陈耿、韩志耕、卢孙中编著的《信息系统审计控制与管理》没有采取传统的一般控制与应用控制的组织模式，而是按照现代信息系统审计的三大基本职能（即审计、控制、管理）进行编排。所有环节均依据信息系统的本质有序展开，如审计职能按照真实性、安全性和绩效等基本类型展开； 内部控制职能以信息系统安全为中心展开； 管理职能则以信息技术风险为导向展开。本书结构新颖独特，既具有较好的系统性、理论性，又具有很强的可操作性。

本书可用于信息管理与信息系统专业、企业管理专业、会计专业、审计专业和计算机应用专业本科生和研究生的教材，每篇一个案例，可以围绕案例组织教学。书中还提供了大量信息丰富且实用的表格等，可以给企业管理人员、内部审计师、注册会计师、信息系统审计师、管理咨询人员等专业人士提供帮助和指导，是一本非常实用的参考书。

陈耿、韩志耕、卢孙中编著的《信息系统审计控制与管理》围绕现代信息系统审计的三大基本职能（审计、控制、管理）进行编写，在审计职能方面，突出审计的目的与本质，按照真实性审计、安全性审计和绩效审计等三个基本审计类型展开； 在控制职能中，以IT安全为核心介绍了IT内部控制的方方面面； 在管理职能中，以IT风险为导向，围绕IT风险管理展开。本书结构新颖独特，既具有较好的系统性和理论性，又具有很强的实战性和可操作性。

《信息系统审计控制与管理》每一篇均包含一个案例，可以围绕案例组织教学，适用于高校信息管理类、会计、审计、财务管理、企业管理、计算机应用等专业本科生和研究生作为教材或参考书； 书中还提供了大量实用表格等，为信息系统审计师、内部审计师、注册会计师、管理咨询师、企业管理人员等专业人士提供工作指导，是一本实用的工具书。

第一篇 总论

第1章 信息系统审计概述

第2章 信息系统审计实施

第3章 信息系统审计方法

第二篇 真实性审计

第4章 真实性审计概述

第5章 财务数据的真实性

第6章 交易活动的真实性

第三篇 安全性审计

第7章 安全性审计概述

第8章 数据安全

第9章 操作系统安全

第10章 数据库系统安全

第11章 网络安全

第四篇 绩效审计

第12章 IT绩效审计概述

第13章 IT项目经济评价

第14章 IT项目应用评价

第五篇 内部控制

第15章 IT内部控制概述

第16章 IT内部控制应用

第17章 软件资产控制

第六篇 风险管理

第18章 IT风险管理概述

第19章 安全应急管理

第20章 业务连续性管理

参考文献