信息技术系统,是在证券公司发展到一定规模以后开始建设的。以前很多管理工作冗杂、效率低,并且大都通过人工进行,这是很不完善的,跟公司的规模发展速度极不匹配,随着证券公司的业务迅猛扩展,信息化范围日新月异,业务处理的要求越来越高,这样就提出来对信息系统的新要求。这表现在以下方面:第一,稽核系统不仅能够通过其他部门的数据在现场外进行稽核,也同时可以进行现场稽核;第二是与之配套的是财务管理系统,该系统操作方便快捷,可以大大减少工作人员的工作量,同时也使公司的财务状况随时掌握在公司领导层手里,有利于快速反馈并发现不足之处;第三,营业部的销售概况也可以从多个途径,形成多种形式的报表,领导层可以不直接参与具体业务就能对公司营运情况了如指掌,这都是通过业务报表统计系统来实现的。但是,由于我国IT审计正处于起步阶段,许多证券公司对IT审计尚处于摸索阶段,许多框架和制度尚不完善。　　本文首次提出把“信息及相关技术的控制目标”( Control Objectives For Information and Related Technology,简称COBIT)引入到证券行业的IT审计中,以案例的形式进一步细化 IT原则、IT架构、IT基础设施、IT应用、IT投入、IT人力资源以及IT安全和风险控制7个方面的制度建设和执行情况,并将其融入COBIT的四个控制领域,确保IT决策的责任和权力进行有效的分配与控制,以证明结合了COBIT的IT审计能有效提高IT系统的可用性、安全性和效率性的目的。