具体描述
《信息系统审计》全面、系统地阐述了基于互联网环境下的现代信息系统审计知识体系,突破了传统的基于信息孤岛状态下的信息系统审计概念,对提高信息系统审计师等一系列新型职业人才的专业素质具有很强的针对性和可操作性。内容包括:信息系统导论、信息系统审计的实施,审计证据收集与评价、信息中心审计、操作系统审计、管理软件系统审计、网络与数据传输审计、数据库审计、电子商务审计、系统开发与维护审计、IT内部控制以及信息系统绩效审计等。《信息系统审计》提供了大量近年发生的典型案例,供教学和自学参考。
《信息系统审计》结构合理,内容系统,观点新颖,针对性强,可以作为高校计算机应用、管理信息系统、管理工程、审计、会计、企业管理等专业高年级本科生和研究生的教材,也可作为信息系统审计师、企业中高级管理人员、政府机关和企业信息中心管理人员、内部审计师、注册会计师、系统分析师及IT咨询顾问等专业人士的参考书。
作者简介
目录信息
第1章 信息系统审计概论 1.1 信息系统审计的产生与发展 1.1.1 电子数据处理系统对审计的影响 1.1.2 信息系统审计的产生与发展 1.2 信息系统审计的含义与特点 1.2.1 信息系统审计的定义 1.2.2 信息系统审计的特点 1.3 信息系统审计目标 1.4 信息系统审计的主要内容 1.4.1 内部控制系统审计 1.4.2 系统开发审计 1.4.3 应用程序审计 1.4.4 数据文件审计 1.5 信息系统审计的基本方法 1.5.1 绕过信息系统审计 1.5.2 通过信息系统审计 1.6 信息系统审计的步骤 1.6.1 准备阶段 1.6.2 实施阶段 1.6.3 终结阶段 1.7 信息系统审计准则 1.7.1 信息系统审计准则的概念和作用 1.7.2 国际信息系统审计准则 1.7.3 我国信息系统审计规范体系 1.8 我国信息系统审计人才培养策略 1.8.1 信息时代呼唤信息系统审计师 1.8.2 信息系统审计师应具备的素质 1.8.3 信息系统审计师的培养 1.9 金审工程简介 1.9.1 金审工程的背景 1.9.2 金审工程总体规划 1.9.3 金审工程建设情况 1.9.4 金审工程二期建设展望 思考题第2章 IT治理 2.1 IT治理的定义 2.2 IT治理的关键问题 2.2.1 IT治理缺失的症状 2.2.2 IT治理的关键问题 2.3 IT治理与公司治理 2.3.1 公司治理和公司管理 2.3.2 IT治理和IT管理 2.3.3 公司治理和IT治理 2.4 IT治理标准 2.5 建立IT治理的机制和方法 2.5.1 IT治理机制 2.5.2 IT治理方法 2.6 IT治理的目标和范围 2.6.1 IT治理目标 2.6.2 IT治理范围 2.7 IT治理成熟度模型 思考题第3章 信息系统一般控制及审计 3.1 信息系统一般控制概述 3.2 管理控制及其审计 3.2.1 管理控制的基本内容 3.2.2 管理控制审计 3.2.3 管理控制测试 3.3 系统基础设施控制及其审计 3.3.1 信息系统环境控制 3.3.2 信息系统硬件控制与审计 3.3.3 系统软件控制 3.4 系统访问控制及其审计 3.4.1 逻辑访问控制 3.4.2 物理访问控制 3.4.3 对访问控制的审计 3.5 系统网络架构控制及其审计 3.5.1 局域网控制与审计 3.5.2 客户机/服务器架构风险与控制 3.5.3 互联网风险与控制 3.5.4 网络安全技术 3.5.5 网络架构控制的审计 3.6 灾难恢复控制及其审计 3.6.1 灾难与业务中断 3.6.2 灾难恢复与业务持续计划 3.6.3 灾难恢复与业务持续计划的审计 思考题第4章 信息系统应用控制及其审计 4.1 输入控制 4.1.1 数据采集控制 4.1.2 数据输入控制 4.1.3 会计信息系统输入控制 4.2 处理控制 4.2.1 审核处理输出 4.2.2 进行数据有效性检验 4.2.3 会计信息系统中几种特殊的处理控制技术 4.3 输出控制 4.4 应用控制的审计 4.4.1 业务处理规程和输入控制的审查 4.4.2 输出控制的审查 4.5 内部控制审计实例 4.5.1 被审单位基本情况 4.5.2 被审信息系统——采购和付款系统说明 4.5.3 内部控制制度 4.5.4 收集审计证据 4.5.5 审计证据的分析与报告 思考题第5章 信息系统开发与获取审计 5.1 信息系统生命周期与审计 5.1.1 信息系统审计师在信息系统开发中的职责 5.1.2 信息系统开发与实施评价 5.2 基于生命周期的信息系统开发方法 5.3 信息系统的其他开发方法 5.3.1 原型法 5.3.2 面向对象的方法 5.3.3 计算机辅助开发方法 5.3.4 基于组件的开发方法 5.3.5 基于Web应用开发方法 5.3.6 快速应用开发方法 5.3.7 敏捷开发 5.4 信息系统开发团队、角色和责任 5.5 项目管理 5.6 软件配置管理 5.7 与软件开发相关的风险 5.8 软件开发过程的完善 5.8.1 ISO 9126 5.8.2 软件能力成熟度模型 5.8.3 软件能力成熟度模型集成 5.9 信息系统开发过程审计 5.9.1 信息系统审计师对系统开发过程进行风险评估 5.9.2 制订审计计划 5.9.3 系统开发过程审计 思考题第6章 信息系统运营与维护审计 6.1 信息系统的运营与维护工作存在的问题 6.2 软件维护 6.2.1 软件维护的种类 6.2.2 软件维护的实施 6.2.3 软件维护申请报告 6.2.4 维护档案记录 6.2.5 维护阶段的审计 6.3 信息系统变更管理 6.4 系统变更流程和迁移程序的审计 6.5 IT服务管理 6.5.1 IT服务管理产生的背景 6.5.2 IT服务管理的发展历史 6.5.3 IT服务管理的定义 6.5.4 ITIL 6.5.5 IT服务提供流程 6.5.6 IT服务支持管理 6.5.7 IT服务管理案例——如何建立一个基于ITIL的服务台 6.6 信息系统生命周期的审计程序 思考题第7章 信息系统应用程序审计 7.1 应用程序审计的内容 7.1.1 审查程序控制是否健全有效 7.1.2 审查程序的合法性 7.1.3 审查程序编码的正确性 7.1.4 审查程序的有效性 7.2 应用程序审计方法 7.2.1 程序编码检查法 7.2.2 程序运行记录检查法 7.2.3 程序运行结果检查法 7.2.4 检测数据法 7.2.5 整体检测法 7.2.6 程序编码比较法 7.2.7 受控处理法 7.2.8 受控再处理法 7.2.9 平行模拟法 7.2.10 嵌入审计程序法 7.2.11 程序追踪法 思考题第8章 信息系统数据文件审计 8.1 数据文件的审计内容 8.2 信息系统数据文件的审计流程 8.2.1 审前准备阶段的工作实现 8.2.2 审计实施阶段的工作实现 8.2.3 审计终结阶段的工作实现 8.3 计算机辅助数据文件审计技术方法与工具 8.3.1 计算机辅助数据文件审计方法 8.3.2 计算机辅助审计技术 思考题参考文献
· · · · · · (收起)
· · · · · · (收起)
读后感
评分
评分
评分
评分
评分
用户评价
评分
评分
评分
评分
评分
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 book.quotespace.org All Rights Reserved. 小美书屋 版权所有