信息系统审计(高等学校教材·信息管理与信息系统)
点此进入淘宝搜索页搜索分類: 图书,教材教辅与参考书,大学,经管专业,
品牌: 陈耿
基本信息·出版社:清华大学出版社
·页码:223 页
·出版日期:2009年
·ISBN:7302197199/9787302197195
·条形码:9787302197195
·包装版本:1版
·装帧:平装
·开本:16
·正文语种:中文
·丛书名:高等学校教材·信息管理与信息系统
产品信息有问题吗?请帮我们更新产品信息。
内容简介《信息系统审计》全面、系统地阐述了基于互联网环境下的现代信息系统审计知识体系,突破了传统的基于信息孤岛状态下的信息系统审计概念,对提高信息系统审计师等一系列新型职业人才的专业素质具有很强的针对性和可操作性。内容包括:信息系统导论、信息系统审计的实施,审计证据收集与评价、信息中心审计、操作系统审计、管理软件系统审计、网络与数据传输审计、数据库审计、电子商务审计、系统开发与维护审计、IT内部控制以及信息系统绩效审计等。《信息系统审计》提供了大量近年发生的典型案例,供教学和自学参考。
《信息系统审计》结构合理,内容系统,观点新颖,针对性强,可以作为高校计算机应用、管理信息系统、管理工程、审计、会计、企业管理等专业高年级本科生和研究生的教材,也可作为信息系统审计师、企业中高级管理人员、政府机关和企业信息中心管理人员、内部审计师、注册会计师、系统分析师及IT咨询顾问等专业人士的参考书。
编辑推荐《信息系统审计》特点为:系统性强适合作为计算机应用或管理专业在校本科生和研究生的教材。
可操作性强为信息系统审计师、注册会计师、IT管理咨询顾问提供参考和方法。
针对性强为企业管理人员、Cl0、总会计师、内部审计师、信息中心管理人员和技术人员改进工作提供帮助。
观点新颖是信息化与工业化融合下的现代信息系统审计,突破“信息孤岛”下的传统信息系统审计,为政府机关从事信息安全管理、经济管理、财政管理、审计、电子政务管理的官员提供帮助。
目录
第1章 导论
1.1 信息系统审计的发展演化
1.1.1 早期的信息系统审计
1.1.2 现代信息系统审计
1.2 信息系统审计的内涵
1.2.1 信息系统审计的定义
1.2.2 三类基本的信息系统审计
1.2.3 信息系统审计的目标
1.3 企业信息安全的管理
1.3.1 信息安全管理体系(ISMS)
1.3.2 PDCA模型
1.4 企业信息管理的规定
1.4.1 相关背景,
1.4.2 企业:萨班斯法案
1.4.3 证券:美国证券交易委员会法案
1.4.4 医疗:健康保险便携性和责任法案
1.4.5 制药:美国食品与药物管理局法案
1.5 信息系统审计的专业建设
1.5.1 提出的背景与意义
1.5.2 专业建设
思考题1
第2章 信息系统审计的实施
2.1 信息系统审计流程
2.1.1 信息系统审计的程序
2.1.2 确定审计关系与责任
2.1.3 了解被审计企业的情况
2.1.4 评估审计风险
2.1.5 贯彻重要性原则
2.1.6 确定重要性水平
2.2 信息系统审计计划
2.2.1 审计计划的作用
2.2.2 审计计划的规范
2.2.3 审计计划的内容
2.2.4 审计计划中风险评估的运用
2.3 信息系统审计报告
2.3.1 审计报告的作用
2.3.2 审计报告的规范
2.3.3 审计报告的格式
2.3.4 编制报告的注意事项
2.4 职业规范准则
2.4.1 独立性
2.4.2 职业道德
2.4.3 专业能力
2.5 组织与准则体系
2.5.1 相关组织
2.5.2 准则体系
思考题2
第3章 审计证据收集与评价
3.1 审计证据概述
3.1.1 审计证据的含义
3.1.2 审计证据的种类
3.1.3 电子证据的特点
3.1.4 电子证据的形式
3.1.5 审计证据的充分性
3.1.6 审计证据的适当性
3.1.7 审计证据的可信性
3.2 审计证据收集方法
3.2.1 收集方法概述
3.2.2 观察法
3.2.3 查询法
3.2.4 函证法
3.2.5 复核法
3.2.6 黑盒法
3.2.7 白盒法
3.2.8 计算机取证技术
3.3 审计证据评价模型
3.3.1 审计风险的度量
3.3.2 证据与认定的似然度
3.3.3 证据理论
3.3.4 审计证据的分类
3.3.5 审计证据风险评估模型
思考题3
第4章 信息中心审计
4.1 业务持续能力审计
4.1.1 业务持续计划的含义
4.1.2 业务持续计划的实施
4.1.3 影响业务持续能力的因素
4.1.4 防火墙技术
4.1.5 防木马
4.1.6 防病毒
4.1.7 防黑客
4.1.8 业务持续能力审计
4.2 灾难恢复计划审计
4.2.1 灾难恢复计划的作用
4.2.2 容灾能力评价
4.2.3 灾备中心的模型
4.2.4 一个实际的灾备解决方案
4.2.5 灾备中心的选址原则
4.2.6 建立有效的灾备体系
4.2.7 审计内容
4.3 环境安全审计
4.3.1 信息中心安全
4.3.2 存储架构安全策略
4.3.3 存储设备安全策略
4.3.4 审计内容
思考题4
第5章 操作系统审计
5.1 操作系统概述
5.1.1 操作系统的概念
5.1.2 操作系统的历史
5.1.3 三种基本类型
5.1.4 操作系统的结构
5.1.5 审计线索
5.1.6 日志文件的特点
5.2 windows审计
5.2.1 Windows家族概况
5.2.2 Windows的结构
5.2.3 Windows日志文件
5.2.4 审计内容
5.3 UNIX审计
5.3.1 UNIX简介
5.3.2 UNIX特点
5.3.3 UNIX的结构
5.3.4 UNIX日志文件
5.3.5 审计内容
5.4 操作系统安全审计
5.4.1 操作系统安全问题
5.4.2 审计内容
思考题5
第6章 管理软件系统审计
第7章 网络与数据传输审计
第8章 数据库审计
第9章 电子商务审计
第10章 系统开发与维护审计
第11章 IT内部控制
第12章 信息系统绩效审计
参考文献
……[看更多目录]
序言信息化与工业化(以下简称“两化”)是人类文明进程中两个重要的发展阶段。信息化高潮开始于20世纪中叶的西方发达国家,建立在高度的工业化基础之上,是工业化和科技进步到一定程度的结果。信息化是信息资源、信息技术及其产业在国民经济和社会中的作用不断加强的过程,发达国家经济增长中的60%~80%是由信息技术贡献的,信息已经成为经济发展的重要战略资源。2000年,中共中央第十五届五中全会正式提出了“以信息化带动工业化,发挥后发优势,实现社会生产力的跨越式发展”,到中国共产党第十六次全国代表大会又提出“信息化带动工业化,工业化促进信息化”的发展战略。目前,信息化和工业化正处于相互促进、相互影响、相互融合的过程中。
就企业而言,信息化对企业的经营发展带来了革命性变化。一些企业已经成长为“信息系统依赖型”企业和“信息资产密集型”企业。电子数据、计算机、网络和软件等,已经成为企业除资金、人力资源以外的第三种资产,成为企业核心竞争力的重要来源之一。
水能载舟,也能覆舟。任何事物的发展都具有两面性,信息化对企业发展也是一把“双刃剑”。企业对信息技术的依赖度越高,信息系统给企业乃至整个经济造成伤害的严重性也越高。安然公司利用信息系统创造“发展神话”,但最终酿成整个社会的信用危机;法国兴业银行的“内鬼”利用信息系统几乎导致百年企业的破产。这些无不说明了企业与信息技术之间的关系也越来越复杂。企业的内部人员利用信息技术的种种舞弊行为动摇了以财务会计为基础的信用体系,需要信息系统审计师对企业信息系统提供鉴证服务,保护企业投资者、债权人、经营者等的合法利益,维护信息时代的市场经济秩序,保护资本市场的有序发展。这是社会需求对信息系统审计起到拉动作用的结果。
文摘插图:
第2章 信息系统审计的实施
信息系统审计的一个重要特征是过程性,即由接受审计委托、评估审计风险、制订审计计划、收集审计证据、出具审计报告、后续工作6个阶段构成的一个过程。信息系统审计涉及技术、经济、管理、法律等诸多方面,是一项严肃而又有风险的活动。因此,如何控制风险是贯穿于整个信息系统审计活动的主要内容。审计风险模型认为信息系统的审计风险是由技术风险、控制风险和检查风险所构成,为研究信息系统审计活动各个阶段的风险提供了分析工具,成为指导信息系统审计工作的重要思想方法之一。
审计计划是信息系统审计活动的开始。俗话说“好的开始是成功的一半”,可见,审计计划的制订是一项非常重要的工作。审计组织为了完成审计任务,在审计之前通过计划的编制、执行和监督来协调各类资源以顺利达到审计目的。因此,做好审计计划工作,对于提高审计管理效率和效益,降低审计风险,提高审计工作质量和水平具有重要的意义。
在信息系统审计完成后,信息系统审计师应提交一份报告,陈述信息系统审计工作的范围、目标、周期、性质等,并提出信息系统审计结论、建议和意见。信息系统审计工作成果主要体现在审计报告上。审计报告具有鉴证、保护和证明作用。必须指出,由于技术、方法、人的能力等局限性,依据审计证据作出的审计报告也只能是“审计真实”,而不是“客观真实”。也就是说,审计报告的证明力或鉴证力是在一定范围内起作用的。
