第1章 计算机审计质量控制概述 1
1.1 计算机审计质量控制基础 1
1.1.1 计算机审计质量及质量控制 1
1.1.2 计算机审计质量控制的保证条件 2
1.2 计算机审计质量控制模型 3
1.2.1 控制模型概述 3
1.2.2 控制过程及流程的划分 4
1.2.3 控制模型框架 5
1.2.4 质量控制标准、目标和控制点概览 5
第2章 审前调查的质量控制 12
2.1 适用的控制标准 12
2.1.1 目的性 12
2.1.2 详尽性 12
2.2 制定审前调查方案 12
2.2.1 控制目标及控制点 12
2.2.2 实现方法 12
2.3 结合组织机构的调查了解计算机系统 13
2.3.1 控制目标及控制点 13
2.3.2 实现方法 13
2.4 调查和了解计算机系统 14
2.4.1 控制目标 14
2.4.2 实现方法 14
2.5 对系统的数据库及数据进行调查 15
2.5.1 控制目标及控制点 15
2.5.2 实现方法 15
2.5.3 直接调查数据的实现方法 16
第3章 信息系统审计的质量控制 30
3.1 适用的控制标准 31
3.1.1 有效性 31
3.1.2 选择性 31
3.1.3 安全性 31
3.2 一般控制审计 31
3.2.1 一般控制审计的概述 31
3.2.2 对组织管理控制的审计 32
3.2.3 对系统环境安全管理控制的审计 33
3.2.4 对数据资源管理控制的审计 34
3.2.5 对系统运行管理控制的审计 35
3.3 应用控制的审计 36
3.3.1 应用控制审计概述 36
3.3.2 对输入控制的审计 37
3.3.3 对处理控制的审计 38
3.3.4 对通信控制的审计 39
3.3.5 对数据库控制的审计 39
3.3.6 对输出控制的审计 40
3.4 信息系统生命周期的审计 41
3.4.1 信息系统生命周期及其审计概述 41
3.4.2 对信息系统规划的审计 43
3.4.3 对信息系统分析的审计 44
3.4.4 对信息系统设计的审计 45
3.4.5 对信息系统软件编码的审计 47
3.4.6 对信息系统测试的审计 48
3.4.7 对信息系统运行的审计 49
3.4.8 对信息系统维护的审计 51
3.5 应用软件的审计 52
3.5.1 应用软件审计概述 52
3.5.2 软件文档资料的审计 53
3.5.3 程序代码的审计 53
3.5.4 应用软件的测试 55
3.5.5 程序代码的比较 60
第4章 数据采集的质量控制 63
4.1 适用的控制标准 63
4.1.1 真实性 63
4.1.2 选择性 63
4.1.3 完整性 63
4.1.4 有效性 63
4.1.5 安全性 63
4.1.6 合法性 63
4.2 确定采集的内容和采集的具体方式 63
4.2.1 控制目标及控制点 63
4.2.2 实现方法 64
4.3 提出书面数据需求 64
4.3.1 控制目标及控制点 64
4.3.2 实现方法 65
4.4 数据真实性验证及完整性验证准备 65
4.4.1 控制目标及控制点 65
4.4.2 实现的任务 65
4.5 实现数据采集 87
4.5.1 控制目标及控制点 87
4.5.2 实现方法 88
第5章 数据转换的质量控制 102
5.1 适用的控制标准 102
5.1.1 正确性 102
5.1.2 选择性 102
5.1.3 有效性 102
5.2 确定转换的格式及内容 102
5.2.1 控制目标及控制点 102
5.2.2 实现方法 102
5.3 实施转换 103
5.3.1 控制目标及控制点 103
5.3.2 实现转换的技术方法 103
第6章 数据清理的质量控制 128
6.1 适用的控制标准 128
6.1.1 有用性 128
6.1.2 正确性 128
6.2 分析待清理数据 128
6.2.1 控制目标及控制点 128
6.2.2 实现方法 128
6.3 实施清理 129
6.3.1 控制目标及控制点 129
6.3.2 实现清理的技术和方法 129
6.4 清理后的验证 146
6.4.1 控制目标 146
6.4.2 常用的验证方法 146
第7章 建立审计中间表的质量控制 148
7.1 适用的标准 148
7.1.1 有用性 148
7.2 数据分析 148
7.2.1 控制目标及控制点 148
7.2.2 实现方法 149
7.3 数据的选择、分级与整合、验证 149
7.3.1 控制目标及控制点 149
7.3.2 实现方法 150
7.4 写作数据使用说明书 165
7.4.1 控制目标及控制点 165
7.4.2 实现方法 165
第8章 数据分析的质量控制 169
8.1 适用的标准 169
8.1.1 目的性 169
8.1.2 正确性 169
8.2 审计需求分析 169
8.2.1 控制目标及控制点 169
8.2.2 实现方法 169
8.3 建立分析模型 170
8.3.1 控制目标及控制点 170
8.3.2 实现方法 170
8.4 实施分析 171
8.4.1 控制目标及控制点 171
8.4.2 实现方法 171
8.4.3 常用审计分析技术和方法 172
8.5 分析的验证和取证 199
8.5.1 控制目标和控制点 199
8.5.2 实现方法 199
附录 201
附录A 计算机审计的过程管理要点 201
附录B 游标 203
附录C 多维数据分析与Analysis Services工具 210
附录D PowerDesigner简介 219
附录E 存储过程索引 223
附录F 审计机关审计项目质量控制办法(试行) 225
参考文献 241