【摘要】本文是对审计署南京特派办近年来开展信息系统审计工作情况的回顾与思考,基于理论引入与实际过程,试图把规范与实证相结合,从信息系统审计产生与发展的时代背景、现实定位、审计实践、困扰因素次递展开,论证了这一创新事业的必要性和紧迫性。通过国际比较,把我们的目标定位在“紧密围绕业务审计,从信息系统的层面揭示业务问题的深层次原因,为促进被审计单位加强管理、防范风险提供建议”。围绕上述目标,信息系统审计应特别关注操控流程与技术方法,对项目组织管理、阶段架构、关注重点、方法选择、质量控制、风险防范等方面做出详细探讨与解读,并在文中结合大量实际案例给予说明和支持,最后,对这项探索工作的发展前景予以展望。