IT审计-教学大纲

1、«IT审计?教学大纲课程代码：040072B课程类型：专业课、专业选修课学时：32讲课学时：16,实验(上机)学时：16学分：2适用专业：会计学、注册会计师、国际会计先修课程：审计学、会计学、会计信息系统、计算机根底等一、教学目标目标1:使学生对企业普遍运行的治理信息系统、IT投资活动、IT风险管 理等信息时代的审计对象有一个深刻全面的熟悉；目标2:能系统掌握IT审计的审计目标、审计对象、审计范围、审计方法、 审计过程和审计风险等内容目标3:能熟练应用计算机辅助审计手段(CAATS对IT系统、IT资源、IT 限制体系、IT风险和IT效益等进行审计鉴证.目标4:通过知识的学习和水平的提

2、升,为信息时代的审计转型打下坚实的 专业根底和技能储藏.该课程从哪些方面促进了毕业要求的实现：(1)对接企业IT审计人才的迫切需求；(2)提升利用计算机辅助审计技能,满足企业内部审计信息化的需求,提升人才就业竞争力；(3)通过IT系统的审计和鉴证,提升报表审计的效率和效果, 有利于现代审计人才的未来为竞争力 二、教学根本要求一教学内容1 .知识体系第一局部：IT审计的根本概念、学习方法提示、参考文献指引主要包括：IT审计的概念、特点及传统审计的挑战.第二局部：IT审计的目标、方法、过程和审计风险主要包括：IT审计与传统审计的关系,IT审计的目标、流程和标准、IT审 计的方法、过程和结论披露、I

3、T审计的风险评价.第三局部：IT审计的符合性测试主要包括：内部限制、COSO1型、COBIT模型的介绍；IT审计符合性测试 的概念、要点和评价；会计信息系统的内控测试、测试标准和结论输出,嵌入系 统的应用、评估和独立性等.第四局部：IT审计常用技术、方法和工具主要包括：包括系统规划合理性评价、开发过程审计、 CAATs代码比拟法、 代码检查法、集成测试技术ITF、快拍/扩展记录S/ER、系统限制审计评审 文件、穿行模拟测试等.第五局部：审计数据的获取、转换、评估及审计证据分析主要包括：审计数据的获取和转换、实质性测试、证据分析和IT审计底稿生成,常见数据库的原理和操作,常见审计软件的原理和操作

4、.第六局部：企业业务循环系统的审计主要包括：收入循环治理系统审计、支出循环治理系统审计.第七局部：会计信息系统整合审计主要包括：以会计信息系统为整体的综合审计与评价、 审计报告的的形成和 应用、IT行为咨询和建议、IT审计的工程治理等.2 .核心内容、重点和难点2.1 核心内容：本课程的核心内容包括IT审计的目标、过程和方法.审计目标是在传统审 计的根底上开展而来的,既包括常规审计的传统目标,又包括信息化环境带来的 新目标,如系统平安、信息资源完整性、信息系统的可操作、健壮性和可信性等.审计过程包括审计前调研、审计方案、审计实施和审计完成等内容.审计方法包 括常规方法和专门方法,如穿行测试、快

5、拍技术等.2.2 重点内容本课程的重点是IT审计的概念、步骤、审计证据的获取和分析；数据库的 审计；审计软件的应用以及审计结论的形成、应用和后续跟踪等；2.3 难点内容课程的难点是IT审计的专门方法的应用,如 CATTS快拍技术、代码分析 与比计较、循环治理信息系统的审计等.二教学方法和手段根据教学目标和课程特点,本课程拟采用的教学方法有：1 .课堂知识讲解.课堂讲解根本概念和核心知识,以讲授和讨论相结合的方 式领会知识要点；2 .案例研讨.案例研讨教学练习解决问题的水平, 包括现场观摩、小组讨论、 场景模拟等具体方式方法；3 .实验操作,包括对EXCEL ACCESSSQLserver等工具

6、软件和数据库的上 机操作,借助审计工程治理软件和 CAAT磷甫助系统进行上机操作和具体实践,以 及企业或事务所常见审计软件的上机操作.三考核方式本课程的考核分为平时考核及期末考核两种形式.本课程平时成绩占30%期末测试成绩占70%平时考核采用课下调研撰写报告、课堂案例讨论、阶段性小论文和上机操作 实践等方式.平时成绩的分配比例为：调研报告成绩占10%课堂案例讨论成绩占5%阶 段性小论文成绩占5%上机操作实践等成绩占10%期末考核采用开卷或闭卷等形式,试题内容要注重知识应用水平和解决问题 水平的考核上,而知识点的记忆和理解要效劳于学生水平的提升和稳固.四学习要求1 .为有效学习本课程,要求学生首

7、先具备计算机系统、通信网络、治理信 息系统、内容限制等方面的根本知识,较熟练掌握数据库、会计信息系统开发设 计等方面的完整知识,具备会计、审计、财务、经济学和治理学等专业知识.自学时应该熟读大纲,提纲挈领地掌握 IT审计的内容,随后,根据大纲熟 读教材,还要参考大量的参考文献,通过课后思考和练习题进行多角度和层次的 反复学习.2 .上机实践本课程安排充足的上机实践内容,在第三、四、五、六、七、八章的内容均 需借助于数据库治理系统、EXCE啾件、数据分析软件以及IT审计软件进行学 习,建议自学时安装这些软件进行自学, 完成书上案例的内容.通过上机学习本 课程的理论,掌握IT审计的技术与方法.三、

8、各教学环节学时分配教学课时分配厅P京下内谷讲课实验其它合计1第一章IT审计概述222第二章IT审计的目标、过程与内容223第三章IT审计的限制测试与评价444第四章IT审计技术、方法与工具445第五章IT审计的数据处理与应用446第六章收入循环治理系统审计3367第七章支出循环治理系统审计3368第八章会计信息系统整合审计224合计24832*假设学院编制教学方案时,将本课程的教学时数限定在32课时,本课程实验和其它内容可放在课外自由上机时间开展.四、教学内容第一章IT审计概述第一节IT审计的概念、现状及开展2.1 T审计概念2.“金审工程和开展趋势第二节审计工作的环境和挑战1 .信息化环境2

9、 .传统审计的挑战和调整第三节IT审计的特点和意义1.IT审计的特点概述2.IT审计的意义本章重点和难点：IT审计的概念、特点、与传统审计比拟的开展与突破教学组织和设计：理论讲解、结合审计实务加深理解课程的考核要求：了解：IT审计包含的三个层面的含义、IT审计产生的必然性理解：中国“金审工程以及联网审计的现状掌握：胜任IT审计应具备的知识与技能复习思考题：1 .中国提出“金审工程的背景和意义是什么2 .信息时代是否要抛弃传统审计试分析保存和抛弃的关系.第二章IT审计的目标、过程与内容第一节IT审计的目标、流程1.IT审计目标2.1 T审计流程第二节IT审计的标准体系、审计方法和过程1.IT审计

10、的标准体系2.IT审计方法和过程第三节IT审计的风险评价与重要性水平1.IT审计的风险评价2.IT审计的重要性水平本章重点和难点：IT审计目标体系、IT审计过程与传统审计过程的不同, 审计风险的识别与限制教学组织和设计：理论讲解、案例介绍课程的考核要求：了解：IT辅助审计的目标、IT审计的目标和内容理解理解：IT辅助审计工作的主要内容掌握：IT辅助审计的原理、IT审计的过程和步骤应用：审计重要性水平的制定、审计风险限制举措复习思考题：1.什么是“审计循环,与“会计循环有何关系2.IT审计的目标和过程与常规审计有何关联3.如何确定IT审计的“重要性水平第三章IT审计的内部限制测试与评价第一节信息

11、系统的内部限制体系1 .内部限制概述2 .COSG® 型3 .COBIT 模型第二节IT审计的限制测试与评价1 .一般限制测试2 .应用限制测试本章重点和难点：COS佻于内部限制白框架内容、COBIT标准体系、一般控 制与应用限制的测试与评价教学组织和设计：理论讲解、课后调研与课堂讨论、上机试验课程的考核要求：了解：风险限制模型与评价目标框架、理解：IT环境下内部限制的特点、COSO口 COBIT的框架标准和审计要点掌握：一般限制与应用限制的审计评价过程与方法应用：将限制测试应用到会计信息审计的证据收集和评价等实际工作中 复习思考题：1 .COSGK型是否适应信息时代企业的内部限制为

12、什么2 .登陆美国信息系统审计和限制协会(The Information System Audit and Control Association, ISACA)网站,阅读相关资料,比拟 CISA与CPA勺区别和 联系.第四章IT审计技术、方法与工具第一节IT审计的常用技术1 .概述2 .CAATs第二节IT审计的常用方法和工具1 .程序代码检查法2 .程序代码比拟法3 .其他方法本章重点和难点：四种IT审计方法的理解和应用,快拍/扩展手段的应用教学组织和设计：方法讲解、上机试验及课堂讨论课程的考核要求：了解：主流审计软件的应用技巧理解：嵌入审计模块技术、系统限制审计评审文件技术、连续和间歇模

13、拟 技术掌握：IT辅助审计技术、程序代码检查法、程序代码比拟法、应用：系统集成测试技术、快拍/扩展记录技术复习思考题：1 .试分析“程序代码比拟法与“程序代码检查法的使用条件及优缺点.2 .上网查资料,了解CAATsB勺使用状况和开展趋势.3 .初次审计一家企业的会计信息系统时, 试列出3种最正确CAATsX具,如 何使用它们.第五章IT审计的数据提取与分析第一节数据准备工作1 .数据采集2 .数据清理3 .数据转换4 .数据验证 第二节数据分析1 .审计抽样2 .数据复核3 .数据查询4 .统计分析5 .数值分析第三节数据整理1 .审计工作底稿的编制与复核2 .审计报告的出具前的信息整理3

14、.审计报告的出具本章重点和难点：运用 EXCEL SQLServer > Oracle > ACCES等开展数据准 备、数据分析、数据整理的关键技术与方法教学组织和设计：理论讲解、上机实验课程的考核要求：了解：数据提取、整理和分析的要点和步骤理解：SQL server > Oracle处理的一般流程以及关键点掌握：EXCEL ACCESS据处理的方法技术应用：IT审计过程对数据库数据的直接和间接抽取和分析复习思考题：1 .有几种数据库分类什么是关系型数据库有何特点请举例说明.2 .从数据库中直接获取审计数据有何风险如何防止3 .学生自己收集一个 EXCEL在审计中的应用案例,

15、与同学共享其操作过 程.第六章收入循环治理系统审计第一节收入循环治理系统概述1 .收入循环治理系统的原理和功能2 .收入循环治理系统数据存储第二节收入循环治理系统审计1 .审计要点2 .证据收集和评价3 .常见数据存储结构本章重点和难点：收入循环的流程与原理、风险与限制点、收入治理信息系 统的审计要点与技巧教学组织和设计：理论讲解、案例模拟与讨论、上机操作课程的考核要求：了解：收入循环相关技术理解：循环数据的准确性和完整性认定的测试方法掌握：收入循环的数据和流程审计应用：收入循环系统的审计技巧开展审计复习思考题：1 .以A 某个现实企业为例,描述其收入循环系统的结构和功能.2 .企业收入循环系

16、统与企业哪些系统发生数据交换关系如何实现这种 数据交换3 .收入循环治理系统的审计要点是什么第七章支出循环治理系统审计第一节 支出循环治理系统概述1 .支出循环治理系统的原理和功能2 .支出循环治理系统数据存储介绍第二节支出循环治理系统审计1 .审计要点2 .证据收集和评价3 .常见数据存储结构本章学习重点和难点：支出循环系统和流程的内容和原理、 业务处理系统的 风险点与限制点、支出治理信息系统的审计要点与技巧教学组织和设计：理论讲解、案例模拟与讨论课程的考核要求：了解：支出循环相关技术理解：循环数据的准确性和完整性认定的测试方法掌握：支出循环的数据和流程审计应用：支出循环系统的审计技巧开展审

17、计复习思考题：1 .支出循环系统一般要设计哪几个数据库其结构如何2 .支出循环系统有哪些风险点如何识别和审计第八章会计信息系统整合审计第一节会计信息系统整合审计概述1 .整合审计概念2 .系统观与IT审计第二节会计信息系统开发审计1 .AIS开发概述2 .AIS开发审计第三节IT审计的结论及跟踪审计1.1 T审计的结论和应用2.跟踪审计本章学习重点和难点：审核审计与局部审计的关系,会计信息系统开发阶段 标志性成果及审计方法和技巧,审计结论的形成、应用和跟踪审计.教学组织和设计：理论讲解、分组讨论及操作、课后调研课程的考核要求：了解：整合审计相关概念理解：系统视角下的IT审计的重要性掌握：会计信息系统各阶段输出成果的审计方法及综合评价应用：审计结论的应用和跟踪审计,保证审计结论的落实复习思考题：1 .试