许多从事IT审计和鉴证的专业人员在出具审计报告时都长期依赖唯一一套指南，即由国际非营利性技术组织ISACA发布的《信息技术审计框架》（Information Technology Audit Framework，ITAF）。目前，ISACA发布了第四版ITAF，更新了相应指南和专业标准，同时发布了白皮书《使用ITAF提供IT审计咨询服务》以及一份采样指导《ITAF手册执行指南2208：信息技术审计采样》。

ITAF上一次更新于2014年，已建立如下标准：

明确IT审计和鉴证从业人员的角色和职责、职业规范、专业和个人行为、所需知识和技术
定义IT审计和鉴证中的专有词汇和概念
为IT审计和鉴证的计划、执行和报告提供指南和技术手段

本次更新的第四版ITAF主要在审计流程上进行了统一，包括：

加入更多IT专业指南和案例
强调审计计划阶段中风险评估的重要性，向从业人员提供能够直接运用于审计流程的指导
更新审计人员客观性内容，使其更为简洁，更具参考性
调整格式，让ITAF更方便使用

经由全球大型企业审计专家的审核，该框架的指导方针主要集中在IT流程、控制和相关IT审计或鉴证的计划、测试和汇报上，同时帮助IT审计与企业目标和计划相统一。对于拥有注册信息系统审计师（CISA）资格证的从业人员来说，ITAF能够应用于任何IT审计或评估，无论是针对IT相关的审计，还是财务、合规或是运营方面的审计。

ISACA的首席产品官Nader Qaimari表示：“ISACA很荣幸能够为信息系统和IT从业人员提供全球广泛认可的最佳实践、指南和框架，在他们的工作中提供支持和改进。本次ITAF最新版本的发布也是ISACA一项长期承诺的实现，即帮助IT审计人员获得最相关的、最有价值的工具和知识，在全球企业层面和相关领域实现IT审计的最优化。”

新发布的白皮书《使用ITAF提供IT审计咨询服务》探讨了影响审计人员的历史和当前环境，以及在独立性和客观性上面临的挑战，同时涉及ITAF如何为应对这些挑战提供解决方案。

Mais Marouqa是德勤的一位IT风险和鉴证经理，参与了ITAF新版本的审核。Mais表示：“IT审计人员发现，越来越多人要求他们不仅要执行审计，还要给企业在执行技术方面提供建议和咨询，这对客观性和独立性造成一定干扰。ITAF提供了相应标准和指导，帮助IT审计人员更有效率、更全面、更加合规地执行不同类型的审计和咨询工作。”

ISACA的《ITAF手册执行指南2208：信息技术审计采样》为IT审计和鉴证从业人员提供了审计样本设计、样本选择以及样本结果评估的指导。合理的采样和评估可以帮助获得足够且合适的证据，以达到相应要求。

登录ISACA网站免费下载上述资源：

第四版《信息技术审计框架》
https://www.isaca.org/bookstore/audit-control-and-security-essentials/witaf4?cid=pr_2005556

《使用ITAF提供IT 审计咨询服务》
https://www.isaca.org/bookstore/bookstore-wht_papers-digital/whpitafaas?cid=pr_2005556&Appeal=pr

《ITAF手册执行指南2208：信息技术审计采样》
https://www.isaca.org/bookstore/audit-control-and-security-essentials/wpg2208?cid=pr_2005556&Appeal=pr