信息系統(tǒng)審計

前言

信息化與工業(yè)化（以下簡稱“兩化”）是人類文明進程中兩個重要的發(fā)展階段。信息化高潮開始于20世紀中葉的西方發(fā)達國家，建立在高度的工業(yè)化基礎(chǔ)之上，是工業(yè)化和科技進步到一定程度的結(jié)果。信息化是信息資源、信息技術(shù)及其產(chǎn)業(yè)在國民經(jīng)濟和社會中的作用不斷加強的過程，發(fā)達國家經(jīng)濟增長中的60％～80％是由信息技術(shù)貢獻的，信息已經(jīng)成為經(jīng)濟發(fā)展的重要戰(zhàn)略資源。2000年，中共中央第十五屆五中全會正式提出了“以信息化帶動工業(yè)化，發(fā)揮后發(fā)優(yōu)勢，實現(xiàn)社會生產(chǎn)力的跨越式發(fā)展”，到中國共產(chǎn)黨第十六次全國代表大會又提出“信息化帶動工業(yè)化，工業(yè)化促進信息化”的發(fā)展戰(zhàn)略。目前，信息化和工業(yè)化正處于相互促進、相互影響、相互融合的過程中。就企業(yè)而言，信息化對企業(yè)的經(jīng)營發(fā)展帶來了革命性變化。一些企業(yè)已經(jīng)成長為“信息系統(tǒng)依賴型”企業(yè)和“信息資產(chǎn)密集型”企業(yè)。電子數(shù)據(jù)、計算機、網(wǎng)絡(luò)和軟件等，已經(jīng)成為企業(yè)除資金、人力資源以外的第三種資產(chǎn)，成為企業(yè)核心競爭力的重要來源之一。水能載舟，也能覆舟。任何事物的發(fā)展都具有兩面性，信息化對企業(yè)發(fā)展也是一把“雙刃劍”。企業(yè)對信息技術(shù)的依賴度越高，信息系統(tǒng)給企業(yè)乃至整個經(jīng)濟造成傷害的嚴重性也越高。安然公司利用信息系統(tǒng)創(chuàng)造“發(fā)展神話”，但最終釀成整個社會的信用危機；法國興業(yè)銀行的“內(nèi)鬼”利用信息系統(tǒng)幾乎導(dǎo)致百年企業(yè)的破產(chǎn)。這些無不說明了企業(yè)與信息技術(shù)之間的關(guān)系也越來越復(fù)雜。企業(yè)的內(nèi)部人員利用信息技術(shù)的種種舞弊行為動搖了以財務(wù)會計為基礎(chǔ)的信用體系，需要信息系統(tǒng)審計師對企業(yè)信息系統(tǒng)提供鑒證服務(wù)，保護企業(yè)投資者、債權(quán)人、經(jīng)營者等的合法利益，維護信息時代的市場經(jīng)濟秩序，保護資本市場的有序發(fā)展。這是社會需求對信息系統(tǒng)審計起到拉動作用的結(jié)果。

內(nèi)容概要

本書全面、系統(tǒng)地闡述了基于互聯(lián)網(wǎng)環(huán)境下的現(xiàn)代信息系統(tǒng)審計知識體系，突破了傳統(tǒng)的基于信息孤島狀態(tài)下的信息系統(tǒng)審計概念，對提高信息系統(tǒng)審計師等一系列新型職業(yè)人才的專業(yè)素質(zhì)具有很強的針對性和可操作性。內(nèi)容包括：信息系統(tǒng)導(dǎo)論、信息系統(tǒng)審計的實施，審計證據(jù)收集與評價、信息中心審計、操作系統(tǒng)審計、管理軟件系統(tǒng)審計、網(wǎng)絡(luò)與數(shù)據(jù)傳輸審計、數(shù)據(jù)庫審計、電子商務(wù)審計、系統(tǒng)開發(fā)與維護審計、IT內(nèi)部控制以及信息系統(tǒng)績效審計等。本書提供了大量近年發(fā)生的典型案例，供教學(xué)和自學(xué)參考。    本書結(jié)構(gòu)合理，內(nèi)容系統(tǒng)，觀點新穎，針對性強，可以作為高校計算機應(yīng)用、管理信息系統(tǒng)、管理工程、審計、會計、企業(yè)管理等專業(yè)高年級本科生和研究生的教材，也可作為信息系統(tǒng)審計師、企業(yè)中高級管理人員、政府機關(guān)和企業(yè)信息中心管理人員、內(nèi)部審計師、注冊會計師、系統(tǒng)分析師及IT咨詢顧問等專業(yè)人士的參考書。

書籍目錄

第1章　導(dǎo)論　1.1　信息系統(tǒng)審計的發(fā)展演化　1.2　信息系統(tǒng)審計的內(nèi)涵　1.3　企業(yè)信息安全的管理　1.4　企業(yè)信息管理的規(guī)定　1.5　信息系統(tǒng)審計的專業(yè)建設(shè)　思考題1第2章　信息系統(tǒng)審計的實施　2.1　信息系統(tǒng)審計流程  2.2　信息系統(tǒng)審計計劃　2.3　信息系統(tǒng)審計報告  2.4　職業(yè)規(guī)范準(zhǔn)則　2.5　組織與準(zhǔn)則體系　思考題2第3章  審計證據(jù)收集與評價  3.1　審計證據(jù)概述　3.2　審計證據(jù)收集方法  3.3　審計證據(jù)評價模型　思考題3第4章　信息中心審計  4.1　業(yè)務(wù)持續(xù)能力審計  4.2　災(zāi)難恢復(fù)計劃審計  4.3　環(huán)境安全審計　思考題4第5章　操作系統(tǒng)審計　5.1　操作系統(tǒng)概述　5.2　Windows審計　5.3　UNIX審計　5.4　操作系統(tǒng)安全審計　思考題5第6章　管理軟件系統(tǒng)審計第7章　網(wǎng)絡(luò)與數(shù)據(jù)傳輸審計第8章　數(shù)據(jù)庫審計第9章　電子商務(wù)審計第10章　系統(tǒng)開發(fā)與維護審計第11章　IT內(nèi)部控制第12章　信息系統(tǒng)績效審計參考文獻

章節(jié)摘錄

插圖：第2章 信息系統(tǒng)審計的實施信息系統(tǒng)審計的一個重要特征是過程性，即由接受審計委托、評估審計風(fēng)險、制訂審計計劃、收集審計證據(jù)、出具審計報告、后續(xù)工作6個階段構(gòu)成的一個過程。信息系統(tǒng)審計涉及技術(shù)、經(jīng)濟、管理、法律等諸多方面，是一項嚴肅而又有風(fēng)險的活動。因此，如何控制風(fēng)險是貫穿于整個信息系統(tǒng)審計活動的主要內(nèi)容。審計風(fēng)險模型認為信息系統(tǒng)的審計風(fēng)險是由技術(shù)風(fēng)險、控制風(fēng)險和檢查風(fēng)險所構(gòu)成，為研究信息系統(tǒng)審計活動各個階段的風(fēng)險提供了分析工具，成為指導(dǎo)信息系統(tǒng)審計工作的重要思想方法之一。審計計劃是信息系統(tǒng)審計活動的開始。俗話說“好的開始是成功的一半”，可見，審計計劃的制訂是一項非常重要的工作。審計組織為了完成審計任務(wù)，在審計之前通過計劃的編制、執(zhí)行和監(jiān)督來協(xié)調(diào)各類資源以順利達到審計目的。因此，做好審計計劃工作，對于提高審計管理效率和效益，降低審計風(fēng)險，提高審計工作質(zhì)量和水平具有重要的意義。在信息系統(tǒng)審計完成后，信息系統(tǒng)審計師應(yīng)提交一份報告，陳述信息系統(tǒng)審計工作的范圍、目標(biāo)、周期、性質(zhì)等，并提出信息系統(tǒng)審計結(jié)論、建議和意見。信息系統(tǒng)審計工作成果主要體現(xiàn)在審計報告上。審計報告具有鑒證、保護和證明作用。必須指出，由于技術(shù)、方法、人的能力等局限性，依據(jù)審計證據(jù)作出的審計報告也只能是“審計真實”，而不是“客觀真實”。也就是說，審計報告的證明力或鑒證力是在一定范圍內(nèi)起作用的。

編輯推薦

《信息系統(tǒng)審計》特點為：系統(tǒng)性強適合作為計算機應(yīng)用或管理專業(yè)在校本科生和研究生的教材。可操作性強為信息系統(tǒng)審計師、注冊會計師、IT管理咨詢顧問提供參考和方法。針對性強為企業(yè)管理人員、Cl0、總會計師、內(nèi)部審計師、信息中心管理人員和技術(shù)人員改進工作提供幫助。觀點新穎是信息化與工業(yè)化融合下的現(xiàn)代信息系統(tǒng)審計，突破“信息孤島”下的傳統(tǒng)信息系統(tǒng)審計，為政府機關(guān)從事信息安全管理、經(jīng)濟管理、財政管理、審計、電子政務(wù)管理的官員提供幫助。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    信息系統(tǒng)審計 PDF格式下載

---