甫瀚咨询和国际信息系统审计协会（ISACA）联合发布了第六次年度IT审计基准调查报告。在网络安全、隐私及基础设施变革的挑战中，IT审计的专业人士起到了前所未有的重要作用。这份报告同时也指出了IT审计人员在信息技术项目中参与度不足的问题。

　　全球范围内有超过1,000位公司高管和专业人士填写了2016年第三季度和第四季度的调查问卷。问卷包含六个方面：新兴技术、项目执行参与度、总体审计部门中的IT审计、风险评估、审计计划以及技能和招聘。

　　结果显示，网络安全和灾害反应能力上升成为年度IT审计人员和首席信息官们（CIOs）最关心的问题。

　　另外，从问卷结果中可以发现，IT审计开始与董事层面发生更多的关联。IT审计负责人逐渐参与到公司的审计委员会会议中，并经常直接向公司的首席执行官们报告。另一方面，随着首席审计官对IT技能的掌握，他们也更多地参与到IT审计部门的工作中。

　　随着IT审计部门越来越频繁地参与到项目后期执行阶段，增加IT项目前期阶段的介入同样也值得鼓励。与IT相关的风险层出不穷，大多数公司却仍然只是每年、甚至更长时间才执行一次IT风险评估，而不是持续、不间断地进行。

        可通过http://protiviti.com/ITauditsurvey下载完整版英文报告《IT审计最佳方案的全球审视》（A  Global Look at IT Audit Best Practice）。

Michael Castelluccio

李景文 译，苏海晶 校