IT审计教学大纲.docx
《IT审计教学大纲.docx》由会员分享,可在线阅读,更多相关《IT审计教学大纲.docx(11页珍藏版)》请在冰豆网上搜索。
IT审计教学大纲
《IT审计》教学大纲
课程代码:
040072B
课程类型:
专业课、专业选修课
学时:
32讲课学时:
16,实验(上机)学时:
16
学分:
2
适用专业:
会计学、注册会计师、国际会计
先修课程:
审计学、会计学、会计信息系统、计算机基础等
一、教学目标
目标1:
使学生对企业普遍运行的管理信息系统、IT投资活动、IT风险管理等信息时代的审计对象有一个深刻全面的认识;
目标2:
能系统掌握IT审计的审计目标、审计对象、审计范围、审计方法、审计过程和审计风险等内容
目标3:
能熟练应用计算机辅助审计手段(CAATs)对IT系统、IT资源、IT控制体系、IT风险和IT效益等进行审计鉴证。
目标4:
通过知识的学习和能力的提高,为信息时代的审计转型打下坚实的专业基础和技能储备。
该课程从哪些方面促进了毕业要求的实现:
(1)对接企业IT审计人才的迫切需求;
(2)提升利用计算机辅助审计技能,满足企业内部审计信息化的需求,提升人才就业竞争力;
(3)通过IT系统的审计和鉴证,提升报表审计的效率和效果,有利于现代审计人才的未来为竞争力。
二、教学基本要求
(一)教学内容
1.知识体系
第一部分:
IT审计的基本概念、学习方法提示、参考文献指引
主要包括:
IT审计的概念、特点及传统审计的挑战。
第二部分:
IT审计的目标、方法、过程和审计风险
主要包括:
IT审计与传统审计的关系,IT审计的目标、流程和标准、IT审计的方法、过程和结论披露、IT审计的风险评价。
第三部分:
IT审计的符合性测试
主要包括:
内部控制、COSO模型、COBIT模型的介绍;IT审计符合性测试的概念、要点和评价;会计信息系统的内控测试、测试标准和结论输出,嵌入系统的应用、评估和独立性等。
第四部分:
IT审计常用技术、方法和工具
主要包括:
包括系统规划合理性评价、开发过程审计、CAATs、代码比较法、代码检查法、集成测试技术(ITF)、快拍/扩展记录(S/ER)、系统控制审计评审文件、穿行模拟测试等。
第五部分:
审计数据的获取、转换、评估及审计证据分析
主要包括:
审计数据的获取和转换、实质性测试、证据分析和IT审计底稿生成,常见数据库的原理和操作,常见审计软件的原理和操作。
第六部分:
企业业务循环系统的审计
主要包括:
收入循环管理系统审计、支出循环管理系统审计。
第七部分:
会计信息系统整合审计
主要包括:
以会计信息系统为整体的综合审计与评价、审计报告的的形成和应用、IT行为咨询和建议、IT审计的项目管理等。
2.核心内容、重点和难点
2.1核心内容:
本课程的核心内容包括IT审计的目标、过程和方法。
审计目标是在传统审计的基础上发展而来的,既包括常规审计的传统目标,又包括信息化环境带来的新目标,如系统安全、信息资源完整性、信息系统的可操作、健壮性和可信性等。
审计过程包括审计前调研、审计计划、审计实施和审计完成等内容。
审计方法包括常规方法和专门方法,如穿行测试、快拍技术等。
2.2重点内容
本课程的重点是IT审计的概念、步骤、审计证据的获取和分析;数据库的审计;审计软件的应用以及审计结论的形成、应用和后续跟踪等;
2.3难点内容
课程的难点是IT审计的专门方法的应用,如CATTS、快拍技术、代码分析与比计较、循环管理信息系统的审计等。
(二)教学方法和手段
根据教学目标和课程特点,本课程拟采用的教学方法有:
1.课堂知识讲解。
课堂讲解基本概念和核心知识,以讲授和讨论相结合的方式领会知识要点;
2.案例研讨。
案例研讨教学训练解决问题的能力,包括现场观摩、小组讨论、场景模拟等具体方式方法;
3.实验操作,包括对EXCEL、ACCESS、SQLserver等工具软件和数据库的上机操作,借助审计项目管理软件和CAATs辅助系统进行上机操作和具体实践,以及企业或事务所常见审计软件的上机操作。
(三)考核方式
本课程的考核分为平时考核及期末考核两种形式。
本课程平时成绩占30%,期末考试成绩占70%。
平时考核采用课下调研撰写报告、课堂案例讨论、阶段性小论文和上机操作实践等方式。
平时成绩的分配比例为:
调研报告成绩占10%,课堂案例讨论成绩占5%、阶段性小论文成绩占5%,上机操作实践等成绩占10%。
期末考核采用开卷或闭卷等形式,试题内容要注重知识应用能力和解决问题能力的考核上,而知识点的记忆和理解要服务于学生能力的提高和巩固。
(四)学习要求
1.为有效学习本课程,要求学生首先具备计算机系统、通信网络、管理信息系统、内容控制等方面的基本知识,较熟练掌握数据库、会计信息系统开发设计等方面的完整知识,具备会计、审计、财务、经济学和管理学等专业知识。
自学时应该熟读大纲,提纲挈领地掌握IT审计的内容,随后,按照大纲熟读教材,还要参考大量的参考文献,通过课后思考和练习题进行多角度和层次的反复学习。
2.上机实践
本课程安排充足的上机实践内容,在第三、四、五、六、七、八章的内容均需借助于数据库管理系统、EXCEL软件、数据分析软件以及IT审计软件进行学习,建议自学时安装这些软件进行自学,完成书上案例的内容。
通过上机学习本课程的理论,掌握IT审计的技术与方法。
三、各教学环节学时分配
教学课时分配
序号
章节内容
讲课
实验
其它
合计
1
第一章IT审计概述
2
2
2
第二章IT审计的目标、过程与内容
2
2
3
第三章IT审计的控制测试与评价
4
4
4
第四章IT审计技术、方法与工具
4
4
5
第五章IT审计的数据处理与应用
4
4
6
第六章收入循环管理系统审计
3
3
6
7
第七章支出循环管理系统审计
3
3
6
8
第八章会计信息系统整合审计
2
2
4
合计
24
8
32
*若学院编制教学计划时,将本课程的教学时数限定在32课时,本课程实验和其它内容可放在课外自由上机时间开展。
四、教学内容
第一章IT审计概述
第一节IT审计的概念、现状及发展
1.IT审计概念
2.“金审工程”和发展趋势
第二节审计工作的环境和挑战
1.信息化环境
2.传统审计的挑战和调整
第三节IT审计的特点和意义
1.IT审计的特点概述
2.IT审计的意义
本章重点和难点:
IT审计的概念、特点、与传统审计比较的发展与突破
教学组织和设计:
理论讲解、结合审计实务加深理解
课程的考核要求:
了解:
IT审计包含的三个层面的含义、IT审计产生的必然性
理解:
中国“金审工程”以及联网审计的现状
掌握:
胜任IT审计应具备的知识与技能
复习思考题:
1.中国提出“金审工程”的背景和意义是什么?
2.信息时代是否要抛弃传统审计?
试分析保留和抛弃的关系。
第二章IT审计的目标、过程与内容
第一节IT审计的目标、流程
1.IT审计目标
2.IT审计流程
第二节IT审计的标准体系、审计方法和过程
1.IT审计的标准体系
2.IT审计方法和过程
第三节IT审计的风险评价与重要性水平
1.IT审计的风险评价
2.IT审计的重要性水平
本章重点和难点:
IT审计目标体系、IT审计过程与传统审计过程的不同,审计风险的识别与控制
教学组织和设计:
理论讲解、案例介绍
课程的考核要求:
了解:
IT辅助审计的目标、IT审计的目标和内容理解
理解:
IT辅助审计工作的主要内容
掌握:
IT辅助审计的原理、IT审计的过程和步骤
应用:
审计重要性水平的制定、审计风险控制措施
复习思考题:
1.什么是“审计循环”,与“会计循环”有何关系?
2.IT审计的目标和过程与常规审计有何关联?
3.如何确定IT审计的“重要性水平”?
第三章IT审计的内部控制测试与评价
第一节信息系统的内部控制体系
1.内部控制概述
2.COSO模型
3.COBIT模型
第二节IT审计的控制测试与评价
1.一般控制测试
2.应用控制测试
本章重点和难点:
COSO关于内部控制的框架内容、COBIT标准体系、一般控制与应用控制的测试与评价
教学组织和设计:
理论讲解、课后调研与课堂讨论、上机试验
课程的考核要求:
了解:
风险控制模型与评价目标框架、
理解:
IT环境下内部控制的特点、COSO和COBIT的框架标准和审计要点
掌握:
一般控制与应用控制的审计评价过程与方法
应用:
将控制测试应用到会计信息审计的证据收集和评价等实际工作中
复习思考题:
1.COSO模型是否适应信息时代企业的内部控制?
为什么?
2.登陆美国信息系统审计和控制协会(TheInformationSystemAuditandControlAssociation,ISACA)网站,阅读相关资料,比较CISA与CPA的区别和联系。
第四章IT审计技术、方法与工具
第一节IT审计的常用技术
1.概述
2.CAATs
第二节IT审计的常用方法和工具
1.程序代码检查法
2.程序代码比较法
3.其他方法
本章重点和难点:
四种IT审计方法的理解和应用,快拍/扩展手段的应用
教学组织和设计:
方法讲解、上机试验及课堂讨论
课程的考核要求:
了解:
主流审计软件的应用技巧
理解:
嵌入审计模块技术、系统控制审计评审文件技术、连续和间歇模拟技术
掌握:
IT辅助审计技术、程序代码检查法、程序代码比较法、
应用:
系统集成测试技术、快拍/扩展记录技术
复习思考题:
1.试分析“程序代码比较法”与“程序代码检查法”的使用条件及优缺点。
2.上网查资料,了解CAATs的使用状况和发展趋势。
3.初次审计一家企业的会计信息系统时,试列出3种最佳CAATs工具,如何使用它们。
第五章IT审计的数据提取与分析
第一节数据准备工作
1.数据采集
2.数据清理
3.数据转换
4.数据验证
第二节数据分析
1.审计抽样
2.数据复核
3.数据查询
4.统计分析
5.数值分析
第三节数据整理
1.审计工作底稿的编制与复核
2.审计报告的出具前的信息整理
3.审计报告的出具
本章重点和难点:
运用EXCEL、SQLserver、Oracle、ACCESS等开展数据准备、数据分析、数据整理的关键技术与方法
教学组织和设计:
理论讲解、上机实验
课程的考核要求:
了解:
数据提取、整理和分析的要点和步骤
理解:
SQLserver、Oracle处理的一般流程以及关键点
掌握:
EXCEL、ACCESS数据处理的方法技术
应用:
IT审计过程对数据库数据的直接和间接抽取和分析
复习思考题:
1.有几种数据库分类?
什么是关系型数据库?
有何特点?
请举例说明。
2.从数据库中直接获取审计数据有何风险?
如何避免?
3.学生自己收集一个EXCEL在审计中的应用案例,与同学共享其操作过程。
第六章收入循环管理系统审计
第一节收入循环管理系统概述
1.收入循环管理系统的原理和功能
2.收入循环管理系统数据存储
第二节收入循环管理系统审计
1.审计要点
2.证据收集和评价
3.常见数据存储结构
本章重点和难点:
收入循环的流程与原理、风险与控制点、收入管理信息系统的审计要点与技巧
教学组织和设计:
理论讲解、案例模拟与讨论、上机操作
课程的考核要求:
了解:
收入循环相关技术
理解:
循环数据的准确性和完整性认定的测试方法
掌握:
收入循环的数据和流程审计
应用:
收入循环系统的审计技巧开展审计
复习思考题:
1.以A(某个现实)企业为例,描述其收入循环系统的结构和功能。
2.企业收入循环系统与企业哪些系统发生数据交换关系?
如何实现这种数据交换?
3.收入循环管理系统的审计要点是什么?
第七章支出循环管理系统审计
第一节支出循环管理系统概述
1.支出循环管理系统的原理和功能
2.支出循环管理系统数据存储介绍
第二节支出循环管理系统审计
1.审计要点
2.证据收集和评价
3.常见数据存储结构
本章学习重点和难点:
支出循环系统和流程的内容和原理、业务处理系统的风险点与控制点、支出管理信息系统的审计要点与技巧
教学组织和设计:
理论讲解、案例模拟与讨论
课程的考核要求:
了解:
支出循环相关技术
理解:
循环数据的准确性和完整性认定的测试方法
掌握:
支出循环的数据和流程审计
应用:
支出循环系统的审计技巧开展审计
复习思考题:
1.支出循环系统一般要设计哪几个数据库?
其结构如何?
2.支出循环系统有哪些风险点?
如何识别和审计?
第八章会计信息系统整合审计
第一节会计信息系统整合审计概述
1.整合审计概念
2.系统观与IT审计
第二节会计信息系统开发审计
1.AIS开发概述
2.AIS开发审计
第三节IT审计的结论及跟踪审计
1.IT审计的结论和应用
2.跟踪审计
本章学习重点和难点:
审核审计与局部审计的关系,会计信息系统开发阶段标志性成果及审计方法和技巧,审计结论的形成、应用和跟踪审计。
教学组织和设计:
理论讲解、分组讨论及操作、课后调研
课程的考核要求:
了解:
整合审计相关概念
理解:
系统视角下的IT审计的重要性
掌握:
会计信息系统各阶段输出成果的审计方法及综合评价
应用:
审计结论的应用和跟踪审计,确保审计结论的落实
复习思考题:
1.试辨析“内部审计”、“专项审计”、“报表审计”、“系统审计”与“IT审计”的关系。
2.从企业会计信息系统的整体视角来看,如何分配审计资源到整个系统的开发和运行阶段?
建议给出量化描述或比例结构。
五、指定教材和主要学习参考书
1.唐志豪等编著《信息系统审计理论与实务》.北京:
清华大学出版社,2012年。
2.陈伟等编著.《计算机辅助审计原理与应用》.北京:
清华大学出版社,2012年。
3.孟秀转等著《IT治理:
标准、框架与案例分析》.北京:
清华大学出版社,2012年。
4.[美]欧沃斯主编.《信息系统审计与鉴证》.北京:
电子工业出版社,2006年。
升级会员 