本书围绕现代信息系统审计的三大基本职能（审计、控制、管理）进行编写，在审计职能方面，突出审计的目的与本质，按照真实性审计、安全性审计和绩效审计等三个基本审计类型展开；在控制职能中，以IT安全为核心介绍了IT内部控制的方方面面；在管理职能中，以IT风险为导向，围绕IT风险管理展开。本书结构新颖独特，既具有较好的系统性和理论性，又具有很强的实战性和可操作性。全书每一篇均包含一个案例，可以围绕案例组织教学,适用于高校信息管理类、会计、审计、财务管理、企业管理、计算机应用等专业本科生和研究生作为教材或参考书；书中还提供了大量实用表格等，为信息系统审计师、内部审计师、注册会计师、管理咨询师、企业管理人员等专业人士提供工作指导，是一本实用的工具书。