出版社:清华大学出版社
年代:2015
定价:49.0
《IT治理、审计实施之道》分为上、下篇两部分,上册主要介绍IT治理的定义、现状、需求分析好处、定位及涉众面;IT治理发展历程的里程碑、实施模型、实施方法论、实施框架、IT治理路线图及实施关键要素等。下册主要介绍主要介绍IT审计的起源、目标、范围、依据;IT审计的组织管理、资源保障、质量管理、控制自评估; IT审计业务的流程、方法与技术; IT治理、管理、信息系统建设、运维、信息安全等知识及相关的审计内容与方法。
第1章绪论
1.1IT审计概述
1.1.1IT审计的起源
1.1.2IT审计的定义
1.1.3IT审计国内外现状
1.1.4IT治理、管理及审计概念的辨析
1.2IT审计的目的和对象
1.2.1IT审计的目的
1.2.2IT审计的对象
1.3IT审计的分类和范围
1.3.1IT审计的分类
1.3.2IT审计的范围
1.4IT审计的依据和特点
1.4.1IT审计的依据
1.4.2IT审计的特点
1.5IT审计的风险和重要性
1.5.1IT审计的风险
1.5.2IT审计的重要性
1.6IT审计的意义
1.7本章小结
第2章IT审计管理
2.1IT审计组织
2.1.1IT审计组织的类型
2.1.2IT审计职能
2.2IT审计组织的管理
2.2.1内部审计章程
2.2.2内部IT审计机构
2.2.3内部IT审计制度
2.2.4内部IT审计准则
2.2.5IT审计规划管理
2.2.6IT审计沟通与协调
2.3IT审计资源保障
2.3.1IT审计资源的含义
2.3.2IT审计资源的分类
2.3.3IT审计资源的投入
2.3.4IT审计人力资源的要求
2.4IT审计质量管理
2.4.1概述
2.4.2IT审计质量管理要求
2.4.3IT审计质量管理内容
2.4.4IT审计项目质量控制
2.5控制自评估
2.5.1控制自评估的目标
2.5.2传统审计方法与CSA方法的比较
2.6本章小结
第3章IT审计方法与技术
3.1IT审计准则、规范及IT相关标准
3.1.1国际IT审计准则与规范
3.1.2国内IT审计准则与规范
3.1.3国际国内IT相关标准
3.2IT审计常用方法
3.2.1访谈法
3.2.2调查法
3.2.3检查法
3.2.4观察法
3.2.5测试法
3.2.6程序代码检查法
3.3IT审计技术
3.3.1风险评估技术
3.3.2审计抽样技术
3.3.3计算机辅助审计技术
3.4IT审计证据
3.4.1审计证据基本概念
3.4.2审计证据的含义
3.4.3审计证据的特性
3.4.4审计证据的分类
3.4.5电子审计证据
3.4.6审计证据获取方法应用举例
3.5IT审计证据评价
3.5.1审计证据的整理与分析
3.5.2审计证据评价应考虑的因素
3.6IT审计工作底稿
3.6.1概述
3.6.2审计工作底稿的分类
3.6.3审计工作底稿的编制
3.6.4审计工作底稿的复核
3.6.5审计工作底稿的控制
3.6.6审计工作底稿的归档
3.7IT审计报告
3.8本章小结
第4章IT审计流程
4.1审计流程概述
4.1.1审计流程的含义
4.1.2审计流程的作用
4.2审计准备阶段
4.2.1明确审计目的及任务
4.2.2组建审计项目组
4.2.3搜集相关信息
4.2.4编制审计计划
4.3审计实施阶段
4.3.1深入调查并调整审计计划
4.3.2了解并初步评估IT内部控制
4.3.3进行符合性测试
4.3.4进行实质性测试
4.4审计终结阶段
4.4.1整理与复核审计工作底稿
4.4.2整理审计证据
4.4.3评价相关IT控制目标的实现
4.4.4判断并报告审计发现
4.4.5沟通审计结果
4.4.6出具审计报告
4.4.7归档管理
4.5后续审计阶段
4.6本章小结
第5章IT治理审计
5.1IT治理概述
5.2IT治理组织
5.2.1IT治理组织概述
5.2.2IT治理组织设置
5.2.3IT政策和制度
5.3IT战略
5.3.1IT战略规划
5.3.2IT投资
5.4IT架构
5.4.1IT架构的组成
5.4.2IT架构的管理支撑体系
5.5业务连续性管理
5.5.1BCM
5.5.2IT灾难恢复能力
5.6风险管理
5.6.1风险管理机制
5.6.2管理风险
5.7监督管理
5.7.1IT绩效及内部控制的自我评价
5.7.2IT绩效、内部控制及合规的独立审计
5.8IT治理组织、战略与架构审计的实施
5.8.1IT治理组织审计
5.8.2IT战略审计
5.8.3IT架构审计
5.9业务连续性管理审计的实施
5.9.1BCM审计
5.9.2IT灾难恢复能力审计
5.10风险管理审计的实施
5.10.1风险管理机制审计
5.10.2管理风险审计
5.11监督管理审计的实施
5.11.1自我评价情况的审计
5.11.2独立审计情况的审计
5.12本章小结
第6章信息系统建设审计
6.1项目管理
6.1.1项目管理概念
6.1.2项目管理过程
6.1.3项目管理实务
6.2工程方法
6.2.1信息系统开发
6.2.2信息系统集成
6.3应用控制
6.3.1输入控制
6.3.2处理程序
6.3.3输出控制
6.4典型应用系统
6.4.1云类业务系统
6.4.2电子商务类业务系统
6.4.3电子数据交换类业务系统
6.4.4电子支付类业务系统
6.4.5集成制造类业务系统
6.4.6企业管理类业务系统
6.5项目管理审计的实施
6.6工程方法审计的实施
6.6.1可行性研究的审计
6.6.2需求分析的审计
6.6.3系统设计的审计
6.6.4系统开发的审计
6.6.5系统集成的审计
6.6.6系统测试的审计
6.6.7系统验收的审计
6.6.8系统变更和迁移的审计
6.7应用控制审计的实施
6.7.1输入控制的审计
6.7.2处理程序的审计
6.7.3输出控制的审计
6.8典型应用系统审计的实施
6.8.1云类业务系统的审计
6.8.2电子商务类业务系统的审计
6.8.3电子数据交换类业务系统的审计
6.8.4电子支付类业务系统的审计
6.8.5集成制造类业务系统的审计
6.8.6企业管理类业务系统的审计
6.9本章小结
第7章信息系统运行与服务审计
7.1信息系统运行与服务简介
7.1.1组织责任
7.1.2人员能力
7.1.3IT服务支持管理
7.1.4IT服务交付管理
7.2IT基础设施设备
7.2.1概述
7.2.2服务器系统
7.2.3网络及网络设备
7.2.4存储设备
7.2.5计算机终端
7.2.6云计算
7.2.7IT基础设施设备运维
7.3操作系统
7.3.1操作系统的功能
7.3.2操作系统维护
7.4应用系统
7.4.1实用程序
7.4.2软件许可
7.4.3数字版权管理
7.5数据架构
7.5.1如何建立组织级数据架构
7.5.2组织级数据架构的内容
7.6信息系统运行与服务审计的实施
7.6.1应用系统审计
7.6.2操作系统审计
7.6.3数据架构审计
7.6.4IT基础设施设备审计
7.6.5IT服务支持审计
7.6.6IT服务交付审计
7.7本章小结
第8章信息安全审计
8.1信息安全关键管理要素
8.1.1信息安全策略
8.1.2信息安全组织
8.1.3人力资源安全
8.1.4供应商关系
8.1.5信息安全事件管理
8.1.6符合性
8.2信息安全关键技术
8.2.1访问控制
8.2.2物理安全
8.2.3网络通信安全
8.2.4系统获取、开发和维护
8.2.5密码技术
8.3信息安全关键管理要素审计的实施
8.3.1信息安全策略审计
8.3.2信息安全组织审计
8.3.3人力资源安全审计
8.3.4供应商关系审计
8.3.5信息安全事件管理审计
8.3.6符合性审计
8.4信息安全关键技术审计的实施
8.4.1访问控制审计
8.4.2物理安全审计
8.4.3网络通信安全审计
8.4.4系统获取、开发和维护审计
8.4.5密码技术审计
8.5本章小结
附录AISACA IT审计标准表
参考文献
本书主要介绍审计机构如何合理、有效地开展IT审计业务,包括IT审计的起源、目标、范围、依据,IT审计的组织管理、资源保障、质量管理、控制自评估,IT审计方法、技术及业务流程,IT治理、信息系统建设、信息系统运维及信息安全审计目的、内容与方法等。本书覆盖了IT审计管理及具体业务开展的不同层次,同时结合了当前IT审计的新方法及新技术。本书观点创新、实用性强、结构编排合理、条理清晰、可操作性强。