《信息系統(tǒng)審計》是一本結(jié)合審計理論方法和現(xiàn)代信息技術(shù)的綜合性教材。
本書作者曾獲國家級教學(xué)成果二等獎、重慶市教學(xué)成果一等獎,以及多項省部級教學(xué)獎勵。主持多項校級和省部級教改課題。也是信息系統(tǒng)審計和會計信息化慕課教學(xué)的先行者,從早期開始錄制教學(xué)視頻并線上線下混合教學(xué),所制作的教學(xué)視頻從2015年至2020年先后三次獲得校級比賽一等獎和省部級比賽優(yōu)秀獎、三等獎,2020年獲得重慶市高校在線課程建設(shè)與應(yīng)用先進典型的稱號。
第1章 緒論 1
1.1 信息系統(tǒng)審計概述 1
1.1.1 信息系統(tǒng)審計的概念 1
1.1.2 信息系統(tǒng)審計的特點 2
1.1.3 信息系統(tǒng)審計的業(yè)務(wù)范圍 3
1.1.4 信息系統(tǒng)審計的重要意義 4
1.1.5 計算機審計與信息系統(tǒng)審計的
關(guān)系 5
1.1.6 財務(wù)審計與信息系統(tǒng)審計的
關(guān)系 6
1.1.7 信息系統(tǒng)審計師的主要工作 8
1.2 信息系統(tǒng)審計的目標(biāo)、對象和
主要內(nèi)容 9
1.2.1 信息系統(tǒng)審計的目標(biāo) 9
1.2.2 信息系統(tǒng)審計的對象 10
1.2.3 信息系統(tǒng)審計的主要內(nèi)容 10
1.3 信息系統(tǒng)審計的發(fā)展歷程 12
1.4 信息系統(tǒng)審計人才定位 16
本章小結(jié) 17
復(fù)習(xí)思考題 18
第2章 IT治理 19
2.1 IT治理概述 19
2.1.1 IT治理的概念 19
2.1.2 IT治理的目標(biāo) 19
2.1.3 IT治理可以解決的問題 20
2.1.4 IT治理與信息系統(tǒng)審計的
關(guān)系 20
2.2 企業(yè)的IT治理 21
2.3 IT治理的核心問題 23
2.4 IT治理的標(biāo)準(zhǔn) 25
2.5 信息系統(tǒng)審計準(zhǔn)則 28
2.5.1 ISACA信息系統(tǒng)審計基本
準(zhǔn)則 29
2.5.2 ISACA信息系統(tǒng)審計基本準(zhǔn)則與
審計指南、審計程序的關(guān)系 29
2.5.3 ISACA信息系統(tǒng)審計基本準(zhǔn)則的
內(nèi)容 31
本章小結(jié) 35
復(fù)習(xí)思考題 36
第3章 信息系統(tǒng)審計流程 37
3.1 信息系統(tǒng)審計流程概述 37
3.1.1 審計計劃階段 37
3.1.2 審計實施階段 38
3.1.3 審計完成階段 38
3.2 確定審計關(guān)系 40
3.3 了解被審計單位的情況 40
3.4 評估審計風(fēng)險 46
3.4.1 固有風(fēng)險 46
3.4.2 控制風(fēng)險 47
3.4.3 檢查風(fēng)險 49
3.4.4 形成信息系統(tǒng)審計風(fēng)險的
原因 50
3.4.5 信息系統(tǒng)審計風(fēng)險的特征 51
3.4.6 信息系統(tǒng)審計風(fēng)險與防范風(fēng)險的
措施 51
3.5 識別重要性水平 53
3.6 確定審計依據(jù) 54
3.7 制訂審計計劃 54
3.7.1 總體計劃 54
3.7.2 具體計劃 58
3.8 收集審計證據(jù) 59
3.8.1 符合性測試 60
3.8.2 實質(zhì)性測試 61
3.9 出具審計報告 63
3.9.1 審計底稿的復(fù)核 63
3.9.2 審計事實的確認(rèn) 64
3.9.3 信息系統(tǒng)審計報告的內(nèi)容 64
3.10 審計結(jié)束 66
3.11 信息系統(tǒng)審計的重點環(huán)節(jié) 66
本章小結(jié) 69
復(fù)習(xí)思考題 69
第4章 信息系統(tǒng)審計方法 70
4.1 信息系統(tǒng)審計方法概述 70
4.2 信息系統(tǒng)審計的具體方法 71
4.2.1 證據(jù)收集的方法 71
4.2.2 數(shù)字取證方法 73
4.2.3 數(shù)據(jù)庫查詢法 74
4.2.4 穿行測試法 81
4.2.5 測試數(shù)據(jù)法 82
4.2.6 平行模擬法 83
4.2.7 虛擬實體法 83
4.2.8 程序日志檢查法 84
4.2.9 數(shù)據(jù)分析法 84
4.2.10 程序流程圖審核法 84
4.2.11 受控處理法與受控再處理法 84
4.2.12 嵌入審計程序法 85
4.2.13 快照法 86
4.2.14 審計抽樣測試法 86
4.2.15 時間戳審計法 90
4.2.16 網(wǎng)絡(luò)審計技術(shù) 91
4.3 審計數(shù)據(jù)采集、數(shù)據(jù)清理和數(shù)據(jù)
轉(zhuǎn)換 93
4.4 信息系統(tǒng)審計軟件與工具 94
本章小結(jié) 96
復(fù)習(xí)思考題 96
第5章 信息系統(tǒng)生命周期審計 97
5.1 信息化建設(shè)全過程 97
5.2 信息系統(tǒng)戰(zhàn)略規(guī)劃審計 101
5.3 信息系統(tǒng)需求分析審計 103
5.4 信息系統(tǒng)資源獲取審計 105
5.5 信息系統(tǒng)開發(fā)審計 109
5.6 信息系統(tǒng)實施審計 115
5.7 信息系統(tǒng)維護審計 118
本章小結(jié) 122
復(fù)習(xí)思考題 123
第6章 信息系統(tǒng)內(nèi)部控制審計 124
6.1 一般控制審計 124
6.1.1 組織架構(gòu)審計 125
6.1.2 制度體系審計 125
6.1.3 崗位職責(zé)審計 126
6.1.4 教育培訓(xùn)審計 129
6.1.5 內(nèi)部監(jiān)督審計 130
6.2 應(yīng)用控制審計 131
6.2.1 業(yè)務(wù)流程控制審計 131
6.2.2 數(shù)據(jù)輸入控制審計 133
6.2.3 數(shù)據(jù)處理控制審計 136
6.2.4 數(shù)據(jù)輸出控制審計 137
6.2.5 業(yè)務(wù)協(xié)同、信息共享控制
審計 139
6.2.6 應(yīng)用控制審計案例 140
本章小結(jié) 144
復(fù)習(xí)思考題 145
第7章 信息系統(tǒng)安全管理審計 146
7.1 物理安全控制審計 147
7.2 網(wǎng)絡(luò)安全控制審計 148
7.3 主機安全控制審計 150
7.4 應(yīng)用安全控制審計 151
7.5 數(shù)據(jù)安全控制審計 153
7.6 終端安全控制審計 154
7.7 運行安全控制審計 155
7.8 災(zāi)難恢復(fù)計劃審計 158
本章小結(jié) 162
復(fù)習(xí)思考題 162
第8章 信息系統(tǒng)績效審計 163
8.1 信息系統(tǒng)績效評價指標(biāo)
設(shè)計 163
8.2 經(jīng)濟維度下的績效評價 165
8.3 控制維度下的績效評價 166
8.4 服務(wù)維度下的績效評價 169
8.5 信息系統(tǒng)績效審計的方法與
技術(shù) 171
8.5.1 成本—效益分析法 171
8.5.2 系統(tǒng)運行前后對比法 172
8.5.3 平衡計分卡 173
8.5.4 層次分析法 174
8.5.5 模糊綜合法 175
8.5.6 Delphi法 176
8.5.7 幾種評價方法的比較 177
本章小結(jié) 178
復(fù)習(xí)思考題 178
第9章 信息系統(tǒng)審計案例 179
9.1 醫(yī)院信息系統(tǒng)審計案例 179
9.1.1 A醫(yī)院基本情況及其信息系統(tǒng)的
特點 179
9.1.2 A醫(yī)院信息系統(tǒng)的風(fēng)險分析 181
9.1.3 A醫(yī)院信息系統(tǒng)審計的內(nèi)容 182
9.1.4 A醫(yī)院信息系統(tǒng)審計的方法 202
9.1.5 A醫(yī)院信息系統(tǒng)審計的實施 204
9.1.6 A醫(yī)院信息系統(tǒng)審計結(jié)果 212
9.2 制造型企業(yè)信息系統(tǒng)審計
案例 230
9.2.1 B企業(yè)的基本情況及其信息系統(tǒng)
的特點 230
9.2.2 B企業(yè)信息系統(tǒng)的風(fēng)險分析 232
9.2.3 B企業(yè)信息系統(tǒng)審計的內(nèi)容 233
9.2.4 B企業(yè)信息系統(tǒng)審計的方法 239
9.2.5 B企業(yè)信息系統(tǒng)審計結(jié)果 240
9.3 商業(yè)銀行信息系統(tǒng)審計
案例 245
9.3.1 C銀行的基本情況及其信息系統(tǒng)
的特點 245
9.3.2 C銀行信息系統(tǒng)的風(fēng)險分析 250
9.3.3 C銀行信息系統(tǒng)審計的內(nèi)容 250
9.3.4 C銀行信息系統(tǒng)審計的方法 258
9.3.5 C銀行信息系統(tǒng)審計結(jié)果 261
復(fù)習(xí)思考題 269
參考文獻 271