网站首页交通运输军事农业科学医药卫生历史地理哲学宗教天文地球工业技术政治法律数理化文化科学教育体育文学环境安全生物社会科学经济自然科学航空航天艺术语言文字马列毛邓综合图书其他书籍外文

《信息系统审计理论与实务》PDF下载

  • 购买积分:8 如何计算积分?
  • 作  者:吴桂英主编
  • 出 版 社:北京:清华大学出版社
  • 出版年份:2012
  • ISBN:9787302280934
  • 页数:146 页
图书介绍:本书充分借鉴当前国内外主要的信息系统审计准则指南,同时结合我国信息系统审计的相关规范及应用现状,全面系统地提出了信息系统审计的内容框架及知识体系。

点击购买此书全本PDF电子书

第1章 信息系统审计概论 1

1.1 信息系统审计产生与发展 1

1.2 信息系统审计概念与目标 2

1.2.1 信息系统审计概念 2

1.2.2 信息系统审计目标 3

1.3 信息系统审计内容体系 3

1.3.1 一般控制审计 5

1.3.2 应用控制审计 6

1.3.3 系统数据审计 7

1.4 信息系统审计程序 8

1.4.1 审计计划 8

1.4.2 审计实施 9

1.4.3 审计报告 9

1.4.4 后续审计 9

1.5 信息系统审计师的知识结构 10

思考题 11

第2章 信息系统审计准则与规范 12

2.1 国际信息系统审计准则与规范 12

2.1.1 国际信息系统审计相关法规 12

2.1.2 国际信息系统审计准则与指南 13

2.1.3 国际信息系统审计标准与规范 16

2.2 国内信息系统审计准则与规范 18

2.2.1 国内信息系统审计相关法规 18

2.2.2 国内信息系统审计标准与规范 23

思考题 25

第3章 信息系统审计技术方法 26

3.1 常规信息系统审计方法 26

3.1.1 面谈法 26

3.1.2 调查问卷法 27

3.1.3 实地观察法 28

3.1.4 文档查阅法 28

3.1.5 平行模拟法 28

3.1.6 测试数据法 29

3.2 计算机辅助审计技术 32

3.2.1 集成测试法 33

3.2.2 嵌入式审计 36

3.2.3 连续与间歇模拟法 37

3.2.4 审计专家系统 38

思考题 39

第4章 信息系统应用控制审计 40

4.1 信息系统应用控制概述 40

4.1.1 应用控制关键活动 40

4.1.2 应用控制主要风险 41

4.2 信息系统应用控制审计的内容 42

4.2.1 参数控制审计 42

4.2.2 应用程序访问与职责分离控制审计 43

4.2.3 输入控制审计 44

4.2.4 处理控制审计 44

4.2.5 输出控制审计 45

4.2.6 接口控制审计 46

4.3 社保工伤生育信息系统审计案例 48

4.3.1 被审计单位信息化基本情况 48

4.3.2 审计目标 48

4.3.3 审计过程 49

4.3.4 审计结论 56

思考题 57

第5章 IT治理审计 58

5.1 IT治理概述 58

5.1.1 IT治理内涵 58

5.1.2 IT治理机制 59

5.1.3 IT治理国际标准 61

5.2 IT治理审计的内容 62

5.2.1 IT机构职责审计 62

5.2.2 IT战略规划审计 63

5.2.3 IT外包治理审计 64

思考题 66

第6章 信息系统开发采购审计 67

6.1 信息系统应用开发方法 67

6.1.1 生命周期法 67

6.1.2 其他开发方法 70

6.2 信息系统基础设施采购 72

6.2.1 软硬件的规格说明 72

6.2.2 软硬件的采购步骤 73

6.2.3 制定评估标准 73

6.3 信息系统开发采购审计的实施 74

6.3.1 信息系统开发采购风险 74

6.3.2 信息系统开发采购审计内容 75

6.4 电信业务运营支撑BOSS系统开发审计案例 77

6.4.1 BOSS系统简介 77

6.4.2 BOSS系统开发规范 78

6.4.3 BOSS系统开发审计 79

思考题 80

第7章 信息系统运营维护服务审计 81

7.1 IT服务管理概述 81

7.1.1 IT服务管理内涵 81

7.1.2 IT服务管理流程 82

7.2 信息系统运营维护服务审计的内容 85

7.2.1 变更管理审计 85

7.2.2 问题管理审计 87

7.2.3 硬件可用性审计 88

7.3 ERP系统运营维护审计案例 89

7.3.1 被审计单位信息化基本情况 89

7.3.2 审计目标 89

7.3.3 审计过程 89

7.3.4 审计结论 92

思考题 92

第8章 信息系统安全审计 93

8.1 信息系统安全概述 93

8.2 信息系统安全审计的内容 94

8.2.1 安全管理控制审计 94

8.2.2 安全技术控制审计 98

8.3 医院管理信息系统审计案例 102

8.3.1 被审计单位信息化基本情况 102

8.3.2 审计目标 102

8.3.3 审计过程 102

8.3.4 审计结论 107

思考题 107

第9章 信息系统业务持续性审计 108

9.1 业务持续性计划概述 108

9.1.1 业务持续性计划 108

9.1.2 制定业务持续性计划 109

9.2 灾难恢复计划概述 112

9.2.1 灾难恢复计划 112

9.2.2 制定灾难恢复计划 114

9.3 信息系统业务持续性审计的内容 116

思考题 117

第10章 信息系统数据审计 118

10.1 数据审计概述 118

10.1.1 数据审计的定义 118

10.1.2 数据审计关键技术 119

10.2 现场数据审计 123

10.3 非现场数据审计 124

10.4 新型农村合作医疗系统数据审计案例 128

10.4.1 被审计单位信息化基本情况 128

10.4.2 审计目标 129

10.4.3 审计过程 130

10.4.4 审计结论 134

思考题 135

第11章 信息系统绩效审计 136

11.1 信息系统绩效审计概述 136

11.1.1 信息系统绩效审计定义 136

11.1.2 信息系统绩效审计程序 136

11.2 信息系统绩效审计的评价指标 137

11.2.1 财务评价指标 138

11.2.2 系统满意度评价指标 138

11.2.3 IT能力评价指标 139

11.2.4 IT资源评价指标 141

11.3 信息系统绩效审计的评价方法 142

11.3.1 数据包络分析法 142

11.3.2 网络层次分析法 144

思考题 145

参考文献 146