国产午夜在线精品电影,国产乱码精品久久久久电影,亚洲另类国产综合小说网站

內容簡介

　　本書結合中國國情，引進、消化和吸收了國際上先進的安全、風險管理與控制的方法論和最佳期實務。本書在介紹基本審計知識的基礎上，重點闡述信息系統(tǒng)審計理論與實務，以及信息安全審計的相關內容。本書適用于IT人士、注冊會計師、IT咨詢顧問以及企業(yè)管理人員，還適用于準備通過國際信息系統(tǒng)審計師（CISA）或我國信息系統(tǒng)工程臨界理工程師認證考試的人員。本書是為四類讀者寫的：一類是管理人士，本書闡述了信息化的整體概念，描述了管理層與咨詢和技術服務提供商溝通的共同語言，以及將IT管理與公司上層活動整合起來的方法。第二類是IT的高級管理者和那些準備向管理階層邁進的IT人士，本書介紹了國際上公認的最權威、最全面的評價和指導IT控制的方法論及其模型。第三類讀者是注冊會計師及管理咨詢顧問，他們在精通管理和專業(yè)的同時還急需加強信息系統(tǒng)和網絡技術領域的知識。第四類是準備通過國際信息系統(tǒng)審計師或我國信息系統(tǒng)工程監(jiān)理工程師認證考試的人員，由于信息技術的國際性，本書同樣會對這類讀者的工作與學習有較大幫助。本書由機械工業(yè)出版社出版。未經出版者書面許可，不得以任何方式抄襲、復制或節(jié)錄本書中的任何部分。

作者簡介

暫缺《信息系統(tǒng)審計：安全、風險管理與控制》作者簡介

圖書目錄

推薦序
前言
緒論
第一篇審計基礎
第1章  經濟發(fā)展呼喚審計服務
1. 1  經濟發(fā)展推動審計發(fā)展
1. 2  審計的分類
1. 3  審計執(zhí)業(yè)規(guī)范體系
1. 4  審計機構
1. 5  審計人員的資格及職稱
案例1-1：套住英國國王的“南海泡沫”
第2章  審計的基本概念
2. 1  審計目標與審計計劃
2. 2  審計重要性
2. 3  審計風險
第3章  內部控制及其測試與評價
3. 1  內部控制的概念
3. 2  內部控制的了解與描述
   3. 3  內部控制測試
3. 4  內部控制評價
第4章  審計抽樣
4. 1  審計抽樣的基本概念
4. 2  控制測試中的抽樣技術
4. 3  實質性測試中的抽樣技術
第5章  審計證據與審計工作底稿
5. 1  審計證據
5. 2  審計工作底稿
第6章  審計報告
6. 1  審計報告的內容
6. 2  審計意見類型
6. 3  審計報告的編制和報送
第7章  電算化會計與審計
7. 1  電算化會計
7. 2  電算化審計
第二篇  信息系統(tǒng)審計理論
第8章  信息系統(tǒng)審計起源與發(fā)展
8. 1  信息技術給世界帶來了什么
8. 2  信息系統(tǒng)審計為什么成為研究熱點
8. 3  信息系統(tǒng)審計的理論基礎
8. 4  信息系統(tǒng)審計的發(fā)展
8. 5  在中國研究推廣信息系統(tǒng)審計的重要意義
第9章  信息系統(tǒng)審計準則與職業(yè)道德規(guī)范
9. 1  信息系統(tǒng)審計的職業(yè)化
9. 2  BACA信息系統(tǒng)審計準則
9. 3  其他發(fā)布信息系統(tǒng)審計準則的職業(yè)組織
9. 4  ISAGA信息系統(tǒng)審計師職業(yè)道德規(guī)范
第10章  信息系統(tǒng)審計計劃
10. 1  信息系統(tǒng)審計過程
10. 2  審計計劃
第11章  信息系統(tǒng)環(huán)境下的內部控制及其測試與評價
11. 1  信息系統(tǒng)風險
11. 2  信息系統(tǒng)內部控制
11. 3  符合性測試與實質性測試
11. 4  內部控制評價
第12章  信息系統(tǒng)審計證據的獲取與評價
12. 1  審計證據的獲取
12. 2  審計證據的評價
12. 3  判斷審計結果的重要性水平
12. 4  審計工作底稿
第13章  信息系統(tǒng)審計報告
13. 1  信息系統(tǒng)審計報告的內容與格式
13. 2  信息系統(tǒng)審計報告的編制要求
13. 3  與被審計單位溝通
第三篇  信息系統(tǒng)審計實務
第14章  信息系統(tǒng)的戰(zhàn)略規(guī)劃與組織審計
14. 1  信息系統(tǒng)的戰(zhàn)略規(guī)劃
14. 2  業(yè)務流程重組(BPR)和信息系統(tǒng)戰(zhàn)略規(guī)劃
14. 3  信息系統(tǒng)的策略和流程
14. 4  組織結構和職責
14. 5  信息系統(tǒng)的戰(zhàn)略規(guī)劃審計和組織審計
第15章  技術基礎平臺建設審計
15. 1  信息系統(tǒng)硬件
15. 2  信息系統(tǒng)軟件
15. 3  信息系統(tǒng)網絡及通信技術基礎平臺
15. 4  技術基礎平臺建設審計
第16章  應用系統(tǒng)建設審計
16. 1  系統(tǒng)開發(fā)方法
16. 2  系統(tǒng)開發(fā)工具
16. 3  系統(tǒng)開發(fā)過程
16. 4  項目管理
16. 5  系統(tǒng)開發(fā)過程審計
第17章  信息系統(tǒng)管理和運營審計
17. 1  信息系統(tǒng)管理實務
17. 2  信息系統(tǒng)運營實務
17. 3  信息系統(tǒng)管理和運營審計
第18章  風險管理與應用控制審計
18. 1  風險分類
18. 2  風險管理
18. 3  應用控制
18. 4  應用控制審計
18. 5  平衡計分卡——一種革命性的評估和管理工具
案例18-1  DHL平衡計分卡應用案例
第19章  災難恢復與業(yè)務持續(xù)計劃審計
19. 1  災難恢復
19. 2  業(yè)務持續(xù)計劃
19. 3  災難恢復與業(yè)務持續(xù)計劃審計
案例19-1  世界著名跨國公司應對突發(fā)事件措施實例
案例19-2  企業(yè)SARS應急計劃檢查點
第20章  電子商務及相關技術審計
20. 1  電子商務概念
20. 2  電子商務的安全
20. 3  電子商務相關技術審計
第21章  公司治理與盯治理
21. 1  公司治理
21. 2  IT治理
21. 3  公司治理和IT治理的關系
案例21-1  南非釀酒有限公司(SABLtd)實施COBlT案例
案例21-2  美國參議院實施COBlT案例
第22章  信息系統(tǒng)審計師培養(yǎng)與CISA考試
22. 1  CISA  簡介
22. 2  CISA的培養(yǎng)模式
22. 3  CISA的課程體系
22. 4  CISA的實踐技能
22. 5  CISA的組織機構
22. 6  CISA的職業(yè)發(fā)展
第23章  信息系統(tǒng)工程監(jiān)理：中國的實踐與經驗
23. 1  信息系統(tǒng)工程監(jiān)理開展的必要性與意義
23. 2  信息系統(tǒng)工程監(jiān)理產生動因及其發(fā)展
23. 3  信息系統(tǒng)工程監(jiān)理的基本理論
23. 4  信息系統(tǒng)工程監(jiān)理的主要業(yè)務和依據
23. 5  信息系統(tǒng)工程監(jiān)理的程序
23. 6  監(jiān)理單位
23. 7  監(jiān)理人員
23. 8  信息系統(tǒng)工程監(jiān)理與信息系統(tǒng)審計之對比分析
23. 9  對信息系統(tǒng)工程監(jiān)理的若干建議
第四篇  信息安全審計實務
第24章  信息安全總論
24. 1  信息安全與信息系統(tǒng)安全
24. 2  信息系統(tǒng)安全特性
24. 3  信息系統(tǒng)安全體系架構
24. 4  信息安全教育
24. 5  信息系統(tǒng)安全規(guī)劃
第25章  信息安全的法規(guī)和標準
   25. 1  與安全有關的標準化組織以及安全標準的產生過程
   25. 2  國際信息安全標準介紹
   25. 3  國內信息安全政策法規(guī)和標準介紹
第26章  信息安全審計
26. 1  邏輯訪問的風險及控制
26. 2  架構安全的網絡
26. 3  環(huán)境的風險及控制
26. 4  物理訪問的風險與控制
第27章  信息安全治理
27. 1  信息安全治理的產生背景
27. 2  信息安全治理的含義
27. 3  良好信息安全治理的實現
27. 4  信息安全治理的規(guī)范
27. 5  建立我國信息安全治理機制
第28章  中國電子政務信息安全標準體系
28. 1  政務業(yè)務安全需求
28. 2  電子政務系統(tǒng)安全威脅
28. 3  電子政務系統(tǒng)安全目標
28. 4  電子政務系統(tǒng)安全實施及其標準化
附錄A  網絡資源
附錄B  CISA認證考試簡介及備考建議
主要參考文獻