前言



以“大智移云物区”为代表的新一代信息技术广泛应用，已经使被审计单位的信息环境产生实质性变化，审计对象发生变化，必须创新审计技术和方法，向信息化要资源，向大数据要效率，提升审计能力，履行监督职责，在此背景下形成一门新兴课程——信息系统审计(ISA)。

信息系统审计是一门理论性和实务性较强，伴随着信息科学和审计事业发展而不断发展的课程，涉及审计、会计、管理、计算机和行为科学等学科，主要研究在计算机数据处理的系统中信息技术对审计的影响； 研究信息化下审计对象、内容、程序和技术方法； 研究信息系统下内部控制与审计； 研究信息系统生命周期的审计，以确保信息系统的安全性、可靠性、有效性、正确性； 研究如何通过有效的IT治理以实现信息化的投资效益等。2009年，清华大学出版社出版的《信息系统审计》教材，是国内较早的信息系统审计教材，满足了高等学校教学和审计工作者知识更新的需求。随着信息系统审计项目的开展，特别是国家审计全覆盖的要求，急需丰富更新《信息系统审计》教材的内容，反映学科前沿的最新成果，指导审计工作者的审计实践。

本书的特点如下。

(1) 增加信息系统审计案例的内容，审计理论与审计实务相融合。自2002年审计署提出开展信息系统审计以来，广大审计工作者不断探索，参考国际信息系统审计指南，创新性开展了大量信息系统审计项目，积累了大量的审计案例，这些审计实践为我国实施信息系统审计提供了指导范例。案例经过改写，充实到《信息系统审计——理论与实务案例》教材中，除了在讲解理论同时辅助案例内容外，还专门增加了一章“信息系统审计综合案例”，使教材实务性特征突出，理论教学与实践训练紧密融合，同时也为审计部门开展信息系统审计起到一定的借鉴作用。

(2) 增加学科前沿内容，尤其是大数据、云计算、区块链等新一代信息系统环境下的信息系统审计内容。将基于大数据、云计算、移动互联网、物联网、区块链等技术的企业信息系统作为审计对象，参考国内外相关研究成果，分析基于新一代信息技术的企业信息系统的特征、体系结构、系统风险、控制要项、审计技术方法和信息系统审计过程等。

本书共分为11章，第1~3章论述了信息系统审计的基本知识、审计过程和审计方法； 第4章论述了IT治理审计的知识； 第5~6章论述了信息系统一般控制审计和应用控制审计； 第7章论述了信息系统生命周期审计； 第8章论述了信息系统绩效审计； 第9章论述了信息系统审计质量控制； 第10章为信息系统审计前沿专题； 第11章是信息系统审计综合案例，介绍了自来水营业收费信息系统审计、行政审批服务管理系统审计、医院信息系统审计三个审计案例。其中，第1章、第2章、第5章、第7章、第10章、第11章由黄作明教授编写； 第3章、第4章、第6章、第8章、第9章由马小勇博士编写。

本书可作为高等院校审计、会计、财务管理等专业的教材，也可作为有关从业人员的专业培训教材和专业学习资料。

本书在写作过程中，得到审计署、会计师事务所等审计实务部门专家的支持，相关企业的内审工作人员也对本书提出了许多中肯的意见。

本书相关的教学资料、教学大纲等，可以与出版社或作者联系。

本书不足之处，恳请读者不吝赐教指正，作者将在下一版修订完善。


作者 
2023年2月