IT审计的目的

是指通过开展IT审计工作，了解组织IT系统与IT活动的总体状况，对组织是否实现IT目标进行审查和评价，充分识别与评估相关IT风险，提出评价意见及改进建议，促进组织实现IT目标。

审计目标4个点：

1、IT目标进行审查和评价

2、识别与评估相关IT风险

3、提出评价意见及改进建议

4、促进组织实现IT目标 

组织的IT目标主要包括：

1、组织的IT战略应与业务战略保待一致；  （一致性）

2、保护信息资产的安全及数据的完整、可靠、有效：（数据 完 可 有）

3、提高信息系统的安全性、可靠性及有效性；（系统 安 可 有）

4、合理保证信息系统及其运用符合有关法律、法规及标准等的要求。（法规性）