內容簡介
《信息系統審計》本書結構合理,內容系統,觀點新穎,針對性強,可以作為高校計算機套用、管理信息系統、管理工程、審計、會計、企業管理等專業高年級本科生和研究生的教材,也可作為信息系統審計師、企業中高級管理人員、政府機關和企業信息中心管理人員、內部審計師、註冊會計師、系統分析師及it諮詢顧問等專業人士的參考書。
書摘
第2章 信息系統審計的實施信息系統審計的一個重要特徵是過程性,即由接受審計委託、評估審計風險、制訂審計計畫、收集審計證據、出具審計報告、後續工作6個階段構成的一個過程。信息系統審計涉及技術、經濟、管理、法律等諸多方面,是一項嚴肅而又有風險的活動。因此,如何控制風險是貫穿於整個信息系統審計活動的主要內容。審計風險模型認為信息系統的審計風險是由技術風險、控制風險和檢查風險所構成,為研究信息系統審計活動各個階段的風險提供了分析工具,成為指導信息系統審計工作的重要思想方法之一。
審計計畫是信息系統審計活動的開始。俗話說“好的開始是成功的一半”,可見,審計計畫的制訂是一項非常重要的工作。審計組織為了完成審計任務,在審計之前通過計畫的編制、執行和監督來協調各類資源以順利達到審計目的。因此,做好審計計畫工作,對於提高審計管理效率和效益,降低審計風險,提高審計工作質量和水平具有重要的意義。
在信息系統審計完成後,信息系統審計師應提交一份報告,陳述信息系統審計工作的範圍、目標、周期、性質等,並提出信息系統審計結論、建議和意見。信息系統審計工作成果主要體現在審計報告上。審計報告具有鑑證、保護和證明作用。必須指出,由於技術、方法、人的能力等局限性,依據審計證據作出的審計報告也只能是“審計真實”,而不是“客觀真實”。也就是說,審計報告的證明力或鑑證力是在一定範圍內起作用的。
……
計算機與網際網路技術圖書
| 計算機與網路圖書:力圖從傳播知識與套用層次談計算機與網際網路,從人文角度介紹相關知識與技術,以客觀的態度,獨特的視角,生動的方式,將重要實用的知識、信息、技能、經驗及時奉獻給讀者。 |
