本书系统地介绍了信息系统审计的产生与发展、特点、准则、IT治理、一般控制及审计、应用控制及审计、系统开发与获取审计、系统运营与维护审计、应用程序审计、数据文件审计等内容;覆盖了信息系统审计课程教学的基本内容,同时结合了当前信息系统审计新方法、新技术的发展,具有很强的实用性与可操作性;编排由浅入深,条理清晰,通俗易懂。
本书是江苏省高等学校精品立项教材,可作为高等学校信息管理与信息系统专业、审计学专业等专业“信息系统审计”课程的教材,亦可供从事信息系统审计的审计人员参考,同时还可作为专业培训教材。

第1章 信息系统审计概论
1.1 信息系统审计的产生与发展
1.1.1 电子数据处理系统对审计的影响
电子计算机在数据处理中的运用形成了电子数据处理系统,它产生于20世纪50年代初,其发展过程可分为三个阶段:数据的单项处理阶段(1953-1965)、数据的综合处理阶段(1965-1970)、数据的系统处理阶段(1970年以后)。数据处理电算化以后,对传统的审计产生了巨大的影响,主要表现在:
1.对审计线索的影响
审计线索对审计来说是极为重要的,审计过程中审计人员正是在跟踪审计线索,审核有关的经济业务,收集审计证据的。而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。在手工数据处理系统中,存在着大量的肉眼可见的审计线索。例如,大量的原始凭证、记账凭证、总账、明细账、汇总表等形成一条明显的审计线索。审计人员可以从原始凭证开始,对经济业务进行追踪,一直到报表为止;也可以从*后的报表开始,追根寻源,一直追溯到原始凭证,从而形成了顺查、逆查等审计方法。对手工数据处理系统的审计,就是建立在这种肉眼可见的审计线索之上。但在电子数据处理系统中,传统的凭证、账簿没有了,文字记录消失了,取而代之的是存有数据处理资料的磁盘、光盘等,这些存储介质上的信息是机器可读的,它们不再是肉眼所能识别的了。此外,从原始数据进人计算机,到报表的输出,这中间的全部数据处理已由计算机自动完成,传统的审计线索在这里中断、消失了,传统的审计方法,在电子数据处理系统中,有的已不适用。审计线索的改变促使审计方式向电算化转变。
……

第1章 信息系统审计概论
1.1 信息系统审计的产生与发展
1.1.1 电子数据处理系统对审计的影响
1.1.2 信息系统审计的产生与发展
1.2 信息系统审计的含义与特点
1.2.1 信息系统审计的定义
1.2.2 信息系统审计的特点
1.3 信息系统审计目标
1.4 信息系统审计的主要内容
1.4.1 内部控制系统审计
1.4.2 系统开发审计
1.4.3 应用程序审计
1.4.4 数据文件审计
1.5 信息系统审计的基本方法
1.5.1 绕过信息系统审计
1.5.2 通过信息系统审计
1.6 信息系统审计的步骤
1.6.1 准备阶段
1.6.2 实施阶段
1.6.3 终结阶段
1.7 信息系统审计准则
1.7.1 信息系统审计准则的概念和作用
1.7.2 国际信息系统审计准则
1.7.3 我国信息系统审计规范体系
1.8 我国信息系统审计人才培养策略
1.8.1 信息时代呼唤信息系统审计师
1.8.2 信息系统审计师应具备的素质
1.8.3 信息系统审计师的培养
1.9 金审工程简介
1.9.1 金审工程的背景
1.9.2 金审工程总体规划
1.9.3 金审工程建设情况
1.9.4 金审工程二期建设展望
思考题
第2章 IT治理
2.1 IT治理的定义
2.2 IT治理的关键问题
2.2.1 IT治理缺失的症状
2.2.2 IT治理的关键问题
2.3 IT治理与公司治理
2.3.1 公司治理和公司管理
2.3.2 IT治理和IT管理
2.3.3 公司治理和IT治理
2.4 IT治理标准
2.5 建立IT治理的机制和方法
2.5.1 IT治理机制
2.5.2 IT治理方法
2.6 IT治理的目标和范围
2.6.1 IT治理目标
2.6.2 IT治理范围
2.7 IT治理成熟度模型
思考题
第3章 信息系统一般控制及审计
3.1 信息系统一般控制概述
3.2 管理控制及其审计
3.2.1 管理控制的基本内容
3.2.2 管理控制审计
3.2.3 管理控制测试
3.3 系统基础设施控制及其审计
3.3.1 信息系统环境控制
3.3.2 信息系统硬件控制与审计
3.3.3 系统软件控制
3.4 系统访问控制及其审计
3.4.1 逻辑访问控制
3.4.2 物理访问控制
3.4.3 对访问控制的审计
3.5 系统网络架构控制及其审计
3.5.1 局域网控制与审计
3.5.2 客户机/服务器架构风险与控制
3.5.3 互联网风险与控制
3.5.4 网络**技术
3.5.5 网络架构控制的审计
3.6 灾难恢复控制及其审计
3.6.1 灾难与业务中断
3.6.2 灾难恢复与业务持续计划
3,6.3 灾难恢复与业务持续计划的审计
思考题
第4章 信息系统应用控制及其审计
4.1 输入控制
4.1.1 数据采集控制
4.1.2 数据输入控制
4.1.3 会计信息系统输入控制
4.2 处理控制
4.2.1 审核处理输出
4.2.2 进行数据有效性检验
4.2.3 会计信息系统中几种特殊的处理控制技术
4.3 输出控制
4.4 应用控制的审计
4.4.1 业务处理规程和输入控制的审查
4.4.2 输出控制的审查
4.5 内部控制审计实例
4.5.1 被审单位基本情况
4.5.2 被审信息系统——采购和付款系统说明
4.5.3 内部控制制度
4.5.4 收集审计证据
4.5.5 审计证据的分析与报告
思考题
第5章 信息系统开发与获取审计
5.1 信息系统生命周期与审计
5.1.1 信息系统审计师在信息系统开发中的职责
5.1.2 信息系统开发与实施评价
5.2 基于生命周期的信息系统开发方法
5.3 信息系统的其他开发方法
5.3.1 原型法
5.3.2 面向对象的方法
5.3.3 计算机辅助开发方法
5.3.4 基于组件的开发方法
5.3.5 基于Web应用开发方法
5.3.6 快速应用开发方法
5.3.7 敏捷开发
5.4 信息系统开发团队、角色和责任
5.5 项目管理
5.6 软件配置管理
5.7 与软件开发相关的风险
5.8 软件开发过程的完善
5.8.1 ISO 9126
5.8.2 软件能力成熟度模型
5.8.3 软件能力成熟度模型集成
5.9 信息系统开发过程审计
5.9.1 信息系统审计师对系统开发过程进行风险评估
5.9.2 制订审计计划
5.9.3 系统开发过程审计
思考题
第6章 信息系统运营与维护审计
6.1 信息系统的运营与维护工作存在的问题
6.2 软件维护
6.2.1 软件维护的种类
6.2.2 软件维护的实施
6.2.3 软件维护申请报告
6.2.4 维护档案记录
6.2.5 维护阶段的审计
6.3 信息系统变更管理
6.4 系统变更流程和迁移程序的审计
6.5 IT服务管理
6.5.1 IT服务管理产生的背景
6.5.2 IT服务管理的发展历史
6.5.3 IT服务管理的定义
6.5.4 ITIL
6.5.5 IT服务提供流程
6.5.6 IT服务支持管理
6.5.7 IT服务管理案例——如何建立一个基于ITIL的服务台
6.6 信息系统生命周期的审计程序
思考题
第7章 信息系统应用程序审计
7.1 应用程序审计的内容
7.1.1 审查程序控制是否健全有效
7.1.2 审查程序的合法性
7.1.3 审查程序编码的正确性
7.1.4 审查程序的有效性
7.2 应用程序审计方法
7.2.1 程序编码检查法
7.2.2 程序运行记录检查法
7.2.3 程序运行结果检查法
7.2.4 检测数据法
7.2.5 整体检测法
7.2.6 程序编码比较法
7.2.7 受控处理法
7.2.8 受控再处理法
7.2.9 平行模拟法
7.2.10 嵌入审计程序法
7.2.11 程序追踪法
思考题
第8章 信息系统数据文件审计
8.1 数据文件的审计内容
8.2 信息系统数据文件的审计流程
8.2.1 审前准备阶段的工作实现
8.2.2 审计实施阶段的工作实现
8.2.3 审计终结阶段的工作实现
8.3 计算机辅助数据文件审计技术方法与工具
8.3.1 计算机辅助数据文件审计方法
8.3.2 计算机辅助审计技术
思考题
参考文献

本书共分8章,第1章论述了信息系统审计的基本知识,使读者对信息系统审计有一个概括性的了解;第2章论述了IT治理的基本知识,使读者对IT治理的含义、IT治理与信息系统审计的关系有一定的了解;第3、第4章论述了信息系统一般控制和应用控制及其审计方法;第5~第8章系统地论述了系统开发与获取、系统运营与维护、应用程序、数据文件的控制与审计方法和技术。 本书可作为高等院校审计、信息管理与信息系统、会计等专业的教材;对广大审计人员进行信息系统审计,对信息系统管理人员探讨加强信息系统的控制,对计算机工作人员研究计算机在实际业务中的应用和控制,对审计、会计、管理、计算机等专业师生的教学与科研,都具有很高的参考价值。