审计署计算机审计中级培训后续课程丛书：信息系统审计

《审计署计算机审计中级培训后续课程丛书：信息系统审计》共有7章，第1章概述信息系统审计的概念、内容和组织方式，并归纳总结了国内外信息系统审计相关方面的规范与准则。第2章论述了信息系统审计四个阶段的工作重点，以及安全性审计、经济性审计和生命周期审计等专项审计的内容和技术。第3章重点阐述了总体控制审计的调查信息系统及管理情况、描述分析总体控制状况等五个阶段的关键审计内容与思路。第4章系统讨论了访问控制、配置管理、职责分离和应急计划的审计思路，重点介绍了信息系统安全专项审计的内容与方法。第5章从业务流程控制审计、输入控制审计、处理控制审计和输出控制审计等方面，详细阐述了应用控制审计的内容与程序，还介绍了信息系统绩效审计步骤与评估方法等知识。第6章重点介绍了信息系统审计的常用审计技术方法和工具，包括业务流程描述方法、常用信息系统审计技术方法，以及常用信息系统审计工具等。第7章以具体实务案例的形式，从总体控制审计、一般控制审计和应用控制审计三方面阐述各自的审计内容、思路与方法，并提供一份信息系统审计报告实例供读者参考。