CIOI:各位都提到了CIO应该了解IT审计的相关知识，具体来讲，应该了解哪些呢？
　　
　　王东红：我们当然希望所有的CIO同时又是IT审计的专家，这样在面对IT审计师时，CIO一定会底气十足。因为CIO对IT审计师的工作了如指掌，甚至对他们可能问到的每一个问题、每一份材料都可以提前准备好。但是，要做到这点确实是不太可能。这就需要CIO对IT审计能有最起码的认识。
　　
　　首先，CIO应该了解IT审计师的沟通语言是什么，这是沟通的基础，只有沟通语言是一致的，才有可能进行沟通。那么IT审计师的沟通语言是什么呢？毫无疑问，就是COBIT、COSO、ITIL、BS7799这些大家公认的控制框架。
　　
　　其次，CIO要改变观念，必须正确看待IT审计——他们不是来挑毛病的，而是来帮助IT部门发现问题、解决问题的。
　　
　　第三，要弄清楚为什么IT审计师要审计这些控制点，审计的目的又是什么。对相应的控制点有深入的了解后，在下次审计时，就能赶在审计师前面，把相应的控制点做好。
　　
　　与此同时，CIO可以建立一套自我评估的体系，在IT审计来临之前，在部门内部先自行进行自我评估。根据审计师的审计要点自我检查。这套自我评估体系其实就是风险管理体系。
　　
　　CIOI:在IT审计过程中，CIO又该如何支持IT审计师的工作呢？
　　
　　朱永明：IT审计的流程一般包括这么几个阶段：了解审计对象、制定审计计划、审计准备、制定审计方案、现场审计、就审计发现与业务部门进行沟通、出具审计报告、报告审计结果等。IT审计是基于常规审计的程序，借鉴IT治理的框架开展审计的，实际上是对公司IT治理的检验，也是对CIO负责的核心业务的检验，所以在每一个环节，都需要CIO的配合。至于如何配合，我觉得最重要的还是要正视IT审计工作，只要认识到可以借助IT审计提升IT业务水平并降低风险，CIO一定会给予非常好的配合。
　　
　　王东红：在审计过程中，审计师会要求CIO出具各种相关数据和材料，对于审计师的这些要求，CIO的态度不同，可能会造成截然不同的结果。