推荐序-德勤中国合伙人Peter Koo
发布时间:2009年07月14日点击数:
作者:Peter Koo 来源:ITGOV中国IT治理研究中心
本书结合中国国情,引进、消化和吸收了国际上先进的安全、风险管理与控制的方法论和最佳实务。本书在介绍基本审计知识的基础上,重点阐述信息系统审计理论与实务,以及信息安全审计的相关内容。 本书是为四类读者而写的:一类是管理人士,本书阐述了信息化的整体概念,描述了管理层与咨询和技术服务提供商沟通的共同语言,以及将IT管理与公司上层活动整合起来的方法。第二类是IT的高级管理者和那些准备向管理阶层迈进的IT人士,本书介绍了国际上公认的最权威、最全面的评价和指导IT控制的方法论及其模型。第三类读者是注册会计师及管理咨询顾问,他们在精通管理和专业的同时还急需加强信息系统和网络技术领域的知识。第四类是准备通过国际信息系统审计师或我国信息系统工程监理工程师认证考试的人员,由于信息技术的国际性,本书同样会对这类读者的工作与学习有较大帮助。
近年来,中国经济不断迅速增长,加入WTO,外国的投资大量涌入,使公司治理逐渐为大多数人所关注。尤其对于大型的企业,公司治理更是至关重要的任务。随着社会、企业信息化的发展,信息技术成为重要的管理工具,IT治理也已经成为法人治理不可分割的组成部分。今天,中国正经历着一场历史性变革,即“以信息化带动工业化,以工业化促进信息化”。信息系统审计应运而生,它不仅是促进法人治理和信息化的重要途径,也是传统审计迈向信息化的关键一步。
作为经济鉴证类社会中介组织,注册会计师行业在提高市场经济运行的有序性、促进专业技术服务的社会化以及提高企业宏观和微观管理水平等方面均发挥着不可替代的作用。在新的时代中,注册会计师行业如何拓展新业务并保持像诸如财务报表鉴证一样稳固的市场地位?回答是:开展和加强信息系统审计业务。然而,大多数传统审计人员并不一定具备有关的内控知识和技能,甚至不知道信息系统审计为何。
所谓信息系统审计是指,审计人员接受委托或授权,收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。它既包括信息系统外部审计的鉴证目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证,又包含内部审计的管理目标——即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。
《信息系统审计:安全、风险管理与控制》这本书不仅涵盖了注册会计师应该基本了解的关于如何开展信息系统审计工作和相关非传统审计的知识,如注册会计师应该了解的专业词汇、判断方法、信息系统审计程序以及审计报告等,还包括具体实施过程中应采取的措施及案例,是一本目前市场上少有的、比较全面的专业书。我很乐意向IT人士、注册会计师、IT咨询顾问以及企业管理人员推荐此书,希望这本书能够有助于他们了解认识信息系统审计,并积极参与其中。
Peter Koo
AICPA, CFE, CISA, CRP, Lead BS7799 Auditor
合伙人
企业风险管理服务
德勤华永会计师事务所有限公司
推荐专题
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved