我国信息系统审计的特点是与国家审计的总体要求相适应的,审计机关开展信息系统审计，要从推动国家信息化建设政策策贯彻落实、促进信息系统作用技提升、维护信息安全、揭示重大违法违纪问题和提高财政资金使用效率等方面入手,促进国家信息化建设科学发展。

一要加强国家信息化重大政策措施跟踪审计,着力监督检查行业、地区、部门落实相关政策的具体部署、执行进度和实际效果等情况,推动政策措施的贯彻落实。

二要重点关注信息系统项目规划目标实现、应用效果、系统功能和数据可靠性等方面内容，促进提高政府效能和财政资金使用效益。

三要加强信息系统安全审计,围绕安全管理和安全技术两方面,检查IT基础设施、系统软件、应用软件和数据的安全性及自主可控情况,维护国家信息安全。

四要重点关注信息化投资审批、IT软硬件及服务采购和招标投标等关键环节,揭示项目建设运维中的重大违法违纪问题,促进廉政建设。

五要重点关注信息化建设的顶层设计、统筹规划、数据资源的共享利用程度和信息系统间业务协同能力等,揭露项目建设中存在的“小、散、乱”和信息孤岛等突出问题,推动财政资金的合理配置和统筹使用。

摘自：1、《信息系统审计》 中国计算机用户协会政务信息化分会 组织编写