信息系统审计PDF|Epub|txt|kindle电子书版本网盘下载

信息系统审计PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 信息系统审计概论1

1.1信息系统审计的产生与发展1

1.1.1电子数据处理系统对审计的影响1

1.1.2信息系统审计的产生与发展2

1.2信息系统审计的含义与特点4

1.2.1信息系统审计的定义4

1.2.2信息系统审计的特点6

1.3信息系统审计目标7

1.4信息系统审计的主要内容8

1.4.1内部控制系统审计8

1.4.2系统开发审计8

1.4.3应用程序审计9

1.4.4数据文件审计9

1.5信息系统审计的基本方法9

1.5.1绕过信息系统审计9

1.5.2通过信息系统审计10

1.6信息系统审计的步骤11

1.6.1准备阶段11

1.6.2实施阶段12

1.6.3终结阶段13

1.7信息系统审计准则14

1.7.1信息系统审计准则的概念和作用14

1.7.2国际信息系统审计准则14

1.7.3我国信息系统审计规范体系15

1.8我国信息系统审计人才培养策略17

1.8.1信息时代呼唤信息系统审计师17

1.8.2信息系统审计师应具备的素质18

1.8.3信息系统审计师的培养19

1.9金审工程简介21

1.9.1金审工程的背景21

1.9.2金审工程总体规划21

1.9.3金审工程建设情况23

1.9.4金审工程二期建设展望27

思考题29

第2章 IT治理30

2.1 IT治理的定义30

2.2 IT治理的关键问题31

2.2.1 IT治理缺失的症状31

2.2.2 IT治理的关键问题33

2.3 IT治理与公司治理34

2.3.1公司治理和公司管理34

2.3.2 IT治理和IT管理38

2.3.3公司治理和IT治理38

2.4 IT治理标准38

2.5建立IT治理的机制和方法40

2.5.1 IT治理机制40

2.5.2 IT治理方法41

2.6 IT治理的目标和范围45

2.6.1 IT治理目标45

2.6.2 IT治理范围46

2.7 IT治理成熟度模型47

思考题49

第3章 信息系统一般控制及审计50

3.1信息系统一般控制概述50

3.2管理控制及其审计51

3.2.1管理控制的基本内容51

3.2.2管理控制审计51

3.2.3管理控制测试53

3.3系统基础设施控制及其审计54

3.3.1信息系统环境控制54

3.3.2信息系统硬件控制与审计56

3.3.3系统软件控制58

3.4系统访问控制及其审计64

3.4.1逻辑访问控制64

3.4.2物理访问控制68

3.4.3对访问控制的审计69

3.5系统网络架构控制及其审计70

3.5.1局域网控制与审计70

3.5.2客户机／服务器架构风险与控制71

3.5.3互联网风险与控制73

3.5.4网络安全技术74

3.5.5网络架构控制的审计81

3.6灾难恢复控制及其审计83

3.6.1灾难与业务中断83

3.6.2灾难恢复与业务持续计划84

3.6.3灾难恢复与业务持续计划的审计88

思考题89

第4章 信息系统应用控制及其审计90

4.1输入控制90

4.1.1数据采集控制90

4.1.2数据输入控制91

4.1.3会计信息系统输入控制94

4.2处理控制96

4.2.1审核处理输出96

4.2.2进行数据有效性检验96

4.2.3会计信息系统中几种特殊的处理控制技术98

4.3输出控制99

4.4应用控制的审计100

4.4.1业务处理规程和输入控制的审查101

4.4.2输出控制的审查101

4.5内部控制审计实例101

4.5.1被审单位基本情况101

4.5.2被审信息系统——采购和付款系统说明102

4.5.3内部控制制度102

4.5.4收集审计证据104

4.5.5审计证据的分析与报告104

思考题105

第5章 信息系统开发与获取审计106

5.1信息系统生命周期与审计106

5.1.1信息系统审计师在信息系统开发中的职责106

5.1.2信息系统开发与实施评价108

5.2基于生命周期的信息系统开发方法108

5.3信息系统的其他开发方法110

5.3.1原型法111

5.3.2面向对象的方法112

5.3.3计算机辅助开发方法113

5.3.4基于组件的开发方法114

5.3.5基于Web应用开发方法115

5.3.6快速应用开发方法116

5.3.7敏捷开发117

5.4信息系统开发团队、角色和责任118

5.5项目管理120

5.6软件配置管理124

5.7与软件开发相关的风险126

5.8软件开发过程的完善127

5.8.1 ISO 9126127

5.8.2软件能力成熟度模型127

5.8.3软件能力成熟度模型集成129

5.9信息系统开发过程审计130

5.9.1信息系统审计师对系统开发过程进行风险评估130

5.9.2制订审计计划130

5.9.3系统开发过程审计131

思考题134

第6章 信息系统运营与维护审计135

6.1信息系统的运营与维护工作存在的问题135

6.2软件维护136

6.2.1软件维护的种类136

6.2.2软件维护的实施137

6.2.3软件维护申请报告138

6.2.4维护档案记录139

6.2.5维护阶段的审计139

6.3信息系统变更管理141

6.4系统变更流程和迁移程序的审计143

6.5 IT服务管理144

6.5.1 IT服务管理产生的背景144

6.5.2 IT服务管理的发展历史146

6.5.3 IT服务管理的定义147

6.5.4 ITIL149

6.5.5 IT服务提供流程151

6.5.6 IT服务支持管理156

6.5.7 IT服务管理案例——如何建立一个基于ITIL的服务台161

6.6信息系统生命周期的审计程序163

思考题166

第7章 信息系统应用程序审计167

7.1应用程序审计的内容167

7.1.1审查程序控制是否健全有效167

7.1.2审查程序的合法性168

7.1.3审查程序编码的正确性168

7.1.4审查程序的有效性169

7.2应用程序审计方法169

7.2.1程序编码检查法169

7.2.2程序运行记录检查法170

7.2.3程序运行结果检查法171

7.2.4检测数据法171

7.2.5整体检测法173

7.2.6程序编码比较法175

7.2.7受控处理法176

7.2.8受控再处理法176

7.2.9平行模拟法177

7.2.10嵌入审计程序法178

7.2.11程序追踪法179

思考题179

第8章 信息系统数据文件审计180

8.1数据文件的审计内容180

8.2信息系统数据文件的审计流程181

8.2.1审前准备阶段的工作实现181

8.2.2审计实施阶段的工作实现187

8.2.3审计终结阶段的工作实现190

8.3计算机辅助数据文件审计技术方法与工具191

8.3.1计算机辅助数据文件审计方法191

8.3.2计算机辅助审计技术192

思考题203

参考文献204