IT审计 第2版2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

IT审计 第2版PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

目录1

第1章　概论1

1.1　IT审计的发展史3

1.1.1 20世纪60年代——IT审计萌芽期3

1.1.2　20世纪70年代——IT审计发展期4

1.1.3　20世纪80年代——IT审计成熟期4

1.1.4　20世纪90年代——IT审计普及期5

1.2　IT审计的背景、意义、目的6

1.2.1 IT审计的社会背景6

1.2.2 企业变革与IT审计7

1.2.3 IT审计定义8

1.2.4　IT审计的意义、目的10

1.3　IT审计的范围11

1.3.1 IT审计的对象12

1.3.2　IT审计的业务内容12

1.3.3 IT审计师职责与权限14

1.4　IT审计制度的确定17

1.4.1 IT审计制度17

1.4.2　IT内部审计部门的组织20

1.4.3　IT审计准则、手册、工具的配备22

1.4.4　相关部门的关系23

1.5.1 IT审计计划的制定25

1.5　IT审计的实施25

1.5.2　IT审计的实施28

1.5.3　IT审计方法与工具40

1.6　IT审计结果与报告42

1.6.1 确立IT审计报告制度42

1.6.2　IT审计报告44

1.6.3　IT审计跟踪46

1.6.4　年度报告46

小结47

第2章 信息系统开发过程的审计57

2.1.1 系统规划审计概述59

2.1 系统规划的审计59

2.1.2　系统目标的确定61

2.1.3　可行性分析62

2.1.4　系统规划的审计要点64

2.2　系统分析的审计66

2.2.1 系统分析审计概述66

2.2.2　分析已有系统66

2.2.3 需求分析68

2.2.4　制定系统方案和设计策略73

2.2.6　决定技术方向74

2.2.5　定义信息结构74

2.2.7 系统分析的审计要点75

2.3　系统设计的审计76

2.3.1 总体设计77

2.3.2 详细设计80

2.3.3 系统设计的审计要点101

2.4　编码的审计102

2.4.1　编程语言选择103

2.4.2　编程风格104

2.4.3 编码106

2.4.4　编码的审计要点109

2.5　测试的审计110

2.5.1 单元测试112

2.5.2　集成测试113

2.5.3　总体测试113

2.5.4　系统测试的审计要点114

2.6　试运行的审计115

2.6.1　系统的试运行116

2.6.2　系统转换方式116

2.6.3　试运行的审计要点117

小结118

第3章 信息系统运行维护过程的审计123

3.1 信息系统运行过程的审计125

3.1.1　系统输入审计125

3.1.2　通信系统审计132

3.1.3　处理过程审计144

3.1.4　数据库审计151

3.1.5　系统输出审计157

3.1.6　运行管理审计170

3.2　信息系统维护过程的审计173

3.2.1　维护组织审计174

3.2.2　维护顺序审计176

3.2.3　维护计划审计178

3.2.4　维护实施审计179

3.2.5　维护确认的审计181

3.2.6　改良系统的试运行审计182

3.2.7 旧信息系统的废除审计183

小结183

第4章 信息系统生命周期共同业务的审计187

4.1 文档审计189

4.1.1　文档制作审计190

4.1.2　文档管理的审计197

4.2.1　进度的描述199

4.2　进度审计199

4.2.2　进度计划的审计201

4.2.3　进度控制的审计207

4.2.4　进度调整的审计210

4.3　人员管理审计213

4.3.1　职责权限审计213

4.3.2　业务分配审计215

4.3.3　教育培训审计215

4.3.4　健康管理审计216

4.4　外部委托业务审计216

4.4.1　委托业务的特点分析217

4.4.2　委托业务审计要点219

4.5　灾难对策审计222

4.5.1　风险分析审计222

4.5.2　灾难应急计划审计223

4.5.3　备份审计223

4.5.4　替代处理审计223

小结224

第5章 IT审计方法、技术与工具229

5.1 常规的审计方法、技术与工具231

5.1.1 面谈法231

5.1.2　问卷调查法234

5.1.3　系统评审会236

5.1.4　流程图检查238

5.1.5　程序代码检查240

5.1.6　程序代码比较246

5.1.7　测试248

5.2　计算机辅助审计的技术与工具254

5.2.1 计算机辅助审计技术255

5.2.2　审计软件267

5.2.3　性能度量工具284

小结298

第6章 IT审计中的评价技术305

6.1 信息系统安全性及其评价307

6.1.1 系统安全性要素的评价307

6.1.2　安全性评价技术310

6.2　信息系统可靠性及其评价315

6.2.1 可靠性的基本概念316

6.2.2　软件可靠性317

6.2.3　可靠性模型320

6.3　信息系统有效性及其评价327

6.3.1　有效性评价过程328

6.3.2　性能指标330

6.3.3 负荷模型333

6.3.4　系统模型339

6.3.5 负荷模型和系统模型之间的相关性350

6.4　信息系统综合评价351

6.4.1　综合评价的过程352

6.4.2　综合评价模型353

6.4.3　综合评价的内容355

小结372

第7章 信息系统安全与风险管理381

7.1 信息系统安全概要383

7.1.1　威胁与脆弱性383

7.1.2　信息系统的脆弱性385

7.1.3　信息系统的威胁386

7.2　信息系统的安全审计与控制387

7.2.1 安全审计与控制的概念388

7.2.2　系统安全周期391

7.2.3　系统控制的分类392

7.3　风险管理与风险分析395

7.3.1 风险管理概要395

7.3.2　风险管理的步骤399

7.3.3 风险分析405

7.3.4　风险管理与生存力418

7.4.1 安全系统构建的要点422

7.4　安全系统的构建422

7.4.2　控制设计的前提条件429

7.4.3　识别控制点431

7.4.4　安全控制方案设计436

7.4.5　安全控制方案的评价440

7.5　安全控制成本估算443

7.5.1　控制成本估算443

7.5.2　控制效果的测定444

7.5.3 决定控制方案及方案的评价447

7.5.4　安全控制评价实例448

小结452

第8章 IT审计标准与相关IT标准459

8.1　国际信息系统审计与控制协会ISACA简介461

8.2 COBIT—信息及相关技术的控制目标461

8.3　IT审计标准与相关IT标准的关系462

8.4　IT审计标准464

8.4.1　IT审计标准概貌465

8.4.2　IT审计基本标准467

8.4.3　IT审计具体准则468

8.5　相关IT标准目录553

附录 读者来信与回信摘录575