信息系统审计、控制与管理（中国高等学校信息管理与信息系统专业规划教材）_陈耿　等编著_9787302338390

本书围绕现代信息系统审计的三大基本职能（审计、控制、管理）进行编写，在审计职能方面，突出审计的目的与本质，按照真实性审计、安全性审计和绩效审计等三个基本审计类型展开；在控制职能中，以IT安全为核心介绍了IT内部控制的方方面面；在管理职能中，以IT风险为导向，围绕IT风险管理展开。本书结构新颖独特，既具有较好的系统性和理论性，又具有很强的实战性和可操作性。
全书每一篇均包含一个案例，可以围绕案例组织教学,适用于高校信息管理类、会计、审计、财务管理、企业管理、计算机应用等专业本科生和研究生作为教材或参考书；书中还提供了大量实用表格等，为信息系统审计师、内部审计师、注册会计师、管理咨询师、企业管理人员等专业人士提供工作指导，是一本实用的工具书。

　　自改革开放以来，我国经济之所以能够保持住平稳快速发展，创造出众多的经济奇迹，迅速跃居世界第二大经济体，审计起到了保驾护航的作用。坚持深入贯彻落实科学发展观，牢固树立科学审计理念，紧紧围绕保持经济平稳较快发展这条主线，切实履行审计监督职责，充分发挥审计在保障国家经济社会健康运行方面的“免疫系统”功能，这是审计人的“审计梦”。
　　随着我国信息化建设的不断深入，“以信息化带动工业化，以工业化促进信息化”的发展模式早已深入人心，日益显现出其强大的生命力。然而，伴随着信息化技术在国家经济生活中的广泛运用，以往公认的安全状态已经发生了显著的转变，信息及系统安全已经成为影响国家经济安全的重要因素。频频发生的安全事件正影响着企业的发展，严重损害着企业的信用。如何在企业数据海量增长、非法访问日益增多、隐私泄露频繁发生、企业应用趋于分布、信息系统广泛互联、内部风险与外部威胁并存的复杂信息环境中，保障企业信息行为的有效性、安全性和真实性，是摆在信息系统使用者、管理者和审计人员面前的重要任务。
　　本书没有采取传统的一般控制与应用控制的组织模式，而是按照现代信息系统审计的三大基本职能（即审计、控制、管理）进行编排。所有环节均依据信息系统的本质有序展开，如审计职能按照真实性、安全性和绩效等基本类型展开；内部控制职能以信息系统安全为中心展开；管理职能则以信息技术风险为导向展开。本书结构新颖独特，既具有较好的系统性、理论性，又具有很强的可操作性。
　　全书由陈耿教授统稿，具体分工如下：第1章（陈耿），第2章(陈耿、卢孙中、李庭燎)，第3章（陈耿、韩志耕、刘林源、景波），第4章（卢孙中、唐明伟、陈耿），第5章（韩志耕、陈耿），第6章（韩志耕），第7章（韩志耕、陈耿、卢孙中），第8章（韩志耕、陈耿），第9章（陈耿、张晋津），第10章（陈耿、张晓东、卢孙中），第11章（韩志耕），第12章（陈耿、和秀星、卢孙中），第13章（龚媛媛、刘林源），第14章（陈耿），第15章（杨琴、陈耿、韩志耕），第16章（杨琴、韩志耕），第17章（陈耿、韩志耕、杨琴），第18章（陈耿、李庭燎、韩志耕），第19章（韩志耕），第20章（韩志耕,陈耿）。
　　本书得到了国家自然科学基金(70971067, 71271117)、江苏省自然科学基金（BK2010331）、江苏省高校自然科学基金(12KJB520005)、江苏省网络与信息安全重点实验室项目(BM2003201)的资助。
　　审计署昆明特派办也给予我们大力支持, 提供了大量信息系统审计案例, 特别是周应良副特派员、夏军峰处长、朱立辉处长、赵辉处长等多次参与了讨论，提出了许多宝贵意见, 在此表示衷心感谢。
　　南京审计学院副院长、著名审计专家王会金教授在百忙之中也审阅了书稿，提出了许多宝贵意见。在写作过程中科研处也给予了关心和帮助，科研处处长何平教授、副处长刘爱龙教授提出了修改意见，向他们表示衷心感谢。
　　书稿经过不断修改，投入了大量精力，感谢我的妻子和女儿对我的理解和支持。同时也感谢清华大学出版社的广大员工，本书是在他们的不断帮助和鼓励下完成的。
　　本书可用于信息管理与信息系统专业、企业管理专业、会计专业、审计专业和计算机应用专业本科生和研究生的教材，每篇一个案例，可以围绕案例组织教学。书中还提供了大量信息丰富且实用的表格等，可以给企业管理人员、内部审计师、注册会计师、信息系统审计师、管理咨询人员等专业人士提供帮助和指导，是一本非常实用的参考书。

陈耿于润泽湖畔

你还可能感兴趣

我要评论