第1章 绪论 1__eol__1.1 信息系统审计概述 1__eol__1.1.1 信息系统审计的概念 1__eol__1.1.2 信息系统审计的特点 2__eol__1.1.3 信息系统审计的业务范围 3__eol__1.1.4 信息系统审计的重要意义 4__eol__1.1.5 计算机审计与信息系统审计的__eol__ 关系 5__eol__1.1.6 财务审计与信息系统审计的__eol__ 关系 6__eol__1.1.7 信息系统审计师的主要工作 8__eol__1.2 信息系统审计的目标、对象和__eol__ 主要内容 9__eol__1.2.1 信息系统审计的目标 9__eol__1.2.2 信息系统审计的对象 10__eol__1.2.3 信息系统审计的主要内容 10__eol__1.3 信息系统审计的发展历程 12__eol__1.4 信息系统审计人才定位 16__eol__本章小结 17__eol__复习思考题 18__eol__第2章 IT治理 19__eol__2.1 IT治理概述 19__eol__2.1.1 IT治理的概念 19__eol__2.1.2 IT治理的目标 19__eol__2.1.3 IT治理可以解决的问题 20__eol__2.1.4 IT治理与信息系统审计的__eol__ 关系 20__eol__2.2 企业的IT治理 21__eol__2.3 IT治理的核心问题 23__eol__2.4 IT治理的标准 25__eol__2.5 信息系统审计准则 28__eol__2.5.1 ISACA信息系统审计基本__eol__ 准则 29__eol__2.5.2 ISACA信息系统审计基本准则与__eol__ 审计指南、审计程序的关系 29__eol__2.5.3 ISACA信息系统审计基本准则的__eol__ 内容 31__eol__本章小结 35__eol__复习思考题 36__eol__第3章 信息系统审计流程 37__eol__3.1 信息系统审计流程概述 37__eol__3.1.1 审计计划阶段 37__eol__3.1.2 审计实施阶段 38__eol__3.1.3 审计完成阶段 38__eol__3.2 确定审计关系 40__eol__3.3 了解被审计单位的情况 40__eol__3.4 评估审计风险 46__eol__3.4.1 固有风险 46__eol__3.4.2 控制风险 47__eol__3.4.3 检查风险 49__eol__3.4.4 形成信息系统审计风险的__eol__ 原因 50__eol__3.4.5 信息系统审计风险的特征 51__eol__3.4.6 信息系统审计风险与防范风险的__eol__ 措施 51__eol__3.5 识别重要性水平 53__eol__3.6 确定审计依据 54__eol__3.7 制订审计计划 54__eol__3.7.1 总体计划 54__eol__3.7.2 具体计划 58__eol__3.8 收集审计证据 59__eol__3.8.1 符合性测试 60__eol__3.8.2 实质性测试 61__eol__3.9 出具审计报告 63__eol__3.9.1 审计底稿的复核 63__eol__3.9.2 审计事实的确认 64__eol__3.9.3 信息系统审计报告的内容 64__eol__3.10 审计结束 66__eol__3.11 信息系统审计的重点环节 66__eol__本章小结 69__eol__复习思考题 69__eol__第4章 信息系统审计方法 70__eol__4.1 信息系统审计方法概述 70__eol__4.2 信息系统审计的具体方法 71__eol__4.2.1 证据收集的方法 71__eol__4.2.2 数字取证方法 73__eol__4.2.3 数据库查询法 74__eol__4.2.4 穿行测试法 81__eol__4.2.5 测试数据法 82__eol__4.2.6 平行模拟法 83__eol__4.2.7 虚拟实体法 83__eol__4.2.8 程序日志检查法 84__eol__4.2.9 数据分析法 84__eol__4.2.10 程序流程图审核法 84__eol__4.2.11 受控处理法与受控再处理法 84__eol__4.2.12 嵌入审计程序法 85__eol__4.2.13 快照法 86__eol__4.2.14 审计抽样测试法 86__eol__4.2.15 时间戳审计法 90__eol__4.2.16 网络审计技术 91__eol__4.3 审计数据采集、数据清理和数据__eol__ 转换 93__eol__4.4 信息系统审计软件与工具 94__eol__本章小结 96__eol__复习思考题 96__eol__第5章 信息系统生命周期审计 97__eol__5.1 信息化建设全过程 97__eol__5.2 信息系统战略规划审计 101__eol__5.3 信息系统需求分析审计 103__eol__5.4 信息系统资源获取审计 105__eol__5.5 信息系统开发审计 109__eol__5.6 信息系统实施审计 115__eol__5.7 信息系统维护审计 118__eol__本章小结 122__eol__复习思考题 123__eol__第6章 信息系统内部控制审计 124__eol__6.1 一般控制审计 124__eol__6.1.1 组织架构审计 125__eol__6.1.2 制度体系审计 125__eol__6.1.3 岗位职责审计 126__eol__6.1.4 教育培训审计 129__eol__6.1.5 内部监督审计 130__eol__6.2 应用控制审计 131__eol__6.2.1 业务流程控制审计 131__eol__6.2.2 数据输入控制审计 133__eol__6.2.3 数据处理控制审计 136__eol__6.2.4 数据输出控制审计 137__eol__6.2.5 业务协同、信息共享控制__eol__ 审计 139__eol__6.2.6 应用控制审计案例 140__eol__本章小结 144__eol__复习思考题 145__eol__第7章 信息系统安全管理审计 146__eol__7.1 物理安全控制审计 147__eol__7.2 网络安全控制审计 148__eol__7.3 主机安全控制审计 150__eol__7.4 应用安全控制审计 151__eol__7.5 数据安全控制审计 153__eol__7.6 终端安全控制审计 154__eol__7.7 运行安全控制审计 155__eol__7.8 灾难恢复计划审计 158__eol__本章小结 162__eol__复习思考题 162__eol__第8章 信息系统绩效审计 163__eol__8.1 信息系统绩效评价指标__eol__ 设计 163__eol__8.2 经济维度下的绩效评价 165__eol__8.3 控制维度下的绩效评价 166__eol__8.4 服务维度下的绩效评价 169__eol__8.5 信息系统绩效审计的方法与__eol__ 技术 171__eol__8.5.1 成本—效益分析法 171__eol__8.5.2 系统运行前后对比法 172__eol__8.5.3 平衡计分卡 173__eol__8.5.4 层次分析法 174__eol__8.5.5 模糊综合法 175__eol__8.5.6 Delphi法 176__eol__8.5.7 几种评价方法的比较 177__eol__本章小结 178__eol__复习思考题 178__eol__第9章 信息系统审计案例 179__eol__9.1 医院信息系统审计案例 179__eol__9.1.1 A医院基本情况及其信息系统的__eol__ 特点 179__eol__9.1.2 A医院信息系统的风险分析 181__eol__9.1.3 A医院信息系统审计的内容 182__eol__9.1.4 A医院信息系统审计的方法 202__eol__9.1.5 A医院信息系统审计的实施 204__eol__9.1.6 A医院信息系统审计结果 212__eol__9.2 制造型企业信息系统审计__eol__ 案例 230__eol__9.2.1 B企业的基本情况及其信息系统__eol__ 的特点 230__eol__9.2.2 B企业信息系统的风险分析 232__eol__9.2.3 B企业信息系统审计的内容 233__eol__9.2.4 B企业信息系统审计的方法 239__eol__9.2.5 B企业信息系统审计结果 240__eol__9.3 商业银行信息系统审计__eol__ 案例 245__eol__9.3.1 C银行的基本情况及其信息系统__eol__ 的特点 245__eol__9.3.2 C银行信息系统的风险分析 250__eol__9.3.3 C银行信息系统审计