黨的十八大以來(lái)，隨著我國(guó)經(jīng)濟(jì)快速發(fā)展和新一代信息技術(shù)的崛起，我國(guó)信息化建設(shè)已經(jīng)遍
及政治、經(jīng)濟(jì)、文化、社會(huì)等各領(lǐng)域，為國(guó)家治理體系和治理能力現(xiàn)代化提供了充分保障。為強(qiáng)化對(duì)各類信息系統(tǒng)的審計(jì)監(jiān)督，中華人民共和國(guó)第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十一次會(huì)議于2021年10月23日通過(guò)了修訂的《中華人民共和國(guó)審計(jì)法》，該法案提出，審計(jì)機(jī)關(guān)有權(quán)檢查被審計(jì)單位信息系統(tǒng)的安全性、可靠性、經(jīng)濟(jì)性，這為開展信息系統(tǒng)審計(jì)奠定了重要的法律基礎(chǔ)。因此，應(yīng)當(dāng)建立我國(guó)自己的信息系統(tǒng)審計(jì)職業(yè)隊(duì)伍，加強(qiáng)信息系統(tǒng)的審計(jì)監(jiān)督，促進(jìn)信息系統(tǒng)組織目標(biāo)的實(shí)現(xiàn)。為此，中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)政務(wù)信息化分會(huì)組織編寫了《信息系統(tǒng)審計(jì)》一書，這本書作為信息系統(tǒng)審計(jì)職業(yè)隊(duì)伍的培訓(xùn)教材，也是對(duì)當(dāng)前國(guó)家啟動(dòng)新職業(yè)政策的積極響應(yīng)。
本書借鑒國(guó)外信息系統(tǒng)審計(jì)理論和中國(guó)信息系統(tǒng)審計(jì)實(shí)踐的發(fā)展需要，構(gòu)建了中國(guó)的信息
系統(tǒng)審計(jì)知識(shí)體系和技能體系，組建信息系統(tǒng)審計(jì)職業(yè)隊(duì)伍，為國(guó)家治理體系和治理能力現(xiàn)代化建設(shè)提供支撐。在信息系統(tǒng)審計(jì)教學(xué)大綱指導(dǎo)下，本書內(nèi)容主要體現(xiàn)6個(gè)方面的30個(gè)主題：一是信息系統(tǒng)審計(jì)，包括①信息系統(tǒng)審計(jì)概論；②信息系統(tǒng)法規(guī)知識(shí)；③承載業(yè)務(wù)專業(yè)知識(shí)；④信息系統(tǒng)技術(shù)知識(shí)；⑤信息系統(tǒng)審計(jì)知識(shí)。二是信息系統(tǒng)管理控制審計(jì)，包括⑥組織管理控制審計(jì)；⑦項(xiàng)目立項(xiàng)控制審計(jì)；⑧項(xiàng)目實(shí)施控制審計(jì)；⑨項(xiàng)目投資控制審計(jì)；⑩項(xiàng)目驗(yàn)收控制審計(jì)； 項(xiàng)目績(jī)效控制審計(jì)。三是信息系統(tǒng)應(yīng)用控制審計(jì)，包括應(yīng)用規(guī)劃控制審計(jì)；應(yīng)用能力控制審計(jì)；信息資源控制審計(jì)；分析模型控制審計(jì)；新技術(shù)運(yùn)用控制審計(jì)。四是信息系統(tǒng)網(wǎng)絡(luò)控制審計(jì)，包括網(wǎng)絡(luò)系統(tǒng)控制審計(jì)；計(jì)算系統(tǒng)控制審計(jì)；存儲(chǔ)系統(tǒng)控制審計(jì)；備份系統(tǒng)控制審計(jì)；機(jī)房系統(tǒng)控制審計(jì)。五是信息系統(tǒng)安全控制審計(jì)，包括網(wǎng)絡(luò)安全控制審計(jì)；等級(jí)保護(hù)控制審計(jì)；風(fēng)險(xiǎn)評(píng)估控制審計(jì)；應(yīng)急預(yù)案控制審計(jì)。六是信息系統(tǒng)審計(jì)案例，包括信息系統(tǒng)審計(jì)案例概述；管理控制審計(jì)案例；應(yīng)用控制審計(jì)案例，網(wǎng)絡(luò)控制審計(jì)案例；安全控制審計(jì)案例。
信息系統(tǒng)審計(jì)機(jī)構(gòu)和審計(jì)人員依據(jù)國(guó)家對(duì)信息系統(tǒng)的法規(guī)類、標(biāo)準(zhǔn)類、規(guī)則類控制規(guī)定，按
照信息系統(tǒng)的審計(jì)程序、審計(jì)方法、審計(jì)判斷、審計(jì)質(zhì)量的要求，通過(guò)對(duì)信息系統(tǒng)的管理控制、應(yīng)用控制、網(wǎng)絡(luò)控制、安全控制的審計(jì)檢查，提出審計(jì)意見(jiàn)和建議，促進(jìn)可靠性、安全性、經(jīng)濟(jì)性組織目標(biāo)的實(shí)現(xiàn)。信息系統(tǒng)審計(jì)師應(yīng)當(dāng)了解和掌握信息系統(tǒng)審計(jì)的法規(guī)知識(shí)、專業(yè)知識(shí)、技術(shù)知識(shí)和審計(jì)知識(shí)，不斷提升審計(jì)實(shí)踐能力。信息系統(tǒng)建設(shè)和運(yùn)維中存在的關(guān)鍵問(wèn)題和關(guān)鍵技術(shù)，將通過(guò)信息系統(tǒng)高級(jí)審計(jì)師的關(guān)鍵技術(shù)突破性攻關(guān)逐步解決。在提升信息系統(tǒng)審計(jì)人員綜合素質(zhì)的同時(shí)，不斷推進(jìn)信息系統(tǒng)審計(jì)機(jī)構(gòu)的基本能力、管理能力、實(shí)施能力、報(bào)告能力和質(zhì)量控制能力，推進(jìn)我國(guó)信息系統(tǒng)審計(jì)職業(yè)隊(duì)伍的壯大，提升信息化治理體系和治理能力現(xiàn)代化的能力。
本書的編寫人員為周德銘（提出審計(jì)教材的體系框架，負(fù)責(zé)第三章應(yīng)用控制審計(jì)、第六章信息系統(tǒng)審計(jì)案例的編寫），石躍軍（負(fù)責(zé)第二章管理控制審計(jì)、第五章安全控制審計(jì)的編寫），曹洪澤（負(fù)責(zé)章信息系統(tǒng)審計(jì)總論、第四章網(wǎng)絡(luò)控制審計(jì)的編寫）。唐群、趙進(jìn)延、信息系統(tǒng)審計(jì)機(jī)構(gòu)和審計(jì)人員依據(jù)國(guó)家對(duì)信息系統(tǒng)的法規(guī)類、標(biāo)準(zhǔn)類、規(guī)則類控制規(guī)定，按照信息系統(tǒng)的審計(jì)程序、審計(jì)方法、審計(jì)判斷、審計(jì)質(zhì)量的要求，通過(guò)對(duì)信息系統(tǒng)的管理控制、應(yīng)用控制、網(wǎng)絡(luò)控制、安全控制的審計(jì)檢查，提出審計(jì)意見(jiàn)和建議，促進(jìn)可靠性、安全性、經(jīng)濟(jì)性組織目標(biāo)的實(shí)現(xiàn)。信息系統(tǒng)審計(jì)師應(yīng)當(dāng)了解和掌握信息系統(tǒng)審計(jì)的法規(guī)知識(shí)、專業(yè)知識(shí)、技術(shù)知識(shí)和審計(jì)知識(shí)，不斷提升審計(jì)實(shí)踐能力。信息系統(tǒng)建設(shè)和運(yùn)維中存在的關(guān)鍵問(wèn)題和關(guān)鍵技術(shù)，將通過(guò)信息系統(tǒng)高級(jí)審計(jì)師的關(guān)鍵技術(shù)突破性攻關(guān)逐步解決。在提升信息系統(tǒng)審計(jì)人員綜合素質(zhì)的同時(shí)，不斷推進(jìn)信息系統(tǒng)審計(jì)機(jī)構(gòu)的基本能力、管理能力、實(shí)施能力、報(bào)告能力和質(zhì)量控制能力，推進(jìn)我國(guó)信息系統(tǒng)審計(jì)職業(yè)隊(duì)伍的壯大，提升信息化治理體系和治理能力現(xiàn)代化的能力。
本書的編寫人員為周德銘（提出審計(jì)教材的體系框架，負(fù)責(zé)第三章應(yīng)用控制審計(jì)、第六章信彭維民對(duì)本書、信息系統(tǒng)審計(jì)團(tuán)體標(biāo)準(zhǔn)和相關(guān)實(shí)施規(guī)則的撰寫與培訓(xùn)等工作給予了大力指導(dǎo)和支持。工業(yè)和信息化部原副部長(zhǎng)楊學(xué)山為本書撰寫了序，審計(jì)署原副審計(jì)長(zhǎng)石愛(ài)中、中國(guó)工程院院士沈昌祥給予了大力指導(dǎo)；本教材得到了計(jì)算機(jī)用戶協(xié)會(huì)王智玉、胡帆、張保印、吳幼毅、劉建國(guó)、顧炳中、陳天晴、陸錫林、李忱、孔祥清、杜維成、胡鵬舉等的熱情幫助，在此一并表示感謝！
由于我國(guó)正在構(gòu)建信息系統(tǒng)審計(jì)的知識(shí)體系和技能體系，《信息系統(tǒng)審計(jì)》一書僅僅提出了
體系框架，一定存在諸多不足，需要在日后審計(jì)實(shí)踐中不斷發(fā)展和調(diào)整擴(kuò)充，也敬請(qǐng)各位讀者多多批評(píng)和指導(dǎo)。

《信息系統(tǒng)審計(jì)》編寫組
2021年11月