技术领域的飞速演进正深刻重塑审计行业的格局。为帮助IT审计与鉴证专业人士从容应对这一变革，ISACA正式推出全新升级的《IT审计框架》（ITAF）第五版。此次改版不仅更新了术语、优化了案例，更大幅拓展了适用范围，以更好覆盖新兴技术、数字信任议题以及不断演进的审计方法。

作为审计与鉴证领域长期依赖的重要参考，ITAF上一次更新是在2020年。该框架系统性地确立了IT审计与鉴证从业者的职责定位、职业道德、行为规范及所需知识技能；明确定义了IT审计领域的核心概念；并为审计计划制定、执行及报告提供了具体指导与技术方法。

第五版ITAF在清晰度、实用性与前瞻性方面均有显著提升：不仅整合了ISACA最新发布的资源（包括AI审计指南），还兼顾传统鉴证职能与采用数据分析、自动化、敏捷方法乃至人工智能的现代审计团队需求。新框架更加强调治理、透明度以及对先进技术的准备就绪，并通过以下四大方向提供更具操作性、灵活性和全球适用性的指导：

内容与范围现代化：

第五版全面更新术语、定义和示例，紧密贴合云计算、人工智能/机器学习（AI/ML）、业务自动化等当下主流技术，突破了上一版偏重传统IT控制的局限。

融入数字信任与新兴技术：

将数字信任理念贯穿于审计的规划、现场工作和报告全过程，并新增AI/ML审计指引，与ISACA的AI审计指南及更广泛的数字信任生态体系保持一致。

提升灵活性、实用性和易用性：

语言表述更普适，适用于各类规模的组织；增加大量实操案例；并通过现代化排版显著提升阅读体验与理解效率。

拓展审计实践与治理要求：

将数据分析、敏捷审计、持续鉴证和AI治理纳入IT审计范畴，同时对透明度、技术伦理及自动化系统的监督提出更高要求。

此外，新版ITAF还同步发布了更新后的配套文件《ITAF补充绩效指南2208：信息技术审计抽样》，为从业者在设计、选取和评估审计样本以获取充分、适当的审计证据方面提供明确指引。新指南更贴合当前数据驱动、技术赋能的抽样方法。

“随着技术加速迭代，IT审计与鉴证人员必须紧跟技术和行业标准的变化，才能有效开展工作，确保组织满足合规要求，”ISACA温哥华分会董事会成员、Momentum Technology公司战略与风险执行顾问兼首席总监、同时也是本次ITAF第五版牵头开发者的Mary Carmichael表示，“这次全面升级的ITAF为IT审计师提供了强大而可靠的工具，助力他们应对当今复杂互联数字生态中的新挑战，筑牢数字信任根基。”

《IT审计框架》（第五版）中文版目前正在翻译中，敬请期待；英文原版可查阅：

https://www.isaca.org.cn/ITAF-5

更多ISACA IT审计资源，请访问：

https://www.isaca.org.cn/it-audit