第1章 概述 1
一、本书内容概要 1
二、系统培训各课程间的关系 2
三、本书的结构 6
四、读者对象 6
五、作者的宗旨 7
第2章 曝光、曝光原因和控制 8
一、控制的类型 8
二、内部控制系统 9
三、内部控制对信息系统的影响 9
四、确定管理目标 10
五、曝光的类型 12
六、信息系统控制的范围 13
第3章 审计职能 16
一、概述 16
二、内部审计部门的组建 17
三、配备内部审计部门人员 19
四、制定审计计划 21
五、审计程序 24
六、小结 27
第4章 信息系统的组织和管理 31
一、概述 31
二、控制透视 31
三、信息系统组织和管理的范围 31
四、一级审计人员所应具备的知识和技能目标 34
五、二级审计人员所应具备的知识和技能目标 35
六、曝光的原因 36
七、控制 39
八、曝光的类型 50
九、审计方法 51
第5章 信息系统安全 62
一、概述 62
二、控制透视 63
三、信息系统安全的范围 63
四、一级审计人员所应具备的知识和技能目标 69
五、二级审计人员所应具备的知识和技能目标 70
六、曝光的原因 72
七、控制 74
八、曝光的类型 81
九、审计方法 83
第6章 系统开发 88
一、概述 88
二、控制透视 88
三、系统开发的范围 89
四、一级审计人员所应具备的知识和技能目标 105
五、二级审计人员所应具备的知识和技能目标 106
六、曝光的原因 107
七、控制 109
八、曝光的类型 114
九、审计方法 116
第7章 系统维护与改变控制 125
一、概述 125
二、控制透视 125
三、系统维护与改变控制的范围 127
四、一级审计人员所应具备的知识和技能目标 136
五、二级审计人员所应具备的知识和技能目标 137
六、曝光的原因 139
七、控制 141
八、曝光的类型 144
九、审计方法 145
第8章 信息系统问题管理 155
一、概述 155
二、控制透视 155
三、信息系统问题管理的范围 156
四、一级审计人员所应具备的知识和技能目标 156
五、二级审计人员所应具备的知识和技能目标 156
六、曝光的原因 156
七、控制 160
八、曝光的类型 162
九、审计方法 163
第9章 信息系统应急计划 166
一、概述 166
二、控制透视 166
三、信息系统应急计划的范围 167
四、一级审计人员所应具备的知识和技能目标 174
五、二级审计人员所应具备的知识和技能目标 175
六、曝光的原因 176
七、控制 178
八、曝光的类型 180
九、审计方法 182
第10章 信息处理操作 185
一、概述 185
二、控制透视 185
三、信息处理操作的范围 186
四、一级审计人员所应具备的知识和技能目标 191
五、二级审计人员所应具备的知识和技能目标 192
六、曝光的原因 193
七、控制 196
八、曝光的类型 199
九、审计方法 201
第11章 应用系统 205
一、概述 205
二、控制透视 205
三、应用系统的范围 206
四、一级审计人员所应具备的知识和技能目标 217
五、二级审计人员所应具备的知识和技能目标 219
六、曝光的原因 220
七、控制 223
八、曝光的类型 226
九、审计方法 227
第12章 系统软件/环境控制程序 233
一、概述 233
二、控制透视 234
三、系统软件/环境控制程序的范围 234
四、一级审计人员所应具备的知识和技能目标 239
五、二级审计人员所应具备的知识和技能目标 240
六、曝光的原因 241
七、控制 244
八、曝光的类型 246
九、审计方法 247
第13章 数据管理 251
一、概述 251
二、控制透视 252
三、数据管理的范围 253
四、一级审计人员所应具备的知识和技能目标 259
五、二级审计人员所应具备的知识和技能目标 260
六、曝光的原因 261
七、控制 265
八、曝光的类型 268
九、审计方法 270
第14章 数据库管理系统/数据字典 275
一、概述 275
二、控制透视 275
三、数据库管理系统/数据字典的范围 276
四、一级审计人员所应具备的知识和技能目标 282
五、二级审计人员所应具备的知识和技能目标 283
六、曝光的原因 284
七、控制 288
八、曝光的类型 290
九、审计方法 293
第15章 远程通信网络 297
一、概述 297
二、控制透视 297
三、远程通信网络的范围 298
四、一级审计人员所应具备的知识和技能目标 307
五、二级审计人员所应具备的知识和技能目标 308
六、曝光的原因 309
七、控制 312
八、曝光的类型 317
九、审计方法 319
第16章 人工智能/专家系统 326
一、概述 326
二、控制透视 326
三、人工智能/专家系统的范围 327
四、一级审计人员所应具备的知识和技能目标 330
五、二级审计人员所应具备的知识和技能目标 331
六、曝光的原因 331
七、控制 333
八、曝光的类型 335
九、审计方法 337
第17章 信息系统功能的总体评价 341
一、概述 341
二、信息系统的主要责任 342
三、审计结果 343
四、提交管理部门的报告 346
附录1系统验收测试 349