出版時(shí)間:2012-7 出版社:東北財(cái)經(jīng)大學(xué)出版社有限責(zé)任公司 作者:黃作明 編 頁(yè)數(shù):353 字?jǐn)?shù):463000
內(nèi)容概要
《信息系統(tǒng)審計(jì)》由黃作明主編,由于體制、經(jīng)濟(jì)發(fā)展、信息化水平等國(guó)情的特殊性,研究并構(gòu)建適合我國(guó)在政府審計(jì)、內(nèi)部審計(jì)等領(lǐng)域的信息系統(tǒng)審計(jì)框架體系,有其緊迫的現(xiàn)實(shí)需要,我們希望通過(guò)本書(shū)的出版在此方面作出有益的嘗試。
本書(shū)不僅適于全國(guó)信息管理類、審計(jì)類等領(lǐng)域的專業(yè)人士閱讀,而且對(duì)于從事信息系統(tǒng)審計(jì)工作的人士具有一定的實(shí)用參考價(jià)值。
書(shū)籍目錄
第一篇 理論篇
第一章 導(dǎo)論
第一節(jié) 信息技術(shù)對(duì)審計(jì)理論的影響
第二節(jié) 信息時(shí)代新的審計(jì)理論結(jié)構(gòu)的構(gòu)建
第三節(jié) 信息系統(tǒng)審計(jì)發(fā)展及現(xiàn)狀
第四節(jié) 信息系統(tǒng)審計(jì)的法律環(huán)境
第二章 信息系統(tǒng)審計(jì)概述
第一節(jié) 信息系統(tǒng)審計(jì)的內(nèi)涵
第二節(jié) 信息系統(tǒng)審計(jì)的目標(biāo)
第三節(jié) 信息系統(tǒng)審計(jì)的對(duì)象和控制范圍
第四節(jié) 信息系統(tǒng)審計(jì)的組織方式
第五節(jié) 信息系統(tǒng)審計(jì)方法
第六節(jié) 信息系統(tǒng)審計(jì)程序
第七節(jié) 信息系統(tǒng)審計(jì)報(bào)告
第三章 信息系統(tǒng)審計(jì)準(zhǔn)則
第一節(jié) 信息系統(tǒng)審計(jì)準(zhǔn)則的作用
第二節(jié) 國(guó)際信息系統(tǒng)審計(jì)準(zhǔn)則
第三節(jié) 我國(guó)與信息系統(tǒng)審計(jì)相關(guān)的規(guī)范透視
第四章 IT治理及其審計(jì)
第一節(jié) IT治理
第二節(jié) 風(fēng)險(xiǎn)管理
第三節(jié) 信息系統(tǒng)的戰(zhàn)略規(guī)劃
第四節(jié) 信息系統(tǒng)項(xiàng)目的策略和流程
第五節(jié) 組織結(jié)構(gòu)和職責(zé)
第六節(jié) 業(yè)務(wù)流程重組(BPR)
第七節(jié) 業(yè)務(wù)流程重組和信息系統(tǒng)戰(zhàn)略規(guī)劃
第八節(jié) 常見(jiàn)業(yè)務(wù)應(yīng)用系統(tǒng)
第五章 信息系統(tǒng)環(huán)境下的內(nèi)部控制
第一節(jié) 內(nèi)部控制理論
第二節(jié) 信息系統(tǒng)與內(nèi)部控制
第三節(jié) 信息系統(tǒng)對(duì)內(nèi)部控制的影響
第四節(jié) 信息系統(tǒng)環(huán)境下特有的企業(yè)內(nèi)部控制
第五節(jié) 信息系統(tǒng)環(huán)境下的控制測(cè)試
第六章 信息系統(tǒng)一般控制審計(jì)
第一節(jié) 信息系統(tǒng)硬件
第二節(jié) 信息系統(tǒng)軟件
第三節(jié) 訪問(wèn)控制
第四節(jié) 職責(zé)分離
第五節(jié) 一般控制審計(jì)程序
第七章 信息系統(tǒng)應(yīng)用控制審計(jì)
第一節(jié) 數(shù)據(jù)輸入控制
第二節(jié) 數(shù)據(jù)處理控制
第三節(jié) 數(shù)據(jù)輸出控制
第四節(jié) 數(shù)據(jù)接口控制
第五節(jié) 應(yīng)用控制審計(jì)
第八章 信息系統(tǒng)開(kāi)發(fā)審計(jì)
第一節(jié) 信息系統(tǒng)審計(jì)師在信息系統(tǒng)開(kāi)發(fā)中的職責(zé)
第二節(jié) 傳統(tǒng)的信息系統(tǒng)開(kāi)發(fā)方法
第三節(jié) 其他信息系統(tǒng)開(kāi)發(fā)方法
第四節(jié) 信息系統(tǒng)開(kāi)發(fā)團(tuán)隊(duì)、角色和責(zé)任
第五節(jié) 與軟件開(kāi)發(fā)相關(guān)的風(fēng)險(xiǎn)
第六節(jié) IT項(xiàng)目管理
第七節(jié) IT項(xiàng)目管理及審計(jì)
第八節(jié) 軟件開(kāi)發(fā)過(guò)程的完善
第九節(jié) 信息系統(tǒng)開(kāi)發(fā)審計(jì)
第九章 信息系統(tǒng)運(yùn)營(yíng)與維護(hù)審計(jì)
第一節(jié) 計(jì)算機(jī)硬件維護(hù)與管理
第二節(jié) 計(jì)算機(jī)軟件維護(hù)與管理
第三節(jié) 信息系統(tǒng)的運(yùn)行與維護(hù)
第四節(jié) 信息系統(tǒng)變更管理
第五節(jié) 軟件配置管理
第六節(jié) IT服務(wù)管理
第十章 信息系統(tǒng)安全審計(jì)
第一節(jié) 信息系統(tǒng)面臨的威脅
第二節(jié) 信息系統(tǒng)安全管理
第三節(jié) 信息系統(tǒng)安全審計(jì)
第四節(jié) 業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)計(jì)劃
第五節(jié) 對(duì)災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)性計(jì)劃的審計(jì)
第二篇 技術(shù)篇
第十一章 信息系統(tǒng)安全審計(jì)的基本技術(shù)方法
第一節(jié) 信息系統(tǒng)調(diào)查的技術(shù)方法
第二節(jié) 描述信息系統(tǒng)的技術(shù)方法
第十二章 計(jì)算機(jī)輔助審計(jì)技術(shù)的運(yùn)用
第一節(jié) 計(jì)算機(jī)輔助審計(jì)技術(shù)運(yùn)用的基本要求
第二節(jié) 一般計(jì)算機(jī)輔助審計(jì)技術(shù)
第三節(jié) 運(yùn)用審計(jì)軟件或模塊的輔助審計(jì)技術(shù)
第十三章 與信息系統(tǒng)審計(jì)相關(guān)的其他技術(shù)方法
第一節(jié) 電子審計(jì)證據(jù)的鑒證技術(shù)方法
第二節(jié) 連續(xù)審計(jì)技術(shù)與方法
第三節(jié) XBRL在審計(jì)中的應(yīng)用
第四節(jié) 數(shù)據(jù)挖掘技術(shù)及其在審計(jì)中的應(yīng)用
第三篇 應(yīng)用篇
第十四章 信息系統(tǒng)審計(jì)案例
第一節(jié) 中國(guó)x集團(tuán)ABC ERP系統(tǒng)審計(jì)
第二節(jié) X市市政公用事業(yè)收費(fèi)信息系統(tǒng)審計(jì)
第三節(jié) 某醫(yī)院信息系統(tǒng)審計(jì)
主要參考文獻(xiàn)
章節(jié)摘錄
版權(quán)頁(yè): 插圖: 雖然上述表述各不相同,但基本目標(biāo)是一致的,都希望通過(guò)開(kāi)展信息系統(tǒng)審計(jì),保護(hù)信息資產(chǎn)的安全、可靠,保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行,通過(guò)對(duì)被審計(jì)單位的各類信息系統(tǒng)及其內(nèi)部控制以及信息系統(tǒng)產(chǎn)生的電子數(shù)據(jù)進(jìn)行審計(jì),合理保證被審計(jì)單位財(cái)政、財(cái)務(wù)收支的真實(shí)性、完整性和效益性。 通過(guò)以上概念的辨析,我們可將“信息系統(tǒng)審計(jì)”界定為:信息系統(tǒng)審計(jì)是指根據(jù)公認(rèn)的標(biāo)準(zhǔn)和指導(dǎo)規(guī)范,對(duì)信息系統(tǒng)從計(jì)劃、研發(fā)、實(shí)施到運(yùn)行維護(hù)各個(gè)環(huán)節(jié)進(jìn)行審查評(píng)價(jià),對(duì)信息系統(tǒng)及其業(yè)務(wù)應(yīng)用的完整、效能、效率、安全性進(jìn)行監(jiān)測(cè)、評(píng)估和控制的過(guò)程,以確認(rèn)預(yù)定的業(yè)務(wù)目標(biāo)得以實(shí)現(xiàn),并提出一系列改進(jìn)建議的管理活動(dòng)。 信息系統(tǒng)審計(jì)既包括了信息系統(tǒng)的外部審計(jì)的目標(biāo)——鑒證目標(biāo),即對(duì)被審計(jì)單位的信息系統(tǒng)保護(hù)資產(chǎn)安全及數(shù)據(jù)完整的鑒證,又包括了內(nèi)部審計(jì)的目標(biāo)——管理目標(biāo),即信息系統(tǒng)的有效性目標(biāo)(包括效率性和效益性)。理解信息系統(tǒng)審計(jì)的定義,可以從以下幾點(diǎn)把握: (一)信息系統(tǒng)審計(jì)的主體是“有勝任能力的信息系統(tǒng)獨(dú)立審計(jì)機(jī)構(gòu)或人員” 獨(dú)立的審計(jì)機(jī)構(gòu)是指政府審計(jì)機(jī)構(gòu)、內(nèi)部審計(jì)機(jī)構(gòu)、會(huì)計(jì)和審計(jì)事務(wù)所以及獨(dú)立的信息化鑒證咨詢機(jī)構(gòu)等中介組織。獨(dú)立的人員主要指兩方面的力量,一方面是指專門從事政府審計(jì)、內(nèi)部審計(jì)工作的工作人員以及依法經(jīng)批準(zhǔn)執(zhí)業(yè)的注冊(cè)會(huì)計(jì)師和審計(jì)師等。另一方面是主要從事信息化咨詢的IT技術(shù)人員。由于信息系統(tǒng)審計(jì)的專業(yè)性要求,從事信息系統(tǒng)審計(jì)的人員必須具備完成審計(jì)工作所需要的專業(yè)知識(shí)和技能,并取得相應(yīng)的資格。實(shí)施信息系統(tǒng)審計(jì)(ISA)的人員稱為信息系統(tǒng)審計(jì)師(IS Auditor),國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)是國(guó)際上唯一可授權(quán)信息系統(tǒng)審計(jì)師的權(quán)威機(jī)構(gòu),通過(guò)考試可獲得注冊(cè)信息系統(tǒng)審計(jì)師(CISA)證書(shū),該證書(shū)被世界各國(guó)廣泛認(rèn)可。 (二)信息系統(tǒng)審計(jì)的對(duì)象是“被審計(jì)的信息系統(tǒng)” 其包括由計(jì)算機(jī)軟硬件組成的信息系統(tǒng)和與信息輸入、輸出相關(guān)的活動(dòng),即信息系統(tǒng)以及信息系統(tǒng)生命周期的所有活動(dòng)。由于計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)等的應(yīng)用,使得信息系統(tǒng)審計(jì)的對(duì)象具有多樣性、復(fù)雜性、特殊性和高技術(shù)性等特征,并且隨著信息技術(shù)的發(fā)展而不斷擴(kuò)展。 (三)信息系統(tǒng)審計(jì)工作的核心是“客觀地收集和評(píng)估證據(jù)” 它是進(jìn)行信息系統(tǒng)審計(jì)工作的出發(fā)點(diǎn),在對(duì)信息系統(tǒng)審計(jì)中,審計(jì)人員的主要工作環(huán)節(jié)就是收集足夠的證據(jù)和評(píng)價(jià)證據(jù)的符合程度,并為此判斷和確定一個(gè)計(jì)算機(jī)化的信息系統(tǒng)是否能有效地保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)的完整,以及是否能以最低的成本費(fèi)用和最少的時(shí)間達(dá)到企業(yè)目標(biāo)的過(guò)程。在審計(jì)過(guò)程中,信息系統(tǒng)審計(jì)師應(yīng)獲得充分、可靠、相關(guān)和有用的證據(jù),以有效地實(shí)現(xiàn)審計(jì)目標(biāo),審計(jì)結(jié)論應(yīng)當(dāng)建立在對(duì)證據(jù)合理的分析和解釋的基礎(chǔ)之上。
圖書(shū)封面
評(píng)論、評(píng)分、閱讀與下載
250萬(wàn)本中文圖書(shū)簡(jiǎn)介、評(píng)論、評(píng)分,PDF格式免費(fèi)下載。 第一圖書(shū)網(wǎng) 手機(jī)版