第一章 概述 1
第一节 信息系统审计概念 2
第二节 信息系统审计目标 4
第三节 信息系统审计内容 7
第二章 信息系统审计的组织 16
第一节 信息系统审计步骤 16
第二节 信息系统审计证据 22
第三节 信息系统审计记录 26
第四节 信息系统审计报告 28
第五节 信息系统审计责任 31
第六节 信息系统风险评估 38
第七节 信息系统审计质量控制 41
第八节 信息系统审计常用法规 45
第九节 信息系统审计的信息化 53
第三章 应用控制审计 58
第一节 信息系统业务流程控制审计 58
第二节 数据输入、处理和输出控制审计 67
第三节 信息共享和业务协同审计 112
第四章 一般控制审计 142
第一节 信息系统总体控制审计 142
第二节 信息安全技术控制审计 158
第三节 信息安全管理控制审计 185
第五章 项目管理审计 214
第一节 信息系统建设经济性评价 214
第二节 信息系统建设管理评价 254
第三节 信息系统绩效评价 359
第六章 信息系统审计方法 384
第一节 系统调查方法 384
第二节 资料审查方法 388
第三节 信息系统检查方法 401
第四节 数据测试方法 406
第五节 数据验证方法 412
第六节 工具测试方法 422
第七节 风险评估方法 430
第八节 专家评审方法 440
附录1 信息系统审计指南 445
附录2 国内外信息系统审计研究成果 466
附录3 信息系统审计操作表格 490
附录4 信息系统审计从业人员应掌握的知识点 520