信息系统审计

第1章 绪论\t1
1．1 信息系统审计概述\t1
1．1．1 信息系统审计的概念\t1
1．1．2 信息系统审计的特点\t2
1．1．3 信息系统审计的业务范围\t3
1．1．4 信息系统审计的重要意义\t4
1．1．5 计算机审计与信息系统审计的
关系\t5
1．1．6 财务审计与信息系统审计的
关系\t6
1．1．7 信息系统审计师的主要工作\t8
1．2 信息系统审计的目标、对象和
主要内容\t9
1．2．1 信息系统审计的目标\t9
1．2．2 信息系统审计的对象\t10
1．2．3 信息系统审计的主要内容\t10
1．3 信息系统审计的发展历程\t12
1．4 信息系统审计人才定位\t16
本章小结\t17
复习思考题\t18
第2章 IT治理\t19
2．1 IT治理概述\t19
2．1．1 IT治理的概念\t19
2．1．2 IT治理的目标\t19
2．1．3 IT治理可以解决的问题\t20
2．1．4 IT治理与信息系统审计的
关系\t20
2．2 企业的IT治理\t21
2．3 IT治理的核心问题\t23
2．4 IT治理的标准\t25
2．5 信息系统审计准则\t28
2．5．1 ISACA信息系统审计基本
准则\t29
2．5．2 ISACA信息系统审计基本准则与
审计指南、审计程序的关系\t29
2．5．3 ISACA信息系统审计基本准则的
内容\t31
本章小结\t35
复习思考题\t36
第3章 信息系统审计流程\t37
3．1 信息系统审计流程概述\t37
3．1．1 审计计划阶段\t37
3．1．2 审计实施阶段\t38
3．1．3 审计完成阶段\t38
3．2 确定审计关系\t40
3．3 了解被审计单位的情况\t40
3．4 评估审计风险\t46
3．4．1 固有风险\t46
3．4．2 控制风险\t47
3．4．3 检查风险\t49
3．4．4 形成信息系统审计风险的
原因\t50
3．4．5 信息系统审计风险的特征\t51
3．4．6 信息系统审计风险与防范风险的
措施\t51
3．5 识别重要性水平\t53
3．6 确定审计依据\t54
3．7 制订审计计划\t54
3．7．1 总体计划\t54
3．7．2 具体计划\t58
3．8 收集审计证据\t59
3．8．1 符合性测试\t60
3．8．2 实质性测试\t61
3．9 出具审计报告\t63
3．9．1 审计底稿的复核\t63
3．9．2 审计事实的确认\t64
3．9．3 信息系统审计报告的内容\t64
3．10 审计结束\t66
3．11 信息系统审计的重点环节\t66
本章小结\t69
复习思考题\t69
第4章 信息系统审计方法\t70
4．1 信息系统审计方法概述\t70
4．2 信息系统审计的具体方法\t71
4．2．1 证据收集的方法\t71
4．2．2 数字取证方法\t73
4．2．3 数据库查询法\t74
4．2．4 穿行测试法\t81
4．2．5 测试数据法\t82
4．2．6 平行模拟法\t83
4．2．7 虚拟实体法\t83
4．2．8 程序日志检查法\t84
4．2．9 数据分析法\t84
4．2．10 程序流程图审核法\t84
4．2．11 受控处理法与受控再处理法\t84
4．2．12 嵌入审计程序法\t85
4．2．13 快照法\t86
4．2．14 审计抽样测试法\t86
4．2．15 时间戳审计法\t90
4．2．16 网络审计技术\t91
4．3 审计数据采集、数据清理和数据
转换\t93
4．4 信息系统审计软件与工具\t94
本章小结\t96
复习思考题\t96
第5章 信息系统生命周期审计\t97
5．1 信息化建设全过程\t97
5．2 信息系统战略规划审计\t101
5．3 信息系统需求分析审计\t103
5．4 信息系统资源获取审计\t105
5．5 信息系统开发审计\t109
5．6 信息系统实施审计\t115
5．7 信息系统维护审计\t118
本章小结\t122
复习思考题\t123
第6章 信息系统内部控制审计\t124
6．1 一般控制审计\t124
6．1．1 组织架构审计\t125
6．1．2 制度体系审计\t125
6．1．3 岗位职责审计\t126
6．1．4 教育培训审计\t129
6．1．5 内部监督审计\t130
6．2 应用控制审计\t131
6．2．1 业务流程控制审计\t131
6．2．2 数据输入控制审计\t133
6．2．3 数据处理控制审计\t136
6．2．4 数据输出控制审计\t137
6．2．5 业务协同、信息共享控制
审计\t139
6．2．6 应用控制审计案例\t140
本章小结\t144
复习思考题\t145
第7章 信息系统安全管理审计\t146
7．1 物理安全控制审计\t147
7．2 网络安全控制审计\t148
7．3 主机安全控制审计\t150
7．4 应用安全控制审计\t151
7．5 数据安全控制审计\t153
7．6 终端安全控制审计\t154
7．7 运行安全控制审计\t155
7．8 灾难恢复计划审计\t158
本章小结\t162
复习思考题\t162
第8章 信息系统绩效审计\t163
8．1 信息系统绩效评价指标
设计\t163
8．2 经济维度下的绩效评价\t165
8．3 控制维度下的绩效评价\t166
8．4 服务维度下的绩效评价\t169
8．5 信息系统绩效审计的方法与
技术\t171
8．5．1 成本―效益分析法\t171
8．5．2 系统运行前后对比法\t172
8．5．3 平衡计分卡\t173
8．5．4 层次分析法\t174
8．5．5 模糊综合法\t175
8．5．6 Delphi法\t176
8．5．7 几种评价方法的比较\t177
本章小结\t178
复习思考题\t178
第9章 信息系统审计案例\t179
9．1 医院信息系统审计案例\t179
9．1．1 A医院基本情况及其信息系统的
特点\t179
9．1．2 A医院信息系统的风险分析\t181
9．1．3 A医院信息系统审计的内容\t182
9．1．4 A医院信息系统审计的方法\t202
9．1．5 A医院信息系统审计的实施\t204
9．1．6 A医院信息系统审计结果\t212
9．2 制造型企业信息系统审计
案例\t230
9．2．1 B企业的基本情况及其信息系统
的特点\t230
9．2．2 B企业信息系统的风险分析\t232
9．2．3 B企业信息系统审计的内容\t233
9．2．4 B企业信息系统审计的方法\t239
9．2．5 B企业信息系统审计结果\t240
9．3 商业银行信息系统审计
案例\t245
9．3．1 C银行的基本情况及其信息系统
的特点\t245
9．3．2 C银行信息系统的风险分析\t250
9．3．3 C银行信息系统审计的内容\t250
9．3．4 C银行信息系统审计的方法\t258
9．3．5 C银行信息系统审计结果\t261
复习思考题\t269
参考文献\t271