第一篇 理论篇 3
第一章 导论 3
第一节 信息技术对审计理论的影响 3
第二节 信息时代新的审计理论结构的构建 11
第三节 信息系统审计发展及现状 14
第四节 信息系统审计的法律环境 19
第二章 信息系统审计概述 23
第一节 信息系统审计的内涵 23
第二节 信息系统审计的目标 26
第三节 信息系统审计的对象和控制范围 27
第四节 信息系统审计的组织方式 31
第五节 信息系统审计方法 36
第六节 信息系统审计程序 40
第七节 信息系统审计报告 55
第三章 信息系统审计准则 57
第一节 信息系统审计准则的作用 57
第二节 国际信息系统审计准则 58
第三节 我国与信息系统审计相关的规范透视 65
第四章 IT治理及其审计 70
第一节 IT治理 70
第二节 风险管理 73
第三节 信息系统的战略规划 75
第四节 信息系统项目的策略和流程 85
第五节 组织结构和职责 87
第六节 业务流程重组(BPR) 93
第七节 业务流程重组和信息系统战略规划 98
第八节 常见业务应用系统 99
第五章 信息系统环境下的内部控制 109
第一节 内部控制理论 109
第二节 信息系统与内部控制 112
第三节 信息系统对内部控制的影响 115
第四节 信息系统环境下特有的企业内部控制 122
第五节 信息系统环境下的控制测试 125
第六章 信息系统一般控制审计 127
第一节 信息系统硬件 128
第二节 信息系统软件 131
第三节 访问控制 133
第四节 职责分离 137
第五节 一般控制审计程序 139
第七章 信息系统应用控制审计 142
第一节 数据输入控制 143
第二节 数据处理控制 146
第三节 数据输出控制 149
第四节 数据接口控制 150
第五节 应用控制审计 152
第八章 信息系统开发审计 158
第一节 信息系统审计师在信息系统开发中的职责 158
第二节 传统的信息系统开发方法 160
第三节 其他信息系统开发方法 162
第四节 信息系统开发团队、角色和责任 168
第五节 与软件开发相关的风险 170
第六节 IT项目管理 171
第七节 IT项目管理及审计 174
第八节 软件开发过程的完善 177
第九节 信息系统开发审计 180
第九章 信息系统运营与维护审计 184
第一节 计算机硬件维护与管理 184
第二节 计算机软件维护与管理 186
第三节 信息系统的运行与维护 191
第四节 信息系统变更管理 195
第五节 软件配置管理 199
第六节 IT服务管理 203
第十章 信息系统安全审计 216
第一节 信息系统面临的威胁 216
第二节 信息系统安全管理 217
第三节 信息系统安全审计 222
第四节 业务连续性与灾难恢复计划 228
第五节 对灾难恢复与业务连续性计划的审计 240
第二篇 技术篇 245
第十一章 信息系统安全审计的基本技术方法 245
第一节 信息系统调查的技术方法 245
第二节 描述信息系统的技术方法 249
第十二章 计算机辅助审计技术的运用 258
第一节 计算机辅助审计技术运用的基本要求 258
第二节 一般计算机辅助审计技术 261
第三节 运用审计软件或模块的辅助审计技术 276
第十三章 与信息系统审计相关的其他技术方法 291
第一节 电子审计证据的鉴证技术方法 291
第二节 连续审计技术与方法 297
第三节 XBRL在审计中的应用 304
第四节 数据挖掘技术及其在审计中的应用 311
第三篇 应用篇 319
第十四章 信息系统审计案例 319
第一节 中国X集团ABC ERP系统审计 319
第二节 X市市政公用事业收费信息系统审计 324
第三节 某医院信息系统审计 341
主要参考文献 349