出版时间:2012-7 出版社:东北财经大学出版社有限责任公司 作者:黄作明 编 页数:353 字数:463000
内容概要
《信息系统审计》由黄作明主编,由于体制、经济发展、信息化水平等国情的特殊性,研究并构建适合我国在政府审计、内部审计等领域的信息系统审计框架体系,有其紧迫的现实需要,我们希望通过本书的出版在此方面作出有益的尝试。
本书不仅适于全国信息管理类、审计类等领域的专业人士阅读,而且对于从事信息系统审计工作的人士具有一定的实用参考价值。
书籍目录
第一篇 理论篇
第一章 导论
第一节 信息技术对审计理论的影响
第二节 信息时代新的审计理论结构的构建
第三节 信息系统审计发展及现状
第四节 信息系统审计的法律环境
第二章 信息系统审计概述
第一节 信息系统审计的内涵
第二节 信息系统审计的目标
第三节 信息系统审计的对象和控制范围
第四节 信息系统审计的组织方式
第五节 信息系统审计方法
第六节 信息系统审计程序
第七节 信息系统审计报告
第三章 信息系统审计准则
第一节 信息系统审计准则的作用
第二节 国际信息系统审计准则
第三节 我国与信息系统审计相关的规范透视
第四章 IT治理及其审计
第一节 IT治理
第二节 风险管理
第三节 信息系统的战略规划
第四节 信息系统项目的策略和流程
第五节 组织结构和职责
第六节 业务流程重组(BPR)
第七节 业务流程重组和信息系统战略规划
第八节 常见业务应用系统
第五章 信息系统环境下的内部控制
第一节 内部控制理论
第二节 信息系统与内部控制
第三节 信息系统对内部控制的影响
第四节 信息系统环境下特有的企业内部控制
第五节 信息系统环境下的控制测试
第六章 信息系统一般控制审计
第一节 信息系统硬件
第二节 信息系统软件
第三节 访问控制
第四节 职责分离
第五节 一般控制审计程序
第七章 信息系统应用控制审计
第一节 数据输入控制
第二节 数据处理控制
第三节 数据输出控制
第四节 数据接口控制
第五节 应用控制审计
第八章 信息系统开发审计
第一节 信息系统审计师在信息系统开发中的职责
第二节 传统的信息系统开发方法
第三节 其他信息系统开发方法
第四节 信息系统开发团队、角色和责任
第五节 与软件开发相关的风险
第六节 IT项目管理
第七节 IT项目管理及审计
第八节 软件开发过程的完善
第九节 信息系统开发审计
第九章 信息系统运营与维护审计
第一节 计算机硬件维护与管理
第二节 计算机软件维护与管理
第三节 信息系统的运行与维护
第四节 信息系统变更管理
第五节 软件配置管理
第六节 IT服务管理
第十章 信息系统安全审计
第一节 信息系统面临的威胁
第二节 信息系统安全管理
第三节 信息系统安全审计
第四节 业务连续性与灾难恢复计划
第五节 对灾难恢复与业务连续性计划的审计
第二篇 技术篇
第十一章 信息系统安全审计的基本技术方法
第一节 信息系统调查的技术方法
第二节 描述信息系统的技术方法
第十二章 计算机辅助审计技术的运用
第一节 计算机辅助审计技术运用的基本要求
第二节 一般计算机辅助审计技术
第三节 运用审计软件或模块的辅助审计技术
第十三章 与信息系统审计相关的其他技术方法
第一节 电子审计证据的鉴证技术方法
第二节 连续审计技术与方法
第三节 XBRL在审计中的应用
第四节 数据挖掘技术及其在审计中的应用
第三篇 应用篇
第十四章 信息系统审计案例
第一节 中国x集团ABC ERP系统审计
第二节 X市市政公用事业收费信息系统审计
第三节 某医院信息系统审计
主要参考文献
章节摘录
版权页: 插图: 虽然上述表述各不相同,但基本目标是一致的,都希望通过开展信息系统审计,保护信息资产的安全、可靠,保证业务系统的正常运行,通过对被审计单位的各类信息系统及其内部控制以及信息系统产生的电子数据进行审计,合理保证被审计单位财政、财务收支的真实性、完整性和效益性。 通过以上概念的辨析,我们可将“信息系统审计”界定为:信息系统审计是指根据公认的标准和指导规范,对信息系统从计划、研发、实施到运行维护各个环节进行审查评价,对信息系统及其业务应用的完整、效能、效率、安全性进行监测、评估和控制的过程,以确认预定的业务目标得以实现,并提出一系列改进建议的管理活动。 信息系统审计既包括了信息系统的外部审计的目标——鉴证目标,即对被审计单位的信息系统保护资产安全及数据完整的鉴证,又包括了内部审计的目标——管理目标,即信息系统的有效性目标(包括效率性和效益性)。理解信息系统审计的定义,可以从以下几点把握: (一)信息系统审计的主体是“有胜任能力的信息系统独立审计机构或人员” 独立的审计机构是指政府审计机构、内部审计机构、会计和审计事务所以及独立的信息化鉴证咨询机构等中介组织。独立的人员主要指两方面的力量,一方面是指专门从事政府审计、内部审计工作的工作人员以及依法经批准执业的注册会计师和审计师等。另一方面是主要从事信息化咨询的IT技术人员。由于信息系统审计的专业性要求,从事信息系统审计的人员必须具备完成审计工作所需要的专业知识和技能,并取得相应的资格。实施信息系统审计(ISA)的人员称为信息系统审计师(IS Auditor),国际信息系统审计与控制协会(ISACA)是国际上唯一可授权信息系统审计师的权威机构,通过考试可获得注册信息系统审计师(CISA)证书,该证书被世界各国广泛认可。 (二)信息系统审计的对象是“被审计的信息系统” 其包括由计算机软硬件组成的信息系统和与信息输入、输出相关的活动,即信息系统以及信息系统生命周期的所有活动。由于计算机技术、网络通信技术等的应用,使得信息系统审计的对象具有多样性、复杂性、特殊性和高技术性等特征,并且随着信息技术的发展而不断扩展。 (三)信息系统审计工作的核心是“客观地收集和评估证据” 它是进行信息系统审计工作的出发点,在对信息系统审计中,审计人员的主要工作环节就是收集足够的证据和评价证据的符合程度,并为此判断和确定一个计算机化的信息系统是否能有效地保护资产、维护数据的完整,以及是否能以最低的成本费用和最少的时间达到企业目标的过程。在审计过程中,信息系统审计师应获得充分、可靠、相关和有用的证据,以有效地实现审计目标,审计结论应当建立在对证据合理的分析和解释的基础之上。
图书封面
评论、评分、阅读与下载