《21世纪高等学校规划教材·信息管理与信息系统:信息系统审计理论与实务》内容简介：信息系统审计的诞生与发展是政府和企事业单位信息化发展到一定程度的必然结果，也是审计现代化转型的必由之路。《21世纪高等学校规划教材·信息管理与信息系统:信息系统审计理论与实务》借鉴当前国内外主流的信息系统审计準则指南，如美国审计总署的联邦信息系统控制审计手册、国际ISACA协会的信息系统审计实务手册和国际IIA协会的全球信息系统审计指南等，同时结合我国信息系统审计的相关规範及套用现状，全面系统地提出了信息系统审计的内容框架及知识体系，书中案例具有很好的实务操作指导作用。

第1章信息系统审计概论

1.1信息系统审计产生与发展

1.2信息系统审计概念与目标

1.2.1信息系统审计概念

1.2.2信息系统审计目标

1.3信息系统审计内容体系

1.3.1一般控制审计

1.3.2套用控制审计

1.3.3系统数据审计

1.4信息系统审计程式

1.4.1审计计画

1.4.2审计实施

1.4.3审计报告

1.4.4后续审计

1.5信息系统审计师的知识结构

思考题

第2章信息系统审计準则与规範

2.1国际信息系统审计準则与规範

2.1.1国际信息系统审计相关法规

2.1.2国际信息系统审计準则与指南

2.1.3国际信息系统审计标準与规範

2.2国内信息系统审计準则与规範

2.2.1国内信息系统审计相关法规

2.2.2国内信息系统审计标準与规範

思考题

第3章信息系统审计技术方法

3.1常规信息系统审计方法

3.1.1面谈法

3.1.2调查问卷法

3.1.3实地观察法

3.1.4文档查阅法

3.1.5平行模拟法

3.1.6测试数据法

3.2计算机辅助审计技术

3.2.1集成测试法

3.2.2嵌入式审计

3.2.3连续与间歇模拟法

3.2.4审计专家系统

思考题

第4章信息系统套用控制审计

4.1信息系统套用控制概述

4.1.1套用控制关键活动

4.1.2套用控制主要风险

4.2信息系统套用控制审计的内容

4.2.1参数控制审计

4.2.2应用程式访问与职责分离控制审计

4.2.3输入控制审计

4.2.4处理控制审计

4.2.5输出控制审计

4.2.6接口控制审计

4.3社保工伤生育信息系统审计案例

4.3.1被审计单位信息化基本情况

4.3.2审计目标

4.3.3审计过程

4.3.4审计结论

思考题

第5章IT治理审计

5.1IT治理概述

5.1.1IT治理内涵

5.1.2IT治理机制

5.1.3IT治理国际标準

5.2IT治理审计的内容

5.2.1IT机构职责审计

5.2.2IT战略规划审计

5.2.3IT外包治理审计

思考题

第6章信息系统开发採购审计

6.1信息系统套用开发方法

6.1.1生命周期法

6.1.2其他开发方法

6.2信息系统基础设施採购

6.2.1软硬体的规格说明

6.2.2软硬体的採购步骤

6.2.3制定评估标準

6.3信息系统开发採购审计的实施

6.3.1信息系统开发採购风险

6.3.2信息系统开发採购审计内容

6.4电信业务运营支撑BOSS系统开发审计案例

6.4.1BOSS系统简介

6.4.2BOSS系统开发规範

6.4.3BOSS系统开发审计

思考题

第7章信息系统运营维护服务审计

7.1IT服务管理概述

7.1.1IT服务管理内涵

7.1.2IT服务管理流程

7.2信息系统运营维护服务审计的内容

7.2.1变更管理审计

7.2.2问题管理审计

7.2.3硬体可用性审计

7.3ERP系统运营维护审计案例

7.3.1被审计单位信息化基本情况

7.3.2审计目标

7.3.3审计过程

7.3.4审计结论

思考题

第8章信息系统安全审计

8.1信息系统安全概述

8.2信息系统安全审计的内容

8.2.1安全管理控制审计

8.2.2安全技术控制审计

8.3医院管理信息系统审计案例

8.3.1被审计单位信息化基本情况

8.3.2审计目标

8.3.3审计过程

8.3.4审计结论

思考题

第9章信息系统业务持续性审计

9.1业务持续性计画概述

9.1.1业务持续性计画

9.1.2制定业务持续性计画

9.2灾难恢复计画概述

9.2.1灾难恢复计画

9.2.2制定灾难恢复计画

9.3信息系统业务持续性审计的内容

思考题

第10章信息系统数据审计

10.1数据审计概述

10.1.1数据审计的定义

10.1.2数据审计关键技术

10.2现场数据审计

10.3非现场数据审计

10.4新型农村合作医疗系统数据审计案例

10.4.1被审计单位信息化基本情况

10.4.2审计目标

10.4.3审计过程

10.4.4审计结论

思考题

第11章信息系统绩效审计

11.1信息系统绩效审计概述

11.1.1信息系统绩效审计定义

11.1.2信息系统绩效审计程式

11.2信息系统绩效审计的评价指标

11.2.1财务评价指标

11.2.2系统满意度评价指标

11.2.3IT能力评价指标

11.2.4IT资源评价指标

11.3信息系统绩效审计的评价方法

11.3.1数据包络分析法

11.3.2网路层次分析法

思考题

参考文献