目录 1
第五部分 信息系统对内部审计的影响 1
第18章 业务持续性计划与灾难恢复计划 1
18.1 信息系统持续性计划的重要性 1
18.2 目前的业务持续性计划 3
18.3 持续性计划和服务级别协议 6
18.4 业务持续性计划的新技术:数据镜像技术 7
18.5 建立有效的持续性策略:我们保护的是什么 10
18.6 建立灾难恢复业务持续性计划 12
18.7 业务持续性计划的测试、维护和审计 18
18.8 持续性计划的发展 22
第19章 电子商务及网络环境中的一般控制 23
19.1 信息系统一般控制的重要性 23
19.2 大型机、旧式计算机系统元件及其控制 25
19.3 客户/服务器系统和小型信息系统 40
第20章 软件工程、软件能力成熟度模型与项目管理 54
20.1 能力成熟度模型与项目管理 54
20.2 能力成熟度模型 55
20.3 审计、内部控制与能力成熟度模型 67
20.4 信息系统项目管理 67
20.5 项目管理与内部审计人员 70
21.1 信息系统应用程序内部控制的重要性 72
第21章 审核并评估应用控制 72
21.2 信息系统应用程序的组成部分 74
21.3 选择内部审计要审核的应用程序 82
21.4 执行应用控制审核:初步工作 83
21.5 完成信息系统应用控制审计 90
21.6 大型机会计应用程序审核举例 96
21.7 审核客户机/服务器预算编制应用程序举例 99
21.8 对开发中的系统进行审计 103
21.9 审核应用控制的重要性 111
第22章 基础架构服务与支持交付控制 113
22.1 信息系统基础架构的重要性 113
22.2 信息技术基础架构库(ITIL)最佳实务模型 114
22.3 正确的信息技术基础架构库(ITIL)流程观 132
22.4 基础架构的IT人员支持 133
第23章 计算机辅助审计技术 134
23.1 计算机辅助审计技术的定义 134
23.2 确定计算机辅助审计技术的需求 137
23.3 计算机审计软件的类型 140
23.4 建立有效计算机辅助审计技术(CAAT)的步骤 157
23.5 计算机辅助审计技术(CAAT)对收集审计证据的重要性 158
第六部分 内部审计工具与趋势 160
第24章 HIPAA与日渐增长的隐私关注 160
24.1 超越《萨班斯—奥克斯利法案》:日渐增长的隐私关注 160
24.2 《革兰—利奇—贝利莱法案》(Gramm-Leach-Bliley ACT)法案 161
24.3 《革兰—利奇—贝利莱法案》(GLBA)合规性审计 166
24.4 《健康保险转移和责任法案》(HIPAA):医疗健康及其他 167
24.5 其他立法提案:日渐增长的隐私关注 175
第25章 持续性保障审计,XBRL和OLAP 176
25.1 什么是持续性保障审计 176
25.2 执行持续性保障审计 177
25.3 基于网络的扩展式标识语言:XBRL 184
25.4 数据仓库、数据挖掘与OLAP 188
25.5 新兴技术、持续清算与《萨班斯—奥克斯利法案》 193
第26章 内部审计质量保障与ASQ质量审计 194
26.1 ASQ审计标准:另一种方法 194
26.2 质量审计员标准与实务 195
26.3 质量审计员的角色 197
26.4 质量审计员与ⅡA有关的内部审计师 198
26.5 内部审计职能的质量保障复核 199
26.6 启动内部审计质量保障复核 205
26.7 质量保障审计的未来方向 217
第27章 控制自我评估 218
27.1 控制自我评估的重要性 218
27.2 控制自我评估(CSA)模型 219
27.3 启动控制自我评估(CSA)过程 220
27.4 评价控制自我评估(CSA)结果 225
28.1 为何要寻求职业认证 227
第28章 职业认证——CIA、CISA及其他 227
第七部分 职业内部审计师 227
28.2 注册内部审计师考试 228
28.3 ⅡA发起的其他认证 240
28.4 注册信息系统审计师考试 245
28.5 信息系统审计与控制联合会(ISACA)的另一项认证 248
28.6 注册欺诈核查师认证 249
28.7 注册信息系统安全专家(CISSP)和信息系统安全认证 250
28.8 ASQ质量审计认证 250
28.9 有关内部审计人员的其他认证 251
28.10 为何要取得这些认证 252
29.1 一个不单单发生在美国的问题 253
第29章 ISO与内部审计全球标准 253
29.2 《萨班斯—奥克斯利法案》(SOA)的国际性要求 254
29.3 国际会计和审计准则 255
29.4 全球范围内的COSO框架:国际性内部控制框架 261
29.5 ISO与标准认证程序 264
29.6 IS09001:2000内部审核 269
29.7 另一种标准:ISO14000环境管理 270
第30章 现代内部审计师的未来 272
30.1 当前的内部审计职业 272
30.2 不断演化的问题和趋势 273
30.3 现代内部审计 277
中英文词汇对照表 278