本书围绕现代信息系统审计的三大基本职能（审计、控制、管理）进行编写，在审计职能方面，突出审计的目的与本质，按照真实性审计、安全性审计和绩效审计等三个基本审计类型展开； 在控制职能中，以IT安全为核心介绍了IT内部控制的方方面面； 在管理职能中，以IT风险为导向，围绕IT风险管理展开。本书结构新颖独特，既具有较好的系统性和理论性，又具有很强的实战性和可操作性。
全书每一篇均包含一个案例，可以围绕案例组织教学,适用于高校信息管理类、会计、审计、财务管理、企业管理、计算机套用等专业本科生和研究生作为教材或参考书； 书中还提供了大量实用表格等，为信息系统审计师、内部审计师、注册会计师、管理谘询师、企业管理人员等专业人士提供工作指导，是一本实用的工具书。

第一篇总论
第1章信息系统审计概述
第2章信息系统审计实施
第3章信息系统审计方法
第二篇真实性审计
第4章真实性审计概述
第5章财务数据的真实性
第6章交易活动的真实性
第三篇安全性审计
第7章安全性审计概述
第8章数据安全
第9章作业系统安全
第10章资料库系统安全
第11章网路安全
第四篇绩效审计
第12章IT绩效审计概述
第13章IT项目经济评价
第14章IT项目套用评价
第五篇内部控制
第15章IT内部控制概述
第16章IT内部控制套用
第17章软体资产控制
第六篇风险管理
第18章IT风险管理概述
第19章安全应急管理
第20章业务连续性管理
参考文献