出版日期：2009-3-1

版次：初版

装帧：平装

开本：16开

本书系统地介绍了信息系统审计的产生与发展、特点、準则、IT治理、一般控制及审计、套用控制及审计、系统开发与获取审计、系统运营与维护审计、应用程式审计、数据档案审计等内容；覆盖了信息系统审计课程教学的基本内容，同时结合了当前信息系统审计新方法、新技术的发展，具有很强的实用性与可操作性；编排由浅入深，条理清晰，通俗易懂。

本书是江苏省高等学校精品立项教材，可作为高等学校信息管理与信息系统专业、审计学专业等专业“信息系统审计”课程的教材，亦可供从事信息系统审计的审计人员参考，同时还可作为专业培训教材。

1.1 信息系统审计的产生与发展

1.1.1 电子数据处理系统对审计的影响

1.1.2 信息系统审计的产生与发展

1.2 信息系统审计的含义与特点

1.2.1 信息系统审计的定义

1.2.2 信息系统审计的特点

1.3 信息系统审计目标

1.4 信息系统审计的主要内容

1.4.1 内部控制系统审计

1.4.2 系统开发审计

1.4.3 应用程式审计

1.4.4 数据档案审计

1.5 信息系统审计的基本方法

1.5.1 绕过信息系统审计

1.5.2 通过信息系统审计

1.6 信息系统审计的步骤

1.6.1 準备阶段

1.6.2 实施阶段

1.6.3 终结阶段

1.7 信息系统审计準则

1.7.1 信息系统审计準则的概念和作用

1.7.2 国际信息系统审计準则

1.7.3 我国信息系统审计规範体系

1.8 我国信息系统审计人才培养策略

1.8.1 资讯时代呼唤信息系统审计师

1.8.2 信息系统审计师应具备的素质

1.8.3 信息系统审计师的培养

1.9 金审工程简介

1.9.1 金审工程的背景

1.9.2 金审工程总体规划

1.9.3 金审工程建设情况

1.9.4 金审工程二期建设展望

思考题

2.1 IT治理的定义

2.2 IT治理的关键问题

2.2.1 IT治理缺失的症状

2.2.2 IT治理的关键问题

2.3 IT治理与公司治理

2.3.1 公司治理和公司管理

2.3.2 IT治理和IT管理

2.3.3 公司治理和IT治理

2.4 IT治理标準

2.5 建立IT治理的机制和方法

2.5.1 IT治理机制

2.5.2 IT治理方法

2.6 IT治理的目标和範围

2.6.1 IT治理目标

2.6.2 IT治理範围

2.7 IT治理成熟度模型

思考题

3.1 信息系统一般控制概述

3.2 管理控制及其审计

3.2.1 管理控制的基本内容

3.2.2 管理控制审计

3.2.3 管理控制测试

3.3 系统基础设施控制及其审计

3.3.1 信息系统环境控制

3.3.2 信息系统硬体控制与审计

3.3.3 系统软体控制

3.4 系统访问控制及其审计

3.4.1 逻辑访问控制

3.4.2 物理访问控制

3.4.3 对访问控制的审计

3.5 系统网路架构控制及其审计

3.5.1 区域网路控制与审计

3.5.2 客户机/伺服器架构风险与控制

3.5.3 网际网路风险与控制

3.5.4 网路安全技术

3.5.5 网路架构控制的审计

3.6 灾难恢复控制及其审计

3.6.1 灾难与业务中断

3.6.2 灾难恢复与业务持续计画

3，6.3 灾难恢复与业务持续计画的审计

思考题

4.1 输入控制

4.1.1 数据採集控制

4.1.2 数据输入控制

4.1.3 会计信息系统输入控制

4.2 处理控制

4.2.1 审核处理输出

4.2.2 进行数据有效性检验

4.2.3 会计信息系统中几种特殊的处理控制技术

4.3 输出控制

4.4 套用控制的审计

4.4.1 业务处理规程和输入控制的审查

4.4.2 输出控制的审查

4.5 内部控制审计实例

4.5.1 被审单位基本情况

4.5.2 被审信息系统——採购和付款系统说明

4.5.3 内部控制制度

4.5.4 收集审计证据

4.5.5 审计证据的分析与报告

思考题

5.1 信息系统生命周期与审计

5.1.1 信息系统审计师在信息系统开发中的职责

5.1.2 信息系统开发与实施评价

5.2 基于生命周期的信息系统开发方法

5.3 信息系统的其他开发方法

5.3.1 原型法

5.3.2 面向对象的方法

5.3.3 计算机辅助开发方法

5.3.4 基于组件的开发方法

5.3.5 基于Web套用开发方法

5.3.6 快速套用开发方法

5.3.7 敏捷开发

5.4 信息系统开发团队、角色和责任

5.5 项目管理

5.6 软体配置管理

5.7 与软体开发相关的风险

5.8 软体开发过程的完善

5.8.1 ISO 9126

5.8.2 软体能力成熟度模型

5.8.3 软体能力成熟度模型集成

5.9 信息系统开发过程审计

5.9.1 信息系统审计师对系统开发过程进行风险评估

5.9.2 制订审计计画

5.9.3 系统开发过程审计

思考题

6.1 信息系统的运营与维护工作存在的问题

6.2 软体维护

6.2.1 软体维护的种类

6.2.2 软体维护的实施

6.2.3 软体维护申请报告

6.2.4 维护档案记录

6.2.5 维护阶段的审计

6.3 信息系统变更管理

6.4 系统变更流程和迁移程式的审计

6.5 IT服务管理

6.5.1 IT服务管理产生的背景

6.5.2 IT服务管理的发展历史

6.5.3 IT服务管理的定义

6.5.4 ITIL

6.5.5 IT服务提供流程

6.5.6 IT服务支持管理

6.5.7 IT服务管理案例——如何建立一个基于ITIL的服务台

6.6 信息系统生命周期的审计程式

思考题

7.1 应用程式审计的内容

7.1.1 审查程式控制是否健全有效

7.1.2 审查程式的合法性

7.1.3 审查程式编码的正确性

7.1.4 审查程式的有效性

7.2 应用程式审计方法

7.2.1 程式编码检查法

7.2.2 程式运行记录检查法

7.2.3 程式运行结果检查法

7.2.4 检测数据法

7.2.5 整体检测法

7.2.6 程式编码比较法

7.2.7 受控处理法

7.2.8 受控再处理法

7.2.9 平行模拟法

7.2.10 嵌入审计程式法

7.2.11 程式追蹤法

思考题

8.1 数据档案的审计内容

8.2 信息系统数据档案的审计流程

8.2.1 审前準备阶段的工作实现

8.2.2 审计实施阶段的工作实现

8.2.3 审计终结阶段的工作实现

8.3 计算机辅助数据档案审计技术方法与工具

8.3.1 计算机辅助数据档案审计方法

8.3.2 计算机辅助审计技术

思考题

参考文献