国家电子政务信息系统审计实务指南/中国计算机审计研究报告2015 [Report Series of it Audit Researches in China] pdf epub mobi txt 电子书 下载
内容简介
《国家电子政务信息系统审计实务指南/中国计算机审计研究报告2015》共分为七章。第一章国家电子政务概述:介绍了我国电子政务发展及其重要实践、国外电子政务发展和信息技术发展趋势与特点。第二章信息系统审计概述:介绍了信息系统审计概念、信息系统审计组织与人员、信息系统审计目标、信息系统审计框架、信息系统审计内容。第三章信息系统审计的组织:介绍了信息系统审计程序、信息系统审计证据、信息系统审计报告、信息系统审计方法、电子政务信息系统绩效评价、信息系统审计法规标准、信息系统审计规范。第四章管理控制审计:介绍了管理控制审计概述、信息系统组织治理审计、信息系统需求分析审计、信息系统规划设计审计、信息系统建设管理审计、信息系统运行管理审计。第五章应用控制审计:介绍了应用控制审计概述、政务信息化应用架构审计、信息系统应用技术架构审计、应用功能控制审计、信息资源管理审计、信息系统共享协同审计、应用软件生命周期审计。第六章网络控制审计:介绍了网络控制审计概述、信息系统网络结构控制审计、信息系统网络通信控制审计、信息系统存储处理系统审计、信息系统备份系统审计、信息系统机房系统审计、网络与存储设备审计。第七章安全控制审计:介绍了安全控制审计概述、安全技术体系审计、安全管理体系审计、信息安全监管系统审计、信息系统安全配置审计。
目录
前言
第一章 国家电子政务概述
第一节 我国电子政务发展
1.国家电子政务信息系统
2.我国电子政务的发展沿革
3.我国电子政务发展的重要指导文件
第二节 我国电子政务重要实践
4.国家电子政务基础信息资源建设
5.国家电子政务基础设施
6.国家电子政务重要应用系统
7.国家电子政务管理体制
8.国家电子政务标准规范体系
第三节 国外电子政务发展趋势与启示
9.国外电子政务发展的主要特征
10.国外电子政务做法经验及其给我国的启示
第四节 信息技术发展趋势与特点
11.云计算的概念、体系架构和内容
12.大数据的概念、体系架构和内容
13.物联网的概念、体系架构和内容
14.移动互联网的概念、体系架构和内容
15.电子政务业务云架构及其审计重点
第二章 信息系统审计概述
第一节 信息系统审计的概念
16.信息系统审计的定义
17.信息系统审计的产生
18.国外信息系统审计的发展
19.我国信息系统审计的发展
第二节 信息系统审计组织与人员
20.审计机关的信息系统审计权限
21.信息系统审计人员的素质要求
22.信息系统审计人员的责任
第三节 信息系统审计目标
23.信息系统审计的目标
24.独立开展的信息系统审计目标与重点
25.结合数据审计的信息系统审计目标与重点
第四节 信息系统审计框架
26.我国信息系统审计的总体框架
27.管理控制审计框架
28.应用控制审计框架
29.网络控制审计框架
30.安全控制申计框架
第五节 信息系统审计内容
31.信息系统审计的总体内容
32.管理控制审计的主要内容
33.应用控制审计的主要内容
34.网络控制审计的主要内容
35.安全控制审计的主要内容
第三章 信息系统审计的组织
第一节 信息系统审计程序
36.信息系统审计项目计划
37.信息系统申前调查
38.信息系统审计实施
39.信息系统审计报告与结果跟踪
40.独立式和结合式信息系统审计程序的差异
……
第四章 管理控制审计
第五章 应用控制审计
第六章 网络控制审计
第七章 安全控制审计
附录 信息系统审计法规目录选编
精彩书摘
管理控制审计是信息系统审计的重要内容。审计内容包括:组织管理控制审计、需求分析控制审计、建设管理控制审计和运行管理控制审计。
1.组织管理控制审计
建设项目组织管理控制审计的要点是,检查建设单位组织机构的健全性和工作有效性、制度标准的完整性和执行有效性、队伍建设的实效性。在组织机构管理审计方面,应重点检查建设单位组织机构管理控制的有效性,即组织机构的健全性、组织领导的有效性,组织实施的完整性、工作的协调性等。在制度标准管理审计方面,应重点检查建设单位的信息系统发展规划、管理制度、标准规范、设计规范和操作规程建立的完整性、执行的有效性。在队伍建设管理审计方面,应重点检查建设单位的信息化队伍培养规划的制定和落实、信息化队伍综合素质的培养和实效、队伍建设激励机制的建立和实效等。2.规划设计控制审计建设项目规划设计控制审计的要点是,检查建设单位的发展规划设计、项目需求分析、业务模型类型设计、业务模型要素及其对信息系统技术架构、功能和性的影响分析等方面的规范性、合理性和有效性,以便对信息系统的体系架构和功能性能技术设计提供有效支持。在发展规划与需求分析审计方面,重点检查建设单位信息化发展规划的目标,内容和措施等与组织职责的符合性,项目需求分析程序的符合性和对立项报告的支持度。在业务模型类型设计审计方面,重点检查建设单位在需求分析确定信息化业务后,进行业务模型构建的合理性、完整性和有效性。在业务模型要素分析审计方面,重点检查建设单位在确定业务模型及其类型后,分析业务模型要素的完整性和有效性。
3.建设管理控制审计
项目建设管理控制审计的要点是,检查建设单位的立项管理、招标管理、实施管理、投资管理、验收管理等方面的合规性、有效性,保障信息系统建设的可靠性和经济性。在立项管理审计方面,重点检查建设单位实施项目立项程序管理、立项报告编制管理、立项评估审核管理等方面管理的合规性和有效性。在招标管理审计方面,重点检查建设单位实施招标投标、政府采购项目的合规性和有效性。在实施管理审计方面,重点检查建设单位建设思路和原则的符合性,建设项目责任制的落实情况,以及项目设计、监理、集成、施工、应用研发、系统试运行等监督管理工作的合规性、有效性。在投资管理审计方面,审计检查建设单位实施的建设项目预算执行管理、项目投资概算调整、项目采购合同管理、项目信息资产管理、项目竣工决算管理等方面的真实、合法和效益,促进建设项目的经济性。在验收管理审计方面,重点检查建设单位实施的建设项目验收管理在执行建设项目验收要求,组织单项验收、初步验收、竣工验收等方面的合规性和有效性。
4.运行管理控制审计
运行管理控制审计的重点是,检查项目建设单位的运行维护管理、业务应用服务、系统运行服务、运维资金管理的有效性和合规性,促进信息系统的业务应用服务和系统运行服务的质量和水平,促进信息系统组织目标的实现。在运行维护管理审计方面,重点检查项目建设单位运维机构管理、运维制度管理、运维人员管理的完整性、有效性。在业务应用服务审计方面,重点检查建设单位实施的远程应用服务、现场应用服务、应用培训服务、应用知识服务等服务内容的完整性、服务质量的有效性。在系统运行服务审计方面,重点检查建设单位实施的系统运行监控管理、系统运维服务管理的有效性,系统运维服务方式选择的合理性和管理的有效性。在运维资金管理审计方面,重点检查建设单位运维资金预算编制管理、运维资金预算执行管理的合规性、合理性和有效性。
……
前言/序言
2014年10月,《国务院关于加强审计工作的意见》(国发[2014]48号)提出“推进对各部门、单位计算机信息系统安全性、可靠性和经济性的审计”。为了帮助广大审计人员组织开展对国家电子政务信息系统的审计,中国审计学会计算机审计分会组织课题组,编写出版《国家电子政务信息系统审计实务指南》(以下简称《实务指南》)。
《实务指南》突出了对信息系统的安全性、可靠性和经济性的审计目标,从信息系统管理控制保障建设项目规划设计、建设和运行的安全性、可靠性和经济性,应用控制保障系统承载业务运行和业务信息的安全性、可靠性和经济性,网络控制保障网络系统、存储处理和机房设施等运行环境的安全性、可靠性和经济性,安全控制保障系统承载业务信息和系统运行服务的安全性、可靠性和经济性等四个方面人手,逐一研究并提出了对信息系统管理控制、应用控制、网络控制、安全控制各环节的信息系统控制知识和审计实务。全书共提出了215个信息系统控制知识和审计实务知识与方法。
《实务指南》共分为七章。第一章国家电子政务概述:介绍了我国电子政务发展及其重要实践、国外电子政务发展和信息技术发展趋势与特点。第二章信息系统审计概述:介绍了信息系统审计概念、信息系统审计组织与人员、信息系统审计目标、信息系统审计框架、信息系统审计内容。第三章信息系统审计的组织:介绍了信息系统审计程序、信息系统审计证据、信息系统审计报告、信息系统审计方法、电子政务信息系统绩效评价、信息系统审计法规标准、信息系统审计规范。第四章管理控制审计:介绍了管理控制审计概述、信息系统组织治理审计、信息系统需求分析审计、信息系统规划设计审计、信息系统建设管理审计、信息系统运行管理审计。第五章应用控制审计:介绍了应用控制审计概述、政务信息化应用架构审计、信息系统应用技术架构审计、应用功能控制审计、信息资源管理审计、信息系统共享协同审计、应用软件生命周期审计。第六章网络控制审计:介绍了网络控制审计概述、信息系统网络结构控制审计、信息系统网络通信控制审计、信息系统存储处理系统审计、信息系统备份系统审计、信息系统机房系统审计、网络与存储设备审计。第七章安全控制审计:介绍了安全控制审计概述、安全技术体系审计、安全管理体系审计、信息安全监管系统审计、信息系统安全配置审计。
为了提高《实务指南》的理论和实务指导,中国审计学会计算机审计分会组织来自审计署、浙江省审计厅、山东省审计厅、杭州市审计局、青岛市审计局、浙江财经大学和南京审计学院的理论和实务专家,以及北京中软国际信息技术有限公司、太极计算机股份有限公司、网神信息技术股份有限公司、成都久信网络咨询监理有限公司等相关人员参与课题编写。具体参与编写的人员有:唐志豪、曹洪泽、全宝、冯占国、宋明霞、王彪、李俊、万建国、周仲利、夏防尔、祝子庆、王丁贵、陈宁、王琪、万均、姚建荣、石向荣、陈琰宏、余小兵、丰健男、李东、刘川荣、徐媛媛、李暨、杨斌和周广为等。分会会长周德铭对全稿进行了审定。《实务指南》得到了刘星、杨蕴毅、刘力云、鲍国明、徐红、黄阳发和裴晓宁等专家的悉心指导。在此一并表示感谢!
由于我们水平有限,疏误之处在所难免,敬请信息系统审计同行和各界读者批评指正。
国家电子政务信息系统审计实务指南/中国计算机审计研究报告2015 [Report Series of it Audit Researches in China] 电子书 下载 mobi epub pdf txt
国家电子政务信息系统审计实务指南/中国计算机审计研究报告2015 [Report Series of it Audit Researches in China] pdf epub mobi txt 电子书 下载