信息系統(tǒng)審計(jì)

前言

在信息技術(shù)日新月異、信息系統(tǒng)日益普及的年代里，作為一名審計(jì)學(xué)等相關(guān)專業(yè)的學(xué)生或 一名審計(jì)工作者，掌握信息系統(tǒng)審計(jì)的原理和方法是十分迫切的，也是完全必要的。為適應(yīng)審計(jì)學(xué)等相關(guān)專業(yè)的教學(xué)和我國審計(jì)形勢(shì)發(fā)展的迫切需要，筆者編寫了這本《信息系統(tǒng)審計(jì)》。本書在編寫過程中，注意吸收和參考先進(jìn)國家信息系統(tǒng)審計(jì)的基本理論和技術(shù)方法，并結(jié)合我國IT應(yīng)用與信息系統(tǒng)審計(jì)發(fā)展的實(shí)際情況和筆者多年的研究成果，在內(nèi)容上力求兼顧先進(jìn)性和實(shí)用性，做到理論、方法與應(yīng)用有機(jī)結(jié)合，有較強(qiáng)的可操作性。本書共分8章，第1章論述了信息系統(tǒng)審計(jì)的基本知識(shí)，使讀者對(duì)信息系統(tǒng)審計(jì)有一個(gè)概括性的了解；第2章論述了IT治理的基本知識(shí)，使讀者對(duì)IT治理的含義、IT治理與信息系統(tǒng)審計(jì)的關(guān)系有一定的了解；第3、第4章論述了信息系統(tǒng)一般控制和應(yīng)用控制及其審計(jì)方法；第5～第8章系統(tǒng)地論述了系統(tǒng)開發(fā)與獲取、系統(tǒng)運(yùn)營與維護(hù)、應(yīng)用程序、數(shù)據(jù)文件的控制與審計(jì)方法和技術(shù)。其中，第1章、第4章、第7章由張金城編寫；第2章由李庭燎編寫；第3章由余小兵編寫；第5、第6章由黃作明編寫；第8章由呂新民編寫。張金城負(fù)責(zé)全書的主編和總纂工作。本書可作為高等院校審計(jì)、信息管理與信息系統(tǒng)、會(huì)計(jì)等專業(yè)的教材；對(duì)廣大審計(jì)人員進(jìn)行信息系統(tǒng)審計(jì)，對(duì)信息系統(tǒng)管理人員探討加強(qiáng)信息系統(tǒng)的控制，對(duì)計(jì)算機(jī)工作人員研究計(jì)算機(jī)在實(shí)際業(yè)務(wù)中的應(yīng)用和控制，對(duì)審計(jì)、會(huì)計(jì)、管理、計(jì)算機(jī)等專業(yè)師生的教學(xué)與科研，都具有很高的參考價(jià)值。本書在編寫過程中，自始至終得到了中華人民共和國審計(jì)署石愛中副審計(jì)長(zhǎng)、南京審計(jì)學(xué)院院長(zhǎng)王家新教授的指導(dǎo)、關(guān)心與大力支持，在此謹(jǐn)表示衷心的感謝。由于信息技術(shù)突飛猛進(jìn)、信息系統(tǒng)審計(jì)涉及的知識(shí)范圍的廣泛性，書中難免會(huì)有錯(cuò)誤與不當(dāng)之處，懇請(qǐng)廣大讀者予以指正。編  者2009年2月

內(nèi)容概要

本書系統(tǒng)地介紹了信息系統(tǒng)審計(jì)的產(chǎn)生與發(fā)展、特點(diǎn)、準(zhǔn)則、IT治理、一般控制及審計(jì)、應(yīng)用控制及審計(jì)、系統(tǒng)開發(fā)與獲取審計(jì)、系統(tǒng)運(yùn)營與維護(hù)審計(jì)、應(yīng)用程序?qū)徲?jì)、數(shù)據(jù)文件審計(jì)等內(nèi)容；覆蓋了信息系統(tǒng)審計(jì)課程教學(xué)的基本內(nèi)容，同時(shí)結(jié)合了當(dāng)前信息系統(tǒng)審計(jì)新方法、新技術(shù)的發(fā)展，具有很強(qiáng)的實(shí)用性與可操作性；編排由淺入深，條理清晰，通俗易懂。    本書是江蘇省高等學(xué)校精品立項(xiàng)教材，可作為高等學(xué)校信息管理與信息系統(tǒng)專業(yè)、審計(jì)學(xué)專業(yè)等專業(yè)“信息系統(tǒng)審計(jì)”課程的教材，亦可供從事信息系統(tǒng)審計(jì)的審計(jì)人員參考，同時(shí)還可作為專業(yè)培訓(xùn)教材。

書籍目錄

第1章  信息系統(tǒng)審計(jì)概論  1.1 信息系統(tǒng)審計(jì)的產(chǎn)生與發(fā)展    1.1.1 電子數(shù)據(jù)處理系統(tǒng)對(duì)審計(jì)的影響    1.1.2 信息系統(tǒng)審計(jì)的產(chǎn)生與發(fā)展  1.2 信息系統(tǒng)審計(jì)的含義與特點(diǎn)    1.2.1 信息系統(tǒng)審計(jì)的定義    1.2.2 信息系統(tǒng)審計(jì)的特點(diǎn)  1.3 信息系統(tǒng)審計(jì)目標(biāo)  1.4 信息系統(tǒng)審計(jì)的主要內(nèi)容    1.4.1 內(nèi)部控制系統(tǒng)審計(jì)    1.4.2 系統(tǒng)開發(fā)審計(jì)    1.4.3 應(yīng)用程序?qū)徲?jì)    1.4.4 數(shù)據(jù)文件審計(jì)  1.5 信息系統(tǒng)審計(jì)的基本方法    1.5.1 繞過信息系統(tǒng)審計(jì)    1.5.2 通過信息系統(tǒng)審計(jì)  1.6 信息系統(tǒng)審計(jì)的步驟    1.6.1 準(zhǔn)備階段    1.6.2 實(shí)施階段    1.6.3 終結(jié)階段  1.7 信息系統(tǒng)審計(jì)準(zhǔn)則    1.7.1 信息系統(tǒng)審計(jì)準(zhǔn)則的概念和作用    1.7.2 國際信息系統(tǒng)審計(jì)準(zhǔn)則    1.7.3 我國信息系統(tǒng)審計(jì)規(guī)范體系  1.8 我國信息系統(tǒng)審計(jì)人才培養(yǎng)策略    1.8.1 信息時(shí)代呼喚信息系統(tǒng)審計(jì)師    1.8.2 信息系統(tǒng)審計(jì)師應(yīng)具備的素質(zhì)    1.8.3 信息系統(tǒng)審計(jì)師的培養(yǎng)  1.9 金審工程簡(jiǎn)介    1.9.1 金審工程的背景    1.9.2 金審工程總體規(guī)劃    1.9.3 金審工程建設(shè)情況    1.9.4 金審工程二期建設(shè)展望    思考題第2章  IT治理  2.1 IT治理的定義  2.2 IT治理的關(guān)鍵問題    2.2.1 IT治理缺失的癥狀    2.2.2 IT治理的關(guān)鍵問題  2.3 IT治理與公司治理    2.3.1 公司治理和公司管理    2.3.2 IT治理和IT管理    2.3.3 公司治理和IT治理  2.4 IT治理標(biāo)準(zhǔn)  2.5 建立IT治理的機(jī)制和方法    2.5.1 IT治理機(jī)制    2.5.2 IT治理方法  2.6 IT治理的目標(biāo)和范圍    2.6.1 IT治理目標(biāo)    2.6.2 IT治理范圍  2.7 IT治理成熟度模型    思考題第3章  信息系統(tǒng)一般控制及審計(jì)  3.1 信息系統(tǒng)一般控制概述  3.2 管理控制及其審計(jì)    3.2.1 管理控制的基本內(nèi)容    3.2.2 管理控制審計(jì)    3.2.3 管理控制測(cè)試  3.3 系統(tǒng)基礎(chǔ)設(shè)施控制及其審計(jì)    3.3.1 信息系統(tǒng)環(huán)境控制    3.3.2 信息系統(tǒng)硬件控制與審計(jì)    3.3.3 系統(tǒng)軟件控制  3.4 系統(tǒng)訪問控制及其審計(jì)    3.4.1 邏輯訪問控制    3.4.2 物理訪問控制    3.4.3 對(duì)訪問控制的審計(jì)  3.5 系統(tǒng)網(wǎng)絡(luò)架構(gòu)控制及其審計(jì)    3.5.1 局域網(wǎng)控制與審計(jì)    3.5.2 客戶機(jī)／服務(wù)器架構(gòu)風(fēng)險(xiǎn)與控制    3.5.3 互聯(lián)網(wǎng)風(fēng)險(xiǎn)與控制    3.5.4 網(wǎng)絡(luò)安全技術(shù)    3.5.5 網(wǎng)絡(luò)架構(gòu)控制的審計(jì)  3.6 災(zāi)難恢復(fù)控制及其審計(jì)    3.6.1 災(zāi)難與業(yè)務(wù)中斷    3.6.2 災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計(jì)劃    3，6.3 災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計(jì)劃的審計(jì)    思考題第4章  信息系統(tǒng)應(yīng)用控制及其審計(jì)  4.1 輸入控制    4.1.1 數(shù)據(jù)采集控制    4.1.2 數(shù)據(jù)輸入控制    4.1.3 會(huì)計(jì)信息系統(tǒng)輸入控制  4.2 處理控制    4.2.1 審核處理輸出    4.2.2 進(jìn)行數(shù)據(jù)有效性檢驗(yàn)    4.2.3 會(huì)計(jì)信息系統(tǒng)中幾種特殊的處理控制技術(shù)  4.3 輸出控制  4.4 應(yīng)用控制的審計(jì)    4.4.1 業(yè)務(wù)處理規(guī)程和輸入控制的審查    4.4.2 輸出控制的審查  4.5 內(nèi)部控制審計(jì)實(shí)例    4.5.1 被審單位基本情況    4.5.2 被審信息系統(tǒng)——采購和付款系統(tǒng)說明    4.5.3 內(nèi)部控制制度    4.5.4 收集審計(jì)證據(jù)    4.5.5 審計(jì)證據(jù)的分析與報(bào)告    思考題第5章  信息系統(tǒng)開發(fā)與獲取審計(jì)  5.1 信息系統(tǒng)生命周期與審計(jì)    5.1.1 信息系統(tǒng)審計(jì)師在信息系統(tǒng)開發(fā)中的職責(zé)    5.1.2 信息系統(tǒng)開發(fā)與實(shí)施評(píng)價(jià)  5.2 基于生命周期的信息系統(tǒng)開發(fā)方法  5.3 信息系統(tǒng)的其他開發(fā)方法    5.3.1 原型法    5.3.2 面向?qū)ο蟮姆椒?   5.3.3 計(jì)算機(jī)輔助開發(fā)方法    5.3.4 基于組件的開發(fā)方法    5.3.5 基于Web應(yīng)用開發(fā)方法    5.3.6 快速應(yīng)用開發(fā)方法    5.3.7 敏捷開發(fā)  5.4 信息系統(tǒng)開發(fā)團(tuán)隊(duì)、角色和責(zé)任  5.5 項(xiàng)目管理  5.6 軟件配置管理  5.7 與軟件開發(fā)相關(guān)的風(fēng)險(xiǎn)  5.8 軟件開發(fā)過程的完善    5.8.1 ISO 9126      5.8.2 軟件能力成熟度模型    5.8.3 軟件能力成熟度模型集成  5.9 信息系統(tǒng)開發(fā)過程審計(jì)    5.9.1 信息系統(tǒng)審計(jì)師對(duì)系統(tǒng)開發(fā)過程進(jìn)行風(fēng)險(xiǎn)評(píng)估    5.9.2 制訂審計(jì)計(jì)劃    5.9.3 系統(tǒng)開發(fā)過程審計(jì)    思考題第6章  信息系統(tǒng)運(yùn)營與維護(hù)審計(jì)  6.1 信息系統(tǒng)的運(yùn)營與維護(hù)工作存在的問題  6.2 軟件維護(hù)    6.2.1 軟件維護(hù)的種類    6.2.2 軟件維護(hù)的實(shí)施    6.2.3 軟件維護(hù)申請(qǐng)報(bào)告    6.2.4 維護(hù)檔案記錄    6.2.5 維護(hù)階段的審計(jì)  6.3 信息系統(tǒng)變更管理  6.4 系統(tǒng)變更流程和遷移程序的審計(jì)  6.5 IT服務(wù)管理    6.5.1 IT服務(wù)管理產(chǎn)生的背景    6.5.2 IT服務(wù)管理的發(fā)展歷史    6.5.3 IT服務(wù)管理的定義    6.5.4 ITIL    6.5.5 IT服務(wù)提供流程    6.5.6 IT服務(wù)支持管理    6.5.7 IT服務(wù)管理案例——如何建立一個(gè)基于ITIL的服務(wù)臺(tái)    6.6 信息系統(tǒng)生命周期的審計(jì)程序    思考題第7章  信息系統(tǒng)應(yīng)用程序?qū)徲?jì)  7.1 應(yīng)用程序?qū)徲?jì)的內(nèi)容    7.1.1 審查程序控制是否健全有效    7.1.2 審查程序的合法性    7.1.3 審查程序編碼的正確性    7.1.4 審查程序的有效性  7.2 應(yīng)用程序?qū)徲?jì)方法    7.2.1 程序編碼檢查法    7.2.2 程序運(yùn)行記錄檢查法    7.2.3 程序運(yùn)行結(jié)果檢查法    7.2.4 檢測(cè)數(shù)據(jù)法    7.2.5 整體檢測(cè)法    7.2.6 程序編碼比較法    7.2.7 受控處理法    7.2.8 受控再處理法    7.2.9 平行模擬法    7.2.10 嵌入審計(jì)程序法    7.2.11 程序追蹤法    思考題第8章  信息系統(tǒng)數(shù)據(jù)文件審計(jì)  8.1 數(shù)據(jù)文件的審計(jì)內(nèi)容  8.2 信息系統(tǒng)數(shù)據(jù)文件的審計(jì)流程    8.2.1 審前準(zhǔn)備階段的工作實(shí)現(xiàn)    8.2.2 審計(jì)實(shí)施階段的工作實(shí)現(xiàn)    8.2.3 審計(jì)終結(jié)階段的工作實(shí)現(xiàn)  8.3 計(jì)算機(jī)輔助數(shù)據(jù)文件審計(jì)技術(shù)方法與工具    8.3.1 計(jì)算機(jī)輔助數(shù)據(jù)文件審計(jì)方法    8.3.2 計(jì)算機(jī)輔助審計(jì)技術(shù)    思考題參考文獻(xiàn)

章節(jié)摘錄

第1章 信息系統(tǒng)審計(jì)概論1.1 信息系統(tǒng)審計(jì)的產(chǎn)生與發(fā)展1.1.1 電子數(shù)據(jù)處理系統(tǒng)對(duì)審計(jì)的影響電子計(jì)算機(jī)在數(shù)據(jù)處理中的運(yùn)用形成了電子數(shù)據(jù)處理系統(tǒng)，它產(chǎn)生于20世紀(jì)50年代初，其發(fā)展過程可分為三個(gè)階段：數(shù)據(jù)的單項(xiàng)處理階段（1953-1965）、數(shù)據(jù)的綜合處理階段（1965-1970）、數(shù)據(jù)的系統(tǒng)處理階段（1970年以后）。數(shù)據(jù)處理電算化以后，對(duì)傳統(tǒng)的審計(jì)產(chǎn)生了巨大的影響，主要表現(xiàn)在：1.對(duì)審計(jì)線索的影響審計(jì)線索對(duì)審計(jì)來說是極為重要的，審計(jì)過程中審計(jì)人員正是在跟蹤審計(jì)線索，審核有關(guān)的經(jīng)濟(jì)業(yè)務(wù)，收集審計(jì)證據(jù)的。而審計(jì)的過程，實(shí)質(zhì)上就是不斷收集、鑒定和綜合運(yùn)用審計(jì)證據(jù)的過程。在手工數(shù)據(jù)處理系統(tǒng)中，存在著大量的肉眼可見的審計(jì)線索。例如，大量的原始憑證、記賬憑證、總賬、明細(xì)賬、匯總表等形成一條明顯的審計(jì)線索。審計(jì)人員可以從原始憑證開始，對(duì)經(jīng)濟(jì)業(yè)務(wù)進(jìn)行追蹤，一直到報(bào)表為止；也可以從最后的報(bào)表開始，追根尋源，一直追溯到原始憑證，從而形成了順查、逆查等審計(jì)方法。對(duì)手工數(shù)據(jù)處理系統(tǒng)的審計(jì)，就是建立在這種肉眼可見的審計(jì)線索之上。但在電子數(shù)據(jù)處理系統(tǒng)中，傳統(tǒng)的憑證、賬簿沒有了，文字記錄消失了，取而代之的是存有數(shù)據(jù)處理資料的磁盤、光盤等，這些存儲(chǔ)介質(zhì)上的信息是機(jī)器可讀的，它們不再是肉眼所能識(shí)別的了。此外，從原始數(shù)據(jù)進(jìn)人計(jì)算機(jī)，到報(bào)表的輸出，這中間的全部數(shù)據(jù)處理已由計(jì)算機(jī)自動(dòng)完成，傳統(tǒng)的審計(jì)線索在這里中斷、消失了，傳統(tǒng)的審計(jì)方法，在電子數(shù)據(jù)處理系統(tǒng)中，有的已不適用。審計(jì)線索的改變促使審計(jì)方式向電算化轉(zhuǎn)變。

編輯推薦

《信息系統(tǒng)審計(jì)》共分8章，第1章論述了信息系統(tǒng)審計(jì)的基本知識(shí)，使讀者對(duì)信息系統(tǒng)審計(jì)有一個(gè)概括性的了解；第2章論述了IT治理的基本知識(shí)，使讀者對(duì)IT治理的含義、IT治理與信息系統(tǒng)審計(jì)的關(guān)系有一定的了解；第3、第4章論述了信息系統(tǒng)一般控制和應(yīng)用控制及其審計(jì)方法；第5-第8章系統(tǒng)地論述了系統(tǒng)開發(fā)與獲取、系統(tǒng)運(yùn)營與維護(hù)、應(yīng)用程序、數(shù)據(jù)文件的控制與審計(jì)方法和技術(shù)?！缎畔⑾到y(tǒng)審計(jì)》可作為高等院校審計(jì)、信息管理與信息系統(tǒng)、會(huì)計(jì)等專業(yè)的教材；對(duì)廣大審計(jì)人員進(jìn)行信息系統(tǒng)審計(jì)，對(duì)信息系統(tǒng)管理人員探討加強(qiáng)信息系統(tǒng)的控制，對(duì)計(jì)算機(jī)工作人員研究計(jì)算機(jī)在實(shí)際業(yè)務(wù)中的應(yīng)用和控制，對(duì)審計(jì)、會(huì)計(jì)、管理、計(jì)算機(jī)等專業(yè)師生的教學(xué)與科研，都具有很高的參考價(jià)值。系統(tǒng)論述了信息系統(tǒng)審計(jì)的基本理論和方法；介紹了信息系統(tǒng)審計(jì)最新的方法與技術(shù)；內(nèi)容具有很強(qiáng)的實(shí)用性與可操作性；編排由淺入深，條理清晰，通俗易懂；江蘇省高校精品立項(xiàng)教材。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息系統(tǒng)審計(jì) PDF格式下載

---