《信息系統(tǒng)審計(jì)》是基于我國政治、經(jīng)濟(jì)�����、文化�����、社會各行業(yè)信息系統(tǒng)的發(fā)展和國家網(wǎng)絡(luò)安全的需要����,構(gòu)建我國自己的信息系統(tǒng)審計(jì)職業(yè)隊(duì)伍,對信息系統(tǒng)的管理控制���、應(yīng)用控制����、網(wǎng)絡(luò)控制、安全控制等進(jìn)行審計(jì)��,提出審計(jì)意見和建議����,保障我國信息系統(tǒng)的可靠性、安全性�、經(jīng)濟(jì)性組織目標(biāo)的實(shí)現(xiàn)。
黨的十八大以來����,隨著我國經(jīng)濟(jì)快速發(fā)展和新一代信息技術(shù)的崛起��,我國信息化建設(shè)已經(jīng)遍
及政治�����、經(jīng)濟(jì)�、文化、社會等各領(lǐng)域����,為國家治理體系和治理能力現(xiàn)代化提供了充分保障��。為強(qiáng)化對各類信息系統(tǒng)的審計(jì)監(jiān)督�����,中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第三十一次會議于2021年10月23日通過了修訂的《中華人民共和國審計(jì)法》��,該法案提出���,審計(jì)機(jī)關(guān)有權(quán)檢查被審計(jì)單位信息系統(tǒng)的安全性、可靠性��、經(jīng)濟(jì)性��,這為開展信息系統(tǒng)審計(jì)奠定了重要的法律基礎(chǔ)��。因此�,應(yīng)當(dāng)建立我國自己的信息系統(tǒng)審計(jì)職業(yè)隊(duì)伍,加強(qiáng)信息系統(tǒng)的審計(jì)監(jiān)督��,促進(jìn)信息系統(tǒng)組織目標(biāo)的實(shí)現(xiàn)����。為此,中國計(jì)算機(jī)用戶協(xié)會政務(wù)信息化分會組織編寫了《信息系統(tǒng)審計(jì)》一書�,這本書作為信息系統(tǒng)審計(jì)職業(yè)隊(duì)伍的培訓(xùn)教材��,也是對當(dāng)前國家啟動新職業(yè)政策的積極響應(yīng)����。
本書借鑒國外信息系統(tǒng)審計(jì)理論和中國信息系統(tǒng)審計(jì)實(shí)踐的發(fā)展需要����,構(gòu)建了中國的信息
系統(tǒng)審計(jì)知識體系和技能體系,組建信息系統(tǒng)審計(jì)職業(yè)隊(duì)伍����,為國家治理體系和治理能力現(xiàn)代化建設(shè)提供支撐。在信息系統(tǒng)審計(jì)教學(xué)大綱指導(dǎo)下�����,本書內(nèi)容主要體現(xiàn)6個方面的30個主題:一是信息系統(tǒng)審計(jì)���,包括①信息系統(tǒng)審計(jì)概論;②信息系統(tǒng)法規(guī)知識����;③承載業(yè)務(wù)專業(yè)知識;④信息系統(tǒng)技術(shù)知識�����;⑤信息系統(tǒng)審計(jì)知識。二是信息系統(tǒng)管理控制審計(jì)����,包括⑥組織管理控制審計(jì);⑦項(xiàng)目立項(xiàng)控制審計(jì)�;⑧項(xiàng)目實(shí)施控制審計(jì);⑨項(xiàng)目投資控制審計(jì)�����;⑩項(xiàng)目驗(yàn)收控制審計(jì)�����; 項(xiàng)目績效控制審計(jì)����。三是信息系統(tǒng)應(yīng)用控制審計(jì),包括應(yīng)用規(guī)劃控制審計(jì)����;應(yīng)用能力控制審計(jì);信息資源控制審計(jì);分析模型控制審計(jì)����;新技術(shù)運(yùn)用控制審計(jì)。四是信息系統(tǒng)網(wǎng)絡(luò)控制審計(jì)���,包括網(wǎng)絡(luò)系統(tǒng)控制審計(jì)����;計(jì)算系統(tǒng)控制審計(jì)��;存儲系統(tǒng)控制審計(jì)�����;備份系統(tǒng)控制審計(jì)���;機(jī)房系統(tǒng)控制審計(jì)���。五是信息系統(tǒng)安全控制審計(jì)���,包括網(wǎng)絡(luò)安全控制審計(jì)�����;等級保護(hù)控制審計(jì)����;風(fēng)險(xiǎn)評估控制審計(jì);應(yīng)急預(yù)案控制審計(jì)��。六是信息系統(tǒng)審計(jì)案例���,包括信息系統(tǒng)審計(jì)案例概述���;管理控制審計(jì)案例;應(yīng)用控制審計(jì)案例�,網(wǎng)絡(luò)控制審計(jì)案例;安全控制審計(jì)案例�。
信息系統(tǒng)審計(jì)機(jī)構(gòu)和審計(jì)人員依據(jù)國家對信息系統(tǒng)的法規(guī)類、標(biāo)準(zhǔn)類�、規(guī)則類控制規(guī)定,按
照信息系統(tǒng)的審計(jì)程序�����、審計(jì)方法�、審計(jì)判斷、審計(jì)質(zhì)量的要求,通過對信息系統(tǒng)的管理控制��、應(yīng)用控制��、網(wǎng)絡(luò)控制�、安全控制的審計(jì)檢查,提出審計(jì)意見和建議�,促進(jìn)可靠性、安全性�、經(jīng)濟(jì)性組織目標(biāo)的實(shí)現(xiàn)。信息系統(tǒng)審計(jì)師應(yīng)當(dāng)了解和掌握信息系統(tǒng)審計(jì)的法規(guī)知識�、專業(yè)知識、技術(shù)知識和審計(jì)知識�,不斷提升審計(jì)實(shí)踐能力。信息系統(tǒng)建設(shè)和運(yùn)維中存在的關(guān)鍵問題和關(guān)鍵技術(shù)���,將通過信息系統(tǒng)高級審計(jì)師的關(guān)鍵技術(shù)突破性攻關(guān)逐步解決�����。在提升信息系統(tǒng)審計(jì)人員綜合素質(zhì)的同時����,不斷推進(jìn)信息系統(tǒng)審計(jì)機(jī)構(gòu)的基本能力����、管理能力、實(shí)施能力��、報(bào)告能力和質(zhì)量控制能力�,推進(jìn)我國信息系統(tǒng)審計(jì)職業(yè)隊(duì)伍的壯大,提升信息化治理體系和治理能力現(xiàn)代化的能力��。
本書的編寫人員為周德銘(提出審計(jì)教材的體系框架���,負(fù)責(zé)第三章應(yīng)用控制審計(jì)��、第六章信息系統(tǒng)審計(jì)案例的編寫)�,石躍軍(負(fù)責(zé)第二章管理控制審計(jì)����、第五章安全控制審計(jì)的編寫),曹洪澤(負(fù)責(zé)章信息系統(tǒng)審計(jì)總論����、第四章網(wǎng)絡(luò)控制審計(jì)的編寫)。唐群����、趙進(jìn)延�、信息系統(tǒng)審計(jì)機(jī)構(gòu)和審計(jì)人員依據(jù)國家對信息系統(tǒng)的法規(guī)類����、標(biāo)準(zhǔn)類、規(guī)則類控制規(guī)定���,按照信息系統(tǒng)的審計(jì)程序���、審計(jì)方法、審計(jì)判斷���、審計(jì)質(zhì)量的要求�,通過對信息系統(tǒng)的管理控制�����、應(yīng)用控制�����、網(wǎng)絡(luò)控制��、安全控制的審計(jì)檢查�,提出審計(jì)意見和建議���,促進(jìn)可靠性、安全性����、經(jīng)濟(jì)性組織目標(biāo)的實(shí)現(xiàn)����。信息系統(tǒng)審計(jì)師應(yīng)當(dāng)了解和掌握信息系統(tǒng)審計(jì)的法規(guī)知識、專業(yè)知識���、技術(shù)知識和審計(jì)知識�����,不斷提升審計(jì)實(shí)踐能力��。信息系統(tǒng)建設(shè)和運(yùn)維中存在的關(guān)鍵問題和關(guān)鍵技術(shù)�,將通過信息系統(tǒng)高級審計(jì)師的關(guān)鍵技術(shù)突破性攻關(guān)逐步解決����。在提升信息系統(tǒng)審計(jì)人員綜合素質(zhì)的同時,不斷推進(jìn)信息系統(tǒng)審計(jì)機(jī)構(gòu)的基本能力�、管理能力���、實(shí)施能力、報(bào)告能力和質(zhì)量控制能力�����,推進(jìn)我國信息系統(tǒng)審計(jì)職業(yè)隊(duì)伍的壯大�,提升信息化治理體系和治理能力現(xiàn)代化的能力。
本書的編寫人員為周德銘(提出審計(jì)教材的體系框架����,負(fù)責(zé)第三章應(yīng)用控制審計(jì)、第六章信彭維民對本書����、信息系統(tǒng)審計(jì)團(tuán)體標(biāo)準(zhǔn)和相關(guān)實(shí)施規(guī)則的撰寫與培訓(xùn)等工作給予了大力指導(dǎo)和支持。工業(yè)和信息化部原副部長楊學(xué)山為本書撰寫了序����,審計(jì)署原副審計(jì)長石愛中、中國工程院院士沈昌祥給予了大力指導(dǎo)����;本教材得到了計(jì)算機(jī)用戶協(xié)會王智玉、胡帆���、張保印��、吳幼毅�����、劉建國����、顧炳中����、陳天晴、陸錫林�、李忱、孔祥清�����、杜維成�����、胡鵬舉等的熱情幫助����,在此一并表示感謝�!
由于我國正在構(gòu)建信息系統(tǒng)審計(jì)的知識體系和技能體系����,《信息系統(tǒng)審計(jì)》一書僅僅提出了
體系框架,一定存在諸多不足�,需要在日后審計(jì)實(shí)踐中不斷發(fā)展和調(diào)整擴(kuò)充,也敬請各位讀者多多批評和指導(dǎo)�。
《信息系統(tǒng)審計(jì)》編寫組
2021年11月
周德銘,經(jīng)濟(jì)專業(yè)研究生���,高級經(jīng)濟(jì)師兼任大學(xué)教授��,長期從事財(cái)務(wù)和審計(jì)業(yè)務(wù)工作���,2000年任審計(jì)署辦公廳副主任(巡視員)兼審計(jì)署信息化建設(shè)領(lǐng)導(dǎo)小組辦公室主任,是金審工程一期和二期項(xiàng)目的責(zé)任人��。2011年退休后�, 在兼任中國審計(jì)學(xué)會計(jì)算機(jī)審計(jì)分會會長、中國計(jì)算機(jī)用戶協(xié)會政務(wù)信息化分會會長期間�����,研究、編輯了《信息系統(tǒng)審計(jì)》�,組織開展了組建我國信息系統(tǒng)審計(jì)職業(yè)隊(duì)伍的培訓(xùn)和建設(shè)。
章信息系統(tǒng)審計(jì)總論
節(jié)信息系統(tǒng)審計(jì)概論
第二節(jié)信息系統(tǒng)的法規(guī)知識
第三節(jié)承載業(yè)務(wù)的專業(yè)知識
第四節(jié)信息系統(tǒng)的技術(shù)知識
第五節(jié)信息系統(tǒng)的審計(jì)知識
第二章管理控制審計(jì)
節(jié)組織管理控制審計(jì)
第二節(jié)項(xiàng)目立項(xiàng)控制審計(jì)
第三節(jié)項(xiàng)目實(shí)施控制審計(jì)
第四節(jié)項(xiàng)目投資控制審計(jì)
第五節(jié)項(xiàng)目驗(yàn)收控制審計(jì)
第六節(jié)項(xiàng)目績效控制審計(jì)
第三章應(yīng)用控制審計(jì)
節(jié)應(yīng)用規(guī)劃控制審計(jì)
第二節(jié)應(yīng)用能力控制審計(jì)
第三節(jié)數(shù)據(jù)資源控制審計(jì)
第四節(jié)分析模型控制審計(jì)
第五節(jié)新技術(shù)運(yùn)用控制審計(jì)
第四章網(wǎng)絡(luò)控制審計(jì)
節(jié)網(wǎng)絡(luò)系統(tǒng)控制審計(jì)
第二節(jié)計(jì)算系統(tǒng)控制審計(jì)
第三節(jié)存儲系統(tǒng)控制審計(jì)
第四節(jié)備份系統(tǒng)控制審計(jì)
第五節(jié)機(jī)房系統(tǒng)控制審計(jì)
第五章安全控制審計(jì)
節(jié)網(wǎng)絡(luò)安全控制審計(jì)
第二節(jié)等級保護(hù)控制審計(jì)
第三節(jié)風(fēng)險(xiǎn)評估控制審計(jì)
第四節(jié)應(yīng)急預(yù)案控制審計(jì)
第六章信息系統(tǒng)審計(jì)案例
節(jié)信息系統(tǒng)審計(jì)案例概述
第二節(jié)管理控制審計(jì)案例
第三節(jié)應(yīng)用控制審計(jì)案例
第四節(jié)網(wǎng)絡(luò)控制審計(jì)案例
第五節(jié)安全控制審計(jì)案例
書單推薦
