IT 审计的风险及控制分析研究第一章绪论第一节研究背景与研究意义一、研究背景二、研究意义第二节国内外文献综述一、国外文献综述二、国内文献综述三、自己的见解第三节研究思路与研究方法一、研究思路二、研究方法三、技术路线第四节本文的创新与不足一、本文的创新二、本文的不足第二章风险管理相关概念及其规范第一节风险与风险管理一、风 险二、风险管理第二节风险管理整合框架(ERM-IF) 一、风险管理整合框架(ERM-IF)的意 义二、风险管理整合框架(ERM-IF)的内 容第三节企业内部控制基本规范及其配套指引一、企业内部控制基本规范二、企业内部控制配套指引第四节 COBIT 标准一、什么是 COBIT 标准二、COBIT 标准应用原则第三章 IT 审计及其 IT 审计风险第一节 IT 审计的相关概念一、IT 审计的产生与发 展二、IT 审计定 义三、IT 审计师三、IT 审计制度第二节 IT 审计风险及其产生原因一、IT 风险与 IT 审计风险二、IT 审计风险的特征三、IT 审计风险的产生原因第三节 IT 审计风险评价与控制的意义二、有利于发挥 IT 审计制约性作用,规范企业信息化建设三、有利于提高审计人员素质,明确审计责任四、有利于完善审计程序方法,提高审计质量第四章 IT 审计风险评价第一节 IT 审计风险评价现状分析一、IT 审计风险管理意识亟待进一步增 强二、IT 审计风险评价程序方法亟待改进完善三、IT 审计风险评价指标体系亟待抓紧构建第二节 IT 审计风险评价程序与方法 30一、IT 审计风险评价程 序二、IT 审计风险评价方 法第三节 IT 审计风险评价指标体系构建一、IT 审计风险评价指标体系构建原则二、IT 审计风险评价指标体系层次结构四、IT 审计风险评价指标权重赋值第四节 IT 审计风险评价指标的实例应用一、企业基本情况二、评价指标应用第五章 IT 审计风险控制第一节基于审计师层面的 IT 审计风险控制措施一、接受审计委托阶段的风险控制措施二、制定审计计划阶段的风险控制措施三、执行系统审计阶段的风险控制措施四、提交审计报告阶段的风险控制措施五、进行后续跟踪阶段的风险控制措施第二节基于企业微观层面的 IT 审计风险控制对策一、加强企业数据和信息的及时更新维护工作IT 审计风险评价与控制研究二、做好企业数据和信息的保密层级管理工作三、提高企业自主信息化水平,降低对外依赖风险四、加强人员培训和管理,提升信息化软实力第三节基于国家宏观层面的 IT 审计风险控制...
