全球信息系統審計指南（上下冊）

《全球信息系統審計指南(套裝上下冊)》中IIA所使用的“技術審計”，其實質就是信息系統審計。 20世紀60年代IBM出版《Audit Encounters Electronic Data Processing》一書，首次提出計算機審計概念，隨著計算機技術的不斷普及和發展，其審計的內涵和外延也不斷拓展，進入21世紀，信息系統審計框架逐漸形成。

譯序1 信息技術控制 1.1 主席的信 1.2 執行摘要 1.2.1 IT控制的介紹 1.2.2 理解IT控制 1.2.3 IT控制的重要性 1.2.4 IT的角色和職責 1.2.5 分析風險 1.2.6 監督和技術 1.2.7 IT控制評估 1.3 介紹 1.4 評估IT控制——概述 1.5 理解IT控制 1.5.1 控制分類 1.5.2 治理管理技術 1.5.3 IT控制——期望目標 1.5.4 信息安全 1.5.5 IT控制框架 1.6 IT‘控制的重要性 1.7 組織中IT的角色 1.7.1 董事會俚事機構 1.7.2 管理 1.7.3 審計 1.8 分析風險 1.8.1 風險決定的反應 1.8.2 決定IT控制充分性的風險因素 1.8.3 風險緩解策略 1.8.4 考慮控制的特性 1.8.5 基線IT控制 1.9 監控(Monitoring)與技術(Techniques) 1.9.1 選擇一個控制框架 1.9.2 監督IT控制 1.10 評估 1.10.1 可以使用哪些審計方法 1.10.2 測試IT控制和持續鑑證 1.10.3 審計委員會/管理層/審計接口 1.11 結論 1.12 附錄A——信息安全計畫要素 1.13 附錄B——法律和條例的遵守以及相關執行情況的指導 1.14 附錄C——內部審計人員IT知識的三個類別 1.15 附錄D——遵守框架 1.16 用COSO評估IT控制 1.16.1 內部控制定義 1.16.2 COSO內部控制整體框架 1.17 ITGI的信息和相關技術控制目標CobiT 1.18 審計委員會考慮到IT控制度量 1.18.1 董事會/董事的度量 1.18.2 管理層的度量 1.19 CAE的檢查表 1.20 參考文獻 1.20.1 治理 1.20.2 管理 1.20.3 技術問題 1.20.4 IT審計 1.21 辭彙表 1.22 關於全球技術審計指南 GTAG計畫的合作方 1.23 合作者和全球項目組 1.23.1 IT控制諮詢理事會 1.23.2 合作組織 1.23.3 項目審評小組 1.23.4 國際分支機構 1.23.5 其他國際組織 1.23.6 國際先進技術委員會 1.23.7 撰寫組 1.23.8 總部員工產品組2 變更和補丁管理控制：組織成功的關鍵3 連續審計：對保證、監控和風險評估的意義4 IT審計管理5 管理和審計隱私風險6 IT薄弱點的管理與審計7 信息技術外包8 套用控制審計9 身份和訪問管理10 業務持續性管理11 制訂IT審計計畫12 IT審計項目