正版现货新书 信息系统审计 9787121437717 朱谱熠
全新正版现货,以书名为准,放心购买,购书咨询18931383650朱老师
¥ 35.68 6.0折 ¥ 59 全新
仅1件
作者朱谱熠
出版社电子工业出版社
ISBN9787121437717
出版时间2021-05
装帧平装
开本其他
定价59元
货号11662856
上书时间2024-12-27
- 在售商品 暂无
- 平均发货时间 9小时
- 好评率 暂无
- 最新上架
商品详情
- 品相描述:全新
- 商品描述
-
目录
第1章 绪论
1.1 信息系统审计概述
1.1.1 信息系统审计的概念
1.1.2 信息系统审计的特点
1.1.3 信息系统审计的业务范围
1.1.4 信息系统审计的重要意义
1.1.5 计算机审计与信息系统审计的
关系
1.1.6 财务审计与信息系统审计的
关系
1.1.7 信息系统审计师的主要工作
1.2 信息系统审计的目标、对象和
主要内容
1.2.1 信息系统审计的目标
1.2.2 信息系统审计的对象
1.2.3 信息系统审计的主要内容
1.3 信息系统审计的发展历程
1.4 信息系统审计人才定位
本章小结
复习思考题
第2章 IT治理
2.1 IT治理概述
2.1.1 IT治理的概念
2.1.2 IT治理的目标
2.1.3 IT治理可以解决的问题
2.1.4 IT治理与信息系统审计的
关系
2.2 企业的IT治理
2.3 IT治理的核心问题
2.4 IT治理的标准
2.5 信息系统审计准则
2.5.1 ISACA信息系统审计基本
准则
2.5.2 ISACA信息系统审计基本准则与
审计指南、审计程序的关系
2.5.3 ISACA信息系统审计基本准则的
内容
本章小结
复习思考题
第3章 信息系统审计流程
3.1 信息系统审计流程概述
3.1.1 审计计划阶段
3.1.2 审计实施阶段
3.1.3 审计完成阶段
3.2 确定审计关系
3.3 了解被审计单位的情况
3.4 评估审计风险
3.4.1 固有风险
3.4.2 控制风险
3.4.3 检查风险
3.4.4 形成信息系统审计风险的
原因
3.4.5 信息系统审计风险的特征
3.4.6 信息系统审计风险与防范风险的
措施
3.5 识别重要性水平
3.6 确定审计依据
3.7 制订审计计划
3.7.1 总体计划
3.7.2 具体计划
3.8 收集审计证据
3.8.1 符合性测试
3.8.2 实质性测试
3.9 出具审计报告
3.9.1 审计底稿的复核
3.9.2 审计事实的确认
3.9.3 信息系统审计报告的内容
3.10 审计结束
3.11 信息系统审计的重点环节
本章小结
复习思考题
第4章 信息系统审计方法
4.1 信息系统审计方法概述
4.2 信息系统审计的具体方法
4.2.1 证据收集的方法
4.2.2 数字取证方法
4.2.3 数据库查询法
4.2.4 穿行测试法
4.2.5 测试数据法
4.2.6 平行模拟法
4.2.7 虚拟实体法
4.2.8 程序日志检查法
4.2.9 数据分析法
4.2.10 程序流程图审核法
4.2.11 受控处理法与受控再处理法
4.2.12 嵌入审计程序法
4.2.13 快照法
4.2.14 审计抽样测试法
4.2.15 时间戳审计法
4.2.16 网络审计技术
4.3 审计数据采集、数据清理和数据
转换
4.4 信息系统审计软件与工具
本章小结
复习思考题
第5章 信息系统生命周期审计
5.1 信息化建设全过程
5.2 信息系统战略规划审计
5.3 信息系统需求分析审计
5.4 信息系统资源获取审计
5.5 信息系统开发审计
5.6 信息系统实施审计
5.7 信息系统维护审计
本章小结
复习思考题
第6章 信息系统内部控制审计
6.1 一般控制审计
6.1.1 组织架构审计
6.1.2 制度体系审计
6.1.3 岗位职责审计
6.1.4 教育培训审计
6.1.5 内部监督审计
6.2 应用控制审计
6.2.1 业务流程控制审计
6.2.2 数据输入控制审计
6.2.3 数据处理控制审计
6.2.4 数据输出控制审计
6.2.5 业务协同、信息共享控制
审计
6.2.6 应用控制审计案例
本章小结
复习思考题
第7章 信息系统安全管理审计
7.1 物理安全控制审计
7.2 网络安全控制审计
7.3 主机安全控制审计
7.4 应用安全控制审计
7.5 数据安全控制审计
7.6 终端安全控制审计
7.7 运行安全控制审计
7.8 灾难恢复计划审计
本章小结
复习思考题
第8章 信息系统绩效审计
8.1 信息系统绩效评价指标
设计
8.2 经济维度下的绩效评价
8.3 控制维度下的绩效评价
8.4 服务维度下的绩效评价
8.5 信息系统绩效审计的方法与
技术
8.5.1 成本—效益分析法
8.5.2 系统运行前后对比法
8.5.3 平衡计分卡
8.5.4 层次分析法
8.5.5 模糊综合法
8.5.6 Delphi法
8.5.7 几种评价方法的比较
本章小结
复习思考题
第9章 信息系统审计案例
9.1 医院信息系统审计案例
9.1.1 A医院基本情况及其信息系统的
特点
9.1.2 A医院信息系统的风险分析
9.1.3 A医院信息系统审计的内容
9.1.4 A医院信息系统审计的方法
9.1.5 A医院信息系统审计的实施
9.1.6 A医院信息系统审计结果
9.2 制造型企业信息系统审计
案例
内容摘要1.1信息系统审计概述
1.1.1信息系统审计的概念
审计是经济发展到一定阶段的产物,随着经济和社会的进步也在不断地发生着变化,但许多人仍然把审计理解为对会计账目的监督。实际上,审计是指具有一定资格的独立机构或个人接受委托,客观地收集和评价特定经济实体的可衡量的信息证据,从而确定这些信息与既定标准的遵从程度,并向利益相关者报告。因此,在现代经济中审计的类型是多种多样的,包括财务报表审计、绩效审计、法律合规审计、内部审计和企业审计等。
信息系统审计(Information System Audit)是指在信息系统从计划、研发、实施到运行维护的整个过程中,审计人员依据公认的规范或准则对信息系统各方面进行审查和评价,以判断计算机系统是否能够保证资产的安全,数据的完整、真实、合法,以及有效率地利用资源并有效果地实现组织目标的过程。
为什么需要信息系统审计呢?随着社会的发展和科技的进步,近年来伴随着“工业4.0、智能制造、互联网+制造”等诸多概念更加深入地融入以制造业为代表的中国传统企业中,企业的业务流程对信息系统的依赖性逐渐变强,信息系统成为企业业务处理的核心系统。不止企业如此,现代社会生产生活的各个环节和实体要维持其正常运转,都不同程度地需要信息系统提供支持,而信息系统自产生以来便始终伴随着各种安全问题,与其他审计对象的风险相比,信息系统的风险更具破坏性和隐蔽性,舞弊的手段和方法也更为先进。如果不采取严格的质量控制标准或措施,即使是很小的程序代码漏洞或控制的缺失,都可能导致整个信息系统崩溃,造成巨大的经济损失。企业或组织更加关注财务与信息安全的平衡性,不会为了一味地降低成本而牺牲信息安全,因而信息系统审计在企业或组织中发挥着愈加重要的作用。
例如,2008年,法国第二大银行兴业银行一名精通计算机的交易员入侵银行计算机系统,进行未经授权的交易,造成49亿欧元的损失,几乎相当于银行一年的总收入。这是历史上单个交易员造成的最大损失,超过英国巴林银行一名交易员通过开设系统隐蔽账户,大肆进行日经指数期货和利率期货交易造成的巴林银行破产的14亿美元损失;再比如UT斯达康深圳分公司的一名工程师,轻松绕过耗资1.2亿元的网络安全防护系统,入侵了北京移动通信公司充值中心的数据库,通过修改充值卡的数据、盗取充值卡密码,然后通过淘宝、QQ进行售卖,导致北京移动通信公司损失近380万元。
因此,信息的真实性、安全性和绩效性被管理者高度重视。然而,由于专业能力等诸多因素的制约,信息系统使用者自身无法验证信息质量,无法对信息系统的抗风险能力做出准确评估,需要借助第三方独立专业机构,提高信息系统资产的安全性,确保业务数据的完整性,提高系统的整体效率和法律合规性。因此,信息系统审计这个由审计师收集并评估证据,以判断信息系统是否有效做到保护信息资产的真实和安全、维护数据完整、保障信息系统有效运行、完成既定组织目标的行业应运而生,并迅速获得了业界的认可。
综上所述,信息系统审计是基于风险导向审计的理论和方法。信息系统审计师面临着审计什么、何时审计以及如何帮助信息系统管理者管理和控制风险,以实现组织战略目标的问题。
1.1.2信息系统审计的特点
信息系统审计作为信息系统环境下新的审计模式,其产生和发展与信息化的发展密不可分,主要特点如下:
1.从审计实施时间看,信息系统审计是贯穿事前、事中和事后审计的全过程审计传统的财务审计通常是注册会计师对被审计单位前一周期的财务情况进行的审计,属于事后审计。而信息系统审计是事前、事中和事后审计兼而有之。比如信息系统在规划设计时,由审计人员介入所进行的审计属于事前审计;在信息系统开发过程中所进行的审计属于事中审计,同时此项审计相对于系统运行后而对其所进行的审计而言又可以看作是事前审计;信息系统运行后,对系统的运行维护情况所进行的审计则为事后审计。因而,信息系统审计贯穿于信息系统生命周期的全过程。
2.信息系统审计拓展了传统审计的对象和内容
信息系统审计的对象是全面而复杂的。从信息系统的生命周期看,包含信息系统从开发、运行和维护的全生命周期的各种业务;从信息系统的各阶段来看,包含对系统的长期和短期规划审计、软硬件的获取审计、内部控制审计、安全审计和绩效审计。从这个角度看,信息系统审计拓展了传统审计的内涵,将审计对象从财务范畴扩展到了同生产经营活动有关的所有信息系统及其内部控制环境。
3.信息系统审计拓展了传统审计的目标
传统审计目标仅仅包括“对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见”,《中国独立审计具体准则第20号——计算机信息系统环境下的审计》第四条也明确规定“注册会计师在计算机信息系统环境下执行会计报表审计业务,应当考虑其对审计的影响,但不应改变审计目的和范围”。由此可见,电子数据处理审计、电算化审计和计算机辅助审计都没有改变审计的目标,但信息系统审计除了上述目标外,还包括审查和评价信息资产的安全性、数据的真实性和完整性,以及系统的可靠性和绩效性。
精彩内容
本教材是一本结合审计理论方法和现代信息技术的综合性教材。在介绍信息系统审计的产生与发展、特点、内容、方法、程序步骤、准则等基本概念和内容的基础上,从理论和实务两方面具体介绍了IT治理、信息系统审计流程与审计方法、信息系统生命周期审计、内部控制审计、安全审计、绩效审计等信息系统审计所包含的内容,并通过真实案例和仿真数据设计,使读者学习和掌握在工作中运用IT技术方法和工具进行信息系统审计的能力。本教材既可用作本科生和研究生学习教材或靠前信息系统审计师(CISA)认证考试学习教材,也可用作国内信息系统审计实务指南或参考资料。
— 没有更多了 —
以下为对购买帮助不大的评价