信息系统审计教学大纲 - 南京审计学院网络课堂

发布时间:2020-07-29



《信息系统审计》教学大纲


Information System Auditing


制定单位:信息科学学院信息管理系 人: 吕新民 人:黄作明
编写时间:2008129




《信息系统审计》教学大纲
学分和学时: 适用专业: 课程类型: 先修课程: 执笔人:
54 学时 学分 3 审计学、信息管理与信息系统 必修
审计学,计算机基础,数据库管理系统,管理信息系统
吕新民 教研室主任: 黄作明
课程教学目的和要求
掌握信息系统审计的基本概念、理论方法以及信息系统审计实务,了解信息系统审计的内容、程序、方法与技术,懂得如何设计和审查信息系统的内部控制、如何恰当有效地使用信息系统审计方法与技术对信息系统的安全性、可靠性与有效性等方面进行审计。了解和掌握主要的审计软件的设计和使用。
课程介绍
《信息系统审计》是一门综合性课程。随着现代信息技术的发展,审计的目标、对象、内容等已发生了变化,传统环境下的审计已不能适应信息技术环境下的审计要求,需要开展信息系统审计。本课程主要介绍了有关信息系统审计的基本概念、理论方法以及信息系统审计实务内容。本课程在介绍了信息系统审计的产生与发展、特点、内容、方法、程序步骤、准则等基本概念内容的基础上,从理论和实务两方面具体介绍了IT治理、一般控制及审计、应用控制及审计、系统开发与获取审计、系统运营与维护审计、应用程序审计、数据文件审计等信息系统审计所包含的内容。在实践教学中,通过上机实验,主要使学生具有掌握、运用计算机辅助技术工具于审计工作中的能力。
课时分配
总课时48 1 2 3 4
课时,其中教学环节 36 课时,实践环节 16 课时
10 5 4 3 6 4 4 7 4 3 8
4 教学内容
第一章 信息系统审计概论 10 学时)

主要内容:
一、信息系统审计的产生与发展
1、电子数据处理系统对审计的影响 2、信息系统审计的产生与发展 二、信息系统审计的含义与特点
1、信息系统审计的定义 2、信息系统审计的特点
三、信息系统审计目标 四、信息系统审计的内容 1、内部控制系统审计 2、系统开发审计 3、应用程序审计 4、数据文件审计
五、信息系统审计的基本方法 1、绕过信息系统审计 2、通过信息系统审计 六、信息系统审计的步骤 1、准备阶段 2、实施阶段 3、终结阶段
七、信息系统审计准则
1、信息系统审计准则的概念和作用 2、国际信息系统审计准则 3、我国信息系统审计规范体系 八、我国信息系统审计人才培养策略 1、信息时代呼唤信息系统审计师 2、信息系统审计师应具备的素质 3、信息系统审计师的培养 九、金审工程简介
1、金审工程总体规划
2、金审工程建设情况 3、金审工程二期建设展望
基本要求:理解和掌握信息系统审计的概念、特点、目标、内容、方法以及程序步骤,了解信息系统审计标准、金审工程等内容。
重点:信息系统审计概念、特点、目标、内容、方法以及程序步骤 难点:信息系统审计方法以及程序步骤

第二章 IT治理 3学时)
主要内容:
一、IT治理的定义 二、IT治理的关键问题 1IT治理缺失的症状 2IT治理的关键问题 三、IT治理与公司治理

1、公司治理和公司管理 2IT治理和IT管理 3、公司治理和IT治理 四、IT治理标准
五、建立IT治理的机制和方法
1IT治理机制 2IT治理方法
六、IT治理的目标和范围
1IT治理目标 2IT治理范围
七、IT治理成熟度模型
基本要求:了解和掌握IT治理相关知识
重点:IT治理关键问题、标准、机制、方法、成熟度模型 难点:IT治理成熟度模型

第三章 信息系统一般控制及审计( 4 学时)
主要内容:
一、信息系统一般控制综述 二、管理控制及其审计
1、管理控制的基本内容 2、管理控制审计 3、管理控制测试
三、系统基础设施控制及其审计
1、信息系统环境控制
2、信息系统硬件控制与审计 3、系统软件控制
四、系统访问控制及其审计
1、逻辑访问控制 2、物理访问控制 3、对访问控制的审计
五、系统网络架构控制及其审计 1、局域网控制与审计
2、客户机/服务器架构风险与控制 3、互联网风险与控制 4、网络安全技术
5、网络架构控制的审计 六、灾难恢复控制及其审计 1、灾难与业务中断
2、灾难恢复与业务持续计划
3、灾难恢复与业务持续计划的审计
基本要求:了解信息系统一般控制与审计概念、内容、方法 重点:信息系统一般控制与审计内容、方法 难点:信息系统一般控制与审计方法


第四章 信息系统应用控制及审计 3学时)
主要内容: 一、输入控制
1、数据采集控制 2、数据输入控制
3、会计信息系统输入控制 二、处理控制
1、审核处理输出
2、进行数据有效性检验
3、会计信息系统中几种特殊的处理控制技术 三、 输出控制
四、应用控制的审计
1、业务处理规程和输入控制的审查 2、输出控制的审查 五、内部控制审计实例 1、被审单位基本情况
2、被审计算机信息系统——采购和付款系统说明 3、内部控制制度 4、收集审计证据
5、审计证据的分析与报告
基本要求:了解和掌握信息系统应用控制与审计概念、内容、方法 重点:信息系统应用控制与审计内容、方法 难点:信息系统应用控制与审计方法

第五章 信息系统开发与获取审计 4学时)
主要内容:

一、信息系统生命周期与审计
1、信息系统审计师在信息系统开发中的职责 2、信息系统开发与实施评价
二、基于生命周期的信息系统开发方法 1、软件开发生命周期
2、传统的SDLC各阶段描述 三、信息系统的其它开发方法
1、原型法(prototyping
2、面向对象的方法(Object-Oriented Method 3、计算机辅助开发方法(CASE
4、基于组件的开发方法(Component-based Development
5、基于Web应用开发方法(Web-based Application Development 6、快速应用开发方法(RAD
7、敏捷开发(Agile Development
四、信息系统开发团队、角色和责任 五、项目管理 六、软件配置管理
七、与软件开发相关的风险

八、软件开发过程的完善 1ISO9126 2、软件能力成熟度模型(CMM
3、软件能力成熟度模型集成(CMMI 九、信息系统开发过程审计
1、信息系统审计师对系统开发过程进行风险评估 2、制定审计计划 3、系统开发过程审计
基本要求:理解和掌握信息系统开发与获取审计的内容和方法 重点:信息系统开发与获取审计的内容和方法 难点:信息系统开发与获取的审计评估方法

第六章 信息系统运营与维护审计 4 学时)
主要内容:

一、信息系统的运营与维护工作存在的问题 二、软件维护
1、软件维护的种类 2、软件维护的实施 3、软件维护申请报告 4、维护档案记录 5、维护阶段的审计 三、信息系统变更管理
四、系统变更流程和迁移程序的审计 五、IT服务管理
1IT服务管理产生的背景 2IT服务管理的发展历史 3IT服务管理的定义 4ITIL 5IT服务提供流程 6IT服务支持管理
7IT服务管理案例——如何建立一个基于ITIL的服务台 六、信息系统生命周期的审计程序
基本要求: 理解和掌握信息系统运营与维护及审计的内容、方法 重点:信息系统运营与维护及审计内容和方法 难点:信息系统运营与维护的审计方法

第七章 信息系统应用程序审计 4学时)
主要内容:
一、应用程序审计的内容
1、审查程序控制是否健全有效 2、审查程序的合法性 3、审查程序编码的正确性 4、审查程序的有效性 二、应用程序审计方法

1、程序编码检查法 2、程序运行记录检查法 3、程序运行结果检查法 4、检测数据法 5、整体检测法 6、程序编码比较法 7、受控处理法 8、受控再处理法 9、平行模拟法
10、嵌入审计程序法 11、程序追踪法
基本要求: 了解并掌握信息系统应用程序审计的内容、方法
重点:信息系统应用程序审计的内容、方法 难点:信息系统应用程序审计方法

第八章 信息系统数据文件审计 4学时)
主要内容:
一、数据文件的审计内容
二、信息系统数据文件的审计流程 1、审前准备阶段的工作实现 2、审计实施阶段的工作实现 3、审计完成阶段的工作实现
三、计算机辅助数据文件审计技术方法与工具 1、计算机辅助数据文件审计方法 2、计算机辅助审计技术工具
基本要求: 了解并掌握信息系统数据文件审计的内容、流程、技术方法与工具
重点:信息系统数据文件审计的内容、流程、技术方法与工具 难点:计算机辅助数据文件审计技术方法与工具

实践内容与要求
试验一 系统安装和系统管理 2学时) 一、实验目的
了解系统安装和系统管理的基本操作 二、实验内容
1、系统安装 2、故障排除 3、系统登陆 4、系统管理 5、录入单位信息 6、录入人员信息
实验二 数据转换模拟练习(2学时)

一、试验目的
了解并掌握数据转换的目的和意义,了解并掌握对主流财务软件的数据进行转换的方法 二、实验内容
1、用友财务软件数据转换 2、金碟财务软件数据转换 试验三 审计准备 2学时) 一、试验目的
理解并掌握审计准备阶段审计的各种操作,包括获取被审计单位基本信息、建立新的审计项目、获取被审计的电子数据、数据格式的转换、科目对照、生成账簿、生成报表等。 二、实验内容
1、系统设置
2、项目准备:包括新建单位、新建项目 3、公文准备:包括编制方案、生成公文
4、数据准备:包括获取电子数据、格式转换、生成账簿和生成报表 5、法规准备:包括常用法规和自定义问题的定制与处理。 试验四 审计实施(1 2学时) 一、试验目的:
熟悉并掌握软件为进行审计实务提供一套强大的作业工具,其中包括综合分析、综合查询、辅助库审计、审计工具、内控测评、工作底稿、法律法规等,以帮助审计人员顺利地完成审计实施阶段的任务。 二、实验内容
1、审前预警 2、综合分析 3、综合查询
试验五 审计实施(2 2学时) 实验内容:
1、辅助库审计 2、审计工具 3、内部测评 4、工作底稿
试验六 审计终结 2学时) 一、试验目的:
熟悉并掌握审计终结阶段的主要功能。审计终结的功能主要是,为审计终结阶段的各种作业提供操作平台,尤其是能灵活方便地完成审计工作底稿的编制、复核,以及审计报告的草拟、复核等工作。 二、实验内容:
1、工作底稿编制
2、审计工作底稿导入导出 3、审计工作底稿复核 4、审计工作底稿汇总 5、备份文档察看
试验七 审计跟踪和模拟审计数据练习 2学时) 一、试验目的
熟悉和掌握审计跟踪主要功能;针对提供的模拟数据进行审计练习。
审计跟踪”的主要功能是,为审计人员提供一个操作平台,包括跟踪审计(后续审计)
的时间提示,审计终结阶段的审计公文(如审计报告、审计建议、审计决定等)查询,还能随时查询法律法规等。 二、试验内容
1、对于审计功能进行系统设置
2、针对提供的单位数据,进行审计模拟训练 试验八 审计软件上机考核 2学时) 一、试验目的
针对提供的模拟数据,运用审计软件功能,完成给定的审计项目任务。 二、试验内容
1、建立审计项目
2、针对提供的单位数据和审计要求,进行数据采集转换与分析,完成审计报告

教材与参考资料
教材
《信息系统审计》 张金城主编,清华大学出版社,20092 参考资料:
张金城主编,管理信息系统 北京大学出版社,20047 张金城主编,信息系统控制与审计,北京大学出版社,20024 孙强主编, 信息系统审计,机械工业出版社,20061 胡克瑾等编著,IT审计,电子工业出版社,20029
钱啸森主编,国外信息系统审计案例,中国时代经济出版社,20071
庄明来等执笔,信息系统审计内容与方法,中国时代经济出版社,20088 CISA复习手册

考核方式
期末闭卷笔试成绩:65% 平时成绩+实验课成绩:35%


信息系统审计教学大纲 - 南京审计学院网络课堂

推荐内容

相关推荐