《信息系统审计》教学大纲

《信息系统审计》教学大纲（Information System Auditing）

制定单位：信息科学学院信息管理系

制定人：李庭燎

**人：***

编写时间：2011年9月10日

第一部分课程概述

一、基本信息

（一）课程代码

（二）课程属性、学分、学时

专业选修课，学分3，学时48

（三）适用对象

本科生

专业：金审学院信息管理与信息系统

（四）先修课程与知识准备

审计学，计算机基础，数据库管理系统，管理信息系统

二、课程简介

《信息系统审计》是一门综合性课程。随着现代信息技术的发展，审计的目标、对象、内容等已发生了变化，传统环境下的审计已不能适应信息技术环境下的审计要求，需要开展信息系统审计。本课程主要介绍了有关信息系统审计的基本概念、理论方法以及信息系统审计实务内容。本课程在介绍了信息系统审计的产生与发展、特点、内容、方法、程序步骤、准则等基本概念内容的基础上，从理论和实务两方面具体介绍了IT治理、一般控制及审计、应用控制及审计、系统开发与获取审计、系统运营与维护审计、应用程序审计、数据文件审计等信息系统审计所包含的内容。并通过上机实验演示，主要使学生了解在审计工作中运用计算机辅助技术工具的能力。

"Information Systems Audit" is a comprehensive curriculum. With the development of modern information technology, audit objectives, targets, content, etc., have changed the traditional environment, the audit can not meet the information technology environment, the audit requirements, the need to carry out information system audits. This course introduces the basic concepts of information systems audit, information systems theory, method and content of audit practice. This course introduces information systems audit in the generation and development, characteristics, content, methods, procedures, steps, guidelines and other basic concepts on the basis of content, from both theoretical and practical introduction of specific IT governance, control and audit of the general application of control and audit, system development and access to audit, system operation and maintenance of audit, application auditing, information systems auditing data file contains the contents of the audit. Demonstrated through experiments on the machine, mainly to enable students to understand the use of computer-assisted audit technology tools.

三、教学目标

掌握信息系统审计的基本概念、理论方法以及信息系统审计实务，了解信息系统审计的内容、程序、方法与技术，懂得如何设计和审查信息系统的内部控制、如何恰当有效地使用信息系统审计方法与技术对信息系统的安全性、可靠性与有效性等方面进行审计。了解和掌握主要的审计软件的设计和使用。

四、师资团队

冯国富博士副教授***********.cn 58318603 竞慧西401

余小兵硕士讲师**********************竞慧西401

李庭燎硕士讲师**************** 58318603 竞慧西401

吕新民硕士副教授*************.cn58318603竞慧西401

五、教学资源

教材：

《信息系统审计》张金城主编，清华大学出版社，2009年2月

参考资料：

张金城主编，管理信息系统，北京大学出版社，2004年7月

张金城主编，信息系统控制与审计，北京大学出版社，2002年4月

孙强主编，信息系统审计，机械工业出版社，2006年1月

胡克瑾等编著，IT审计，电子工业出版社，2002年9月

钱啸森主编，国外信息系统审计案例，中国时代经济出版社，2007年1月

庄明来等执笔，信息系统审计内容与方法，中国时代经济出版社，2008年8月

CISA复习手册

网络资源：《信息系统审计》精品课程网站

六、教学要求

要求教师具有信息系统审计相关专业背景和相关实践经验，熟练使用审计软件

七、学习要求

完成教师布置的预习要求、参与课堂讨论的要求、作业要求、课外自主学习要求、考试要求。

八、考核方案

平时成绩（含实验成绩）40%+期末考试60%

第三部分教学要点（理论）

第一章信息系统审计概论

主要内容：

一、信息系统审计的产生与发展

1、电子数据处理系统对审计的影响

2、信息系统审计的产生与发展

二、信息系统审计的含义与特点

1、信息系统审计的定义

2、信息系统审计的特点

三、信息系统审计目标

四、信息系统审计的内容