《初级信息系统审计》-课程教学大纲.docx

《初级信息系统审计》课程教学大纲一、课程基本信息课程代码：17010203课程名称：初级信息系统审计英文名称：Primary Information Systems Audit 课程类别：专业课学 时：48学 分：30适用对象:信息系统审计专业考核方式：考试先修课程： 二、课程简介1、信息系统审计（初级）是本专业的基础性专业课程，对中高级阶段的同学培育具有重要意义通过本课程的学习，引导同学对信息系统审计有肯定的了解，为后续中高级的训练打下坚实的框架基础，让同学对以后的职业生涯有一个清楚的方向， 有助于同学规划成长路径，明确成长过程中需要把握的学问体系，使同学向着目标学、带着任务学、怀着初心学2、主要内容如下：信息系统审计职能，明确审计团队的任务和保持审计独立性和力量的策略，促成高级治理层执行高效 IT 治理；信息系统审计准则和鉴证标准， 传导客观、敬业和职业审慎执行最佳实践履行职责的行动要求；信息系统把握目标， 通过风险分析，挂念审计师识别风险；实施信息系统审计，围绕信息系统把握目标， 通过各种审计过程获得证据，治理审计过程中形成的各种成果；公司治理和企业 IT 治理，理解公司治理对 IT 的要求，建立合理的战略规划、治理实务等措施；风险治理实务，明确建立风险治理程序的目的，制定和实施风险治理职责、流程等；信息技术治理实践，叙述各种 IS 相关治理活动所涉及的政策和程序的实施状况等。

三、课程性质与教学目的1、理解信息系统审计的内涵2、把握信息系统审计的规范化流程，包括审计程序、审计技术与方法等3、把握信息系统审计各个方面的审计重点、要点，以及相关行关的监管要求4、结合信息系统相关行业审计案例，推动审计阅历的积存通过学习，让同学生疏到我国的信息系统审计尚处于探究阶段，还未形成一套成型的专业规范，也未建立健全一套适应信息系统审计事业进展的治理运作机制，同时也缺乏能够全面开展信息系统审计业务的人才队伍加强同学信息系统审计专业必要14性的生疏，站在国际高度让同学理解中外之间在专业性方面的差距，激励同学爱国强审、科技强国意识的提升，学习先进的理论实践，结合将来职业进展，规划个人职业进展四、教学内容及要求第一章 信息系统审计职能治理（一）目的与要求1. 治理和引导审计职能的方式应能确保审计团队所执行和完成的各项任务将会实现审计职能目标，同时保持审计独立性和力量2. 治理审计职能时确保为促成高级治理层执行高效 IT 治理和达成业务目标供应附加价值二）教学内容第一节 1．审计章程2. 审计章程由公司内部审计治理部门起草，是为了保证审计活动的独立性，确定审计部门/人员的地位和作用的一份声明性文件。

3. 什么是审计？为什么要做审计？ 其次节1. 审计资源治理2. 资源是有限的，好刀不用会生锈3. 对信息系统审计师的要求：持续不断的学习，保持执业资格；具备项目治理力量4. 对国内信息系统审计的严峻形势进行剖析，促进同学站在国家治理、国家平安的角度思考学习的深刻意义，激励同学认真学习三）思考与实践最佳实践：每年一次培训；每半年回忆，确保培训与审计内容全都；治理层供应必要支持四）教学方法与手段使用多媒体，接受课堂讲授、案例引入与争辩的教学形式其次章 信息系统审计的主要内容（一）目的与要求1. 信息系统是否能够爱护资产的平安、是否能够维护数据的完整、是否能够有效地实现既定的目标、是否能够使资源得到高效地使用等等对企事业单位而言就显得格外的重要，信息系统审计应运而生2. 信息系统与手工会计系统不同，它是由会计数据体系，计算机硬件和软件以及系统工作和维护人员组成，所以信息系统的审计内容与手工会计系统也存在着较大的差别二）教学内容第一节 1．一般把握审计2．IT 治理、信息系统与基础设施生命周期治理、IT 服务交付与服务支持、信息资产爱护、业务连续性与灾难恢复其次节 1．应用把握审计2．输入把握、处理程序和把握、输出把握、业务流程保证把握。

三）教学方法与手段使用多媒体教室，接受课堂讲授与案例争辩分析的教学形式第三章 信息系统审计准则和鉴证标准（一）目的与要求1. 遵从并执行适当的信息系统审计准则、程序和把握2. 依据职业准则和最佳实践履行职责，并做到应有的客观、敬业和职业审慎3. 以诚恳、合法的方式为利益相关者服务，保持高尚的行为操守及品德， 不从事有损执业行为的活动二）教学内容第一节1. ISACA 信息系统审计准则2. 准则主要在 IS 审计和鉴证标准的应用方面供应指导3. 应重点把握 S1 审计章程，S2 独立性，S3 职业道德和准则，S5 审计方案，S6 审计工作执行，S7 审计报告其次节1. ISACA 信息系统审计指南2. 在确定如何应用审计准则时考虑审计指南，在应用审计指南时使用职业推断，能够证明任何偏离准则的行为3. 应重点把握 G1 使用其他审计师的工作成果，G5 审计章程，G8 审计文档，G9 对违规行为的审计考虑，G17 非审计角色对信息系统审计师独立性的影响，G20 审计报告，G35 追踪审计4. 强化良好职业道德、职业素养的重要性生疏，提高执业力量三）思考与实践最佳实践：应用大于背诵四）教学方法与手段使用多媒体教室，接受课堂讲授的教学形式。

第四章 信息系统把握目标（一）目的与要求1. 风险分析是审计方案的一部分，挂念信息系统审计师识别风险和脆弱性并确定降低风险所需的把握2. 在评估 IT 相关的组织业务流程时，正确理解风险与把握的关系，对审计师及把握专家来说都是格外重要的信息系统审计师必需能够识别与区分不同的风险类型及降低风险所使用的把握措施，必需了解常见的业务风险、相关技术风险和把握，对业务治理人员所使用的风险评估和治理方法要能够做出评价，并对风险做出评估以挂念确定重点和制定审计方案除了理解业务风险和把握外，信息系统审计师还必需理解审计程序中存在的风险二）教学内容第一节 1．风险分析2．应当对这些措施实施成本效益分析，并选择那些能减缓风险至治理层可接受水平的相关措施分析过程可基于以下内容：比较把握成本与降低风险所得的收益； 治理层的风险偏好(如：治理层预备接受的残余风险水平)；优先选用的风险降低方法(如：终止风险、降低风险发生的可能性、削减影响、通过保险转移风险等)其次节 1．风险分析在审计方案中的用途2. 挂念审计人员识别风险，识别组织所面临的威逼及对应的内部把握， 审计人员可以依据风险水平选择拟审计的区域，挂念审计人员在制订审计方案时对把握的评估，挂念审计人员确定审计目标，支持基于风险的审计决策。

3. 针对金融行业、政务相关信息科技风险进行案例剖析，提高风险的危机意识以及作为审计人员的责任意识三）思考与实践信息系统审计师除了要理解业务风险与把握外，对审计活动本身的风险也要有清楚的生疏四）教学方法与手段使用多媒体教室，接受课堂讲授的教学形式第五章 实施信息系统审计（一）目的与要求1. 风险分析是审计方案的一部分，挂念信息系统审计师识别风险和脆弱性并确定降低风险所需的把握2. 在评估 IT 相关的组织业务流程时，正确理解风险与把握的关系，对审计师及把握专家来说都是格外重要的信息系统审计师必需能够识别与区分不同的风险类型及降低风险所使用的把握措施，必需了解常见的业务风险、相关技术风险和把握，对业务治理人员所使用的风险评估和治理方法要能够做出评价，并对风险做出评估以挂念确定重点和制定审计方案除了理解业务风险和把握外，信息系统审计师还必需理解审计程序中存在的风险3. 对重点环节的风险进行解析，提高审计师风险担当意识，促进审计师专业技能的提升，建立良好的职业素养二）教学内容第一节 1．审计目标2. 猎取充分、恰当的审计证据来得出和支持审计结论和意见3. 猎取并记录对审计对象的了解，风险评估和总体审计方案和支配，具体审计方案，初步检查审计对象，评估审计对象，符合性测试（把握测试），实质性测试，沟通结果并形成最终报告，后续审计。

其次节 1．审计阶段2．确定审计对象-被审计领域（IT），确定审计目标，打算审计范围，制定审计方案，确定收集数据的审计程序和步骤，评价测试或检查结果， 与治理人员沟通，预备审计报告，提交审计报告第三节 1．工作底稿2. 工作底稿是指审计人员在审计工作过程中形成的全部审计工作记录和猎取的资料它是审计证据的载体，可作为审计过程和结果的书面证明，也是形成审计结论的依据具有可追溯行和指示性3. 工作底稿编写的留意事项：必需要有日期、编制人、编号和标识，内容应当相关、完整、清楚，底稿要准时归档保存4. 审计报告可以视为一种特别的工作底稿5. 案例介绍工作底稿质量问题的典型表现，提高底稿编制重要性生疏， 强化底稿复审观念三）思考与实践信息系统审计师要理解审计工作的各个阶段，对审计活动的符合性测试和实质性测试也要有清楚的生疏四）教学方法与手段使用多媒体教室，接受课堂讲授的教学形式第六章 公司治理/企业 IT 治理（一）目的与要求1. IT 治理是组织中的一种制度支配目的是为了提高 IT 绩效．降低 IT 风险，有效利用资源通过本章的学习，IS 审计师应当能理解公司治理对 IT 的要求，了解组织为完善 IT 治理，应当如何建立合理的战略规划、治理实务、组织结构、政策程序、职责机制和监督等措施。

2. IT 治理学问是 IS 审计师的工作基础，也是制定合理的把握实务与治理层监督检查机制的基础二）教学内容第一节 1．公司治理2．整个组织层面的文化、决策和实务都必需通过公司治理来培育，公司治理被治理层定义为：为全部股东制造和呈现价值的企业道德行为其次节1. 企业 IT 治理2. 企业 IT 治理（GEIT）是一个系统，在这个系统中，全部的股东，包括董事会、高级治理层、内部客户以及财务等部门等都会向决策制定流程供应信息或数据的输入3. 评估、指导和监控的流程可以以端到端的方式整合到企业的流程中去， 并对如下方面进行评估、指导和监控：绩效和全都性；系统的内部把握；对外部要求的合规性4. 案例解析企业治理问题导致的相关风险，提高同学对 IT 治理重要性的生疏第三节1. 审计在 IT 治理中的角色2. IT 治理报告涉及组织最高层次，并且可能是跨区域、跨职能或跨部门的，对列入方案的审计项目，应当考虑组织现状及 IS 审计师技能的适当性，如发觉不足，应由适当的治理层来考虑聘用独立的第三方来治理或执行审计3. 依据 IS 审计师的既定角色，需要评价与 IT 治理相关的以下内容： IS 职能与组织使命、愿景、价值、目标和战略的全都性，法律、环境、信息质量、托付、平安和隐私方面的要求， 组织的把握环境，IS 环境的固有风险。

4. 结合金融行业相关监管要求及案例，介绍审计在 IT 治理中的角色及作用，实现同学对实践阅历的积存三）思考与实践ISACA 提出的用于支持 IT 治理的框架它确保了：IT 与业务目标的全都性、通过 IT 实现业务的利润最大化、有效地使用 IT 资源、合理地治理 IT 风险COBIT 接受工具对组织内的 IT 流程进行评估和绩效测量COBIT 5 包含 5 个原则、5 个领域， 37 个流程和 210 个实践四）教学方法与手段使用多媒体教室，接受课。