第一篇 理论篇
第一章 导论
第一节 信息技术对审计理论的影响
第二节 信息时代新的审计理论结构的构建
第三节 信息系统审计发展及现状
第四节 信息系统审计的法律环境
第二章 信息系统审计概述
第一节 信息系统审计的内涵
第二节 信息系统审计的目标
第三节 信息系统审计的对象和控制范围
第四节 信息系统审计的组织方式
第五节 信息系统审计方法
第六节 信息系统审计程序
第七节 信息系统审计报告
第三章 信息系统审计准则
第一节 信息系统审计准则的作用
第二节 国际信息系统审计准则
第三节 我国与信息系统审计相关的规范透视
第四章 IT治理及其审计
第一节 IT治理
第二节 风险管理
第三节 信息系统的战略规划
第四节 信息系统项目的策略和流程
第五节 组织结构和职责
第六节 业务流程重组(BPR)
第七节 业务流程重组和信息系统战略规划
第八节 常见业务应用系统
第五章 信息系统环境下的内部控制
第一节 内部控制理论
第二节 信息系统与内部控制
第三节 信息系统对内部控制的影响
第四节 信息系统环境下特有的企业内部控制
第五节 信息系统环境下的控制测试
第六章 信息系统一般控制审计
第一节 信息系统硬件
第二节 信息系统软件
第三节 访问控制
第四节 职责分离
第五节 一般控制审计程序
第七章 信息系统应用控制审计
第一节 数据输入控制
第二节 数据处理控制
第三节 数据输出控制
第四节 数据接口控制
第五节 应用控制审计
第八章 信息系统开发审计
第一节 信息系统审计师在信息系统开发中的职责
第二节 传统的信息系统开发方法
第三节 其他信息系统开发方法
第四节 信息系统开发团队、角色和责任
第五节 与软件开发相关的风险
第六节 IT项目管理
第七节 IT项目管理及审计
第八节 软件开发过程的完善
第九节 信息系统开发审计
第九章 信息系统运营与维护审计
第一节 计算机硬件维护与管理
第二节 计算机软件维护与管理
第三节 信息系统的运行与维护
第四节 信息系统变更管理
第五节 软件配置管理
第六节 IT服务管理
第十章 信息系统安全审计
第一节 信息系统面临的威胁
第二节 信息系统安全管理
第三节 信息系统安全审计
第四节 业务连续性与灾难恢复计划
第五节 对灾难恢复与业务连续性计划的审计
第二篇 技术篇
第十一章 信息系统安全审计的基本技术方法
第一节 信息系统调查的技术方法
第二节 描述信息系统的技术方法
第十二章 计算机辅助审计技术的运用
第一节 计算机辅助审计技术运用的基本要求
第二节 一般计算机辅助审计技术
第三节 运用审计软件或模块的辅助审计技术
第十三章 与信息系统审计相关的其他技术方法
第一节 电子审计证据的鉴证技术方法
第二节 连续审计技术与方法
第三节 XBRL在审计中的应用
第四节 数据挖掘技术及其在审计中的应用
第三篇 应用篇
第十四章 信息系统审计案例
第一节 中国x集团ABC ERP系统审计
第二节 X市市政公用事业收费信息系统审计
第三节 某医院信息系统审计
主要参考文献