本書(shū)系統(tǒng)地介紹了信息系統(tǒng)審計(jì)的產(chǎn)生與發(fā)展�����、特點(diǎn)�����、準(zhǔn)則�、IT治理���、一般控制及審計(jì)、應(yīng)用控制及審計(jì)���、系統(tǒng)開(kāi)發(fā)與獲取審計(jì)��、系統(tǒng)運(yùn)營(yíng)與維護(hù)審計(jì)�、應(yīng)用程序?qū)徲?jì)���、數(shù)據(jù)文件審計(jì)等內(nèi)容��; 覆蓋了信息系統(tǒng)審計(jì)課程教學(xué)的基本內(nèi)容���,同時(shí)結(jié)合了當(dāng)前信息系統(tǒng)審計(jì)新方法��、新技術(shù)的發(fā)展��,具有很強(qiáng)的實(shí)用性與可操作性��; 編排由淺入深�,條理清晰�,通俗易懂。
本書(shū)是江蘇省高等學(xué)校精品立項(xiàng)教材�����,可作為高等學(xué)校信息管理與信息系統(tǒng)專業(yè)���、審計(jì)學(xué)專業(yè)等專業(yè)“信息系統(tǒng)審計(jì)”課程的教材��,亦可供從事信息系統(tǒng)審計(jì)的審計(jì)人員參考�����,同時(shí)還可作為專業(yè)培訓(xùn)教材��。
在信息技術(shù)日新月異����、信息系統(tǒng)日益普及的年代里,作為一名審計(jì)學(xué)等相關(guān)專業(yè)的學(xué)生或一名審計(jì)工作者�����,掌握信息系統(tǒng)審計(jì)的原理和方法是十分迫切的���,也是完全必要的�����。
為適應(yīng)審計(jì)學(xué)等相關(guān)專業(yè)的教學(xué)和我國(guó)審計(jì)形勢(shì)發(fā)展的迫切需要����,筆者編寫(xiě)了這本《信息系統(tǒng)審計(jì)》�。本書(shū)在編寫(xiě)過(guò)程中�����,注意吸收和參考先進(jìn)國(guó)家信息系統(tǒng)審計(jì)的基本理論和技術(shù)方法���,并結(jié)合我國(guó)IT應(yīng)用與信息系統(tǒng)審計(jì)發(fā)展的實(shí)際情況和筆者多年的研究成果���,在內(nèi)容上力求兼顧先進(jìn)性和實(shí)用性����,做到理論����、方法與應(yīng)用有機(jī)結(jié)合,有較強(qiáng)的可操作性�����。
本書(shū)共分8章����,第1章論述了信息系統(tǒng)審計(jì)的基本知識(shí),使讀者對(duì)信息系統(tǒng)審計(jì)有一個(gè)概括性的了解����; 第2章論述了IT治理的基本知識(shí),使讀者對(duì)IT治理的含義�����、IT治理與信息系統(tǒng)審計(jì)的關(guān)系有一定的了解; 第3����、第4章論述了信息系統(tǒng)一般控制和應(yīng)用控制及其審計(jì)方法; 第5~第8章系統(tǒng)地論述了系統(tǒng)開(kāi)發(fā)與獲取�、系統(tǒng)運(yùn)營(yíng)與維護(hù)、應(yīng)用程序�����、數(shù)據(jù)文件的控制與審計(jì)方法和技術(shù)����。其中,第1章����、第4章、第7章由張金城編寫(xiě)��; 第2章由李庭燎編寫(xiě)���; 第3章由余小兵編寫(xiě); 第5����、第6章由黃作明編寫(xiě)��; 第8章由呂新民編寫(xiě)��。張金城負(fù)責(zé)全書(shū)的主編和總纂工作�。
本書(shū)可作為高等院校審計(jì)����、信息管理與信息系統(tǒng)、會(huì)計(jì)等專業(yè)的教材����; 對(duì)廣大審計(jì)人員進(jìn)行信息系統(tǒng)審計(jì),對(duì)信息系統(tǒng)管理人員探討加強(qiáng)信息系統(tǒng)的控制�����,對(duì)計(jì)算機(jī)工作人員研究計(jì)算機(jī)在實(shí)際業(yè)務(wù)中的應(yīng)用和控制�,對(duì)審計(jì)、會(huì)計(jì)����、管理、計(jì)算機(jī)等專業(yè)師生的教學(xué)與科研,都具有很高的參考價(jià)值���。
本書(shū)在編寫(xiě)過(guò)程中�,自始至終得到了中華人民共和國(guó)審計(jì)署石愛(ài)中副審計(jì)長(zhǎng)�����、南京審計(jì)學(xué)院院長(zhǎng)王家新教授的指導(dǎo)��、關(guān)心與大力支持�����,在此謹(jǐn)表示衷心的感謝����。
由于信息技術(shù)突飛猛進(jìn)、信息系統(tǒng)審計(jì)涉及的知識(shí)范圍的廣泛性����,書(shū)中難免會(huì)有錯(cuò)誤與不當(dāng)之處,懇請(qǐng)廣大讀者予以指正����。
編者
2009年2月
第1章信息系統(tǒng)審計(jì)概論
1.1信息系統(tǒng)審計(jì)的產(chǎn)生與發(fā)展
1.1.1電子數(shù)據(jù)處理系統(tǒng)對(duì)審計(jì)的影響
1.1.2信息系統(tǒng)審計(jì)的產(chǎn)生與發(fā)展
1.2信息系統(tǒng)審計(jì)的含義與特點(diǎn)
1.2.1信息系統(tǒng)審計(jì)的定義
1.2.2信息系統(tǒng)審計(jì)的特點(diǎn)
1.3信息系統(tǒng)審計(jì)目標(biāo)
1.4信息系統(tǒng)審計(jì)的主要內(nèi)容
1.4.1內(nèi)部控制系統(tǒng)審計(jì)
1.4.2系統(tǒng)開(kāi)發(fā)審計(jì)
1.4.3應(yīng)用程序?qū)徲?jì)
1.4.4數(shù)據(jù)文件審計(jì)
1.5信息系統(tǒng)審計(jì)的基本方法
1.5.1繞過(guò)信息系統(tǒng)審計(jì)
1.5.2通過(guò)信息系統(tǒng)審計(jì)
1.6信息系統(tǒng)審計(jì)的步驟
1.6.1準(zhǔn)備階段
1.6.2實(shí)施階段
1.6.3終結(jié)階段
1.7信息系統(tǒng)審計(jì)準(zhǔn)則
1.7.1信息系統(tǒng)審計(jì)準(zhǔn)則的概念和作用
1.7.2國(guó)際信息系統(tǒng)審計(jì)準(zhǔn)則
1.7.3我國(guó)信息系統(tǒng)審計(jì)規(guī)范體系
1.8我國(guó)信息系統(tǒng)審計(jì)人才培養(yǎng)策略
1.8.1信息時(shí)代呼喚信息系統(tǒng)審計(jì)師
1.8.2信息系統(tǒng)審計(jì)師應(yīng)具備的素質(zhì)
1.8.3信息系統(tǒng)審計(jì)師的培養(yǎng)
1.9金審工程簡(jiǎn)介
1.9.1金審工程的背景
1.9.2金審工程總體規(guī)劃
1.9.3金審工程建設(shè)情況
1.9.4金審工程二期建設(shè)展望
思考題
第2章IT治理
2.1IT治理的定義
2.2IT治理的關(guān)鍵問(wèn)題
2.2.1IT治理缺失的癥狀
2.2.2IT治理的關(guān)鍵問(wèn)題
2.3IT治理與公司治理
2.3.1公司治理和公司管理
2.3.2IT治理和IT管理
2.3.3公司治理和IT治理
2.4IT治理標(biāo)準(zhǔn)
2.5建立IT治理的機(jī)制和方法
2.5.1IT治理機(jī)制
2.5.2IT治理方法
2.6IT治理的目標(biāo)和范圍
2.6.1IT治理目標(biāo)
2.6.2IT治理范圍
2.7IT治理成熟度模型
思考題
第3章信息系統(tǒng)一般控制及審計(jì)
3.1信息系統(tǒng)一般控制概述
3.2管理控制及其審計(jì)
3.2.1管理控制的基本內(nèi)容
3.2.2管理控制審計(jì)
3.2.3管理控制測(cè)試
3.3系統(tǒng)基礎(chǔ)設(shè)施控制及其審計(jì)
3.3.1信息系統(tǒng)環(huán)境控制
3.3.2信息系統(tǒng)硬件控制與審計(jì)
3.3.3系統(tǒng)軟件控制
3.4系統(tǒng)訪問(wèn)控制及其審計(jì)
3.4.1邏輯訪問(wèn)控制
3.4.2物理訪問(wèn)控制
3.4.3對(duì)訪問(wèn)控制的審計(jì)
3.5系統(tǒng)網(wǎng)絡(luò)架構(gòu)控制及其審計(jì)
3.5.1局域網(wǎng)控制與審計(jì)
3.5.2客戶機(jī)/服務(wù)器架構(gòu)風(fēng)險(xiǎn)與控制
3.5.3互聯(lián)網(wǎng)風(fēng)險(xiǎn)與控制
3.5.4網(wǎng)絡(luò)安全技術(shù)
3.5.5網(wǎng)絡(luò)架構(gòu)控制的審計(jì)
3.6災(zāi)難恢復(fù)控制及其審計(jì)
3.6.1災(zāi)難與業(yè)務(wù)中斷
3.6.2災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計(jì)劃
3.6.3災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計(jì)劃的審計(jì)
思考題
第4章信息系統(tǒng)應(yīng)用控制及其審計(jì)
4.1輸入控制
4.1.1數(shù)據(jù)采集控制
4.1.2數(shù)據(jù)輸入控制
4.1.3會(huì)計(jì)信息系統(tǒng)輸入控制
4.2處理控制
4.2.1審核處理輸出
4.2.2進(jìn)行數(shù)據(jù)有效性檢驗(yàn)
4.2.3會(huì)計(jì)信息系統(tǒng)中幾種特殊的處理控制技術(shù)
4.3輸出控制
4.4應(yīng)用控制的審計(jì)
4.4.1業(yè)務(wù)處理規(guī)程和輸入控制的審查
4.4.2輸出控制的審查
4.5內(nèi)部控制審計(jì)實(shí)例
4.5.1被審單位基本情況
4.5.2被審信息系統(tǒng)——采購(gòu)和付款系統(tǒng)說(shuō)明
4.5.3內(nèi)部控制制度
4.5.4收集審計(jì)證據(jù)
4.5.5審計(jì)證據(jù)的分析與報(bào)告
思考題
第5章信息系統(tǒng)開(kāi)發(fā)與獲取審計(jì)
5.1信息系統(tǒng)生命周期與審計(jì)
5.1.1信息系統(tǒng)審計(jì)師在信息系統(tǒng)開(kāi)發(fā)中的職責(zé)
5.1.2信息系統(tǒng)開(kāi)發(fā)與實(shí)施評(píng)價(jià)
5.2基于生命周期的信息系統(tǒng)開(kāi)發(fā)方法
5.3信息系統(tǒng)的其他開(kāi)發(fā)方法
5.3.1原型法
5.3.2面向?qū)ο蟮姆椒?br />
5.3.3計(jì)算機(jī)輔助開(kāi)發(fā)方法
5.3.4基于組件的開(kāi)發(fā)方法
5.3.5基于Web應(yīng)用開(kāi)發(fā)方法
5.3.6快速應(yīng)用開(kāi)發(fā)方法
5.3.7敏捷開(kāi)發(fā)
5.4信息系統(tǒng)開(kāi)發(fā)團(tuán)隊(duì)��、角色和責(zé)任
5.5項(xiàng)目管理
5.6軟件配置管理
5.7與軟件開(kāi)發(fā)相關(guān)的風(fēng)險(xiǎn)
5.8軟件開(kāi)發(fā)過(guò)程的完善
5.8.1ISO 9126
5.8.2軟件能力成熟度模型
5.8.3軟件能力成熟度模型集成
5.9信息系統(tǒng)開(kāi)發(fā)過(guò)程審計(jì)
5.9.1信息系統(tǒng)審計(jì)師對(duì)系統(tǒng)開(kāi)發(fā)過(guò)程進(jìn)行風(fēng)險(xiǎn)評(píng)估
5.9.2制訂審計(jì)計(jì)劃
5.9.3系統(tǒng)開(kāi)發(fā)過(guò)程審計(jì)
思考題
第6章信息系統(tǒng)運(yùn)營(yíng)與維護(hù)審計(jì)
6.1信息系統(tǒng)的運(yùn)營(yíng)與維護(hù)工作存在的問(wèn)題
6.2軟件維護(hù)
6.2.1軟件維護(hù)的種類(lèi)
6.2.2軟件維護(hù)的實(shí)施
6.2.3軟件維護(hù)申請(qǐng)報(bào)告
6.2.4維護(hù)檔案記錄
6.2.5維護(hù)階段的審計(jì)
6.3信息系統(tǒng)變更管理
6.4系統(tǒng)變更流程和遷移程序的審計(jì)
6.5IT服務(wù)管理
6.5.1IT服務(wù)管理產(chǎn)生的背景
6.5.2IT服務(wù)管理的發(fā)展歷史
6.5.3IT服務(wù)管理的定義
6.5.4ITIL
6.5.5IT服務(wù)提供流程
6.5.6IT服務(wù)支持管理
6.5.7IT服務(wù)管理案例——如何建立一個(gè)基于ITIL的服務(wù)臺(tái)
6.6信息系統(tǒng)生命周期的審計(jì)程序
思考題
第7章信息系統(tǒng)應(yīng)用程序?qū)徲?jì)
7.1應(yīng)用程序?qū)徲?jì)的內(nèi)容
7.1.1審查程序控制是否健全有效
7.1.2審查程序的合法性
7.1.3審查程序編碼的正確性
7.1.4審查程序的有效性
7.2應(yīng)用程序?qū)徲?jì)方法
7.2.1程序編碼檢查法
7.2.2程序運(yùn)行記錄檢查法
7.2.3程序運(yùn)行結(jié)果檢查法
7.2.4檢測(cè)數(shù)據(jù)法
7.2.5整體檢測(cè)法
7.2.6程序編碼比較法
7.2.7受控處理法
7.2.8受控再處理法
7.2.9平行模擬法
7.2.10嵌入審計(jì)程序法
7.2.11程序追蹤法
思考題
第8章信息系統(tǒng)數(shù)據(jù)文件審計(jì)
8.1數(shù)據(jù)文件的審計(jì)內(nèi)容
8.2信息系統(tǒng)數(shù)據(jù)文件的審計(jì)流程
8.2.1審前準(zhǔn)備階段的工作實(shí)現(xiàn)
8.2.2審計(jì)實(shí)施階段的工作實(shí)現(xiàn)
8.2.3審計(jì)終結(jié)階段的工作實(shí)現(xiàn)
8.3計(jì)算機(jī)輔助數(shù)據(jù)文件審計(jì)技術(shù)方法與工具
8.3.1計(jì)算機(jī)輔助數(shù)據(jù)文件審計(jì)方法
8.3.2計(jì)算機(jī)輔助審計(jì)技術(shù)
思考題
參考文獻(xiàn)
書(shū)單推薦
