新書推薦:
《
中国古代北方民族史丛书——东胡史
》
售價:NT$
576.0
《
巨人传(插图珍藏本)
》
售價:NT$
3289.0
《
地下(村上春树沙林毒气事件的长篇纪实)
》
售價:NT$
332.0
《
偿还:债务与财富的阴暗面
》
售價:NT$
347.0
《
清华大学藏战国竹简校释(壹):《命训》诸篇
》
售價:NT$
408.0
《
封建社会农民战争问题导论(光启文库)
》
售價:NT$
296.0
《
虚弱的反攻:开禧北伐
》
售價:NT$
429.0
《
泰山:一种中国信仰专论(法国汉学经典译丛)
》
售價:NT$
380.0
|
編輯推薦: |
本书覆盖了信息系统审计课程教学的基本内容,同时紧密结合信息系统审计实务,通过丰富翔实的信息系统审计案例,系统论述了信息系统的理论体系和实务应用,同时对信息系统审计前沿进行了探讨。本书既可作为高等学校会计学、审计学、财务管理等专业的专业教材,也可以作为审计从业人员的专业培训教材和业务学习资料。
|
內容簡介: |
本书系统介绍了信息系统审计概论、信息系统审计过程、信息系统审计方法与工具、IT治理审计、信息系统一般控制审计、信息系统应用控制审计、信息系统生命周期审计、信息系统绩效审计、信息系统审计质量控制、信息系统审计前沿专题、信息系统审计综合案例。本书覆盖了信息系统审计课程教学的基本内容,同时紧密结合信息系统审计实务,通过丰富翔实的信息系统审计案例,系统论述了信息系统的理论体系和实务应用,同时对信息系统审计前沿进行了探讨。本书的特点是注重案例教学,读者不仅可以系统地学习信息系统审计的理论知识,还能通过案例分析,掌握信息系统审计的新技术、新方法,具有很强的实用性与可操作性。 本书既可作为高等学校会计学、审计学、财务管理等专业的专业教材,也可以作为审计从业人员的专业培训教材和业务学习资料。
|
目錄:
|
第1章信息系统审计概论
1.1信息系统审计的产生与发展
1.1.1信息技术对审计理论的影响
1.1.2信息系统审计的发展现状
1.2信息系统审计的概念与特点
1.2.1信息系统审计的定义
1.2.2与“信息系统审计”相关的概念
1.2.3信息系统审计的特点
1.3信息系统审计的目标
1.4信息系统审计的内容
1.4.1信息系统内部控制审计
1.4.2信息系统生命周期审计
1.4.3信息系统绩效审计
1.4.4信息系统数据文件审计
1.5信息系统审计的准则
1.5.1信息系统审计准则的概念和作用
1.5.2国际信息系统审计准则
1.5.3我国信息系统审计准则现状
1.6信息系统审计的组织方式
1.6.1与财务审计相结合的组织方式
1.6.2专项信息系统审计的组织方式
1.6.3两种组织方式适用性分析
小结
复习思考题
第2章信息系统审计过程
2.1信息系统风险与审计
2.1.1信息系统风险
2.1.2信息系统审计风险
2.2信息系统审计具体过程
2.2.1审计计划阶段
2.2.2审计准备阶段
2.2.3审计实施阶段
2.2.4审计报告阶段
2.3某商业银行信息系统审计案例
2.3.1商业银行信息系统的基本情况
2.3.2审计发现的问题
2.3.3信息系统审计的主要方法
2.3.4审计建议
小结
复习思考题
第3章信息系统审计方法与工具
3.1信息系统初步审查的技术方法
3.1.1访谈法
3.1.2问卷调查法
3.1.3检查法
3.1.4观察法
3.1.5风险评估法
3.2计算机辅助审计技术
3.2.1检测数据法
3.2.2整体检测法
3.2.3受控处理法
3.2.4受控再处理法
3.2.5平行模拟法
3.2.6嵌入审计程序法
3.2.7程序追踪法
3.3数据库查询工具
3.3.1数据定义
3.3.2数据操纵
3.3.3数据查询
3.4与信息系统审计相关的其他技术工具
小结
复习思考题
第4章IT治理审计
4.1IT治理概述
4.1.1IT治理提出的背景
4.1.2IT治理的发展
4.1.3IT治理的内涵
4.1.4公司治理和IT治理
4.1.5IT治理与IT管理
4.2IT治理的目标与范围
4.2.1IT治理的目标
4.2.2IT治理的范围
4.3IT治理的标准与成熟度模型
4.3.1IT治理的法规与标准
4.3.2IT治理成熟度模型
4.4IT治理的机制
4.4.1IT治理结构
4.4.2IT运行机理
4.5IT治理审计
4.5.1IT战略规划审计
4.5.2IT组织与制度审计
4.5.3IT风险管理审计
4.6某集团IT治理案例
小结
复习思考题
第5章信息系统一般控制审计
5.1信息系统一般控制
5.1.1信息基础设施控制
5.1.2信息系统访问控制
5.1.3职责分离控制
5.1.4信息系统安全审计
5.1.5信息系统业务连续性审计
5.2一般控制审计程序
5.2.1基础设施控制审计
5.2.2系统访问控制审计
5.2.3系统网络架构控制审计
5.2.4数据安全控制审计
5.2.5灾难恢复与业务持续性审计
5.3一般控制审计案例——社保信息系统审计
5.3.1案例摘要
5.3.2审计技术方法
5.3.3审计发现和建议
5.3.4被审计单位信息系统一般控制情况
5.3.5一般控制审计重点内容及审计事项
小结
复习思考题
第6章信息系统应用控制审计
6.1信息系统应用控制概述
6.1.1应用控制的概念
6.1.2应用控制的关键活动
6.1.3应用控制的目标
6.2应用控制审计的主要内容
6.2.1输入控制审计
6.2.2处理控制审计
6.2.3输出控制审计
6.3应用控制审计的步骤
6.3.1业务流程分析
6.3.2应用控制识别
6.3.3应用控制测试
6.3.4应用控制缺陷分析与报告
6.4应用控制审计案例
6.4.1审计案例背景
6.4.2审计过程分析
小结
复习思考题
第7章信息系统生命周期审计
7.1信息系统生命周期
7.2信息系统开发审计
7.2.1信息系统审计人员在信息系统开发中的职责
7.2.2与软件开发相关的风险
7.2.3信息系统开发过程审计
7.3信息系统运营与维护审计
7.3.1信息系统的运营与维护
7.3.2信息系统软件维护审计
7.3.3信息系统变更管理审计
小结
复习思考题
第8章信息系统绩效审计
8.1信息系统绩效审计概述
8.1.1信息系统绩效审计的含义
8.1.2信息系统绩效审计的必要性
8.1.3信息系统绩效审计的视角
8.1.4信息系统绩效审计的特点
8.2信息系统绩效评价体系
8.2.1评价主体与客体
8.2.2评价目标与内容
8.2.3评价标准与指标
8.2.4评价方法
8.2.5评价报告
8.3信息系统绩效审计的程序
8.3.1准备阶段
8.3.2实施阶段
8.3.3终结阶段
8.4信息系统绩效审计案例
8.4.1绩效评价指标体系的构建
8.4.2应用层次分析法进行实证分析
小结
复习思考题
第9章信息系统审计质量控制和审计人才培养
9.1信息系统审计质量控制
9.1.1信息系统审计质量概述
9.1.2审计资格和职业要求
9.1.3审计流程质量控制内容
9.1.4审计目标质量控制
9.2信息系统审计人才培养
9.2.1信息时代呼唤信息系统审计人员
9.2.2信息系统审计人员的职业技能分析
9.2.3信息系统审计人才培养研究
小结
复习思考题
第10章信息系统审计前沿专题
10.1云计算信息系统审计
10.1.1云计算
10.1.2云计算信息系统的风险
10.1.3云计算信息系统审计研究
10.1.4基于云计算的云审计信息系统
10.2大数据审计
10.2.1大数据
10.2.2大数据时代的审计
10.2.3大数据信息系统审计
10.3区块链技术在审计中的应用
10.3.1区块链定义及特征
10.3.2区块链技术与审计
10.4物联网安全审计
10.4.1物联网定义
10.4.2物联网系统面临的安全威胁
10.4.3物联网系统风险审计评估
10.5大数据审计案例——国有土地出让金审计
10.5.1审计项目背景
10.5.2大数据审计程序
10.5.3大数据审计项目总结
小结
复习思考题
第11章信息系统审计综合案例
11.1自来水营业收费信息系统审计案例
11.1.1被审计单位信息系统的基本情况
11.1.2信息系统审计内容及审计事项
11.1.3案例小结
11.2行政审批服务管理系统审计案例
11.2.1审计项目基本情况
11.2.2审计重点内容及审计事项
11.2.3案例小结
11.3某医院信息系统审计
11.3.1审计项目基本情况
11.3.2信息系统审计总体目标
11.3.3审计重点内容及审计事项
11.3.4案例小结
复习思考题
参考文献
|
內容試閱:
|
以“大智移云物区”为代表的新一代信息技术广泛应用,已经使被审计单位的信息环境产生实质性变化,审计对象发生变化,必须创新审计技术和方法,向信息化要资源,向大数据要效率,提升审计能力,履行监督职责,在此背景下形成一门新兴课程——信息系统审计(ISA)。
信息系统审计是一门理论性和实务性较强,伴随着信息科学和审计事业发展而不断发展的课程,涉及审计、会计、管理、计算机和行为科学等学科,主要研究在计算机数据处理的系统中信息技术对审计的影响; 研究信息化下审计对象、内容、程序和技术方法; 研究信息系统下内部控制与审计; 研究信息系统生命周期的审计,以确保信息系统的安全性、可靠性、有效性、正确性; 研究如何通过有效的IT治理以实现信息化的投资效益等。2009年,清华大学出版社出版的《信息系统审计》教材,是国内较早的信息系统审计教材,满足了高等学校教学和审计工作者知识更新的需求。随着信息系统审计项目的开展,特别是国家审计全覆盖的要求,急需丰富更新《信息系统审计》教材的内容,反映学科前沿的最新成果,指导审计工作者的审计实践。
本书的特点如下。
(1) 增加信息系统审计案例的内容,审计理论与审计实务相融合。自2002年审计署提出开展信息系统审计以来,广大审计工作者不断探索,参考国际信息系统审计指南,创新性开展了大量信息系统审计项目,积累了大量的审计案例,这些审计实践为我国实施信息系统审计提供了指导范例。案例经过改写,充实到《信息系统审计——理论与实务案例》教材中,除了在讲解理论同时辅助案例内容外,还专门增加了一章“信息系统审计综合案例”,使教材实务性特征突出,理论教学与实践训练紧密融合,同时也为审计部门开展信息系统审计起到一定的借鉴作用。
(2) 增加学科前沿内容,尤其是大数据、云计算、区块链等新一代信息系统环境下的信息系统审计内容。将基于大数据、云计算、移动互联网、物联网、区块链等技术的企业信息系统作为审计对象,参考国内外相关研究成果,分析基于新一代信息技术的企业信息系统的特征、体系结构、系统风险、控制要项、审计技术方法和信息系统审计过程等。
本书共分为11章,第1~3章论述了信息系统审计的基本知识、审计过程和审计方法; 第4章论述了IT治理审计的知识; 第5~6章论述了信息系统一般控制审计和应用控制审计; 第7章论述了信息系统生命周期审计; 第8章论述了信息系统绩效审计; 第9章论述了信息系统审计质量控制; 第10章为信息系统审计前沿专题; 第11章是信息系统审计综合案例,介绍了自来水营业收费信息系统审计、行政审批服务管理系统审计、医院信息系统审计三个审计案例。其中,第1章、第2章、第5章、第7章、第10章、第11章由黄作明教授编写; 第3章、第4章、第6章、第8章、第9章由马小勇博士编写。
本书可作为高等院校审计、会计、财务管理等专业的教材,也可作为有关从业人员的专业培训教材和专业学习资料。
本书在写作过程中,得到审计署、会计师事务所等审计实务部门专家的支持,相关企业的内审工作人员也对本书提出了许多中肯的意见。
本书相关的教学资料、教学大纲等,可以与出版社或作者联系。
本书不足之处,恳请读者不吝赐教指正,作者将在下一版修订完善。
作者
2023年2月
|
|