內容簡介
《IT審計之道》本書主要介紹審計機構如何合理、有效地開展IT審計業務,包括IT審計的起源、目標、範圍、依據,IT審計的組織管理、資源保障、質量管理、控制自評估, IT審計方法、技術及業務流程, IT治理、信息系統建設、信息系統運維及信息安全審計目的、內容與方法等。本書覆蓋了IT審計管理及具體業務開展的不同層次,同時結合了當前IT審計的新方法及新技術。
目錄
第1章緒論
1.1IT審計概述
1.1.1IT審計的起源
1.1.2IT審計的定義
1.1.3IT審計國內外現狀
1.1.4IT治理、管理及審計概念的辨析
1.2IT審計的目的和對象
1.2.1IT審計的目的
1.2.2IT審計的對象
1.3IT審計的分類和範圍
1.3.1IT審計的分類
1.3.2IT審計的範圍
1.4IT審計的依據和特點
1.4.1IT審計的依據
1.4.2IT審計的特點
1.5IT審計的風險和重要性
1.5.1IT審計的風險
1.5.2IT審計的重要性
1.6IT審計的意義
1.7本章小結
第2章IT審計管理
2.1IT審計組織
2.1.1IT審計組織的類型
2.1.2IT審計職能
2.2IT審計組織的管理
2.2.1內部審計章程
2.2.2內部IT審計機構
2.2.3內部IT審計制度
2.2.4內部IT審計準則
2.2.5IT審計規劃管理
2.2.6IT審計溝通與協調
2.3IT審計資源保障
2.3.1IT審計資源的含義
2.3.2IT審計資源的分類
2.3.3IT審計資源的投入
2.3.4IT審計人力資源的要求
2.4IT審計質量管理
2.4.1概述
2.4.2IT審計質量管理要求
2.4.3IT審計質量管理內容
2.4.4IT審計項目質量控制
2.5控制自評估
2.5.1控制自評估的目標
2.5.2傳統審計方法與CSA方法的比較
2.6本章小結
第3章IT審計方法與技術
3.1IT審計準則、規範及IT相關標準
3.1.1國際IT審計準則與規範
3.1.2國內IT審計準則與規範
3.1.3國際國內IT相關標準
3.2IT審計常用方法
3.2.1訪談法
3.2.2調查法
3.2.3檢查法
3.2.4觀察法
3.2.5測試法
3.2.6程式代碼檢查法
3.3IT審計技術
3.3.1風險評估技術
3.3.2審計抽樣技術
3.3.3計算機輔助審計技術
3.4IT審計證據
3.4.1審計證據基本概念
3.4.2審計證據的含義
3.4.3審計證據的特性
3.4.4審計證據的分類
3.4.5電子審計證據
3.4.6審計證據獲取方法套用舉例
3.5IT審計證據評價
3.5.1審計證據的整理與分析
3.5.2審計證據評價應考慮的因素
3.6IT審計工作底稿
3.6.1概述
3.6.2審計工作底稿的分類
3.6.3審計工作底稿的編制
3.6.4審計工作底稿的覆核
3.6.5審計工作底稿的控制
3.6.6審計工作底稿的歸檔
3.7IT審計報告
3.8本章小結
第4章IT審計流程
4.1審計流程概述
4.1.1審計流程的含義
4.1.2審計流程的作用
4.2審計準備階段
4.2.1明確審計目的及任務
4.2.2組建審計項目組
4.2.3蒐集相關信息
4.2.4編制審計計畫
4.3審計實施階段
4.3.1深入調查並調整審計計畫
4.3.2了解並初步評估IT內部控制
4.3.3進行符合性測試
4.3.4進行實質性測試
4.4審計終結階段
4.4.1整理與覆核審計工作底稿
4.4.2整理審計證據
4.4.3評價相關IT控制目標的實現
4.4.4判斷並報告審計發現
4.4.5溝通審計結果
4.4.6出具審計報告
4.4.7歸檔管理
4.5後續審計階段
4.6本章小結
第5章IT治理審計
5.1IT治理概述
5.2IT治理組織
5.2.1IT治理組織概述
5.2.2IT治理組織設定
5.2.3IT政策和制度
5.3IT戰略
5.3.1IT戰略規劃
5.3.2IT投資
5.4IT架構
5.4.1IT架構的組成
5.4.2IT架構的管理支撐體系
5.5業務連續性管理
5.5.1BCM
5.5.2IT災難恢復能力
5.6風險管理
5.6.1風險管理機制
5.6.2管理風險
5.7監督管理
5.7.1IT績效及內部控制的自我評價
5.7.2IT績效、內部控制及合規的獨立審計
5.8IT治理組織、戰略與架構審計的實施
5.8.1IT治理組織審計
5.8.2IT戰略審計
5.8.3IT架構審計
5.9業務連續性管理審計的實施
5.9.1BCM審計
5.9.2IT災難恢復能力審計
5.10風險管理審計的實施
5.10.1風險管理機制審計
5.10.2管理風險審計
5.11監督管理審計的實施
5.11.1自我評價情況的審計
5.11.2獨立審計情況的審計
5.12本章小結
第6章信息系統建設審計
6.1項目管理
6.1.1項目管理概念
6.1.2項目管理過程
6.1.3項目管理實務
6.2工程方法
6.2.1信息系統開發
6.2.2信息系統集成
6.3套用控制
6.3.1輸入控制
6.3.2處理程式
6.3.3輸出控制
6.4典型套用系統
6.4.1雲類業務系統
6.4.2電子商務類業務系統
6.4.3電子數據交換類業務系統
6.4.4電子支付類業務系統
6.4.5集成製造類業務系統
6.4.6企業管理類業務系統
6.5項目管理審計的實施
6.6工程方法審計的實施
6.6.1可行性研究的審計
6.6.2需求分析的審計
6.6.3系統設計的審計
6.6.4系統開發的審計
6.6.5系統集成的審計
6.6.6系統測試的審計
6.6.7系統驗收的審計
6.6.8系統變更和遷移的審計
6.7套用控制審計的實施
6.7.1輸入控制的審計
6.7.2處理程式的審計
6.7.3輸出控制的審計
6.8典型套用系統審計的實施
6.8.1雲類業務系統的審計
6.8.2電子商務類業務系統的審計
6.8.3電子數據交換類業務系統的審計
6.8.4電子支付類業務系統的審計
6.8.5集成製造類業務系統的審計
6.8.6企業管理類業務系統的審計
6.9本章小結
第7章信息系統運行與服務審計
7.1信息系統運行與服務簡介
7.1.1組織責任
7.1.2人員能力
7.1.3IT服務支持管理
7.1.4IT服務交付管理
7.2IT基礎設施設備
7.2.1概述
7.2.2伺服器系統
7.2.3網路及網路設備
7.2.4存儲設備
7.2.5計算機終端
7.2.6雲計算
7.2.7IT基礎設施設備運維
7.3作業系統
7.3.1作業系統的功能
7.3.2作業系統維護
7.4套用系統
7.4.1實用程式
7.4.2軟體許可
7.4.3數字著作權管理
7.5數據架構
7.5.1如何建立組織級數據架構
7.5.2組織級數據架構的內容
7.6信息系統運行與服務審計的實施
7.6.1套用系統審計
7.6.2作業系統審計
7.6.3數據架構審計
7.6.4IT基礎設施設備審計
7.6.5IT服務支持審計
7.6.6IT服務交付審計
7.7本章小結
第8章信息安全審計
8.1信息安全關鍵管理要素
8.1.1信息安全策略
8.1.2信息安全組織
8.1.3人力資源安全
8.1.4供應商關係
8.1.5信息安全事件管理
8.1.6符合性
8.2信息安全關鍵技術
8.2.1訪問控制
8.2.2物理安全
8.2.3網路通信安全
8.2.4系統獲取、開發和維護
8.2.5密碼技術
8.3信息安全關鍵管理要素審計的實施
8.3.1信息安全策略審計
8.3.2信息安全組織審計
8.3.3人力資源安全審計
8.3.4供應商關係審計
8.3.5信息安全事件管理審計
8.3.6符合性審計
8.4信息安全關鍵技術審計的實施
8.4.1訪問控制審計
8.4.2物理安全審計
8.4.3網路通信安全審計
8.4.4系統獲取、開發和維護審計
8.4.5密碼技術審計
8.5本章小結
附錄AISACA IT審計標準表
參考文獻
