信息系统审计理论与实务/21世纪高等学校规划教材·信息管理与信息系统

图书标准信息

• 作者 吴桂英 编
• 出版社 清华大学出版社
• 出版时间 2012-04
• 版次 1
• ISBN 9787302280934
• 定价 19.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 145页
• 丛书 21世纪高等学校规划教材·信息管理与信息系统

【内容简介】

信息系统审计的诞生与发展是政府和企事业单位信息化发展到一定程度的必然结果，也是审计现代化转型的必由之路。《21世纪高等学校规划教材·信息管理与信息系统：信息系统审计理论与实务》借鉴当前国内外主流的信息系统审计准则指南，如美国审计总署的联邦信息系统控制审计手册、国际ISACA协会的信息系统审计实务手册和国际IIA协会的全球信息系统审计指南等，同时结合我国信息系统审计的相关规范及应用现状，全面系统地提出了信息系统审计的内容框架及知识体系，书中案例具有很好的实务操作指导作用。《21世纪高等学校规划教材·信息管理与信息系统：信息系统审计理论与实务》可作为高等学校审计和信息管理等相关专业学生的教材，也可以作为从事审计实务工作者的参考用书。

【目录】

第1章信息系统审计概论
1.1信息系统审计产生与发展
1.2信息系统审计概念与目标
1.2.1信息系统审计概念
1.2.2信息系统审计目标
1.3信息系统审计内容体系
1.3.1一般控制审计
1.3.2应用控制审计
1.3.3系统数据审计
1.4信息系统审计程序
1.4.1审计计划
1.4.2审计实施
1.4.3审计报告
1.4.4后续审计
1.5信息系统审计师的知识结构
思考题

第2章信息系统审计准则与规范
2.1国际信息系统审计准则与规范
2.1.1国际信息系统审计相关法规
2.1.2国际信息系统审计准则与指南
2.1.3国际信息系统审计标准与规范
2.2国内信息系统审计准则与规范
2.2.1国内信息系统审计相关法规
2.2.2国内信息系统审计标准与规范
思考题

第3章信息系统审计技术方法
3.1常规信息系统审计方法
3.1.1面谈法
3.1.2调查问卷法
3.1.3实地观察法
3.1.4文档查阅法
3.1.5平行模拟法
3.1.6测试数据法
3.2计算机辅助审计技术
3.2.1集成测试法
3.2.2嵌入式审计
3.2.3连续与间歇模拟法
3.2.4审计专家系统
思考题

第4章信息系统应用控制审计
4.1信息系统应用控制概述
4.1.1应用控制关键活动
4.1.2应用控制主要风险
4.2信息系统应用控制审计的内容
4.2.1参数控制审计
4.2.2应用程序访问与职责分离控制审计
4.2.3输人控制审计
4.2.4处理控制审计
4.2.5输出控制审计
4.2.6接口控制审计
4.3社保工伤生育信息系统审计案例
4.3.1被审计单位信息化基本情况
4.3.2审计目标
4.3.3审计过程
4.3.4审计结论
思考题

第5章it治理审计
5.1it治理概述
5.1.1it治理内涵
5.1.2it治理机制
5.1.3it治理国际标准
5.2it治理审计的内容
5.2.1it机构职责审计
5.2.2it战略规划审计
5.2.3it外包治理审计
思考题

第6章信息系统开发采购审计
6.1信息系统应用开发方法
6.1.1生命周期法
6.1.2其他开发方法
6.2信息系统基础设施采购
6.2.1软硬件的规格说明
6.2.2软硬件的采购步骤
6.2.3制定评估标准
6.3信息系统开发采购审计的实施
6.3.1信息系统开发采购风险
6.3.2信息系统开发采购审计内容
6.4电信业务运营支撑boss系统开发审计案例
6.4.1boss系统简介
6.4.2boss系统开发规范
6.4.3boss系统开发审计
思考题

第7章信息系统运营维护服务审计
7.1it服务管理概述
7.1.1it服务管理内涵
7.1.2it服务管理流程
7.2信息系统运营维护服务审计的内容
7.2.1变更管理审计
7.2.2问题管理审计
7.2.3硬件可用性审计
7.3erp系统运营维护审计案例
7.3.1被审计单位信息化基本情况
7.3.2审计目标
7.3.3审计过程
7.3.4审计结论
思考题

第8章信息系统安全审计
8.1信息系统安全概述
8.2信息系统安全审计的内容
8.2.1安全管理控制审计
8.2.2安全技术控制审计
8.3医院管理信息系统审计案例
8.3.1被审计单位信息化基本情况
8.3.2审计目标
8.3.3审计过程
8.3.4审计结论
思考题

第9章信息系统业务持续性审计
9.1业务持续性计划概述
9.1.1业务持续性计划
9.1.2制定业务持续性计划
9.2灾难恢复计划概述
9.2.1灾难恢复计划
9.2.2制定灾难恢复计划
9.3信息系统业务持续性审计的内容
思考题

第10章信息系统数据审计
10.1数据审计概述
10.1.1数据审计的定义
10.1.2数据审计关键技术
10.2现场数据审计
10.3非现场数据审计
10.4新型农村合作医疗系统数据审计案例
10.4.1被审计单位信息化基本情况
10.4.2审计目标
10.4.3审计过程
10.4.4审计结论
思考题

第11章信息系统绩效审计
11.1信息系统绩效审计概述
11.1.1信息系统绩效审计定义
11.1.2信息系统绩效审计程序
11.2信息系统绩效审计的评价指标
11.2.1财务评价指标
11.2.2系统满意度评价指标
11.2.3it能力评价指标
11.2.4it资源评价指标
11.3信息系统绩效审计的评价方法
11.3.1数据包络分析法
11.3.2网络层次分析法
思考题
参考文献