IT审计-教学大纲

《IT审计》教学大纲
课程代码：040072B
课程类型：专业课、专业选修课
学时：32 讲课学时：16，实验（上机）学时：16
学分：2
适用专业：会计学、注册会计师、国际会计
先修课程：审计学、会计学、会计信息系统、计算机基础等
一、教学目标
目标1：使学生对企业普遍运行的管理信息系统、IT投资活动、IT风险管理等信息时代的审计对象有一个深刻全面的认识；
目标2：能系统掌握IT审计的审计目标、审计对象、审计范围、审计方法、审计过程和审计风险等内容
目标3：能熟练应用计算机辅助审计手段（CAATs）对IT系统、IT资源、IT 控制体系、IT风险和IT效益等进行审计鉴证。

目标4：通过知识的学习和能力的提高，为信息时代的审计转型打下坚实的专业基础和技能储备。

该课程从哪些方面促进了毕业要求的实现：
（1）对接企业IT审计人才的迫切需求；
（2）提升利用计算机辅助审计技能，满足企业内部审计信息化的需求，提升人才就业竞争力；
（3）通过IT系统的审计和鉴证，提升报表审计的效率和效果，有利于现代审计人才的未来为竞争力。

二、教学基本要求
（一）教学内容
1．知识体系
第一部分：IT审计的基本概念、学习方法提示、参考文献指引
主要包括：IT审计的概念、特点及传统审计的挑战。

第二部分：IT审计的目标、方法、过程和审计风险
主要包括：IT审计与传统审计的关系，IT审计的目标、流程和标准、IT审计的方法、过程和结论披露、IT审计的风险评价。

第三部分：IT审计的符合性测试
主要包括：内部控制、COSO模型、COBIT模型的介绍；IT审计符合性测试的概念、要点和评价；会计信息系统的内控测试、测试标准和结论输出，嵌入系统的应用、评估和独立性等。

第四部分：IT审计常用技术、方法和工具
主要包括：包括系统规划合理性评价、开发过程审计、CAATs、代码比较法、代码检查法、集成测试技术（ITF）、快拍/扩展记录（S/ER）、系统控制审计评审文件、穿行模拟测试等。

第五部分：审计数据的获取、转换、评估及审计证据分析
主要包括：审计数据的获取和转换、实质性测试、证据分析和IT审计底稿生成，常见数据库的原理和操作，常见审计软件的原理和操作。

第六部分：企业业务循环系统的审计
主要包括：收入循环管理系统审计、支出循环管理系统审计。

第七部分：会计信息系统整合审计
主要包括：以会计信息系统为整体的综合审计与评价、审计报告的的形成和应用、IT行为咨询和建议、IT审计的项目管理等。

2．核心内容、重点和难点
2.1核心内容：
本课程的核心内容包括IT审计的目标、过程和方法。

审计目标是在传统审计的基础上发展而来的，既包括常规审计的传统目标，又包括信息化环境带来的新目标，如系统安全、信息资源完整性、信息系统的可操作、健壮性和可信性等。

审计过程包括审计前调研、审计计划、审计实施和审计完成等内容。

审计方法包括常规方法和专门方法，如穿行测试、快拍技术等。

2.2重点内容
本课程的重点是IT审计的概念、步骤、审计证据的获取和分析；数据库的审计；审计软件的应用以及审计结论的形成、应用和后续跟踪等；
2.3难点内容
课程的难点是IT审计的专门方法的应用，如CATTS、快拍技术、代码分析与比计较、循环管理信息系统的审计等。

（二）教学方法和手段
根据教学目标和课程特点，本课程拟采用的教学方法有：
1.课堂知识讲解。

课堂讲解基本概念和核心知识，以讲授和讨论相结合的方式领会知识要点；
2.案例研讨。

案例研讨教学训练解决问题的能力，包括现场观摩、小组讨论、场景模拟等具体方式方法；
3.实验操作，包括对EXCEL、ACCESS、SQL server等工具软件和数据库的上机操作，借助审计项目管理软件和CAATs辅助系统进行上机操作和具体实践，以及企业或事务所常见审计软件的上机操作。

（三）考核方式
本课程的考核分为平时考核及期末考核两种形式。

本课程平时成绩占30%，期末考试成绩占70%。

平时考核采用课下调研撰写报告、课堂案例讨论、阶段性小论文和上机操作实践等方式。

平时成绩的分配比例为：调研报告成绩占10%，课堂案例讨论成绩占5%、阶段性小论文成绩占5%，上机操作实践等成绩占10%。

期末考核采用开卷或闭卷等形式，试题内容要注重知识应用能力和解决问题能力的考核上，而知识点的记忆和理解要服务于学生能力的提高和巩固。

（四）学习要求
1．为有效学习本课程，要求学生首先具备计算机系统、通信网络、管理信息系统、内容控制等方面的基本知识，较熟练掌握数据库、会计信息系统开发设
计等方面的完整知识，具备会计、审计、财务、经济学和管理学等专业知识。

自学时应该熟读大纲，提纲挈领地掌握IT审计的内容，随后，按照大纲熟读教材，还要参考大量的参考文献，通过课后思考和练习题进行多角度和层次的反复学习。

2．上机实践
本课程安排充足的上机实践内容，在第三、四、五、六、七、八章的内容均需借助于数据库管理系统、EXCEL软件、数据分析软件以及IT审计软件进行学习，建议自学时安装这些软件进行自学，完成书上案例的内容。

通过上机学习本课程的理论，掌握IT审计的技术与方法。

三、各教学环节学时分配
教学课时分配
*若学院编制教学计划时，将本课程的教学时数限定在32课时，本课程实验和其它内容可放在课外自由上机时间开展。

四、教学内容
第一章 IT审计概述
第一节 IT审计的概念、现状及发展
1.IT审计概念
2.“金审工程”和发展趋势
第二节审计工作的环境和挑战
1.信息化环境
2.传统审计的挑战和调整
第三节 IT审计的特点和意义
1.IT审计的特点概述
2.IT审计的意义
本章重点和难点：IT审计的概念、特点、与传统审计比较的发展与突破教学组织和设计：理论讲解、结合审计实务加深理解
课程的考核要求：
了解：IT审计包含的三个层面的含义、IT审计产生的必然性
理解：中国“金审工程”以及联网审计的现状
掌握：胜任IT审计应具备的知识与技能
复习思考题：
1.中国提出“金审工程”的背景和意义是什么？
2.信息时代是否要抛弃传统审计？试分析保留和抛弃的关系。

第二章 IT审计的目标、过程与内容
第一节 IT审计的目标、流程
1.IT审计目标
2.IT审计流程
第二节 IT审计的标准体系、审计方法和过程
1.IT审计的标准体系
2.IT审计方法和过程
第三节 IT审计的风险评价与重要性水平
1.IT审计的风险评价
2.IT审计的重要性水平
本章重点和难点：IT审计目标体系、IT审计过程与传统审计过程的不同，审计风险的识别与控制
教学组织和设计：理论讲解、案例介绍
课程的考核要求：
了解：IT辅助审计的目标、IT审计的目标和内容理解
理解：IT辅助审计工作的主要内容
掌握：IT辅助审计的原理、IT审计的过程和步骤
应用：审计重要性水平的制定、审计风险控制措施
复习思考题：
1.什么是“审计循环”，与“会计循环”有何关系？
2.IT审计的目标和过程与常规审计有何关联？
3.如何确定IT审计的“重要性水平”？
第三章 IT审计的内部控制测试与评价
第一节信息系统的内部控制体系
1.内部控制概述
2.COSO模型
3.COBIT模型
第二节 IT审计的控制测试与评价
1.一般控制测试
2.应用控制测试
本章重点和难点：COSO关于内部控制的框架内容、COBIT标准体系、一般控制与应用控制的测试与评价
教学组织和设计：理论讲解、课后调研与课堂讨论、上机试验
课程的考核要求：
了解：风险控制模型与评价目标框架、
理解：IT环境下内部控制的特点、COSO和COBIT的框架标准和审计要点
掌握：一般控制与应用控制的审计评价过程与方法
应用：将控制测试应用到会计信息审计的证据收集和评价等实际工作中复习思考题：
1.COSO模型是否适应信息时代企业的内部控制？为什么？
2.登陆美国信息系统审计和控制协会(The Information System Audit and Control Association, ISACA)网站，阅读相关资料，比较CISA与CPA的区别和联系。

第四章 IT审计技术、方法与工具
第一节 IT审计的常用技术
1.概述
2.CAATs
第二节 IT审计的常用方法和工具
1．程序代码检查法
2．程序代码比较法
3．其他方法
本章重点和难点：四种IT审计方法的理解和应用，快拍/扩展手段的应用教学组织和设计：方法讲解、上机试验及课堂讨论
课程的考核要求：
了解：主流审计软件的应用技巧
理解：嵌入审计模块技术、系统控制审计评审文件技术、连续和间歇模拟技术
掌握：IT辅助审计技术、程序代码检查法、程序代码比较法、
应用：系统集成测试技术、快拍/扩展记录技术
复习思考题：
1.试分析“程序代码比较法”与“程序代码检查法”的使用条件及优缺点。

2.上网查资料，了解CAATs的使用状况和发展趋势。

3.初次审计一家企业的会计信息系统时，试列出3种最佳CAATs工具，如何使用它们。

第五章 IT审计的数据提取与分析
第一节数据准备工作
1.数据采集
2.数据清理
3.数据转换
4.数据验证
第二节数据分析
1.审计抽样
2.数据复核
3.数据查询
4.统计分析
5.数值分析
第三节数据整理
1.审计工作底稿的编制与复核
2.审计报告的出具前的信息整理
3.审计报告的出具
本章重点和难点：运用EXCEL、SQL server、Oracle、ACCESS等开展数据准备、数据分析、数据整理的关键技术与方法
教学组织和设计：理论讲解、上机实验
课程的考核要求：
了解：数据提取、整理和分析的要点和步骤
理解：SQL server、Oracle处理的一般流程以及关键点
掌握：EXCEL、ACCESS数据处理的方法技术
应用：IT审计过程对数据库数据的直接和间接抽取和分析复习思考题：
1.有几种数据库分类？什么是关系型数据库？有何特点？请举例说明。

2.从数据库中直接获取审计数据有何风险？如何避免？
3.学生自己收集一个EXCEL在审计中的应用案例，与同学共享其操作过程。

第六章收入循环管理系统审计
第一节收入循环管理系统概述
1.收入循环管理系统的原理和功能
2.收入循环管理系统数据存储
第二节收入循环管理系统审计
1.审计要点
2.证据收集和评价
3.常见数据存储结构
本章重点和难点：收入循环的流程与原理、风险与控制点、收入管理信息系统的审计要点与技巧
教学组织和设计：理论讲解、案例模拟与讨论、上机操作
课程的考核要求：
了解：收入循环相关技术
理解：循环数据的准确性和完整性认定的测试方法
掌握：收入循环的数据和流程审计
应用：收入循环系统的审计技巧开展审计
复习思考题：
1.以A（某个现实）企业为例，描述其收入循环系统的结构和功能。

2.企业收入循环系统与企业哪些系统发生数据交换关系？如何实现这种数据交换？
3.收入循环管理系统的审计要点是什么？
第七章支出循环管理系统审计
第一节支出循环管理系统概述
1.支出循环管理系统的原理和功能
2.支出循环管理系统数据存储介绍
第二节支出循环管理系统审计
1.审计要点
2.证据收集和评价
3.常见数据存储结构
本章学习重点和难点：支出循环系统和流程的内容和原理、业务处理系统的风险点与控制点、支出管理信息系统的审计要点与技巧
教学组织和设计：理论讲解、案例模拟与讨论
课程的考核要求：
了解：支出循环相关技术
理解：循环数据的准确性和完整性认定的测试方法
掌握：支出循环的数据和流程审计
应用：支出循环系统的审计技巧开展审计
复习思考题：
1.支出循环系统一般要设计哪几个数据库？其结构如何？
2.支出循环系统有哪些风险点？如何识别和审计？
第八章会计信息系统整合审计
第一节会计信息系统整合审计概述
1.整合审计概念
2.系统观与IT审计
第二节会计信息系统开发审计
1.AIS开发概述
2.AIS开发审计
第三节 IT审计的结论及跟踪审计
1.IT审计的结论和应用
2.跟踪审计
本章学习重点和难点：审核审计与局部审计的关系，会计信息系统开发阶段标志性成果及审计方法和技巧，审计结论的形成、应用和跟踪审计。

教学组织和设计：理论讲解、分组讨论及操作、课后调研
课程的考核要求：
了解：整合审计相关概念
理解：系统视角下的IT审计的重要性
掌握：会计信息系统各阶段输出成果的审计方法及综合评价
应用：审计结论的应用和跟踪审计，确保审计结论的落实复习思考题：
1.试辨析“内部审计”、“专项审计”、“报表审计”、“系统审计”与“IT 审计”的关系。

2.从企业会计信息系统的整体视角来看，如何分配审计资源到整个系统的开发和运行阶段？建议给出量化描述或比例结构。

五、指定教材和主要学习参考书
1．唐志豪等编著《信息系统审计理论与实务》.北京：清华大学出版社，2012年。

2．陈伟等编著.《计算机辅助审计原理与应用》.北京：清华大学出版社，2012年。

3．孟秀转等著《IT治理:标准、框架与案例分析》.北京：清华大学出版社，2012年。

4．[美]欧沃斯主编.《信息系统审计与鉴证》.北京：电子工业出版社，2006年。