內容簡介
本書圍繞現代信息系統審計的三大基本職能(審計、控制、管理)進行編寫,在審計職能方面,突出審計的目的與本質,按照真實性審計、安全性審計和績效審計等三個基本審計類型展開; 在控制職能中,以IT安全為核心介紹了IT內部控制的方方面面; 在管理職能中,以IT風險為導向,圍繞IT風險管理展開。本書結構新穎獨特,既具有較好的系統性和理論性,又具有很強的實戰性和可操作性。
全書每一篇均包含一個案例,可以圍繞案例組織教學,適用於高校信息管理類、會計、審計、財務管理、企業管理、計算機套用等專業本科生和研究生作為教材或參考書; 書中還提供了大量實用表格等,為信息系統審計師、內部審計師、註冊會計師、管理諮詢師、企業管理人員等專業人士提供工作指導,是一本實用的工具書。
圖書目錄
第一篇總論
第1章信息系統審計概述
第2章信息系統審計實施
第3章信息系統審計方法
第二篇真實性審計
第4章真實性審計概述
第5章財務數據的真實性
第6章交易活動的真實性
第三篇安全性審計
第7章安全性審計概述
第8章數據安全
第9章作業系統安全
第10章資料庫系統安全
第11章網路安全
第四篇績效審計
第12章IT績效審計概述
第13章IT項目經濟評價
第14章IT項目套用評價
第五篇內部控制
第15章IT內部控制概述
第16章IT內部控制套用
第17章軟體資產控制
第六篇風險管理
第18章IT風險管理概述
第19章安全應急管理
第20章業務連續性管理
參考文獻
