IT审计之道
¥ 16.05 2.4折 ¥ 66 九五品
仅1件
作者高林 俞文平 周平
出版社清华大学出版社
ISBN9787302416173
出版时间2016-06
版次1
装帧平装
开本16开
纸张胶版纸
页数256页
字数99999千字
定价66元
上书时间2024-05-04
商品详情
- 品相描述:九五品
- 商品描述
-
基本信息
书名:IT审计之道
定价:66元
作者:高林 俞文平 周平
出版社:清华大学出版社
出版日期:2016-06-01
ISBN:9787302416173
字数:414000
页码:256
版次:1
装帧:平装
开本:16开
商品重量:
编辑推荐
内容提要
本书主要介绍审计机构如何合理、有效地开展IT审计业务,包括IT审计的起源、目标、范围、依据,IT审计的组织管理、资源保障、质量管理、控制自评估, IT审计方法、技术及业务流程, IT治理、信息系统建设、信息系统运维及信息安全审计目的、内容与方法等。本书覆盖了IT审计管理及具体业务开展的不同层次,同时结合了当前IT审计的新方法及新技术。本书观点创新、实用性强、结构编排合理、条理清晰、可操作性强。
目录
章绪论1.1IT审计概述1.1.1IT审计的起源1.1.2IT审计的定义1.1.3IT审计国内外现状1.1.4IT治理、管理及审计概念的辨析1.2IT审计的目的和对象1.2.1IT审计的目的1.2.2IT审计的对象1.3IT审计的分类和范围1.3.1IT审计的分类1.3.2IT审计的范围1.4IT审计的依据和特点1.4.1IT审计的依据1.4.2IT审计的特点1.5IT审计的风险和重要性1.5.1IT审计的风险1.5.2IT审计的重要性1.6IT审计的意义1.7本章小结第2章IT审计管理2.1IT审计组织2.1.1IT审计组织的类型2.1.2IT审计职能2.2IT审计组织的管理2.2.1内部审计章程2.2.2内部IT审计机构2.2.3内部IT审计制度2.2.4内部IT审计准则2.2.5IT审计规划管理2.2.6IT审计沟通与协调2.3IT审计资源保障2.3.1IT审计资源的含义2.3.2IT审计资源的分类2.3.3IT审计资源的投入2.3.4IT审计人力资源的要求2.4IT审计质量管理2.4.1概述2.4.2IT审计质量管理要求2.4.3IT审计质量管理内容2.4.4IT审计项目质量控制2.5控制自评估2.5.1控制自评估的目标2.5.2传统审计方法与CSA方法的比较2.6本章小结第3章IT审计方法与技术3.1IT审计准则、规范及IT相关标准3.1.1国际IT审计准则与规范3.1.2国内IT审计准则与规范3.1.3国际国内IT相关标准3.2IT审计常用方法3.2.1访谈法3.2.2调查法3.2.3检查法3.2.4观察法3.2.5测试法3.2.6程序代码检查法3.3IT审计技术3.3.1风险评估技术3.3.2审计抽样技术3.3.3计算机辅助审计技术3.4IT审计证据3.4.1审计证据基本概念3.4.2审计证据的含义3.4.3审计证据的特性3.4.4审计证据的分类3.4.5电子审计证据3.4.6审计证据获取方法应用举例3.5IT审计证据评价3.5.1审计证据的整理与分析3.5.2审计证据评价应考虑的因素3.6IT审计工作底稿3.6.1概述3.6.2审计工作底稿的分类3.6.3审计工作底稿的编制3.6.4审计工作底稿的复核3.6.5审计工作底稿的控制3.6.6审计工作底稿的归档3.7IT审计报告3.8本章小结第4章IT审计流程4.1审计流程概述4.1.1审计流程的含义4.1.2审计流程的作用4.2审计准备阶段4.2.1明确审计目的及任务4.2.2组建审计项目组4.2.3搜集相关信息4.2.4编制审计计划4.3审计实施阶段4.3.1深入调查并调整审计计划4.3.2了解并初步评估IT内部控制4.3.3进行符合性测试4.3.4进行实质性测试4.4审计终结阶段4.4.1整理与复核审计工作底稿4.4.2整理审计证据4.4.3评价相关IT控制目标的实现4.4.4判断并报告审计发现4.4.5沟通审计结果4.4.6出具审计报告4.4.7归档管理4.5后续审计阶段4.6本章小结第5章IT治理审计5.1IT治理概述5.2IT治理组织5.2.1IT治理组织概述5.2.2IT治理组织设置5.2.3IT政策和制度5.3IT战略5.3.1IT战略规划5.3.2IT投资5.4IT架构5.4.1IT架构的组成5.4.2IT架构的管理支撑体系5.5业务连续性管理5.5.1BCM5.5.2IT灾难恢复能力5.6风险管理5.6.1风险管理机制5.6.2管理风险5.7监督管理5.7.1IT绩效及内部控制的自我评价5.7.2IT绩效、内部控制及合规的独立审计5.8IT治理组织、战略与架构审计的实施5.8.1IT治理组织审计5.8.2IT战略审计5.8.3IT架构审计5.9业务连续性管理审计的实施5.9.1BCM审计5.9.2IT灾难恢复能力审计5.10风险管理审计的实施5.10.1风险管理机制审计5.10.2管理风险审计5.11监督管理审计的实施5.11.1自我评价情况的审计5.11.2独立审计情况的审计5.12本章小结第6章信息系统建设审计6.1项目管理6.1.1项目管理概念6.1.2项目管理过程6.1.3项目管理实务6.2工程方法6.2.1信息系统开发6.2.2信息系统集成6.3应用控制6.3.1输入控制6.3.2处理程序6.3.3输出控制6.4典型应用系统6.4.1云类业务系统6.4.2电子商务类业务系统6.4.3电子数据交换类业务系统6.4.4电子支付类业务系统6.4.5集成制造类业务系统6.4.6企业管理类业务系统6.5项目管理审计的实施6.6工程方法审计的实施6.6.1可行性研究的审计6.6.2需求分析的审计6.6.3系统设计的审计6.6.4系统开发的审计6.6.5系统集成的审计6.6.6系统测试的审计6.6.7系统验收的审计6.6.8系统变更和迁移的审计6.7应用控制审计的实施6.7.1输入控制的审计6.7.2处理程序的审计6.7.3输出控制的审计6.8典型应用系统审计的实施6.8.1云类业务系统的审计6.8.2电子商务类业务系统的审计6.8.3电子数据交换类业务系统的审计6.8.4电子支付类业务系统的审计6.8.5集成制造类业务系统的审计6.8.6企业管理类业务系统的审计6.9本章小结第7章信息系统运行与服务审计7.1信息系统运行与服务简介7.1.1组织责任7.1.2人员能力7.1.3IT服务支持管理7.1.4IT服务交付管理7.2IT基础设施设备7.2.1概述7.2.2服务器系统7.2.3网络及网络设备7.2.4存储设备7.2.5计算机终端7.2.6云计算7.2.7IT基础设施设备运维7.3操作系统7.3.1操作系统的功能7.3.2操作系统维护7.4应用系统7.4.1实用程序7.4.2软件许可7.4.3数字版权管理7.5数据架构7.5.1如何建立组织级数据架构7.5.2组织级数据架构的内容7.6信息系统运行与服务审计的实施7.6.1应用系统审计7.6.2操作系统审计7.6.3数据架构审计7.6.4IT基础设施设备审计7.6.5IT服务支持审计7.6.6IT服务交付审计7.7本章小结第8章信息安全审计8.1信息安全关键管理要素8.1.1信息安全策略8.1.2信息安全组织8.1.3人力资源安全8.1.4供应商关系8.1.5信息安全事件管理8.1.6符合性8.2信息安全关键技术8.2.1访问控制8.2.2物理安全8.2.3网络通信安全8.2.4系统获取、开发和维护8.2.5密码技术8.3信息安全关键管理要素审计的实施8.3.1信息安全策略审计8.3.2信息安全组织审计8.3.3人力资源安全审计8.3.4供应商关系审计8.3.5信息安全事件管理审计8.3.6符合性审计8.4信息安全关键技术审计的实施8.4.1访问控制审计8.4.2物理安全审计8.4.3网络通信安全审计8.4.4系统获取、开发和维护审计8.4.5密码技术审计8.5本章小结附录AISACA IT审计标准表参考文献
作者介绍
序言
序言
-
【封面】
— 没有更多了 —
以下为对购买帮助不大的评价