IT审计的风险及控制分析研究第一章绪论第一节研究背景与研究意义一、研究背景二、研究意义第二节国内外文献综述一、国外文献综述二、国内文献综述三、自己的见解第三节研究思路与研究方法一、研究思路二、研究方法三、技术路线第四节本文的创新与不足一、本文的创新二、本文的不足第二章风险管理相关概念及其规范第一节风险与风险管理一、风险二、风险管理第二节风险管理整合框架(ERM-IF)一、风险管理整合框架(ERM-IF)的意义二、风险管理整合框架(ERM-IF)的内容第三节企业内部控制基本规范及其配套指引一、企业内部控制基本规范二、企业内部控制配套指引第四节COBIT标准一、什么是COBIT标准二、COBIT标准应用原则第三章IT审计及其IT审计风险第一节IT审计的相关概念一、IT审计的产生与发展二、IT审计定义三、IT审计师三、IT审计制度第二节IT审计风险及其产生原因一、IT风险与IT审计风险二、IT审计风险的特征三、IT审计风险的产生原因第三节IT审计风险评价与控制的意义二、有利于发挥IT审计制约性作用,规范企业信息化建设三、有利于提高审计人员素质,明确审计责任四、有利于完善审计程序方法,提高审计质量第四章IT审计风险评价第一节IT审计风险评价现状分析一、IT审计风险管理意识亟待进一步增强二、IT审计风险评价程序方法亟待改进完善三、IT审计风险评价指标体系亟待抓紧构建第二节IT审计风险评价程序与方法30一、IT审计风险评价程序二、IT审计风险评价方法第三节IT审计风险评价指标体系构建一、IT审计风险评价指标体系构建原则二、IT审计风险评价指标体系层次结构四、IT审计风险评价指标权重赋值第四节IT审计风险评价指标的实例应用一、企业基本情况二、评价指标应用第五章IT审计风险控制第一节基于审计师层面的IT审计风险控制措施一、接受审计委托阶段的风险控制措施二、制定审计计划阶段的风险控制措施三、执行系统审计阶段的风险控制措施四、提交审计报告阶段的风险控制措施五、进行后续跟踪阶段的风险控制措施第二节基于企业微观层面的IT审计风险控制对策一、加强企业数据和信息的及时更新维护工作IT审计风险评价与控制研究二、做好企业数据和信息的保密层级管理工作三、提高企业自主信息化水平,降低对外依赖风险四、加强人员培训和管理,提升信息化软实力第三节基于国家宏观层面的IT审计风险控制策略一、强化IT审计及其风险控制意识二、完善IT审计准则规范体系三、大力培养IT审计人员队伍四、抓紧建立IT审计组织机构第六章结论与展望附录参考文献
