| 内容摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 绪论 | 第10-18页 |
| 第一节 研究背景与研究意义 | 第10-11页 |
| 一、研究背景 | 第10页 |
| 二、研究意义 | 第10-11页 |
| 第二节 国内外文献综述 | 第11-14页 |
| 一、国外文献综述 | 第11-13页 |
| 二、国内文献综述 | 第13-14页 |
| 三、自己的见解 | 第14页 |
| 第三节 研究思路与研究方法 | 第14-17页 |
| 一、研究思路 | 第14-15页 |
| 二、研究方法 | 第15-16页 |
| 三、技术路线 | 第16-17页 |
| 第四节 本文的创新与不足 | 第17-18页 |
| 一、本文的创新 | 第17页 |
| 二、本文的不足 | 第17-18页 |
| 第二章 风险管理相关概念及其规范 | 第18-26页 |
| 第一节 风险与风险管理 | 第18-20页 |
| 一、风险 | 第18-19页 |
| 二、风险管理 | 第19-20页 |
| 第二节 风险管理整合框架(ERM-IF) | 第20-22页 |
| 一、风险管理整合框架(ERM-IF)的意义 | 第20-21页 |
| 二、风险管理整合框架(ERM-IF)的内容 | 第21-22页 |
| 第三节 企业内部控制基本规范及其配套指引 | 第22-24页 |
| 一、企业内部控制基本规范 | 第23页 |
| 二、企业内部控制配套指引 | 第23-24页 |
| 第四节 COBIT标准 | 第24-26页 |
| 一、什么是COBIT标准 | 第24页 |
| 二、COBIT标准应用原则 | 第24-26页 |
| 第三章 IT审计及其IT审计风险 | 第26-38页 |
| 第一节 IT审计的相关概念 | 第26-30页 |
| 一、IT审计的产生与发展 | 第26-27页 |
| 二、IT审计定义 | 第27-28页 |
| 三、IT审计师 | 第28-29页 |
| 四、IT审计制度 | 第29-30页 |
| 第二节 IT审计风险及其产生原因 | 第30-35页 |
| 一、IT风险与IT审计风险 | 第30-32页 |
| 二、IT审计风险的特征 | 第32-33页 |
| 三、IT审计风险的产生原因 | 第33-35页 |
| 第三节 IT审计风险评价与控制的意义 | 第35-38页 |
| 一、有利于发挥IT审计建设性作用,促进企业全面科学发展 | 第35页 |
| 二、有利于发挥IT审计制约性作用,规范企业信息化建设 | 第35-36页 |
| 三、有利于提高审计人员素质,明确审计责任 | 第36-37页 |
| 四、有利于完善审计程序方法,提高审计质量 | 第37-38页 |
| 第四章 IT审计风险评价 | 第38-66页 |
| 第一节 IT审计风险评价现状分析 | 第38-39页 |
| 一、IT审计风险管理意识亟待进一步增强 | 第38页 |
| 二、IT审计风险评价程序方法亟待改进完善 | 第38-39页 |
| 三、IT审计风险评价指标体系亟待抓紧构建 | 第39页 |
| 第二节 IT审计风险评价程序与方法 | 第39-42页 |
| 一、IT审计风险评价程序 | 第39-40页 |
| 二、IT审计风险评价方法 | 第40-42页 |
| 第三节 IT审计风险评价指标体系构建 | 第42-57页 |
| 一、IT审计风险评价指标体系构建原则 | 第43页 |
| 二、IT审计风险评价指标体系层次结构 | 第43-45页 |
| 三、IT审计风险评价指标体系内容 | 第45-49页 |
| 四、IT审计风险评价指标权重赋值 | 第49-57页 |
| 第四节 IT审计风险评价指标的实例应用 | 第57-66页 |
| 一、企业基本情况 | 第57-59页 |
| 二、评价指标应用 | 第59-66页 |
| 第五章 IT审计风险控制 | 第66-75页 |
| 第一节 基于审计师层面的IT审计风险控制措施 | 第66-71页 |
| 一、接受审计委托阶段的风险控制措施 | 第66-67页 |
| 二、制定审计计划阶段的风险控制措施 | 第67-69页 |
| 三、执行系统审计阶段的风险控制措施 | 第69页 |
| 四、提交审计报告阶段的风险控制措施 | 第69-70页 |
| 五、进行后续跟踪阶段的风险控制措施 | 第70-71页 |
| 第二节 基于企业微观层面的IT审计风险控制对策 | 第71-73页 |
| 一、加强企业数据和信息的及时更新维护工作 | 第71页 |
| 二、做好企业数据和信息的保密层级管理工作 | 第71-72页 |
| 三、提高企业自主信息化水平,降低对外依赖风险 | 第72-73页 |
| 四、加强人员培训和管理,提升信息化软实力 | 第73页 |
| 第三节 基于国家宏观层面的IT审计风险控制策略 | 第73-75页 |
| 一、强化IT审计及其风险控制意识 | 第73页 |
| 二、完善IT审计准则规范体系 | 第73-74页 |
| 三、大力培养IT审计人员队伍 | 第74页 |
| 四、抓紧建立IT审计组织机构 | 第74-75页 |
| 第六章 结论与展望 | 第75-76页 |
| 附录 | 第76-79页 |
| 参考文献 | 第79-82页 |
| 致谢 | 第82-83页 |
| 科研成果 | 第83页 |