IT审计的职责是评估技术系统的安全性、效率以及合规性。

它旨在帮助企业确保系统正常运行，并避免受到潜在危险和威胁的影响。具体而言，IT审计职责包括：

1. 根据企业需求对IT系统进行审计，发现缺陷并提出改进建议；2. 对IT系统中存在的安全风险进行评估，开发可行的安全措施；3. 确保系统监管和安全策略的执行，以及网络安全策略的实施；4. 对IT系统的可用性、可靠性和稳定性进行检查和评估；5. 分析企业的IT投资回报，以确定最佳应用方案；6. 协助企业实施符合法规要求的安全控制措施，以防范非法活动。

IT审计的职责是检查和评估信息系统的内部控制，并提供有效的保护措施来防止业务风险、系统失效或遭受安全攻击。

IT审计有助于确保组织的信息系统能够满足其经营目标，确保组织的数据、资源和信息安全。

IT审计员将通过检查系统控制、测试数据、进行安全性研究和评估系统等方式，以反映信息系统的操作和管理情况，以及可能对组织的整体风险形成的影响，并将所得结果汇报给组织的管理者。