随着信息技术的快速发展，我国金融信息化已经走过了“金融电子化”，正向“金融信息化”深层次迈进。在数据大集中之后，各家金融机构通过数据仓库、数据挖掘(DM)等日渐成熟的技术，加强客户和市场分析，努力构建以金融信息化和信息网络化为基础的先进网络化金融机构。但信息技术在物理上、操作上和管理上存在的漏洞，构成了IT系统安全的脆弱性，给银行带来了一系列新的不安全因素。计算机犯罪和舞弊、会计信息的失真，都将给银行的资金、信誉造成重大的损失。因此，如何确保IT战略目标与银行总体发展目标的一致性，最大限度地规避战略风险、投资风险和运行风险，保证银行的可持续发展，是银行面临的首要难题。因此，运用IT审计，加强对金融IT策略、安全、效益的审查与评估，为管理层战略规划、投资决策、化解风险提供重要依据，就显得尤为迫切和重要。目前，IT审计在国际上是一个相当成熟的领域，发达国家银行机构均建立了完善的信息系统审计体系，而在我国IT审计才刚刚开始起步，尚缺乏成熟的经验和案例可供参考，尤其是没有针对大型数据处理和大型软件开发的IT审计经验可以借鉴。鉴于此，本文首先分析发达国家银行的IT审计组织结构和技术架构，解析国内银行IT审计的现状及存在的问题，并将国际经验与我国实际情况进行差异性分析；其次引入国外几种可供参考的IT技术框架及模型，探讨我国银行业IT审计技术框架的构建；最后，在前文分析的基础上对我国银行业IT审计的推进提供几点对策和建议，使IT审计成为规避战略风险、运行风险、保证银行可持续发展的有力工具。