信息系统审计理论与实务 / 21世纪高等学校规划教材·信息管理与信息系统
¥19.00定价
作者: 吴桂英、唐志豪等
出版时间:2015年12月
出版社:清华大学出版社
- 清华大学出版社
- 9787302280934
- 1-2
- 97335
- 16开
- 2015年12月
- 管理学
- 管理科学与工程
- G202
- 计算机
- 本专科、高职高专
内容简介
信息系统审计的诞生与发展是政府和企事业单位信息化发展到一定程度的必然结果,也是审计现代化转型的必由之路。吴桂英编著的《信息系统审计理论与实务(信息管理与信息系统21世纪高等学校规划教材)》借鉴当前国内外主流的信息系统审计准则指南,如美国审计总署的联邦信息系统控制审计手册、国际ISACA协会的信息系统审计实务手册和国际IIA协会的全球信息系统审计指南等,同时结合我国信息系统审计的相关规范及应用现状,全面系统地提出了信息系统审计的内容框架及知识体系,书中案例具有很好的实务操作指导作用。
《信息系统审计理论与实务(信息管理与信息系统21世纪高等学校规划教材)》可作为高等学校审计和信息管理等相关专业学生的教材,也可以作为从事审计实务工作者的参考用书。
目录
第1章 信息系统审计概论
1.1 信息系统审计产生与发展
1.2 信息系统审计概念与目标
1.2.1 信息系统审计概念
1.2.2 信息系统审计目标
1.3 信息系统审计内容体系
1.3.1 一般控制审计
1.3.2 应用控制审计
1.3.3 系统数据审计
1.4 信息系统审计程序
1.4.1 审计计划
1.4.2 审计实施
1.4.3 审计报告
1.4.4 后续审计
1.5 信息系统审计师的知识结构
思考题
第2章 信息系统审计准则与规范
2.1 国际信息系统审计准则与规范
2.1.1 国际信息系统审计相关法规
2.1.2 国际信息系统审计准则与指南
2.1.3 国际信息系统审计标准与规范
2.2 国内信息系统审计准则与规范
2.2.1 国内信息系统审计相关法规
2.2.2 国内信息系统审计标准与规范
思考题
第3章 信息系统审计技术方法
3.1 常规信息系统审计方法
3.1.1 面谈法
3.1.2 调查问卷法
3.1.3 实地观察法
3.1.4 文档查阅法
3.1.5 平行模拟法
3.1.6 测试数据法
3.2 计算机辅助审计技术
3.2.1 集成测试法
3.2.2 嵌入式审计
3.2.3 连续与间歇模拟法
3.2.4 审计专家系统
思考题
第4章 信息系统应用控制审计
4.1 信息系统应用控制概述
4.1.1 应用控制关键活动
4.1.2 应用控制主要风险
4.2 信息系统应用控制审计的内容
4.2.1 参数控制审计
4.2.2 应用程序访问与职责分离控制审计
4.2.3 输人控制审计
4.2.4 处理控制审计
4.2.5 输出控制审计
4.2.6 接口控制审计
4.3 社保工伤生育信息系统审计案例
4.3.1 被审计单位信息化基本情况
4.3.2 审计目标
4.3.3 审计过程
4.3.4 审计结论
思考题
第5章 it治理审计
5.1 it治理概述
5.1.1 it治理内涵
5.1.2 it治理机制
5.1.3 it治理国际标准
5.2 it治理审计的内容
5.2.1 it机构职责审计
5.2.2 it战略规划审计
5.2.3 it外包治理审计
思考题
第6章 信息系统开发采购审计
6.1 信息系统应用开发方法
6.1.1 生命周期法
6.1.2 其他开发方法
6.2 信息系统基础设施采购
6.2.1 软硬件的规格说明
6.2.2 软硬件的采购步骤
6.2.3 制定评估标准
6.3 信息系统开发采购审计的实施
6.3.1 信息系统开发采购风险
6.3.2 信息系统开发采购审计内容
6.4 电信业务运营支撑boss系统开发审计案例
6.4.1 boss系统简介
6.4.2 boss系统开发规范
6.4.3 boss系统开发审计
思考题
第7章 信息系统运营维护服务审计
7.1 it服务管理概述
7.1.1 it服务管理内涵
7.1.2 it服务管理流程
7.2 信息系统运营维护服务审计的内容
7.2.1 变更管理审计
7.2.2 问题管理审计
7.2.3 硬件可用性审计
7.3 erp系统运营维护审计案例
7.3.1 被审计单位信息化基本情况
7.3.2 审计目标
7.3.3 审计过程
7.3.4 审计结论
思考题
第8章 信息系统安全审计
8.1 信息系统安全概述
8.2 信息系统安全审计的内容
8.2.1 安全管理控制审计
8.2.2 安全技术控制审计
8.3 医院管理信息系统审计案例
8.3.1 被审计单位信息化基本情况
8.3.2 审计目标
8.3.3 审计过程
8.3.4 审计结论
思考题
第9章 信息系统业务持续性审计
9.1 业务持续性计划概述
9.1.1 业务持续性计划
9.1.2 制定业务持续性计划
9.2 灾难恢复计划概述
9.2.1 灾难恢复计划
9.2.2 制定灾难恢复计划
9.3 信息系统业务持续性审计的内容
思考题
第10章 信息系统数据审计
10.1 数据审计概述
10.1.1 数据审计的定义
10.1.2 数据审计关键技术
10.2 现场数据审计
10.3 非现场数据审计
10.4 新型农村合作医疗系统数据审计案例
10.4.1 被审计单位信息化基本情况
10.4.2 审计目标
10.4.3 审计过程
10.4.4 审计结论
思考题
第11章 信息系统绩效审计
11.1 信息系统绩效审计概述
11.1.1 信息系统绩效审计定义
11.1.2 信息系统绩效审计程序
11.2 信息系统绩效审计的评价指标
11.2.1 财务评价指标
11.2.2 系统满意度评价指标
11.2.3 it能力评价指标
11.2.4 it资源评价指标
11.3 信息系统绩效审计的评价方法
11.3.1 数据包络分析法
11.3.2 网络层次分析法
思考题
参考文献
1.1 信息系统审计产生与发展
1.2 信息系统审计概念与目标
1.2.1 信息系统审计概念
1.2.2 信息系统审计目标
1.3 信息系统审计内容体系
1.3.1 一般控制审计
1.3.2 应用控制审计
1.3.3 系统数据审计
1.4 信息系统审计程序
1.4.1 审计计划
1.4.2 审计实施
1.4.3 审计报告
1.4.4 后续审计
1.5 信息系统审计师的知识结构
思考题
第2章 信息系统审计准则与规范
2.1 国际信息系统审计准则与规范
2.1.1 国际信息系统审计相关法规
2.1.2 国际信息系统审计准则与指南
2.1.3 国际信息系统审计标准与规范
2.2 国内信息系统审计准则与规范
2.2.1 国内信息系统审计相关法规
2.2.2 国内信息系统审计标准与规范
思考题
第3章 信息系统审计技术方法
3.1 常规信息系统审计方法
3.1.1 面谈法
3.1.2 调查问卷法
3.1.3 实地观察法
3.1.4 文档查阅法
3.1.5 平行模拟法
3.1.6 测试数据法
3.2 计算机辅助审计技术
3.2.1 集成测试法
3.2.2 嵌入式审计
3.2.3 连续与间歇模拟法
3.2.4 审计专家系统
思考题
第4章 信息系统应用控制审计
4.1 信息系统应用控制概述
4.1.1 应用控制关键活动
4.1.2 应用控制主要风险
4.2 信息系统应用控制审计的内容
4.2.1 参数控制审计
4.2.2 应用程序访问与职责分离控制审计
4.2.3 输人控制审计
4.2.4 处理控制审计
4.2.5 输出控制审计
4.2.6 接口控制审计
4.3 社保工伤生育信息系统审计案例
4.3.1 被审计单位信息化基本情况
4.3.2 审计目标
4.3.3 审计过程
4.3.4 审计结论
思考题
第5章 it治理审计
5.1 it治理概述
5.1.1 it治理内涵
5.1.2 it治理机制
5.1.3 it治理国际标准
5.2 it治理审计的内容
5.2.1 it机构职责审计
5.2.2 it战略规划审计
5.2.3 it外包治理审计
思考题
第6章 信息系统开发采购审计
6.1 信息系统应用开发方法
6.1.1 生命周期法
6.1.2 其他开发方法
6.2 信息系统基础设施采购
6.2.1 软硬件的规格说明
6.2.2 软硬件的采购步骤
6.2.3 制定评估标准
6.3 信息系统开发采购审计的实施
6.3.1 信息系统开发采购风险
6.3.2 信息系统开发采购审计内容
6.4 电信业务运营支撑boss系统开发审计案例
6.4.1 boss系统简介
6.4.2 boss系统开发规范
6.4.3 boss系统开发审计
思考题
第7章 信息系统运营维护服务审计
7.1 it服务管理概述
7.1.1 it服务管理内涵
7.1.2 it服务管理流程
7.2 信息系统运营维护服务审计的内容
7.2.1 变更管理审计
7.2.2 问题管理审计
7.2.3 硬件可用性审计
7.3 erp系统运营维护审计案例
7.3.1 被审计单位信息化基本情况
7.3.2 审计目标
7.3.3 审计过程
7.3.4 审计结论
思考题
第8章 信息系统安全审计
8.1 信息系统安全概述
8.2 信息系统安全审计的内容
8.2.1 安全管理控制审计
8.2.2 安全技术控制审计
8.3 医院管理信息系统审计案例
8.3.1 被审计单位信息化基本情况
8.3.2 审计目标
8.3.3 审计过程
8.3.4 审计结论
思考题
第9章 信息系统业务持续性审计
9.1 业务持续性计划概述
9.1.1 业务持续性计划
9.1.2 制定业务持续性计划
9.2 灾难恢复计划概述
9.2.1 灾难恢复计划
9.2.2 制定灾难恢复计划
9.3 信息系统业务持续性审计的内容
思考题
第10章 信息系统数据审计
10.1 数据审计概述
10.1.1 数据审计的定义
10.1.2 数据审计关键技术
10.2 现场数据审计
10.3 非现场数据审计
10.4 新型农村合作医疗系统数据审计案例
10.4.1 被审计单位信息化基本情况
10.4.2 审计目标
10.4.3 审计过程
10.4.4 审计结论
思考题
第11章 信息系统绩效审计
11.1 信息系统绩效审计概述
11.1.1 信息系统绩效审计定义
11.1.2 信息系统绩效审计程序
11.2 信息系统绩效审计的评价指标
11.2.1 财务评价指标
11.2.2 系统满意度评价指标
11.2.3 it能力评价指标
11.2.4 it资源评价指标
11.3 信息系统绩效审计的评价方法
11.3.1 数据包络分析法
11.3.2 网络层次分析法
思考题
参考文献