黨的十八大以來，隨著我國經(jīng)濟快速發(fā)展和新一代信息技術(shù)的崛起，我國信息化建設(shè)已經(jīng)遍
及政治、經(jīng)濟、文化、社會等各領(lǐng)域，為國家治理體系和治理能力現(xiàn)代化提供了充分保障。為強化對各類信息系統(tǒng)的審計監(jiān)督，中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第三十一次會議于2021年10月23日通過了修訂的《中華人民共和國審計法》，該法案提出，審計機關(guān)有權(quán)檢查被審計單位信息系統(tǒng)的安全性、可靠性、經(jīng)濟性，這為開展信息系統(tǒng)審計奠定了重要的法律基礎(chǔ)。因此，應(yīng)當(dāng)建立我國自己的信息系統(tǒng)審計職業(yè)隊伍，加強信息系統(tǒng)的審計監(jiān)督，促進信息系統(tǒng)組織目標(biāo)的實現(xiàn)。為此，中國計算機用戶協(xié)會政務(wù)信息化分會組織編寫了《信息系統(tǒng)審計》一書，這本書作為信息系統(tǒng)審計職業(yè)隊伍的培訓(xùn)教材，也是對當(dāng)前國家啟動新職業(yè)政策的積極響應(yīng)。
本書借鑒國外信息系統(tǒng)審計理論和中國信息系統(tǒng)審計實踐的發(fā)展需要，構(gòu)建了中國的信息
系統(tǒng)審計知識體系和技能體系，組建信息系統(tǒng)審計職業(yè)隊伍，為國家治理體系和治理能力現(xiàn)代化建設(shè)提供支撐。在信息系統(tǒng)審計教學(xué)大綱指導(dǎo)下，本書內(nèi)容主要體現(xiàn)6個方面的30個主題：一是信息系統(tǒng)審計，包括①信息系統(tǒng)審計概論；②信息系統(tǒng)法規(guī)知識；③承載業(yè)務(wù)專業(yè)知識；④信息系統(tǒng)技術(shù)知識；⑤信息系統(tǒng)審計知識。二是信息系統(tǒng)管理控制審計，包括⑥組織管理控制審計；⑦項目立項控制審計；⑧項目實施控制審計；⑨項目投資控制審計；⑩項目驗收控制審計； 項目績效控制審計。三是信息系統(tǒng)應(yīng)用控制審計，包括應(yīng)用規(guī)劃控制審計；應(yīng)用能力控制審計；信息資源控制審計；分析模型控制審計；新技術(shù)運用控制審計。四是信息系統(tǒng)網(wǎng)絡(luò)控制審計，包括網(wǎng)絡(luò)系統(tǒng)控制審計；計算系統(tǒng)控制審計；存儲系統(tǒng)控制審計；備份系統(tǒng)控制審計；機房系統(tǒng)控制審計。五是信息系統(tǒng)安全控制審計，包括網(wǎng)絡(luò)安全控制審計；等級保護控制審計；風(fēng)險評估控制審計；應(yīng)急預(yù)案控制審計。六是信息系統(tǒng)審計案例，包括信息系統(tǒng)審計案例概述；管理控制審計案例；應(yīng)用控制審計案例，網(wǎng)絡(luò)控制審計案例；安全控制審計案例。
信息系統(tǒng)審計機構(gòu)和審計人員依據(jù)國家對信息系統(tǒng)的法規(guī)類、標(biāo)準(zhǔn)類、規(guī)則類控制規(guī)定，按
照信息系統(tǒng)的審計程序、審計方法、審計判斷、審計質(zhì)量的要求，通過對信息系統(tǒng)的管理控制、應(yīng)用控制、網(wǎng)絡(luò)控制、安全控制的審計檢查，提出審計意見和建議，促進可靠性、安全性、經(jīng)濟性組織目標(biāo)的實現(xiàn)。信息系統(tǒng)審計師應(yīng)當(dāng)了解和掌握信息系統(tǒng)審計的法規(guī)知識、專業(yè)知識、技術(shù)知識和審計知識，不斷提升審計實踐能力。信息系統(tǒng)建設(shè)和運維中存在的關(guān)鍵問題和關(guān)鍵技術(shù)，將通過信息系統(tǒng)高級審計師的關(guān)鍵技術(shù)突破性攻關(guān)逐步解決。在提升信息系統(tǒng)審計人員綜合素質(zhì)的同時，不斷推進信息系統(tǒng)審計機構(gòu)的基本能力、管理能力、實施能力、報告能力和質(zhì)量控制能力，推進我國信息系統(tǒng)審計職業(yè)隊伍的壯大，提升信息化治理體系和治理能力現(xiàn)代化的能力。
本書的編寫人員為周德銘（提出審計教材的體系框架，負(fù)責(zé)第三章應(yīng)用控制審計、第六章信息系統(tǒng)審計案例的編寫），石躍軍（負(fù)責(zé)第二章管理控制審計、第五章安全控制審計的編寫），曹洪澤（負(fù)責(zé)章信息系統(tǒng)審計總論、第四章網(wǎng)絡(luò)控制審計的編寫）。唐群、趙進延、信息系統(tǒng)審計機構(gòu)和審計人員依據(jù)國家對信息系統(tǒng)的法規(guī)類、標(biāo)準(zhǔn)類、規(guī)則類控制規(guī)定，按照信息系統(tǒng)的審計程序、審計方法、審計判斷、審計質(zhì)量的要求，通過對信息系統(tǒng)的管理控制、應(yīng)用控制、網(wǎng)絡(luò)控制、安全控制的審計檢查，提出審計意見和建議，促進可靠性、安全性、經(jīng)濟性組織目標(biāo)的實現(xiàn)。信息系統(tǒng)審計師應(yīng)當(dāng)了解和掌握信息系統(tǒng)審計的法規(guī)知識、專業(yè)知識、技術(shù)知識和審計知識，不斷提升審計實踐能力。信息系統(tǒng)建設(shè)和運維中存在的關(guān)鍵問題和關(guān)鍵技術(shù)，將通過信息系統(tǒng)高級審計師的關(guān)鍵技術(shù)突破性攻關(guān)逐步解決。在提升信息系統(tǒng)審計人員綜合素質(zhì)的同時，不斷推進信息系統(tǒng)審計機構(gòu)的基本能力、管理能力、實施能力、報告能力和質(zhì)量控制能力，推進我國信息系統(tǒng)審計職業(yè)隊伍的壯大，提升信息化治理體系和治理能力現(xiàn)代化的能力。
本書的編寫人員為周德銘（提出審計教材的體系框架，負(fù)責(zé)第三章應(yīng)用控制審計、第六章信彭維民對本書、信息系統(tǒng)審計團體標(biāo)準(zhǔn)和相關(guān)實施規(guī)則的撰寫與培訓(xùn)等工作給予了大力指導(dǎo)和支持。工業(yè)和信息化部原副部長楊學(xué)山為本書撰寫了序，審計署原副審計長石愛中、中國工程院院士沈昌祥給予了大力指導(dǎo)；本教材得到了計算機用戶協(xié)會王智玉、胡帆、張保印、吳幼毅、劉建國、顧炳中、陳天晴、陸錫林、李忱、孔祥清、杜維成、胡鵬舉等的熱情幫助，在此一并表示感謝！
由于我國正在構(gòu)建信息系統(tǒng)審計的知識體系和技能體系，《信息系統(tǒng)審計》一書僅僅提出了
體系框架，一定存在諸多不足，需要在日后審計實踐中不斷發(fā)展和調(diào)整擴充，也敬請各位讀者多多批評和指導(dǎo)。

《信息系統(tǒng)審計》編寫組
2021年11月