信息技术审计

编辑:水平网互动百科 时间:2020-05-28 20:56:53
编辑 锁定
《信息技术审计》是2009-3-1清华大学出版社出版的图书,作者是张金城
书    名
信息技术审计
作    者
张金城
ISBN
9787302195501
出版社
清华大学出版社

信息技术审计版权信息

编辑
出版日期:2009-3-1
版次:初版
装帧:平装
开本:16开

信息技术审计内容简介

编辑
本书系统地介绍了信息系统审计的产生与发展、特点、准则、IT治理、一般控制及审计、应用控制及审计、系统开发与获取审计、系统运营与维护审计、应用程序审计、数据文件审计等内容;覆盖了信息系统审计课程教学的基本内容,同时结合了当前信息系统审计新方法、新技术的发展,具有很强的实用性与可操作性;编排由浅入深,条理清晰,通俗易懂。
本书是江苏省高等学校精品立项教材,可作为高等学校信息管理与信息系统专业、审计学专业等专业“信息系统审计”课程的教材,亦可供从事信息系统审计的审计人员参考,同时还可作为专业培训教材。

信息技术审计目录

编辑
第1章 信息系统审计概论
1.1 信息系统审计的产生与发展
1.1.1 电子数据处理系统对审计的影响
1.1.2 信息系统审计的产生与发展
1.2 信息系统审计的含义与特点
1.2.1 信息系统审计的定义
1.2.2 信息系统审计的特点
1.3 信息系统审计目标
1.4 信息系统审计的主要内容
1.4.1 内部控制系统审计
1.4.2 系统开发审计
1.4.3 应用程序审计
1.4.4 数据文件审计
1.5 信息系统审计的基本方法
1.5.1 绕过信息系统审计
1.5.2 通过信息系统审计
1.6 信息系统审计的步骤
1.6.1 准备阶段
1.6.2 实施阶段
1.6.3 终结阶段
1.7 信息系统审计准则
1.7.1 信息系统审计准则的概念和作用
1.7.2 国际信息系统审计准则
1.7.3 我国信息系统审计规范体系
1.8 我国信息系统审计人才培养策略
1.8.1 信息时代呼唤信息系统审计师
1.8.2 信息系统审计师应具备的素质
1.8.3 信息系统审计师的培养
1.9 金审工程简介
1.9.1 金审工程的背景
1.9.2 金审工程总体规划
1.9.3 金审工程建设情况
1.9.4 金审工程二期建设展望
思考题
第2章 IT治理
2.1 IT治理的定义
2.2 IT治理的关键问题
2.2.1 IT治理缺失的症状
2.2.2 IT治理的关键问题
2.3 IT治理与公司治理
2.3.1 公司治理和公司管理
2.3.2 IT治理和IT管理
2.3.3 公司治理和IT治理
2.4 IT治理标准
2.5 建立IT治理的机制和方法
2.5.1 IT治理机制
2.5.2 IT治理方法
2.6 IT治理的目标和范围
2.6.1 IT治理目标
2.6.2 IT治理范围
2.7 IT治理成熟度模型
思考题
第3章 信息系统一般控制及审计
3.1 信息系统一般控制概述
3.2 管理控制及其审计
3.2.1 管理控制的基本内容
3.2.2 管理控制审计
3.2.3 管理控制测试
3.3 系统基础设施控制及其审计
3.3.1 信息系统环境控制
3.3.2 信息系统硬件控制与审计
3.3.3 系统软件控制
3.4 系统访问控制及其审计
3.4.1 逻辑访问控制
3.4.2 物理访问控制
3.4.3 对访问控制的审计
3.5 系统网络架构控制及其审计
3.5.1 局域网控制与审计
3.5.2 客户机/服务器架构风险与控制
3.5.3 互联网风险与控制
3.5.4 网络安全技术
3.5.5 网络架构控制的审计
3.6 灾难恢复控制及其审计
3.6.1 灾难与业务中断
3.6.2 灾难恢复与业务持续计划
3,6.3 灾难恢复与业务持续计划的审计
思考题
第4章 信息系统应用控制及其审计
4.1 输入控制
4.1.1 数据采集控制
4.1.2 数据输入控制
4.1.3 会计信息系统输入控制
4.2 处理控制
4.2.1 审核处理输出
4.2.2 进行数据有效性检验
4.2.3 会计信息系统中几种特殊的处理控制技术
4.3 输出控制
4.4 应用控制的审计
4.4.1 业务处理规程和输入控制的审查
4.4.2 输出控制的审查
4.5 内部控制审计实例
4.5.1 被审单位基本情况
4.5.2 被审信息系统——采购和付款系统说明
4.5.3 内部控制制度
4.5.4 收集审计证据
4.5.5 审计证据的分析与报告
思考题
第5章 信息系统开发与获取审计
5.1 信息系统生命周期与审计
5.1.1 信息系统审计师在信息系统开发中的职责
5.1.2 信息系统开发与实施评价
5.2 基于生命周期的信息系统开发方法
5.3 信息系统的其他开发方法
5.3.1 原型法
5.3.2 面向对象的方法
5.3.3 计算机辅助开发方法
5.3.4 基于组件的开发方法
5.3.5 基于Web应用开发方法
5.3.6 快速应用开发方法
5.3.7 敏捷开发
5.4 信息系统开发团队、角色和责任
5.5 项目管理
5.6 软件配置管理
5.7 与软件开发相关的风险
5.8 软件开发过程的完善
5.8.1 ISO 9126
5.8.2 软件能力成熟度模型
5.8.3 软件能力成熟度模型集成
5.9 信息系统开发过程审计
5.9.1 信息系统审计师对系统开发过程进行风险评估
5.9.2 制订审计计划
5.9.3 系统开发过程审计
思考题
第6章 信息系统运营与维护审计
6.1 信息系统的运营与维护工作存在的问题
6.2 软件维护
6.2.1 软件维护的种类
6.2.2 软件维护的实施
6.2.3 软件维护申请报告
6.2.4 维护档案记录
6.2.5 维护阶段的审计
6.3 信息系统变更管理
6.4 系统变更流程和迁移程序的审计
6.5 IT服务管理
6.5.1 IT服务管理产生的背景
6.5.2 IT服务管理的发展历史
6.5.3 IT服务管理的定义
6.5.4 ITIL
6.5.5 IT服务提供流程
6.5.6 IT服务支持管理
6.5.7 IT服务管理案例——如何建立一个基于ITIL的服务台
6.6 信息系统生命周期的审计程序
思考题
第7章 信息系统应用程序审计
7.1 应用程序审计的内容
7.1.1 审查程序控制是否健全有效
7.1.2 审查程序的合法性
7.1.3 审查程序编码的正确性
7.1.4 审查程序的有效性
7.2 应用程序审计方法
7.2.1 程序编码检查法
7.2.2 程序运行记录检查法
7.2.3 程序运行结果检查法
7.2.4 检测数据法
7.2.5 整体检测法
7.2.6 程序编码比较法
7.2.7 受控处理法
7.2.8 受控再处理法
7.2.9 平行模拟法
7.2.10 嵌入审计程序法
7.2.11 程序追踪法
思考题
第8章 信息系统数据文件审计
8.1 数据文件的审计内容
8.2 信息系统数据文件的审计流程
8.2.1 审前准备阶段的工作实现
8.2.2 审计实施阶段的工作实现
8.2.3 审计终结阶段的工作实现
8.3 计算机辅助数据文件审计技术方法与工具
8.3.1 计算机辅助数据文件审计方法
8.3.2 计算机辅助审计技术
思考题
参考文献
词条标签:
工具书籍 出版物 书籍