本书围绕现代信息系统审计的三大基本职能（审计、控制、管理）进行编写，在审计职能方面，突出审计的目的与本质，按照真实性审计、安全性审计和绩效审计等三个基本审计类型展开； 在控制职能中，以IT安全为核心介绍了IT内部控制的方方面面； 在管理职能中，以IT风险为导向，围绕IT风险管理展开。本书结构新颖独特，既具有较好的系统性和理论性，又具有很强的实战性和可操作性。 全书每一篇均包含一个案例，可以围绕案例组织教学,适用于高校信息管理类、会计、审计、财务管理、企业管理、计算机应用等专业本科生和研究生作为教材或参考书； 书中还提供了大量实用表格等，为信息系统审计师、内部审计师、注册会计师、管理咨询师、企业管理人员等专业人士提供工作指导，是一本实用的工具书。

如果希望加入教师微信交流群，请加微信：itbook8 如果希望加入教师QQ交流群，请加QQ：883604 加入时，请写明：“学校+姓名”，并写明“加入教师群”，只限教师。

自改革开放以来，我国经济之所以能够保持住平稳快速发展，创造出众多的经济奇迹，迅速跃居世界第二大经济体，审计起到了保驾护航的作用。坚持深入贯彻落实科学发展观，牢固树立科学审计理念，紧紧围绕保持经济平稳较快发展这条主线，切实履行审计监督职责，充分发挥审计在保障国家经济社会健康运行方面的“免疫系统”功能，这是审计人的“审计梦”。 随着我国信息化建设的不断深入，“以信息化带动工业化，以工业化促进信息化”的发展模式早已深入人心，日益显现出其强大的生命力。然而，伴随着信息化技术在国家经济生活中的广泛运用，以往公认的安全状态已经发生了显著的转变，信息及系统安全已经成为影响国家经济安全的重要因素。频频发生的安全事件正影响着企业的发展，严重损害着企业的信用。如何在企业数据海量增长、非法访问日益增多、隐私泄露频繁发生、企业应用趋于分布、信息系统广泛互联、内部风险与外部威胁并存的复杂信息环境中，保障企业信息行为的有效性、安全性和真实性，是摆在信息系统使用者、管理者和审计人员面前的重要任务。 本书没有采取传统的一般控制与应用控制的组织模式，而是按照现代信息系统审计的三大基本职能（即审计、控制、管理）进行编排。所有环节均依据信息系统的本质有序展开，如审计职能按照真实性、安全性和绩效等基本类型展开； 内部控制职能以信息系统安全为中心展开； 管理职能则以信息技术风险为导向展开。本书结构新颖独特，既具有较好的系统性、理论性，又具有很强的可操作性。 全书由陈耿教授统稿，具体分工如下： 第1章（陈耿），第2章(陈耿、卢孙中、李庭燎)，第3章（陈耿、韩志耕、刘林源、景波），第4章（卢孙中、唐明伟、陈耿），第...