信息系统审计——理论与实务案例

本书覆盖了信息系统审计课程教学的基本内容，同时紧密结合信息系统审计实务，通过丰富翔实的信息系统审计案例，系统论述了信息系统的理论体系和实务应用，同时对信息系统审计前沿进行了探讨。本书既可作为高等学校会计学、审计学、财务管理等专业的专业教材，也可以作为审计从业人员的专业培训教材和业务学习资料。

本书系统介绍了信息系统审计概论、信息系统审计过程、信息系统审计方法与工具、IT治理审计、信息系统一般控制审计、信息系统应用控制审计、信息系统生命周期审计、信息系统绩效审计、信息系统审计质量控制、信息系统审计前沿专题、信息系统审计综合案例。本书覆盖了信息系统审计课程教学的基本内容，同时紧密结合信息系统审计实务，通过丰富翔实的信息系统审计案例，系统论述了信息系统的理论体系和实务应用，同时对信息系统审计前沿进行了探讨。本书的特点是注重案例教学，读者不仅可以系统地学习信息系统审计的理论知识，还能通过案例分析，掌握信息系统审计的新技术、新方法，具有很强的实用性与可操作性。本书既可作为高等学校会计学、审计学、财务管理等专业的专业教材，也可以作为审计从业人员的专业培训教材和业务学习资料。

第1章信息系统审计概论
1.1信息系统审计的产生与发展
1.1.1信息技术对审计理论的影响
1.1.2信息系统审计的发展现状
1.2信息系统审计的概念与特点
1.2.1信息系统审计的定义
1.2.2与“信息系统审计”相关的概念
1.2.3信息系统审计的特点
1.3信息系统审计的目标
1.4信息系统审计的内容
1.4.1信息系统内部控制审计
1.4.2信息系统生命周期审计
1.4.3信息系统绩效审计
1.4.4信息系统数据文件审计
1.5信息系统审计的准则
1.5.1信息系统审计准则的概念和作用
1.5.2国际信息系统审计准则
1.5.3我国信息系统审计准则现状
1.6信息系统审计的组织方式
1.6.1与财务审计相结合的组织方式
1.6.2专项信息系统审计的组织方式
1.6.3两种组织方式适用性分析
小结
复习思考题
第2章信息系统审计过程
2.1信息系统风险与审计
2.1.1信息系统风险
2.1.2信息系统审计风险
2.2信息系统审计具体过程
2.2.1审计计划阶段
2.2.2审计准备阶段
2.2.3审计实施阶段
2.2.4审计报告阶段
2.3某商业银行信息系统审计案例
2.3.1商业银行信息系统的基本情况
2.3.2审计发现的问题
2.3.3信息系统审计的主要方法
2.3.4审计建议
小结
复习思考题
第3章信息系统审计方法与工具
3.1信息系统初步审查的技术方法
3.1.1访谈法
3.1.2问卷调查法
3.1.3检查法
3.1.4观察法
3.1.5风险评估法
3.2计算机辅助审计技术
3.2.1检测数据法
3.2.2整体检测法
3.2.3受控处理法
3.2.4受控再处理法
3.2.5平行模拟法
3.2.6嵌入审计程序法
3.2.7程序追踪法
3.3数据库查询工具
3.3.1数据定义
3.3.2数据操纵
3.3.3数据查询
3.4与信息系统审计相关的其他技术工具
小结
复习思考题
第4章IT治理审计
4.1IT治理概述
4.1.1IT治理提出的背景
4.1.2IT治理的发展
4.1.3IT治理的内涵
4.1.4公司治理和IT治理
4.1.5IT治理与IT管理
4.2IT治理的目标与范围
4.2.1IT治理的目标
4.2.2IT治理的范围
4.3IT治理的标准与成熟度模型
4.3.1IT治理的法规与标准
4.3.2IT治理成熟度模型
4.4IT治理的机制
4.4.1IT治理结构
4.4.2IT运行机理
4.5IT治理审计
4.5.1IT战略规划审计
4.5.2IT组织与制度审计
4.5.3IT风险管理审计
4.6某集团IT治理案例
小结
复习思考题
第5章信息系统一般控制审计
5.1信息系统一般控制
5.1.1信息基础设施控制
5.1.2信息系统访问控制
5.1.3职责分离控制
5.1.4信息系统安全审计
5.1.5信息系统业务连续性审计
5.2一般控制审计程序
5.2.1基础设施控制审计
5.2.2系统访问控制审计
5.2.3系统网络架构控制审计
5.2.4数据安全控制审计
5.2.5灾难恢复与业务持续性审计
5.3一般控制审计案例——社保信息系统审计
5.3.1案例摘要
5.3.2审计技术方法
5.3.3审计发现和建议
5.3.4被审计单位信息系统一般控制情况
5.3.5一般控制审计重点内容及审计事项
小结
复习思考题
第6章信息系统应用控制审计
6.1信息系统应用控制概述
6.1.1应用控制的概念
6.1.2应用控制的关键活动
6.1.3应用控制的目标
6.2应用控制审计的主要内容
6.2.1输入控制审计
6.2.2处理控制审计
6.2.3输出控制审计
6.3应用控制审计的步骤
6.3.1业务流程分析
6.3.2应用控制识别
6.3.3应用控制测试
6.3.4应用控制缺陷分析与报告
6.4应用控制审计案例
6.4.1审计案例背景
6.4.2审计过程分析
小结
复习思考题
第7章信息系统生命周期审计
7.1信息系统生命周期
7.2信息系统开发审计
7.2.1信息系统审计人员在信息系统开发中的职责
7.2.2与软件开发相关的风险
7.2.3信息系统开发过程审计
7.3信息系统运营与维护审计
7.3.1信息系统的运营与维护
7.3.2信息系统软件维护审计
7.3.3信息系统变更管理审计
小结
复习思考题
第8章信息系统绩效审计
8.1信息系统绩效审计概述
8.1.1信息系统绩效审计的含义
8.1.2信息系统绩效审计的必要性
8.1.3信息系统绩效审计的视角
8.1.4信息系统绩效审计的特点
8.2信息系统绩效评价体系
8.2.1评价主体与客体
8.2.2评价目标与内容
8.2.3评价标准与指标
8.2.4评价方法
8.2.5评价报告
8.3信息系统绩效审计的程序
8.3.1准备阶段
8.3.2实施阶段
8.3.3终结阶段
8.4信息系统绩效审计案例
8.4.1绩效评价指标体系的构建
8.4.2应用层次分析法进行实证分析
小结
复习思考题
第9章信息系统审计质量控制和审计人才培养
9.1信息系统审计质量控制
9.1.1信息系统审计质量概述
9.1.2审计资格和职业要求
9.1.3审计流程质量控制内容
9.1.4审计目标质量控制
9.2信息系统审计人才培养
9.2.1信息时代呼唤信息系统审计人员
9.2.2信息系统审计人员的职业技能分析
9.2.3信息系统审计人才培养研究
小结
复习思考题
第10章信息系统审计前沿专题
10.1云计算信息系统审计
10.1.1云计算
10.1.2云计算信息系统的风险
10.1.3云计算信息系统审计研究
10.1.4基于云计算的云审计信息系统
10.2大数据审计
10.2.1大数据
10.2.2大数据时代的审计
10.2.3大数据信息系统审计
10.3区块链技术在审计中的应用
10.3.1区块链定义及特征
10.3.2区块链技术与审计
10.4物联网安全审计
10.4.1物联网定义
10.4.2物联网系统面临的安全威胁
10.4.3物联网系统风险审计评估
10.5大数据审计案例——国有土地出让金审计
10.5.1审计项目背景
10.5.2大数据审计程序
10.5.3大数据审计项目总结
小结
复习思考题
第11章信息系统审计综合案例
11.1自来水营业收费信息系统审计案例
11.1.1被审计单位信息系统的基本情况
11.1.2信息系统审计内容及审计事项
11.1.3案例小结
11.2行政审批服务管理系统审计案例
11.2.1审计项目基本情况
11.2.2审计重点内容及审计事项
11.2.3案例小结
11.3某医院信息系统审计
11.3.1审计项目基本情况
11.3.2信息系统审计总体目标
11.3.3审计重点内容及审计事项
11.3.4案例小结
复习思考题
参考文献