系統類:按照教育部管理科學與工程學科教學指導委員會審定的《全國高等學校信息系統學科課程體系》組織編寫;與美國ACM和IEEE/CS計算課程2005標題同步:信息系統的審計、控制和管理
編輯:陳賡、、陸
出版社:清華大學出版社
發布時間:2014
開本:16定價:44.50元內容簡介本書圍繞現代信息系統審計的三大基本職能(審計、控制和管理)展開。在審計職能方面,突出審計的目的和本質,按照真實性審計、安全性審計和績效審計三種基本審計類型進行。在控制功能上,介紹了以IT安全為核心的IT內部控制的各個方面。在管理職能方面,它以風險為導向,圍繞IT風險管理。本書結構新穎獨特,既有系統性和理論性,又有實踐性和可操作性。每本書都包含壹個案例,可以用來圍繞案例組織教學。適合高等院校信息管理、會計、審計、財務管理、企業管理、計算機應用等專業的本科生和研究生作為教材或參考書。書中還提供了大量實用表格等,為信息系統審計人員、內部審計人員、註冊會計師、管理顧問、企業管理者等專業人員提供工作指導。這是壹本實用的參考書。本書目錄第壹總論章節1信息系統審計概述1.1信息系統審計的歷史1早期信息系統審計1.1.2現代信息系統審計的形成1.2信息系統審計的概念65436+0信息系統審計的定義65438+1 . 54656665361.3信息系統審計規範1.3.1信息系統審計相關組織1.3.2ISACA標準體系1.3.3審計人員專業標準1.3 . 4 IT服務管理相關規範1.4。與計算機犯罪相關的法律第二章信息系統審計實施2.1控制審計風險2.1什麽是審計風險2.1.2審計風險的特征2.1.3審計風險的模型2.1.4評估固有風險和控制風險2.1.5確定重要性水平2.655438+0.6控制檢查風險2.2制定 2.3.2審計證據的種類2.3.3 2.3.5收集證據的充分性2.3.6收集證據的適當性2.3.7收集證據的可信度2.4編制工作底稿的作用2.4.1 2.4.2工作底稿的分類2.4.3編制工作底稿的註意事項2.4.4工作底稿的審查2.4.5報告的作用2.5.2審計報告的規範2.5.3審計報告的格式2.5.4註意事項 取證方法概述3.1.2取證方法3.2數字取證方法3.2.65438 3.2.2數字取證的功能3.2.3數字取證的方法3.2.4數字取證的工具3.2.5數字取證的規範3.3數據庫查詢方法3.3.1數據庫查詢工具3.3.2查詢單表3.3.3統計單表3.3.4生成審計中間表3.3方法3 破產——信息系統審計的轉折點第四章真實性審計概述4.1真實性審計概念4.65438+含義4.1.2真實性審計的內容4.1.3真實性審計的分類4.1.4業務流程審計4.1.5財務處理審計4.1.6交易活動審計4.1.7真實性審計的方法4.2管理 . 2管理信息系統的特點4.2.3管理信息系統的發展4.2.4管理信息系統的概念結構4.2.5管理信息系統的層次結構4.2.6管理信息系統的體系結構4.2.7管理信息系統的硬件結構4.3系統過程審計4.3.1系統過程審計目標4.3.2數據流圖的概念4 . 4 . 4 . 3 . 4繪制數據流圖4.3.5分析數據的邏輯關系4.3.6發現審計線索章節 財務信息系統5.1.1財務信息系統的開發流程5.1.2財務信息系統的功能5.1.3銷售與應收賬款子系統5.6558。 應付子系統5.1.5工資管理子系統5.1.6固定資產子系統5.1.7財務信息系統對審計的影響5.1.8財務信息系統的審計內容5.2財務處理的真實性5.2.1總賬子系統的真實性5.2.2總賬子系統的主要功能5.2.3總賬子系統5.2.4總賬子系統的數據來源5.2.5初始化 報表5.3.2報表子系統的主要功能5.3.3報表子系統的處理流程表格自動生成原理5.3.5報表子系統的審核第六章交易活動的真實性6.1電子商務6.1.1電子商務的概念6.1.2電子商務的功能6.1.3電子商務架構6.1.4電子商務工作流程6.65448 6.3.65438+否認證據的構建6.3.3不可否認協議概述6.3.4不可否認協議的安全本質6 . 3 . 5周-高曼協議6.3.6安全電子支付協議案例2超市上演“無間道”——欺詐導致電子數據不真實第3章安全審計第7章安全審計概述7.1安全審計概念7.1.660 +0安全審計的意義7.1.2 安全審計7.2系統安全標準7.2.1可信計算機系統評估準則7.2.2信息技術安全評估通用準則7.2.2。 安全分類標準7.3物理安全標準7.3.1數據中心安全標準7.3.2存儲設備安全標準第八章數據安全8.1數據安全8.1.2數據保密性8.1.3數據完整性8.65438 . 65438 . 650003可用性8.1.5數據安全審計8. 3.4基於角色的訪問控制8.4數據完整性約束8.4.1完整性與安全性的關系8.4.2數據完整性8.4.3完整性約束8.4.4完整性約束機制8.4.5完整性約束的聲明8.4.6完整性約束的實現第九章操作系統安全性9.1操作系統的安全問題9.65550 1操作系統的概念9.1.2操作系統的類型9.65438 操作系統的安全機制9.65438.3000000606系統安全的評估9.2windows安全機制9.2.1windows安全機制概述9.2.2身份驗證9.2.3訪問控制9.2.4加密文件系統9.2.5入侵檢測9.2.6事件審計9.2 . 1 Windows日誌管理9.3UNIX安全機制9.3.1UNIX安全機制9.3.2 5438+0.7數據庫系統安全等級分類10.2數據庫系統安全機制10.2.1數據備份策略10.2.2數據庫備份技術10.2.3數據庫恢復技術10.2.4數據庫審計功能65438.000000000005 00.3審計機制10.3服務器審計功能10.4.2服務器審計10.4.3數據庫級審計10.4.4審計級審計10.4.5審計相關數據字典查看章節11網絡安全16544。38+0.1.1計算機網絡11.2網絡架構11.1.3網絡協議組成11.4。問題11.2預防網絡入侵11.2.1網絡入侵問題11.2.2網絡入侵技術11.2.3網絡入侵預防65438 . 656666 438+0服務失敗攻防1655有效審計第12章IT績效審計概述12.1績效審計的概念12.1績效審計的出現12.1.2績效審計的定義12.1.3績效審計。會計對象12.1.5績效審計的分類12.1.6績效審計的方法12.1.7績效審計的評價標準12.1.8績效審計的特點12.2信息技術績效審計的概念。56437+0.1資金時間價值13.1.2壹些基本概念13.1.3資本當量計算13.2軟件成本估算13.2.1軟件估算方法13.2 438+03.2.4軟件成本估算13.3項目績效評估8+0IT應用評估的復雜性14.1.1企業信息化的作用14.1.2ERP投資陷阱14.1.3IT生產率悖論14.6548+0.4 IT應用評估的作用8+0.4 IT應用評估的內涵。466536.658656586614.3.4平衡計分卡的使用14 . 4 IT平衡計分卡的構建14 . 4 . 14 . 4 . 2財務評價14.4.3用戶體驗評價14.4.4。. 6指標權重評價案例四許繼公司ERP實施失敗——績效審計的作用第五章內部控制概述it內部控制15 1IT內部控制理念15.1.1內部控制理念15.1.2財務醜聞。438+0.3IT內部控制的重要性15.1.4 IT內部控制的定義15.1.5 IT內部控制的標準15.2 IT內部控制的構成15 . 2 . 15.2 IT內部控制的目標15.2。IT內部控制的分類15 . 2 . 4+05 . 3 IT內部控制的設計15.3.1控制設計原則15.3.2IT內部控制的功能15.3.3控制措施的設計15.3。第六章IT內部控制應用16.1壹般控制16.1概述16.1.2組織控制16.1.3人員控制16.65438+2.1概述16.2.2輸入控制654388+07.2.4系統實施階段17.2.5系統運維階段17.2.6軟件資產控制措施17.2.7軟件資產變更控制措施17.3軟件質量標準17.3.1 7.3.3軟件質量控制措施案例5法興事件——傳統內部控制的終結第六章風險管理IT風險管理概述6638+0.3IT風險識別18.1.4IT風險計算18.1.5IT風險處理18.1.6IT風險控制18.2IT治理18.2.18。438+08.2.3IT戰略制定18.2.4IT治理目標18.2.5IT治理委員會18.2.6首席信息官18.2.7內部IT審計18.3IT管理18.3.4IT管理的IT資源18 . 3 . 4 IT管理的IT內容0.3應急響應系統19.2應急準備19.2.1任務概述19.2.2應急響應預案編制19.2.3應急響應預案編制19.2.4應急響應預案測試19。09.3.1任務概述19.3.2信息安全事件分類19.3.3信息安全事件確定19.3.4信息安全事件分類19.4應急處理19.4.1根除和恢復流程19.4.3處理示例19.5跟蹤改進654338+0.1業務連續性的重要性20.1.2影響業務連續性的因素20.1.3業務連續性計劃的制定20.1.4業務影響分析20.1.5業務連續性計劃的更新20.2安全體系的構建20.2.1網絡安全防範的原則20安全架構20.2.3IPSec安全架構20.2.4防火墻制定災難恢復計劃的要素20.3.8建立有效的災難恢復系統案例6911事件——IT風險對企業的影響參考