扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
豫商发展史与豫商案例研究:商圣范蠡评传
-
>
图解资本论
-
>
金融炼金术(专业珍藏版)2021专业审订
-
>
博雅丛书系列——经济行为的人文向度
-
>
新兴七国比较研究:全球化与国家竞争
-
>
协同创新网络研究
-
>
结构性改革:中国经济的问题与对策
审计信息系统 内容简介
审计信息系统(第2版)清楚地阐述了如何审计各类信息系统环境下的控制的安全问题。书中的概念和技术使具备各方面知识背景和技能水平的审计师、信息安全专业人员、管理者和审计委员会成员,真正理解其所在机构的计算机系统的安全性问题。本书为审计专业人员提供了如何做好要职工作所需的工具,是每位审计师书库中的**参考书。
审计信息系统审计信息系统 前言
近年来,从美国的安然公司破产到世通公司的财务丑闻,从中国的银广夏、蓝田到中科创等违规案的公开舞弊都将注意力集中在财务报告的各个方面。作为美国公司的舞弊和给美国国会带来的相关压力的结果,《萨班斯—奥克利法案》于2002年夏天通过。美国证券交易委员会(SEC)和纽约证券交易所(NYSE)随后制定的规则和管制,对于上市公司的公司治理、内部控制将产生重大的影响。 法案的302节要求CEO和CFO就他们的内部控制系统进行报告,并在提交给SEC的财务报表上签字——以此作为保证,因此,这部法律将迫使高级执行官确保其内部控制系统的适当性;而法案的404节要求公司要:(1)陈述管理层建立和保持适当的内部控制结构和财务报告程序的责任;(2)在上市公司的财政年度末,对内部控制结构和财务报告程序的效果的评估。现在,NYSE**次要求所有登记上市的公司都要有内部审计职能。 鉴于这部法案使公司治理、内部控制和内部控制系统的作用变得越发关键,董事会、高层管理者、外部审计师与内部审计师作为有效的公司治理的基石,会成为开展上述关键、必需职责的重要组成部分。 中国公司治理结构存在先天性的缺陷以及组织基础的稚弱问题,更加大了公司治理和内部控制的难度。公司治理问题、会计师违规问题以及有关部门的立法事件使审计行业的作用和重要性大幅提升。 本期引进的6本书顺应了国内外审计业近些年的重大发展,总体上能够代表国外审计理论研究的*新成果,同时反映出国外审计实务的发展状况,尤其是内部审计行业。6本书的选题务实,密切关注业界的核心主题,如内部控制、控制自我评估、风险管理、会计师咨询、信息系统审计、审计部门管理,可以说,每个主题都会对中国的审计实务界产生重大的影响。另外,上述内容的读者群绝不仅限于会计审计业,公司的高层管理者、董事会成员以及相关专业人士也会从中受益。 《超越COSO:加强公司治理的内部控制》一书对COSO报告如何运用于各种强制的控制提供了清晰的指导,并且其重要性还表现在其严格的框架体系,使公司的执行官和领导者将内部控制职能转化为有价值的战略工具,这在平衡公司各种力量以及提高业绩方面更为突出。该书清晰解释了COSO报告的复杂内容,对遵守COSO报告要求的既定技术作出了描述,为内部控制对业务流程的监督提供了详尽的理由,为如何更为有效率地开展内部控制提供了专家性建议,并列出了大量可用的内部控制文献。该书对内部审计师、外部审计师、咨询师、财务总监、审计委员会成员以及公司管理者而言是一本极具价值的工作参考书。 《控制自我评估:以协调为基础的咨询指南》一书是国外**本全面介绍控制自我评估技术运行机理的著作。该书概括了改进业务流程的*佳方法,一改以往传统咨询一对一的面谈方法,作者以协调为基础的咨询理念使咨询工作上升到“共享知识,达成一致”的境界,使员工能面对面地讨论公司不断作出的政策和进行的实务,削减了部门间的沟通幅度,使所有的观点意见都有公平表述的机会,*终能收集到对有关共识问题的解决方案。该书强调“如何做”,为从事咨询工作的人士评估和管理业务风险提供了实战技术,并对于理解控制自我评估简易化的流程提供了全面的指导,是一本非常有用的工具书,适用于咨询业、会计业。 《咨询的核心概念: 面向管理者和会计师》一书是应对会计行业面临各种咨询压力和机会而*新推出的著作。该书详细介绍了会计咨询师的基本技能、推销、开发和管理咨询项目、咨询流程、会计师咨询的特殊问题等内容,对于广大从事会计审计咨询服务的人士特别有用。 丛书序审计信息系统 《管理审计职能:公司审计部门程序指南》一书是依据*新公布的内部审计专业实务标准推出的力著,它为成功地开展内部审计制定了有效的程序,并用大量篇幅描述了内部控制、风险评估、控制策略和恶意活动、质量保证等主题。通过运用书中提到的权威指南,内部审计师在提高公司的整体业绩方面将发挥不可或缺的作用。此外,书中还涉及以下几方面重大内容:讨论了世界级审计部门的实务经验、平衡记分卡以及其他持续的改进技术;对内部审计工作的管理到报告的各项工作进行了详细的描述;概述了信息系统审计标准;介绍了质量保证和营销审计以及管理高层和董事会成员应该学习的内部控制系统的模型、工具和技术等有关内容。该书为会计、审计专业人员提供了有价值的指导和参考,是每个审计部门应备的参考手册。 《审计信息系统》(第2版)一书清晰解释了如何审计各类信息系统环境下的控制和安全问题。随着网上工作和企业资源规划(ERP)系统对企业资源的集中使用,信息系统完整性问题益发突出。本书赋予审计师、信息安全专业人员、管理者和审计委员会等不同层面有效地衡量信息系统控制的充分性和有效性的方法,并且书中有关的概念和技术使他们能真正的理解其所在机构的计算机系统的安全性问题。另外,本书为审计适用于所有计算机环境的信息系统提供了一个简易、务实的指南,并致力于当前信息经理们*为关注的特别问题,书中所附的80个案例翔实描述了运用于现实环境下的相应概念,其相关的主题有:信息系统审计方法(物理安全、逻辑安全、环境安全);安全资格认证(如SAS70、CPA系统安全、网上信任认证);电子商务和因特网安全;信息私密的法律和规章;信息系统项目管理控制以及新技术和未来的风险等内容。该书是每位审计师书库中的**参考书。 《风险的简要规则:再看金融风险管理的艺术》一书主要针对与风险理念、治理构架、风险确认、风险量化、风险监督/报告、风险管理等有关问题的开发与实施,并提供了实务细节和建议。该书对20世纪70年代以来的以数学模型和数学技术来管理风险的量化方法提出了不同的见解,并认为以风险接受为主导的机构应寻求定性与定量相结合的方法来管理其风险暴露,在量化方案中要加入判断、经验、市场知识和管理规定等定性因素,确保更为有效的风险管理框架。该书内容精简,通俗易懂,不失为了解金融机构风险管理的一本好书。 作为在公司治理、内部控制、风险管理、内部审计领域从事研究与实践的专业机构,德信思成将长期致力于上述各方面的研究和应用工作,并切切实实地为中国市场的各类机构提供多方面的服务,包括培训、咨询、顾问和提供完整的解决方案。我们也希望能与该领域的专家、学者和公司进行交流和合作,共同开拓公司治理、内部控制、风险管理、内部审计在中国的应用与发展。欢迎有幸读到本书的人员通过网站(www.dxsc.com和www.tup.com.cn)来了解相关的信息。 上述图书的选定得到了国内诸多专家的支持,我们对下列专家表示深深的谢意(排序以姓氏汉语拼音字母为序): 陈汉文厦门大学管理学院教授、博士生导师 陈晓清华大学经济管理学院会计系主任、副教授 陈小悦国家会计学院院长、清华大学会计研究所所长、教授、博士生导师 陈信元上海财经大学会计学院院长、教授、博士生导师 耿建新中国人民大学会计学院院长、教授、博士生导师 胡玉明暨南大学管理学院教授、博士生导师 罗飞中南财经政法大学会计学院院长、教授、博士生导师 李茂龙中国注册会计师协会业务监管部主任、高级会计师 李若山复旦大学管理学院教授、博士生导师 陆正飞北京大学光华管理学院会计与财务管理系主任、教授、博士生导师 刘永泽东北财经大学会计学院院长、教授、博士生导师 曲晓辉厦门大学会计发展研究中心主任、教授、博士生导师 王立彦北京大学光华管理学院教授、博士生导师 王智玉国家审计署计算机技术中心主任、高级审计师 夏冬林清华大学经济管理学院教授、博士生导师 尹平南京审计学院审计系主任、教授 杨雄胜南京大学商学院会计系主任、教授、博士生导师 于增彪清华大学会计研究所教授、博士生导师 杨志国中国注册会计师协会标准部主任 易仁萍南京审计学院院长、高级审计师 张金城南京审计学院管理系主任、教授 张为国中国证监会首席会计师、教授、博士生导师 本系列图书的翻译工作是集体劳动和智慧的结晶,是高效团队的有效运作,在此对每一位译者表示衷心的感谢。清华大学出版社的龙海峰编辑为图书的编辑、加工、润色付出了辛勤的劳动,在此一并致谢! 尽管我们尽了*大努力,但翻译中的不当之处在所难免,敬请广大读者雅正。
审计信息系统 目录
第1篇核心概念3第1章计算系统基础
31.1中央处理器
71.2操作系统
71.3应用程序
81.4数据库管理系统
81.5物理安全控制
91.6逻辑安全控制
91.7物理和逻辑安全控制的位置13第2章确认计算系统
132.1入门
152.2建立计算系统详细清单的有利之处
162.3风险评估第2篇标准信息系统审计方法23第3章信息系统审计方案
233.1审计方案的其他有利之处
233.2信息系统审计方案29第4章信息系统的安全政策、标准和指南
304.1信息系统安全政策
354.2信息系统安全标准
374.3信息系统安全指南43第5章审计服务机构应用程序
455.1服务审计师报告
525.2服务审计师的报告对于内部审计的用途
535.3独立审计师的报告
595.4相关政策和程序的描述以及其他信息
595.5服务机构管理层具体规定的控制目标
625.6客户控制需要考虑的事项
655.7满足SAS 70要求的替代审计类型目录审计信息系统71第6章评估开发商
716.1评估开发商的财务稳定性
776.2检查与开发商签订的合同
806.3检查计算机硬件和软件的会计处理83第7章物理安全
857.1物理锁
947.2安全警卫
957.3视频监控摄像机
967.4常规的意外事件和检查控制
977.5加热、通风以及冷却系统
977.6保险范围
997.7定期备份
1037.8紧急电源以及不间断电源系统
1047.9业务恢复方案
1057.10信息系统业务恢复方案的关键特征
1077.11候补的系统安全管理员111第8章逻辑安全
1118.1逻辑安全设计
1148.2新系统的诞生
1188.3用户账号和密码
1188.4远程登录控制
1208.5系统安全管理
1348.6线路传送欺诈147第9章信息系统操作
1479.1计算机操作
1529.2业务操作
1609.3业务操作中的信息系统的效率和效果第3篇现代信息系统审计概念169第10章控制自我评估及其在信息系统环境中的应用
16910.1定义和概述
17010.2历史
17210.3成功方案的关键因素
18410.4成功CSA方案的其他关键成功因素
18510.5各种方法
18710.6成功CSA方案的有利之处199第11章加密和密码学
20111.1术语
20211.2密码控制的目标
20211.3加密
20711.4散列法
20811.5数字签名和数字证书
21011.6密钥管理
21111.7密码系统的政治意义215第12章计算机取证
21712.1调查研究
22212.2结论225第13章当代信息系统审计面临的其他挑战
22513.1计算机辅助审计技术
23213.2计算机病毒
23713.3软件盗版
23913.4电子商务
24113.5因特网安全263第14章信息系统审计的人性化方面
26414.1培训
26614.2积极参加专业组织
27014.3人际网络
27014.4与信息系统审计、控制和安全有关的专业认证
27614.5阅读
27714.6实践经验
27714.7成功审计的人际技巧
27914.8对审计师的激励289第15章信息系统项目管理审计
29015.1主要的信息系统项目风险
29015.2项目失败
29815.3供应商歇业
29915.4表述不清的合同或协议
30015.5外部合约人风险
30115.6财务报表风险
30115.7结论305第16章结论
30616.1新技术
30716.2持续不断的风险311附录A专业审计协会以及与信息系统审计及计算机安全相关的其他机构323附录B信息技术安全评价的通用标准327附录C国际标准化组织:七层面开放系统互联参考模型329译后记
展开全部
书友推荐
本类畅销
-
统计学入门很简单:看得懂的极简统计学
¥34.9¥49.8 -
四大那些事-四大会计师事务所工作生活实录
¥21.5¥39 -
土地增值税清算实务:政策解读 案例分析 实操指导
¥31¥72 -
财务报表分析:框架与应用
¥43.1¥59 -
2022图书×抽奖盲袋
¥9.9¥25 -
2023读书月阅读盲盒——天黑,闭眼,刀谁?
¥42.3¥158
