信息系統(tǒng)審計教學大綱

1、信息系統(tǒng)審計教學大綱(InformationSystemAuditing)制定單位：信息科學學院信息管理系制定人：李庭燎審核人：余小兵編寫時間：2011年9月10日第一部分課程概述一、基本信息（一）課程代碼（二）課程屬性、學分、學時專業(yè)選修課，學分3,學時48（三）適用對象本科生專業(yè)：金審學院信息管理與信息系統(tǒng)（四）先修課程與知識準備審計學，計算機基礎，數(shù)據(jù)庫管理系統(tǒng)，管理信息系統(tǒng)、課程簡介信息系統(tǒng)審計是一門綜合性課程。隨著現(xiàn)代信息技術的發(fā)展，審計的目標、對象、內(nèi)容等已發(fā)生了變化，傳統(tǒng)環(huán)境下的審計已不能適應信息技術環(huán)境下的審計要求，需要開展信息系統(tǒng)審計。本課程主要介紹了有關信息系統(tǒng)審計的基本概

2、念、理論方法以及信息系統(tǒng)審計實務內(nèi)容。本課程在介紹了信息系統(tǒng)審計的產(chǎn)生與發(fā)展、特點、內(nèi)容、方法、程序步驟、準則等基本概念內(nèi)容的基礎上，從理論和實務兩方面具體介紹了IT治理、一般控制及審計、應用控制及審計、系統(tǒng)開發(fā)與獲取審計、系統(tǒng)運營與維護審計、應用程序?qū)徲嫛?shù)據(jù)文件審計等信息系統(tǒng)審計所包含的內(nèi)容。并通過上機實驗演示，主要使學生了解在審計工作中運用計算機輔助技術工具的能力。"InformationSystemsAudit"isacomprehensivecurriculum.Withthedevelopmentofmoderninformationtechnology,aud

3、itobjectives,targets,content,etc.,havechangedthetraditionalenvironment,theauditcannotmeettheinformationtechnologyenvironment,theauditrequirements,theneedtocarryoutinformationsystemaudits.Thiscourseintroducesthebasicconceptsofinformationsystemsaudit,informationsystemstheory,methodandcontentofauditpra

4、ctice.Thiscourseintroducesinformationsystemsauditinthegenerationanddevelopment,characteristics,content,methods,procedures,steps,guidelinesandotherbasicconceptsonthebasisofcontent,fromboththeoreticalandpracticalintroductionofspecificITgovernance,controlandauditofthegeneralapplicationofcontrolandaudit

5、,systemdevelopmentandaccesstoaudit,systemoperationandmaintenanceofaudit,applicationauditing,informationsystemsauditingdatafilecontainsthecontentsoftheaudit.Demonstratedthroughexperimentsonthemachine,mainlytoenablestudentstounderstandtheuseofcomputer-assistedaudittechnologytools.三、教學目標掌握信息系統(tǒng)審計的基本概念、理

6、論方法以及信息系統(tǒng)審計實務，了解信息系統(tǒng)審計的內(nèi)容、程序、方法與技術，懂得如何設計和審查信息系統(tǒng)的內(nèi)部控制、如何恰當有效地使用信息系統(tǒng)審計方法與技術對信息系統(tǒng)的安全性、可靠性與有效性等方面進行審計。了解和掌握主要的審計軟件的設計和使用。四、師資團隊馮國富博士副教授fgf58318603競慧西401余小兵碩士講師cosine58318603競慧西401李庭燎碩士講師tingliao58318603競慧西401呂新民碩士副教授lv00758318603競慧西401五、教學資源教材：信息系統(tǒng)審計張金城主編，清華大學出版社，2009年2月參考資料：張金城主編，管理信息系統(tǒng)，北京大學出版社，2004年7

7、月張金城主編，信息系統(tǒng)控制與審計，北京大學出版社，2002年4月孫強主編，信息系統(tǒng)審計，機械工業(yè)出版社，2006年1月胡克瑾等編著，IT審計，電子工業(yè)出版社，2002年9月錢嘯森主編，國外信息系統(tǒng)審計案例，中國時代經(jīng)濟出版社，2007年1月莊明來等執(zhí)筆，信息系統(tǒng)審計內(nèi)容與方法，中國時代經(jīng)濟出版社，2008年8月CISA復習手冊網(wǎng)絡資源：信息系統(tǒng)審計精品課程網(wǎng)站六、教學要求要求教師具有信息系統(tǒng)審計相關專業(yè)背景和相關實踐經(jīng)驗，熟練使用審計軟件七、學習要求完成教師布置的預習要求、參與課堂討論的要求、作業(yè)要求、課外自主學習要求、考試要求。八、考核方案平時成績（含實驗成績）40%硼末考試60%第二部分教

8、學進度表授課人：課程名：信息系統(tǒng)審計課程學分：3周次授課次數(shù)授課章節(jié)主要授課內(nèi)容課時作業(yè)，測驗，實驗，及其他安排111.11.3課程介紹、案例、ISA的發(fā)展和定義；ISA的特點、目標2211.41.8ISA的內(nèi)容、方法、步驟、準則、人zj1口仆寸2312.12.2IT治理的發(fā)展、定義與關鍵問題2課堂作業(yè)412.32.7IT治理與公司治理、標準、機制和方法、目標和范圍、成熟度模型2513.13.2控制框架與審計方法（CoBIT）2613.23.4IS一般控制概述、管理控制2課堂作業(yè)713.5S基礎設施控制及審計、訪問控制2813.5系統(tǒng)網(wǎng)絡架構控制及審計；2913.6災難恢復控制2課堂作業(yè)101

9、4.14.4IS應用控制的審計21114.5IS應用控制審計案例；2課堂作業(yè)1215.15.2IS生命周期21315.3IS開發(fā)方法21415.45.9開發(fā)團隊、項目管理、軟件配置管理；風險、過程改進，審計2課堂作業(yè)1516.16.5軟件維護、變更管理及其審計；IT服務管理21616.6IT服務管理與審計2課堂作業(yè)第三部分教學要點（理論）第一章信息系統(tǒng)審計概論主要內(nèi)容：一、信息系統(tǒng)審計的產(chǎn)生與發(fā)展1、電子數(shù)據(jù)處理系統(tǒng)對審計的影響2、信息系統(tǒng)審計的產(chǎn)生與發(fā)展二、信息系統(tǒng)審計的含義與特點1、信息系統(tǒng)審計的定義2、信息系統(tǒng)審計的特點三、信息系統(tǒng)審計目標四、信息系統(tǒng)審計的內(nèi)容1 、內(nèi)部控制系統(tǒng)審計2

10、、系統(tǒng)開發(fā)審計3 、應用程序?qū)徲? 、數(shù)據(jù)文件審計五、信息系統(tǒng)審計的基本方法1 、繞過信息系統(tǒng)審計2 、通過信息系統(tǒng)審計六、信息系統(tǒng)審計的步驟3 、準備階段4 、實施階段5 、終結階段七、信息系統(tǒng)審計準則1 、信息系統(tǒng)審計準則的概念和作用2 、國際信息系統(tǒng)審計準則3 、我國信息系統(tǒng)審計規(guī)范體系八、我國信息系統(tǒng)審計人才培養(yǎng)策略1 、信息時代呼喚信息系統(tǒng)審計師2 、信息系統(tǒng)審計師應具備的素質(zhì)3 、信息系統(tǒng)審計師的培養(yǎng)基本要求：理解和掌握信息系統(tǒng)審計的概念、特點、目標、內(nèi)容、方法以及程序步驟，了解信息系統(tǒng)審計標準、金審工程等內(nèi)容。重點：信息系統(tǒng)審計概念、特點、目標、內(nèi)容、方法以及程序步驟難點：信息系

11、統(tǒng)審計方法以及程序步驟第二章IT治理主要內(nèi)容：一、IT治理的定義二、IT治理的關鍵問題1 、IT治理缺失的癥狀2 、IT治理的關鍵問題三、IT治理與公司治理1 、公司治理和公司管理2 、IT治理和IT管理3 、公司治理和IT治理四、IT治理標準五、建立IT治理的機制和方法1、IT治理機制2、IT治理方法六、IT治理的目標和范圍1、IT治理目標2、IT治理范圍七、IT治理成熟度模型基本要求：了解和掌握IT治理相關知識重點：IT治理關鍵問題、標準、機制、方法、成熟度模型難點：IT治理成熟度模型第三章信息系統(tǒng)一般控制及審計主要內(nèi)容：一、信息系統(tǒng)一般控制綜述二、管理控制及其審計1、管理控制的基本內(nèi)容2

12、、管理控制審計3、管理控制測試三、系統(tǒng)基礎設施控制及其審計1、信息系統(tǒng)環(huán)境控制2、信息系統(tǒng)硬件控制與審計3、系統(tǒng)軟件控制四、系統(tǒng)訪問控制及其審計1、邏輯訪問控制2、物理訪問控制3、對訪問控制的審計五、系統(tǒng)網(wǎng)絡架構控制及其審計1 、局域網(wǎng)控制與審計2 、客戶機/服務器架構風險與控制3 、互聯(lián)網(wǎng)風險與控制4 、網(wǎng)絡安全技術5 、網(wǎng)絡架構控制的審計六、災難恢復控制及其審計1 、災難與業(yè)務中斷2 、災難恢復與業(yè)務持續(xù)計劃3 、災難恢復與業(yè)務持續(xù)計劃的審計基本要求：了解信息系統(tǒng)一般控制與審計概念、內(nèi)容、方法重點：信息系統(tǒng)一般控制與審計內(nèi)容、方法難點：信息系統(tǒng)一般控制與審計方法第四章信息系統(tǒng)應用控制及審計

13、主要內(nèi)容：一、輸入控制1、數(shù)據(jù)采集控制2、數(shù)據(jù)輸入控制3、會計信息系統(tǒng)輸入控制二、處理控制1 、審核處理輸出2 、進行數(shù)據(jù)有效性檢驗3 、會計信息系統(tǒng)中幾種特殊的處理控制技術三、輸出控制四、應用控制的審計4 、業(yè)務處理規(guī)程和輸入控制的審查5 、輸出控制的審查五、內(nèi)部控制審計實例1 、被審單位基本情況2 -被審計算機信息系統(tǒng)一一采購和付款系統(tǒng)說明3 、內(nèi)部控制制度4 、收集審計證據(jù)5 、審計證據(jù)的分析與報告基本要求：了解和掌握信息系統(tǒng)應用控制與審計概念、內(nèi)容、方法重點：信息系統(tǒng)應用控制與審計內(nèi)容、方法難點：信息系統(tǒng)應用控制與審計方法第五章信息系統(tǒng)生命周期審計主要內(nèi)容：一、信息系統(tǒng)生命周期與審計1

14、、信息系統(tǒng)審計師在信息系統(tǒng)開發(fā)中的職責2、信息系統(tǒng)開發(fā)與實施評價二、基于生命周期的信息系統(tǒng)開發(fā)方法1 、軟件開發(fā)生命周期2 、傳統(tǒng)的SDLC各階段描述三、信息系統(tǒng)的其它開發(fā)方法1、原型法(prototyping)2、面向?qū)ο蟮姆椒?Object-OrientedMethod)3、計算機輔助開發(fā)方法(CASE4、基于組件的開發(fā)方法(Component-basedDevelopment)5、基于Web應用開發(fā)方法(Web-basedApplicationDevelopment)6、快速應用開發(fā)方法(RAD7、敏捷開發(fā)(AgileDevelopment)四、信息系統(tǒng)開發(fā)團隊、角色和責任五、項目管理六、軟件配置管理七、與軟件開發(fā)相關的風險八、軟件開發(fā)過程的完善1 、ISO91262 、軟件能力成熟度模型(CMM3 、軟件能力成熟度模型集成(CMMI九、軟件維護1 、軟件維護的種類2 、軟件維護的實施3 、軟件維護申請報告4 、維護檔案記錄5 、維護階段的審計十、信息系統(tǒng)變更管理十一、系統(tǒng)變更流程和遷移程序的審計十二、IT服務管理1 、IT服務