IT审计教学大纲

《IT审计》教学大纲课程代码：040072B课程类型：专业课、专业选修课学时：32授课学时：16，实验（上机）学时：16学分：2合用专业：会计学、注册会计师、国际会计先修课程：审计学、会计学、会计信息系统、计算机基础等一、教学目的目的1：使学生对公司普遍运行的管理信息系统、IT投资活动、IT风险管理等信息时代的审计对象有一种深刻全方面的认识；目的2：能系统掌握IT审计的审计目的、审计对象、审计范畴、审计办法、审计过程和审计风险等内容目的3：能纯熟应用计算机辅助审计手段（CAATs）对IT系统、IT资源、IT控制体系、IT风险和IT效益等进行审计鉴证。目的4：通过知识的学习和能力的提高，为信息时代的审计转型打下坚实的专业基础和技能储藏。该课程从哪些方面增进了毕业规定的实现：（1）对接公司IT审计人才的迫切需求；（2）提高运用计算机辅助审计技能，满足公司内部审计信息化的需求，提高人才就业竞争力；（3）通过IT系统的审计和鉴证，提高报表审计的效率和效果，有助于当代审计人才的将来为竞争力。二、教学基本规定（一）教学内容1．知识体系第一部分：IT审计的基本概念、学习办法提示、参考文献指导重要涉及：IT审计的概念、特点及传统审计的挑战。第二部分：IT审计的目的、办法、过程和审计风险重要涉及：IT审计与传统审计的关系，IT审计的目的、流程和原则、IT审计的办法、过程和结论披露、IT审计的风险评价。第三部分：IT审计的符合性测试重要涉及：内部控制、COSO模型、COBIT模型的介绍；IT审计符合性测试的概念、要点和评价；会计信息系统的内控测试、测试原则和结论输出，嵌入系统的应用、评定和独立性等。第四部分：IT审计惯用技术、办法和工具重要涉及：涉及系统规划合理性评价、开发过程审计、CAATs、代码比较法、代码检查法、集成测试技术（ITF）、快拍/扩展统计（S/ER）、系统控制审计评审文献、穿行模拟测试等。第五部分：审计数据的获取、转换、评定及审计证据分析重要涉及：审计数据的获取和转换、实质性测试、证据分析和IT审计底稿生成，常见数据库的原理和操作，常见审计软件的原理和操作。第六部分：公司业务循环系统的审计重要涉及：收入循环管理系统审计、支出循环管理系统审计。第七部分：会计信息系统整合审计重要涉及：以会计信息系统为整体的综合审计与评价、审计报告的的形成和应用、IT行为咨询和建议、IT审计的项目管理等。2．核心内容、重点和难点2.1核心内容：本课程的核心内容涉及IT审计的目的、过程和办法。审计目的是在传统审计的基础上发展而来的，既涉及常规审计的传统目的，又涉及信息化环境带来的新目的，如系统安全、信息资源完整性、信息系统的可操作、强健性和可信性等。审计过程涉及审计前调研、审计计划、审计实施和审计完毕等内容。审计办法涉及常规办法和专门办法，如穿行测试、快拍技术等。2.2重点内容本课程的重点是IT审计的概念、环节、审计证据的获取和分析；数据库的审计；审计软件的应用以及审计结论的形成、应用和后续跟踪等；2.3难点内容课程的难点是IT审计的专门办法的应用，如CATTS、快拍技术、代码分析与比计较、循环管理信息系统的审计等。（二）教学办法和手段根据教学目的和课程特点，本课程拟采用的教学办法有：1.课堂知识解说。课堂解说基本概念和核心知识，以讲授和讨论相结合的方式领略知识要点；2.案例研讨。案例研讨教学训练解决问题的能力，涉及现场观摩、小组讨论、场景模拟等具体方式办法；3.实验操作，涉及对EXCEL、ACCESS、SQLserver等工具软件和数据库的上机操作，借助审计项目管理软件和CAATs辅助系统进行上机操作和具体实践，以及公司或事务所常见审计软件的上机操作。（三）考核方式本课程的考核分为平时考核及期末考核两种形式。本课程平时成绩占30%，期末考试成绩占70%。平时考核采用课下调研撰写报告、课堂案例讨论、阶段性小论文和上机操作实践等方式。平时成绩的分派比例为：调研报告成绩占10%，课堂案例讨论成绩占5%、阶段性小论文成绩占5%，上机操作实践等成绩占10%。期末考核采用开卷或闭卷等形式，试题内容要重视知识应用能力和解决问题能力的考核上，而知识点的记忆和理解要服务于学生能力的提高和巩固。（四）学习规定1．为有效学习本课程，规定学生首先含有计算机系统、通信网络、管理信息系统、内容控制等方面的基本知识，较纯熟掌握数据库、会计信息系统开发设计等方面的完整知识，含有会计、审计、财务、经济学和管理学等专业知识。自学时应当熟读大纲，提纲挈领地掌握IT审计的内容，随即，按照大纲熟读教材，还要参考大量的参考文献，通过课后思考和练习题进行多角度和层次的重复学习。2．上机实践本课程安排充足的上机实践内容，在第三、四、五、六、七、八章的内容均需借助于数据库管理系统、EXCEL软件、数据分析软件以及IT审计软件进行学习，建议自学时安装这些软件进行自学，完毕书上案例的内容。通过上机学习本课程的理论，掌握IT审计的技术与办法。三、各教学环节学时分派教学学时分派序号章节内容授课实验其它累计1第一章IT审计概述222第二章IT审计的目的、过程与内容223第三章IT审计的控制测试与评价444第四章IT审计技术、办法与工具445第五章IT审计的数据解决与应用446第六章收入循环管理系统审计3367第七章支出循环管理系统审计3368第八章会计信息系统整合审计224累计24832*若学院编制教学计划时，将本课程的教学时数限定在32学时，本课程实验和其它内容可放在课外自由上机时间开展。四、教学内容第一章IT审计概述第一节IT审计的概念、现状及发展1.IT审计概念2.“金审工程”和发展趋势第二节审计工作的环境和挑战1.信息化环境2.传统审计的挑战和调节第三节IT审计的特点和意义1.IT审计的特点概述2.IT审计的意义本章重点和难点：IT审计的概念、特点、与传统审计比较的发展与突破教学组织和设计：理论解说、结合审计实务加深理解课程的考核规定：理解：IT审计包含的三个层面的含义、IT审计产生的必然性理解：中国“金审工程”以及联网审计的现状掌握：胜任IT审计应含有的知识与技能复习思考题：1.中国提出“金审工程”的背景和意义是什么？2.信息时代与否要抛弃传统审计？试分析保存和抛弃的关系。第二章IT审计的目的、过程与内容第一节IT审计的目的、流程1.IT审计目的2.IT审计流程第二节IT审计的原则体系、审计办法和过程1.IT审计的原则体系2.IT审计办法和过程第三节IT审计的风险评价与重要性水平1.IT审计的风险评价2.IT审计的重要性水平本章重点和难点：IT审计目的体系、IT审计过程与传统审计过程的不同，审计风险的识别与控制教学组织和设计：理论解说、案例介绍课程的考核规定：理解：IT辅助审计的目的、IT审计的目的和内容理解理解：IT辅助审计工作的重要内容掌握：IT辅助审计的原理、IT审计的过程和环节应用：审计重要性水平的制订、审计风险控制方法复习思考题：1.什么是“审计循环”，与“会计循环”有何关系？2.IT审计的目的和过程与常规审计有何关联？3.如何拟定IT审计的“重要性水平”？第三章IT审计的内部控制测试与评价第一节信息系统的内部控制体系1.内部控制概述2.COSO模型3.COBIT模型第二节IT审计的控制测试与评价1.普通控制测试2.应用控制测试本章重点和难点：COSO有关内部控制的框架内容、COBIT原则体系、普通控制与应用控制的测试与评价教学组织和设计：理论解说、课后调研与课堂讨论、上机实验课程的考核规定：理解：风险控制模型与评价目的框架、理解：IT环境下内部控制的特点、COSO和COBIT的框架原则和审计要点掌握：普通控制与应用控制的审计评价过程与办法应用：将控制测试应用到会计信息审计的证据收集和评价等实际工作中复习思考题：1.COSO模型与否适应信息时代公司的内部控制？为什么？2.登陆美国信息系统审计和控制协会(TheInformationSystemAuditandControlAssociation,ISACA)网站，阅读有关资料，比较CISA与CPA的区别和联系。第四章IT审计技术、办法与工具第一节IT审计的惯用技术1.概述2.CAATs第二节IT审计的惯用办法和工具1．程序代码检查法2．程序代码比较法3．其它办法本章重点和难点：四种IT审计办法的理解和应用，快拍/扩展手段的应用教学组织和设计：办法解说、上机实验及课堂讨论课程的考核规定：理解：主流审计软件的应用技巧理解：嵌入审计模块技术、系统控制审计评审文献技术、持续和间歇模拟技术掌握：IT辅助审计技术、程序代码检查法、程序代码比较法、应用：系统集成测试技术、快拍/扩展统计技术复习思考题：1.试分析“程序代码比较法”与“程序代码检查法”的使用条件及优缺点。2.上网查资料，理解CAATs的使用状况和发展趋势。3.初次审计一家公司的会计信息系统时，试列出3种最佳CAATs工具，如何使用它们。第五章IT审计的数据提取与分析第一节数据准备工作1.数据采集2.数据清理3.数据转换4.数据验证第二节数据分析1.审计抽样2.数据复核3.数据查询4.统计分析5.数值分析第三节数据整顿1.审计工作底稿的编制与复核2.审计报告的出具前的信息整顿3.审计报告的出具本章重点和难点：运用EXCEL、SQLserver、Oracle、ACCESS等开展数据准备、数据分析、数据整顿的核心技术与办法教学组织和设计：理论解说、上机实验课程的考核规定：理解：数据提取、整顿和分析的要点和环节理解：SQLserver、Oracle解决的普通流程以及核心点掌握：EXCEL、ACCESS数据解决的办法技术应用：IT审计过程对数据库数据的直接和间接抽取和分析复习思考题：1.有几个数据库分类？什么是关系型数据库？有何特点？请举例阐明。2.从数据库中直接获取审计数据有何风险？如何避免？3.学生自己收集一种EXCEL在审计中的应用案例，与同窗共享其操作过程。第六章收入循环管理系统审计第一节收入循环管理系统概述1.收入循环管理系统的原理和功效2.收入循环管理系统数据存储第二节收入循环管理系统审计1.审计要点2.证据收集和评价3.常见数据存储构造本章重点和难点：收入循环的流程与原理、风险与控制点、收入管理信息系统的审计要点与技巧教学组织和设计：理论解说、案例模拟与讨论、上机操作课程的考核规定：理解：收入循环有关技术理解：循环数据的精确性和完整性认定的测试办法掌握：收入循环的数据和流程审计应用：收入循环系统的审计技巧开展审计复习思考题：1.以A（某个现实）公司为例，描述其收入循环系统的构造和功效。2.公司收入循环系统与公司哪些系统发生数据交换关系？如何实现这种数据交换？3.收入循环管理系统的审计要点是什么？第七章支出循环管理系统审计第一节支出循环管理系统概述1.支出循环管理系统的原理和功效2.支出循环管理系统数据存储介绍第二节支出循环管理系统审计1.审计要点2.证据收集和评价3.常见数据存储构造本章学习重点和难点：支出循环系统和流程的内容和原理、业务解决系统的风险点与控制点、支出管理信息系统的审计要点与技巧教学组织和设计：理论解说、案例模拟与讨论课程的考核规定：理解：支出循环有关技术理解：循环数据的精确性和完整性认定的测试办法掌握：支出循环的数据和流程审计应用：支出循环系统的审计技巧开展审计复习思考题：1.支出循环系统普通要设计哪几个数据库？其构造如何？2.支出循环系统有哪些风险点？如何识别和审计？第八章会计信息系统整合审计第一节会计信息系统整合审计概述1.整合审计概念2.系统观与IT审计第二节会计信息系统开发审计1.AIS开发概述2.AIS开发审计第三节IT审计的结论及跟踪审计1.IT审计的结论和应用2.跟踪审计本章学习重点和难点：审核审计与局部审计的关系，会计信息系统开发阶段标志性成果及审计办法和技巧，审计结论的形成、应用和跟踪审计。教学组织和设计：理论解说、分组讨论及操作、课后调研课程的考核规定：理解：整合审计有关概念理解：系统视角下的IT审计的重要性掌握：会计信息系统各阶段输出成果的审计办法及综合评价应用：审计结论的应用和跟踪审计，确