信息系統(tǒng)審計(jì)：安全、風(fēng)險(xiǎn)管理與控制

推薦序                  
 前言                  
 緒論                  
 第一篇審計(jì)基礎(chǔ)                  
 第1章  經(jīng)濟(jì)發(fā)展呼喚審計(jì)服務(wù)                  
 1. 1  經(jīng)濟(jì)發(fā)展推動(dòng)審計(jì)發(fā)展                  
 1. 2  審計(jì)的分類                  
 1. 3  審計(jì)執(zhí)業(yè)規(guī)范體系                  
 1. 4  審計(jì)機(jī)構(gòu)                  
 1. 5  審計(jì)人員的資格及職稱                  
 案例1-1：套住英國(guó)國(guó)王的“南海泡沫”                  
 第2章  審計(jì)的基本概念                  
 2. 1  審計(jì)目標(biāo)與審計(jì)計(jì)劃                  
 2. 2  審計(jì)重要性                  
 2. 3  審計(jì)風(fēng)險(xiǎn)                  
 第3章  內(nèi)部控制及其測(cè)試與評(píng)價(jià)                  
 3. 1  內(nèi)部控制的概念                  
 3. 2  內(nèi)部控制的了解與描述                  
   3. 3  內(nèi)部控制測(cè)試                  
 3. 4  內(nèi)部控制評(píng)價(jià)                  
 第4章  審計(jì)抽樣                  
 4. 1  審計(jì)抽樣的基本概念                  
 4. 2  控制測(cè)試中的抽樣技術(shù)                  
 4. 3  實(shí)質(zhì)性測(cè)試中的抽樣技術(shù)                  
 第5章  審計(jì)證據(jù)與審計(jì)工作底稿                  
 5. 1  審計(jì)證據(jù)                  
 5. 2  審計(jì)工作底稿                  
 第6章  審計(jì)報(bào)告                  
 6. 1  審計(jì)報(bào)告的內(nèi)容                  
 6. 2  審計(jì)意見類型                  
 6. 3  審計(jì)報(bào)告的編制和報(bào)送                  
 第7章  電算化會(huì)計(jì)與審計(jì)                  
 7. 1  電算化會(huì)計(jì)                  
 7. 2  電算化審計(jì)                  
 第二篇  信息系統(tǒng)審計(jì)理論                  
 第8章  信息系統(tǒng)審計(jì)起源與發(fā)展                  
 8. 1  信息技術(shù)給世界帶來了什么                  
 8. 2  信息系統(tǒng)審計(jì)為什么成為研究熱點(diǎn)                  
 8. 3  信息系統(tǒng)審計(jì)的理論基礎(chǔ)                  
 8. 4  信息系統(tǒng)審計(jì)的發(fā)展                  
 8. 5  在中國(guó)研究推廣信息系統(tǒng)審計(jì)的重要意義                  
 第9章  信息系統(tǒng)審計(jì)準(zhǔn)則與職業(yè)道德規(guī)范                  
 9. 1  信息系統(tǒng)審計(jì)的職業(yè)化                  
 9. 2  BACA信息系統(tǒng)審計(jì)準(zhǔn)則                  
 9. 3  其他發(fā)布信息系統(tǒng)審計(jì)準(zhǔn)則的職業(yè)組織                  
 9. 4  ISAGA信息系統(tǒng)審計(jì)師職業(yè)道德規(guī)范                  
 第10章  信息系統(tǒng)審計(jì)計(jì)劃                  
 10. 1  信息系統(tǒng)審計(jì)過程                  
 10. 2  審計(jì)計(jì)劃                  
 第11章  信息系統(tǒng)環(huán)境下的內(nèi)部控制及其測(cè)試與評(píng)價(jià)                  
 11. 1  信息系統(tǒng)風(fēng)險(xiǎn)                  
 11. 2  信息系統(tǒng)內(nèi)部控制                  
 11. 3  符合性測(cè)試與實(shí)質(zhì)性測(cè)試                  
 11. 4  內(nèi)部控制評(píng)價(jià)                  
 第12章  信息系統(tǒng)審計(jì)證據(jù)的獲取與評(píng)價(jià)                  
 12. 1  審計(jì)證據(jù)的獲取                  
 12. 2  審計(jì)證據(jù)的評(píng)價(jià)                  
 12. 3  判斷審計(jì)結(jié)果的重要性水平                  
 12. 4  審計(jì)工作底稿                  
 第13章  信息系統(tǒng)審計(jì)報(bào)告                  
 13. 1  信息系統(tǒng)審計(jì)報(bào)告的內(nèi)容與格式                  
 13. 2  信息系統(tǒng)審計(jì)報(bào)告的編制要求                  
 13. 3  與被審計(jì)單位溝通                  
 第三篇  信息系統(tǒng)審計(jì)實(shí)務(wù)                  
 第14章  信息系統(tǒng)的戰(zhàn)略規(guī)劃與組織審計(jì)                  
 14. 1  信息系統(tǒng)的戰(zhàn)略規(guī)劃                  
 14. 2  業(yè)務(wù)流程重組(BPR)和信息系統(tǒng)戰(zhàn)略規(guī)劃                  
 14. 3  信息系統(tǒng)的策略和流程                  
 14. 4  組織結(jié)構(gòu)和職責(zé)                  
 14. 5  信息系統(tǒng)的戰(zhàn)略規(guī)劃審計(jì)和組織審計(jì)                  
 第15章  技術(shù)基礎(chǔ)平臺(tái)建設(shè)審計(jì)                  
 15. 1  信息系統(tǒng)硬件                  
 15. 2  信息系統(tǒng)軟件                  
 15. 3  信息系統(tǒng)網(wǎng)絡(luò)及通信技術(shù)基礎(chǔ)平臺(tái)                  
 15. 4  技術(shù)基礎(chǔ)平臺(tái)建設(shè)審計(jì)                  
 第16章  應(yīng)用系統(tǒng)建設(shè)審計(jì)                  
 16. 1  系統(tǒng)開發(fā)方法                  
 16. 2  系統(tǒng)開發(fā)工具                  
 16. 3  系統(tǒng)開發(fā)過程                  
 16. 4  項(xiàng)目管理                  
 16. 5  系統(tǒng)開發(fā)過程審計(jì)                  
 第17章  信息系統(tǒng)管理和運(yùn)營(yíng)審計(jì)                  
 17. 1  信息系統(tǒng)管理實(shí)務(wù)                  
 17. 2  信息系統(tǒng)運(yùn)營(yíng)實(shí)務(wù)                  
 17. 3  信息系統(tǒng)管理和運(yùn)營(yíng)審計(jì)                  
 第18章  風(fēng)險(xiǎn)管理與應(yīng)用控制審計(jì)                  
 18. 1  風(fēng)險(xiǎn)分類                  
 18. 2  風(fēng)險(xiǎn)管理                  
 18. 3  應(yīng)用控制                  
 18. 4  應(yīng)用控制審計(jì)                  
 18. 5  平衡計(jì)分卡——一種革命性的評(píng)估和管理工具                  
 案例18-1  DHL平衡計(jì)分卡應(yīng)用案例                  
 第19章  災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計(jì)劃審計(jì)                  
 19. 1  災(zāi)難恢復(fù)                  
 19. 2  業(yè)務(wù)持續(xù)計(jì)劃                  
 19. 3  災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計(jì)劃審計(jì)                  
 案例19-1  世界著名跨國(guó)公司應(yīng)對(duì)突發(fā)事件措施實(shí)例                  
 案例19-2  企業(yè)SARS應(yīng)急計(jì)劃?rùn)z查點(diǎn)                  
 第20章  電子商務(wù)及相關(guān)技術(shù)審計(jì)                  
 20. 1  電子商務(wù)概念                  
 20. 2  電子商務(wù)的安全                  
 20. 3  電子商務(wù)相關(guān)技術(shù)審計(jì)                  
 第21章  公司治理與盯治理                  
 21. 1  公司治理                  
 21. 2  IT治理                  
 21. 3  公司治理和IT治理的關(guān)系                  
 案例21-1  南非釀酒有限公司(SABLtd)實(shí)施COBlT案例                  
 案例21-2  美國(guó)參議院實(shí)施COBlT案例                  
 第22章  信息系統(tǒng)審計(jì)師培養(yǎng)與CISA考試                  
 22. 1  CISA  簡(jiǎn)介                  
 22. 2  CISA的培養(yǎng)模式                  
 22. 3  CISA的課程體系                  
 22. 4  CISA的實(shí)踐技能                  
 22. 5  CISA的組織機(jī)構(gòu)                  
 22. 6  CISA的職業(yè)發(fā)展                  
 第23章  信息系統(tǒng)工程監(jiān)理：中國(guó)的實(shí)踐與經(jīng)驗(yàn)                  
 23. 1  信息系統(tǒng)工程監(jiān)理開展的必要性與意義                  
 23. 2  信息系統(tǒng)工程監(jiān)理產(chǎn)生動(dòng)因及其發(fā)展                  
 23. 3  信息系統(tǒng)工程監(jiān)理的基本理論                  
 23. 4  信息系統(tǒng)工程監(jiān)理的主要業(yè)務(wù)和依據(jù)                  
 23. 5  信息系統(tǒng)工程監(jiān)理的程序                  
 23. 6  監(jiān)理單位                  
 23. 7  監(jiān)理人員                  
 23. 8  信息系統(tǒng)工程監(jiān)理與信息系統(tǒng)審計(jì)之對(duì)比分析                  
 23. 9  對(duì)信息系統(tǒng)工程監(jiān)理的若干建議                  
 第四篇  信息安全審計(jì)實(shí)務(wù)                  
 第24章  信息安全總論                  
 24. 1  信息安全與信息系統(tǒng)安全                  
 24. 2  信息系統(tǒng)安全特性                  
 24. 3  信息系統(tǒng)安全體系架構(gòu)                  
 24. 4  信息安全教育                  
 24. 5  信息系統(tǒng)安全規(guī)劃                  
 第25章  信息安全的法規(guī)和標(biāo)準(zhǔn)                  
   25. 1  與安全有關(guān)的標(biāo)準(zhǔn)化組織以及安全標(biāo)準(zhǔn)的產(chǎn)生過程                  
   25. 2  國(guó)際信息安全標(biāo)準(zhǔn)介紹                  
   25. 3  國(guó)內(nèi)信息安全政策法規(guī)和標(biāo)準(zhǔn)介紹                  
 第26章  信息安全審計(jì)                  
 26. 1  邏輯訪問的風(fēng)險(xiǎn)及控制                  
 26. 2  架構(gòu)安全的網(wǎng)絡(luò)                  
 26. 3  環(huán)境的風(fēng)險(xiǎn)及控制                  
 26. 4  物理訪問的風(fēng)險(xiǎn)與控制                  
 第27章  信息安全治理                  
 27. 1  信息安全治理的產(chǎn)生背景                  
 27. 2  信息安全治理的含義                  
 27. 3  良好信息安全治理的實(shí)現(xiàn)                  
 27. 4  信息安全治理的規(guī)范                  
 27. 5  建立我國(guó)信息安全治理機(jī)制                  
 第28章  中國(guó)電子政務(wù)信息安全標(biāo)準(zhǔn)體系                  
 28. 1  政務(wù)業(yè)務(wù)安全需求                  
 28. 2  電子政務(wù)系統(tǒng)安全威脅                  
 28. 3  電子政務(wù)系統(tǒng)安全目標(biāo)                  
 28. 4  電子政務(wù)系統(tǒng)安全實(shí)施及其標(biāo)準(zhǔn)化                  
 附錄A  網(wǎng)絡(luò)資源                  
 附錄B  CISA認(rèn)證考試簡(jiǎn)介及備考建議                  
 主要參考文獻(xiàn)