在信息技术日新月异、信息系统日益普及的年代里，作为一名审计学等相关专业的学生或一名审计工作者，掌握信息系统审计的原理和方法是十分迫切的，也是完全必要的。

为适应审计学等相关专业的教学和我国审计形势发展的迫切需要，笔者编写了这本《信息系统审计》。本书在编写过程中，注意吸收和参考先进国家信息系统审计的基本理论和技术方法，并结合我国IT应用与信息系统审计发展的实际情况和笔者多年的研究成果，在内容上力求兼顾先进性和实用性，做到理论、方法与应用有机结合，有较强的可操作性。

 本书共分8章，第1章论述了信息系统审计的基本知识，使读者对信息系统审计有一个概括性的了解； 第2章论述了IT治理的基本知识，使读者对IT治理的含义、IT治理与信息系统审计的关系有一定的了解； 第3、第4章论述了信息系统一般控制和应用控制及其审计方法； 第5~第8章系统地论述了系统开发与获取、系统运营与维护、应用程序、数据文件的控制与审计方法和技术。其中，第1章、第4章、第7章由张金城编写； 第2章由李庭燎编写； 第3章由余小兵编写； 第5、第6章由黄作明编写； 第8章由吕新民编写。张金城负责全书的主编和总纂工作。

本书可作为高等院校审计、信息管理与信息系统、会计等专业的教材； 对广大审计人员进行信息系统审计，对信息系统管理人员探讨加强信息系统的控制，对计算机工作人员研究计算机在实际业务中的应用和控制，对审计、会计、管理、计算机等专业师生的教学与科研，都具有很高的参考价值。

 本书在编写过程中，自始至终得到了中华人民共和国审计署石爱中副审计长、南京审计学院院长王家新教授的指导、关心与大力支持，在此谨表示衷心的感谢。

 由于信息技术突飞猛进、信息系统审计涉及的知识范围的广泛性，书中难免会有错误与不当之处，恳请广大读者予以指正。

编者

2009年2月