本书共分为五个部分：第一部分为总论，介绍信息系统审计的目标、内容和程序，信息系统审计框架和方法，以及信息系统审计相关法规、标准和信息技术发展；第二部分到第五部分分别为信息系统管理控制审计、信息系统应用控制审计、信息系统网络控制审计、信息系统安全控制审计，每部分各分为四章，每章在介绍信息系统结构控制知识后，提出该类控制的审计控制点和审计方法。