從近年情況看，我國的信息係統審計製度建設工作才剛起步，主要包括：1993年審計署發布的《審計署關於計算機審計的暫行規定》，1994年國務院出台的《中華人民共和國計算機信息係統安全保護條例》，1996年審計署製定的《審計機關計算機輔助審計辦法》，1999年中國注冊會計師協會頒布的《中國獨立審計準則第20號——計算機信息係統環境下的審計》，2007年1月1日起施行的《中國注冊會計師審計準則第1633號——電子商務對財務報表審計的影響》等。

由於信息係統控製與審計在國際上尚屬新興領域，國內很多研究還不夠成熟，但是一些行業和領域已逐步引進了IT審計來確保相關行業的信息安全。如金融、電信、航空航天、國家安全、電子商務和電子政務等領域。

不能片麵追求規模和速度

當前，在全力推進“兩化融合”工程的大背景下，我國信息化事業已發展到一個新的階段。政府、金融機構、企業均開始整合與升級各自的信息化係統，信息化係統的應用範圍將更加廣泛，社會經濟活動對信息化係統的依賴將更為明顯，更需保證信息係統的安全。

在信息化推進過程中，難免會出現片麵追求規模和速度，不顧質量和安全的情形。信息係統規劃製定不夠深思熟慮，項目管理不夠嚴格，係統運行效益不夠明顯，會導致相當一部分信息化項目失敗，浪費大量資源。這與各級政府和企業對信息化風險認識不足，規避風險措施不力有直接關係。為此，在未來的發展中，必須重視IT審計，切實建立IT審計製度和規則，加大人才培養和技術開發力度，穩步推進IT審計工作。

三項對策推進IT審計發展

IT審計是一項程序性較為明顯的係統性工作。要確保IT審計的公正性和客觀性必須具備以下前提：一是要有一批專業化的第三方審計機構以及經過資格認證的注冊IT審計師隊伍；二是必須有一套公認的審計標準、過程規範及職業道德，並有相應的非贏利行業協會負責製定及監督執行；還需要以適時、適宜的IT審計技術創新為支撐。

完善IT審計準則和製度

國家有關部門要盡快召集IT行業及財務審計領域的專家學者，借鑒國際IT審計經驗，研究起草我國IT審計的基本標準和具體準則。IT審計主要考慮IT審計合同、獨立性、職業道德、能力等方麵。

作為企業也應建立完善的IT審計製度。要重視和培養合格的IT審計師，IT審計師是跨信息技術和審計技術的複合型人才；要建立相應的IT審計部門或審計崗位，明確職責；應製定IT審計準則、實施報表、報告等進行IT審計所必需的憑據；遵循國家相關法律、結合企業實際建立IT審計製度，並根據企業運營情況在審計年度結束時進行調整。

培養IT審計人才

大量合格的IT審計人才是我國IT審計事業得以順利發展的基礎。要重視軟件供應商、管理谘詢機構、會計師事務所等行業的IT審計師的培養，發揮IT審計師在產品、規劃、檢測、監控客戶信息係統風險和運營風險等環節中的作用。要對現有的審計人員和IT從業人員進行相關技能培訓，使他們掌握審計知識，並有能力通過IT審計師認證考試。要充分利用高校、企業和社會團體資源，通過聯合培養、集中實踐、統一選拔的方式提升IT審計師的數量和質量。

加強審計技術研發工作

IT審計經曆了40多年的發展，目前已趨於成熟，但國內發展緩慢。為此，我們有必要借鑒國外先進經驗，加強對新型審計技術和度量工具的研究，要真正把握信息技術發展的脈搏，緊跟IT審計技術的發展步伐，結合國內實際，遵循審計工作的基本原則，改進國內審計技術，不斷消化和創新IT審計技術和方法。要加大對IT審計軟件開發、工具開發的扶持力度，促使企業加大投入，增加國家直接資金支持。同時，要在成果鑒定的基礎上，加大IT審計軟件的推廣和應用力度，提高審計精度和效率。