近年来，随着IT技术的快速发展与应用的深入，企业对信息系统的依赖性越来越强的同时，面临不断增多的系统薄弱性和各种各样的威胁，如信息系统停机可能造成业务的巨大损失、声誉下降及竞争优势的丧失，IT项目投资的低回报率也将导致企业无法实现预期的创新与利益。我国陆续颁布了《内部审计具体准则第28号——信息系统审计》、《企业内部控制基本规范》、《商业银行信息科技风险管理指引》等，明确要求需建立内部审计和外部审计的制度。

　　上海市信息安全测评认证中心作为专业、独立的第三方测评机构，及时跟踪IT审计在国内的发展情况，参照COBIT 4.1《信息及相关技术控制目标（Control Objectives for Information and related Technology）》从信息系统生命周期的4个域确定了34个信息技术处理过程，每个处理过程包括详细的控制目标（共215个）和与控制目标相联系的审计指南，同时根据客户信息系统情况及内部IT管理水平，为客户或监管机构提供IT审计服务。