本書系統(tǒng)地介紹了信息系統(tǒng)審計的產(chǎn)生與發(fā)展����、特點��、準則�、IT治理、一般控制及審計��、應(yīng)用控制及審計�、系統(tǒng)開發(fā)與獲取審計����、系統(tǒng)運營與維護審計�����、應(yīng)用程序?qū)徲����、?shù)據(jù)文件審計等內(nèi)容; 覆蓋了信息系統(tǒng)審計課程教學的基本內(nèi)容��,同時結(jié)合了當前信息系統(tǒng)審計新方法���、新技術(shù)的發(fā)展�,具有很強的實用性與可操作性����; 編排由淺入深����,條理清晰,通俗易懂�。
本書是江蘇省高等學校精品立項教材�,可作為高等學校信息管理與信息系統(tǒng)專業(yè)����、審計學專業(yè)等專業(yè)“信息系統(tǒng)審計”課程的教材,亦可供從事信息系統(tǒng)審計的審計人員參考����,同時還可作為專業(yè)培訓教材。
在信息技術(shù)日新月異�����、信息系統(tǒng)日益普及的年代里���,作為一名審計學等相關(guān)專業(yè)的學生或一名審計工作者�,掌握信息系統(tǒng)審計的原理和方法是十分迫切的�,也是完全必要的。
為適應(yīng)審計學等相關(guān)專業(yè)的教學和我國審計形勢發(fā)展的迫切需要����,筆者編寫了這本《信息系統(tǒng)審計》。本書在編寫過程中����,注意吸收和參考先進國家信息系統(tǒng)審計的基本理論和技術(shù)方法�,并結(jié)合我國IT應(yīng)用與信息系統(tǒng)審計發(fā)展的實際情況和筆者多年的研究成果���,在內(nèi)容上力求兼顧先進性和實用性�����,做到理論����、方法與應(yīng)用有機結(jié)合��,有較強的可操作性�。
本書共分8章,第1章論述了信息系統(tǒng)審計的基本知識����,使讀者對信息系統(tǒng)審計有一個概括性的了解; 第2章論述了IT治理的基本知識��,使讀者對IT治理的含義���、IT治理與信息系統(tǒng)審計的關(guān)系有一定的了解; 第3���、第4章論述了信息系統(tǒng)一般控制和應(yīng)用控制及其審計方法�����; 第5~第8章系統(tǒng)地論述了系統(tǒng)開發(fā)與獲取�、系統(tǒng)運營與維護、應(yīng)用程序��、數(shù)據(jù)文件的控制與審計方法和技術(shù)��。其中��,第1章���、第4章�����、第7章由張金城編寫���; 第2章由李庭燎編寫; 第3章由余小兵編寫��; 第5���、第6章由黃作明編寫�����; 第8章由呂新民編寫�����。張金城負責全書的主編和總纂工作��。
本書可作為高等院校審計�、信息管理與信息系統(tǒng)、會計等專業(yè)的教材����; 對廣大審計人員進行信息系統(tǒng)審計,對信息系統(tǒng)管理人員探討加強信息系統(tǒng)的控制��,對計算機工作人員研究計算機在實際業(yè)務(wù)中的應(yīng)用和控制�,對審計、會計����、管理、計算機等專業(yè)師生的教學與科研,都具有很高的參考價值�。
本書在編寫過程中��,自始至終得到了中華人民共和國審計署石愛中副審計長����、南京審計學院院長王家新教授的指導、關(guān)心與大力支持�����,在此謹表示衷心的感謝���。
由于信息技術(shù)突飛猛進����、信息系統(tǒng)審計涉及的知識范圍的廣泛性��,書中難免會有錯誤與不當之處����,懇請廣大讀者予以指正。
編者
2009年2月
第1章信息系統(tǒng)審計概論
1.1信息系統(tǒng)審計的產(chǎn)生與發(fā)展
1.1.1電子數(shù)據(jù)處理系統(tǒng)對審計的影響
1.1.2信息系統(tǒng)審計的產(chǎn)生與發(fā)展
1.2信息系統(tǒng)審計的含義與特點
1.2.1信息系統(tǒng)審計的定義
1.2.2信息系統(tǒng)審計的特點
1.3信息系統(tǒng)審計目標
1.4信息系統(tǒng)審計的主要內(nèi)容
1.4.1內(nèi)部控制系統(tǒng)審計
1.4.2系統(tǒng)開發(fā)審計
1.4.3應(yīng)用程序?qū)徲?br />
1.4.4數(shù)據(jù)文件審計
1.5信息系統(tǒng)審計的基本方法
1.5.1繞過信息系統(tǒng)審計
1.5.2通過信息系統(tǒng)審計
1.6信息系統(tǒng)審計的步驟
1.6.1準備階段
1.6.2實施階段
1.6.3終結(jié)階段
1.7信息系統(tǒng)審計準則
1.7.1信息系統(tǒng)審計準則的概念和作用
1.7.2國際信息系統(tǒng)審計準則
1.7.3我國信息系統(tǒng)審計規(guī)范體系
1.8我國信息系統(tǒng)審計人才培養(yǎng)策略
1.8.1信息時代呼喚信息系統(tǒng)審計師
1.8.2信息系統(tǒng)審計師應(yīng)具備的素質(zhì)
1.8.3信息系統(tǒng)審計師的培養(yǎng)
1.9金審工程簡介
1.9.1金審工程的背景
1.9.2金審工程總體規(guī)劃
1.9.3金審工程建設(shè)情況
1.9.4金審工程二期建設(shè)展望
思考題
第2章IT治理
2.1IT治理的定義
2.2IT治理的關(guān)鍵問題
2.2.1IT治理缺失的癥狀
2.2.2IT治理的關(guān)鍵問題
2.3IT治理與公司治理
2.3.1公司治理和公司管理
2.3.2IT治理和IT管理
2.3.3公司治理和IT治理
2.4IT治理標準
2.5建立IT治理的機制和方法
2.5.1IT治理機制
2.5.2IT治理方法
2.6IT治理的目標和范圍
2.6.1IT治理目標
2.6.2IT治理范圍
2.7IT治理成熟度模型
思考題
第3章信息系統(tǒng)一般控制及審計
3.1信息系統(tǒng)一般控制概述
3.2管理控制及其審計
3.2.1管理控制的基本內(nèi)容
3.2.2管理控制審計
3.2.3管理控制測試
3.3系統(tǒng)基礎(chǔ)設(shè)施控制及其審計
3.3.1信息系統(tǒng)環(huán)境控制
3.3.2信息系統(tǒng)硬件控制與審計
3.3.3系統(tǒng)軟件控制
3.4系統(tǒng)訪問控制及其審計
3.4.1邏輯訪問控制
3.4.2物理訪問控制
3.4.3對訪問控制的審計
3.5系統(tǒng)網(wǎng)絡(luò)架構(gòu)控制及其審計
3.5.1局域網(wǎng)控制與審計
3.5.2客戶機/服務(wù)器架構(gòu)風險與控制
3.5.3互聯(lián)網(wǎng)風險與控制
3.5.4網(wǎng)絡(luò)安全技術(shù)
3.5.5網(wǎng)絡(luò)架構(gòu)控制的審計
3.6災(zāi)難恢復控制及其審計
3.6.1災(zāi)難與業(yè)務(wù)中斷
3.6.2災(zāi)難恢復與業(yè)務(wù)持續(xù)計劃
3.6.3災(zāi)難恢復與業(yè)務(wù)持續(xù)計劃的審計
思考題
第4章信息系統(tǒng)應(yīng)用控制及其審計
4.1輸入控制
4.1.1數(shù)據(jù)采集控制
4.1.2數(shù)據(jù)輸入控制
4.1.3會計信息系統(tǒng)輸入控制
4.2處理控制
4.2.1審核處理輸出
4.2.2進行數(shù)據(jù)有效性檢驗
4.2.3會計信息系統(tǒng)中幾種特殊的處理控制技術(shù)
4.3輸出控制
4.4應(yīng)用控制的審計
4.4.1業(yè)務(wù)處理規(guī)程和輸入控制的審查
4.4.2輸出控制的審查
4.5內(nèi)部控制審計實例
4.5.1被審單位基本情況
4.5.2被審信息系統(tǒng)——采購和付款系統(tǒng)說明
4.5.3內(nèi)部控制制度
4.5.4收集審計證據(jù)
4.5.5審計證據(jù)的分析與報告
思考題
第5章信息系統(tǒng)開發(fā)與獲取審計
5.1信息系統(tǒng)生命周期與審計
5.1.1信息系統(tǒng)審計師在信息系統(tǒng)開發(fā)中的職責
5.1.2信息系統(tǒng)開發(fā)與實施評價
5.2基于生命周期的信息系統(tǒng)開發(fā)方法
5.3信息系統(tǒng)的其他開發(fā)方法
5.3.1原型法
5.3.2面向?qū)ο蟮姆椒?br />
5.3.3計算機輔助開發(fā)方法
5.3.4基于組件的開發(fā)方法
5.3.5基于Web應(yīng)用開發(fā)方法
5.3.6快速應(yīng)用開發(fā)方法
5.3.7敏捷開發(fā)
5.4信息系統(tǒng)開發(fā)團隊���、角色和責任
5.5項目管理
5.6軟件配置管理
5.7與軟件開發(fā)相關(guān)的風險
5.8軟件開發(fā)過程的完善
5.8.1ISO 9126
5.8.2軟件能力成熟度模型
5.8.3軟件能力成熟度模型集成
5.9信息系統(tǒng)開發(fā)過程審計
5.9.1信息系統(tǒng)審計師對系統(tǒng)開發(fā)過程進行風險評估
5.9.2制訂審計計劃
5.9.3系統(tǒng)開發(fā)過程審計
思考題
第6章信息系統(tǒng)運營與維護審計
6.1信息系統(tǒng)的運營與維護工作存在的問題
6.2軟件維護
6.2.1軟件維護的種類
6.2.2軟件維護的實施
6.2.3軟件維護申請報告
6.2.4維護檔案記錄
6.2.5維護階段的審計
6.3信息系統(tǒng)變更管理
6.4系統(tǒng)變更流程和遷移程序的審計
6.5IT服務(wù)管理
6.5.1IT服務(wù)管理產(chǎn)生的背景
6.5.2IT服務(wù)管理的發(fā)展歷史
6.5.3IT服務(wù)管理的定義
6.5.4ITIL
6.5.5IT服務(wù)提供流程
6.5.6IT服務(wù)支持管理
6.5.7IT服務(wù)管理案例——如何建立一個基于ITIL的服務(wù)臺
6.6信息系統(tǒng)生命周期的審計程序
思考題
第7章信息系統(tǒng)應(yīng)用程序?qū)徲?br />
7.1應(yīng)用程序?qū)徲嫷膬?nèi)容
7.1.1審查程序控制是否健全有效
7.1.2審查程序的合法性
7.1.3審查程序編碼的正確性
7.1.4審查程序的有效性
7.2應(yīng)用程序?qū)徲嫹椒?br />
7.2.1程序編碼檢查法
7.2.2程序運行記錄檢查法
7.2.3程序運行結(jié)果檢查法
7.2.4檢測數(shù)據(jù)法
7.2.5整體檢測法
7.2.6程序編碼比較法
7.2.7受控處理法
7.2.8受控再處理法
7.2.9平行模擬法
7.2.10嵌入審計程序法
7.2.11程序追蹤法
思考題
第8章信息系統(tǒng)數(shù)據(jù)文件審計
8.1數(shù)據(jù)文件的審計內(nèi)容
8.2信息系統(tǒng)數(shù)據(jù)文件的審計流程
8.2.1審前準備階段的工作實現(xiàn)
8.2.2審計實施階段的工作實現(xiàn)
8.2.3審計終結(jié)階段的工作實現(xiàn)
8.3計算機輔助數(shù)據(jù)文件審計技術(shù)方法與工具
8.3.1計算機輔助數(shù)據(jù)文件審計方法
8.3.2計算機輔助審計技術(shù)
思考題
參考文獻
書單推薦
