信息系统审计培训大纲

审计署计算机审计中级培训大纲一、培训目标本次培训旨在提升审计署计算机审计中级人员的专业能力，使其具备承担一般审计工作的能力和独立完成计算机审计项目的能力。

二、培训内容1.审计署计算机审计简介-审计署计算机审计的定义、目的及应用范围-审计署计算机审计在提高审计效率和质量方面的作用-审计署计算机审计的法律法规和政策要求2.计算机审计基础知识-计算机审计的基本概念和原理-计算机系统和网络的基本知识-计算机审计的常用工具和技术3.审计署计算机审计工作流程-审计署计算机审计项目的准备工作-审计署计算机审计的数据收集和分析-审计署计算机审计的问题发现和整改建议-审计署计算机审计的报告撰写和呈报4.计算机安全管理与控制-计算机系统安全的基本原则和方法-计算机网络的安全管理和控制-计算机信息系统的风险评估和控制5.审计署计算机审计实践案例分析-通过实际案例的分析，总结审计署计算机审计的经验和教训-探讨计算机审计在特定行业和领域中的应用三、培训方式1.理论授课：通过专业讲师的讲解，对审计署计算机审计的相关理论知识进行讲解和阐述。

2.实践演练：通过模拟实践和案例分析，让学员能够真实地接触到审计署计算机审计的工作环境和实际操作。

3.群策群力：通过小组讨论和团队合作的方式，培养学员的分析和解决问题的能力。

四、培训评估1.学员出勤情况评估：每节课程结束后进行签到，按照出勤率评估学员的培训参与度。

2.学员知识掌握情况评估：通过课堂提问、作业和考试等方式评估学员对培训内容的理解和掌握程度。

3.培训效果评估：学员培训结束后填写培训反馈表，对培训的内容、教学方法、教学质量等进行评价。

五、培训时间安排总计40个培训课时，每周2天，每天8小时，共计5周。

六、培训资源1.培训师资：由审计署计算机审计部门的专业人员担任培训讲师。

2.培训设施：提供给学员使用的计算机、网络和培训材料等资源。

3.培训资料：提供给学员的理论讲义、实践案例和相关问题解答。

《信息系统审计》教学大纲（Information System Auditing）制定单位：信息科学学院信息管理系制定人：吕新民审核人：黄作明编写时间：2008年1月29日《信息系统审计》教学大纲学分和学时：54 学时学分 3适用专业：审计学、信息管理与信息系统课程类型：必修先修课程：审计学，计算机基础，数据库管理系统，管理信息系统执笔人：吕新民教研室主任：黄作明一课程教学目的和要求掌握信息系统审计的基本概念、理论方法以及信息系统审计实务，了解信息系统审计的内容、程序、方法与技术，懂得如何设计和审查信息系统的内部控制、如何恰当有效地使用信息系统审计方法与技术对信息系统的安全性、可靠性与有效性等方面进行审计。

了解和掌握主要的审计软件的设计和使用。

二课程介绍《信息系统审计》是一门综合性课程。

随着现代信息技术的发展，审计的目标、对象、内容等已发生了变化，传统环境下的审计已不能适应信息技术环境下的审计要求，需要开展信息系统审计。

本课程主要介绍了有关信息系统审计的基本概念、理论方法以及信息系统审计实务内容。

本课程在介绍了信息系统审计的产生与发展、特点、内容、方法、程序步骤、准则等基本概念内容的基础上，从理论和实务两方面具体介绍了IT治理、一般控制及审计、应用控制及审计、系统开发与获取审计、系统运营与维护审计、应用程序审计、数据文件审计等信息系统审计所包含的内容。

在实践教学中，通过上机实验，主要使学生具有掌握、运用计算机辅助技术工具于审计工作中的能力。

三课时分配四教学内容第一章信息系统审计概论（10 学时）主要内容：一、信息系统审计的产生与发展1、电子数据处理系统对审计的影响2、信息系统审计的产生与发展二、信息系统审计的含义与特点1、信息系统审计的定义2、信息系统审计的特点三、信息系统审计目标四、信息系统审计的内容1、内部控制系统审计2、系统开发审计3、应用程序审计4、数据文件审计五、信息系统审计的基本方法1、绕过信息系统审计2、通过信息系统审计六、信息系统审计的步骤1、准备阶段2、实施阶段3、终结阶段七、信息系统审计准则1、信息系统审计准则的概念和作用2、国际信息系统审计准则3、我国信息系统审计规范体系八、我国信息系统审计人才培养策略1、信息时代呼唤信息系统审计师2、信息系统审计师应具备的素质3、信息系统审计师的培养九、金审工程简介1、金审工程总体规划2、金审工程建设情况3、金审工程二期建设展望基本要求：理解和掌握信息系统审计的概念、特点、目标、内容、方法以及程序步骤，了解信息系统审计标准、金审工程等内容。

it审计教学大纲IT审计教学大纲随着信息技术的快速发展和广泛应用，IT审计作为一项重要的管理工具，已经成为许多组织和企业不可或缺的一部分。

为了培养合格的IT审计人员，制定一份完善的IT审计教学大纲至关重要。

本文将探讨IT审计教学大纲的设计和内容。

一、引言IT审计是指对组织或企业的信息系统和技术环境进行评估和审查，以确保其合规性、安全性和有效性。

IT审计教学大纲的目标是培养学生的IT审计技能和知识，使他们能够在实际工作中应对各种挑战。

二、课程设置1. 信息系统基础知识这一部分主要介绍信息系统的基本概念、组成部分和运行原理，为学生打下坚实的基础。

2. IT审计理论与方法IT审计理论与方法是IT审计教学的核心内容。

学生将学习IT审计的基本原理、方法和工具，了解IT审计的流程和步骤。

3. 内部控制与风险管理内部控制和风险管理是IT审计的重要组成部分。

学生将学习如何评估和改进组织的内部控制机制，以及如何识别和管理风险。

4. 信息安全与数据隐私信息安全和数据隐私是IT审计不可忽视的方面。

学生将学习如何评估和加强信息系统的安全性，以及如何保护用户的数据隐私。

5. 法律与合规性法律和合规性要求对IT审计人员来说至关重要。

学生将学习相关的法律法规和合规性标准，了解IT审计在法律框架下的职责和义务。

6. 项目管理与沟通技巧项目管理和沟通技巧是IT审计人员必备的软技能。

学生将学习如何有效地组织和管理IT审计项目，并掌握有效的沟通和协调能力。

三、教学方法1. 理论讲授教师将通过课堂讲授，向学生介绍IT审计的基本理论和方法。

教师将结合实际案例和行业经验，使学生能够将理论知识应用到实际问题中。

2. 实践操作学生将进行实践操作，使用IT审计工具和软件进行模拟审计。

通过实际操作，学生能够更好地理解和掌握IT审计的方法和技巧。

3. 小组讨论学生将参与小组讨论，共同解决IT审计案例和问题。

通过小组讨论，学生能够培养团队合作和解决问题的能力。

计算机审计培训计划一、培训目标通过培训，使审计人员掌握计算机审计的基本理论，熟练掌握相关工具和技能，提高审计效率和准确性。

二、培训内容1. 计算机审计基础知识（1）计算机审计概念及原理（2）计算机审计与传统审计的区别（3）计算机审计的方法与技术（4）计算机审计的应用范围及意义2. 数据分析技术（1）数据分析的基本概念（2）数据采集与清洗（3）数据分析工具的使用（4）数据分析的应用案例分析3. 安全审计技术（1）网站安全审计（2）数据库安全审计（3）网络安全审计（4）安全审计的应对措施4. 内部控制与风险管理（1）内部控制的基本理论（2）企业内部控制的结构与要素（3）风险管理的基本概念（4）风险评估与控制5. 法律法规与合规审计（1）数据安全法律法规（2）信息系统安全管理规范（3）企业合规审计的要点（4）合规审计案例分析6. 软件工具使用（1）审计管理软件的使用及案例（2）数据分析软件的使用及案例（3）网络安全审计软件的使用（4）其他相关软件工具的使用三、培训方式1. 线上培训通过网络直播、视频教学等形式进行培训，方便审计人员随时随地学习，提高学习的灵活性。

2. 线下培训组织专业培训机构进行面对面授课，培训效果更直接和明显，同时可以进行实际操作演练。

四、培训教材选用权威、专业的教材，结合实际案例进行教学，使学员能够更好地理解和应用知识。

五、培训考核通过课后作业、考试、实际案例分析等形式进行考核，确保培训效果。

六、培训师资选用具有丰富实践经验和专业知识的专家学者及从业人员担任培训师，确保培训内容深入浅出、实用性强。

七、培训效果评估对培训结束后的学员进行跟踪调查，及时了解培训效果，不断改进培训内容和方式，确保培训质量。

八、培训时间及费用根据培训内容和学员的实际需求，合理安排培训时间和费用，确保培训的有效性和经济性。

九、实施方案制定详细的培训计划和实施方案，确保培训顺利进行。

包括培训时间表、教材选用、师资安排等。

计算机审计中级培训课程大纲一、课程目标本课程旨在培养学员掌握计算机审计的基本理论、方法和技能，能够熟练运用计算机技术进行审计数据采集、分析、挖掘和报告编写，提高审计工作效率和质量。

二、课程内容1、计算机审计概述o计算机审计的定义和特点o计算机审计的流程和步骤2、审计数据采集o数据采集的方法和工具o数据清洗和预处理3、审计数据分析o数据分析的方法和技巧o常用数据分析工具的应用4、审计数据挖掘o数据挖掘的基本概念和方法o数据挖掘在审计中的应用5、审计报告编写o审计报告的格式和内容o审计报告的撰写技巧6、计算机审计软件应用o常用计算机审计软件介绍o软件操作流程和技巧7、计算机审计案例分析o案例选取原则和案例分析方法o案例分析实践8、计算机审计的职业道德与规范o计算机审计职业道德的重要性及基本原则o计算机审计职业道德的特殊要求与规范9、计算机审计的最新发展与趋势三、课程安排本课程共计50学时，分为8个模块，具体安排如下：（以下仅供参考，请根据您的实际情况进行调整）1、第一部分：计算机审计概述（2学时）2、第二部分：审计数据采集（4学时）3、第三部分：审计数据分析（6学时）4、第四部分：审计数据挖掘（6学时）5、第五部分：审计报告编写（4学时）6、第六部分：计算机审计软件应用（10学时）7、第七部分：计算机审计案例分析（10学时）8、第八部分：计算机审计的职业道德与规范及最新发展与趋势（4学时）通过以上课程学习，学员将能够全面掌握计算机审计的基本理论、方法和技能，为今后在实际工作中运用计算机技术进行审计打下坚实的基础。

四、教学方法本课程采用理论与实践相结合的教学方法，包括课堂讲解、案例分析、小组讨论、实验操作等环节。

通过讲解案例、分析实际问题、实验操作等方法，使学员更好地理解和掌握计算机审计的理论知识和技能方法。

五、考核方式本课程采用平时成绩和期末考核相结合的考核方式。

平时成绩包括课堂表现、作业完成情况等；期末考核为综合性测试，包括理论知识和实践操作两部分。

《信息系统审计》复习大纲一、概念管理信息系统的概念：（定义）一个由人计算机等组成的能进行信息的收集、传递、储存、加工、维护和使用的系统。

管理信息系统能实测企业的各种运行情况；利用过去的数据预测未来；从企业全局出发辅助企业进行决策；利用信息控制企业的行为；帮助企业实现其规划目标。

管理信息系统是一个人机系统。

管理信息系统是一个一体化系统或集成系统。

管理信息系统需用数学模型分析数据，辅助决策。

ERP──Enterprise Resource Planning 企业资源计划系统，是指建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台。

ERP系统集中信息技术与先进的管理思想於一身，成为现代企业的运行模式，反映时代对企业合理调配资源，最大化地创造社会财富的要求，成为企业在信息时代生存、发展的基石。

由MRPⅡ（制造资源计划）发展来的。

信息系统一般控制/应用控制书计算机网络信息系统审计信息系统审计是指根据公认的标准和指导规范，对信息系统从规划，实施到运行维护各个环节进行审查评价，对信息系统及其业务应用的安全性，有效性，可靠性等进行检测，评估和控制的过程，以确定预定的业务目标得以实现，并提出一系列改进建议的管理活动。

（1）信息系统审计的主体是“有胜任能力的信息系统独立审计机构或人员”。

（2）信息系统审计的对象是“被审计的信息系统”。

（3）信息系统审计工作的核心是“客观地收集和评估证据”。

（4）信息系统审计的目的是评估并提供反馈、保证及建议。

（5）信息系统审计目标是安全性，可靠性，有效性。

IT治理IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与工程的风险、增加价值来确保实现企业的目标。

（1）IT治理必须与企业战略目标一致。

（2）IT治理的主体是管理执行人员和利益相关者的责任（以董事会为代表）。

（3）IT治理包括管理层、组织结构、过程，以确保IT维持和拓展组织战略目标。

在撰写文章之前，我首先对“审计署计算机审计中级培训课程大纲”这个主题进行了充分的研究和思考。

我认为这个主题的重要性在于它涉及到了审计领域的核心知识和技能，对于提升审计人员的专业水平具有重要意义。

下面，我将按照你的要求，逐步深入地探讨这个主题，并撰写一篇高质量、深度和广度兼具的文章。

一、课程内容的概述在审计署计算机审计中级培训课程大纲中，主要涵盖了计算机审计的基本概念、技术工具的运用、信息系统审计、数据分析和风险评估等方面的内容。

这些内容既包括了理论知识的学习，也包括了实际操作技能的培养。

通过这些课程，学员可以全面了解计算机审计的核心内容，掌握审计工作所需的基本技能。

二、课程内容的详细介绍1. 计算机审计的基本概念在审计署计算机审计中级培训课程大纲中，首先对计算机审计的基本概念进行了详细介绍。

这包括了计算机审计的定义、目标和原则等方面的内容。

学员可以通过学习，深入理解计算机审计的本质和意义，为后续学习打下坚实的基础。

2. 技术工具的运用在现代社会，计算机审计离不开各种技术工具的支持。

审计署计算机审计中级培训课程大纲还包括了技术工具的运用。

这些工具包括了数据分析软件、审计管理软件等，学员可以通过课程学习，掌握这些工具的基本操作和运用技巧。

3. 信息系统审计信息系统审计是计算机审计领域中非常重要的一个内容。

审计署计算机审计中级培训课程大纲对信息系统审计进行了深入的讲解，包括了信息系统安全、网络审计等方面的内容。

学员可以通过学习，全面了解信息系统审计的重要性和技术要点。

4. 数据分析和风险评估数据分析和风险评估也是计算机审计中非常重要的内容。

审计署计算机审计中级培训课程大纲对这两个方面进行了全面的介绍，包括了数据分析方法、风险评估技术等内容。

学员可以通过学习，掌握这些内容，提升审计工作的效率和准确性。

三、个人观点和理解我认为审计署计算机审计中级培训课程大纲非常全面和详实，涵盖了计算机审计工作所需的各个方面的知识和技能。

信息系统审计培训提纲北京时代新威信息技术有限公司王新杰信息系统审计是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。

近年来，越来越多的企业需要信息系统审计服务，相关技术人员急需信息系统审计培训相关素材，本文以北京时代新威信息技术有限公司（以下简称时代新威）的服务内容为蓝本，给大家提供一份信息系统审计培训的内容提纲。

1、信息系统审计服务【引用：信息系统审计培训-时代新威 PT-S-01 】为什么审？∙企业自身内控的需要∙行业监管部门的要求∙用户等相关方的期望由电脑、网络和用户所构成的信息系统，已经成为当今社会最重要的生产工具。

其安全性和有效性已经成为生产安全的重要组成部分，并成为信息系统所有者及其用户最为关心的问题。

同时，也是行业监管部门主要的监管内容。

信息系统审计是信息系统治理工作中的重要一环。

它以合规性评价为出发点，以评审、检查和测试为主要手段，以发现信息系统治理过程中存在的风险为目标，帮助和促进用户全面预防和及时处置信息系统风险，从而有效提高信息系统的安全性和有效性。

审什么？审计署对信息系统审计内容的要求是：“信息系统的安全性、有效性和经济性”，它给出了信息系统审计的目标和方向。

但针对一个具体的信息系统审计项目，其审计内容应以所确定的审计依据为准，通常包含一般控制审计和应用控制审计；也可以根据审计目的和内容的不同，分为不同的专项审计，如：∙信息安全审计∙业务和数据审计∙信息系统投产和变更审计∙业务连续性审计∙信息技术外包管理审计∙信息系统安全等级保护审计怎么审？实施信息系统审计，首先要明确审计目的并确定审计范围；然后选择和明确审计依据，组建审计小组；其次规划审计方案，实施现场审计；最后报告审计发现，形成审计报告；其后，作为后续审计活动，实施跟踪审计。

其审计工作流程大致如下：（信息系统审计培训示意图1）审什么？信息系统审计时间的确定应考虑组织年度审计计划，尽量避开被审计对象业务活动高峰时期，以免影响其业务。

审计信息化培训计划
一、背景
随着信息化时代的到来，审计工作也需要不断适应新的技术和工具。

为了提高审计工作人员的信息化水平，制定审计信息化培训计划是必不可少的。

二、目标
1.加强审计工作人员的信息化意识，提高信息化技能；
2.掌握审计信息化工具的使用方法，提高审计工作效率；
3.增强团队合作意识，提升信息共享和协作能力。

三、培训内容
1. 信息化基础知识
•信息化概念与特点
•信息化技术发展趋势
•信息化对审计工作的影响
2. 审计信息化工具培训
•数据分析工具的使用
•数据可视化工具的应用
•电子文档管理系统的操作
3. 案例分析与实操训练
•利用信息化工具进行案例分析
•实际操作练习，提高信息化处理能力
四、培训形式
1.线上课程：利用网络平台进行远程培训，方便参与人员。

2.线下实操：组织实际操作训练，加深印象，提高应用能力。

五、培训时间安排
•第一阶段：信息化基础知识培训，时间为1周。

•第二阶段：审计信息化工具培训，时间为2周。

•第三阶段：案例分析与实操训练，时间为2周。

六、培训效果评估
1.知识考核：对培训内容进行考核，评估学员掌握情况。

2.实操评估：对实操训练成果进行评估，检验应用能力。

七、培训师资
•邀请具有丰富审计和信息化经验的专家担任培训讲师，确保培训有效性。

八、总结与展望
审计信息化培训计划的实施将有助于提高审计工作人员的信息化水平，增强团队的信息化协作能力，促进审计工作效率的提升。

同时，我们希望未来能结合实际情况，不断完善培训内容，推动信息化在审计领域的深入应用。

《初级信息系统审计》课程教学大纲一、课程基本信息课程代码：17010203课程名称：初级信息系统审计英文名称：Primary Information Systems Audit课程类别：专业课学时：48学分：30适用对象:信息系统审计专业考核方式：考试先修课程：二、课程简介1、信息系统审计（初级）是本专业的基础性专业课程，对中高级阶段的学生培养具有重要意义。

通过本课程的学习，引导学生对信息系统审计有一定的了解，为后续中高级的教育打下坚实的框架基础，让学生对以后的职业生涯有一个清晰的方向，有助于学生规划成长路径，明确成长过程中需要掌握的知识体系，使学生向着目标学、带着任务学、怀着初心学。

2、主要内容如下：信息系统审计职能，明确审计团队的任务和保持审计独立性和能力的策略，促成高级管理层执行高效IT管理；信息系统审计准则和鉴证标准，传导客观、敬业和职业审慎执行最佳实践履行职责的行动要求；信息系统控制目标，通过风险分析，帮助审计师识别风险；实施信息系统审计，围绕信息系统控制目标，通过各种审计过程获得证据，管理审计过程中形成的各种成果；公司治理和企业IT 治理，理解公司治理对IT的要求，建立合理的战略规划、管理实务等措施；风险管理实务，明确建立风险管理程序的目的，制定和实施风险管理职责、流程等；信息技术管理实践，讲述各种IS相关管理活动所涉及的政策和程序的实施情况等。

三、课程性质与教学目的1、理解信息系统审计的内涵。

2、掌握信息系统审计的规范化流程，包括审计程序、审计技术与方法等。

3、掌握信息系统审计各个方面的审计重点、要点，以及相关行关的监管要求。

4、结合信息系统相关行业审计案例，推动审计经验的积累。

通过学习，让学生认识到我国的信息系统审计尚处于探索阶段，还未形成一套成型的专业规范，也未建立健全一套适应信息系统审计事业发展的管理运作机制，同时也缺乏能够全面开展信息系统审计业务的人才队伍。

加强学生信息系统审计专业必要性的认识，站在国际高度让学生理解中外之间在专业性方面的差距，激励学生爱国强审、科技强国意识的提升，学习先进的理论实践，结合未来职业发展，规划个人职业发展。

信息系统审计教学纲领一、课程简介信息系统审计是针对企业信息化进程中的计算机网络系统开展的正式审计，通过系统可追溯和可审计的管理手段，对企业信息系统的调查、渗透测试和风险评估等全面的审计工作，推进企业安全风险治理工作。

二、课程目标1.学生能够掌握信息系统审计的基本概念和原理2.学生能够了解企业信息化建设的安全风险防控3.学生能够熟练掌握信息系统审计操作流程4.学生能够发现企业信息系统中的安全问题并提出相应解决方案三、课程内容1.信息系统安全概述：本章介绍了信息系统的定义、分类、结构和漏洞，以及信息安全的概念、原则和重要性。

2.信息系统审计概述：本章主要介绍了信息系统审计的基本概念、目标、原则和方法，并重点阐述了信息系统审计的意义和作用。

3.信息系统安全管理：本章涵盖了信息系统安全管理的基本知识，包括安全策略、组织架构、安全规范和安全管理措施等。

4.信息系统安全技术：本章主要讲解了信息系统中的安全技术，包括访问控制、身份认证、加密技术、防火墙和入侵检测等技术。

5.信息系统漏洞扫描：本章着重介绍了漏洞扫描的原理、工具和方法，帮助学生了解漏洞扫描技术。

6.渗透测试：本章主要介绍了渗透测试的概念、目的、方法和步骤，帮助学生了解渗透测试的流程和技术。

7.安全事件响应：本章主要介绍了安全事件的分类、应对、处理以及后续的跟踪和整改等方面的内容。

四、教学方法本课程采用理论讲授与实践操作相结合的教学方法，包括课堂讲解、案例演示、练习操作和实践考核等环节。

五、考核方式1.平时成绩：包括课堂表现、作业完成和参与度等，占比为20%。

2.期末考试：主要考察学生对信息系统审计课程的理解和掌握程度，占比为70%。

3.实践考核：主要考察学生对信息系统审计操作流程的熟练程度和解决方案的能力，占比为10%。

六、参考教材•《信息系统安全与审计》（高等教育出版社）•《信息系统审计与管理》（清华大学出版社）•《计算机安全技术与应用》（人民邮电出版社）•《网络安全与信息安全专项技术》（电子工业出版社）以上为本课程的教学纲领，旨在帮助学生掌握信息系统审计的基本理论和实践操作，提高信息安全意识和安全技术水平，为未来从事信息技术安全工作打下坚实的基础。

《信息系统控制与审计》课程教学大纲一、课程基本信息课程代码：16164303课程名称：信息系统控制与审计英文名称：Information system control and audit课程类别：专业课学时：48学分：3适用对象: 审计学专业和其他经济管理类专业的本科学生考核方式：考查先修课程：会计学、数据库技术、会计信息系统、ERP等二、课程简介《信息系统控制与审计》是一门综合性课程。

随着现代信息技术的发展，审计的目标、对象、内容等已发生了变化，传统环境下的审计已不能适应信息技术环境下的审计要求，需要开展信息系统控制与审计。

本课程主要介绍有关信息系统控制与审计的基本概念、理论方法以及信息系统审计实务内容。

本课程在介绍信息系统控制与审计的产生与发展、特点、内容、方法、程序步骤、准则等基本概念内容的基础上，从理论和实务两方面具体介绍了信息系统控制及审计实施方法，并通过案例和实验实践，使学生具备对组织信息系统提供鉴证服务的能力。

"Information System Control and audit" is a comprehensive course. With the development of modern information technology, the target, object and content of audit have changed. The audit under the traditional environment can not meet the audit requirements under the information technology environment, so it is necessary to carry out information system control and audit. This course introduces the basic concept, theory and method of Information System Control and audit, and the content of Information System Audit. This course introduces the basic concepts of Information System Control and audit, including its emergence and development, characteristics, contents, methods, procedures, guidelines, etc. , this paper introduces the methods of Information System Control and audit from theory and practice, and through cases and experiments, enables the students to have the ability to provide authentication service to the organization information system.三、课程性质与教学目的专业限选课掌握信息系统控制与审计的基本概念、理论方法以及信息系统审计实务，了解信息系统审计的内容、程序、方法与技术，懂得如何设计和审查信息系统的内部控制、如何恰当有效地使用信息系统审计方法与技术对信息系统的安全性、可靠性与有效性等方面进行审计。