2026年6月27日，第五届数字信任大会于上海顺利举办。会上，ISACA正式推出两份行业核心文件 ——《IT审计框架》（ITAF）第五版中文版、《ISACA人工智能审计工具包应用与实践指南》。两份成果分别从顶层标准、落地实操两大维度，为当下IT审计、AI专项审计工作提供权威规范与可落地执行方案。

01全新迭代ITAF第五版中文版：标准体系更实用、更具前瞻性

《IT审计框架（ITAF）》是全球审计与鉴证行业公认权威标准。今年3月，ISACA已对外发布全新升级的ITAF第五版英文版，本次大会同步上线中文版，面向国内全行业从业者开放使用。

数字技术高速迭代持续重塑审计行业工作模式，为帮助IT审计、鉴证从业人员从容应对各类新型数字化挑战，ISACA对ITAF完成全方位改版升级。相较于2020年上一版框架，新版不仅统一更新专业术语、优化配套实践案例，还大幅拓宽适用边界，全面覆盖新兴技术、数字信任相关议题与现代化审计方法论。

整套框架清晰界定IT审计从业者岗位职能、职业操守、执业能力要求，规范行业核心基础概念，同时为审计全流程 —— 计划编制、现场执行、报告出具提供标准化技术指引。第五版在可读性、落地性、前沿性上实现全面升级，更新各类定义与实操案例，深度适配云计算、大模型AI、业务自动化等主流技术场景，将数字信任理念贯穿审计全流程。

ISACA温哥华分会董事会成员、Momentum Technology战略与风险执行顾问、ITAF第五版牵头研发负责人Mary Carmichael谈到：“本次完成全面迭代的ITAF，将成为IT审计人员强有力的专业工具，助力大家应对复杂互联数字生态衍生的各类全新风险，夯实行业数字信任根基。”

02AI审计配套指南全新亮相：工具包落地流程更完整、指引更清晰

与ITAF中文版同步发布的《ISACA人工智能审计工具包应用与实践指南》，由ISACA中国集结国内行业专家、志愿者联合编制，一经发布便收获现场从业者高度关注。

ISACA原版《人工智能审计工具包》搭建了一套体系完整、流程标准化的AI审计架构，覆盖AI偏见管控、数据隐私保护、人机交互管控等核心领域，同时明确AI可解释性六大评估维度：依据溯源、权责划分、数据治理、公平性、安全防护、性能管控，以结构化模板为AI风险评估提供完整资源与指导。

但在实际工作中，AI系统黑箱、算法隐蔽性等特有风险，让不少从业者使用国际原版工具包时无从下手，难以落地执行。本次配套指南针对性解决该痛点，把工具包内理论体系转化为一套可直接落地执行的标准化审计流程。

指南首席开发专家、丰田汽车金融（中国）内审经理支云龙表示：“我希望大家读完这份指南，收获的不只是标准化审计方法，更是直面新技术变革的底气。无论人工智能技术如何迭代发展，成体系的评估思维、客观中立的独立专业判断，永远是审计人无法被替代的核心能力。”

03标准 + 实操双向赋能，携手共建AI时代数字信任生态

本届数字信任大会现场座无虚席，全国审计、风控、AI治理、网络安全、数据合规领域专业人士齐聚交流，两份全新文件也成为现场热议焦点。

现场嘉宾普遍认为，两份文件定位互补、相辅相成：ITAF第五版中文版搭建起IT审计顶层标准与规范体系，《人工智能审计工具包应用与实践指南》则为一线工作人员提供可复制、可落地的实操路径。

作为深耕信息系统审计、内控、网络安全与数字治理领域多年的全球专业技术组织，ISACA长期引领行业标准创新与实践发展。本次第五届数字信任大会两大重磅文件的发布，不仅补齐国内IT与AI审计领域权威标准、实操工具短板，更彰显ISACA深耕本土、共建数字信任生态的长期布局。

伴随人工智能技术持续渗透各行各业，系统化评估思维、客观独立的专业视角依旧是审计从业者不可替代的核心竞争力。大会倡议行业同仁立AI与数字信任融合发展新节点，同心协力，共同探索数智时代长效可信的建设路径。

浏览文件原文可以在ISACA中国区官网自行下载。

https://www.isaca.org.cn