本书系统地介绍了信息系统审计的产生与发展、特点、准则、IT治理、一般控制及审计、应用控制及审计、系统开发与获取审计、系统运营与维护审计、应用程序审计、数据文件审计等内容； 覆盖了信息系统审计课程教学的基本内容，同时结合了当前信息系统审计新方法、新技术的发展，具有很强的实用性与可操作性； 编排由浅入深，条理清晰，通俗易懂。 本书是江苏省高等学校精品立项教材，可作为高等学校信息管理与信息系统专业、审计学专业等专业“信息系统审计”课程的教材，亦可供从事信息系统审计的审计人员参考，同时还可作为专业培训教材。

在信息技术日新月异、信息系统日益普及的年代里，作为一名审计学等相关专业的学生或一名审计工作者，掌握信息系统审计的原理和方法是十分迫切的，也是完全必要的。 为适应审计学等相关专业的教学和我国审计形势发展的迫切需要，笔者编写了这本《信息系统审计》。本书在编写过程中，注意吸收和参考先进国家信息系统审计的基本理论和技术方法，并结合我国IT应用与信息系统审计发展的实际情况和笔者多年的研究成果，在内容上力求兼顾先进性和实用性，做到理论、方法与应用有机结合，有较强的可操作性。 本书共分8章，第1章论述了信息系统审计的基本知识，使读者对信息系统审计有一个概括性的了解； 第2章论述了IT治理的基本知识，使读者对IT治理的含义、IT治理与信息系统审计的关系有一定的了解； 第3、第4章论述了信息系统一般控制和应用控制及其审计方法； 第5~第8章系统地论述了系统开发与获取、系统运营与维护、应用程序、数据文件的控制与审计方法和技术。其中，第1章、第4章、第7章由张金城编写； 第2章由李庭燎编写； 第3章由余小兵编写； 第5、第6章由黄作明编写； 第8章由吕新民编写。张金城负责全书的主编和总纂工作。 本书可作为高等院校审计、信息管理与信息系统、会计等专业的教材； 对广大审计人员进行信息系统审计，对信息系统管理人员探讨加强信息系统的控制，对计算机工作人员研究计算机在实际业务中的应用和控制，对审计、会计、管理、计算机等专业师生的教学与科研，都具有很高的参考价值。 本书在编写过程中，自始至终得到了中华人民共和国审计署石爱中副审计长、南京审计学院院长王家新教授的指导、关心与大力支持，在此谨表示衷心的感...