全球信息系統審計指南（套裝上下冊）

　　《全球信息系統審計指南（套裝上下冊）》中IIA所使用的「技術審計」，其實質就是信息系統審計。　20世紀60年代IBM出版《Audit Encounters Electronic Data Processing》一書，首次提出計算機審計概念，隨著計算機技術的不斷普及和發展，其審計的內涵和外延也不斷拓展，進入21世紀，信息系統審計框架逐漸形成。

譯序
1 信息技術控制
1.1 主席的信
1.2 執行摘要
1.2.1 IT控制的介紹
1.2.2 理解IT控制
1.2.3 IT控制的重要性
1.2.4 IT的角色和職責
1.2.5 分析風險
1.2.6 監督和技術
1.2.7 IT控制評估
1.3 介紹
1.4 評估IT控制——概述
1.5 理解IT控制
1.5.1 控制分類
1.5.2 治理管理技術
1.5.3 IT控制——期望目標
1.5.4 信息安全
1.5.5 IT控制框架
1.6 IT『控制的重要性
1.7 組織中IT的角色
1.7.1 董事會俚事機構
1.7.2 管理
1.7.3 審計
1.8 分析風險
1.8.1 風險決定的反應
1.8.2 決定IT控制充分性的風險因素
1.8.3 風險緩解策略
1.8.4 考慮控制的特性
1.8.5 基線IT控制
1.9 監控(Monitoring)與技術(Techniques)
1.9.1 選擇一個控制框架
1.9.2 監督IT控制
1.10 評估
1.10.1 可以使用哪些審計方法
1.10.2 測試IT控制和持續鑑證
1.10.3 審計委員會／管理層／審計接口
1.11 結論
1.12 附錄A——信息安全計劃要素
1.13 附錄B——法律和條例的遵守以及相關執行情況的指導
1.14 附錄C——內部審計人員IT知識的三個類別
1.15 附錄D——遵守框架
1.16 用COSO評估IT控制
1.16.1 內部控制定義
1.16.2 COSO內部控制整體框架
1.17 ITGI的信息和相關技術控制目標CobiT
1.18 審計委員會考慮到IT控制度量
1.18.1 董事會／董事的度量
1.18.2 管理層的度量
1.19 CAE的檢查表
1.20 參考文獻
1.20.1 治理
1.20.2 管理
1.20.3 技術問題
1.20.4 IT審計
1.21 詞彙表
1.22 關於全球技術審計指南
GTAG計劃的合作方
1.23 合作者和全球項目組
1.23.1 IT控制諮詢理事會
1.23.2 合作組織
1.23.3 項目審評小組
1.23.4 國際分支機構
1.23.5 其他國際組織
1.23.6 國際先進技術委員會
1.23.7 撰寫組
1.23.8 總部員工產品組

2 變更和補丁管理控制：組織成功的關鍵
2.1 執行摘要
2.1.1 為什麼控制變更和補丁管理中一定要有首席審計執行官
2.1.2 快速識別不良的變更管理
2.1.3 理解怎樣有效管理IT變更
2.1.4 降低IT變更風險的五大步驟
2.1.5 內部審計人員的作用
2.2 介紹
2.2.1 為什麼IT變更和補丁管理重要
2.2.2 IT變更和補丁管理如何幫助控制IT風險和成本
2.2.3 什麼可行和什麼不可行
2.2.4 如何確定IT變更和補丁管理是否正常發揮作用
2.2.5 內部審計人員應該做什麼
2.2.6 C10和CAE之間的啟發性對話
2.3 為什麼應該關注組織變更管理的方法
2.3.1 變更產生風險：為什麼必須把補丁作為一種變更
2.3.2 我們已經有變更管理流程——差別在哪裡
2.3.3 穩健的變更管理流程如何發揮作用
2.4 定義IT變更管理
2.4.1 什麼是變更管理的範圍
2.4.2 無效的變更管理看起來是怎樣的
2.4.3 有效的變更管理看起來是怎樣的
2.4.4 變更管理度量和指標
2.4.5 把補丁管理整合到變更管理中
2.4.6 指南的原則：如何決定是否需要實施變更、何時變更、如何變更
2.5 我應該就變更和補丁管理提什麼問題
……
3 連續審計：對保證、監控和風險評估的意義
4 IT審計管理
5 管理和審計隱私風險
6 IT薄弱點的管理與審計
7 信息技術外包
8 應用控制審計
9 身份和訪問管理
10 業務持續性管理
11 制訂IT審計計劃
12 IT審計項目