《信息技術審計》是2009年3月1日清華大學出版社出版的圖書,作者是張金城。本書系統地介紹了信息系統審計的相關知識。
基本介紹
- 書名:信息技術審計
- 作者:張金城
- ISBN:9787302195501
- 出版社:清華大學出版社
版權資訊,內容簡介,目錄,
版權資訊
出版日期:2009-3-1
版次:初版
裝幀:平裝
開本:16開
內容簡介
本書系統地介紹了信息系統審計的產生與發展、特點、準則、IT治理、一般控制及審計、套用控制及審計、系統開發與獲取審計、系統運營與維護審計、應用程式審計、數據檔案審計等內容;覆蓋了信息系統審計課程教學的基本內容,同時結合了當前信息系統審計新方法、新技術的發展,具有很強的實用性與可操作性;編排由淺入深,條理清晰,通俗易懂。
本書是江蘇省高等學校精品立項教材,可作為高等學校信息管理與信息系統專業、審計學專業等專業“信息系統審計”課程的教材,亦可供從事信息系統審計的審計人員參考,同時還可作為專業培訓教材。
目錄
第1章 信息系統審計概論
1.1 信息系統審計的產生與發展
1.1.1 電子數據處理系統對審計的影響
1.1.2 信息系統審計的產生與發展
1.2 信息系統審計的含義與特點
1.2.1 信息系統審計的定義
1.2.2 信息系統審計的特點
1.3 信息系統審計目標
1.4 信息系統審計的主要內容
1.4.1 內部控制系統審計
1.4.2 系統開發審計
1.4.3 應用程式審計
1.4.4 數據檔案審計
1.5 信息系統審計的基本方法
1.5.1 繞過信息系統審計
1.5.2 通過信息系統審計
1.6 信息系統審計的步驟
1.6.1 準備階段
1.6.2 實施階段
1.6.3 終結階段
1.7 信息系統審計準則
1.7.1 信息系統審計準則的概念和作用
1.7.2 國際信息系統審計準則
1.7.3 我國信息系統審計規範體系
1.8 我國信息系統審計人才培養策略
1.8.1 資訊時代呼喚信息系統審計師
1.8.2 信息系統審計師應具備的素質
1.8.3 信息系統審計師的培養
1.9 金審工程簡介
1.9.1 金審工程的背景
1.9.2 金審工程總體規劃
1.9.3 金審工程建設情況
1.9.4 金審工程二期建設展望
思考題
第2章 IT治理
2.1 IT治理的定義
2.2 IT治理的關鍵問題
2.2.1 IT治理缺失的症狀
2.2.2 IT治理的關鍵問題
2.3 IT治理與公司治理
2.3.1 公司治理和公司管理
2.3.2 IT治理和IT管理
2.3.3 公司治理和IT治理
2.4 IT治理標準
2.5 建立IT治理的機制和方法
2.5.1 IT治理機制
2.5.2 IT治理方法
2.6 IT治理的目標和範圍
2.6.1 IT治理目標
2.6.2 IT治理範圍
2.7 IT治理成熟度模型
思考題
第3章 信息系統一般控制及審計
3.1 信息系統一般控制概述
3.2 管理控制及其審計
3.2.1 管理控制的基本內容
3.2.2 管理控制審計
3.2.3 管理控制測試
3.3 系統基礎設施控制及其審計
3.3.1 信息系統環境控制
3.3.2 信息系統硬體控制與審計
3.3.3 系統軟體控制
3.4 系統訪問控制及其審計
3.4.1 邏輯訪問控制
3.4.2 物理訪問控制
3.4.3 對訪問控制的審計
3.5 系統網路架構控制及其審計
3.5.1 區域網路控制與審計
3.5.2 客戶機/伺服器架構風險與控制
3.5.3 網際網路風險與控制
3.5.4 網路安全技術
3.5.5 網路架構控制的審計
3.6 災難恢復控制及其審計
3.6.1 災難與業務中斷
3.6.2 災難恢復與業務持續計畫
3,6.3 災難恢復與業務持續計畫的審計
思考題
第4章 信息系統套用控制及其審計
4.1 輸入控制
4.1.1 數據採集控制
4.1.2 數據輸入控制
4.1.3 會計信息系統輸入控制
4.2 處理控制
4.2.1 審核處理輸出
4.2.2 進行數據有效性檢驗
4.2.3 會計信息系統中幾種特殊的處理控制技術
4.3 輸出控制
4.4 套用控制的審計
4.4.1 業務處理規程和輸入控制的審查
4.4.2 輸出控制的審查
4.5 內部控制審計實例
4.5.1 被審單位基本情況
4.5.2 被審信息系統——採購和付款系統說明
4.5.3 內部控制制度
4.5.4 收集審計證據
4.5.5 審計證據的分析與報告
思考題
第5章 信息系統開發與獲取審計
5.1 信息系統生命周期與審計
5.1.1 信息系統審計師在信息系統開發中的職責
5.1.2 信息系統開發與實施評價
5.2 基於生命周期的信息系統開發方法
5.3 信息系統的其他開發方法
5.3.1 原型法
5.3.2 面向對象的方法
5.3.3 計算機輔助開發方法
5.3.4 基於組件的開發方法
5.3.5 基於Web套用開發方法
5.3.6 快速套用開發方法
5.3.7 敏捷開發
5.4 信息系統開發團隊、角色和責任
5.5 項目管理
5.6 軟體配置管理
5.7 與軟體開發相關的風險
5.8 軟體開發過程的完善
5.8.1 ISO 9126
5.8.2 軟體能力成熟度模型
5.8.3 軟體能力成熟度模型集成
5.9 信息系統開發過程審計
5.9.1 信息系統審計師對系統開發過程進行風險評估
5.9.2 制訂審計計畫
5.9.3 系統開發過程審計
思考題
第6章 信息系統運營與維護審計
6.1 信息系統的運營與維護工作存在的問題
6.2 軟體維護
6.2.1 軟體維護的種類
6.2.2 軟體維護的實施
6.2.3 軟體維護申請報告
6.2.4 維護檔案記錄
6.2.5 維護階段的審計
6.3 信息系統變更管理
6.4 系統變更流程和遷移程式的審計
6.5 IT服務管理
6.5.1 IT服務管理產生的背景
6.5.2 IT服務管理的發展歷史
6.5.3 IT服務管理的定義
6.5.4 ITIL
6.5.5 IT服務提供流程
6.5.6 IT服務支持管理
6.5.7 IT服務管理案例——如何建立一個基於ITIL的服務台
6.6 信息系統生命周期的審計程式
思考題
第7章 信息系統應用程式審計
7.1 應用程式審計的內容
7.1.1 審查程式控制是否健全有效
7.1.2 審查程式的合法性
7.1.3 審查程式編碼的正確性
7.1.4 審查程式的有效性
7.2 應用程式審計方法
7.2.1 程式編碼檢查法
7.2.2 程式運行記錄檢查法
7.2.3 程式運行結果檢查法
7.2.4 檢測數據法
7.2.5 整體檢測法
7.2.6 程式編碼比較法
7.2.7 受控處理法
7.2.8 受控再處理法
7.2.9 平行模擬法
7.2.10 嵌入審計程式法
7.2.11 程式追蹤法
思考題
第8章 信息系統數據檔案審計
8.1 數據檔案的審計內容
8.2 信息系統數據檔案的審計流程
8.2.1 審前準備階段的工作實現
8.2.2 審計實施階段的工作實現
8.2.3 審計終結階段的工作實現
8.3 計算機輔助數據檔案審計技術方法與工具
8.3.1 計算機輔助數據檔案審計方法
8.3.2 計算機輔助審計技術
思考題
參考文獻
