第1章 计算机数据审计概述 1
1.1计算机数据审计的定义 1
1.2计算机数据审计开展的条件 1
1.3计算机数据审计的主要流程 2
第2章 审前调查 4
2.1概述 4
2.2调查的内容和方法 4
2.3数据需求的提出 16
3.2数据采集的工具 19
3.1数据采集的概念 19
第3章 数据采集 19
3.3数据采集的方法和策略 30
3.4数据采集的实现 45
第4章 数据清理 48
4.1为什么要进行数据清理 48
4.2数据清理的基本技术 50
4.3值缺失的解决方法 51
4.4空值的处理 52
4.5消除冗余数据 53
4.6数据值定义不完整的解决办法 57
5.1数据转换的必要性 62
第5章 数据转换 62
5.2数据转换的主要工具和方法 63
5.3数据转换的内容 69
第6章 数据验证 78
6.1数据验证的重要性 78
6.2不同阶段的数据验证 78
6.3数据验证的技术和方法 79
第7章 创建审计中间表 93
7.1概述 93
7.2审计中间表的创建 93
8.2总体分析 100
第8章 数据分析 100
8.1概述 100
8.3建立分析模型及具体数据分析举例 105
8.4审计取证 116
第9章 审计现场网络构建 118
9.1构建审计现场网络环境的必要性 118
9.2组建对等网络 118
9.3组建基于服务器的网络 129
9.4数据导入 144
9.5网络管理和维护 145
10.2信息系统审计的内容和目标 154
10.1现行信息系统审计的概念 154
第10章 现行信息系统审计概述 154
10.3信息系统审计的基本方法 155
10.4信息系统审计的风险和控制 157
10.5计算机信息系统审计的法律依据 161
10.6信息系统审计人员的知识构成和人力资源开发 161
第11章 信息系统的控制 165
11.1信息系统控制的概念 165
11.2COBIT概述 166
11.3COBIT框架和控制目标 168
11.4控制矩阵 172
12.1组织管理的控制 176
第12章 一般控制的审计 176
12.2数据资源管理的控制 177
12.3系统环境安全管理的控制 179
12.4系统运行管理的控制 181
第13章 应用控制的审计 184
13.1对输入控制的审计 184
13.2对处理控制的审计 185
13.3对通信控制的审计 187
13.4对数据库控制的审计 190
13.5对输出控制的审计 192
14.1应用软件审计概述 195
第14章 对应用软件的审计 195
14.2审查软件的文档资料 196
14.3程序代码的检查 196
14.4应用软件测试 199
14.5程序代码的比较 206
14.6四种方法的优点与不足 207
第15章 日志的获取与分析 209
15.1操作系统日志的获取与分析 209
15.2常用数据库日志文件的获取方法 216
第16章 信息系统生命周期的审计 234
16.1信息系统生命周期概述 234
16.2信息系统生命周期的审计目标 235
16.3信息系统规划的审计 236
16.4信息系统分析的审计 239
16.5信息系统设计的审计 242
16.6信息系统编码的审计 245
16.7信息系统测试的审计 248
16.8信息系统运行的审计 251
16.9信息系统维护的审计 251
附录A 计算机数据审计案例 253
附录B 中国软件行业协会财务软件数据接口标准 300
参考文献 306