出版时间:2012-4 出版社:清华大学出版社 作者:吴桂英 主编,唐志豪,冯占国 等编著 页数:145
内容概要
信息系统审计的诞生与发展是政府和企事业单位信息化发展到一定程度的必然结果,也是审计现代化转型的必由之路。吴桂英编著的《信息系统审计理论与实务(信息管理与信息系统21世纪高等学校规划教材)》借鉴当前国内外主流的信息系统审计准则指南,如美国审计总署的联邦信息系统控制审计手册、国际ISACA协会的信息系统审计实务手册和国际IIA协会的全球信息系统审计指南等,同时结合我国信息系统审计的相关规范及应用现状,全面系统地提出了信息系统审计的内容框架及知识体系,书中案例具有很好的实务操作指导作用。
《信息系统审计理论与实务(信息管理与信息系统21世纪高等学校规划教材)》可作为高等学校审计和信息管理等相关专业学生的教材,也可以作为从事审计实务工作者的参考用书。
书籍目录
第1章 信息系统审计概论
1.1 信息系统审计产生与发展
1.2 信息系统审计概念与目标
1.2.1 信息系统审计概念
1.2.2 信息系统审计目标
1.3 信息系统审计内容体系
1.3.1 一般控制审计
1.3.2 应用控制审计
1.3.3 系统数据审计
1.4 信息系统审计程序
1.4.1 审计计划
1.4.2 审计实施
1.4.3 审计报告
1.4.4 后续审计
1.5 信息系统审计师的知识结构
思考题
第2章 信息系统审计准则与规范
2.1 国际信息系统审计准则与规范
2.1.1 国际信息系统审计相关法规
2.1.2 国际信息系统审计准则与指南
2.1.3 国际信息系统审计标准与规范
2.2 国内信息系统审计准则与规范
2.2.1 国内信息系统审计相关法规
2.2.2 国内信息系统审计标准与规范
思考题
第3章 信息系统审计技术方法
3.1 常规信息系统审计方法
3.1.1 面谈法
3.1.2 调查问卷法
3.1.3 实地观察法
3.1.4 文档查阅法
3.1.5 平行模拟法
3.1.6 测试数据法
3.2 计算机辅助审计技术
3.2.1 集成测试法
3.2.2 嵌入式审计
3.2.3 连续与间歇模拟法
3.2.4 审计专家系统
思考题
第4章 信息系统应用控制审计
4.1 信息系统应用控制概述
4.1.1 应用控制关键活动
4.1.2 应用控制主要风险
4.2 信息系统应用控制审计的内容
4.2.1 参数控制审计
4.2.2 应用程序访问与职责分离控制审计
4.2.3 输人控制审计
4.2.4 处理控制审计
4.2.5 输出控制审计
4.2.6 接口控制审计
4.3 社保工伤生育信息系统审计案例
4.3.1 被审计单位信息化基本情况
4.3.2 审计目标
4.3.3 审计过程
4.3.4 审计结论
思考题
第5章 it治理审计
5.1 it治理概述
5.1.1 it治理内涵
5.1.2 it治理机制
5.1.3 it治理国际标准
5.2 it治理审计的内容
5.2.1 it机构职责审计
5.2.2 it战略规划审计
5.2.3 it外包治理审计
思考题
第6章 信息系统开发采购审计
6.1 信息系统应用开发方法
6.1.1 生命周期法
6.1.2 其他开发方法
6.2 信息系统基础设施采购
6.2.1 软硬件的规格说明
6.2.2 软硬件的采购步骤
6.2.3 制定评估标准
6.3 信息系统开发采购审计的实施
6.3.1 信息系统开发采购风险
6.3.2 信息系统开发采购审计内容
6.4 电信业务运营支撑boss系统开发审计案例
6.4.1 boss系统简介
6.4.2 boss系统开发规范
6.4.3 boss系统开发审计
思考题
第7章 信息系统运营维护服务审计
7.1 it服务管理概述
7.1.1 it服务管理内涵
7.1.2 it服务管理流程
7.2 信息系统运营维护服务审计的内容
7.2.1 变更管理审计
7.2.2 问题管理审计
7.2.3 硬件可用性审计
7.3 erp系统运营维护审计案例
7.3.1 被审计单位信息化基本情况
7.3.2 审计目标
7.3.3 审计过程
7.3.4 审计结论
思考题
第8章 信息系统安全审计
8.1 信息系统安全概述
8.2 信息系统安全审计的内容
8.2.1 安全管理控制审计
8.2.2 安全技术控制审计
8.3 医院管理信息系统审计案例
8.3.1 被审计单位信息化基本情况
8.3.2 审计目标
8.3.3 审计过程
8.3.4 审计结论
思考题
第9章 信息系统业务持续性审计
9.1 业务持续性计划概述
9.1.1 业务持续性计划
9.1.2 制定业务持续性计划
9.2 灾难恢复计划概述
9.2.1 灾难恢复计划
9.2.2 制定灾难恢复计划
9.3 信息系统业务持续性审计的内容
思考题
第10章 信息系统数据审计
10.1 数据审计概述
10.1.1 数据审计的定义
10.1.2 数据审计关键技术
10.2 现场数据审计
10.3 非现场数据审计
10.4 新型农村合作医疗系统数据审计案例
10.4.1 被审计单位信息化基本情况
10.4.2 审计目标
10.4.3 审计过程
10.4.4 审计结论
思考题
第11章 信息系统绩效审计
11.1 信息系统绩效审计概述
11.1.1 信息系统绩效审计定义
11.1.2 信息系统绩效审计程序
11.2 信息系统绩效审计的评价指标
11.2.1 财务评价指标
11.2.2 系统满意度评价指标
11.2.3 it能力评价指标
11.2.4 it资源评价指标
11.3 信息系统绩效审计的评价方法
11.3.1 数据包络分析法
11.3.2 网络层次分析法
思考题
参考文献
章节摘录
版权页: 插图: 信息系统的普遍深入应用提升了组织效率和效益,也使得组织对信息系统日益依赖。因此,检查、监督与评价信息系统的安全性、可靠性和效率性显得更加必要,信息系统审计日趋重要与紧迫。本章主要阐述信息系统审计发展史、基本概念、内容框架和信息系统审计的程序,以及信息系统审计师的知识结构等,为学习后续章节打下基础。 1.1 信息系统审计产生与发展 1954年,通用电气公司利用计算机进行工资计算是基于计算机的企业信息系统应用的开端。今天以集成共享为特征,对企业所有人、财、物资源进行统一管理的ERP系统成为企业应用信息系统的典型代表。这样的信息化环境下,企业财务软件数据源自整个信息系统其他功能模块(生产、进销存、人力资源等)的实时业务数据,在进行财务审计时,纸质会计凭证的电子化使得审计人员不得不关注电子数据的取得、分析、计算等数据处理业务,不得不考虑信息系统的安全性、可靠性和效率,以保证被审计信息的真实和可靠。 另外,伴随公共行政、公共管理与公共服务领域的信息化应用深入,电子政务系统成为政府、公共事业部门日常工作不可缺少的手段。电子政务项目投资及运作的有效性与安全性,也日益变得重要。电子政务系统审计能有效降低电子政务信息系统建设以及运营维护阶段的风险,是保证政府投资有效性和安全性的重要手段。 综合来看,信息系统审计的产生是信息化应用与审计发展的必然:一方面,企业信息化及电子政务的深入运用,使信息系统成为组织运作甚至赖以生存的基础,其安全、稳定和可靠性需要得以保障;另一方面,目前IT控制成为很多被审计单位内部控制的有机组成部分,国家审计、社会审计和内部审计的所处环境、审计对象都发生了变化,审计内容和重点都需要随之变化。 美国斯坦福研究院的调查报告显示20世纪60年代以后,特别是会计电算化之后,信息系统审计开始诞生。 萌芽期的信息系统审计通常称之为电子数据处理(EDP)审计或计算机审计,是作为传统审计业务的扩展发展起来的,主要是由会计事务所对金融企业进行外部审计,严格说来,萌芽期的信息系统审计与现在信息系统审计内涵还是有些不同的。 早在1969年,美国洛杉矶成立了电子数据处理审计师协会(EDPAA),1975年日本情报处理开发协会也设立了IT审计委员会,开始了一系列的研究。l984年,美国EDP审计人员协会发布了《EDP控制目标》,提出了一系列的总控制标准。1985年,日本通产省公开发表了《IT审计标准》,并开始培养从事IT审计的队伍。20世纪90年代以后,信息系统审计的需求成倍增长,大多数发达国家已普遍实行了信息系统审计。1994年,原来EDPAA协会更名为信息系统审计与控制协会(ISACA),制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作。它还设立了信息系统审计与控制基金会,从事相关领域的研究工作,ISACA每年还举办国际注册信息系统审计师(CISA)资格考试,通过考试的人员可以申请CISA资格,符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。
编辑推荐
《21世纪高等学校规划教材•信息管理与信息系统:信息系统审计理论与实务》全面系统地提出了信息系统审计的内容框架及知识体系,《21世纪高等学校规划教材•信息管理与信息系统:信息系统审计理论与实务》可作为高等学校审计和信息管理等相关专业学生的教材,也可以作为从事审计实务工作者的参考用书。
图书封面
评论、评分、阅读与下载