【摘要】本文以人民银行应用等级保护体系规范内部信息技术审计实践为基础,针对设计复杂多样、部署年代不同、应用范围各异的信息系统,探讨审计思路和方法,力求通过等级保护体系确定审计对象的安全级别、审计依据、实施尺度,最终达到加强信息系统安全性,保障业务连续性,提高审计成果转化率的效果。