信息系统审计、控制与管理 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

陈耿 等 著

图书标签:

• 信息系统审计
• 内部控制
• 风险管理
• IT审计
• 合规性
• 信息安全
• 治理
• COBIT
• 审计方法
• 管理信息系统

出版社： 清华大学出版社

ISBN：9787302338390

版次：1

商品编码：11397861

品牌：清华大学

包装：平装

开本：16开

出版时间：2014-01-01

用纸：胶版纸

页数：435

字数：671000

正文语种：中文

内容简介

　　《信息系统审计、控制与管理》围绕现代信息系统审计的三大基本职能（审计、控制、管理）进行编写，在审计职能方面，突出审计的目的与本质，按照真实性审计、安全性审计和绩效审计等三个基本审计类型展开； 在控制职能中，以IT安全为核心介绍了IT内部控制的方方面面； 在管理职能中，以IT风险为导向，围绕IT风险管理展开。《信息系统审计、控制与管理》结构新颖独特，既具有较好的系统性和理论性，又具有很强的实战性和可操作性。
　　《信息系统审计、控制与管理》每一篇均包含一个案例，可以围绕案例组织教学,适用于高校信息管理类、会计、审计、财务管理、企业管理、计算机应用等专业本科生和研究生作为教材或参考书； 书中还提供了大量实用表格等，为信息系统审计师、内部审计师、注册会计师、管理咨询师、企业管理人员等专业人士提供工作指导，是一本实用的工具书。

目录

第一篇 总论
第1章 信息系统审计概述
第2章 信息系统审计实施
第3章 信息系统审计方法

第二篇 真实性审计
第4章 真实性审计概述
第5章 财务数据的真实性
第6章 交易活动的真实性

第三篇 安全性审计
第7章 安全性审计概述
第8章 数据安全
第9章 操作系统安全
第10章 数据库系统安全
第11章 网络安全

第四篇 绩效审计
第12章 IT绩效审计概述
第13章 IT项目经济评价
第14章 IT项目应用评价

第五篇 内部控制
第15章 IT内部控制概述
第16章 IT内部控制应用
第17章 软件资产控制

第六篇 风险管理
第18章 IT风险管理概述
第19章 安全应急管理
第20章 业务连续性管理
参考文献

《现代企业管理理论与实践》 内容简介： 本书旨在为读者提供一套全面、系统且极具实操性的现代企业管理理论框架与实践指导。在当今瞬息万变的商业环境中，企业需要不断优化其运营模式、提升决策效率、激发组织活力，以实现可持续发展和竞争优势。本书紧密围绕这一核心需求，深入剖析了驱动企业成功的关键要素，并结合大量鲜活的案例，揭示了行之有效的管理策略和方法。 第一部分：企业战略与愿景构建 本部分将带领读者深入理解企业战略的本质，探讨如何根据宏观经济环境、行业发展趋势以及企业自身资源禀赋，制定清晰、可行的长期发展战略。我们将重点讲解： 战略分析方法： PESTLE分析、SWOT分析、五力模型等经典工具的运用，帮助企业识别外部机遇与威胁，评估内部优势与劣势。 愿景与使命确立： 如何提炼出富有感召力的企业愿景和使命，引导团队朝着共同目标前进。 战略选择与定位： 成本领先、差异化、聚焦战略等不同战略类型的权衡与选择，以及如何在市场中确立独特的竞争地位。 战略执行框架： 平衡计分卡（BSC）、关键绩效指标（KPI）等战略落地工具的应用，确保战略能够转化为具体的行动计划。 第二部分：组织结构与变革管理 一个高效的组织结构是企业战略得以有效执行的基石。本部分将探讨不同类型的组织结构特点及其适用场景，并重点关注如何应对组织变革带来的挑战： 组织结构设计原则： 部门化、集权与分权、管理幅度、跨部门协作等核心概念的阐述。 常见组织结构类型： 职能制、事业部制、矩阵制、扁平化组织等结构的优缺点分析。 组织变革的驱动因素与阻力： 识别组织变革的必要性，并预见和克服员工的抵触情绪。 变革管理流程： 沟通、培训、激励、反馈等关键环节，确保变革的平稳过渡和成功实施。 企业文化建设： 探讨企业文化在塑造员工行为、提升组织凝聚力方面的重要作用，以及如何有意识地培育和优化企业文化。 第三部分：人力资源管理与人才发展 人是企业最宝贵的财富。本部分将聚焦于如何吸引、发展和保留优秀人才，打造高绩效团队： 人才招聘与甄选： 制定科学的招聘策略，运用有效的甄选工具，找到最适合企业需求的候选人。 员工培训与发展： 设计系统化的培训体系，包括入职培训、在岗培训、技能提升等，促进员工的专业成长。 绩效管理与激励机制： 建立公平公正的绩效评估体系，设计多元化的激励方案，激发员工的工作热情和创造力。 职业生涯规划： 协助员工进行职业生涯规划，提升员工满意度和忠诚度。 领导力开发： 培养不同层级的领导者，使其具备应对复杂挑战、激励团队、推动创新的能力。 第四部分：运营管理与流程优化 高效的运营是企业盈利能力和客户满意度的重要保障。本部分将深入探讨如何优化企业的各项运营流程： 生产与服务流程设计： 从需求分析到最终交付，梳理和优化生产或服务流程，提高效率和质量。 供应链管理： 建立稳定、高效的供应链体系，降低成本，缩短交付周期。 质量管理体系： TQM（全面质量管理）、Six Sigma（六西格玛）等质量管理方法的应用，确保产品和服务的卓越品质。 精益生产与敏捷制造： 引入精益理念，消除浪费，提高生产柔性，快速响应市场变化。 项目管理： 掌握项目启动、规划、执行、监控和收尾的全过程管理技巧。 第五部分：财务管理与风险控制 稳健的财务管理和有效的风险控制是企业生存与发展的生命线。本部分将介绍企业财务的基本原理和实践： 财务报表分析： 理解资产负债表、利润表、现金流量表，并运用财务比率进行深入分析。 预算管理： 制定科学合理的年度预算，并进行有效的预算执行与控制。 成本管理： 识别和控制企业各项成本，提高盈利能力。 投融资决策： 分析投资项目的可行性，做出最优的融资选择。 企业风险管理： 识别、评估、应对和监控各类经营风险、财务风险、战略风险等，建立完善的风险管理体系。 第六部分：市场营销与客户关系管理 理解客户需求，建立品牌影响力，并与客户建立长期稳固的关系，是企业实现市场成功的关键。本部分将深入探讨： 市场营销策略： 4Ps（产品、价格、渠道、推广）等经典营销理论的应用，以及数字化营销的最新趋势。 品牌建设与推广： 如何塑造独特的品牌形象，并通过各种渠道有效地传播品牌价值。 客户关系管理（CRM）： 建立以客户为中心的管理理念，通过技术和流程提升客户满意度和忠诚度。 数字营销与社交媒体营销： 运用互联网和社交媒体平台，拓展营销渠道，与消费者进行互动。 市场调研与用户洞察： 深入了解目标市场和消费者需求，为产品开发和营销策略提供依据。 第七部分：创新管理与可持续发展 在快速变化的时代，创新是企业保持活力的不竭动力。同时，企业也必须承担起社会责任，追求可持续发展： 创新文化与机制： 营造鼓励创新、容忍试错的企业氛围，建立有效的创新激励机制。 产品与服务创新： 从颠覆式创新到渐进式改进，探索创新的不同路径。 商业模式创新： 重新思考企业价值创造和获取价值的方式，探索新的商业模式。 企业社会责任（CSR）： 探讨企业在环境保护、社会公益、员工福利等方面的责任与实践。 绿色管理与可持续商业实践： 将可持续发展理念融入企业运营的各个环节，实现经济效益与环境效益的和谐统一。 本书内容结构清晰，逻辑严谨，语言通俗易懂，配以丰富的图表和案例分析，旨在帮助读者建立系统化的管理思维，掌握前沿的管理工具与方法，从而在实际工作中应对挑战，抓住机遇，实现企业的高效运营和持续增长。本书适合企业管理者、中层领导、创业者以及对企业管理感兴趣的各类读者阅读。

评分☆☆☆☆☆

我是一家大型企业的 IT 部门负责人，在管理着庞大的信息系统群组，我时常感到信息系统的风险管理和合规性方面存在着巨大的挑战。这本书《信息系统审计、控制与管理》的出现，对我来说无疑是雪中送炭。我更关注的是书中如何将审计、控制与管理进行有效整合，形成一个闭环的管理体系。我希望书中能够提供一套完整的 IT 风险管理框架，从风险识别、风险评估、风险应对到风险监控，能够有清晰的流程和指导。特别是“信息系统审计”部分，我希望能看到如何通过定期的、有针对性的审计，来发现系统中的薄弱环节和潜在风险，并提出切实可行的改进建议。我还特别关注书中关于“IT 内部控制”的论述，我希望它能详细介绍各种关键的 IT 内部控制措施，并给出在不同业务场景下的应用指南，例如数据安全控制、访问控制、变更管理控制等。我需要知道如何建立有效的控制体系，以满足日益严格的合规性要求，比如 GDPR、PCI DSS 等。我对“IT 治理”这一章的内容也寄予厚望，我希望书中能够深入探讨如何建立一个健全的 IT 治理架构，如何明确各方的职责和权限，如何确保 IT 战略与企业战略的有效协同。我需要这本书能够为我提供一些可借鉴的成功案例，或者是一些最佳实践，帮助我提升整个 IT 部门的管理水平，降低运营风险，提高 IT 投资回报率。这本书的深度和广度，以及其在理论与实践之间的平衡，是我最为看重的。我期待它能够帮助我构建一个更加稳健、高效、合规的信息系统管理体系，为公司的可持续发展保驾护航。

评分☆☆☆☆☆

这本《信息系统审计、控制与管理》的书，我刚拿到手，就被它厚重的体量和严谨的封面设计所吸引。我是一名在企业中负责信息化建设的小职员，日常工作接触到不少系统，也深知信息安全和合规性的重要性。一直以来，我都觉得自己在审计和控制方面存在知识盲区，而这本书的名字恰好击中了我的痛点。翻开目录，我看到了“信息系统生命周期审计”、“风险评估与管理”、“内部控制框架”、“信息安全审计”、“业务连续性与灾难恢复”、“IT治理”等等章节。这些词汇对我来说既熟悉又陌生，它们是我工作中经常会听到但很少能深入理解的概念。我迫切地希望这本书能带我走出这些“雾区”，让我对如何评估一个信息系统的健康度、如何设计有效的控制措施、如何在合规的前提下驱动业务发展有更清晰的认识。特别是“风险评估与管理”这一部分，我一直觉得这是信息系统建设和运维的重中之重，如果风险控制不好，再先进的系统也可能成为隐患。这本书能否提供一套系统性的方法论，让我能够识别潜在风险，并根据风险等级制定应对策略？另外，我特别关注“IT治理”的内容，在当前企业数字化转型的大背景下，如何将IT战略与企业整体战略对齐，如何建立有效的IT决策机制，这些都是我非常关心的问题。我期待书中能给出具体的案例分析，或者是一些可操作的建议，让我能够将书本知识转化为实际工作中的指导。这本书的深度和广度，我预估应该非常可观，希望它能够成为我职业发展道路上的一盏明灯，帮助我更好地理解和驾驭复杂的信息系统世界，提升我的专业能力和工作价值。这本书的排版和印刷质量也相当不错，纸张厚实，阅读起来非常舒适，这对于一本需要深入研读的书籍来说，也是一个加分项。我非常期待在接下来的阅读过程中，能够不断有“醍醐灌顶”的时刻，能够真正学到“干货”，并能将其有效地应用到实际工作中，解决我所面临的实际问题，提升我所在企业的整体信息系统管理水平，为公司的稳健发展贡献力量。

评分☆☆☆☆☆

我是一名企业的中层管理者，负责公司的业务运营，而信息系统是我们业务运转的“血管”。最近公司业务量不断攀升，对信息系统的依赖性也越来越强，但同时也伴随着一些不容忽视的风险。我购买了这本《信息系统审计、控制与管理》，主要是想从管理的角度，提升对信息系统风险的认知和管控能力。我希望这本书能为我提供一个宏观的视角，让我理解信息系统在企业整体战略中的定位，以及如何通过有效的IT治理来驱动业务的创新和发展。我特别关注书中关于“IT治理”和“企业风险管理”的部分。我希望能学习到如何将信息系统的风险与企业的整体风险管理框架相结合，如何建立一套健全的IT决策和监督机制，确保IT投资能够真正为企业带来价值，而不是成为成本的负担。我希望书中能够深入探讨“信息系统风险评估”的方法论，比如如何识别关键业务流程中的信息系统风险，如何量化风险的影响，以及如何制定有效的风险应对策略。我并不是技术专家，所以更希望这本书能够用通俗易懂的语言，结合实际的管理场景，来讲解这些概念。我期待书中能有一些关于“内部控制”的介绍，了解在不同业务场景下，需要实施哪些关键的内部控制来防范信息系统相关的风险，例如数据泄露、系统故障、舞弊等。作为管理者，我需要知道在信息系统设计、开发、运行和维护的各个阶段，哪些控制是必须的，以及如何监督这些控制的有效执行。我对书中关于“业务连续性与灾难恢复”的内容也充满期待，在当前日益复杂和不确定的环境中，确保业务的持续运营是至关重要的。我希望这本书能够提供一套行之有效的方法，指导我们如何制定和实施业务连续性计划，以应对潜在的灾难性事件。这本书的理论性和实践性的结合程度，是我非常看重的，希望能从中获得启发，并能将其应用到日常管理工作中，提升公司的信息系统安全性和运行效率，从而更好地支持公司的业务发展。

评分☆☆☆☆☆

作为一名数据分析师，我对数据安全和隐私保护有着天然的敏感性。在处理大量敏感数据的过程中，我越来越意识到信息系统审计、控制与管理的重要性。这本《信息系统审计、控制与管理》在我眼中，更像是一本关于如何保护数据生命周期的“安全手册”。我特别希望能从书中学习到如何对信息系统进行安全审计，如何识别系统中的安全漏洞和威胁，以及如何提出有效的安全加固建议。我希望书中能够详细讲解各种安全审计的技术和方法，比如渗透测试、漏洞扫描、代码审计等，并能提供一些实际操作的案例。我对于“数据隐私保护”这一块的内容也充满了期待，在当前数据泄露事件频发的背景下，我希望这本书能够为我提供关于如何进行数据合规性审计，如何确保数据在采集、存储、处理和传输过程中的安全性，并符合相关法律法规的要求。我希望能从书中学习到如何建立完善的数据访问控制策略，如何对敏感数据进行加密和脱敏处理，以及如何进行数据泄露事件的响应和调查。我还对“业务连续性与灾难恢复”这一章节的内容很感兴趣，我希望能学习到如何制定和实施有效的业务连续性计划，以应对各种可能发生的灾难性事件，确保关键业务数据的可用性和系统的连续性。我期待这本书能够提供一些关于数据治理的理念和实践，帮助我更好地理解如何在信息系统中实现数据的完整性、一致性和可靠性。这本书的专业性、前沿性和实用性，是我非常看重的，我希望它能够帮助我提升在数据安全和隐私保护方面的专业技能，更好地应对工作中遇到的挑战。

评分☆☆☆☆☆

我是一名刚入行不久的审计助理，对于信息系统审计这一块，我感觉自己就像一个在茫茫大海中摸索的旅人，缺乏清晰的航海图。当我的导师推荐了这本《信息系统审计、控制与管理》给我时，我抱着极大的希望。我仔细翻阅了目录，里面的“审计计划与程序”、“审计证据的收集与评估”、“审计报告的编制”这些章节，让我眼前一亮。我之前参与过一些简单的IT审计项目，但很多时候都是在导师的指导下，凭着直觉和经验来操作，缺乏理论上的支撑。我希望这本书能系统地讲解审计的整个流程，从如何制定一个科学合理的审计计划，到如何设计有效的审计程序来获取充分、适当的审计证据，再到如何清晰、准确地将审计发现和结论呈现在审计报告中。尤其是在“审计证据的收集与评估”部分，我希望能学习到各种审计技术的运用，例如数据分析、访谈、穿行测试等，以及如何判断收集到的证据是否可靠、是否具有说服力。我还特别好奇书中关于“审计风险”的论述，在信息系统审计中，如何识别、评估和应对审计风险，以确保审计工作的质量和有效性？我希望能从书中找到答案。此外，这本书的“控制”方面也让我非常感兴趣。了解信息系统中的各种控制措施，理解它们的作用和局限性，对于我评估系统的内部控制环境至关重要。我希望书中能对各种控制类型，如预防性控制、检测性控制、纠正性控制等有详细的介绍，并结合实际案例说明如何评估这些控制的有效性。我一直觉得，一个合格的信息系统审计师，不仅要能发现问题，更要能提出改进建议，帮助企业完善内控体系。这本书的内容深度和实用性，是我最为看重的。我期待它能成为我职业生涯初期的一本“宝典”，帮助我打下坚实的基础，逐步成长为一名出色的信息系统审计师。

评分☆☆☆☆☆

我是一名初创公司的技术联合创始人，我们正处于快速发展阶段，信息系统的建设和管理是我们的重中之重。面对有限的资源和迫切的市场需求，我们迫切需要一本能够指导我们如何高效、安全地构建和管理信息系统的书籍。《信息系统审计、控制与管理》这本书，其书名本身就透露出一种“系统性”和“规章制度”的意味，这正是我所需要的。我希望这本书能够为我们提供一个清晰的信息系统建设和管理的路线图。在“信息系统规划与设计”章节，我希望能学习到如何根据业务需求，设计出可扩展、高可用、易于维护的信息系统架构，并能在初期就嵌入必要的控制措施，避免后期大量的返工。我特别关注书中关于“IT 成本效益分析”和“风险投资回报”的内容，我们作为初创公司，需要精打细算，确保每一分 IT 投资都能带来最大的价值。我还希望书中能够讲解“敏捷审计”的概念，在快速迭代的开发模式下，如何进行高效的审计，如何将控制融入到敏捷开发流程中。我希望能从书中学习到如何建立一套简单而有效的 IT 内部控制体系，能够覆盖我们核心业务系统的关键风险点，而不是追求大而全的复杂体系。我特别想了解“信息安全”在初创公司中的优先级和实施方法，如何在资源有限的情况下，做到基本的安全防护，避免成为黑客攻击的软目标。这本书的实践指导性和可操作性，是我最为看重的。我希望它能够帮助我们少走弯路，在快速发展的同时，构建起一个安全、稳定、合规的信息系统，为我们的业务增长提供坚实的基础。

评分☆☆☆☆☆

我是一名长期在财务部门工作的资深人员，随着公司业务的不断扩展和信息化的深入，我发现传统的财务审计方式已经不足以应对信息系统带来的复杂性。我购买了这本《信息系统审计、控制与管理》，主要是想了解信息系统是如何影响财务报告的可靠性，以及如何从信息系统的角度来加强财务控制。我希望书中能够详细讲解“信息系统对财务报告的影响”，例如系统错误、数据泄露、舞弊等如何影响财务数据的准确性和完整性，以及如何通过审计来识别和评估这些风险。我特别关注书中关于“IT 内部控制”在财务领域的应用。我希望能学习到如何对信息系统中的关键控制点进行识别和评估，例如收入确认、成本核算、资产管理等环节的信息系统控制，以及如何判断这些控制是否有效。我还对“数据分析在财务审计中的应用”这一部分的内容充满期待。我希望书中能够介绍一些实用的数据分析技术和工具，例如 SQL 查询、Excel 高级功能、甚至一些简单的数据挖掘方法，来帮助我们从海量数据中发现异常、识别风险。我希望这本书能够用更加贴近财务人员的语言，来解释信息系统审计、控制和管理的概念，并提供一些具体的案例，说明如何将这些理论知识应用于日常的财务审计和内部控制工作中。我期待这本书能够帮助我理解信息系统对财务报告的潜在影响，并能提供一套系统的方法，让我能够更好地进行信息系统相关的财务审计，从而提高财务报告的可靠性，并加强公司的整体财务控制水平。这本书的实用性、易懂性和案例的针对性，是我最为看重的。

评分☆☆☆☆☆

我是一名高校信息管理专业的学生，正处于知识积累的阶段，对信息系统审计、控制和管理这个领域充满了好奇和求知欲。我在学校的图书馆里偶然发现了这本《信息系统审计、控制与管理》，它的内容深度和广度让我觉得非常有价值。我特别想通过这本书来系统地学习信息系统审计的理论基础和实操方法。我希望书中能够详细讲解信息系统审计的各个阶段，包括审计的前期准备、现场审计、审计证据的分析以及最终的审计报告撰写。我对“审计程序”的编写非常有兴趣，希望能够学习到如何设计出既有效又高效的审计程序，能够准确地发现系统中的潜在问题。另外，书中关于“IT内部控制”的介绍也吸引了我。我希望能了解到在信息系统生命周期的不同阶段，应该建立哪些有效的内部控制来保障系统的安全性、完整性和可用性。我期待书中能够提供一些经典的信息系统控制框架，例如COSO框架或COBIT框架，并阐述它们在信息系统审计和控制中的应用。我还对“信息安全管理”的部分非常感兴趣，希望能够学习到如何评估信息系统的安全风险，如何识别潜在的安全漏洞，以及如何提出有效的安全改进建议。在当今网络安全形势日益严峻的背景下，掌握这方面的知识对我来说非常重要。这本书的理论体系是否完整、案例是否丰富，是我非常关注的。我希望它能够帮助我建立起对信息系统审计、控制与管理这个领域的系统性认知，为我未来的学习和职业发展打下坚实的基础。我期待这本书能够成为我学习道路上的良师益友，解答我在学习过程中遇到的各种疑问，并激发我对这个领域的更多兴趣和热情。

评分☆☆☆☆☆

作为一名多年从事 IT 运维工作的技术人员，我深知系统稳定运行的重要性，但对于“审计”、“控制”和“管理”这些概念，我总觉得有些模糊，缺乏系统性的认识。这本《信息系统审计、控制与管理》恰好填补了我的这一认知空白。我拿到这本书，首先就被其内容组织的逻辑性所吸引。我希望它能从技术人员的视角出发，阐述审计、控制和管理在信息系统生命周期中的具体体现。例如，在“系统设计与开发控制”章节，我期待了解在开发新系统时，有哪些控制是必须嵌入的，如何从源头上减少潜在的风险。在“系统运行与维护控制”章节，我希望能学习到如何通过有效的运维流程和工具，来保障系统的日常稳定运行，并能预防常见的故障和安全事件。我特别关注书中关于“日志管理与分析”的内容，因为日志是审计的重要证据，如何有效地收集、存储和分析日志，对于事后追溯和故障排查至关重要。我也希望书中能介绍一些常见的 IT 审计技术和工具，比如如何使用自动化审计工具来提高效率，如何进行数据挖掘来发现异常。我还有一个强烈的愿望，就是通过这本书，能够理解“IT治理”的真正含义，并明白作为技术人员，如何在日常工作中践行 IT 治理的原则，如何更好地与业务部门沟通，理解他们的需求，并提供符合要求的 IT 解决方案。我希望这本书能够提供一些实际可操作的建议，让我能够将书本的理论知识转化为日常工作中的改进措施，提升我所在团队和部门的信息系统管理水平，为公司的业务发展提供更坚实的技术支撑。我希望这本书不会过于理论化，而是能够深入到实际操作层面，帮助我这样的技术人员，更好地理解和执行信息系统的审计、控制和管理工作，成为一名更全面的 IT 专业人士。

评分☆☆☆☆☆

我是一名在大型国有企业信息中心工作的审计师，我一直觉得在信息系统审计方面，还需要进一步深化理论认识和拓展实践经验。这本《信息系统审计、控制与管理》的书，我期待它能为我提供更专业、更深入的指导。我特别希望能从书中学习到如何对复杂的大型信息系统进行全面、深入的审计。这包括如何理解系统的架构、数据流、安全机制，如何识别系统中存在的潜在风险和控制缺陷。我希望书中能详细讲解“IT 治理”在大型企业中的实践应用，以及如何通过有效的 IT 治理来确保信息系统服务于企业的战略目标，并满足日益严格的合规性要求。我对于书中关于“业务连续性与灾难恢复”的论述也充满了期待。在大型企业中，任何系统故障都可能带来巨大的经济损失和声誉影响，我希望书中能提供一套成熟的、可落地的业务连续性管理方法论，帮助我们提升应对突发事件的能力。我非常关注书中是否能够提供一些关于“数据审计”的详细指导，例如如何对海量数据进行分析，如何识别数据异常、数据篡改等行为，以及如何评估数据的完整性和准确性。我还希望书中能够分享一些关于“审计自动化”的经验和方法，例如如何利用工具来辅助审计，提高审计效率和质量。我期待这本书能够在我现有的知识和经验基础上，为我带来新的启发和思路，帮助我更好地胜任信息系统审计工作，为企业的信息化建设保驾护航。这本书的权威性、前沿性和案例的典型性，是我非常看重的，我希望它能够成为我职业生涯中一本重要的参考书。

评分☆☆☆☆☆

还可以还可以还可以还可以还可以还可以还可以还可以还可以还可以还可以还可以还可以还可以

评分☆☆☆☆☆

好好好好好好好好搜

评分☆☆☆☆☆

第12章 IT绩效审计概述

评分☆☆☆☆☆

国外原版翻译的不错

评分☆☆☆☆☆

好

评分☆☆☆☆☆

还可以还可以还可以还可以还可以还可以还可以还可以还可以还可以还可以还可以还可以还可以

评分☆☆☆☆☆

不错不错不错不错不错不错不错不错不错不错不错不错

评分☆☆☆☆☆

适合初级了解，内容较多，但都基本点到为止，比较浅显

评分☆☆☆☆☆

第16章 IT内部控制应用