国内信息系统审计（IT审计）的现状是什么样的？首先，我们从IT技术发展来看，随着IT技术在企业业务和管理中的广泛运用，IT逐渐从传统的后台支持而步入前台，成为企业竞争的重要支撑，企业凭借信息系统的强大功能优势，完成其业务的自动化，但与此同时，从信息系统安全性、效率性、合规性方面都存在风险，传统的控制、管理、检查和审计技术都受到了巨大的挑战。
其次，从应用企业类型来看，目前IT审计主要集中在信息化程度要求较高、生产安全紧密相关的单位。比如电信运营商、各大银行金融机构、中央企业等，中小企业用户还比较少。
企业对于IT审计人才的培养也处于初级阶段，目前的状况是懂IT的人才不少，但是这些专业人才往往缺少对企业的业务、审计的相关知识。
基于COBIT的IT综合审计是目前IT审计界的一个技术新趋势，COBIT着眼于与企业业务密切相关的IT资源的审计与评估，通过对IT审计流程的分析解剖，确认IT事件审计风险点、控制目标，从业务效果、效率、保密性、完整性、可用性、合规性、可靠性多个维度给出IT审计评价。以COBIT为基础是IT审计的重要发展方向。
信息系统审计（IT审计）实施方法简单概括一下：
1）IT审计总体框架
以监管部门的监管要求为基础，并将其与COBIT的IT治理控制框架进行整合，IT审计范围可包括IT原则、IT架构、IT基础设施、IT应用、IT投入、IT人力资源以及IT安全和风险控制等方面的制度建设和执行情况。
2）制定IT审计方案
IT审计应在行业信息技术特点和监管部门要求的基础上，，将信息技术审计过程控制表按照COBIT四个控制领域，即规划与组织、获取与实施、交付与支持、监控与评价，进行划分和完善，形成包含34个高级控制流程、438个详细控制活动的审计方案和审计指南。
3）IT审计实施
IT审计实施过程按照审计控制域与IT管理职能、IT系统进行交叉，通过现场访谈、问卷调查和IT相关控制测试等不同的方式展开，最终归纳和整理形成了不同专业领域的IT审计底稿。
4）审计报告
重点对IT审计发现的事项进行描述，并被审计方进行确认，以审慎的态度验证审计发现的准确性与合理性。在被审计方确认审计发现的基础上，对所有审计发现进行汇总，出具IT审计报告。
北京谷安天下公司根据多年的企业信息安全管理与控制经验，并结合国内知名信息系统审计师、信息系统专业人员，精心设计了 信息系统审计培训整体方案，方案考虑到“信息系统审计”对国内企事业单位还是一个新生的事件，特别是信息技术从业人员对此还较为陌生，培训方案从内部审计的概念、原理出发，一步步引入信息系统审计的方法，从理念到实践，从静态到动态，从管理到技术，从组织到制度，覆盖整个组织的IT系统生命周期的风险控制。谷安IT审计实务课程将讲解如何利用IT最佳实践标准、方法和工具，针对组织的IT系统进行审计，以发现组织IT系统在IT治理、安全、运维、开发及业务连续性等方面存在的技术脆弱性和管理薄弱环节，以适宜的方式向管理当局报告所发现的风险，并对风险进行持续的追踪，不断提高组织的IT风险控制水平。