本书将COBIT、COSO、SOX有机地结合起来，使管理层和内部审计人员能够快速了解IT治理、IT控制、IT审计的实质性内容以及它们与企业的内部控制之间密不可分的重要联系。

本书的作者来自全球(主要是北美)各地，他们是从事内部审计和信息系统控制理论研究的专家、学者和实务工作者，如大学教授、董事会成员、首席执行官、财务主管、信息技术专业人员和安全管理人员等。

译序

1 信息技术控制

 1.1 主席的信

 1.2 执行摘要

1.2.1 IT控制的介绍

1.2.2 理解IT控制

1.2.3 IT控制的重要性

1.2.4 IT的角色和职责

1.2.5 分析风险

1.2.6 监督和技术

1.2.7 IT控制评估

 1.3 介绍

 1.4 评估IT控制——概述

 1.5 理解IT控制

1.5.1 控制分类

1.5.2 治理管理技术

1.5.3 IT控制——期望目标

1.5.4 信息安全

1.5.5 IT控制框架

 1.6 IT‘控制的重要性

 1.7 组织中IT的角色

1.7.1 董事会俚事机构

1.7.2 管理

1.7.3 审计

 1.8 分析风险

1.8.1 风险决定的反应

1.8.2 决定IT控制充分性的风险因素

1.8.3 风险缓解策略

1.8.4 考虑控制的特性

1.8.5 基线IT控制

 1.9 监控(Monitoring)与技术(Techniques)

1.9.1 选择一个控制框架

1.9.2 监督IT控制

 1.10 评估

1.10.1 可以使用哪些审计方法

1.10.2 测试IT控制和持续鉴证

1.10.3 审计委员会／管理层／审计接口

 1.11 结论

 1.12 附录A——信息安全计划要素

 1.13 附录B——法律和条例的遵守以及相关执行情况的指导

 1.14 附录C——内部审计人员IT知识的三个类别

 1.15 附录D——遵守框架

 1.16 用COSO评估IT控制

1.16.1 内部控制定义

1.16.2 COSO内部控制整体框架

 1.17 ITGI的信息和相关技术控制目标CobiT

 1.18 审计委员会考虑到IT控制度量

1.18.1 董事会／董事的度量

1.18.2 管理层的度量

1.19 CAE的检查表

 1.20 参考文献

1.20.1 治理

1.20.2 管理

1.20.3 技术问题

1.20.4 IT审计

 1.21 词汇表

 1.22 关于全球技术审计指南

GTAG计划的合作方

 1.23 合作者和全球项目组

1.23.1 IT控制咨询理事会

1.23.2 合作组织

1.23.3 项目审评小组

1.23.4 国际分支机构

1.23.5 其他国际组织

1.23.6 国际先进技术委员会

1.23.7 撰写组

1.23.8 总部员工产品组

2 变更和补丁管理控制：组织成功的关键

3 连续审计：对保证、监控和风险评估的意义

4 IT审计管理

5 管理和审计隐私风险

6 IT薄弱点的管理与审计

7 信息技术外包

8 应用控制审计

9 身份和访问管理

10 业务持续性管理

11 制订IT审计计划

12 IT审计项目