信息系統審計-理論與實務案例 黃作明 馬小勇 9787302628033 【台灣高等教育出版社】

內容簡介
本書系統介紹了信息系統審計概論、信息系統審計過程、信息系統審計方法與工具、IT治理審計、信息系統一般控制審計、信息系統應用控制審計、信息系統生命周期審計、信息系統績效審計、信息系統審計質量控制、信息系統審計前沿專題、信息系統審計綜合案例。本書覆蓋了信息系統審計課程教學的基本內容，同時緊密結合信息系統審計實務，通過豐富翔實的信息系統審計案例，系統論述了信息系統的理論體系和實務應用，同時對信息系統審計前沿進行了探討。本書的特點是注重案例教學，讀者不僅可以系統地學習信息系統審計的理論知識，還能通過案例分析，掌握信息系統審計的新技術、新方法，具有很強的實用性與可操作性。
本書既可作為高等學校會計學、審計學、財務管理等專業的專業教材，也可以作為審計從業人員的專業培訓教材和業務學習資料。

目錄
第1章信息系統審計概論
1 1信息系統審計的產生與發展
1 1 1信息技術對審計理論的影響
1 1 2信息系統審計的發展現狀
1 2信息系統審計的概念與特點
1 2 1信息系統審計的定義
1 2 2與「信息系統審計」相關的概念
1 2 3信息系統審計的特點
1 3信息系統審計的目標
1 4信息系統審計的內容
1 4 1信息系統內部控制審計
1 4 2信息系統生命周期審計
1 4 3信息系統績效審計
1 4 4信息系統數據文件審計
1 5信息系統審計的準則
1 5 1信息系統審計準則的概念和作用
1 5 2國際信息系統審計準則
1 5 3我國信息系統審計準則現狀
1 6信息系統審計的組織方式
1 6 1與財務審計相結合的組織方式
1 6 2專項信息系統審計的組織方式
1 6 3兩種組織方式適用性分析
小結
複習思考題
第2章信息系統審計過程
2 1信息系統風險與審計
2 1 1信息系統風險
2 1 2信息系統審計風險
2 2信息系統審計具體過程
2 2 1審計計劃階段
2 2 2審計準備階段
2 2 3審計實施階段
2 2 4審計報告階段
2 3某商業銀行信息系統審計案例
2 3 1商業銀行信息系統的基本情況
2 3 2審計發現的問題
2 3 3信息系統審計的主要方法
2 3 4審計建議
小結
複習思考題
第3章信息系統審計方法與工具
3 1信息系統初步審查的技術方法
3 1 1訪談法
3 1 2問卷調查法
3 1 3檢查法
3 1 4觀察法
3 1 5風險評估法
3 2計算機輔助審計技術
3 2 1檢測數據法
3 2 2整體檢測法
3 2 3受控處理法
3 2 4受控再處理法
3 2 5平行模擬法
3 2 6嵌入審計程序法
3 2 7程序追蹤法
3 3資料庫查詢工具
3 3 1數據定義
3 3 2數據操縱
3 3 3數據查詢
3 4與信息系統審計相關的其他技術工具
小結
複習思考題
第4章IT治理審計
4 1IT治理概述
4 1 1IT治理提出的背景
4 1 2IT治理的發展
4 1 3IT治理的內涵
4 1 4公司治理和IT治理
4 1 5IT治理與IT管理
4 2IT治理的目標與範圍
4 2 1IT治理的目標
4 2 2IT治理的範圍
4 3IT治理的標準與成熟度模型
4 3 1IT治理的法規與標準
4 3 2IT治理成熟度模型
4 4IT治理的機制
4 4 1IT治理結構
4 4 2IT運行機理
4 5IT治理審計
4 5 1IT戰略規劃審計
4 5 2IT組織與制度審計
4 5 3IT風險管理審計
4 6某集團IT治理案例
小結
複習思考題
第5章信息系統一般控制審計
5 1信息系統一般控制
5 1 1信息基礎設施控制
5 1 2信息系統訪問控制
5 1 3職責分離控制
5 1 4信息系統安全審計
5 1 5信息系統業務連續性審計
5 2一般控制審計程序
5 2 1基礎設施控制審計
5 2 2系統訪問控制審計
5 2 3系統網路架構控制審計
5 2 4數據安全控制審計
5 2 5災難恢復與業務持續性審計
5 3一般控制審計案例——社保信息系統審計
5 3 1案例摘要
5 3 2審計技術方法
5 3 3審計發現和建議
5 3 4被審計單位信息系統一般控制情況
5 3 5一般控制審計重點內容及審計事項
小結
複習思考題
第6章信息系統應用控制審計
6 1信息系統應用控制概述
6 1 1應用控制的概念
6 1 2應用控制的關鍵活動
6 1 3應用控制的目標
6 2應用控制審計的主要內容
6 2 1輸入控制審計
6 2 2處理控制審計
6 2 3輸出控制審計
6 3應用控制審計的步驟
6 3 1業務流程分析
6 3 2應用控制識別
6 3 3應用控制測試
6 3 4應用控制缺陷分析與報告
6 4應用控制審計案例
6 4 1審計案例背景
6 4 2審計過程分析
小結
複習思考題
第7章信息系統生命周期審計
7 1信息系統生命周期
7 2信息系統開發審計
7 2 1信息系統審計人員在信息系統開發中的職責
7 2 2與軟體開發相關的風險
7 2 3信息系統開發過程審計
7 3信息系統運營與維護審計
7 3 1信息系統的運營與維護
7 3 2信息系統軟體維護審計
7 3 3信息系統變更管理審計
小結
複習思考題
第8章信息系統績效審計
8 1信息系統績效審計概述
8 1 1信息系統績效審計的含義
8 1 2信息系統績效審計的必要性
8 1 3信息系統績效審計的視角
8 1 4信息系統績效審計的特點
8 2信息系統績效評價體系
8 2 1評價主體與客體
8 2 2評價目標與內容
8 2 3評價標準與指標
8 2 4評價方法
8 2 5評價報告
8 3信息系統績效審計的程序
8 3 1準備階段
8 3 2實施階段
8 3 3終結階段
8 4信息系統績效審計案例
8 4 1績效評價指標體系的構建
8 4 2應用層次分析法進行實證分析
小結
複習思考題
第9章信息系統審計質量控制和審計人才培養
9 1信息系統審計質量控制
9 1 1信息系統審計質量概述
9 1 2審計資格和職業要求
9 1 3審計流程質量控制內容
9 1 4審計目標質量控制
9 2信息系統審計人才培養
9 2 1信息時代呼喚信息系統審計人員
9 2 2信息系統審計人員的職業技能分析
9 2 3信息系統審計人才培養研究
小結
複習思考題
第10章信息系統審計前沿專題
10 1雲計算信息系統審計
10 1 1雲計算
10 1 2雲計算信息系統的風險
10 1 3雲計算信息系統審計研究
10 1 4基於雲計算的雲審計信息系統
10 2大數據審計
10 2 1大數據
10 2 2大數據時代的審計
10 2 3大數據信息系統審計
10 3區塊鏈技術在審計中的應用
10 3 1區塊鏈定義及特徵
10 3 2區塊鏈技術與審計
10 4物聯網安全審計
10 4 1物聯網定義
10 4 2物聯網系統面臨的安全威脅
10 4 3物聯網系統風險審計評估
10 5大數據審計案例——國有土地出讓金審計
10 5 1審計項目背景
10 5 2大數據審計程序
10 5 3大數據審計項目總結
小結
複習思考題
第11章信息系統審計綜合案例
11 1自來水營業收費信息系統審計案例
11 1 1被審計單位信息系統的基本情況
11 1 2信息系統審計內容及審計事項
11 1 3案例小結
11 2行政審批服務管理系統審計案例
11 2 1審計項目基本情況
11 2 2審計重點內容及審計事項
11 2 3案例小結
11 3某醫院信息系統審計
11 3 1審計項目基本情況
11 3 2信息系統審計總體目標
11 3 3審計重點內容及審計事項
11 3 4案例小結
複習思考題
參考文獻

前言/序言
以「大智移雲物區」為代表的新一代信息技術廣泛應用，已經使被審計單位的信息環境產生實質性變化，審計對象發生變化，必須創新審計技術和方法，向信息化要資源，向大數據要效率，提升審計能力，履行監督職責，在此背景下形成一門新興課程——信息系統審計(ISA)。
信息系統審計是一門理論性和實務性較強，伴隨著信息科學和審計事業發展而不斷發展的課程，涉及審計、會計、管理、計算機和行為科學等學科，主要研究在計算機數據處理的系統中信息技術對審計的影響； 研究信息化下審計對象、內容、程序和技術方法； 研究信息系統下內部控制與審計； 研究信息系統生命周期的審計，以確保信息系統的安全性、可靠性、有效性、正確性； 研究如何通過有效的IT治理以實現信息化的投資效益等。2009年，清華大學出版社出版的《信息系統審計》教材，是國內較早的信息系統審計教材，滿足了高等學校教學和審計工作者知識更新的需求。隨著信息系統審計項目的開展，特別是國家審計全覆蓋的要求，急需豐富更新《信息系統審計》教材的內容，反映學科前沿的最新成果，指導審計工作者的審計實踐。
本書的特點如下。
(1) 增加信息系統審計案例的內容，審計理論與審計實務相融合。自2002年審計署提出開展信息系統審計以來，廣大審計工作者不斷探索，參考國際信息系統審計指南，創新性開展了大量信息系統審計項目，積累了大量的審計案例，這些審計實踐為我國實施信息系統審計提供了指導範例。案例經過改寫，充實到《信息系統審計——理論與實務案例》教材中，除了在講解理論同時輔助案例內容外，還專門增加了一章「信息系統審計綜合案例」，使教材實務性特徵突出，理論教學與實踐訓練緊密融合，同時也為審計部門開展信息系統審計起到一定的借鑒作用。
(2) 增加學科前沿內容，尤其是大數據、雲計算、區塊鏈等新一代信息系統環境下的信息系統審計內容。將基於大數據、雲計算、移動互聯網、物聯網、區塊鏈等技術的企業信息系統作為審計對象，參考國內外相關研究成果，分析基於新一代信息技術的企業信息系統的特徵、體繫結構、系統風險、控制要項、審計技術方法和信息系統審計過程等。
本書共分為11章，第1~3章論述了信息系統審計的基本知識、審計過程和審計方法； 第4章論述了IT治理審計的知識； 第5~6章論述了信息系統一般控制審計和應用控制審計； 第7章論述了信息系統生命周期審計； 第8章論述了信息系統績效審計； 第9章論述了信息系統審計質量控制； 第10章為信息系統審計前沿專題； 第11章是信息系統審計綜合案例，介紹了自來水營業收費信息系統審計、行政審批服務管理系統審計、醫院信息系統審計三個審計案例。其中，第1章、第2章、第5章、第7章、第10章、第11章由黃作明教授編寫； 第3章、第4章、第6章、第8章、第9章由馬小勇博士編寫。
本書可作為高等院校審計、會計、財務管理等專業的教材，也可作為有關從業人員的專業培訓教材和專業學習資料。
本書在寫作過程中，得到審計署、會計師事務所等審計實務部門專家的支持，相關企業的內審工作人員也對本書提出了許多中肯的意見。
本書相關的教學資料、教學大綱等，可以與出版社或作者聯繫。
本書不足之處，懇請讀者不吝賜教指正，作者將在下一版修訂完善。
作者
2023年2月