IT审计PDF电子书下载

第1章 概论 3

1.1 IT 审计的发展史 3

1.1.1 20世纪60年代——IT 审计萌芽期 3

1.1.2 20世纪70年代——IT 审计发展期 4

1.1.3 20世纪80年代——IT 审计成熟期 4

1.1.4 20世纪90年代——IT 审计普及期 5

1.2 IT 审计的背景、意义、目的 6

1.2.1 IT 审计的社会背景 6

1.2.2 企业变革与 IT 审计 7

1.2.3 IT 审计定义 8

1.2.4 IT 审计的意义、目的 10

1.3 IT 审计的范围 11

1.3.1 IT 审计的对象 12

1.3.2 IT 审计的业务内容 12

1.3.3 IT 审计师职责与权限 14

1.4 IT 审计制度的确定 17

1.4.1 IT 审计制度 17

1.4.2 IT 内部审计部门的组织 20

1.4.3 IT 审计准则、手册、工具的配备 22

1.4.4 相关部门的关系 23

1.5.1 IT 审计计划的制定 25

1.5 IT 审计的实施 25

1.5.2 IT 审计的实施 28

1.5.3 IT 审计方法与工具 40

1.6 IT 审计结果与报吿 42

1.6.1 确立 IT 审计报告制度 42

1.6.2 IT 审计报告 44

1.6.3 IT 审计跟踪 46

1.6.4 年度报告 46

小结 47

第2章 信息系统开发过程的审计 51

2.1.1 系统规划审计概述 53

2.1 系统规划的审计 53

2.1.2 系统目标的确定 55

2.1.3 可行性分析 56

2.1.4 系统规划的审计要点 59

2.2 系统分析的审计 60

2.2.1 系统分析审计概述 60

2.2.2 分析已有系统 61

2.2.3 需求分析 62

2.2.4 制定系统方案和设计策略 68

2.2.5 定义信息结构 68

2.2.7 系统分析的审计要点 69

2.2.6 决定技术方向 69

2.3 系统设计的审计 71

2.3.1 总体设计 71

2.3.2 详细设计 75

2.3.3 系统设计的审计要点 96

2.4 编码的审计 97

2.4.1 编程语言选择 97

2.4.2 编程风格 99

2.4.3 编码 101

2.4.4 编码的审计要点 103

2.5 测试的审计 105

2.5.1 单元测试 106

2.5.2 集成测试 107

2.5.3 总体测试 108

2.5.4 系统测试的审计要点 109

2.6 试运行的审计 110

2.6.1 系统的试运行 110

2.6.2 系统转换方式 111

2.6.3 试运行的审计要点 112

小结 113

第3章 信息系统运行维护过程的审计 115

3.1.1 系统输入审计 117

3.1 信息系统运行过程的审计 117

3.1.2 通信系统审计 124

3.1.3 处理过程审计 136

3.1.4 数据库审计 143

3.1.5 系统输出审计 149

3.1.6 运行管理审计 162

3.2 信息系统维护过程的审计 165

3.2.1 维护组织审计 166

3.2.2 维护顺序审计 168

3.2.3 维护计划审计 170

3.2.4 维护实施审计 171

3.2.5 维护确认的审计 173

3.2.6 改良系统的试运行审计 174

3.2.7 旧信息系统的废除审计 175

小结 175

第4章 信息系统生命周期共同业务的审计 177

4.1 文档审计 179

4.1.1 文档制作审计 180

4.1.2 文档管理的审计 187

4.2.1 进度的描述 189

4.2 进度审计 189

4.2.2 进度计划的审计 191

4.2.3 进度控制的审计 197

4.2.4 进度调整的审计 200

4.3 人员管理审计 203

4.3.1 职责权限审计 203

4.3.2 业务分配审计 205

4.3.3 教育培训审计 205

4.3.4 健康管理审计 206

4.4 外部委托业务审计 206

4.4.1 委托业务的特点分析 207

4.4.2 委托业务审计要点 209

4.5 灾难对策审计 212

4.5.1 风险分析审计 212

4.5.2 灾难应急计划审计 213

4.5.3 备份审计 213

4.5.4 替代处理审计 214

小结 214

第5章 IT 审计方法、技术与工具 217

5.1 常规的审计方法、技术与工具 219

5.1.1 面谈法 219

5.1.2 问卷调查法 222

5.1.3 系统评审会 224

5.1.4 流程图检查 226

5.1.5 程序代码检查 228

5.1.6 程序代码比较 234

5.1.7 测试 236

5.2 计算机辅助审计的技术工具 242

5.2.1 计算机辅助审计技术 243

5.2.2 审计软件 255

5.2.3 性能度量工具 272

小结 286

第6章 IT 审计中的评价技术 289

6.1 信息系统安全性及其评价 291

6.1.1 系统安全性要素的评价 291

6.1.2 安全性评价技术 294

6.2 信息系统可靠性及其评价 294

6.2.1 可靠性的基本概念 300

6.2.2 软件可靠性 301

6.2.3 可靠性模型 304

6.3 信息系统效性及其评价 311

6.3.1 有效性评价过程 312

6.3.2 性能指标 314

6.3.3 负荷模型 317

6.3.4 系统模型 323

6.3.5 负荷模型和系统模型之间的相关性 334

6.4 信息系统综合评价 335

6.4.1 综合评价的过程 336

6.4.2 综合评价模型 337

6.4.3 综合评价的内容 339

小结 356

第7章 信息系统安全与风险管理 359

7.1.1 威胁与脆弱性 361

7.1 信息系统安全概要 361

7.1.2 信息系统的脆弱性 363

7.1.3 信息系统的威胁 364

7.2 信息系统安全审计与控制 365

7.2.1 安全审计与控制的概念 366

7.2.2 系统安全周期 369

7.2.3 系统控制的分类 370

7.3 风险管理与风险分析 373

7.3.1 风险管理概要 373

7.3.2 风险管理的步骤 377

7.3.3 风险分析 383

7.3.4 风险管理与生存力 396

7.4 安全系统构建 400

7.4.1 安全系统构建的要点 400

7.4.2 控制设计的前提条件 407

7.4.3 识别控制点 409

7.4.4 安全控制方案设计 414

7.4.5 安全控制方案的评价 418

7.5 安全控制成本估算 421

7.5.1 控制成本估算 421

7.5.2 控制效果的测定 422

7.5.3 决定控制方案及方案的评价 425

7.5.4 安全控制评价实例 426

小结 430

第8章 IT 审计标准与相关 IT 标准 435

8.1 国际信息系统审计与控制协会 ISACA 简介 437

8.2 IT 审计标准与相关 IT 标准的关系 437

8.3 IT 审计标准 439

8.3.1 IT 审计标准概貌 440

8.3.2 IT 审计基本标准 442

8.3.3 IT 审计具体准则 443

8.4 相关 IT 标准目录 494