《信息系统审计》教学大纲(共7页).doc

《《信息系统审计》教学大纲(共7页).doc》由会员分享，可在线阅读，更多相关《《信息系统审计》教学大纲(共7页).doc（7页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上信息系统审计教学大纲（Information System Auditing）制定单位：信息科学学院信息管理系制 定 人：李庭燎审 核 人：余小兵编写时间：2011年9月10日第一部分 课程概述一、基本信息（一）课程代码（二）课程属性、学分、学时专业选修课，学分3，学时48（三）适用对象本科生专业：金审学院 信息管理与信息系统（四）先修课程与知识准备审计学，计算机基础，数据库管理系统，管理信息系统二、课程简介信息系统审计是一门综合性课程。随着现代信息技术的发展，审计的目标、对象、内容等已发生了变化，传统环境下的审计已不能适应信息技术环境下的审计要求，需要开展信息系统审

2、计。本课程主要介绍了有关信息系统审计的基本概念、理论方法以及信息系统审计实务内容。本课程在介绍了信息系统审计的产生与发展、特点、内容、方法、程序步骤、准则等基本概念内容的基础上，从理论和实务两方面具体介绍了IT治理、一般控制及审计、应用控制及审计、系统开发与获取审计、系统运营与维护审计、应用程序审计、数据文件审计等信息系统审计所包含的内容。并通过上机实验演示，主要使学生了解在审计工作中运用计算机辅助技术工具的能力。Information Systems Audit is a comprehensive curriculum. With the development of modern inf

3、ormation technology, audit objectives, targets, content, etc., have changed the traditional environment, the audit can not meet the information technology environment, the audit requirements, the need to carry out information system audits. This course introduces the basic concepts of information sy

4、stems audit, information systems theory, method and content of audit practice. This course introduces information systems audit in the generation and development, characteristics, content, methods, procedures, steps, guidelines and other basic concepts on the basis of content, from both theoretical

5、and practical introduction of specific IT governance, control and audit of the general application of control and audit, system development and access to audit, system operation and maintenance of audit, application auditing, information systems auditing data file contains the contents of the audit.

6、 Demonstrated through experiments on the machine, mainly to enable students to understand the use of computer-assisted audit technology tools.三、教学目标 掌握信息系统审计的基本概念、理论方法以及信息系统审计实务，了解信息系统审计的内容、程序、方法与技术，懂得如何设计和审查信息系统的内部控制、如何恰当有效地使用信息系统审计方法与技术对信息系统的安全性、可靠性与有效性等方面进行审计。了解和掌握主要的审计软件的设计和使用。四、师资团队冯国富 博士 副教授 竞

7、慧西401余小兵 硕士 讲师 cosine 竞慧西401李庭燎 硕士 讲师 竞慧西401吕新民 硕士 副教授 lv007 竞慧西401五、教学资源教材 ：信息系统审计 张金城主编，清华大学出版社，2009年2月参考资料：张金城主编，管理信息系统 ， 北京大学出版社，2004年7月 张金城主编，信息系统控制与审计，北京大学出版社，2002年4月 孙强主编， 信息系统审计，机械工业出版社，2006年1月胡克瑾等编著，IT审计，电子工业出版社，2002年9月钱啸森主编，国外信息系统审计案例，中国时代经济出版社，2007年1月庄明来等执笔，信息系统审计内容与方法，中国时代经济出版社，2008年8月CI

8、SA复习手册网络资源：信息系统审计精品课程网站六、教学要求要求教师具有信息系统审计相关专业背景和相关实践经验，熟练使用审计软件七、学习要求完成教师布置的预习要求、参与课堂讨论的要求、作业要求、课外自主学习要求、考试要求。八、考核方案平时成绩（含实验成绩）40%+期末考试60%第二部分 教学进度表授课人：课程名： 信息系统审计课程学分：3周次授课次数授课章节主要授课内容课时作业，测验，实验，及其他安排111.11.3课程介绍、案例、ISA的发展和定义；ISA的特点、目标2211.41.8ISA的内容、方法、步骤、准则、人才培养等2312.12.2IT治理的发展、定义与关键问题2课堂作业412.3

9、2.7IT治理与公司治理、标准、机制和方法、目标和范围、成熟度模型2513.13.2控制框架与审计方法（CoBIT）2613.23.4IS一般控制概述、管理控制2课堂作业713.5S基础设施控制及审计、访问控制 2813.5系统网络架构控制及审计； 2913.6灾难恢复控制2课堂作业1014.14.4IS应用控制的审计21114.5IS应用控制审计案例； 2课堂作业1215.15.2IS生命周期21315.3IS开发方法21415.45.9开发团队、项目管理、软件配置管理；风险、过程改进，审计2课堂作业1516.16.5软件维护、变更管理及其审计；IT服务管理21616.6IT服务管理与审计2

10、课堂作业第三部分 教学要点（理论）第一章 信息系统审计概论 主要内容：一、信息系统审计的产生与发展1、电子数据处理系统对审计的影响2、信息系统审计的产生与发展二、信息系统审计的含义与特点1、信息系统审计的定义2、信息系统审计的特点 三、信息系统审计目标 四、信息系统审计的内容 1、内部控制系统审计 2、系统开发审计 3、应用程序审计 4、数据文件审计 五、信息系统审计的基本方法 1、绕过信息系统审计 2、通过信息系统审计 六、信息系统审计的步骤 1、准备阶段 2、实施阶段 3、终结阶段 七、信息系统审计准则 1、信息系统审计准则的概念和作用 2、国际信息系统审计准则 3、我国信息系统审计规范体

11、系 八、我国信息系统审计人才培养策略 1、信息时代呼唤信息系统审计师 2、信息系统审计师应具备的素质 3、信息系统审计师的培养 基本要求：理解和掌握信息系统审计的概念、特点、目标、内容、方法以及程序步骤，了解信息系统审计标准、金审工程等内容。重点：信息系统审计概念、特点、目标、内容、方法以及程序步骤难点：信息系统审计方法以及程序步骤第二章 IT治理 主要内容：一、IT治理的定义 二、IT治理的关键问题 1、IT治理缺失的症状 2、IT治理的关键问题 三、IT治理与公司治理 1、公司治理和公司管理 2、IT治理和IT管理 3、公司治理和IT治理 四、IT治理标准 五、建立IT治理的机制和方法1、

12、IT治理机制2、IT治理方法 六、IT治理的目标和范围1、IT治理目标2、IT治理范围 七、IT治理成熟度模型基本要求：了解和掌握IT治理相关知识重点：IT治理关键问题、标准、机制、方法、成熟度模型难点：IT治理成熟度模型第三章 信息系统一般控制及审计主要内容：一、信息系统一般控制综述 二、管理控制及其审计1、管理控制的基本内容2、管理控制审计3、管理控制测试 三、系统基础设施控制及其审计1、信息系统环境控制2、信息系统硬件控制与审计3、系统软件控制 四、系统访问控制及其审计1、逻辑访问控制2、物理访问控制3、对访问控制的审计 五、系统网络架构控制及其审计 1、局域网控制与审计 2、客户机/服

13、务器架构风险与控制 3、互联网风险与控制 4、网络安全技术 5、网络架构控制的审计 六、灾难恢复控制及其审计 1、灾难与业务中断 2、灾难恢复与业务持续计划 3、灾难恢复与业务持续计划的审计基本要求：了解信息系统一般控制与审计概念、内容、方法重点：信息系统一般控制与审计内容、方法难点：信息系统一般控制与审计方法第四章 信息系统应用控制及审计 主要内容：一、输入控制 1、数据采集控制 2、数据输入控制 3、会计信息系统输入控制 二、处理控制 1、审核处理输出 2、进行数据有效性检验 3、会计信息系统中几种特殊的处理控制技术 三、输出控制 四、应用控制的审计 1、业务处理规程和输入控制的审查 2、

14、输出控制的审查 五、内部控制审计实例 1、被审单位基本情况 2、被审计算机信息系统采购和付款系统说明 3、内部控制制度 4、收集审计证据 5、审计证据的分析与报告基本要求：了解和掌握信息系统应用控制与审计概念、内容、方法重点：信息系统应用控制与审计内容、方法难点：信息系统应用控制与审计方法第五章 信息系统生命周期审计主要内容： 一、信息系统生命周期与审计 1、信息系统审计师在信息系统开发中的职责 2、信息系统开发与实施评价 二、基于生命周期的信息系统开发方法 1、软件开发生命周期 2、传统的SDLC各阶段描述 三、信息系统的其它开发方法1、原型法（prototyping）2、面向对象的方法（O

15、bject-Oriented Method）3、计算机辅助开发方法（CASE）4、基于组件的开发方法（Component-based Development）5、基于Web应用开发方法(Web-based Application Development）6、快速应用开发方法（RAD）7、敏捷开发(Agile Development） 四、信息系统开发团队、角色和责任 五、项目管理 六、软件配置管理 七、与软件开发相关的风险 八、软件开发过程的完善 1、ISO9126 2、软件能力成熟度模型（CMM） 3、软件能力成熟度模型集成（CMMI）九、软件维护 1、软件维护的种类 2、软件维护的实施 3

16、、软件维护申请报告 4、维护档案记录 5、维护阶段的审计 十、信息系统变更管理 十一、系统变更流程和迁移程序的审计 十二、IT服务管理 1、IT服务管理产生的背景 2、IT服务管理的发展历史 3、IT服务管理的定义 4、ITIL 5、IT服务提供流程 6、IT服务支持管理 7、IT服务管理案例如何建立一个基于ITIL的服务台 十三、信息系统生命周期的审计程序1、信息系统审计师对系统生命周期进行风险评估2、制定审计计划3、系统生命周期审计过程基本要求：理解和掌握信息系统生命周期审计的内容和方法重点：信息系统开发与获取审计的内容和方法难点：信息系统开发与获取的审计评估方法、信息系统运营与维护的审计方法专心-专注-专业