资源简介

项目八 IT审计
教学目的 要求 1.了解IT审计的定义。 2.明确IT审计的基本要素。 3.IT审计的常见技术术语解析。 4.IT审计与报表审计、大数据审计的联系与区别。
教学 重点 IT审计的基本要素
难点 IT审计常见术语理解
教学方法 手段 课堂讲授 多媒体教学 案例教学
课时 4课时
课程导入 IT审计的案例
主 要 教 学 要 点 或 板 书 设 计 一、IT审计的定义 IT审计就是信息系统审计，是独立于信息系统本身、信息系统相关开发、使用人员的第三方——IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。 二、IT审计的类型 三、IT审计的流程 IT审计的流程主要包括：收集信息和计划、了解内部控制、执行合规性测试、执行实质性程序和总结审计 四、IT审计程序 审计程序是为了完成审计而应逐步执行的一组审计过程和指令。财务、运营、整合、管理和IT的审计程序均基于特定任务的范围和目标。IT审计师经常从安全性(机密性、完整性和可用性)、质量(效率、效能)、受托项(合规性、可靠性)、服务和容量等不同角度来评估IT功能和系统。 理解IT审计标准 ISACA开发了IS审计和鉴证标准，IS审计和鉴证标准的发展和传播也是ISACA对审计业界作出专业贡献的基础。适用于IS审计和鉴证专业人员的信息技术审计框架有三个层次,包括标准、准则和工具和技术。其中，标准包括通用标准（1000系列）、履行标准（1200系列）和报告标准（1400系列）三类。准则也包括通用准则（2000系列），履行准则（2200系列）、报告准则（2400系列）。工具和技术为IS审计和鉴证专业人员体提供附加指导，如鉴证计划等 六、IT审计的鉴证准则 鉴证标准是对IT审计和鉴证以及报告的强制性要求，其效力相当于注册会计师审计准则。IT审计的鉴证准则旨在为如何达到IT审计和鉴证标准提供准则和附加信息，其效力类似于注册会计师审计准则应用指南。 七、IT审计证据 八、IT审计证据来源 IT审计证据的来源有： （1）IT审计师的观察(提交给管理层)。（2）面谈笔录。（3）IT审计师从不同利益相关方处获得单独确认的结果。（4）从信件和内部文件或与外部合作伙伴签订的合同中提取的材料。（5）审计测试程序的结果。 IT审计师不能仅依靠有助于IT审计师得出审计结论的审计证据,而是根据审计标准来考虑证据的规则、证据的充分性和说服力。 九、搜集IT审计证据的技巧 对于IT审计师来说,了解证据的规则是很重要的,在审计过程中,搜集证据是一个关键的步骤。需要运用一些技巧： 审查IT组织结构。（二）审查IT政策和流程。（三）审查IT标准。（四）审阅IT文档。（五）与相关人员面谈。（六）观察流程和员工表现。（七）重新执行。（八）穿行测试。 十、评估IT审计证据可靠性的因素 十一、IT审计的常见技术术语解析
课后任务 IT审计证据收集
课后反思 IT审计证据可靠性

展开更多......

收起↑