中国信息化推进联盟专家委员会副主席　陈拂晓

　　本书在这方面进行了开创性的探索，我相信它可以为国内即将蓬勃展开的信息系统审计工作发挥积极的作用。

　　中国人民银行支付与科技司司长　陈静

　　关于信息系统审计的书不多，尚属于“一阵新风吹过来”的阶段。作为在审计信息化方面负有一定责任的国家审计工作人员，我为这本书的出版感到高兴，毕竟大家都在关注信息系统的审计，这对于信息系统的审计是基础，是希望所在。

　　审计署信息化建设领导小组成员

　　审计署计算机技术中心主任　王智玉

　　本书涵盖体系比较完整，内容较为充实，具有较好的参考和实用价值。不仅适合于信息化工程技术人员培训及MBA教学的需要，也适合于信息化管理咨询人员的工作需求。衷心希望本书的出版不违初衷，在我国的信息化建设事业中发挥其应有的作用。

　　国家信息中心副主任　徐漳河

　　我发现，良好的公司治理的原则和观点在《信息系统审计：安全、风险管理与控制》里有着具体的体现，我希望更多的人阅读此书，并为所在企业的IT战略规划和公司治理战略规划提供帮助。

　　北京甲骨文软件系统有限公司北方区董事总经理　胡伯林

　　当前电子商务与ERP的快速发展在许多组织内产生了大量的各种各样的数据文件。鉴于这些数据的复杂性及对控制下的信息系统的信赖，很显然，信息系统环境下连续的、详细的审计是任何组织保持长期稳定发展的关键。这本书告诉你如何实施这种审计。

　　ACL服务有限公司亚太区总监　　Bernie Macht

　　我很乐意向IT人士、注册会计师、IT咨询顾问以及企业管理人员推荐此书，希望这本书能够有助于他们了解认识信息系统审计，并积极参与其中。

　　德勤华永会计师事务所有限公司合伙人　Peter Koo