信息系统审计

图书标准信息

• 作者 朱谱熠
• 出版社 电子工业出版社
• 出版时间 2022-07
• 版次 1
• ISBN 9787121437717
• 定价 59.00元
• 装帧 平装
• 开本 16开
• 页数 272页
• 字数 446千字

【内容简介】

《信息系统审计》是一本结合审计理论方法和现代信息技术的综合性教材。

【作者简介】

本书作者曾获国家级教学成果二等奖、重庆市教学成果一等奖，以及多项省部级教学奖励。主持多项校级和省部级教改课题。也是信息系统审计和会计信息化慕课教学的先行者，从早期开始录制教学视频并线上线下混合教学，所制作的教学视频从2015年至2020年先后三次获得校级比赛一等奖和省部级比赛优秀奖、三等奖，2020年获得重庆市高校在线课程建设与应用先进典型的称号。

【目录】

第1章  绪论1

1.1  信息系统审计概述1

1.1.1  信息系统审计的概念1

1.1.2  信息系统审计的特点2

1.1.3  信息系统审计的业务范围3

1.1.4  信息系统审计的重要意义4

1.1.5  计算机审计与信息系统审计的

      关系5

1.1.6  财务审计与信息系统审计的

      关系6

1.1.7  信息系统审计师的主要工作8

1.2  信息系统审计的目标、对象和

     主要内容9

1.2.1  信息系统审计的目标9

1.2.2  信息系统审计的对象10

1.2.3  信息系统审计的主要内容10

1.3  信息系统审计的发展历程12

1.4  信息系统审计人才定位16

本章小结17

复习思考题18

第2章  IT治理19

2.1  IT治理概述19

2.1.1  IT治理的概念19

2.1.2  IT治理的目标19

2.1.3  IT治理可以解决的问题20

2.1.4  IT治理与信息系统审计的

      关系20

2.2  企业的IT治理21

2.3  IT治理的核心问题23

2.4  IT治理的标准25

2.5  信息系统审计准则28

2.5.1  ISACA信息系统审计基本

      准则29

2.5.2  ISACA信息系统审计基本准则与

      审计指南、审计程序的关系29

2.5.3  ISACA信息系统审计基本准则的

      内容31

本章小结35

复习思考题36

第3章  信息系统审计流程37

3.1  信息系统审计流程概述37

3.1.1  审计计划阶段37

3.1.2  审计实施阶段38

3.1.3  审计完成阶段38

3.2  确定审计关系40

3.3  了解被审计单位的情况40

3.4  评估审计风险46

3.4.1  固有风险46

3.4.2  控制风险47

3.4.3  检查风险49

3.4.4  形成信息系统审计风险的

      原因50

3.4.5  信息系统审计风险的特征51

3.4.6  信息系统审计风险与防范风险的

      措施51

3.5  识别重要性水平53

3.6  确定审计依据54

3.7  制订审计计划54

3.7.1  总体计划54

3.7.2  具体计划58

3.8  收集审计证据59

3.8.1  符合性测试60

3.8.2  实质性测试61

3.9  出具审计报告63

3.9.1  审计底稿的复核63

3.9.2  审计事实的确认64

3.9.3  信息系统审计报告的内容64

3.10  审计结束66

3.11  信息系统审计的重点环节66

本章小结69

复习思考题69

第4章  信息系统审计方法70

4.1  信息系统审计方法概述70

4.2  信息系统审计的具体方法71

4.2.1  证据收集的方法71

4.2.2  数字取证方法73

4.2.3  数据库查询法74

4.2.4  穿行测试法81

4.2.5  测试数据法82

4.2.6  平行模拟法83

4.2.7  虚拟实体法83

4.2.8  程序日志检查法84

4.2.9  数据分析法84

4.2.10  程序流程图审核法84

4.2.11  受控处理法与受控再处理法84

4.2.12  嵌入审计程序法85

4.2.13  快照法86

4.2.14  审计抽样测试法86

4.2.15  时间戳审计法90

4.2.16  网络审计技术91

4.3  审计数据采集、数据清理和数据

     转换93

4.4  信息系统审计软件与工具94

本章小结96

复习思考题96

第5章  信息系统生命周期审计97

5.1  信息化建设全过程97

5.2  信息系统战略规划审计101

5.3  信息系统需求分析审计103

5.4  信息系统资源获取审计105

5.5  信息系统开发审计109

5.6  信息系统实施审计115

5.7  信息系统维护审计118

本章小结122

复习思考题123

第6章  信息系统内部控制审计124

6.1  一般控制审计124

6.1.1  组织架构审计125

6.1.2  制度体系审计125

6.1.3  岗位职责审计126

6.1.4  教育培训审计129

6.1.5  内部监督审计130

6.2  应用控制审计131

6.2.1  业务流程控制审计131

6.2.2  数据输入控制审计133

6.2.3  数据处理控制审计136

6.2.4  数据输出控制审计137

6.2.5  业务协同、信息共享控制

      审计139

6.2.6  应用控制审计案例140

本章小结144

复习思考题145

第7章  信息系统安全管理审计146

7.1  物理安全控制审计147

7.2  网络安全控制审计148

7.3  主机安全控制审计150

7.4  应用安全控制审计151

7.5  数据安全控制审计153

7.6  终端安全控制审计154

7.7  运行安全控制审计155

7.8  灾难恢复计划审计158

本章小结162

复习思考题162

第8章  信息系统绩效审计163

8.1  信息系统绩效评价指标

     设计163

8.2  经济维度下的绩效评价165

8.3  控制维度下的绩效评价166

8.4  服务维度下的绩效评价169

8.5  信息系统绩效审计的方法与

     技术171

8.5.1  成本—效益分析法171

8.5.2  系统运行前后对比法172

8.5.3  平衡计分卡173

8.5.4  层次分析法174

8.5.5  模糊综合法175

8.5.6  Delphi法176

8.5.7  几种评价方法的比较177

本章小结178

复习思考题178

第9章  信息系统审计案例179

9.1  医院信息系统审计案例179

9.1.1  A医院基本情况及其信息系统的

      特点179

9.1.2  A医院信息系统的风险分析181

9.1.3  A医院信息系统审计的内容182

9.1.4  A医院信息系统审计的方法202

9.1.5  A医院信息系统审计的实施204

9.1.6  A医院信息系统审计结果212

9.2  制造型企业信息系统审计

     案例230

9.2.1  B企业的基本情况及其信息系统

      的特点230

9.2.2  B企业信息系统的风险分析232

9.2.3  B企业信息系统审计的内容233

9.2.4  B企业信息系统审计的方法239

9.2.5  B企业信息系统审计结果240

9.3  商业银行信息系统审计

     案例245

9.3.1  C银行的基本情况及其信息系统

      的特点245

9.3.2  C银行信息系统的风险分析250

9.3.3  C银行信息系统审计的内容250

9.3.4  C银行信息系统审计的方法258

9.3.5  C银行信息系统审计结果261

复习思考题269

参考文献271