IT审计通常在以下情况下进行： 1. 当企业依赖信息技术（IT）系统来处理关键业务流程时。 2. 在企业进行重大IT投资或系统升级时，以确保投资的有效性和安全性。 3. 当企业面临法规遵从性要求，需要验证IT系统是否符合相关法规标准。 4. 在合并、收购或重组过程中，评估目标公司的IT基础设施和数据管理。 5. 对现有IT控制进行定期审查，以检测潜在的风险和漏洞。 6. 在发现或怀疑存在IT欺诈、数据泄露或网络安全事件时。

IT审计的主要内容包括但不限于： 1. IT治理和策略：评估IT部门的组织结构、职责、决策流程和IT战略是否与企业目标一致。 2. 安全控制：检查物理安全、网络安全、访问控制、数据加密和备份恢复策略的有效性。 3. 系统开发和维护：审查软件开发生命周期（SDLC）过程，包括需求分析、设计、编码、测试和部署。 4. 数据管理和隐私：验证数据的完整性、保密性和可用性，以及对个人数据保护的合规性。 5. 性能和效率：评估IT系统的性能、容量规划和资源利用率。 6. 应急计划和灾难恢复：检查是否有适当的计划来应对系统故障或灾难性事件。 7. 法规遵从性：确保IT系统符合行业标准、法规要求（如SOX、PCI DSS等）。 8. 第三方服务和供应商管理：审计外包服务提供商的安全措施和合同条款。

IT审计的目标是确保IT系统支持业务目标，同时有效地管理和降低风险。