目录
第1章计算机审计质量控制概述1
1.1计算机审计质量控制基础1
1.1.1计算机审计质量及质量控制1
1.1.2计算机审计质量控制的保证条件2
1.2计算机审计质量控制模型3
1.2.1控制模型概述3
1.2.2控制过程及流程的划分4
1.2.3控制模型框架5
1.2.4质量控制标准、目标和控制点概览5第2章审前调查的质量控制12
2.1适用的控制标准12
2.1.1目的性12
2.1.2详尽性12
2.2制定审前调查方案12
2.2.1控制目标及控制点12
2.2.2实现方法12
2.3结合组织机构的调查了解计算机系统13
2.3.1控制目标及控制点13
2.3.2实现方法13
2.4调查和了解计算机系统14
2.4.1控制目标及控制点14
2.4.2实现方法14
2.5对系统的数据库及数据进行调查15
2.5.1控制目标及控制点15
2.5.2实现方法15
2.5.3直接调查数据的实现方法16第3章信息系统审计的质量控制24
3.1适用的控制标准25
3.1.1有效性25
3.1.2选择性25
3.1.3安全性25
3.2一般控制审计25
3.2.1一般控制审计的概述25
3.2.2对组织管理控制的审计26
3.2.3对系统环境安全管理控制的审计27
3.2.4对数据资源管理控制的审计28
3.2.5对系统运行管理控制的审计29
3.3应用控制的审计30
3.3.1应用控制审计概述30
3.3.2对输入控制的审计31
3.3.3对处理控制的审计32
3.3.4对通信控制的审计33
3.3.5对数据库控制的审计33
3.3.6对输出控制的审计34
3.4信息系统生命周期的审计35
3.4.1信息系统生命周期及其审计概述35
3.4.2对信息系统规划的审计37
3.4.3对信息系统分析的审计38
3.4.4对信息系统设计的审计39
3.4.5对信息系统软件编码的审计40
3.4.6对信息系统测试的审计42
3.4.7对信息系统运行的审计43
3.4.8对信息系统维护的审计44
3.5应用软件的审计45
3.5.1应用软件审计概述45
3.5.2软件文档资料的审计46
3.5.3程序代码的审计47
3.5.4应用软件的测试49
3.5.5程序代码的比较54第4章数据采集的质量控制57
4.1适用的控制标准57
4.1.1真实性57
4.1.2选择性57
4.1.3完整性57
4.1.4有效性57
4.1.5安全性57
4.1.6合法性57
4.2确定采集的内容和采集的具体方式57
4.2.1控制目标及控制点57
4.2.2实现方法58
4.3提出书面数据需求58
4.3.1控制目标及控制点58
4.3.2实现方法59
4.4数据真实性验证及完整性验证准备59
4.4.1控制目标及控制点59
4.4.2实现的任务59
4.5实现数据采集77
4.5.1控制目标及控制点77
4.5.2实现方法78第5章数据转换的质量控制91
5.1适用的控制标准91
5.1.1正确性91
5.1.2选择性91
5.1.3有效性91
5.2确定转换的格式及内容91
5.2.1控制目标及控制点91
5.2.2实现方法91
5.3实施转换92
5.3.1控制目标及控制点92
5.3.2实现转换的技术方法93第6章数据清理的质量控制114
6.1适用的控制标准114
6.1.1有用性114
6.1.2正确性114
6.2分析待清理数据114
6.2.1控制目标及控制点114
6.2.2实现方法114
6.3实施清理115
6.3.1控制目标及控制点115
6.3.2实现清理的技术和方法115
6.4清理后的验证132
6.4.1控制目标132
6.4.2常用的验证方法132第7章建立审计中间表的质量控制133
7.1适用的标准133
7.1.1有用性133
7.2数据分析133
7.2.1控制目标及控制点133
7.2.2实现方法134
7.3数据的选择、分级与整合、验证134
7.3.1控制目标及控制点134
7.3.2实现方法135
7.4撰写数据使用说明书149
7.4.1控制目标及控制点149
7.4.2实现方法149第8章数据分析的质量控制153
8.1适用的标准153
8.1.1目的性153
8.1.2正确性153
8.2审计需求分析153
8.2.1控制目标及控制点153
8.2.2实现方法153
8.3建立分析模型154
8.3.1控制目标及控制点154
8.3.2实现方法154
8.4实施分析155
8.4.1控制目标及控制点155
8.4.2实现方法155
8.4.3常用审计分析技术和方法156
8.5分析的验证和取证191
8.5.1控制目标和控制点191
8.5.2实现方法191附录SQL Server 2012的安装193参考文献205