信息系統(tǒng)審計理論與實務(wù)

內(nèi)容概要

　　信息系統(tǒng)審計的誕生與發(fā)展是政府和企事業(yè)單位信息化發(fā)展到一定程度的必然結(jié)果，也是審計現(xiàn)代化轉(zhuǎn)型的必由之路。吳桂英編著的《信息系統(tǒng)審計理論與實務(wù)(信息管理與信息系統(tǒng)21世紀高等學(xué)校規(guī)劃教材)》借鑒當前國內(nèi)外主流的信息系統(tǒng)審計準則指南，如美國審計總署的聯(lián)邦信息系統(tǒng)控制審計手冊、國際ISACA協(xié)會的信息系統(tǒng)審計實務(wù)手冊和國際IIA協(xié)會的全球信息系統(tǒng)審計指南等，同時結(jié)合我國信息系統(tǒng)審計的相關(guān)規(guī)范及應(yīng)用現(xiàn)狀，全面系統(tǒng)地提出了信息系統(tǒng)審計的內(nèi)容框架及知識體系，書中案例具有很好的實務(wù)操作指導(dǎo)作用。
　　《信息系統(tǒng)審計理論與實務(wù)(信息管理與信息系統(tǒng)21世紀高等學(xué)校規(guī)劃教材)》可作為高等學(xué)校審計和信息管理等相關(guān)專業(yè)學(xué)生的教材，也可以作為從事審計實務(wù)工作者的參考用書。

書籍目錄

第1章 信息系統(tǒng)審計概論
　1.1 信息系統(tǒng)審計產(chǎn)生與發(fā)展
　1.2 信息系統(tǒng)審計概念與目標
　1.2.1 信息系統(tǒng)審計概念
　1.2.2 信息系統(tǒng)審計目標
　1.3 信息系統(tǒng)審計內(nèi)容體系
　1.3.1 一般控制審計
　1.3.2 應(yīng)用控制審計
　1.3.3 系統(tǒng)數(shù)據(jù)審計
　1.4 信息系統(tǒng)審計程序
　1.4.1 審計計劃
　1.4.2 審計實施
　1.4.3 審計報告
　1.4.4 后續(xù)審計
　1.5 信息系統(tǒng)審計師的知識結(jié)構(gòu)
　思考題
第2章 信息系統(tǒng)審計準則與規(guī)范
　2.1 國際信息系統(tǒng)審計準則與規(guī)范
　2.1.1 國際信息系統(tǒng)審計相關(guān)法規(guī)
　2.1.2 國際信息系統(tǒng)審計準則與指南
　2.1.3 國際信息系統(tǒng)審計標準與規(guī)范
　2.2 國內(nèi)信息系統(tǒng)審計準則與規(guī)范
　2.2.1 國內(nèi)信息系統(tǒng)審計相關(guān)法規(guī)
　2.2.2 國內(nèi)信息系統(tǒng)審計標準與規(guī)范
　思考題
第3章 信息系統(tǒng)審計技術(shù)方法
　3.1 常規(guī)信息系統(tǒng)審計方法
　3.1.1 面談法
　3.1.2 調(diào)查問卷法
　3.1.3 實地觀察法
　3.1.4 文檔查閱法
　3.1.5 平行模擬法
　3.1.6 測試數(shù)據(jù)法
　3.2 計算機輔助審計技術(shù)
　3.2.1 集成測試法
　3.2.2 嵌入式審計
　3.2.3 連續(xù)與間歇模擬法
　3.2.4 審計專家系統(tǒng)
　思考題
第4章 信息系統(tǒng)應(yīng)用控制審計
　4.1 信息系統(tǒng)應(yīng)用控制概述
　4.1.1 應(yīng)用控制關(guān)鍵活動
　4.1.2 應(yīng)用控制主要風險
　4.2 信息系統(tǒng)應(yīng)用控制審計的內(nèi)容
　4.2.1 參數(shù)控制審計
　4.2.2 應(yīng)用程序訪問與職責分離控制審計
　4.2.3 輸人控制審計
　4.2.4 處理控制審計
　4.2.5 輸出控制審計
　4.2.6 接口控制審計
　4.3 社保工傷生育信息系統(tǒng)審計案例
　4.3.1 被審計單位信息化基本情況
　4.3.2 審計目標
　4.3.3 審計過程
　4.3.4 審計結(jié)論
　思考題
第5章 it治理審計
　5.1 it治理概述
　5.1.1 it治理內(nèi)涵
　5.1.2 it治理機制
　5.1.3 it治理國際標準
　5.2 it治理審計的內(nèi)容
　5.2.1 it機構(gòu)職責審計
　5.2.2 it戰(zhàn)略規(guī)劃審計
　5.2.3 it外包治理審計
　思考題
第6章 信息系統(tǒng)開發(fā)采購審計
　6.1 信息系統(tǒng)應(yīng)用開發(fā)方法
　6.1.1 生命周期法
　6.1.2 其他開發(fā)方法
　6.2 信息系統(tǒng)基礎(chǔ)設(shè)施采購
　6.2.1 軟硬件的規(guī)格說明
　6.2.2 軟硬件的采購步驟
　6.2.3 制定評估標準
　6.3 信息系統(tǒng)開發(fā)采購審計的實施
　6.3.1 信息系統(tǒng)開發(fā)采購風險
　6.3.2 信息系統(tǒng)開發(fā)采購審計內(nèi)容
　6.4 電信業(yè)務(wù)運營支撐boss系統(tǒng)開發(fā)審計案例
　6.4.1 boss系統(tǒng)簡介
　6.4.2 boss系統(tǒng)開發(fā)規(guī)范
　6.4.3 boss系統(tǒng)開發(fā)審計
　思考題
第7章 信息系統(tǒng)運營維護服務(wù)審計
　7.1 it服務(wù)管理概述
　7.1.1 it服務(wù)管理內(nèi)涵
　7.1.2 it服務(wù)管理流程
　7.2 信息系統(tǒng)運營維護服務(wù)審計的內(nèi)容
　7.2.1 變更管理審計
　7.2.2 問題管理審計
　7.2.3 硬件可用性審計
　7.3 erp系統(tǒng)運營維護審計案例
　7.3.1 被審計單位信息化基本情況
　7.3.2 審計目標
　7.3.3 審計過程
　7.3.4 審計結(jié)論
　思考題
第8章 信息系統(tǒng)安全審計
　8.1 信息系統(tǒng)安全概述
　8.2 信息系統(tǒng)安全審計的內(nèi)容
　8.2.1 安全管理控制審計
　8.2.2 安全技術(shù)控制審計
　8.3 醫(yī)院管理信息系統(tǒng)審計案例
　8.3.1 被審計單位信息化基本情況
　8.3.2 審計目標
　8.3.3 審計過程
　8.3.4 審計結(jié)論
　思考題
第9章 信息系統(tǒng)業(yè)務(wù)持續(xù)性審計
　9.1 業(yè)務(wù)持續(xù)性計劃概述
　9.1.1 業(yè)務(wù)持續(xù)性計劃
　9.1.2 制定業(yè)務(wù)持續(xù)性計劃
　9.2 災(zāi)難恢復(fù)計劃概述
　9.2.1 災(zāi)難恢復(fù)計劃
　9.2.2 制定災(zāi)難恢復(fù)計劃
　9.3 信息系統(tǒng)業(yè)務(wù)持續(xù)性審計的內(nèi)容
　思考題
第10章 信息系統(tǒng)數(shù)據(jù)審計
　10.1 數(shù)據(jù)審計概述
　10.1.1 數(shù)據(jù)審計的定義
　10.1.2 數(shù)據(jù)審計關(guān)鍵技術(shù)
　10.2 現(xiàn)場數(shù)據(jù)審計
　10.3 非現(xiàn)場數(shù)據(jù)審計
　10.4 新型農(nóng)村合作醫(yī)療系統(tǒng)數(shù)據(jù)審計案例
　10.4.1 被審計單位信息化基本情況
　10.4.2 審計目標
　10.4.3 審計過程
　10.4.4 審計結(jié)論
　思考題
第11章 信息系統(tǒng)績效審計
　11.1 信息系統(tǒng)績效審計概述
　11.1.1 信息系統(tǒng)績效審計定義
　11.1.2 信息系統(tǒng)績效審計程序
　11.2 信息系統(tǒng)績效審計的評價指標
　11.2.1 財務(wù)評價指標
　11.2.2 系統(tǒng)滿意度評價指標
　11.2.3 it能力評價指標
　11.2.4 it資源評價指標
　11.3 信息系統(tǒng)績效審計的評價方法
　11.3.1 數(shù)據(jù)包絡(luò)分析法
　11.3.2 網(wǎng)絡(luò)層次分析法
　思考題
參考文獻
　　

章節(jié)摘錄

版權(quán)頁：   插圖：   信息系統(tǒng)的普遍深入應(yīng)用提升了組織效率和效益，也使得組織對信息系統(tǒng)日益依賴。因此，檢查、監(jiān)督與評價信息系統(tǒng)的安全性、可靠性和效率性顯得更加必要，信息系統(tǒng)審計日趨重要與緊迫。本章主要闡述信息系統(tǒng)審計發(fā)展史、基本概念、內(nèi)容框架和信息系統(tǒng)審計的程序，以及信息系統(tǒng)審計師的知識結(jié)構(gòu)等，為學(xué)習后續(xù)章節(jié)打下基礎(chǔ)。 1．1 信息系統(tǒng)審計產(chǎn)生與發(fā)展 1954年，通用電氣公司利用計算機進行工資計算是基于計算機的企業(yè)信息系統(tǒng)應(yīng)用的開端。今天以集成共享為特征，對企業(yè)所有人、財、物資源進行統(tǒng)一管理的ERP系統(tǒng)成為企業(yè)應(yīng)用信息系統(tǒng)的典型代表。這樣的信息化環(huán)境下，企業(yè)財務(wù)軟件數(shù)據(jù)源自整個信息系統(tǒng)其他功能模塊（生產(chǎn)、進銷存、人力資源等）的實時業(yè)務(wù)數(shù)據(jù)，在進行財務(wù)審計時，紙質(zhì)會計憑證的電子化使得審計人員不得不關(guān)注電子數(shù)據(jù)的取得、分析、計算等數(shù)據(jù)處理業(yè)務(wù)，不得不考慮信息系統(tǒng)的安全性、可靠性和效率，以保證被審計信息的真實和可靠。 另外，伴隨公共行政、公共管理與公共服務(wù)領(lǐng)域的信息化應(yīng)用深入，電子政務(wù)系統(tǒng)成為政府、公共事業(yè)部門日常工作不可缺少的手段。電子政務(wù)項目投資及運作的有效性與安全性，也日益變得重要。電子政務(wù)系統(tǒng)審計能有效降低電子政務(wù)信息系統(tǒng)建設(shè)以及運營維護階段的風險，是保證政府投資有效性和安全性的重要手段。 綜合來看，信息系統(tǒng)審計的產(chǎn)生是信息化應(yīng)用與審計發(fā)展的必然：一方面，企業(yè)信息化及電子政務(wù)的深入運用，使信息系統(tǒng)成為組織運作甚至賴以生存的基礎(chǔ)，其安全、穩(wěn)定和可靠性需要得以保障；另一方面，目前IT控制成為很多被審計單位內(nèi)部控制的有機組成部分，國家審計、社會審計和內(nèi)部審計的所處環(huán)境、審計對象都發(fā)生了變化，審計內(nèi)容和重點都需要隨之變化。 美國斯坦福研究院的調(diào)查報告顯示20世紀60年代以后，特別是會計電算化之后，信息系統(tǒng)審計開始誕生。 萌芽期的信息系統(tǒng)審計通常稱之為電子數(shù)據(jù)處理（EDP）審計或計算機審計，是作為傳統(tǒng)審計業(yè)務(wù)的擴展發(fā)展起來的，主要是由會計事務(wù)所對金融企業(yè)進行外部審計，嚴格說來，萌芽期的信息系統(tǒng)審計與現(xiàn)在信息系統(tǒng)審計內(nèi)涵還是有些不同的。 早在1969年，美國洛杉磯成立了電子數(shù)據(jù)處理審計師協(xié)會（EDPAA），1975年日本情報處理開發(fā)協(xié)會也設(shè)立了IT審計委員會，開始了一系列的研究。l984年，美國EDP審計人員協(xié)會發(fā)布了《EDP控制目標》，提出了一系列的總控制標準。1985年，日本通產(chǎn)省公開發(fā)表了《IT審計標準》，并開始培養(yǎng)從事IT審計的隊伍。20世紀90年代以后，信息系統(tǒng)審計的需求成倍增長，大多數(shù)發(fā)達國家已普遍實行了信息系統(tǒng)審計。1994年，原來EDPAA協(xié)會更名為信息系統(tǒng)審計與控制協(xié)會（ISACA），制定和頒布信息系統(tǒng)審計準則、實務(wù)指南等專業(yè)標準來規(guī)范和指導(dǎo)信息系統(tǒng)審計師的工作。它還設(shè)立了信息系統(tǒng)審計與控制基金會，從事相關(guān)領(lǐng)域的研究工作，ISACA每年還舉辦國際注冊信息系統(tǒng)審計師（CISA）資格考試，通過考試的人員可以申請CISA資格，符合ISACA規(guī)定的工作經(jīng)驗及其他相關(guān)要求的申請人會被授予CISA資格。

編輯推薦

《21世紀高等學(xué)校規(guī)劃教材?信息管理與信息系統(tǒng):信息系統(tǒng)審計理論與實務(wù)》全面系統(tǒng)地提出了信息系統(tǒng)審計的內(nèi)容框架及知識體系，《21世紀高等學(xué)校規(guī)劃教材?信息管理與信息系統(tǒng):信息系統(tǒng)審計理論與實務(wù)》可作為高等學(xué)校審計和信息管理等相關(guān)專業(yè)學(xué)生的教材，也可以作為從事審計實務(wù)工作者的參考用書。

圖書封面

評論、評分、閱讀與下載

---

    信息系統(tǒng)審計理論與實務(wù) PDF格式下載

---