信息系統(tǒng)審計(jì)理論與實(shí)務(wù)

內(nèi)容概要

　　信息系統(tǒng)審計(jì)的誕生與發(fā)展是政府和企事業(yè)單位信息化發(fā)展到一定程度的必然結(jié)果，也是審計(jì)現(xiàn)代化轉(zhuǎn)型的必由之路。吳桂英編著的《信息系統(tǒng)審計(jì)理論與實(shí)務(wù)(信息管理與信息系統(tǒng)21世紀(jì)高等學(xué)校規(guī)劃教材)》借鑒當(dāng)前國(guó)內(nèi)外主流的信息系統(tǒng)審計(jì)準(zhǔn)則指南，如美國(guó)審計(jì)總署的聯(lián)邦信息系統(tǒng)控制審計(jì)手冊(cè)、國(guó)際ISACA協(xié)會(huì)的信息系統(tǒng)審計(jì)實(shí)務(wù)手冊(cè)和國(guó)際IIA協(xié)會(huì)的全球信息系統(tǒng)審計(jì)指南等，同時(shí)結(jié)合我國(guó)信息系統(tǒng)審計(jì)的相關(guān)規(guī)范及應(yīng)用現(xiàn)狀，全面系統(tǒng)地提出了信息系統(tǒng)審計(jì)的內(nèi)容框架及知識(shí)體系，書中案例具有很好的實(shí)務(wù)操作指導(dǎo)作用。
　　《信息系統(tǒng)審計(jì)理論與實(shí)務(wù)(信息管理與信息系統(tǒng)21世紀(jì)高等學(xué)校規(guī)劃教材)》可作為高等學(xué)校審計(jì)和信息管理等相關(guān)專業(yè)學(xué)生的教材，也可以作為從事審計(jì)實(shí)務(wù)工作者的參考用書。

書籍目錄

第1章 信息系統(tǒng)審計(jì)概論
　1.1 信息系統(tǒng)審計(jì)產(chǎn)生與發(fā)展
　1.2 信息系統(tǒng)審計(jì)概念與目標(biāo)
　1.2.1 信息系統(tǒng)審計(jì)概念
　1.2.2 信息系統(tǒng)審計(jì)目標(biāo)
　1.3 信息系統(tǒng)審計(jì)內(nèi)容體系
　1.3.1 一般控制審計(jì)
　1.3.2 應(yīng)用控制審計(jì)
　1.3.3 系統(tǒng)數(shù)據(jù)審計(jì)
　1.4 信息系統(tǒng)審計(jì)程序
　1.4.1 審計(jì)計(jì)劃
　1.4.2 審計(jì)實(shí)施
　1.4.3 審計(jì)報(bào)告
　1.4.4 后續(xù)審計(jì)
　1.5 信息系統(tǒng)審計(jì)師的知識(shí)結(jié)構(gòu)
　思考題
第2章 信息系統(tǒng)審計(jì)準(zhǔn)則與規(guī)范
　2.1 國(guó)際信息系統(tǒng)審計(jì)準(zhǔn)則與規(guī)范
　2.1.1 國(guó)際信息系統(tǒng)審計(jì)相關(guān)法規(guī)
　2.1.2 國(guó)際信息系統(tǒng)審計(jì)準(zhǔn)則與指南
　2.1.3 國(guó)際信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)與規(guī)范
　2.2 國(guó)內(nèi)信息系統(tǒng)審計(jì)準(zhǔn)則與規(guī)范
　2.2.1 國(guó)內(nèi)信息系統(tǒng)審計(jì)相關(guān)法規(guī)
　2.2.2 國(guó)內(nèi)信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)與規(guī)范
　思考題
第3章 信息系統(tǒng)審計(jì)技術(shù)方法
　3.1 常規(guī)信息系統(tǒng)審計(jì)方法
　3.1.1 面談法
　3.1.2 調(diào)查問(wèn)卷法
　3.1.3 實(shí)地觀察法
　3.1.4 文檔查閱法
　3.1.5 平行模擬法
　3.1.6 測(cè)試數(shù)據(jù)法
　3.2 計(jì)算機(jī)輔助審計(jì)技術(shù)
　3.2.1 集成測(cè)試法
　3.2.2 嵌入式審計(jì)
　3.2.3 連續(xù)與間歇模擬法
　3.2.4 審計(jì)專家系統(tǒng)
　思考題
第4章 信息系統(tǒng)應(yīng)用控制審計(jì)
　4.1 信息系統(tǒng)應(yīng)用控制概述
　4.1.1 應(yīng)用控制關(guān)鍵活動(dòng)
　4.1.2 應(yīng)用控制主要風(fēng)險(xiǎn)
　4.2 信息系統(tǒng)應(yīng)用控制審計(jì)的內(nèi)容
　4.2.1 參數(shù)控制審計(jì)
　4.2.2 應(yīng)用程序訪問(wèn)與職責(zé)分離控制審計(jì)
　4.2.3 輸人控制審計(jì)
　4.2.4 處理控制審計(jì)
　4.2.5 輸出控制審計(jì)
　4.2.6 接口控制審計(jì)
　4.3 社保工傷生育信息系統(tǒng)審計(jì)案例
　4.3.1 被審計(jì)單位信息化基本情況
　4.3.2 審計(jì)目標(biāo)
　4.3.3 審計(jì)過(guò)程
　4.3.4 審計(jì)結(jié)論
　思考題
第5章 it治理審計(jì)
　5.1 it治理概述
　5.1.1 it治理內(nèi)涵
　5.1.2 it治理機(jī)制
　5.1.3 it治理國(guó)際標(biāo)準(zhǔn)
　5.2 it治理審計(jì)的內(nèi)容
　5.2.1 it機(jī)構(gòu)職責(zé)審計(jì)
　5.2.2 it戰(zhàn)略規(guī)劃審計(jì)
　5.2.3 it外包治理審計(jì)
　思考題
第6章 信息系統(tǒng)開發(fā)采購(gòu)審計(jì)
　6.1 信息系統(tǒng)應(yīng)用開發(fā)方法
　6.1.1 生命周期法
　6.1.2 其他開發(fā)方法
　6.2 信息系統(tǒng)基礎(chǔ)設(shè)施采購(gòu)
　6.2.1 軟硬件的規(guī)格說(shuō)明
　6.2.2 軟硬件的采購(gòu)步驟
　6.2.3 制定評(píng)估標(biāo)準(zhǔn)
　6.3 信息系統(tǒng)開發(fā)采購(gòu)審計(jì)的實(shí)施
　6.3.1 信息系統(tǒng)開發(fā)采購(gòu)風(fēng)險(xiǎn)
　6.3.2 信息系統(tǒng)開發(fā)采購(gòu)審計(jì)內(nèi)容
　6.4 電信業(yè)務(wù)運(yùn)營(yíng)支撐boss系統(tǒng)開發(fā)審計(jì)案例
　6.4.1 boss系統(tǒng)簡(jiǎn)介
　6.4.2 boss系統(tǒng)開發(fā)規(guī)范
　6.4.3 boss系統(tǒng)開發(fā)審計(jì)
　思考題
第7章 信息系統(tǒng)運(yùn)營(yíng)維護(hù)服務(wù)審計(jì)
　7.1 it服務(wù)管理概述
　7.1.1 it服務(wù)管理內(nèi)涵
　7.1.2 it服務(wù)管理流程
　7.2 信息系統(tǒng)運(yùn)營(yíng)維護(hù)服務(wù)審計(jì)的內(nèi)容
　7.2.1 變更管理審計(jì)
　7.2.2 問(wèn)題管理審計(jì)
　7.2.3 硬件可用性審計(jì)
　7.3 erp系統(tǒng)運(yùn)營(yíng)維護(hù)審計(jì)案例
　7.3.1 被審計(jì)單位信息化基本情況
　7.3.2 審計(jì)目標(biāo)
　7.3.3 審計(jì)過(guò)程
　7.3.4 審計(jì)結(jié)論
　思考題
第8章 信息系統(tǒng)安全審計(jì)
　8.1 信息系統(tǒng)安全概述
　8.2 信息系統(tǒng)安全審計(jì)的內(nèi)容
　8.2.1 安全管理控制審計(jì)
　8.2.2 安全技術(shù)控制審計(jì)
　8.3 醫(yī)院管理信息系統(tǒng)審計(jì)案例
　8.3.1 被審計(jì)單位信息化基本情況
　8.3.2 審計(jì)目標(biāo)
　8.3.3 審計(jì)過(guò)程
　8.3.4 審計(jì)結(jié)論
　思考題
第9章 信息系統(tǒng)業(yè)務(wù)持續(xù)性審計(jì)
　9.1 業(yè)務(wù)持續(xù)性計(jì)劃概述
　9.1.1 業(yè)務(wù)持續(xù)性計(jì)劃
　9.1.2 制定業(yè)務(wù)持續(xù)性計(jì)劃
　9.2 災(zāi)難恢復(fù)計(jì)劃概述
　9.2.1 災(zāi)難恢復(fù)計(jì)劃
　9.2.2 制定災(zāi)難恢復(fù)計(jì)劃
　9.3 信息系統(tǒng)業(yè)務(wù)持續(xù)性審計(jì)的內(nèi)容
　思考題
第10章 信息系統(tǒng)數(shù)據(jù)審計(jì)
　10.1 數(shù)據(jù)審計(jì)概述
　10.1.1 數(shù)據(jù)審計(jì)的定義
　10.1.2 數(shù)據(jù)審計(jì)關(guān)鍵技術(shù)
　10.2 現(xiàn)場(chǎng)數(shù)據(jù)審計(jì)
　10.3 非現(xiàn)場(chǎng)數(shù)據(jù)審計(jì)
　10.4 新型農(nóng)村合作醫(yī)療系統(tǒng)數(shù)據(jù)審計(jì)案例
　10.4.1 被審計(jì)單位信息化基本情況
　10.4.2 審計(jì)目標(biāo)
　10.4.3 審計(jì)過(guò)程
　10.4.4 審計(jì)結(jié)論
　思考題
第11章 信息系統(tǒng)績(jī)效審計(jì)
　11.1 信息系統(tǒng)績(jī)效審計(jì)概述
　11.1.1 信息系統(tǒng)績(jī)效審計(jì)定義
　11.1.2 信息系統(tǒng)績(jī)效審計(jì)程序
　11.2 信息系統(tǒng)績(jī)效審計(jì)的評(píng)價(jià)指標(biāo)
　11.2.1 財(cái)務(wù)評(píng)價(jià)指標(biāo)
　11.2.2 系統(tǒng)滿意度評(píng)價(jià)指標(biāo)
　11.2.3 it能力評(píng)價(jià)指標(biāo)
　11.2.4 it資源評(píng)價(jià)指標(biāo)
　11.3 信息系統(tǒng)績(jī)效審計(jì)的評(píng)價(jià)方法
　11.3.1 數(shù)據(jù)包絡(luò)分析法
　11.3.2 網(wǎng)絡(luò)層次分析法
　思考題
參考文獻(xiàn)
　　

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   信息系統(tǒng)的普遍深入應(yīng)用提升了組織效率和效益，也使得組織對(duì)信息系統(tǒng)日益依賴。因此，檢查、監(jiān)督與評(píng)價(jià)信息系統(tǒng)的安全性、可靠性和效率性顯得更加必要，信息系統(tǒng)審計(jì)日趨重要與緊迫。本章主要闡述信息系統(tǒng)審計(jì)發(fā)展史、基本概念、內(nèi)容框架和信息系統(tǒng)審計(jì)的程序，以及信息系統(tǒng)審計(jì)師的知識(shí)結(jié)構(gòu)等，為學(xué)習(xí)后續(xù)章節(jié)打下基礎(chǔ)。 1．1 信息系統(tǒng)審計(jì)產(chǎn)生與發(fā)展 1954年，通用電氣公司利用計(jì)算機(jī)進(jìn)行工資計(jì)算是基于計(jì)算機(jī)的企業(yè)信息系統(tǒng)應(yīng)用的開端。今天以集成共享為特征，對(duì)企業(yè)所有人、財(cái)、物資源進(jìn)行統(tǒng)一管理的ERP系統(tǒng)成為企業(yè)應(yīng)用信息系統(tǒng)的典型代表。這樣的信息化環(huán)境下，企業(yè)財(cái)務(wù)軟件數(shù)據(jù)源自整個(gè)信息系統(tǒng)其他功能模塊（生產(chǎn)、進(jìn)銷存、人力資源等）的實(shí)時(shí)業(yè)務(wù)數(shù)據(jù)，在進(jìn)行財(cái)務(wù)審計(jì)時(shí)，紙質(zhì)會(huì)計(jì)憑證的電子化使得審計(jì)人員不得不關(guān)注電子數(shù)據(jù)的取得、分析、計(jì)算等數(shù)據(jù)處理業(yè)務(wù)，不得不考慮信息系統(tǒng)的安全性、可靠性和效率，以保證被審計(jì)信息的真實(shí)和可靠。 另外，伴隨公共行政、公共管理與公共服務(wù)領(lǐng)域的信息化應(yīng)用深入，電子政務(wù)系統(tǒng)成為政府、公共事業(yè)部門日常工作不可缺少的手段。電子政務(wù)項(xiàng)目投資及運(yùn)作的有效性與安全性，也日益變得重要。電子政務(wù)系統(tǒng)審計(jì)能有效降低電子政務(wù)信息系統(tǒng)建設(shè)以及運(yùn)營(yíng)維護(hù)階段的風(fēng)險(xiǎn)，是保證政府投資有效性和安全性的重要手段。 綜合來(lái)看，信息系統(tǒng)審計(jì)的產(chǎn)生是信息化應(yīng)用與審計(jì)發(fā)展的必然：一方面，企業(yè)信息化及電子政務(wù)的深入運(yùn)用，使信息系統(tǒng)成為組織運(yùn)作甚至賴以生存的基礎(chǔ)，其安全、穩(wěn)定和可靠性需要得以保障；另一方面，目前IT控制成為很多被審計(jì)單位內(nèi)部控制的有機(jī)組成部分，國(guó)家審計(jì)、社會(huì)審計(jì)和內(nèi)部審計(jì)的所處環(huán)境、審計(jì)對(duì)象都發(fā)生了變化，審計(jì)內(nèi)容和重點(diǎn)都需要隨之變化。 美國(guó)斯坦福研究院的調(diào)查報(bào)告顯示20世紀(jì)60年代以后，特別是會(huì)計(jì)電算化之后，信息系統(tǒng)審計(jì)開始誕生。 萌芽期的信息系統(tǒng)審計(jì)通常稱之為電子數(shù)據(jù)處理（EDP）審計(jì)或計(jì)算機(jī)審計(jì)，是作為傳統(tǒng)審計(jì)業(yè)務(wù)的擴(kuò)展發(fā)展起來(lái)的，主要是由會(huì)計(jì)事務(wù)所對(duì)金融企業(yè)進(jìn)行外部審計(jì)，嚴(yán)格說(shuō)來(lái)，萌芽期的信息系統(tǒng)審計(jì)與現(xiàn)在信息系統(tǒng)審計(jì)內(nèi)涵還是有些不同的。 早在1969年，美國(guó)洛杉磯成立了電子數(shù)據(jù)處理審計(jì)師協(xié)會(huì)（EDPAA），1975年日本情報(bào)處理開發(fā)協(xié)會(huì)也設(shè)立了IT審計(jì)委員會(huì)，開始了一系列的研究。l984年，美國(guó)EDP審計(jì)人員協(xié)會(huì)發(fā)布了《EDP控制目標(biāo)》，提出了一系列的總控制標(biāo)準(zhǔn)。1985年，日本通產(chǎn)省公開發(fā)表了《IT審計(jì)標(biāo)準(zhǔn)》，并開始培養(yǎng)從事IT審計(jì)的隊(duì)伍。20世紀(jì)90年代以后，信息系統(tǒng)審計(jì)的需求成倍增長(zhǎng)，大多數(shù)發(fā)達(dá)國(guó)家已普遍實(shí)行了信息系統(tǒng)審計(jì)。1994年，原來(lái)EDPAA協(xié)會(huì)更名為信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA），制定和頒布信息系統(tǒng)審計(jì)準(zhǔn)則、實(shí)務(wù)指南等專業(yè)標(biāo)準(zhǔn)來(lái)規(guī)范和指導(dǎo)信息系統(tǒng)審計(jì)師的工作。它還設(shè)立了信息系統(tǒng)審計(jì)與控制基金會(huì)，從事相關(guān)領(lǐng)域的研究工作，ISACA每年還舉辦國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師（CISA）資格考試，通過(guò)考試的人員可以申請(qǐng)CISA資格，符合ISACA規(guī)定的工作經(jīng)驗(yàn)及其他相關(guān)要求的申請(qǐng)人會(huì)被授予CISA資格。

編輯推薦

《21世紀(jì)高等學(xué)校規(guī)劃教材?信息管理與信息系統(tǒng):信息系統(tǒng)審計(jì)理論與實(shí)務(wù)》全面系統(tǒng)地提出了信息系統(tǒng)審計(jì)的內(nèi)容框架及知識(shí)體系，《21世紀(jì)高等學(xué)校規(guī)劃教材?信息管理與信息系統(tǒng):信息系統(tǒng)審計(jì)理論與實(shí)務(wù)》可作為高等學(xué)校審計(jì)和信息管理等相關(guān)專業(yè)學(xué)生的教材，也可以作為從事審計(jì)實(shí)務(wù)工作者的參考用書。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息系統(tǒng)審計(jì)理論與實(shí)務(wù) PDF格式下載

---