信息系统审计——理论与实务案例

第1章信息系统审计概论 1.1信息系统审计的产生与发展 1.1.1信息技术对审计理论的影响 1.1.2信息系统审计的发展现状 1.2信息系统审计的概念与特点 1.2.1信息系统审计的定义 1.2.2与“信息系统审计”相关的概念 1.2.3信息系统审计的特点 1.3信息系统审计的目标 1.4信息系统审计的内容 1.4.1信息系统内部控制审计 1.4.2信息系统生命周期审计 1.4.3信息系统绩效审计 1.4.4信息系统数据文件审计 1.5信息系统审计的准则 1.5.1信息系统审计准则的概念和作用 1.5.2国际信息系统审计准则 1.5.3我国信息系统审计准则现状 1.6信息系统审计的组织方式 1.6.1与财务审计相结合的组织方式 1.6.2专项信息系统审计的组织方式 1.6.3两种组织方式适用性分析 小结 复习思考题 第2章信息系统审计过程 2.1信息系统风险与审计 2.1.1信息系统风险 2.1.2信息系统审计风险 2.2信息系统审计具体过程 2.2.1审计计划阶段 2.2.2审计准备阶段 2.2.3审计实施阶段 2.2.4审计报告阶段 2.3某商业银行信息系统审计案例 2.3.1商业银行信息系统的基本情况 2.3.2审计发现的问题 2.3.3信息系统审计的主要方法 2.3.4审计建议 小结 复习思考题 第3章信息系统审计方法与工具 3.1信息系统初步审查的技术方法 3.1.1访谈法 3.1.2问卷调查法 3.1.3检查法 3.1.4观察法 3.1.5风险评估法 3.2计算机辅助审计技术 3.2.1检测数据法 3.2.2整体检测法 3.2.3受控处理法 3.2.4受控再处理法 3.2.5平行模拟法 3.2.6嵌入审计程序法 3.2.7程序追踪法 3.3数据库查询工具 3.3.1数据定义 3.3.2数据操纵 3.3.3数据查询 3.4与信息系统审计相关的其他技术工具 小结 复习思考题 第4章IT治理审计 4.1IT治理概述 4.1.1IT治理提出的背景 4.1.2IT治理的发展 4.1.3IT治理的内涵 4.1.4公司治理和IT治理 4.1.5IT治理与IT管理 4.2IT治理的目标与范围 4.2.1IT治理的目标 4.2.2IT治理的范围 4.3IT治理的标准与成熟度模型 4.3.1IT治理的法规与标准 4.3.2IT治理成熟度模型 4.4IT治理的机制 4.4.1IT治理结构 4.4.2IT运行机理 4.5IT治理审计 4.5.1IT战略规划审计 4.5.2IT组织与制度审计 4.5.3IT风险管理审计 4.6某集团IT治理案例 小结 复习思考题 第5章信息系统一般控制审计 5.1信息系统一般控制 5.1.1信息基础设施控制 5.1.2信息系统访问控制 5.1.3职责分离控制 5.1.4信息系统安全审计 5.1.5信息系统业务连续性审计 5.2一般控制审计程序 5.2.1基础设施控制审计 5.2.2系统访问控制审计 5.2.3系统网络架构控制审计 5.2.4数据安全控制审计 5.2.5灾难恢复与业务持续性审计 5.3一般控制审计案例——社保信息系统审计 5.3.1案例摘要 5.3.2审计技术方法 5.3.3审计发现和建议 5.3.4被审计单位信息系统一般控制情况 5.3.5一般控制审计重点内容及审计事项 小结 复习思考题 第6章信息系统应用控制审计 6.1信息系统应用控制概述 6.1.1应用控制的概念 6.1.2应用控制的关键活动 6.1.3应用控制的目标 6.2应用控制审计的主要内容 6.2.1输入控制审计 6.2.2处理控制审计 6.2.3输出控制审计 6.3应用控制审计的步骤 6.3.1业务流程分析 6.3.2应用控制识别 6.3.3应用控制测试 6.3.4应用控制缺陷分析与报告 6.4应用控制审计案例 6.4.1审计案例背景 6.4.2审计过程分析 小结 复习思考题 第7章信息系统生命周期审计 7.1信息系统生命周期 7.2信息系统开发审计 7.2.1信息系统审计人员在信息系统开发中的职责 7.2.2与软件开发相关的风险 7.2.3信息系统开发过程审计 7.3信息系统运营与维护审计 7.3.1信息系统的运营与维护 7.3.2信息系统软件维护审计 7.3.3信息系统变更管理审计 小结 复习思考题 第8章信息系统绩效审计 8.1信息系统绩效审计概述 8.1.1信息系统绩效审计的含义 8.1.2信息系统绩效审计的必要性 8.1.3信息系统绩效审计的视角 8.1.4信息系统绩效审计的特点 8.2信息系统绩效评价体系 8.2.1评价主体与客体 8.2.2评价目标与内容 8.2.3评价标准与指标 8.2.4评价方法 8.2.5评价报告 8.3信息系统绩效审计的程序 8.3.1准备阶段 8.3.2实施阶段 8.3.3终结阶段 8.4信息系统绩效审计案例 8.4.1绩效评价指标体系的构建 8.4.2应用层次分析法进行实证分析 小结 复习思考题 第9章信息系统审计质量控制和审计人才培养 9.1信息系统审计质量控制 9.1.1信息系统审计质量概述 9.1.2审计资格和职业要求 9.1.3审计流程质量控制内容 9.1.4审计目标质量控制 9.2信息系统审计人才培养 9.2.1信息时代呼唤信息系统审计人员 9.2.2信息系统审计人员的职业技能分析 9.2.3信息系统审计人才培养研究 小结 复习思考题 第10章信息系统审计前沿专题 10.1云计算信息系统审计 10.1.1云计算 10.1.2云计算信息系统的风险 10.1.3云计算信息系统审计研究 10.1.4基于云计算的云审计信息系统 10.2大数据审计 10.2.1大数据 10.2.2大数据时代的审计 10.2.3大数据信息系统审计 10.3区块链技术在审计中的应用 10.3.1区块链定义及特征 10.3.2区块链技术与审计 10.4物联网安全审计 10.4.1物联网定义 10.4.2物联网系统面临的安全威胁 10.4.3物联网系统风险审计评估 10.5大数据审计案例——国有土地出让金审计 10.5.1审计项目背景 10.5.2大数据审计程序 10.5.3大数据审计项目总结 小结 复习思考题 第11章信息系统审计综合案例 11.1自来水营业收费信息系统审计案例 11.1.1被审计单位信息系统的基本情况 11.1.2信息系统审计内容及审计事项 11.1.3案例小结 11.2行政审批服务管理系统审计案例 11.2.1审计项目基本情况 11.2.2审计重点内容及审计事项 11.2.3案例小结 11.3某医院信息系统审计 11.3.1审计项目基本情况 11.3.2信息系统审计总体目标 11.3.3审计重点内容及审计事项 11.3.4案例小结 复习思考题 参考文献