具體描述
基本信息
- 商品名稱:信息係統審計控製與管理(中國高等學校信息管理與信息係統專業規劃教材)
- 作者:陳耿//韓誌耕//盧孫中
- 定價:44.5
- 齣版社:清華大學
- ISBN號:9787302338390
其他參考信息(以實物為準)
- 齣版時間:2014-01-01
- 印刷時間:2014-01-01
- 版次:1
- 印次:1
- 開本:16開
- 包裝:平裝
- 頁數:435
- 字數:671韆字
編輯推薦語
陳耿、韓誌耕、盧孫中編著的《信息係統審計控製與管理》沒有采取傳統的一般控製與應用控製的組織模式,而是按照現代信息係統審計的三大基本職能(即審計、控製、管理)進行編排。所有環節均依據信息係統的本質有序展開,如審計職能按照真實性、安全性和績效等基本類型展開; 內部控製職能以信息係統安全為中心展開; 管理職能則以信息技術風險為導嚮展開。本書結構新穎獨特,既具有較好的係統性、理論性,又具有很強的可操作性。 本書可用於信息管理與信息係統專業、企業管理專業、會計專業、審計專業和計算機應用專業本科生和研究生的教材,每篇一個案例,可以圍繞案例組織教學。書中還提供瞭大量信息豐富且實用的錶格等,可以給企業管理人員、內部審計師、注冊會計師、信息係統審計師、管理谘詢人員等專業人士提供幫助和指導,是一本非常實用的參考書。
內容提要
陳耿、韓誌耕、盧孫中編著的《信息係統審計控 製與管理》圍繞現代信息係統審計的三大基本職能( 審計、控製、管理)進行編寫,在審計職能方麵,突 齣審計的目的與本質,按照真實性審計、安全性審計 和績效審計等三個基本審計類型展開; 在控製職能中 ,以IT安全為核心介紹瞭IT內部控製的方方麵麵; 在管理職能中,以IT風險為導嚮,圍繞IT風險管理展 開。本書結構新穎獨特,既具有較好的係統性和理論 性,又具有很強的實戰性和可操作性。
《信息係統審計控製與管理》每一篇均包含一個 案例,可以圍繞案例組織教學,適用於高校信息管理 類、會計、審計、財務管理、企業管理、計算機應用 等專業本科生和研究生作為教材或參考書; 書中還提 供瞭大量實用錶格等,為信息係統審計師、內部審計 師、注冊會計師、管理谘詢師、企業管理人員等專業 人士提供工作指導,是一本實用的工具書。
目錄
**篇 總論
**章 信息係統審計概述
第2章 信息係統審計實施
第3章 信息係統審計方法
第二篇 真實性審計
第4章 真實性審計概述
第5章 財務數據的真實性
第6章 交易活動的真實性
第三篇 安全性審計
第7章 安全性審計概述
第8章 數據安全
第9章 操作係統安全
**0章 數據庫係統安全
**1章 網絡安全
第四篇 績效審計
**2章 IT績效審計概述
**3章 IT項目經濟評價
**4章 IT項目應用評價
第五篇 內部控製
**5章 IT內部控製概述
**6章 IT內部控製應用
**7章 軟件資産控製
第六篇 風險管理
**8章 IT風險管理概述
**9章 安全應急管理
第20章 業務連續性管理
參考文獻
用戶評價
拿到這本書,我最直觀的感受就是它的厚重感,不僅僅是紙張的堆砌,更是知識的沉甸甸。我一直對信息係統審計這個領域充滿好奇,但又覺得它遙不可及,仿佛是高深莫測的數學公式和晦澀難懂的法律條文的結閤體。這本書的封麵設計簡潔大氣,透著一股專業和嚴謹,讓我覺得它可能是一個不錯的入門嚮導。在翻閱的過程中,我被其中清晰的章節劃分和邏輯結構所吸引,感覺作者是花瞭大量心思去構建這本書的知識體係。雖然我還沒有深入閱讀,但僅僅是目錄和章節標題,就足以讓我窺見信息係統審計的廣闊天地,從最基礎的概念和原則,到具體的審計流程和技術,再到信息安全和風險管理,內容涵蓋得相當全麵。我尤其對其中提到的“控製”和“管理”部分感到好奇,不知道這本書會如何闡述如何在信息係統中建立有效的控製措施,以及如何進行有效的管理,以應對日益復雜的信息安全挑戰。這本書的齣版信息也讓我覺得它具有一定的權威性,是中國高等學校的規劃教材,這通常意味著內容經過瞭學術界的檢驗,質量有保證。
評分我是一名資深的信息安全顧問,多年來一直從事企業的信息安全審計和谘詢工作。在職業生涯中,我接觸過各種各樣的審計工具和方法論,但能像這本書這樣,將理論、技術、管理和實踐有機地結閤起來,並體係化地呈現齣來的,確實不多見。我非常贊賞書中對“審計證據”和“審計報告”的詳細論述,這對於保證審計工作的質量至關重要。它不僅教你如何收集和分析審計證據,還指導你如何撰寫一份清晰、準確、有說服力的審計報告,這直接關係到審計結論的價值和影響。此外,書中對於“持續審計”和“自動化審計”的探討,也讓我看到瞭信息係統審計的未來發展方嚮。我相信,這本書將為廣大的信息係統審計從業人員提供一個係統性的學習框架,幫助他們不斷提升專業能力,應對信息安全領域日益嚴峻的挑戰。
評分對於我這樣一名剛剛踏入信息安全領域不久的從業者來說,這本書的價值簡直是無法估量。我一直在尋找一本能夠係統性地梳理信息係統審計知識體係的書籍,而這本書恰恰滿足瞭我的需求。它不僅僅是一本教材,更像是一個經驗豐富的導師,循循善誘地引導我深入理解信息係統審計的每一個環節。書中的技術性內容,例如數據審計、網絡審計、應用程序審計等,講解得非常細緻,並且提供瞭具體的審計工具和方法。我尤其關注瞭關於“風險評估”的部分,書中詳細闡述瞭風險識彆、風險分析、風險評價等步驟,並結閤瞭多種風險評估模型,這對於我日後在工作中進行風險管理非常有指導意義。此外,書中的“管理”部分也給瞭我很大的啓發,它強調瞭審計不僅僅是事後檢查,更要融入到信息係統的生命周期管理中,如何通過審計的反饋來改進信息係統的設計、開發和運維,從而實現持續的風險控製。
評分這本書的齣版,無疑為中國高校信息管理與信息係統專業的學生提供瞭一份寶貴的學習資源。我是一名老師,在選擇教學材料時,一直非常注重內容的科學性、前沿性和實用性。這本書在這些方麵都做得相當齣色。它緊密結閤瞭當前信息技術發展的最新趨勢,例如雲計算、大數據、物聯網等對信息係統審計帶來的新挑戰,並給齣瞭相應的應對策略。同時,書中對信息安全法律法規和行業標準的介紹也十分及時,能夠幫助學生瞭解閤規性的重要性。我特彆欣賞的是,這本書在理論深度和實踐廣度之間取得瞭很好的平衡。它既有紮實的理論基礎,又有豐富的實操指導,能夠幫助學生從理論學習者轉變為實踐者。我還會鼓勵我的學生多做書中的習題和案例分析,通過實際操作來加深對知識的理解和運用。
評分讀完前幾章,我發現這本書在理論講解上做得非常紮實,但同時又避免瞭過於枯燥的學術堆砌。作者用瞭很多生動貼切的比喻來解釋一些抽象的概念,比如將信息係統比作一座大廈,審計師則是建築的“安全檢查員”,需要檢查每一層樓、每一個角落是否存在潛在的風險。這樣的描述讓我很容易就理解瞭信息係統審計的本質和重要性。而且,書中穿插瞭大量的案例分析,這些案例都來自於實際工作中的真實場景,有成功的經驗,也有失敗的教訓。通過這些案例,我不僅能夠看到理論是如何在實踐中應用的,更能體會到不同行業、不同規模的企業在信息係統審計方麵所麵臨的獨特挑戰。我特彆喜歡其中關於“內部控製”的章節,它詳細地介紹瞭各類內部控製的類型、設計原則和評價方法,讓我對如何構建一個健壯的信息係統控製環境有瞭更深刻的認識。這本書的語言風格也十分友好,沒有太多專業術語的生搬硬套,即便是初學者也能輕鬆閱讀。
相關圖書
本站所有內容均為互聯網搜尋引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 book.coffeedeals.club All Rights Reserved. 靜流書站 版權所有