信息系统审计教学大纲 - 南京审计学院网络课堂精选.doc

《信息系统审计》教学大纲 （Information System Auditing） 制定单位：信息科学学院信息管理系 制 定 人： 吕新民 审 核 人：黄作明 编写时间：2008年1月29日 《信息系统审计》教学大纲 学分和学时： 54 学时 学分 3 适用专业： 审计学、信息管理与信息系统 课程类型： 必修 先修课程： 审计学，计算机基础，数据库管理系统，管理信息系统 执笔人： 吕新民 教研室主任： 黄作明 一 课程教学目的和要求 掌握信息系统审计的基本概念、理论方法以及信息系统审计实务，了解信息系统审计的内容、程序、方法与技术，懂得如何设计和审查信息系统的内部控制、如何恰当有效地使用信息系统审计方法与技术对信息系统的安全性、可靠性与有效性等方面进行审计。了解和掌握主要的审计软件的设计和使用。 二 课程介绍 《信息系统审计》是一门综合性课程。随着现代信息技术的发展，本课程主要介绍了有关信息系统审计在实践教学中，通过上机实验，主要使学生具有掌握、运用计算机辅助技术工具于审计工作中的能力。 IT治理的定义 二、IT治理的关键问题 1、IT治理缺失的症状 2、IT治理的关键问题 三、IT治理与公司治理 1、公司治理和公司管理 2、IT治理和IT管理 3、公司治理和IT治理 四、IT治理标准 五、建立IT治理的机制和方法 1、IT治理机制 2、IT治理方法 六、IT治理的目标和范围 1、IT治理目标 2、IT治理范围 七、IT治理成熟度模型 基本要求：了解和掌握IT治理相关知识 重点：IT治理关键问题、标准、机制、方法、成熟度模型 难点：IT治理成熟度模型 信息系统一般控制及审计（ 4 学时） 主要内容： 一、信息系统一般控制综述 二、管理控制及其审计 1、管理控制的基本内容 2、管理控制审计 3、管理控制测试 三、系统基础设施控制及其审计 1、信息系统环境控制 2、信息系统硬件控制与审计 3、系统软件控制 四、系统访问控制及其审计 1、逻辑访问控制 2、物理访问控制 3、对访问控制的审计 五、系统网络架构控制及其审计 1、局域网控制与审计 2、客户机/服务器架构风险与控制 3、互联网风险与控制 4、网络安全技术 5、网络架构控制的审计 六、灾难恢复控制及其审计 1、灾难与业务中断 2、灾难恢复与业务持续计划 3、灾难恢复与业务持续计划的审计 基本要求：了解信息系统一般控制与审计概念、内容、方法 重点：信息系统一般控制与审计内容、方法 难点：信息系统一般控制与审计方法 信息系统应用控制及审计 （3学时） 主要内容： 一、输入控制 1、数据采集控制 2、数据输入控制 3、会计信息系统输入控制 二、处理控制 1、审核处理输出 2、进行数据有效性检验 3、会计信息系统中几种特殊的处理控制技术 三、　输出控制 四、应用控制的审计 1、业务处理规程和输入控制的审查 2、输出控制的审查 五、内部控制审计实例 1、被审单位基本情况 2、被审计算机信息系统——采购和付款系统说明 3、内部控制制度 4、收集审计证据 5、审计证据的分析与报告 基本要求：了解和掌握信息系统应用控制与审计概念、内容、方法 重点：信息系统应用控制与审计内容、方法 难点：信息系统应用控制与审计方法 信息系统开发与获取审计 （4学时） 主要内容： 一、信息系统生命周期与审计 1、信息系统审计师在信息系统开发中的职责 2、信息系统开发与实施评价 二、基于生命周期的信息系统开发方法 1、软件开发生命周期 2、传统的SDLC各阶段描述 三、信息系统的其它开发方法 1、原型法（prototyping） 2、面向对象的方法（Object-Oriented Method） 3、计算机辅助开发方法（CASE） 4、基于组件的开发方法（Component-based Development） 5、基于Web应用开发方法(Web-based Application Development） 6、快速应用开发方法（RAD） 7、敏捷