IT审计的内容包括多个大类，每个大类下又分为多个子类的审计内容。IT基础设施安全审计网络管理安全审计：主要包括网络拓扑结构的审计、物理存储设备的安全审计、网络拓扑结构的审计等，入侵防止与安全审计：主要包括入侵检测系统的审计、入侵防御和安全审计、入侵防护软件的安全审计等，传统安全控制审计：主要包括访问控制与身份鉴别技术的审计、访问保护技术的审计等。

软件应用程序审计：主要包括软件配置管理、软件编程规范诊断、应用程序漏洞审计等。业务流程审计：主要包括业务流程规程的审计、业务流程隐蔽漏洞审计、业务流程安全审计等。IT风险管理审计风险报告审计：主要包括风险评估报告的审计、风险防范策略的审计、风险管理计划的审计等。漏洞管理审计：主要包括漏洞分析审计、漏洞管理策略的审计等。

而审计的话就会有相应的审计报告。因为是国家保密资质评分标准，所以这些国家的保密单位必须将这些需要审计的报告内容急性文档化的管理，把每次审计报告的结果，进行文档化管理，至于内容就是根据国家安全保密标准规定参考，那里面根据密级级别有详细划分，也就是审计报告要达到的内容，文档化就是需要将这些审计报告产生的结果，做为统计，或者归档，并保存起来，作为规范的文档来管理，像一些公文一样。

与国外相比，中国的信息系统安全审计起步较晚，相关审计技术、规范和制度等都有待进一步完善。随着我国信息化水平快速提高，信息系统安全审计正逐渐成为国内信息系统安全建设热点之一。我国的信息系统安全审计发展可分为两个阶段：1999年2004年信息系统安全审计导入期1999年财政部颁布了《独立审计准则第20号计算机信息系统环境下的审计》，部分内容借鉴了国外研究成果。

同年,国家质量技术监督局颁布《GB178591999计算机信息系统安全保护等级划分准则》,该准则是建立计算机信息系统安全保护等级制度，实施安全保护等级管理的重要基础性标准，其中明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录，并能阻止非授权的用户对它访问或破坏。”2005年2009年信息系统安全审计的快速成长期随着互联网在国内的迅速普及应用，推动国内信息系统安全审计进入快速发展阶段。

网络安全审计系统应用于企业，能够规范员工上网行为、提高工作效率、防止企业机密资料外泄，为企业的网络提供保障，使企业的网络资源发挥应有的经济效益。从企业管理的角度，以可视化的方式描述、分析企业网络信息系统的实际使用状况，提高企业信息系统的工作效率，加强企业内部管理，降低企业的运营成本，帮助管理者发现潜在的威胁，减少人为因素和管理缺失造成的关键业务停顿造成的损失。