信息技术审计


信息技术审计

文章插图
信息技术审计【信息技术审计】《信息技术审计》是2009年3月1日清华大学出版社出版的图书,作者是张金城 。本书系统地介绍了信息系统审计的相关知识 。
基本介绍书名:信息技术审计
作者:张金城
ISBN:9787302195501
出版社:清华大学出版社
版权资讯出版日期:2009-3-1版次:初版装帧:平装开本:16开内容简介本书系统地介绍了信息系统审计的产生与发展、特点、準则、IT治理、一般控制及审计、套用控制及审计、系统开发与获取审计、系统运营与维护审计、应用程式审计、数据档案审计等内容;覆盖了信息系统审计课程教学的基本内容,同时结合了当前信息系统审计新方法、新技术的发展,具有很强的实用性与可操作性;编排由浅入深,条理清晰,通俗易懂 。本书是江苏省高等学校精品立项教材,可作为高等学校信息管理与信息系统专业、审计学专业等专业“信息系统审计”课程的教材,亦可供从事信息系统审计的审计人员参考,同时还可作为专业培训教材 。目录第1章 信息系统审计概论1.1 信息系统审计的产生与发展1.1.1 电子数据处理系统对审计的影响1.1.2 信息系统审计的产生与发展1.2 信息系统审计的含义与特点1.2.1 信息系统审计的定义1.2.2 信息系统审计的特点1.3 信息系统审计目标1.4 信息系统审计的主要内容1.4.1 内部控制系统审计1.4.2 系统开发审计1.4.3 应用程式审计1.4.4 数据档案审计1.5 信息系统审计的基本方法1.5.1 绕过信息系统审计1.5.2 通过信息系统审计1.6 信息系统审计的步骤1.6.1 準备阶段1.6.2 实施阶段1.6.3 终结阶段1.7 信息系统审计準则1.7.1 信息系统审计準则的概念和作用1.7.2 国际信息系统审计準则1.7.3 我国信息系统审计规範体系1.8 我国信息系统审计人才培养策略1.8.1 资讯时代呼唤信息系统审计师1.8.2 信息系统审计师应具备的素质1.8.3 信息系统审计师的培养1.9 金审工程简介1.9.1 金审工程的背景1.9.2 金审工程总体规划1.9.3 金审工程建设情况1.9.4 金审工程二期建设展望思考题第2章 IT治理2.1 IT治理的定义2.2 IT治理的关键问题2.2.1 IT治理缺失的症状2.2.2 IT治理的关键问题2.3 IT治理与公司治理2.3.1 公司治理和公司管理2.3.2 IT治理和IT管理2.3.3 公司治理和IT治理2.4 IT治理标準2.5 建立IT治理的机制和方法2.5.1 IT治理机制2.5.2 IT治理方法2.6 IT治理的目标和範围2.6.1 IT治理目标2.6.2 IT治理範围2.7 IT治理成熟度模型思考题第3章 信息系统一般控制及审计3.1 信息系统一般控制概述3.2 管理控制及其审计3.2.1 管理控制的基本内容3.2.2 管理控制审计3.2.3 管理控制测试3.3 系统基础设施控制及其审计3.3.1 信息系统环境控制3.3.2 信息系统硬体控制与审计3.3.3 系统软体控制3.4 系统访问控制及其审计3.4.1 逻辑访问控制3.4.2 物理访问控制3.4.3 对访问控制的审计3.5 系统网路架构控制及其审计3.5.1 区域网路控制与审计3.5.2 客户机/伺服器架构风险与控制3.5.3 网际网路风险与控制3.5.4 网路安全技术3.5.5 网路架构控制的审计3.6 灾难恢复控制及其审计3.6.1 灾难与业务中断3.6.2 灾难恢复与业务持续计画3,6.3 灾难恢复与业务持续计画的审计思考题第4章 信息系统套用控制及其审计4.1 输入控制4.1.1 数据採集控制4.1.2 数据输入控制4.1.3 会计信息系统输入控制4.2 处理控制4.2.1 审核处理输出4.2.2 进行数据有效性检验4.2.3 会计信息系统中几种特殊的处理控制技术4.3 输出控制4.4 套用控制的审计4.4.1 业务处理规程和输入控制的审查4.4.2 输出控制的审查4.5 内部控制审计实例4.5.1 被审单位基本情况4.5.2 被审信息系统——採购和付款系统说明4.5.3 内部控制制度4.5.4 收集审计证据4.5.5 审计证据的分析与报告思考题第5章 信息系统开发与获取审计5.1 信息系统生命周期与审计5.1.1 信息系统审计师在信息系统开发中的职责5.1.2 信息系统开发与实施评价5.2 基于生命周期的信息系统开发方法5.3 信息系统的其他开发方法5.3.1 原型法5.3.2 面向对象的方法5.3.3 计算机辅助开发方法5.3.4 基于组件的开发方法5.3.5 基于Web套用开发方法5.3.6 快速套用开发方法5.3.7 敏捷开发5.4 信息系统开发团队、角色和责任5.5 项目管理5.6 软体配置管理5.7 与软体开发相关的风险5.8 软体开发过程的完善5.8.1 ISO 91265.8.2 软体能力成熟度模型5.8.3 软体能力成熟度模型集成5.9 信息系统开发过程审计5.9.1 信息系统审计师对系统开发过程进行风险评估5.9.2 制订审计计画5.9.3 系统开发过程审计思考题 第6章 信息系统运营与维护审计6.1 信息系统的运营与维护工作存在的问题6.2 软体维护6.2.1 软体维护的种类6.2.2 软体维护的实施6.2.3 软体维护申请报告6.2.4 维护档案记录6.2.5 维护阶段的审计6.3 信息系统变更管理6.4 系统变更流程和迁移程式的审计6.5 IT服务管理6.5.1 IT服务管理产生的背景6.5.2 IT服务管理的发展历史6.5.3 IT服务管理的定义6.5.4 ITIL6.5.5 IT服务提供流程6.5.6 IT服务支持管理6.5.7 IT服务管理案例——如何建立一个基于ITIL的服务台6.6 信息系统生命周期的审计程式思考题第7章 信息系统应用程式审计7.1 应用程式审计的内容7.1.1 审查程式控制是否健全有效7.1.2 审查程式的合法性7.1.3 审查程式编码的正确性7.1.4 审查程式的有效性7.2 应用程式审计方法7.2.1 程式编码检查法7.2.2 程式运行记录检查法7.2.3 程式运行结果检查法7.2.4 检测数据法7.2.5 整体检测法7.2.6 程式编码比较法7.2.7 受控处理法7.2.8 受控再处理法7.2.9 平行模拟法7.2.10 嵌入审计程式法7.2.11 程式追蹤法思考题第8章 信息系统数据档案审计8.1 数据档案的审计内容8.2 信息系统数据档案的审计流程8.2.1 审前準备阶段的工作实现8.2.2 审计实施阶段的工作实现8.2.3 审计终结阶段的工作实现8.3 计算机辅助数据档案审计技术方法与工具8.3.1 计算机辅助数据档案审计方法8.3.2 计算机辅助审计技术思考题参考文献