信息系統(tǒng)審計、控制與管理(中國高等學(xué)校信息管理與信息系統(tǒng)專業(yè)規(guī)劃教材)
定 價:44.5 元
叢書名:中國高等學(xué)校信息管理與信息系統(tǒng)專業(yè)規(guī)劃教材
- 作者:陳耿 等編著
- 出版時間:2014/1/1
- ISBN:9787302338390
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:F239.6
- 頁碼:435
- 紙張:膠版紙
- 版次:1
- 開本:16開
本書圍繞現(xiàn)代信息系統(tǒng)審計的三大基本職能(審計����、控制、管理)進(jìn)行編寫����,在審計職能方面,突出審計的目的與本質(zhì)�����,按照真實(shí)性審計�、安全性審計和績效審計等三個基本審計類型展開; 在控制職能中��,以IT安全為核心介紹了IT內(nèi)部控制的方方面面����; 在管理職能中,以IT風(fēng)險為導(dǎo)向�����,圍繞IT風(fēng)險管理展開�����。本書結(jié)構(gòu)新穎獨(dú)特,既具有較好的系統(tǒng)性和理論性�,又具有很強(qiáng)的實(shí)戰(zhàn)性和可操作性。
全書每一篇均包含一個案例��,可以圍繞案例組織教學(xué),適用于高校信息管理類��、會計�、審計��、財務(wù)管理���、企業(yè)管理���、計算機(jī)應(yīng)用等專業(yè)本科生和研究生作為教材或參考書; 書中還提供了大量實(shí)用表格等�,為信息系統(tǒng)審計師、內(nèi)部審計師�����、注冊會計師����、管理咨詢師�、企業(yè)管理人員等專業(yè)人士提供工作指導(dǎo)����,是一本實(shí)用的工具書。
自改革開放以來����,我國經(jīng)濟(jì)之所以能夠保持住平穩(wěn)快速發(fā)展,創(chuàng)造出眾多的經(jīng)濟(jì)奇跡�����,迅速躍居世界第二大經(jīng)濟(jì)體���,審計起到了保駕護(hù)航的作用��。堅持深入貫徹落實(shí)科學(xué)發(fā)展觀����,牢固樹立科學(xué)審計理念��,緊緊圍繞保持經(jīng)濟(jì)平穩(wěn)較快發(fā)展這條主線���,切實(shí)履行審計監(jiān)督職責(zé)�����,充分發(fā)揮審計在保障國家經(jīng)濟(jì)社會健康運(yùn)行方面的“免疫系統(tǒng)”功能�����,這是審計人的“審計夢”���。
隨著我國信息化建設(shè)的不斷深入�����,“以信息化帶動工業(yè)化,以工業(yè)化促進(jìn)信息化”的發(fā)展模式早已深入人心�,日益顯現(xiàn)出其強(qiáng)大的生命力。然而���,伴隨著信息化技術(shù)在國家經(jīng)濟(jì)生活中的廣泛運(yùn)用���,以往公認(rèn)的安全狀態(tài)已經(jīng)發(fā)生了顯著的轉(zhuǎn)變,信息及系統(tǒng)安全已經(jīng)成為影響國家經(jīng)濟(jì)安全的重要因素����。頻頻發(fā)生的安全事件正影響著企業(yè)的發(fā)展����,嚴(yán)重?fù)p害著企業(yè)的信用�。如何在企業(yè)數(shù)據(jù)海量增長、非法訪問日益增多����、隱私泄露頻繁發(fā)生、企業(yè)應(yīng)用趨于分布��、信息系統(tǒng)廣泛互聯(lián)�����、內(nèi)部風(fēng)險與外部威脅并存的復(fù)雜信息環(huán)境中���,保障企業(yè)信息行為的有效性���、安全性和真實(shí)性,是擺在信息系統(tǒng)使用者���、管理者和審計人員面前的重要任務(wù)����。
本書沒有采取傳統(tǒng)的一般控制與應(yīng)用控制的組織模式,而是按照現(xiàn)代信息系統(tǒng)審計的三大基本職能(即審計�、控制、管理)進(jìn)行編排���。所有環(huán)節(jié)均依據(jù)信息系統(tǒng)的本質(zhì)有序展開���,如審計職能按照真實(shí)性、安全性和績效等基本類型展開����; 內(nèi)部控制職能以信息系統(tǒng)安全為中心展開; 管理職能則以信息技術(shù)風(fēng)險為導(dǎo)向展開����。本書結(jié)構(gòu)新穎獨(dú)特,既具有較好的系統(tǒng)性���、理論性,又具有很強(qiáng)的可操作性���。
全書由陳耿教授統(tǒng)稿��,具體分工如下: 第1章(陳耿)����,第2章(陳耿、盧孫中�、李庭燎),第3章(陳耿�����、韓志耕���、劉林源���、景波),第4章(盧孫中�����、唐明偉����、陳耿),第5章(韓志耕、陳耿)���,第6章(韓志耕)�,第7章(韓志耕���、陳耿�、盧孫中)�,第8章(韓志耕、陳耿)�,第9章(陳耿、張晉津)��,第10章(陳耿�、張曉東、盧孫中)��,第11章(韓志耕)�����,第12章(陳耿����、和秀星、盧孫中)��,第13章(龔媛媛��、劉林源)�,第14章(陳耿),第15章(楊琴��、陳耿��、韓志耕)���,第16章(楊琴�、韓志耕)�����,第17章(陳耿�����、韓志耕��、楊琴)�����,第18章(陳耿、李庭燎�����、韓志耕)����,第19章(韓志耕),第20章(韓志耕,陳耿)�����。
本書得到了國家自然科學(xué)基金(70971067, 71271117)�����、江蘇省自然科學(xué)基金(BK2010331)����、江蘇省高校自然科學(xué)基金(12KJB520005)、江蘇省網(wǎng)絡(luò)與信息安全重點(diǎn)實(shí)驗(yàn)室項目(BM2003201)的資助����。
審計署昆明特派辦也給予我們大力支持, 提供了大量信息系統(tǒng)審計案例, 特別是周應(yīng)良副特派員�、夏軍峰處長���、朱立輝處長、趙輝處長等多次參與了討論�,提出了許多寶貴意見, 在此表示衷心感謝。
南京審計學(xué)院副院長���、著名審計專家王會金教授在百忙之中也審閱了書稿����,提出了許多寶貴意見�����。在寫作過程中科研處也給予了關(guān)心和幫助���,科研處處長何平教授�����、副處長劉愛龍教授提出了修改意見��,向他們表示衷心感謝����。
書稿經(jīng)過不斷修改,投入了大量精力�����,感謝我的妻子和女兒對我的理解和支持�。同時也感謝清華大學(xué)出版社的廣大員工,本書是在他們的不斷幫助和鼓勵下完成的�����。
本書可用于信息管理與信息系統(tǒng)專業(yè)�、企業(yè)管理專業(yè)、會計專業(yè)�、審計專業(yè)和計算機(jī)應(yīng)用專業(yè)本科生和研究生的教材,每篇一個案例�,可以圍繞案例組織教學(xué)。書中還提供了大量信息豐富且實(shí)用的表格等���,可以給企業(yè)管理人員��、內(nèi)部審計師�、注冊會計師��、信息系統(tǒng)審計師、管理咨詢?nèi)藛T等專業(yè)人士提供幫助和指導(dǎo)�����,是一本非常實(shí)用的參考書�����。
陳耿于潤澤湖畔
第一篇總論
第1章信息系統(tǒng)審計概述
第2章信息系統(tǒng)審計實(shí)施
第3章信息系統(tǒng)審計方法
第二篇真實(shí)性審計
第4章真實(shí)性審計概述
第5章財務(wù)數(shù)據(jù)的真實(shí)性
第6章交易活動的真實(shí)性
第三篇安全性審計
第7章安全性審計概述
第8章數(shù)據(jù)安全
第9章操作系統(tǒng)安全
第10章數(shù)據(jù)庫系統(tǒng)安全
第11章網(wǎng)絡(luò)安全
第四篇績效審計 第一篇總論
第1章信息系統(tǒng)審計概述
第2章信息系統(tǒng)審計實(shí)施
第3章信息系統(tǒng)審計方法
第二篇真實(shí)性審計
第4章真實(shí)性審計概述
第5章財務(wù)數(shù)據(jù)的真實(shí)性
第6章交易活動的真實(shí)性
第三篇安全性審計
第7章安全性審計概述
第8章數(shù)據(jù)安全
第9章操作系統(tǒng)安全
第10章數(shù)據(jù)庫系統(tǒng)安全
第11章網(wǎng)絡(luò)安全
第四篇績效審計
第12章IT績效審計概述
第13章IT項目經(jīng)濟(jì)評價
第14章IT項目應(yīng)用評價
第五篇內(nèi)部控制
第15章IT內(nèi)部控制概述
第16章IT內(nèi)部控制應(yīng)用
第17章軟件資產(chǎn)控制
第六篇風(fēng)險管理
第18章IT風(fēng)險管理概述
第19章安全應(yīng)急管理
第20章業(yè)務(wù)連續(xù)性管理
參考文獻(xiàn)
書單推薦
