IT审计公司在审计过程中发现并防范信息系统漏洞的具体步骤如下：
1. 了解客户信息系统环境：IT审计公司需要了解客户的信息系统环境，包括硬件设备、软件应用、网络拓扑结构、安全控制措施等。
2. 确定审计目标和范围：IT审计公司需要与客户沟通，确定审计目标和范围，明确审计重点和关注点。
3. 进行风险评估：IT审计公司需要对客户信息系统进行风险评估，确定可能存在的漏洞和安全风险。
4. 进行安全测试：IT审计公司需要进行安全测试，包括漏洞扫描、渗透测试、社会工程学测试等，以发现潜在的安全漏洞。
5. 分析测试结果：IT审计公司需要对测试结果进行分析，确定存在的漏洞和安全风险，并提出相应的建议和改进措施。
6. 提供建议和改进措施：IT审计公司需要向客户提供相应的建议和改进措施，帮助客户加强安全控制，防范信息系统漏洞。
7. 跟踪改进措施的实施：IT审计公司需要跟踪客户的改进措施的实施情况，确保安全控制措施得到有效实施和落实。

总之，IT审计公司需要通过了解客户信息系统环境、进行风险评估、安全测试、分析测试结果、提供建议和改进措施、跟踪改进措施的实施等步骤，发现并防范信息系统漏洞。