信

息化与工业化（以下简称“两化” ）是人类文明进程中两个重要的发展阶段。信息化高潮开始于20世纪中叶的西方发达国家，建立在高度的工业化基础之上，是工业化和科技进步到一定程度的结果。信息化是信息资源、信息技术及其产业在国民经济和社会中的作用不断加强的过程，发达国家经济增长中的60％～80％是由信息技术贡献的，信息已经成为经济发展的重要战略资源。2000年，中共中央第十五届五中全会正式提出了“以信息化带动工业化，发挥后发优势，实现社会生产力的跨越式发展”，到中国共产党第十六次全国代表大会又提出“信息化带动工业化，工业化促进信息化”的发展战略。目前，信息化和工业化正处于相互促进、相互影响、相互融合的过程中。

就企业而言，信息化对企业的经营发展带来了革命性变化。一些企业已经成长为“信息系统依赖型”企业和“信息资产密集型”企业。电子数据、计算机、网络和软件等，已经成为企业除资金、人力资源以外的第三种资产，成为企业核心竞争力的重要来源之一。

水能载舟，也能覆舟。任何事物的发展都具有两面性，信息化对企业发展也是一把“双刃剑”。企业对信息技术的依赖度越高，信息系统给企业乃至整个经济造成伤害的严重性也越高。安然公司利用信息系统创造“发展神话”，但最终酿成整个社会的信用危机； 法国兴业银行的“内鬼”利用信息系统几乎导致百年企业的破产。这些无不说明了企业与信息技术之间的关系也越来越复杂。企业的内部人员利用信息技术的种种舞弊行为动摇了以财务会计为基础的信用体系，需要信息系统审计师对企业信息系统提供鉴证服务，保护企业投资者、债权人、经营者等的合法利益，维护信息时代的市场经济秩序，保护资本市场的有序发展。这是社会需求对信息系统审计起到拉动作用的结果。

另一方面，信息技术的飞速发展也推动着信息系统审计的理论、技术、方法的发展变化。特别是自从20世纪90年代以来，信息化又以网络化为主要标志，对企业的影响越来越深入，作用越来越明显，形式越来越多样，速度也越来越快。美国著名未来学家阿尔温·托夫勒认为： “计算机网络的建立和普及将彻底改变人类生存及生活的模式，控制与掌握网络的人就是未来命运的主宰。谁掌握了信息，控制了网络，谁就拥有整个世界”。企业一方面要利用和依赖网络，一方面又不得不面对无处不在的网络威胁，特别是银行、证券、电信、国防、贸易、保险等企业，它们对信息系统的安全性、可靠性、保密性等要求极为苛刻，信息系统审计师必须承担起为企业的安全与稳定保驾护航的企业管理职能。

在“拉”和“推”两方面的共同作用下，以“两化”的融合为标志，信息系统审计进入了一个新的快速发展期。在知识经济时代，市场经济是信用经济的本质属性没有改变，但是，“两化”的融合使得政府的管理和企业的经营与信息技术之间存在非常复杂的相互关系，这种复杂性导致管理者、投资人、债权人等如果想了解企业真实的经营状况，就必须关注信息系统的安全性、真实性、合法性和可靠性问题，因此，信息系统审计师已经成为越来越重要的新兴热门职业人才，属于既懂经济管理又懂信息技术的复合型高层次专业人才，是经济安全、健康、可持续发展的“守夜人”。

本书首次全面系统地阐述了基于互联网环境下的现代信息系统审计知识体系，突破了传统的基于信息孤岛状态下的信息系统审计概念，为“两化”融合下的经济安全问题提供了新思路和新方法。

本书的写作得到了中国博士后基金（编号为20070411019）、江苏“六大人才高峰”项目（编号为2007148）、江苏省高校自然科学重大基础研究项目（编号为08KJA520001）、江苏省高校自然科学基金（编号为06KJB120051）等项目的支持。书中内容系统，观点新颖，针对性强，所选案例也为近年发生的典型案例。

本书可以作为高校计算机应用、管理信息系统、管理工程、审计、会计、企业管理等专业高年级本科生和研究生的教材，也可作为信息系统审计师、企业中高级管理人员、政府机关和企业信息中心管理人员、内部审计师、注册会计师、系统分析师、IT咨询顾问等专业人士的参考用书。

中国审计学会副会长、南京审计学院院长王家新教授在百忙之中审阅了全稿，并提出了许多宝贵的意见和建议，在此向他表示衷心的感谢。

由于作者水平有限，书中不足之处恳请同行和读者批评指正。

作者

2009年2月