IT審計（第2版）

定　價：￥62.00

作　者：	胡克瑾等編著
出版社：	電子工業(yè)出版社
叢編項：	信息化經(jīng)典書叢
標　簽：	審計學

購買這本書可以去

ISBN：	9787121003714	出版時間：	2004-11-01	包裝：	平裝
開本：	23cm	頁數(shù)：	597	字數(shù)：

內(nèi)容簡介

　　為了確保信息系統(tǒng)的安全、可靠和有效，需要開展由獨立的具有資格的IT審計師對以計算機為核心的信息系統(tǒng)進行的IT審計。本書全面透徹地介紹了IT審計的基本概念、目標、理論方法及技術(shù)；深入淺出地介紹了IT審計準則的框架、基本要求及與此相關(guān)的知識。力求做到既有理論深度，又有較強的實務(wù)性。這是國內(nèi)第一本有關(guān)IT審計的書籍，由國家經(jīng)貿(mào)委信息中心資深專家審校，本書將指導(dǎo)IT審計人員系統(tǒng)準確地把握IT審計的思想，正確有效地運用IT審計的方法與技術(shù)。本書又在第二版中增加了大量案例并回答了讀者關(guān)心的問題。本書可作為IT審計師的培訓(xùn)教材，也可作為信息系統(tǒng)主管的參考手冊，還可作為信息管理專業(yè)或信息安全專業(yè)的本科生及研究生的教科書或參考書。《IT審計》第一版面市后，引起IT界的強烈反響。如何控制信息化過程各個環(huán)節(jié)的風險，如何管理好信息與信息資源？如何保護好信息與信息平臺，如何確保賴以生存的信息系統(tǒng)的安全、可靠與有效？如何發(fā)揮信息技術(shù)的最大正面效應(yīng)，如何讓全社會都充分享受到信息化變革帶來的利益？本書對這些問題的解答越來越受到國內(nèi)政府部門、企業(yè)與社會各界的重視。本書以其較高的理論深度與較強的務(wù)實性，指導(dǎo)系統(tǒng)審計師有效地實施系統(tǒng)審計以及參加CISA考試等特色而深受讀者的歡迎。圖書出版后，作者收到數(shù)百封讀者來信。為了更好地滿足讀者的需求，并不斷地與國際上最新的、權(quán)威的信息系統(tǒng)審計標準接軌，作者決定再版。第二版新增了以下內(nèi)容：1.第8章新增了信息系統(tǒng)審計與控制基金會ISACF與IT治理研究所共同研究與開發(fā)的一套信息及其相關(guān)技術(shù)的控制目標COBIT。2.每章后面都新增案例，有國內(nèi)與國際的案例，并給出了啟示。3.更新第8章國際信息系統(tǒng)審計與控制協(xié)會頒布的IT審計標準。4.在附錄中新增摘錄讀者來信和解答讀者關(guān)心的問題。由于本書的選題較新，涉及內(nèi)容較多，時間緊迫，而且作者的經(jīng)驗與水平有限，難免存在不足之處，希望廣大讀者批評指正。同時希望本書的再版能滿足讀者的需求，吸引各界同仁共同研究與探討信息系統(tǒng)審計在我國的發(fā)展與實踐。本書的再版得到了電子工業(yè)出版社的大力支持，在此表示誠摯的感謝！

作者簡介

　　胡克瑾，同濟大學教授，管理科學與工程專業(yè)博士生導(dǎo)師；同濟天安信息系統(tǒng)監(jiān)查實驗室主任。曾在日本系統(tǒng)開發(fā)研究所從事軟件工程與軟件開發(fā)技術(shù)的研究；在美國Hewlett-parkard（惠普）公司參與項目的研究與開發(fā)多年，任系統(tǒng)分析與設(shè)計工程師和項目經(jīng)理。主要研究方向：信息管理、信息系統(tǒng)質(zhì)量控制和IT審計。長期從事信息系統(tǒng)質(zhì)量控制技術(shù)的研究與開發(fā)，先后負責完成過許多大型的信息系統(tǒng)的設(shè)計與開發(fā)，在系統(tǒng)分析與設(shè)計、大型網(wǎng)絡(luò)結(jié)構(gòu)與系統(tǒng)質(zhì)量控制等方面有較強的能力與豐富的經(jīng)驗。曾多次獲得市科學技術(shù)進步獎，國防科工委部委級獎等獎項。先后完成論文與著作五十余篇，某些論文被ISTP收錄。

圖書目錄

第1章概論
1. 1 IT審計的發(fā)展史
1. 1. 1 20世紀60年代--IT審計萌芽期
1. 1. 2 20世紀70年代--IT審計發(fā)展期
1. 1. 3 20世紀80年代--IT審計成熟期
1. 1. 4 20世紀90年代--IT審計普及期
1. 2 IT審計的背景. 意義. 目的
1. 2. 1 IT審計的社會背景
1. 2. 2 企業(yè)變革與IT審計
1. 2. 3 IT審計定義
1. 2. 4 IT審計的意義. 目的
1. 3 IT審計的范圍
1. 3. 1 IT審計的對象
1. 3. 2 IT審計的業(yè)務(wù)內(nèi)容
1. 3. 3 IT審計師職責與權(quán)限
1. 4 IT審計制度的確定
1. 4. 1 IT審計制度
1. 4. 2 IT內(nèi)部審計部門的組織
1. 4. 3 IT審計準則. 手冊. 工具的配備
1. 4. 4 相關(guān)部門的關(guān)系
1. 5 IT審計的實施
1. 5. 1 IT審計計劃的制定
1. 5. 2 IT審計的實施
1. 5. 3 IT審計方法與工具
1. 6 IT審計結(jié)果與報告
1. 6. 1 確立汀審計報告制度
1. 6. 2 IT審計報告
1. 6. 3 IT審計跟蹤
1. 6. 4 年度報告
小結(jié)
第2章信息系統(tǒng)開發(fā)過程的審計
2. 1 系統(tǒng)規(guī)劃的審計
2. 1. 1 系統(tǒng)規(guī)劃審計概述
2. 1. 2 系統(tǒng)目標的確定
2. 1. 3 可行性分析
2. 1. 4 系統(tǒng)規(guī)劃的審計要點
2. 2 系統(tǒng)分析的審計
2. 2. 1 系統(tǒng)分析審計概述
2. 2. 2 分析已有系統(tǒng)
2. 2. 3 需求分析
2. 2. 4 制定系統(tǒng)方案和設(shè)計策略
2. 2. 5 定義信息結(jié)構(gòu)
2. 2. 6 決定技術(shù)方向
2. 2. 7 系統(tǒng)分析的審計要點
2. 3 系統(tǒng)設(shè)計的審計
2. 3. 1 總體設(shè)計
2. 3. 2 詳細設(shè)計
2. 3. 3 系統(tǒng)設(shè)計的審計要點
2. 4 編碼的審計
2. 4. 1 編程語言選擇
2. 4. 2 編程風格
2. 4. 3 編碼
2. 4. 4 編碼的審計要點
2. 5 測試的審計
2. 5. 1 單元測試
2. 5. 2 集成測試
2. 5. 3 總體測試
2. 5. 4 系統(tǒng)測試的審計要點
2. 6 試運行的審計
2. 6. 1 系統(tǒng)的試運行
2. 6. 2 系統(tǒng)轉(zhuǎn)換方式
2. 6. 3 試運行的審計要點
小結(jié)
第3章信息系統(tǒng)運行維護過程的審計
3. 1 信息系統(tǒng)運行過程的審計
3. 1. 1 系統(tǒng)輸入審計
3. 1. 2 通信系統(tǒng)審計
3. 1. 3 處理過程審計
3. 1. 4 數(shù)據(jù)庫審計
3. 1. 5 系統(tǒng)輸出審計
3. 1. 6 運行管理審計
3. 2 信息系統(tǒng)維護過程的審計
3. 2. 1 維護組織審計
3. 2. 2 維護順序?qū)徲?br />3. 2. 3 維護計劃審計
3. 2. 4 維護實施審計
3. 2. 5 維護確認的審計
3. 2. 6 改良系統(tǒng)的試運行審計
3. 2. 7 舊信息系統(tǒng)的廢除審計
小結(jié)
第4章信息系統(tǒng)生命周期共同業(yè)務(wù)的審計
4. 1 文檔審計
4. 1. 1 文檔制作審計
4. 1. 2 文檔管理的審計
4. 2 進度審計
4. 2. 1 進度的描述
4. 2. 2 進度計劃的審計
4. 2. 3 進度控制的審計
4. 2. 4 進度調(diào)整的審計
4. 3 人員管理審計
4. 3. 1 職責權(quán)限審計
4. 3. 2 業(yè)務(wù)分配審計
4. 3. 3 教育培訓(xùn)審計
4. 3. 4 健康管理審計
4. 4 外部委托業(yè)務(wù)審計
4. 4. 1 委托業(yè)務(wù)的特點分析
4. 4. 2 委托業(yè)務(wù)審計要點
4. 5 災(zāi)難對策審計
4. 5. 1 風險分析審計
4. 5. 2 災(zāi)難應(yīng)急計劃審計
4. 5. 3 備份審計
4. 5. 4 替代處理審計
小結(jié)
第5章肝審計方法. 技術(shù)與工具
5. 1 常規(guī)的審計方法. 技術(shù)與工具
5. 1. 1 面談法
5. 1. 2 問卷調(diào)查法
5. 1. 3 系統(tǒng)評審會
5. 1. 4 流程圖檢查
5. 1. 5 程序代碼檢查
5. 1. 6 程序代碼比較
5. 1. 7 測試
5. 2 計算機輔助審計的技術(shù)與工具
5. 2. 1 計算機輔助審計技術(shù)
5. 2. 2 審計軟件
5. 2. 3 性能度量工具
小結(jié)
第6章 IT審計中的評價技術(shù)
6. 1 信息系統(tǒng)安全性及其評價
6. 1. 1 系統(tǒng)安全性要素的評價
6. 1. 2 安全性評價技術(shù)
6. 2 信息系統(tǒng)可靠性及其評價
6. 2. 1 可靠性的基本概念
6. 2. 2 軟件可靠性
6. 2. 3 可靠性模型
6. 3 信息系統(tǒng)有效性及其評價
6. 3. 1 有效性評價過程
6. 3. 2 性能指標
6. 3. 3 負荷模型
6. 3. 4 系統(tǒng)模型
6. 3. 5 負荷模型和系統(tǒng)模型之間的相關(guān)性
6. 4 信息系統(tǒng)綜合評價
6. 4. 1 綜合評價的過程
6. 4. 2 綜合評價模型
6. 4. 3 綜合評價的內(nèi)容
小結(jié)
第7章信息系統(tǒng)安全與風險管理
7. 1 信息系統(tǒng)安全概要
7. 1. 1 威脅與脆弱性
7. 1. 2 信息系統(tǒng)的脆弱性
7. 1. 3 信息系統(tǒng)的威脅
7. 2 信息系統(tǒng)的安全審計與控制
7. 2. 1 安全審計與控制的概念
7. 2. 2 系統(tǒng)安全周期
7. 2. 3 系統(tǒng)控制的分類
7. 3 風險管理與風險分析
7. 3. 1 風險管理概要
7. 3. 2 風險管理的步驟
7. 3. 3 風險分析
7. 3. 4 風險管理與生存力
7. 4 安全系統(tǒng)的構(gòu)建
7. 4. 1 安全系統(tǒng)構(gòu)建的要點
7. 4. 2 控制設(shè)計的前提條件
7. 4. 3 識別控制點
7. 4. 4 安全控制方案設(shè)計
7. 4. 5 安全控制方案的評價
7. 5 安全控制成本估算
7. 5. 1 控制成本估算
7. 5. 2 控制效果的測定
7. 5. 3 決定控制方案及方案的評價
7. 5. 4 安全控制評價實例
小結(jié)
第8章 IT審計標準與相關(guān)IT標準
8. 1 國際信息系統(tǒng)審計與控制協(xié)會ISACA簡介
8. 2 COBIT一信息及相關(guān)技術(shù)的控制目標
8. 3 IT審計標準與相關(guān)IT標準的關(guān)系
8. 4 IT審計標準
8. 4. 1 IT審計標準概貌
8. 4. 2 IT審計基本標準
8. 4. 3 IT審計具體準則
8. 5 相關(guān)IT標準目錄
附錄讀者來信與回信摘錄