信息系统审计的内容主要由信息系统内部控制审计、信息系统组成部分审计以及信息系统生命周期审计所组成。

　　（一）信息系统内部控制审计
　　1.一般控制审计
　　（1）组织控制审计。（2）信息系统的开发维护控制审计。（3）安全控制审计。（4）软硬件控制审计。
　　2.应用控制审计
　　（1）输入控制审计。（2）处理控制审计。（3）输出控制审计
　　【例题·多选题】（2009年）下列属于系统内部控制审计中一般控制审计内容的有：
　　A.组织控制
　　B.安全控制
　　C.软硬件控制
　　D.输入控制
　　E.处理控制
　　【答案】ABC
　　【解析】一般控制审计包括，（1）组织控制审计。（2）信息系统的开发维护控制审计。（3）安全控制审计。（4）软硬件控制审计。

　　（二）信息系统组成部分的审计
　　从信息系统的组成来看，信息系统是由人、计算机硬件、系统软件、应用软件所组成的计算机系统。要审计信息系统，就必须对这些组成部分进行审计。
　　包括：
　　1.应用程序的控制措施是否健全有效。
　　2.应用程序的合法性。
　　3.应用程序的正确性。
　　4.应用程序的效率性。

　　【例题·多选题】（2011年）对信息系统组成部分的审计时信息系统审计的内容之一，其审计内容包括：
　　A.计算机硬件
　　B.系统软件
　　C.安全控制
　　D.应用软件
　　E.组织控制
　　【答案】ABD
　　【解析】参见教材P195。

　　（三）信息系统生命周期的审计
　　信息系统的生命周期包括信息系统的规划、开发、设计、编码、测试等全过程。审计包括：
　　1.信息系统的可行性。
　　2.信息系统开发、设计、编码、测试等阶段是否按照事先设计的文档去执行，开发过程的每一个阶段是否完成阶段目标，才转入下一个阶段。
　　3.信息系统测试的全面性、适当性。
　　4.完成的信息系统功能上是否达到预定的需求，时间进度是否控制在计划之内，预算有没有超过标准等。