信息系統(tǒng)審計(jì)

前言

信息化與工業(yè)化（以下簡(jiǎn)稱(chēng)“兩化”）是人類(lèi)文明進(jìn)程中兩個(gè)重要的發(fā)展階段。信息化高潮開(kāi)始于20世紀(jì)中葉的西方發(fā)達(dá)國(guó)家，建立在高度的工業(yè)化基礎(chǔ)之上，是工業(yè)化和科技進(jìn)步到一定程度的結(jié)果。信息化是信息資源、信息技術(shù)及其產(chǎn)業(yè)在國(guó)民經(jīng)濟(jì)和社會(huì)中的作用不斷加強(qiáng)的過(guò)程，發(fā)達(dá)國(guó)家經(jīng)濟(jì)增長(zhǎng)中的60％～80％是由信息技術(shù)貢獻(xiàn)的，信息已經(jīng)成為經(jīng)濟(jì)發(fā)展的重要戰(zhàn)略資源。2000年，中共中央第十五屆五中全會(huì)正式提出了“以信息化帶動(dòng)工業(yè)化，發(fā)揮后發(fā)優(yōu)勢(shì)，實(shí)現(xiàn)社會(huì)生產(chǎn)力的跨越式發(fā)展”，到中國(guó)共產(chǎn)黨第十六次全國(guó)代表大會(huì)又提出“信息化帶動(dòng)工業(yè)化，工業(yè)化促進(jìn)信息化”的發(fā)展戰(zhàn)略。目前，信息化和工業(yè)化正處于相互促進(jìn)、相互影響、相互融合的過(guò)程中。就企業(yè)而言，信息化對(duì)企業(yè)的經(jīng)營(yíng)發(fā)展帶來(lái)了革命性變化。一些企業(yè)已經(jīng)成長(zhǎng)為“信息系統(tǒng)依賴(lài)型”企業(yè)和“信息資產(chǎn)密集型”企業(yè)。電子數(shù)據(jù)、計(jì)算機(jī)、網(wǎng)絡(luò)和軟件等，已經(jīng)成為企業(yè)除資金、人力資源以外的第三種資產(chǎn)，成為企業(yè)核心競(jìng)爭(zhēng)力的重要來(lái)源之一。水能載舟，也能覆舟。任何事物的發(fā)展都具有兩面性，信息化對(duì)企業(yè)發(fā)展也是一把“雙刃劍”。企業(yè)對(duì)信息技術(shù)的依賴(lài)度越高，信息系統(tǒng)給企業(yè)乃至整個(gè)經(jīng)濟(jì)造成傷害的嚴(yán)重性也越高。安然公司利用信息系統(tǒng)創(chuàng)造“發(fā)展神話(huà)”，但最終釀成整個(gè)社會(huì)的信用危機(jī)；法國(guó)興業(yè)銀行的“內(nèi)鬼”利用信息系統(tǒng)幾乎導(dǎo)致百年企業(yè)的破產(chǎn)。這些無(wú)不說(shuō)明了企業(yè)與信息技術(shù)之間的關(guān)系也越來(lái)越復(fù)雜。企業(yè)的內(nèi)部人員利用信息技術(shù)的種種舞弊行為動(dòng)搖了以財(cái)務(wù)會(huì)計(jì)為基礎(chǔ)的信用體系，需要信息系統(tǒng)審計(jì)師對(duì)企業(yè)信息系統(tǒng)提供鑒證服務(wù)，保護(hù)企業(yè)投資者、債權(quán)人、經(jīng)營(yíng)者等的合法利益，維護(hù)信息時(shí)代的市場(chǎng)經(jīng)濟(jì)秩序，保護(hù)資本市場(chǎng)的有序發(fā)展。這是社會(huì)需求對(duì)信息系統(tǒng)審計(jì)起到拉動(dòng)作用的結(jié)果。

內(nèi)容概要

本書(shū)全面、系統(tǒng)地闡述了基于互聯(lián)網(wǎng)環(huán)境下的現(xiàn)代信息系統(tǒng)審計(jì)知識(shí)體系，突破了傳統(tǒng)的基于信息孤島狀態(tài)下的信息系統(tǒng)審計(jì)概念，對(duì)提高信息系統(tǒng)審計(jì)師等一系列新型職業(yè)人才的專(zhuān)業(yè)素質(zhì)具有很強(qiáng)的針對(duì)性和可操作性。內(nèi)容包括：信息系統(tǒng)導(dǎo)論、信息系統(tǒng)審計(jì)的實(shí)施，審計(jì)證據(jù)收集與評(píng)價(jià)、信息中心審計(jì)、操作系統(tǒng)審計(jì)、管理軟件系統(tǒng)審計(jì)、網(wǎng)絡(luò)與數(shù)據(jù)傳輸審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、電子商務(wù)審計(jì)、系統(tǒng)開(kāi)發(fā)與維護(hù)審計(jì)、IT內(nèi)部控制以及信息系統(tǒng)績(jī)效審計(jì)等。本書(shū)提供了大量近年發(fā)生的典型案例，供教學(xué)和自學(xué)參考。    本書(shū)結(jié)構(gòu)合理，內(nèi)容系統(tǒng)，觀點(diǎn)新穎，針對(duì)性強(qiáng)，可以作為高校計(jì)算機(jī)應(yīng)用、管理信息系統(tǒng)、管理工程、審計(jì)、會(huì)計(jì)、企業(yè)管理等專(zhuān)業(yè)高年級(jí)本科生和研究生的教材，也可作為信息系統(tǒng)審計(jì)師、企業(yè)中高級(jí)管理人員、政府機(jī)關(guān)和企業(yè)信息中心管理人員、內(nèi)部審計(jì)師、注冊(cè)會(huì)計(jì)師、系統(tǒng)分析師及IT咨詢(xún)顧問(wèn)等專(zhuān)業(yè)人士的參考書(shū)。

書(shū)籍目錄

第1章　導(dǎo)論　1.1　信息系統(tǒng)審計(jì)的發(fā)展演化　1.2　信息系統(tǒng)審計(jì)的內(nèi)涵　1.3　企業(yè)信息安全的管理　1.4　企業(yè)信息管理的規(guī)定　1.5　信息系統(tǒng)審計(jì)的專(zhuān)業(yè)建設(shè)　思考題1第2章　信息系統(tǒng)審計(jì)的實(shí)施　2.1　信息系統(tǒng)審計(jì)流程  2.2　信息系統(tǒng)審計(jì)計(jì)劃　2.3　信息系統(tǒng)審計(jì)報(bào)告  2.4　職業(yè)規(guī)范準(zhǔn)則　2.5　組織與準(zhǔn)則體系　思考題2第3章  審計(jì)證據(jù)收集與評(píng)價(jià)  3.1　審計(jì)證據(jù)概述　3.2　審計(jì)證據(jù)收集方法  3.3　審計(jì)證據(jù)評(píng)價(jià)模型　思考題3第4章　信息中心審計(jì)  4.1　業(yè)務(wù)持續(xù)能力審計(jì)  4.2　災(zāi)難恢復(fù)計(jì)劃審計(jì)  4.3　環(huán)境安全審計(jì)　思考題4第5章　操作系統(tǒng)審計(jì)　5.1　操作系統(tǒng)概述　5.2　Windows審計(jì)　5.3　UNIX審計(jì)　5.4　操作系統(tǒng)安全審計(jì)　思考題5第6章　管理軟件系統(tǒng)審計(jì)第7章　網(wǎng)絡(luò)與數(shù)據(jù)傳輸審計(jì)第8章　數(shù)據(jù)庫(kù)審計(jì)第9章　電子商務(wù)審計(jì)第10章　系統(tǒng)開(kāi)發(fā)與維護(hù)審計(jì)第11章　IT內(nèi)部控制第12章　信息系統(tǒng)績(jī)效審計(jì)參考文獻(xiàn)

章節(jié)摘錄

插圖：第2章 信息系統(tǒng)審計(jì)的實(shí)施信息系統(tǒng)審計(jì)的一個(gè)重要特征是過(guò)程性，即由接受審計(jì)委托、評(píng)估審計(jì)風(fēng)險(xiǎn)、制訂審計(jì)計(jì)劃、收集審計(jì)證據(jù)、出具審計(jì)報(bào)告、后續(xù)工作6個(gè)階段構(gòu)成的一個(gè)過(guò)程。信息系統(tǒng)審計(jì)涉及技術(shù)、經(jīng)濟(jì)、管理、法律等諸多方面，是一項(xiàng)嚴(yán)肅而又有風(fēng)險(xiǎn)的活動(dòng)。因此，如何控制風(fēng)險(xiǎn)是貫穿于整個(gè)信息系統(tǒng)審計(jì)活動(dòng)的主要內(nèi)容。審計(jì)風(fēng)險(xiǎn)模型認(rèn)為信息系統(tǒng)的審計(jì)風(fēng)險(xiǎn)是由技術(shù)風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)所構(gòu)成，為研究信息系統(tǒng)審計(jì)活動(dòng)各個(gè)階段的風(fēng)險(xiǎn)提供了分析工具，成為指導(dǎo)信息系統(tǒng)審計(jì)工作的重要思想方法之一。審計(jì)計(jì)劃是信息系統(tǒng)審計(jì)活動(dòng)的開(kāi)始。俗話(huà)說(shuō)“好的開(kāi)始是成功的一半”，可見(jiàn)，審計(jì)計(jì)劃的制訂是一項(xiàng)非常重要的工作。審計(jì)組織為了完成審計(jì)任務(wù)，在審計(jì)之前通過(guò)計(jì)劃的編制、執(zhí)行和監(jiān)督來(lái)協(xié)調(diào)各類(lèi)資源以順利達(dá)到審計(jì)目的。因此，做好審計(jì)計(jì)劃工作，對(duì)于提高審計(jì)管理效率和效益，降低審計(jì)風(fēng)險(xiǎn)，提高審計(jì)工作質(zhì)量和水平具有重要的意義。在信息系統(tǒng)審計(jì)完成后，信息系統(tǒng)審計(jì)師應(yīng)提交一份報(bào)告，陳述信息系統(tǒng)審計(jì)工作的范圍、目標(biāo)、周期、性質(zhì)等，并提出信息系統(tǒng)審計(jì)結(jié)論、建議和意見(jiàn)。信息系統(tǒng)審計(jì)工作成果主要體現(xiàn)在審計(jì)報(bào)告上。審計(jì)報(bào)告具有鑒證、保護(hù)和證明作用。必須指出，由于技術(shù)、方法、人的能力等局限性，依據(jù)審計(jì)證據(jù)作出的審計(jì)報(bào)告也只能是“審計(jì)真實(shí)”，而不是“客觀真實(shí)”。也就是說(shuō)，審計(jì)報(bào)告的證明力或鑒證力是在一定范圍內(nèi)起作用的。

編輯推薦

《信息系統(tǒng)審計(jì)》特點(diǎn)為：系統(tǒng)性強(qiáng)適合作為計(jì)算機(jī)應(yīng)用或管理專(zhuān)業(yè)在校本科生和研究生的教材。可操作性強(qiáng)為信息系統(tǒng)審計(jì)師、注冊(cè)會(huì)計(jì)師、IT管理咨詢(xún)顧問(wèn)提供參考和方法。針對(duì)性強(qiáng)為企業(yè)管理人員、Cl0、總會(huì)計(jì)師、內(nèi)部審計(jì)師、信息中心管理人員和技術(shù)人員改進(jìn)工作提供幫助。觀點(diǎn)新穎是信息化與工業(yè)化融合下的現(xiàn)代信息系統(tǒng)審計(jì)，突破“信息孤島”下的傳統(tǒng)信息系統(tǒng)審計(jì)，為政府機(jī)關(guān)從事信息安全管理、經(jīng)濟(jì)管理、財(cái)政管理、審計(jì)、電子政務(wù)管理的官員提供幫助。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    信息系統(tǒng)審計(jì) PDF格式下載

---