IT審計公司在審計過程中發現并防范信息系統漏洞的具體步驟如下：
1. 了解客戶信息系統環境：IT審計公司需要了解客戶的信息系統環境，包括硬件設備、軟件應用、網絡拓撲結構、安全控制措施等。
2. 確定審計目標和范圍：IT審計公司需要與客戶溝通，確定審計目標和范圍，明確審計重點和關注點。
3. 進行風險評估：IT審計公司需要對客戶信息系統進行風險評估，確定可能存在的漏洞和安全風險。
4. 進行安全測試：IT審計公司需要進行安全測試，包括漏洞掃描、滲透測試、社會工程學測試等，以發現潛在的安全漏洞。
5. 分析測試結果：IT審計公司需要對測試結果進行分析，確定存在的漏洞和安全風險，并提出相應的建議和改進措施。
6. 提供建議和改進措施：IT審計公司需要向客戶提供相應的建議和改進措施，幫助客戶加強安全控制，防范信息系統漏洞。
7. 跟蹤改進措施的實施：IT審計公司需要跟蹤客戶的改進措施的實施情況，確保安全控制措施得到有效實施和落實。

總之，IT審計公司需要通過了解客戶信息系統環境、進行風險評估、安全測試、分析測試結果、提供建議和改進措施、跟蹤改進措施的實施等步驟，發現并防范信息系統漏洞。