《信息系統(tǒng)審計》是一本結合審計理論方法和現(xiàn)代信息技術的綜合性教材��。
本書作者曾獲國家級教學成果二等獎、重慶市教學成果一等獎��,以及多項省部級教學獎勵��。主持多項校級和省部級教改課題���。也是信息系統(tǒng)審計和會計信息化慕課教學的先行者��,從早期開始錄制教學視頻并線上線下混合教學�,所制作的教學視頻從2015年至2020年先后三次獲得校級比賽一等獎和省部級比賽優(yōu)秀獎��、三等獎�����,2020年獲得重慶市高校在線課程建設與應用先進典型的稱號�����。
第1章 緒論 1
1.1 信息系統(tǒng)審計概述 1
1.1.1 信息系統(tǒng)審計的概念 1
1.1.2 信息系統(tǒng)審計的特點 2
1.1.3 信息系統(tǒng)審計的業(yè)務范圍 3
1.1.4 信息系統(tǒng)審計的重要意義 4
1.1.5 計算機審計與信息系統(tǒng)審計的
關系 5
1.1.6 財務審計與信息系統(tǒng)審計的
關系 6
1.1.7 信息系統(tǒng)審計師的主要工作 8
1.2 信息系統(tǒng)審計的目標��、對象和
主要內容 9
1.2.1 信息系統(tǒng)審計的目標 9
1.2.2 信息系統(tǒng)審計的對象 10
1.2.3 信息系統(tǒng)審計的主要內容 10
1.3 信息系統(tǒng)審計的發(fā)展歷程 12
1.4 信息系統(tǒng)審計人才定位 16
本章小結 17
復習思考題 18
第2章 IT治理 19
2.1 IT治理概述 19
2.1.1 IT治理的概念 19
2.1.2 IT治理的目標 19
2.1.3 IT治理可以解決的問題 20
2.1.4 IT治理與信息系統(tǒng)審計的
關系 20
2.2 企業(yè)的IT治理 21
2.3 IT治理的核心問題 23
2.4 IT治理的標準 25
2.5 信息系統(tǒng)審計準則 28
2.5.1 ISACA信息系統(tǒng)審計基本
準則 29
2.5.2 ISACA信息系統(tǒng)審計基本準則與
審計指南����、審計程序的關系 29
2.5.3 ISACA信息系統(tǒng)審計基本準則的
內容 31
本章小結 35
復習思考題 36
第3章 信息系統(tǒng)審計流程 37
3.1 信息系統(tǒng)審計流程概述 37
3.1.1 審計計劃階段 37
3.1.2 審計實施階段 38
3.1.3 審計完成階段 38
3.2 確定審計關系 40
3.3 了解被審計單位的情況 40
3.4 評估審計風險 46
3.4.1 固有風險 46
3.4.2 控制風險 47
3.4.3 檢查風險 49
3.4.4 形成信息系統(tǒng)審計風險的
原因 50
3.4.5 信息系統(tǒng)審計風險的特征 51
3.4.6 信息系統(tǒng)審計風險與防范風險的
措施 51
3.5 識別重要性水平 53
3.6 確定審計依據(jù) 54
3.7 制訂審計計劃 54
3.7.1 總體計劃 54
3.7.2 具體計劃 58
3.8 收集審計證據(jù) 59
3.8.1 符合性測試 60
3.8.2 實質性測試 61
3.9 出具審計報告 63
3.9.1 審計底稿的復核 63
3.9.2 審計事實的確認 64
3.9.3 信息系統(tǒng)審計報告的內容 64
3.10 審計結束 66
3.11 信息系統(tǒng)審計的重點環(huán)節(jié) 66
本章小結 69
復習思考題 69
第4章 信息系統(tǒng)審計方法 70
4.1 信息系統(tǒng)審計方法概述 70
4.2 信息系統(tǒng)審計的具體方法 71
4.2.1 證據(jù)收集的方法 71
4.2.2 數(shù)字取證方法 73
4.2.3 數(shù)據(jù)庫查詢法 74
4.2.4 穿行測試法 81
4.2.5 測試數(shù)據(jù)法 82
4.2.6 平行模擬法 83
4.2.7 虛擬實體法 83
4.2.8 程序日志檢查法 84
4.2.9 數(shù)據(jù)分析法 84
4.2.10 程序流程圖審核法 84
4.2.11 受控處理法與受控再處理法 84
4.2.12 嵌入審計程序法 85
4.2.13 快照法 86
4.2.14 審計抽樣測試法 86
4.2.15 時間戳審計法 90
4.2.16 網(wǎng)絡審計技術 91
4.3 審計數(shù)據(jù)采集、數(shù)據(jù)清理和數(shù)據(jù)
轉換 93
4.4 信息系統(tǒng)審計軟件與工具 94
本章小結 96
復習思考題 96
第5章 信息系統(tǒng)生命周期審計 97
5.1 信息化建設全過程 97
5.2 信息系統(tǒng)戰(zhàn)略規(guī)劃審計 101
5.3 信息系統(tǒng)需求分析審計 103
5.4 信息系統(tǒng)資源獲取審計 105
5.5 信息系統(tǒng)開發(fā)審計 109
5.6 信息系統(tǒng)實施審計 115
5.7 信息系統(tǒng)維護審計 118
本章小結 122
復習思考題 123
第6章 信息系統(tǒng)內部控制審計 124
6.1 一般控制審計 124
6.1.1 組織架構審計 125
6.1.2 制度體系審計 125
6.1.3 崗位職責審計 126
6.1.4 教育培訓審計 129
6.1.5 內部監(jiān)督審計 130
6.2 應用控制審計 131
6.2.1 業(yè)務流程控制審計 131
6.2.2 數(shù)據(jù)輸入控制審計 133
6.2.3 數(shù)據(jù)處理控制審計 136
6.2.4 數(shù)據(jù)輸出控制審計 137
6.2.5 業(yè)務協(xié)同�����、信息共享控制
審計 139
6.2.6 應用控制審計案例 140
本章小結 144
復習思考題 145
第7章 信息系統(tǒng)安全管理審計 146
7.1 物理安全控制審計 147
7.2 網(wǎng)絡安全控制審計 148
7.3 主機安全控制審計 150
7.4 應用安全控制審計 151
7.5 數(shù)據(jù)安全控制審計 153
7.6 終端安全控制審計 154
7.7 運行安全控制審計 155
7.8 災難恢復計劃審計 158
本章小結 162
復習思考題 162
第8章 信息系統(tǒng)績效審計 163
8.1 信息系統(tǒng)績效評價指標
設計 163
8.2 經(jīng)濟維度下的績效評價 165
8.3 控制維度下的績效評價 166
8.4 服務維度下的績效評價 169
8.5 信息系統(tǒng)績效審計的方法與
技術 171
8.5.1 成本—效益分析法 171
8.5.2 系統(tǒng)運行前后對比法 172
8.5.3 平衡計分卡 173
8.5.4 層次分析法 174
8.5.5 模糊綜合法 175
8.5.6 Delphi法 176
8.5.7 幾種評價方法的比較 177
本章小結 178
復習思考題 178
第9章 信息系統(tǒng)審計案例 179
9.1 醫(yī)院信息系統(tǒng)審計案例 179
9.1.1 A醫(yī)院基本情況及其信息系統(tǒng)的
特點 179
9.1.2 A醫(yī)院信息系統(tǒng)的風險分析 181
9.1.3 A醫(yī)院信息系統(tǒng)審計的內容 182
9.1.4 A醫(yī)院信息系統(tǒng)審計的方法 202
9.1.5 A醫(yī)院信息系統(tǒng)審計的實施 204
9.1.6 A醫(yī)院信息系統(tǒng)審計結果 212
9.2 制造型企業(yè)信息系統(tǒng)審計
案例 230
9.2.1 B企業(yè)的基本情況及其信息系統(tǒng)
的特點 230
9.2.2 B企業(yè)信息系統(tǒng)的風險分析 232
9.2.3 B企業(yè)信息系統(tǒng)審計的內容 233
9.2.4 B企業(yè)信息系統(tǒng)審計的方法 239
9.2.5 B企業(yè)信息系統(tǒng)審計結果 240
9.3 商業(yè)銀行信息系統(tǒng)審計
案例 245
9.3.1 C銀行的基本情況及其信息系統(tǒng)
的特點 245
9.3.2 C銀行信息系統(tǒng)的風險分析 250
9.3.3 C銀行信息系統(tǒng)審計的內容 250
9.3.4 C銀行信息系統(tǒng)審計的方法 258
9.3.5 C銀行信息系統(tǒng)審計結果 261
復習思考題 269
參考文獻 271
書單推薦
