针对信息科技风险三道防线开展审计，审计内容包括信息科技治理、信息科技风险管理、信息安全、信息科技运行、信息系统开发测试与维护、业务连续性、外包风险、内部审计管理等方面。

针对网络安全管理和网络安全技术开展审计，审计内容包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理、安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等方面。

针对客户的信息系统建设绩效开展审计，审计内容包括项目招标采购、合同签订执行与验收、系统建设目标实现程度、项目建设目标完成质量、建设资金使用情况、项目培训及售后服务、项目变更等内容。

针对客户的系统投产与变更管理开展审计，审计内容包括重要信息系统投产及变更的组织架构及职能分配、制度建设、风险评估、投产及变更控制、投产及变更报告信息化计划、重要信息系统生命周期管理、投产及变更项目管理、外包管理等方面。管理、物理安全、防火、防水、防潮、防静电、电磁防护、温湿度控制、电力供应等方面。

针对客户的IT外包管理工作开展审计，审计内容包括IT外包管理组织框架、IT外包战略与策略、IT外包风险管理、IT外包项目管理、IT外包采购管理、IT外包供应商管理、IT外包机构集中度风险管理、重点IT外包服务管理、IT外包服务实施管理、IT外包服务安全管理、IT外包业务连续性管理等方面。

针对客户的业务连续性管理体系开展审计，审计内容包括业务连续性组织架构、风险评估、业务影响分析、业务连续性计划、业务连续性资源建设、业务连续性计划及预案演练、运营中断事件应急处置、应急预案、业务连续性计划的维护与改进等方面。

针对IT基础设施，包括数据中心和灾备中心的基础设施和环境开展审计，审计内容包括数据中心设立与变更、数据中心风险管理、运行环境管理、运营维护管理、灾难恢复管理、外包。

针对客户数据治理架构和数据治理工作开展审计，审计内容包括数据治理架构、数据管理、数据质量控制、数据价值实现等方面。

针对重要信息系统的生命周期开展审计，审计内容包括项目管理、开发管理、测试管理、采购管理、投产管理、变更管理、问题管理、项目后评估等方面。