信息系统审计-教学大纲

《信息系统审计》教学大纲课程名称信息系统审计课程类别素质选修课/专业基础课课程性质选修/必修计划学时64计划学分4先修课程无选用教材《信息系统审计》，朱普熠，商泽民主编，2022年，电子工业出版社教材适用专业本课程既可用作本科生和研究生学习教材或国际信息系统审计师（CISA）认证考试学习课程，也可用作国内信息系统审计实务指南或参考课程课程负责人

二、课程简介本课程是结合审计理论方法和现代信息技术的综合性课程在介绍信息系统审计的产生与发展、特点、内容、方法、程序步骤、准则等基本概念和内容的基础上，从理论和实务两方面具体介绍了IT治理、信息系统审计流程与审计方法、信息系统生命周期审计、内部控制审计、安全审计、绩效审计等信息系统审计所包含的内容，并通过真实案例和仿真数据设计，使读者学习和掌握在工作中运用IT技术方法和工具进行信息系统审计的能力

三、课程教学要求序号专业毕业要求课程教学要求关联程度

1.掌握信息系统审计的产生与发展、特点、内容、方法、程1工程知识序步骤、准则等基本概念L

2.掌握IT治理、信息系统审计流程与审计方法

1.学会对信息系统审计中出现的问题进行分析和解决，包括硬件故障、软件错误、网络问题等2问题分析H

2.学会进行故障排除和维修和计算方法，以实现数据处理应用L掌握信息系统内部控制审计，能将信息系统审计技术应用到工作和生活领域中3设计/开发解决方案H

2.学会进行系统测试和验证，以确保系统的质量和性能符合要求4研究L5使用现代工具M

1.了解信息系统审计对社会的影响和作用，以及相关的法律法规和标准6工程与社会L

2.学会将相应技术应用于实际生产和社会服务中，为社会做出贡献7环境和可持续发展L8职业规范LL学会个人发展和团队合作，提高个人和团队的综合素质9个人和团队H

2.学会与他人合作和沟通，建立良好的人际关系和团队合作氛围L学会进行有效的沟通和表达，与客户、同事和上级保持良好的沟通和协作10沟通M

2.学会进行跨文化沟通和合作，提高国际化视野和跨文化交流能力

1.学会进行项目管理和组织，包括项目计划、进度控制、质量管理等11项目管理L

2.学会进行风险评估和管理，提高项目成功的概率和效率

1.学会进行自我学习和自我提升，不断提高自身的专业水平和创新能力12终身学习H

2.学会进行终身学习和职业发展规划，不断拓展职业领域和发展空间注“课程教学要求”栏中内容为针对该课程适用专业的专业毕业要求与相关教学要求的具体描述“关联程度”栏中字母表示二者关联程度关联程度按高关联、中关联、低关联三档分别表示为“H”或L”“课程教学要求”及“关联程度”中的空白栏表示该课程与所对应的专业毕业要求条目不相关、课程教学内容犯章节名称主要内容重难点关键词学时类型信息系统审计概述了解信息系统审计概述、目信息系统审计的目标、对象和理论+实1绪论标、对象和主要内容；掌握4主要内容操信息系统审计人才定位信息系统审计的发展历程信息系统审计人才定位IT治理概述企业的IT治理IT治理的核心问题IT治理的标准理论+掌握IT治理的核心问题、标2IT治理信息系统审计准则5准；掌握信息系统审计准则实操掌握确定审计关系、了解被信息系统审计流程概述确定审审计单位的情况、评估审计信息系统理论+实3计关系风险、识别重要性水平、确15审计流程操了解被审计单位的情况评估审定审计依据、制订审计计划计风险识别重要性水平确定审等信息系统审计流程计依据制订审计计划收集审计证据出具审计报告审计结束信息系统审计的重要环节信息系统审计方法概述信息系统审计的具体方法掌握信息系统审计的具体信息系统理论+实4审计数据采集、数据清理和数据方法；了解信息系统审计软8审计方法操转换件与工具信息系统审计软件与工具信息化建设全过程信息系统战略规划审计信息系信息系统统需求分析审计信息系统资源了解信息系统战略规划审理论+5生命周期获取审计信息系统开发审计信计、信息系统需求分析审计8实操审计息系统实施审计信息系统维护等信息化建设全过程审计信息系统理论+内部控制了解一般控制审计和应用6一般控制审计应用控制审计4审计控制审计的概念与原理实操物理安全控制审计网络安全控制审计主机安全控制审计应用安全控制审计数据安全控制审掌握物理安全控制审计、网信息系统计终端安全控制审计运行安全络安全控制审计、主机安全理论+7安全管理8控制审计灾难恢复计划审计控制审计等信息系统安全管实操审计理审计的步骤和流程信息系统绩效评价指标经济维掌握经济维度下的绩效评理论+信息系统度下的绩效评价控制维度下的8价、服务维度下的绩效评价8绩效审计绩效评价服务维度下的绩效评实操等评价指标价信息系统绩效审计的方法与技术信息系统医院信息系统审计案例制造型理论+掌握制造型企业、商业银行9审计案例企业信息系统审计商业银行信4信息系统审计的案例实操息系统审计

五、考核要求及成绩评定序号成绩类别考核方式考核要求权重%备注1期末成绩期末考试大作业50百分制，60分为及格29次40实践优、良、中、及格、不及格平时成绩310平时表现出勤情况两次未参加课程则无法获得学分注此表中内容为该课程的全部考核方式及其相关信息

六、学生学习建议-学习方法建议

1.依据专业教学标准，结合岗位技能职业标准，通过案例展开学习，将每个项目分成多个任务，系统化地学习

2.通过每个项目最后搭配的习题，巩固知识点

3.了解行业企业技术标准，注重学习新技术、新工艺和新方法，根据教材中穿插设置的智能终端产品应用相关实例，对已有技术持续进行更新

4.通过开展课堂讨论、实践活动，增强的团队协作能力，学会如何与他人合作、沟通、协调等等二学生课外阅读参考资料《信息系统审计》，朱普熠，商泽民主编，2022年，电子工业出版社教材

七、课程改革与建设本课程在介绍信息系统审计的产生与发展、特点、内容、方法、程序步骤、准则等基本概念和内容的基础上，从理论和实务两方面具体介绍了IT治理、信息系统审计流程与审计方法、信息系统生命周期审计、内部控制审计、安全审计、绩效审计等信息系统审计所包含的内容，并通过真实案例和仿真数据设计，使学生学习和掌握在工作中运用IT技术方法和工具进行信息系统审计的能力平时对学生的考核内容包括出勤情况、学生的学习成果、课堂讨论等方面，占期末总评的50%期末考试成绩占期末总评的50%制订人签教研室主院部负责人字任签字签字修订时间年月日。