信息系統(tǒng)審計(jì)教學(xué)大綱

1、信息系統(tǒng)審計(jì)教學(xué)大綱(InformationSystemAuditing)制定單位：信息科學(xué)學(xué)院信息管理系制定人：李庭燎審核人：余小兵編寫(xiě)時(shí)間：2011年9月10日第一部分課程概述一、基本信息（一）課程代碼（二）課程屬性、學(xué)分、學(xué)時(shí)專業(yè)選修課，學(xué)分3,學(xué)時(shí)48（三）適用對(duì)象本科生專業(yè)：金審學(xué)院信息管理與信息系統(tǒng)（四）先修課程與知識(shí)準(zhǔn)備審計(jì)學(xué)，計(jì)算機(jī)基礎(chǔ)，數(shù)據(jù)庫(kù)管理系統(tǒng)，管理信息系統(tǒng)、課程簡(jiǎn)介信息系統(tǒng)審計(jì)是一門(mén)綜合性課程。隨著現(xiàn)代信息技術(shù)的發(fā)展，審計(jì)的目標(biāo)、對(duì)象、內(nèi)容等已發(fā)生了變化，傳統(tǒng)環(huán)境下的審計(jì)已不能適應(yīng)信息技術(shù)環(huán)境下的審計(jì)要求，需要開(kāi)展信息系統(tǒng)審計(jì)。本課程主要介紹了有關(guān)信息系統(tǒng)審計(jì)的基本概

2、念、理論方法以及信息系統(tǒng)審計(jì)實(shí)務(wù)內(nèi)容。本課程在介紹了信息系統(tǒng)審計(jì)的產(chǎn)生與發(fā)展、特點(diǎn)、內(nèi)容、方法、程序步驟、準(zhǔn)則等基本概念內(nèi)容的基礎(chǔ)上，從理論和實(shí)務(wù)兩方面具體介紹了IT治理、一般控制及審計(jì)、應(yīng)用控制及審計(jì)、系統(tǒng)開(kāi)發(fā)與獲取審計(jì)、系統(tǒng)運(yùn)營(yíng)與維護(hù)審計(jì)、應(yīng)用程序?qū)徲?jì)、數(shù)據(jù)文件審計(jì)等信息系統(tǒng)審計(jì)所包含的內(nèi)容。并通過(guò)上機(jī)實(shí)驗(yàn)演示，主要使學(xué)生了解在審計(jì)工作中運(yùn)用計(jì)算機(jī)輔助技術(shù)工具的能力。"InformationSystemsAudit"isacomprehensivecurriculum.Withthedevelopmentofmoderninformationtechnology,aud

3、itobjectives,targets,content,etc.,havechangedthetraditionalenvironment,theauditcannotmeettheinformationtechnologyenvironment,theauditrequirements,theneedtocarryoutinformationsystemaudits.Thiscourseintroducesthebasicconceptsofinformationsystemsaudit,informationsystemstheory,methodandcontentofauditpra

4、ctice.Thiscourseintroducesinformationsystemsauditinthegenerationanddevelopment,characteristics,content,methods,procedures,steps,guidelinesandotherbasicconceptsonthebasisofcontent,fromboththeoreticalandpracticalintroductionofspecificITgovernance,controlandauditofthegeneralapplicationofcontrolandaudit

5、,systemdevelopmentandaccesstoaudit,systemoperationandmaintenanceofaudit,applicationauditing,informationsystemsauditingdatafilecontainsthecontentsoftheaudit.Demonstratedthroughexperimentsonthemachine,mainlytoenablestudentstounderstandtheuseofcomputer-assistedaudittechnologytools.三、教學(xué)目標(biāo)掌握信息系統(tǒng)審計(jì)的基本概念、理

6、論方法以及信息系統(tǒng)審計(jì)實(shí)務(wù)，了解信息系統(tǒng)審計(jì)的內(nèi)容、程序、方法與技術(shù)，懂得如何設(shè)計(jì)和審查信息系統(tǒng)的內(nèi)部控制、如何恰當(dāng)有效地使用信息系統(tǒng)審計(jì)方法與技術(shù)對(duì)信息系統(tǒng)的安全性、可靠性與有效性等方面進(jìn)行審計(jì)。了解和掌握主要的審計(jì)軟件的設(shè)計(jì)和使用。四、師資團(tuán)隊(duì)馮國(guó)富博士副教授fgf58318603競(jìng)慧西401余小兵碩士講師cosine58318603競(jìng)慧西401李庭燎碩士講師tingliao58318603競(jìng)慧西401呂新民碩士副教授lv00758318603競(jìng)慧西401五、教學(xué)資源教材：信息系統(tǒng)審計(jì)張金城主編，清華大學(xué)出版社，2009年2月參考資料：張金城主編，管理信息系統(tǒng)，北京大學(xué)出版社，2004年7

7、月張金城主編，信息系統(tǒng)控制與審計(jì)，北京大學(xué)出版社，2002年4月孫強(qiáng)主編，信息系統(tǒng)審計(jì)，機(jī)械工業(yè)出版社，2006年1月胡克瑾等編著，IT審計(jì)，電子工業(yè)出版社，2002年9月錢(qián)嘯森主編，國(guó)外信息系統(tǒng)審計(jì)案例，中國(guó)時(shí)代經(jīng)濟(jì)出版社，2007年1月莊明來(lái)等執(zhí)筆，信息系統(tǒng)審計(jì)內(nèi)容與方法，中國(guó)時(shí)代經(jīng)濟(jì)出版社，2008年8月CISA復(fù)習(xí)手冊(cè)網(wǎng)絡(luò)資源：信息系統(tǒng)審計(jì)精品課程網(wǎng)站六、教學(xué)要求要求教師具有信息系統(tǒng)審計(jì)相關(guān)專業(yè)背景和相關(guān)實(shí)踐經(jīng)驗(yàn)，熟練使用審計(jì)軟件七、學(xué)習(xí)要求完成教師布置的預(yù)習(xí)要求、參與課堂討論的要求、作業(yè)要求、課外自主學(xué)習(xí)要求、考試要求。八、考核方案平時(shí)成績(jī)（含實(shí)驗(yàn)成績(jī)）40%硼末考試60%第二部分教

8、學(xué)進(jìn)度表授課人：課程名：信息系統(tǒng)審計(jì)課程學(xué)分：3周次授課次數(shù)授課章節(jié)主要授課內(nèi)容課時(shí)作業(yè)，測(cè)驗(yàn)，實(shí)驗(yàn)，及其他安排111.11.3課程介紹、案例、ISA的發(fā)展和定義；ISA的特點(diǎn)、目標(biāo)2211.41.8ISA的內(nèi)容、方法、步驟、準(zhǔn)則、人zj1口仆寸2312.12.2IT治理的發(fā)展、定義與關(guān)鍵問(wèn)題2課堂作業(yè)412.32.7IT治理與公司治理、標(biāo)準(zhǔn)、機(jī)制和方法、目標(biāo)和范圍、成熟度模型2513.13.2控制框架與審計(jì)方法（CoBIT）2613.23.4IS一般控制概述、管理控制2課堂作業(yè)713.5S基礎(chǔ)設(shè)施控制及審計(jì)、訪問(wèn)控制2813.5系統(tǒng)網(wǎng)絡(luò)架構(gòu)控制及審計(jì)；2913.6災(zāi)難恢復(fù)控制2課堂作業(yè)101

9、4.14.4IS應(yīng)用控制的審計(jì)21114.5IS應(yīng)用控制審計(jì)案例；2課堂作業(yè)1215.15.2IS生命周期21315.3IS開(kāi)發(fā)方法21415.45.9開(kāi)發(fā)團(tuán)隊(duì)、項(xiàng)目管理、軟件配置管理；風(fēng)險(xiǎn)、過(guò)程改進(jìn)，審計(jì)2課堂作業(yè)1516.16.5軟件維護(hù)、變更管理及其審計(jì)；IT服務(wù)管理21616.6IT服務(wù)管理與審計(jì)2課堂作業(yè)第三部分教學(xué)要點(diǎn)（理論）第一章信息系統(tǒng)審計(jì)概論主要內(nèi)容：一、信息系統(tǒng)審計(jì)的產(chǎn)生與發(fā)展1、電子數(shù)據(jù)處理系統(tǒng)對(duì)審計(jì)的影響2、信息系統(tǒng)審計(jì)的產(chǎn)生與發(fā)展二、信息系統(tǒng)審計(jì)的含義與特點(diǎn)1、信息系統(tǒng)審計(jì)的定義2、信息系統(tǒng)審計(jì)的特點(diǎn)三、信息系統(tǒng)審計(jì)目標(biāo)四、信息系統(tǒng)審計(jì)的內(nèi)容1 、內(nèi)部控制系統(tǒng)審計(jì)2

10、、系統(tǒng)開(kāi)發(fā)審計(jì)3 、應(yīng)用程序?qū)徲?jì)4 、數(shù)據(jù)文件審計(jì)五、信息系統(tǒng)審計(jì)的基本方法1 、繞過(guò)信息系統(tǒng)審計(jì)2 、通過(guò)信息系統(tǒng)審計(jì)六、信息系統(tǒng)審計(jì)的步驟3 、準(zhǔn)備階段4 、實(shí)施階段5 、終結(jié)階段七、信息系統(tǒng)審計(jì)準(zhǔn)則1 、信息系統(tǒng)審計(jì)準(zhǔn)則的概念和作用2 、國(guó)際信息系統(tǒng)審計(jì)準(zhǔn)則3 、我國(guó)信息系統(tǒng)審計(jì)規(guī)范體系八、我國(guó)信息系統(tǒng)審計(jì)人才培養(yǎng)策略1 、信息時(shí)代呼喚信息系統(tǒng)審計(jì)師2 、信息系統(tǒng)審計(jì)師應(yīng)具備的素質(zhì)3 、信息系統(tǒng)審計(jì)師的培養(yǎng)基本要求：理解和掌握信息系統(tǒng)審計(jì)的概念、特點(diǎn)、目標(biāo)、內(nèi)容、方法以及程序步驟，了解信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)、金審工程等內(nèi)容。重點(diǎn)：信息系統(tǒng)審計(jì)概念、特點(diǎn)、目標(biāo)、內(nèi)容、方法以及程序步驟難點(diǎn)：信息系

11、統(tǒng)審計(jì)方法以及程序步驟第二章IT治理主要內(nèi)容：一、IT治理的定義二、IT治理的關(guān)鍵問(wèn)題1 、IT治理缺失的癥狀2 、IT治理的關(guān)鍵問(wèn)題三、IT治理與公司治理1 、公司治理和公司管理2 、IT治理和IT管理3 、公司治理和IT治理四、IT治理標(biāo)準(zhǔn)五、建立IT治理的機(jī)制和方法1、IT治理機(jī)制2、IT治理方法六、IT治理的目標(biāo)和范圍1、IT治理目標(biāo)2、IT治理范圍七、IT治理成熟度模型基本要求：了解和掌握IT治理相關(guān)知識(shí)重點(diǎn)：IT治理關(guān)鍵問(wèn)題、標(biāo)準(zhǔn)、機(jī)制、方法、成熟度模型難點(diǎn)：IT治理成熟度模型第三章信息系統(tǒng)一般控制及審計(jì)主要內(nèi)容：一、信息系統(tǒng)一般控制綜述二、管理控制及其審計(jì)1、管理控制的基本內(nèi)容2

12、、管理控制審計(jì)3、管理控制測(cè)試三、系統(tǒng)基礎(chǔ)設(shè)施控制及其審計(jì)1、信息系統(tǒng)環(huán)境控制2、信息系統(tǒng)硬件控制與審計(jì)3、系統(tǒng)軟件控制四、系統(tǒng)訪問(wèn)控制及其審計(jì)1、邏輯訪問(wèn)控制2、物理訪問(wèn)控制3、對(duì)訪問(wèn)控制的審計(jì)五、系統(tǒng)網(wǎng)絡(luò)架構(gòu)控制及其審計(jì)1 、局域網(wǎng)控制與審計(jì)2 、客戶機(jī)/服務(wù)器架構(gòu)風(fēng)險(xiǎn)與控制3 、互聯(lián)網(wǎng)風(fēng)險(xiǎn)與控制4 、網(wǎng)絡(luò)安全技術(shù)5 、網(wǎng)絡(luò)架構(gòu)控制的審計(jì)六、災(zāi)難恢復(fù)控制及其審計(jì)1 、災(zāi)難與業(yè)務(wù)中斷2 、災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計(jì)劃3 、災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計(jì)劃的審計(jì)基本要求：了解信息系統(tǒng)一般控制與審計(jì)概念、內(nèi)容、方法重點(diǎn)：信息系統(tǒng)一般控制與審計(jì)內(nèi)容、方法難點(diǎn)：信息系統(tǒng)一般控制與審計(jì)方法第四章信息系統(tǒng)應(yīng)用控制及審計(jì)

13、主要內(nèi)容：一、輸入控制1、數(shù)據(jù)采集控制2、數(shù)據(jù)輸入控制3、會(huì)計(jì)信息系統(tǒng)輸入控制二、處理控制1 、審核處理輸出2 、進(jìn)行數(shù)據(jù)有效性檢驗(yàn)3 、會(huì)計(jì)信息系統(tǒng)中幾種特殊的處理控制技術(shù)三、輸出控制四、應(yīng)用控制的審計(jì)4 、業(yè)務(wù)處理規(guī)程和輸入控制的審查5 、輸出控制的審查五、內(nèi)部控制審計(jì)實(shí)例1 、被審單位基本情況2 -被審計(jì)算機(jī)信息系統(tǒng)一一采購(gòu)和付款系統(tǒng)說(shuō)明3 、內(nèi)部控制制度4 、收集審計(jì)證據(jù)5 、審計(jì)證據(jù)的分析與報(bào)告基本要求：了解和掌握信息系統(tǒng)應(yīng)用控制與審計(jì)概念、內(nèi)容、方法重點(diǎn)：信息系統(tǒng)應(yīng)用控制與審計(jì)內(nèi)容、方法難點(diǎn)：信息系統(tǒng)應(yīng)用控制與審計(jì)方法第五章信息系統(tǒng)生命周期審計(jì)主要內(nèi)容：一、信息系統(tǒng)生命周期與審計(jì)1

14、、信息系統(tǒng)審計(jì)師在信息系統(tǒng)開(kāi)發(fā)中的職責(zé)2、信息系統(tǒng)開(kāi)發(fā)與實(shí)施評(píng)價(jià)二、基于生命周期的信息系統(tǒng)開(kāi)發(fā)方法1 、軟件開(kāi)發(fā)生命周期2 、傳統(tǒng)的SDLC各階段描述三、信息系統(tǒng)的其它開(kāi)發(fā)方法1、原型法(prototyping)2、面向?qū)ο蟮姆椒?Object-OrientedMethod)3、計(jì)算機(jī)輔助開(kāi)發(fā)方法(CASE4、基于組件的開(kāi)發(fā)方法(Component-basedDevelopment)5、基于Web應(yīng)用開(kāi)發(fā)方法(Web-basedApplicationDevelopment)6、快速應(yīng)用開(kāi)發(fā)方法(RAD7、敏捷開(kāi)發(fā)(AgileDevelopment)四、信息系統(tǒng)開(kāi)發(fā)團(tuán)隊(duì)、角色和責(zé)任五、項(xiàng)目管理六、軟件配置管理七、與軟件開(kāi)發(fā)相關(guān)的風(fēng)險(xiǎn)八、軟件開(kāi)發(fā)過(guò)程的完善1 、ISO91262 、軟件能力成熟度模型(CMM3 、軟件能力成熟度模型集成(CMMI九、軟件維護(hù)1 、軟件維護(hù)的種類2 、軟件維護(hù)的實(shí)施3 、軟件維護(hù)申請(qǐng)報(bào)告4 、維護(hù)檔案記錄5 、維護(hù)階段的審計(jì)十、信息系統(tǒng)變更管理十一、系統(tǒng)變更流程和遷移程序的審計(jì)十二、IT服務(wù)管理1 、IT服務(wù)