當今世界是信息化時代，信息系統受到各種各樣的威脅，如沒有安全對策，系統是相當脆弱的。信息系統的可靠性、安全性與效率的確保是極其重要的，而這一切也是為企業的經營者考慮。IT審計應由具有信息技術與審計兩方面知識與能力的IT審計師對信息系統進行檢查與評價，將其結果向企業經營者報告。企業經營者即使對信息系統不精通，按照IT審計報告也能像黑盒子一樣理解信息系統及與之相關聯的業務，使之間接把握信息系統成為可能。因此，企業經營者通過IT審計，能把握與信息系統有關的業務，決定對策，也就是說IT審計師實施IT審計，把針對信息系統可靠性、安全性與有效性等進行的檢查與評價的結果報告給企業經營者，使經營者能把握信息系統，有效地控制和管理與系統相關的風險。