當今世界是信息化時代，信息系統(tǒng)受到各種各樣的威脅，如沒有安全對策，系統(tǒng)是相當脆弱的。信息系統(tǒng)的可靠性、安全性與效率的確保是極其重要的，而這一切也是為企業(yè)的經營者考慮。IT審計應由具有信息技術與審計兩方面知識與能力的IT審計師對信息系統(tǒng)進行檢查與評價，將其結果向企業(yè)經營者報告。企業(yè)經營者即使對信息系統(tǒng)不精通，按照IT審計報告也能像黑盒子一樣理解信息系統(tǒng)及與之相關聯(lián)的業(yè)務，使之間接把握信息系統(tǒng)成為可能。因此，企業(yè)經營者通過IT審計，能把握與信息系統(tǒng)有關的業(yè)務，決定對策，也就是說IT審計師實施IT審計，把針對信息系統(tǒng)可靠性、安全性與有效性等進行的檢查與評價的結果報告給企業(yè)經營者，使經營者能把握信息系統(tǒng)，有效地控制和管理與系統(tǒng)相關的風險。