《信息系統(tǒng)審計(jì)》是一本結(jié)合審計(jì)理論方法和現(xiàn)代信息技術(shù)的綜合性教材�����。
本書(shū)作者曾獲國(guó)家級(jí)教學(xué)成果二等獎(jiǎng)�����、重慶市教學(xué)成果一等獎(jiǎng)����,以及多項(xiàng)省部級(jí)教學(xué)獎(jiǎng)勵(lì)。主持多項(xiàng)校級(jí)和省部級(jí)教改課題��。也是信息系統(tǒng)審計(jì)和會(huì)計(jì)信息化慕課教學(xué)的先行者��,從早期開(kāi)始錄制教學(xué)視頻并線上線下混合教學(xué),所制作的教學(xué)視頻從2015年至2020年先后三次獲得校級(jí)比賽一等獎(jiǎng)和省部級(jí)比賽優(yōu)秀獎(jiǎng)���、三等獎(jiǎng)�����,2020年獲得重慶市高校在線課程建設(shè)與應(yīng)用先進(jìn)典型的稱號(hào)����。
第1章 緒論 1
1.1 信息系統(tǒng)審計(jì)概述 1
1.1.1 信息系統(tǒng)審計(jì)的概念 1
1.1.2 信息系統(tǒng)審計(jì)的特點(diǎn) 2
1.1.3 信息系統(tǒng)審計(jì)的業(yè)務(wù)范圍 3
1.1.4 信息系統(tǒng)審計(jì)的重要意義 4
1.1.5 計(jì)算機(jī)審計(jì)與信息系統(tǒng)審計(jì)的
關(guān)系 5
1.1.6 財(cái)務(wù)審計(jì)與信息系統(tǒng)審計(jì)的
關(guān)系 6
1.1.7 信息系統(tǒng)審計(jì)師的主要工作 8
1.2 信息系統(tǒng)審計(jì)的目標(biāo)���、對(duì)象和
主要內(nèi)容 9
1.2.1 信息系統(tǒng)審計(jì)的目標(biāo) 9
1.2.2 信息系統(tǒng)審計(jì)的對(duì)象 10
1.2.3 信息系統(tǒng)審計(jì)的主要內(nèi)容 10
1.3 信息系統(tǒng)審計(jì)的發(fā)展歷程 12
1.4 信息系統(tǒng)審計(jì)人才定位 16
本章小結(jié) 17
復(fù)習(xí)思考題 18
第2章 IT治理 19
2.1 IT治理概述 19
2.1.1 IT治理的概念 19
2.1.2 IT治理的目標(biāo) 19
2.1.3 IT治理可以解決的問(wèn)題 20
2.1.4 IT治理與信息系統(tǒng)審計(jì)的
關(guān)系 20
2.2 企業(yè)的IT治理 21
2.3 IT治理的核心問(wèn)題 23
2.4 IT治理的標(biāo)準(zhǔn) 25
2.5 信息系統(tǒng)審計(jì)準(zhǔn)則 28
2.5.1 ISACA信息系統(tǒng)審計(jì)基本
準(zhǔn)則 29
2.5.2 ISACA信息系統(tǒng)審計(jì)基本準(zhǔn)則與
審計(jì)指南�、審計(jì)程序的關(guān)系 29
2.5.3 ISACA信息系統(tǒng)審計(jì)基本準(zhǔn)則的
內(nèi)容 31
本章小結(jié) 35
復(fù)習(xí)思考題 36
第3章 信息系統(tǒng)審計(jì)流程 37
3.1 信息系統(tǒng)審計(jì)流程概述 37
3.1.1 審計(jì)計(jì)劃階段 37
3.1.2 審計(jì)實(shí)施階段 38
3.1.3 審計(jì)完成階段 38
3.2 確定審計(jì)關(guān)系 40
3.3 了解被審計(jì)單位的情況 40
3.4 評(píng)估審計(jì)風(fēng)險(xiǎn) 46
3.4.1 固有風(fēng)險(xiǎn) 46
3.4.2 控制風(fēng)險(xiǎn) 47
3.4.3 檢查風(fēng)險(xiǎn) 49
3.4.4 形成信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的
原因 50
3.4.5 信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的特征 51
3.4.6 信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)與防范風(fēng)險(xiǎn)的
措施 51
3.5 識(shí)別重要性水平 53
3.6 確定審計(jì)依據(jù) 54
3.7 制訂審計(jì)計(jì)劃 54
3.7.1 總體計(jì)劃 54
3.7.2 具體計(jì)劃 58
3.8 收集審計(jì)證據(jù) 59
3.8.1 符合性測(cè)試 60
3.8.2 實(shí)質(zhì)性測(cè)試 61
3.9 出具審計(jì)報(bào)告 63
3.9.1 審計(jì)底稿的復(fù)核 63
3.9.2 審計(jì)事實(shí)的確認(rèn) 64
3.9.3 信息系統(tǒng)審計(jì)報(bào)告的內(nèi)容 64
3.10 審計(jì)結(jié)束 66
3.11 信息系統(tǒng)審計(jì)的重點(diǎn)環(huán)節(jié) 66
本章小結(jié) 69
復(fù)習(xí)思考題 69
第4章 信息系統(tǒng)審計(jì)方法 70
4.1 信息系統(tǒng)審計(jì)方法概述 70
4.2 信息系統(tǒng)審計(jì)的具體方法 71
4.2.1 證據(jù)收集的方法 71
4.2.2 數(shù)字取證方法 73
4.2.3 數(shù)據(jù)庫(kù)查詢法 74
4.2.4 穿行測(cè)試法 81
4.2.5 測(cè)試數(shù)據(jù)法 82
4.2.6 平行模擬法 83
4.2.7 虛擬實(shí)體法 83
4.2.8 程序日志檢查法 84
4.2.9 數(shù)據(jù)分析法 84
4.2.10 程序流程圖審核法 84
4.2.11 受控處理法與受控再處理法 84
4.2.12 嵌入審計(jì)程序法 85
4.2.13 快照法 86
4.2.14 審計(jì)抽樣測(cè)試法 86
4.2.15 時(shí)間戳審計(jì)法 90
4.2.16 網(wǎng)絡(luò)審計(jì)技術(shù) 91
4.3 審計(jì)數(shù)據(jù)采集����、數(shù)據(jù)清理和數(shù)據(jù)
轉(zhuǎn)換 93
4.4 信息系統(tǒng)審計(jì)軟件與工具 94
本章小結(jié) 96
復(fù)習(xí)思考題 96
第5章 信息系統(tǒng)生命周期審計(jì) 97
5.1 信息化建設(shè)全過(guò)程 97
5.2 信息系統(tǒng)戰(zhàn)略規(guī)劃審計(jì) 101
5.3 信息系統(tǒng)需求分析審計(jì) 103
5.4 信息系統(tǒng)資源獲取審計(jì) 105
5.5 信息系統(tǒng)開(kāi)發(fā)審計(jì) 109
5.6 信息系統(tǒng)實(shí)施審計(jì) 115
5.7 信息系統(tǒng)維護(hù)審計(jì) 118
本章小結(jié) 122
復(fù)習(xí)思考題 123
第6章 信息系統(tǒng)內(nèi)部控制審計(jì) 124
6.1 一般控制審計(jì) 124
6.1.1 組織架構(gòu)審計(jì) 125
6.1.2 制度體系審計(jì) 125
6.1.3 崗位職責(zé)審計(jì) 126
6.1.4 教育培訓(xùn)審計(jì) 129
6.1.5 內(nèi)部監(jiān)督審計(jì) 130
6.2 應(yīng)用控制審計(jì) 131
6.2.1 業(yè)務(wù)流程控制審計(jì) 131
6.2.2 數(shù)據(jù)輸入控制審計(jì) 133
6.2.3 數(shù)據(jù)處理控制審計(jì) 136
6.2.4 數(shù)據(jù)輸出控制審計(jì) 137
6.2.5 業(yè)務(wù)協(xié)同、信息共享控制
審計(jì) 139
6.2.6 應(yīng)用控制審計(jì)案例 140
本章小結(jié) 144
復(fù)習(xí)思考題 145
第7章 信息系統(tǒng)安全管理審計(jì) 146
7.1 物理安全控制審計(jì) 147
7.2 網(wǎng)絡(luò)安全控制審計(jì) 148
7.3 主機(jī)安全控制審計(jì) 150
7.4 應(yīng)用安全控制審計(jì) 151
7.5 數(shù)據(jù)安全控制審計(jì) 153
7.6 終端安全控制審計(jì) 154
7.7 運(yùn)行安全控制審計(jì) 155
7.8 災(zāi)難恢復(fù)計(jì)劃審計(jì) 158
本章小結(jié) 162
復(fù)習(xí)思考題 162
第8章 信息系統(tǒng)績(jī)效審計(jì) 163
8.1 信息系統(tǒng)績(jī)效評(píng)價(jià)指標(biāo)
設(shè)計(jì) 163
8.2 經(jīng)濟(jì)維度下的績(jī)效評(píng)價(jià) 165
8.3 控制維度下的績(jī)效評(píng)價(jià) 166
8.4 服務(wù)維度下的績(jī)效評(píng)價(jià) 169
8.5 信息系統(tǒng)績(jī)效審計(jì)的方法與
技術(shù) 171
8.5.1 成本—效益分析法 171
8.5.2 系統(tǒng)運(yùn)行前后對(duì)比法 172
8.5.3 平衡計(jì)分卡 173
8.5.4 層次分析法 174
8.5.5 模糊綜合法 175
8.5.6 Delphi法 176
8.5.7 幾種評(píng)價(jià)方法的比較 177
本章小結(jié) 178
復(fù)習(xí)思考題 178
第9章 信息系統(tǒng)審計(jì)案例 179
9.1 醫(yī)院信息系統(tǒng)審計(jì)案例 179
9.1.1 A醫(yī)院基本情況及其信息系統(tǒng)的
特點(diǎn) 179
9.1.2 A醫(yī)院信息系統(tǒng)的風(fēng)險(xiǎn)分析 181
9.1.3 A醫(yī)院信息系統(tǒng)審計(jì)的內(nèi)容 182
9.1.4 A醫(yī)院信息系統(tǒng)審計(jì)的方法 202
9.1.5 A醫(yī)院信息系統(tǒng)審計(jì)的實(shí)施 204
9.1.6 A醫(yī)院信息系統(tǒng)審計(jì)結(jié)果 212
9.2 制造型企業(yè)信息系統(tǒng)審計(jì)
案例 230
9.2.1 B企業(yè)的基本情況及其信息系統(tǒng)
的特點(diǎn) 230
9.2.2 B企業(yè)信息系統(tǒng)的風(fēng)險(xiǎn)分析 232
9.2.3 B企業(yè)信息系統(tǒng)審計(jì)的內(nèi)容 233
9.2.4 B企業(yè)信息系統(tǒng)審計(jì)的方法 239
9.2.5 B企業(yè)信息系統(tǒng)審計(jì)結(jié)果 240
9.3 商業(yè)銀行信息系統(tǒng)審計(jì)
案例 245
9.3.1 C銀行的基本情況及其信息系統(tǒng)
的特點(diǎn) 245
9.3.2 C銀行信息系統(tǒng)的風(fēng)險(xiǎn)分析 250
9.3.3 C銀行信息系統(tǒng)審計(jì)的內(nèi)容 250
9.3.4 C銀行信息系統(tǒng)審計(jì)的方法 258
9.3.5 C銀行信息系統(tǒng)審計(jì)結(jié)果 261
復(fù)習(xí)思考題 269
參考文獻(xiàn) 271
書(shū)單推薦
