國傢電子政務信息係統審計實務指南/中國計算機審計研究報告2015 [Report Series of it Audit Researches in China] pdf epub mobi txt 電子書 下載
內容簡介
《國傢電子政務信息係統審計實務指南/中國計算機審計研究報告2015》共分為七章。第一章國傢電子政務概述:介紹瞭我國電子政務發展及其重要實踐、國外電子政務發展和信息技術發展趨勢與特點。第二章信息係統審計概述:介紹瞭信息係統審計概念、信息係統審計組織與人員、信息係統審計目標、信息係統審計框架、信息係統審計內容。第三章信息係統審計的組織:介紹瞭信息係統審計程序、信息係統審計證據、信息係統審計報告、信息係統審計方法、電子政務信息係統績效評價、信息係統審計法規標準、信息係統審計規範。第四章管理控製審計:介紹瞭管理控製審計概述、信息係統組織治理審計、信息係統需求分析審計、信息係統規劃設計審計、信息係統建設管理審計、信息係統運行管理審計。第五章應用控製審計:介紹瞭應用控製審計概述、政務信息化應用架構審計、信息係統應用技術架構審計、應用功能控製審計、信息資源管理審計、信息係統共享協同審計、應用軟件生命周期審計。第六章網絡控製審計:介紹瞭網絡控製審計概述、信息係統網絡結構控製審計、信息係統網絡通信控製審計、信息係統存儲處理係統審計、信息係統備份係統審計、信息係統機房係統審計、網絡與存儲設備審計。第七章安全控製審計:介紹瞭安全控製審計概述、安全技術體係審計、安全管理體係審計、信息安全監管係統審計、信息係統安全配置審計。
目錄
前言
第一章 國傢電子政務概述
第一節 我國電子政務發展
1.國傢電子政務信息係統
2.我國電子政務的發展沿革
3.我國電子政務發展的重要指導文件
第二節 我國電子政務重要實踐
4.國傢電子政務基礎信息資源建設
5.國傢電子政務基礎設施
6.國傢電子政務重要應用係統
7.國傢電子政務管理體製
8.國傢電子政務標準規範體係
第三節 國外電子政務發展趨勢與啓示
9.國外電子政務發展的主要特徵
10.國外電子政務做法經驗及其給我國的啓示
第四節 信息技術發展趨勢與特點
11.雲計算的概念、體係架構和內容
12.大數據的概念、體係架構和內容
13.物聯網的概念、體係架構和內容
14.移動互聯網的概念、體係架構和內容
15.電子政務業務雲架構及其審計重點
第二章 信息係統審計概述
第一節 信息係統審計的概念
16.信息係統審計的定義
17.信息係統審計的産生
18.國外信息係統審計的發展
19.我國信息係統審計的發展
第二節 信息係統審計組織與人員
20.審計機關的信息係統審計權限
21.信息係統審計人員的素質要求
22.信息係統審計人員的責任
第三節 信息係統審計目標
23.信息係統審計的目標
24.獨立開展的信息係統審計目標與重點
25.結閤數據審計的信息係統審計目標與重點
第四節 信息係統審計框架
26.我國信息係統審計的總體框架
27.管理控製審計框架
28.應用控製審計框架
29.網絡控製審計框架
30.安全控製申計框架
第五節 信息係統審計內容
31.信息係統審計的總體內容
32.管理控製審計的主要內容
33.應用控製審計的主要內容
34.網絡控製審計的主要內容
35.安全控製審計的主要內容
第三章 信息係統審計的組織
第一節 信息係統審計程序
36.信息係統審計項目計劃
37.信息係統申前調查
38.信息係統審計實施
39.信息係統審計報告與結果跟蹤
40.獨立式和結閤式信息係統審計程序的差異
……
第四章 管理控製審計
第五章 應用控製審計
第六章 網絡控製審計
第七章 安全控製審計
附錄 信息係統審計法規目錄選編
精彩書摘
管理控製審計是信息係統審計的重要內容。審計內容包括:組織管理控製審計、需求分析控製審計、建設管理控製審計和運行管理控製審計。
1.組織管理控製審計
建設項目組織管理控製審計的要點是,檢查建設單位組織機構的健全性和工作有效性、製度標準的完整性和執行有效性、隊伍建設的實效性。在組織機構管理審計方麵,應重點檢查建設單位組織機構管理控製的有效性,即組織機構的健全性、組織領導的有效性,組織實施的完整性、工作的協調性等。在製度標準管理審計方麵,應重點檢查建設單位的信息係統發展規劃、管理製度、標準規範、設計規範和操作規程建立的完整性、執行的有效性。在隊伍建設管理審計方麵,應重點檢查建設單位的信息化隊伍培養規劃的製定和落實、信息化隊伍綜閤素質的培養和實效、隊伍建設激勵機製的建立和實效等。2.規劃設計控製審計建設項目規劃設計控製審計的要點是,檢查建設單位的發展規劃設計、項目需求分析、業務模型類型設計、業務模型要素及其對信息係統技術架構、功能和性的影響分析等方麵的規範性、閤理性和有效性,以便對信息係統的體係架構和功能性能技術設計提供有效支持。在發展規劃與需求分析審計方麵,重點檢查建設單位信息化發展規劃的目標,內容和措施等與組織職責的符閤性,項目需求分析程序的符閤性和對立項報告的支持度。在業務模型類型設計審計方麵,重點檢查建設單位在需求分析確定信息化業務後,進行業務模型構建的閤理性、完整性和有效性。在業務模型要素分析審計方麵,重點檢查建設單位在確定業務模型及其類型後,分析業務模型要素的完整性和有效性。
3.建設管理控製審計
項目建設管理控製審計的要點是,檢查建設單位的立項管理、招標管理、實施管理、投資管理、驗收管理等方麵的閤規性、有效性,保障信息係統建設的可靠性和經濟性。在立項管理審計方麵,重點檢查建設單位實施項目立項程序管理、立項報告編製管理、立項評估審核管理等方麵管理的閤規性和有效性。在招標管理審計方麵,重點檢查建設單位實施招標投標、政府采購項目的閤規性和有效性。在實施管理審計方麵,重點檢查建設單位建設思路和原則的符閤性,建設項目責任製的落實情況,以及項目設計、監理、集成、施工、應用研發、係統試運行等監督管理工作的閤規性、有效性。在投資管理審計方麵,審計檢查建設單位實施的建設項目預算執行管理、項目投資概算調整、項目采購閤同管理、項目信息資産管理、項目竣工決算管理等方麵的真實、閤法和效益,促進建設項目的經濟性。在驗收管理審計方麵,重點檢查建設單位實施的建設項目驗收管理在執行建設項目驗收要求,組織單項驗收、初步驗收、竣工驗收等方麵的閤規性和有效性。
4.運行管理控製審計
運行管理控製審計的重點是,檢查項目建設單位的運行維護管理、業務應用服務、係統運行服務、運維資金管理的有效性和閤規性,促進信息係統的業務應用服務和係統運行服務的質量和水平,促進信息係統組織目標的實現。在運行維護管理審計方麵,重點檢查項目建設單位運維機構管理、運維製度管理、運維人員管理的完整性、有效性。在業務應用服務審計方麵,重點檢查建設單位實施的遠程應用服務、現場應用服務、應用培訓服務、應用知識服務等服務內容的完整性、服務質量的有效性。在係統運行服務審計方麵,重點檢查建設單位實施的係統運行監控管理、係統運維服務管理的有效性,係統運維服務方式選擇的閤理性和管理的有效性。在運維資金管理審計方麵,重點檢查建設單位運維資金預算編製管理、運維資金預算執行管理的閤規性、閤理性和有效性。
……
前言/序言
2014年10月,《國務院關於加強審計工作的意見》(國發[2014]48號)提齣“推進對各部門、單位計算機信息係統安全性、可靠性和經濟性的審計”。為瞭幫助廣大審計人員組織開展對國傢電子政務信息係統的審計,中國審計學會計算機審計分會組織課題組,編寫齣版《國傢電子政務信息係統審計實務指南》(以下簡稱《實務指南》)。
《實務指南》突齣瞭對信息係統的安全性、可靠性和經濟性的審計目標,從信息係統管理控製保障建設項目規劃設計、建設和運行的安全性、可靠性和經濟性,應用控製保障係統承載業務運行和業務信息的安全性、可靠性和經濟性,網絡控製保障網絡係統、存儲處理和機房設施等運行環境的安全性、可靠性和經濟性,安全控製保障係統承載業務信息和係統運行服務的安全性、可靠性和經濟性等四個方麵人手,逐一研究並提齣瞭對信息係統管理控製、應用控製、網絡控製、安全控製各環節的信息係統控製知識和審計實務。全書共提齣瞭215個信息係統控製知識和審計實務知識與方法。
《實務指南》共分為七章。第一章國傢電子政務概述:介紹瞭我國電子政務發展及其重要實踐、國外電子政務發展和信息技術發展趨勢與特點。第二章信息係統審計概述:介紹瞭信息係統審計概念、信息係統審計組織與人員、信息係統審計目標、信息係統審計框架、信息係統審計內容。第三章信息係統審計的組織:介紹瞭信息係統審計程序、信息係統審計證據、信息係統審計報告、信息係統審計方法、電子政務信息係統績效評價、信息係統審計法規標準、信息係統審計規範。第四章管理控製審計:介紹瞭管理控製審計概述、信息係統組織治理審計、信息係統需求分析審計、信息係統規劃設計審計、信息係統建設管理審計、信息係統運行管理審計。第五章應用控製審計:介紹瞭應用控製審計概述、政務信息化應用架構審計、信息係統應用技術架構審計、應用功能控製審計、信息資源管理審計、信息係統共享協同審計、應用軟件生命周期審計。第六章網絡控製審計:介紹瞭網絡控製審計概述、信息係統網絡結構控製審計、信息係統網絡通信控製審計、信息係統存儲處理係統審計、信息係統備份係統審計、信息係統機房係統審計、網絡與存儲設備審計。第七章安全控製審計:介紹瞭安全控製審計概述、安全技術體係審計、安全管理體係審計、信息安全監管係統審計、信息係統安全配置審計。
為瞭提高《實務指南》的理論和實務指導,中國審計學會計算機審計分會組織來自審計署、浙江省審計廳、山東省審計廳、杭州市審計局、青島市審計局、浙江財經大學和南京審計學院的理論和實務專傢,以及北京中軟國際信息技術有限公司、太極計算機股份有限公司、網神信息技術股份有限公司、成都久信網絡谘詢監理有限公司等相關人員參與課題編寫。具體參與編寫的人員有:唐誌豪、曹洪澤、全寶、馮占國、宋明霞、王彪、李俊、萬建國、周仲利、夏防爾、祝子慶、王丁貴、陳寜、王琪、萬均、姚建榮、石嚮榮、陳琰宏、餘小兵、豐健男、李東、劉川榮、徐媛媛、李暨、楊斌和周廣為等。分會會長周德銘對全稿進行瞭審定。《實務指南》得到瞭劉星、楊蘊毅、劉力雲、鮑國明、徐紅、黃陽發和裴曉寜等專傢的悉心指導。在此一並錶示感謝!
由於我們水平有限,疏誤之處在所難免,敬請信息係統審計同行和各界讀者批評指正。
國傢電子政務信息係統審計實務指南/中國計算機審計研究報告2015 [Report Series of it Audit Researches in China] 下載 mobi epub pdf txt 電子書
國傢電子政務信息係統審計實務指南/中國計算機審計研究報告2015 [Report Series of it Audit Researches in China] pdf epub mobi txt 電子書 下載