2026年6月27日第五届数字信任大会于上海顺利举办。会上ISACA正式推出两份行业核心文件 ——《IT审计框架》ITAF第五版中文版、《ISACA人工智能审计工具包应用与实践指南》。两份成果分别从顶层标准、落地实操两大维度为当下IT审计、AI专项审计工作提供权威规范与可落地执行方案。01全新迭代ITAF第五版中文版标准体系更实用、更具前瞻性《IT审计框架ITAF》是全球审计与鉴证行业公认权威标准。今年3月ISACA已对外发布全新升级的ITAF第五版英文版本次大会同步上线中文版面向国内全行业从业者开放使用。数字技术高速迭代持续重塑审计行业工作模式为帮助IT审计、鉴证从业人员从容应对各类新型数字化挑战ISACA对ITAF完成全方位改版升级。相较于2020年上一版框架新版不仅统一更新专业术语、优化配套实践案例还大幅拓宽适用边界全面覆盖新兴技术、数字信任相关议题与现代化审计方法论。整套框架清晰界定IT审计从业者岗位职能、职业操守、执业能力要求规范行业核心基础概念同时为审计全流程 —— 计划编制、现场执行、报告出具提供标准化技术指引。第五版在可读性、落地性、前沿性上实现全面升级更新各类定义与实操案例深度适配云计算、大模型AI、业务自动化等主流技术场景将数字信任理念贯穿审计全流程。ISACA温哥华分会董事会成员、Momentum Technology战略与风险执行顾问、ITAF第五版牵头研发负责人Mary Carmichael谈到“本次完成全面迭代的ITAF将成为IT审计人员强有力的专业工具助力大家应对复杂互联数字生态衍生的各类全新风险夯实行业数字信任根基。”02AI审计配套指南全新亮相工具包落地流程更完整、指引更清晰与ITAF中文版同步发布的《ISACA人工智能审计工具包应用与实践指南》由ISACA中国集结国内行业专家、志愿者联合编制一经发布便收获现场从业者高度关注。ISACA原版《人工智能审计工具包》搭建了一套体系完整、流程标准化的AI审计架构覆盖AI偏见管控、数据隐私保护、人机交互管控等核心领域同时明确AI可解释性六大评估维度依据溯源、权责划分、数据治理、公平性、安全防护、性能管控以结构化模板为AI风险评估提供完整资源与指导。但在实际工作中AI系统黑箱、算法隐蔽性等特有风险让不少从业者使用国际原版工具包时无从下手难以落地执行。本次配套指南针对性解决该痛点把工具包内理论体系转化为一套可直接落地执行的标准化审计流程。指南首席开发专家、丰田汽车金融中国内审经理支云龙表示“我希望大家读完这份指南收获的不只是标准化审计方法更是直面新技术变革的底气。无论人工智能技术如何迭代发展成体系的评估思维、客观中立的独立专业判断永远是审计人无法被替代的核心能力。”03标准 实操双向赋能携手共建AI时代数字信任生态本届数字信任大会现场座无虚席全国审计、风控、AI治理、网络安全、数据合规领域专业人士齐聚交流两份全新文件也成为现场热议焦点。现场嘉宾普遍认为两份文件定位互补、相辅相成ITAF第五版中文版搭建起IT审计顶层标准与规范体系《人工智能审计工具包应用与实践指南》则为一线工作人员提供可复制、可落地的实操路径。作为深耕信息系统审计、内控、网络安全与数字治理领域多年的全球专业技术组织ISACA长期引领行业标准创新与实践发展。本次第五届数字信任大会两大重磅文件的发布不仅补齐国内IT与AI审计领域权威标准、实操工具短板更彰显ISACA深耕本土、共建数字信任生态的长期布局。伴随人工智能技术持续渗透各行各业系统化评估思维、客观独立的专业视角依旧是审计从业者不可替代的核心竞争力。大会倡议行业同仁立AI与数字信任融合发展新节点同心协力共同探索数智时代长效可信的建设路径。浏览文件原文可以在ISACA中国区官网自行下载。https://www.isaca.org.cn