陈耿、韩志耕、卢孙中编著的《信息系统审计控制与管理》没有采取传统的一般控制与应用控制的组织模式,而是按照现代信息系统审计的三大基本职能(即审计、控制、管理)进行编排。所有环节均依据信息系统的本质有序展开,如审计职能按照真实性、安全性和绩效等基本类型展开; 内部控制职能以信息系统安全为中心展开; 管理职能则以信息技术风险为导向展开。本书结构新颖独特,既具有较好的系统性、理论性,又具有很强的可操作性。
本书可用于信息管理与信息系统专业、企业管理专业、会计专业、审计专业和计算机应用专业本科生和研究生的教材,每篇一个案例,可以围绕案例组织教学。书中还提供了大量信息丰富且实用的表格等,可以给企业管理人员、内部审计师、注册会计师、信息系统审计师、管理咨询人员等专业人士提供帮助和指导,是一本非常实用的参考书。
陈耿、韩志耕、卢孙中编著的《信息系统审计控制与管理》围绕现代信息系统审计的三大基本职能(审计、控制、管理)进行编写,在审计职能方面,突出审计的目的与本质,按照真实性审计、安全性审计和绩效审计等三个基本审计类型展开; 在控制职能中,以IT安全为核心介绍了IT内部控制的方方面面; 在管理职能中,以IT风险为导向,围绕IT风险管理展开。本书结构新颖独特,既具有较好的系统性和理论性,又具有很强的实战性和可操作性。
《信息系统审计控制与管理》每一篇均包含一个案例,可以围绕案例组织教学,适用于高校信息管理类、会计、审计、财务管理、企业管理、计算机应用等专业本科生和研究生作为教材或参考书; 书中还提供了大量实用表格等,为信息系统审计师、内部审计师、注册会计师、管理咨询师、企业管理人员等专业人士提供工作指导,是一本实用的工具书。
