本书主要介绍审计机构如何合理、有效地开展IT审计业务，包括IT审计的起源、目标、范围、依据，IT审计的组织管理、资源保障、质量管理、控制自评估，IT审计方法、技术及业务流程，IT治理、信息系统建设、信息系统运维及信息安全审计目的、内容与方法等。本书覆盖了IT审计管理及具体业务开展的不同层次，同时结合了当前IT审计的新方法及新技术。本书观点创新、实用性强、结构编排合理、条理清晰、可操作性强。