[
-
内容大纲
本书系统介绍了信息系统审计概论、信息系统审计过程、信息系统审计方法与工具、IT治理审计、信息系统一般控制审计、信息系统应用控制审计、信息系统生命周期审计、信息系统绩效审计、信息系统审计质量控制、信息系统审计前沿专题、信息系统审计综合案例。本书覆盖了信息系统审计课程教学的基本内容,同时紧密结合信息系统审计实务,通过丰富翔实的信息系统审计案例,系统论述了信息系统的理论体系和实务应用,同时对信息系统审计前沿进行了探讨。本书的特点是注重案例教学,读者不仅可以系统地学习信息系统审计的理论知识,还能通过案例分析,掌握信息系统审计的新技术、新方法,具有很强的实用性与可操作性。
本书既可作为高等学校会计学、审计学、财务管理等专业的专业教材,也可以作为审计从业人员的专业培训教材和业务学习资料。 -
作者介绍
-
目录
第1章 信息系统审计概论
1.1 信息系统审计的产生与发展
1.1.1 信息技术对审计理论的影响
1.1.2 信息系统审计的发展现状
1.2 信息系统审计的概念与特点
1.2.1 信息系统审计的定义
1.2.2 与“信息系统审计”相关的概念
1.2.3 信息系统审计的特点
1.3 信息系统审计的目标
1.4 信息系统审计的内容
1.4.1 信息系统内部控制审计
1.4.2 信息系统生命周期审计
1.4.3 信息系统绩效审计
1.4.4 信息系统数据文件审计
1.5 信息系统审计的准则
1.5.1 信息系统审计准则的概念和作用
1.5.2 国际信息系统审计准则
1.5.3 我国信息系统审计准则现状
1.6 信息系统审计的组织方式
1.6.1 与财务审计相结合的组织方式
1.6.2 专项信息系统审计的组织方式
1.6.3 两种组织方式适用性分析
小结
复习思考题
第2章 信息系统审计过程
2.1 信息系统风险与审计
2.1.1 信息系统风险
2.1.2 信息系统审计风险
2.2 信息系统审计具体过程
2.2.1 审计计划阶段
2.2.2 审计准备阶段
2.2.3 审计实施阶段
2.2.4 审计报告阶段
2.3 某商业银行信息系统审计案例
2.3.1 商业银行信息系统的基本情况
2.3.2 审计发现的问题
2.3.3 信息系统审计的主要方法
2.3.4 审计建议
小结
复习思考题
第3章 信息系统审计方法与工具
3.1 信息系统初步审查的技术方法
3.1.1 访谈法
3.1.2 问卷调查法
3.1.3 检查法
3.1.4 观察法
3.1.5 风险评估法
3.2 计算机辅助审计技术
3.2.1 检测数据法
3.2.2 整体检测法
3.2.3 受控处理法
3.2.4 受控再处理法
3.2.5 平行模拟法
3.2.6 嵌入审计程序法
3.2.7 程序追踪法
3.3 数据库查询工具
3.3.1 数据定义
3.3.2 数据操纵
3.3.3 数据查询
3.4 与信息系统审计相关的其他技术工具
小结
复习思考题
第4章 IT治理审计
4.1 IT治理概述
4.1.1 IT治理提出的背景
4.1.2 IT治理的发展
4.1.3 IT治理的内涵
4.1.4 公司治理和IT治理
4.1.5 IT治理与IT管理
4.2 IT治理的目标与范围
4.2.1 IT治理的目标
4.2.2 IT治理的范围
4.3 IT治理的标准与成熟度模型
4.3.1 IT治理的法规与标准
4.3.2 IT治理成熟度模型
4.4 IT治理的机制
4.4.1 IT治理结构
4.4.2 IT运行机理
4.5 IT治理审计
4.5.1 IT战略规划审计
4.5.2 IT组织与制度审计
4.5.3 IT风险管理审计
4.6 某集团IT治理案例
小结
复习思考题
第5章 信息系统一般控制审计
5.1 信息系统一般控制
5.1.1 信息基础设施控制
5.1.2 信息系统访问控制
5.1.3 职责分离控制
5.1.4 信息系统安全审计
5.1.5 信息系统业务连续性审计
5.2 一般控制审计程序
5.2.1 基础设施控制审计
5.2.2 系统访问控制审计
5.2.3 系统网络架构控制审计
5.2.4 数据安全控制审计
5.2.5 灾难恢复与业务持续性审计
5.3 一般控制审计案例——社保信息系统审计
5.3.1 案例摘要
5.3.2 审计技术方法
5.3.3 审计发现和建议
5.3.4 被审计单位信息系统一般控制情况
5.3.5 一般控制审计重点内容及审计事项
小结
复习思考题
第6章 信息系统应用控制审计
6.1 信息系统应用控制概述
6.1.1 应用控制的概念
6.1.2 应用控制的关键活动
6.1.3 应用控制的目标
6.2 应用控制审计的主要内容
6.2.1 输入控制审计
6.2.2 处理控制审计
6.2.3 输出控制审计
6.3 应用控制审计的步骤
6.3.1 业务流程分析
6.3.2 应用控制识别
6.3.3 应用控制测试
6.3.4 应用控制缺陷分析与报告
6.4 应用控制审计案例
6.4.1 审计案例背景
6.4.2 审计过程分析
小结
复习思考题
第7章 信息系统生命周期审计
7.1 信息系统生命周期
7.2 信息系统开发审计
7.2.1 信息系统审计人员在信息系统开发中的职责
7.2.2 与软件开发相关的风险
7.2.3 信息系统开发过程审计
7.3 信息系统运营与维护审计
7.3.1 信息系统的运营与维护
7.3.2 信息系统软件维护审计
7.3.3 信息系统变更管理审计
小结
复习思考题
第8章 信息系统绩效审计
8.1 信息系统绩效审计概述
8.1.1 信息系统绩效审计的含义
8.1.2 信息系统绩效审计的必要性
8.1.3 信息系统绩效审计的视角
8.1.4 信息系统绩效审计的特点
8.2 信息系统绩效评价体系
8.2.1 评价主体与客体
8.2.2 评价目标与内容
8.2.3 评价标准与指标
8.2.4 评价方法
8.2.5 评价报告
8.3 信息系统绩效审计的程序
8.3.1 准备阶段
8.3.2 实施阶段
8.3.3 终结阶段
8.4 信息系统绩效审计案例
8.4.1 绩效评价指标体系的构建
8.4.2 应用层次分析法进行实证分析
小结
复习思考题
第9章 信息系统审计质量控制和审计人才培养
9.1 信息系统审计质量控制
9.1.1 信息系统审计质量概述
9.1.2 审计资格和职业要求
9.1.3 审计流程质量控制内容
9.1.4 审计目标质量控制
9.2 信息系统审计人才培养
9.2.1 信息时代呼唤信息系统审计人员
9.2.2 信息系统审计人员的职业技能分析
9.2.3 信息系统审计人才培养研究
小结
复习思考题
第10章 信息系统审计前沿专题
10.1 云计算信息系统审计
10.1.1 云计算
10.1.2 云计算信息系统的风险
10.1.3 云计算信息系统审计研究
10.1.4 基于云计算的云审计信息系统
10.2 大数据审计
10.2.1 大数据
10.2.2 大数据时代的审计
10.2.3 大数据信息系统审计
10.3 区块链技术在审计中的应用
10.3.1 区块链定义及特征
10.3.2 区块链技术与审计
10.4 物联网安全审计
10.4.1 物联网定义
10.4.2 物联网系统面临的安全威胁
10.4.3 物联网系统风险审计评估
10.5 大数据审计案例——国有土地出让金审计
10.5.1 审计项目背景
10.5.2 大数据审计程序
10.5.3 大数据审计项目总结
小结
复习思考题
第11章 信息系统审计综合案例
11.1 自来水营业收费信息系统审计案例
11.1.1 被审计单位信息系统的基本情况
11.1.2 信息系统审计内容及审计事项
11.1.3 案例小结
11.2 行政审批服务管理系统审计案例
11.2.1 审计项目基本情况
11.2.2 审计重点内容及审计事项
11.2.3 案例小结
11.3 某医院信息系统审计
11.3.1 审计项目基本情况
11.3.2 信息系统审计总体目标
11.3.3 审计重点内容及审计事项
11.3.4 案例小结
复习思考题
参考文献
同类热销排行榜
[an error occurred while processing this directive]推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...