信息系统审计

第一篇 理论篇

第一章 导论

第一节 信息技术对审计理论的影响

第二节 信息时代新的审计理论结构的构建

第三节 信息系统审计发展及现状

第四节 信息系统审计的法律环境

第二章 信息系统审计概述

第一节 信息系统审计的内涵

第二节 信息系统审计的目标

第三节 信息系统审计的对象和控制范围

第四节 信息系统审计的组织方式

第五节 信息系统审计方法

第六节 信息系统审计程序

第七节 信息系统审计报告

第三章 信息系统审计准则

第一节 信息系统审计准则的作用

第二节 国际信息系统审计准则

第三节 我国与信息系统审计相关的规范透视

第四章 IT治理及其审计

第一节 IT治理

第二节 风险管理

第三节 信息系统的战略规划

第四节 信息系统项目的策略和流程

第五节 组织结构和职责

第六节 业务流程重组（BPR）

第七节 业务流程重组和信息系统战略规划

第八节 常见业务应用系统

第五章 信息系统环境下的内部控制

第一节 内部控制理论

第二节 信息系统与内部控制

第三节 信息系统对内部控制的影响

第四节 信息系统环境下特有的企业内部控制

第五节 信息系统环境下的控制测试

第六章 信息系统一般控制审计

第一节 信息系统硬件

第二节 信息系统软件

第三节 访问控制

第四节 职责分离

第五节 一般控制审计程序

第七章 信息系统应用控制审计

第一节 数据输入控制

第二节 数据处理控制

第三节 数据输出控制

第四节 数据接口控制

第五节 应用控制审计

第八章 信息系统开发审计

第一节 信息系统审计师在信息系统开发中的职责

第二节 传统的信息系统开发方法

第三节 其他信息系统开发方法

第四节 信息系统开发团队、角色和责任

第五节 与软件开发相关的风险

第六节 IT项目管理

第七节 IT项目管理及审计

第八节 软件开发过程的完善

第九节 信息系统开发审计

第九章 信息系统运营与维护审计

第一节 计算机硬件维护与管理

第二节 计算机软件维护与管理

第三节 信息系统的运行与维护

第四节 信息系统变更管理

第五节 软件配置管理

第六节 IT服务管理

第十章 信息系统安全审计

第一节 信息系统面临的威胁

第二节 信息系统安全管理

第三节 信息系统安全审计

第四节 业务连续性与灾难恢复计划

第五节 对灾难恢复与业务连续性计划的审计

第二篇 技术篇

第十一章 信息系统安全审计的基本技术方法

第一节 信息系统调查的技术方法

第二节 描述信息系统的技术方法

第十二章 计算机辅助审计技术的运用

第一节 计算机辅助审计技术运用的基本要求

第二节 一般计算机辅助审计技术

第三节 运用审计软件或模块的辅助审计技术

第十三章 与信息系统审计相关的其他技术方法

第一节 电子审计证据的鉴证技术方法

第二节 连续审计技术与方法

第三节 XBRL在审计中的应用

第四节 数据挖掘技术及其在审计中的应用

第三篇 应用篇

第十四章 信息系统审计案例

第一节 中国x集团ABC ERP系统审计

第二节 X市市政公用事业收费信息系统审计

第三节 某医院信息系统审计

主要参考文献

《信息系统审计》由于体制、经济发展、信息化水平等国情的特殊性，研究并构建适合我国在政府审计、内部审计等领域的信息系统审计框架体系，有其紧迫的现实需要，我们希望通过本书的出版在此方面作出有益的尝试。本书不仅适于全国信息管理类、审计类等领域的专业人士阅读，而且对于从事信息系统审计工作的人士具有一定的实用参考价值。