《信息系统控制与审计》课程教学大纲 一、课程基本信息 课程代码:16164303 课程名称:信息系统控制与审计 英文名称:Information system control and audit 课程类别:专业课 时:48 学 分:3 适用对象:审计学专业本科学生 老核方式:考查 先修课程:会计学、数据库技术、会计信息系统、ERP等 二、课程简介 《信息系统控制与审计》是一门综合性课程。随着现代信息技术的发展,审计的 目标、对象、内容等己发生了变化,传统环境下的审计己不能适应信息技术环境下的 审计要求,需要开展信息系统控制与审计。本课程主要介绍有关信息系统控制与审计 的基本概念、理论方法以及信息系统审计实务内容。本课程在介绍信息系统控制与审 计的产生与发展、特点、内容、方法、程序步骤、准则等基本概念内容的基础上,从 理论和实务两方面具体介绍了信息系统控制及审计实施方法,并通过案例和实验实 践,使学生具备对组织信息系统提供鉴证服务的能力。 "Information Systems Control and Audit"is a comprehensive curriculum With the development of modern information technology,audit objectives, targets,content,etc.,have changed the traditional environment,the audit can not meet the information technology environment,the audit requirements, the need to carry out information system audits.This course introduces the basic concepts of information systems control and audit,information systems theory,method and content of audit practice.This course introduces information systems control and audit in the generation and development, characteristics,content,methods,procedures,steps,guidelines and other basic concepts on the basis of content,from both theoretical and practical introduction of specific IT governance,control and audit of the general application of control and audit,system development and access to audit, system operation and maintenance of audit,application auditing,information systems auditing data file auditing and performance audit.Demonstrated 1
1 《信息系统控制与审计》课程教学大纲 一、课程基本信息 课程代码:16164303 课程名称:信息系统控制与审计 英文名称:Information system control and audit 课程类别:专业课 学 时:48 学 分:3 适用对象: 审计学专业本科学生 考核方式:考查 先修课程:会计学、数据库技术、会计信息系统、ERP 等 二、课程简介 《信息系统控制与审计》是一门综合性课程。随着现代信息技术的发展,审计的 目标、对象、内容等已发生了变化,传统环境下的审计已不能适应信息技术环境下的 审计要求,需要开展信息系统控制与审计。本课程主要介绍有关信息系统控制与审计 的基本概念、理论方法以及信息系统审计实务内容。本课程在介绍信息系统控制与审 计的产生与发展、特点、内容、方法、程序步骤、准则等基本概念内容的基础上,从 理论和实务两方面具体介绍了信息系统控制及审计实施方法,并通过案例和实验实 践,使学生具备对组织信息系统提供鉴证服务的能力。 "Information Systems Control and Audit" is a comprehensive curriculum. With the development of modern information technology, audit objectives, targets, content, etc., have changed the traditional environment, the audit can not meet the information technology environment, the audit requirements, the need to carry out information system audits. This course introduces the basic concepts of information systems control and audit, information systems theory, method and content of audit practice. This course introduces information systems control and audit in the generation and development, characteristics, content, methods, procedures, steps, guidelines and other basic concepts on the basis of content, from both theoretical and practical introduction of specific IT governance, control and audit of the general application of control and audit, system development and access to audit, system operation and maintenance of audit, application auditing, information systems auditing data file auditing and performance audit. Demonstrated
through experiments on the machine.mainly to enable students to understand the use of computer-assisted audit technology tools. 三、课程性质与教学目的 专业限选课 掌握信息系统控制与审计的基本概念、理论方法以及信息系统审计实务,了解信 息系统审计的内容、程序、方法与技术,懂得如何设计和审查信息系统的内部控制、 如何恰当有效地使用信息系统审计方法与技术对信息系统的安全性、可靠性与有效性 等方面讲行审计。注重提升学生的审计职业首德素养,将服务理念种入到各项信息系 统审计流程中,充分认识到信息系统审计师对社会承担的道德责任和义务。 四、教学内容及要求 第一章信息系统控制与审计概论 (一)目的与要求 1.理解信息系统审计的发展现状:理解信息审计系统审计的概念:深刻 理解信息系统审计师的职业准则:掌握信息系统审计的规范。 2.思政目的和要求:为人民服务作为社会主义职业道德的核心精神,是 社会主义职业道德建设的核心,体现了中国共产党的宗旨,是社会主义 核心价值观的核心思想。本章节培养学生以高度的大局意识、责任意 识、服务意识和创新意识理解信息系统审计的管理思想和理念,着重 提升学生的大局意识、责任意识、服务意识和创新意识,提高学生的 审计职业道德修养。 (二)教学内容 第一节 1.主要内容 信息系统审计的发展现状 2.基本概念和知识点 大智移云等信息技术对审计理论的影响:信息系统审计的发展和现状:信 息系统审计的法律环境 3.问题与应用(能力要求) (1)说明信息系统审计产生的背景: (2)闸述信息系统审计的法律环境。 第二节
2 through experiments on the machine, mainly to enable students to understand the use of computer-assisted audit technology tools. 三、课程性质与教学目的 专业限选课 掌握信息系统控制与审计的基本概念、理论方法以及信息系统审计实务,了解信 息系统审计的内容、程序、方法与技术,懂得如何设计和审查信息系统的内部控制、 如何恰当有效地使用信息系统审计方法与技术对信息系统的安全性、可靠性与有效性 等方面进行审计。注重提升学生的审计职业道德素养,将服务理念融入到各项信息系 统审计流程中,充分认识到信息系统审计师对社会承担的道德责任和义务。 四、教学内容及要求 第一章 信息系统控制与审计概论 (一)目的与要求 1.理解信息系统审计的发展现状; 理解信息审计系统审计的概念;深刻 理解信息系统审计师的职业准则;掌握信息系统审计的规范。 2.思政目的和要求:为人民服务作为社会主义职业道德的核心精神,是 社会主义职业道德建设的核心,体现了中国共产党的宗旨,是社会主义 核心价值观的核心思想。本章节培养学生以高度的大局意识、责任意 识、服务意识和创新意识理解信息系统审计的管理思想和理念,着重 提升学生的大局意识、责任意识、服务意识和创新意识,提高学生的 审计职业道德修养。 (二)教学内容 第一节 1.主要内容 信息系统审计的发展现状 2.基本概念和知识点 大智移云等信息技术对审计理论的影响;信息系统审计的发展和现状;信 息系统审计的法律环境 3.问题与应用(能力要求) (1)说明信息系统审计产生的背景; (2)阐述信息系统审计的法律环境。 第二节
1.主要内容 信息审计系统审计的概念 2.基本概念和知识点 信息审计系统审计的目标、分类、内涵、职能、过程、方法和依据 3.问题与应用(能力要求】 (1)说明信息系统审计内涵和职能: (2)列举信息审计系统审计的方法: (3)阐述信息审计系统审计的依据 第三节 1.主要内容 信息系统审计规范 2.基本概念和知识点 信息系统审计师的职业准则:国际信息系统审计准则:我国信息系统审计 规范 3.问题与应用(能力要求) (1)综述国际信息系统审计准则: (2)综述我国信息系统审计规范 (3)针对信息系统审计师的职业准则开展讨论。 (三)思考与实践 阐述信息系统审计的发展和现状,思考信息系统审计的目标、方法和职能。 (四)教学方法与手段 课堂讲授、多媒体教学 第二章信息系统审计实施 (一)目的与要求 1.了解IT审计风险的概念:理解IT审计风险管控的内涵:掌握IT审计 计划的制定、证据的收集、工作底稿的编制和报告的编写方法。 2.思政目的和要求:本章节培养学生以高度的责任意识、服务意识和创 新意识理解信息系统审计实施的管理思想和理念,着重提升学生的责 任意识、服务意识和新意识,银高学生的信息系统审计实施的职业 所养。将工匠精神和服务理念等思政元素融入数据审计的审计实施实 3
3 1.主要内容 信息审计系统审计的概念 2.基本概念和知识点 信息审计系统审计的目标、分类、内涵、职能、过程、方法和依据 3.问题与应用(能力要求) (1)说明信息系统审计内涵和职能; (2)列举信息审计系统审计的方法; (3)阐述信息审计系统审计的依据。 第三节 1.主要内容 信息系统审计规范 2.基本概念和知识点 信息系统审计师的职业准则;国际信息系统审计准则;我国信息系统审计 规范 3.问题与应用(能力要求) (1)综述国际信息系统审计准则; (2)综述我国信息系统审计规范; (3)针对信息系统审计师的职业准则开展讨论。 (三)思考与实践 阐述信息系统审计的发展和现状,思考信息系统审计的目标、方法和职能。 (四)教学方法与手段 课堂讲授、多媒体教学 第二章 信息系统审计实施 (一)目的与要求 1.了解 IT 审计风险的概念;理解 IT 审计风险管控的内涵;掌握 IT 审计 计划的制定、证据的收集、工作底稿的编制和报告的编写方法。 2.思政目的和要求:本章节培养学生以高度的责任意识、服务意识和创 新意识理解信息系统审计实施的管理思想和理念,着重提升学生的责 任意识、服务意识和创新意识,提高学生的信息系统审计实施的职业 所养。将工匠精神和服务理念等思政元素融入数据审计的审计实施实
践中。 (二)教学内容 第一节 1.主要内容 T审计风险 2.基本概念和知识点 IT审计风险:IT审计风险管控 3.问题与应用(能力要求) (1)IT审计风险有哪些? (2)IT治理的标准体系有哪些? 第二节 1.主要内容 IT审计流程 2,基本概念和知识点 IT审计计划的制定方法、证据的收集方法、工作底稿的编制方法和报告 的编写方法 3.问题与应用(能力要求》 (1)如何开展IT审计计划 (2)IT审计证据的收集方法有哪些 (3)说明工作底稿的编制和报告的编写的规范和注意事项 (三)思考与实践 根据案例撰写底稿和报告。 (四)教学方法与手段 课堂讲授、多媒体教学和实验教学。 第三章信息系统审计方法 (一)目的与要求 1.掌握证据收集方法:掌握数字取证方法:掌握数据库查询方法:掌握 软件测试方法。 2.思政目的和要求:本章节培养学生以高度的责任意识、服务意识和创 新意识,将工匠精神和服务理念等思政元素融入信息系统审计方法学 习和实践中
4 践中。 (二)教学内容 第一节 1.主要内容 IT 审计风险 2.基本概念和知识点 IT 审计风险;IT 审计风险管控 3.问题与应用(能力要求) (1)IT 审计风险有哪些? (2)IT 治理的标准体系有哪些? 第二节 1.主要内容 IT 审计流程 2.基本概念和知识点 IT 审计计划的制定方法、证据的收集方法、工作底稿的编制方法和报告 的编写方法 3.问题与应用(能力要求) (1)如何开展 IT 审计计划 (2)IT 审计证据的收集方法有哪些 (3)说明工作底稿的编制和报告的编写的规范和注意事项 (三)思考与实践 根据案例撰写底稿和报告。 (四)教学方法与手段 课堂讲授、多媒体教学和实验教学。 第三章 信息系统审计方法 (一)目的与要求 1.掌握证据收集方法;掌握数字取证方法;掌握数据库查询方法;掌握 软件测试方法。 2. 思政目的和要求:本章节培养学生以高度的责任意识、服务意识和创 新意识,将工匠精神和服务理念等思政元素融入信息系统审计方法学 习和实践中
(二)教学内容 第一节 1.主要内容 证据收集方法 2.基本概念和知识点 证据收集的步骤;收集证据的方法 3.问题与应用(能力要求) 说明证据收集方法有哪些? 第二节 1.主要内容 数字取证方法 2.基本概念和知识点 数据取证的概念、作用、方法、工具和规范 3.问题与应用(能力要求) 说明数据取证的方法。 第三节 1.主要内容 数据分析方法 2.基本概念和知识点 应用数据库技术开展单表和多表的查询和统计 3.问题与应用(能力要求) 应用数据分析技术方法 (三)思考与实践 对案例开展查询和统计 (四)教学方法与手段 课堂讲授、多媒体教学、课堂讨论、实验等。 第四章信息系统审计测试 (一)目的与要求 1.了解信息系统测试目标:掌握控制测试内容及底稿设计方法:掌握控 制测试方法和步骤。 2.思政目的和要求:倡导独立、诚信、保密、客观公正、敬业爱岗的优 良品质,加强职业道德教育,养成慎独慎欲,慎省慎微的好习惯,培 养高尚的道德品质,任何时候都要,要求他们自觉遵守各项法律制度, 格守职业道德,知法、守法、敬法,切实保护国家、社会公众及投资 5
5 (二)教学内容 第一节 1.主要内容 证据收集方法 2.基本概念和知识点 证据收集的步骤;收集证据的方法 3.问题与应用(能力要求) 说明证据收集方法有哪些? 第二节 1.主要内容 数字取证方法 2.基本概念和知识点 数据取证的概念、作用、方法、工具和规范 3.问题与应用(能力要求) 说明数据取证的方法。 第三节 1.主要内容 数据分析方法 2.基本概念和知识点 应用数据库技术开展单表和多表的查询和统计 3.问题与应用(能力要求) 应用数据分析技术方法 (三)思考与实践 对案例开展查询和统计 (四)教学方法与手段 课堂讲授、多媒体教学、课堂讨论、实验等。 第四章 信息系统审计测试 (一)目的与要求 1.了解信息系统测试目标; 掌握控制测试内容及底稿设计方法;掌握控 制测试方法和步骤。 2.思政目的和要求:倡导独立、诚信、保密、客观公正、敬业爱岗的优 良品质,加强职业道德教育,养成慎独慎欲,慎省慎微的好习惯,培 养高尚的道德品质,任何时候都要,要求他们自觉遵守各项法律制度, 恪守职业道德,知法、守法、敬法,切实保护国家、社会公众及投资
人等利益,进行信息系统审计测试时,能综合考虑商业伦理、企业社 会责任以及审计人员职业道德。 (二)教学内容 第一节 1.主要内容 信息系统测试目标、控制测试内容及底稿设计方法 2.基本概念和知识点 信息系练测试目标:控测试内容:底篇设计方法 3.问题与应用(能力要求) 说明信息系统测试目标、控制测试内容及底稿设计方法, 第二节 1.主要内容 信息系统控制测试方法和步聚 2.基本概念和知识点 信息系统控制测测试方法:信息系统控制测试步骤 3.问题与应用(能力要求) (1)列举信息系统控制测试主要方法: (2)应用信息系统控制测试步骤对案例进行测试。 (三)思考与实践 针对案例应用信息系统控制测试方法和按照步骤进行控制测试 (四)教学方法与手段 课堂讲授、多媒体教学、习题和实验, 第五章ERP系统审计案例 (一)目的与要求 L.掌握系统流程审计方法:掌握ERP系统主要流程分析:掌握控制测试 和实质性测试方法 2.思政目的和要求:注重对学生合规意识的培养,要求他们自觉遵守各 项法律制度,格守职业道德,知法、守法、敬法,切实保护国家、社 会公众及投资人等利益,进行E即系统审计案例分析中,能综合考虑 商业伦理、企业社会责任以及管理人员职业道德。 (二)教学内容 第一节 1.主要内容 6
6 人等利益,进行信息系统审计测试时,能综合考虑商业伦理、企业社 会责任以及审计人员职业道德。 (二)教学内容 第一节 1.主要内容 信息系统测试目标、控制测试内容及底稿设计方法 2.基本概念和知识点 信息系统测试目标;控制测试内容;底稿设计方法 3.问题与应用(能力要求) 说明信息系统测试目标、控制测试内容及底稿设计方法。 第二节 1.主要内容 信息系统控制测试方法和步骤 2.基本概念和知识点 信息系统控制测试方法;信息系统控制测试步骤 3.问题与应用(能力要求) (1)列举信息系统控制测试主要方法; (2)应用信息系统控制测试步骤对案例进行测试。 (三)思考与实践 针对案例应用信息系统控制测试方法和按照步骤进行控制测试。 (四)教学方法与手段 课堂讲授、多媒体教学、习题和实验。 第五章 ERP 系统审计案例 (一)目的与要求 1.掌握系统流程审计方法;掌握 ERP 系统主要流程分析;掌握控制测试 和实质性测试方法。 2.思政目的和要求:注重对学生合规意识的培养,要求他们自觉遵守各 项法律制度,恪守职业道德,知法、守法、敬法,切实保护国家、社 会公众及投资人等利益,进行 ERP 系统审计案例分析中,能综合考虑 商业伦理、企业社会责任以及管理人员职业道德 。 (二)教学内容 第一节 1.主要内容
系统流程审计方法 2.基本概念和知识点 系统流程审计目标:数据流图的概念:ERP业务流程分析:发现审计线索 3.问题与应用(能力要求) (1)系统流程审计目标是什么? (2)什么是数据流图和业务流程分析? 第二节 1.主要内容 控制测试和实质性测试 2.基本概念和知识点 控制测试的内容和方法:实质性测试的内容和方法 3.问题与应用(能力要求) 控制测试和实质性测试有哪几项内容和方法 (三)思老与实戰 针对ERP系统应用案例开展审计分析。 (四)教学方法与手段 课堂讲授、多媒体教学、习题和课堂讨论。 第六章信息系统绩效审计 (一)目的与要求 1.理解信息系统绩效审计内涵和作用:掌握信息系统经济评价和应用评 价方法。 2.思政目的和要求:强调责任与担当,格尽职守、敏业奉献是每个人应 有的责任和担当。帮助学生树立正确的权利观和责任观,将可持续性 的长远业绩观融入到信息系统绩效审计实践中。 (二)教学内容 第一节 1.主要内容 信息系统绩效审计内涵和作用 2.基本概念和知识点 信息系统绩效的含义和信息系统绩效审计作用 3.问题与应用(能力要求) (1)信息系统绩效的含义是什么? (2)信息系统绩效审计作用是什么? 7
7 系统流程审计方法 2.基本概念和知识点 系统流程审计目标;数据流图的概念;ERP 业务流程分析;发现审计线索 3.问题与应用(能力要求) (1)系统流程审计目标是什么? (2)什么是数据流图和业务流程分析? 第二节 1.主要内容 控制测试和实质性测试 2.基本概念和知识点 控制测试的内容和方法;实质性测试的内容和方法 3.问题与应用(能力要求) 控制测试和实质性测试有哪几项内容和方法 (三)思考与实践 针对 ERP 系统应用案例开展审计分析。 (四)教学方法与手段 课堂讲授、多媒体教学、习题和课堂讨论。 第六章 信息系统绩效审计 (一)目的与要求 1.理解信息系统绩效审计内涵和作用;掌握信息系统经济评价和应用评 价方法。 2.思政目的和要求:强调责任与担当,恪尽职守、敬业奉献是每个人应 有的责任和担当。帮助学生树立正确的权利观和责任观,将可持续性 的长远业绩观融入到信息系统绩效审计实践中。 (二)教学内容 第一节 1.主要内容 信息系统绩效审计内涵和作用 2.基本概念和知识点 信息系统绩效的含义和信息系统绩效审计作用 3.问题与应用(能力要求) (1)信息系统绩效的含义是什么? (2)信息系统绩效审计作用是什么?
第二节 1.主要内容 信息系统经济评价和应用评价 2.基本概念和知识点 信息系统经济评价和应用评价 3.问题与应用(能力要求) (1)说明信息系统经济评价 (2)说明信息系统应用评价。 (三)思考与实践 阐述信息系统绩效审计的评价标准和方法。 (四)教学方法与手段 课堂讲授、多媒体教学、课堂讨论和实验。 五、各教学环节学时分配 教学环节 小 教学时数 题 实验 其他 学环节 课程内容 第一章 第二章 第三章 第四章 12 第五章 第六章 6 合计 30 0 48 六、课程考核 (一)考核方式 考查
8 第二节 1.主要内容 信息系统经济评价和应用评价 2.基本概念和知识点 信息系统经济评价和应用评价 3.问题与应用(能力要求) (1)说明信息系统经济评价; (2)说明信息系统应用评价。 (三)思考与实践 阐述信息系统绩效审计的评价标准和方法。 (四)教学方法与手段 课堂讲授、多媒体教学、课堂讨论和实验。 五、各教学环节学时分配 教学环节 教学时数 课程内容 讲 课 习 题 课 讨 论 课 实验 其他教 学环节 小 计 第一章 2 0 1 0 0 3 第二章 2 0 1 3 0 6 第三章 2 0 1 6 0 9 第四章 2 0 1 9 0 12 第五章 2 0 1 9 0 12 第六章 2 0 1 3 0 6 合计 12 0 6 30 0 48 六、课程考核 (一)考核方式 考查
(二)成绩构成 平时成绩占比:40% 期末考试占比:60% (三)成绩考核标准 考核 比例 考核细项 项目 (百分比) 实验一审计数据分析(加强审计职业道德教育,教 6 育学生一定要养成慎独慎欲,慎省慎微的好习惯,将 工匠精神和服务理念等思政元素融入数据审计的审 计线索特征发现工作中) 实验一RP系统粉据采华和分析(倡导独立、成信、 保密、客观公正、敬业爱岗的优良品质,融入服务 8 念等开展ER即系统数据的采集和分析) 实验三ERP系统业务模块的控制测试和实质性测试 6 程序设计(注重培养学生的爱国主义精神以及改革创 平时 新精神,使学生在运用审计专业知识和专业技能进行 控制测试和实质性测试时,能综合考虑商业伦理、企 业社会责任以及管理人员职业道德) 实验四信息系统审计底稿和报告编制(注重对学生 8 合规意识的培养,要求他们自觉遵守各项法律制度 恪守职业道德,知法、守法、敬法,切实保护国家、 社会公众及投资人等利益,进行信息系统审计底稿和 报告编制时,能综合考虑商业伦理、企业社会责任以 及管理人员职业道德) 考勤 12 期末 每题项要求融入工匠精神和服务理念等作答 60 合计 备注:将思政元素融入全过程考核 100 推荐牧材和教学参考资源 推荐数材: 陈耿.信息系统审计、控制与管理[M].清华大学出版社,2019年2月. 参考资料: 张莉,李湘蓉,梁力军.会计信息系统、ERP基础与审计[M].清华大学出版社 201 刘杰。中国信息系统审计规范研究[].东北财经大学出版社,2016 周平.IT审计之道[M].清华大学出版社,2016. 9
9 (二)成绩构成 平时成绩占比:40% 期末考试占比:60% (三)成绩考核标准 七、推荐教材和教学参考资源 推荐教材: 陈耿. 信息系统审计、控制与管理[M]. 清华大学出版社, 2019 年 2 月. 参考资料: 张莉, 李湘蓉, 梁力军. 会计信息系统、ERP 基础与审计[M]. 清华大学出版社, 2016. 刘杰. 中国信息系统审计规范研究[M]. 东北财经大学出版社, 2016. 周平. IT 审计之道[M]. 清华大学出版社, 2016. 考核 项目 考核细项 比例 (百分比) 平时 实验一 审计数据分析(加强审计职业道德教育,教 育学生一定要养成慎独慎欲,慎省慎微的好习惯,将 工匠精神和服务理念等思政元素融入数据审计的审 计线索特征发现工作中) 6 实验二 ERP 系统数据采集和分析(倡导独立、诚信、 保密、客观公正、敬业爱岗的优良品质,融入服务理 念等开展 ERP 系统数据的采集和分析) 8 实验三 ERP 系统业务模块的控制测试和实质性测试 程序设计(注重培养学生的爱国主义精神以及改革创 新精神,使学生在运用审计专业知识和专业技能进行 控制测试和实质性测试时,能综合考虑商业伦理、企 业社会责任以及管理人员职业道德) 6 实验四 信息系统审计底稿和报告编制(注重对学生 合规意识的培养,要求他们自觉遵守各项法律制度, 恪守职业道德,知法、守法、敬法,切实保护国家、 社会公众及投资人等利益,进行信息系统审计底稿和 报告编制时,能综合考虑商业伦理、企业社会责任以 及管理人员职业道德) 8 考勤 12 期末 每题项要求融入工匠精神和服务理念等作答 60 合计 备注:将思政元素融入全过程考核 100
Isaca.CISA Review Manual[M].2016. 克里斯·戴维斯,麦克·席勒,凯文·惠勒,等.IT审计:管好信息资产[.中 国经济出版社,2015. 石爱中.信息系统审计[0.中国时代经济出版社,2014. 张金城 信息系统绩效评价与审计[ 东南大学出版社,2014 石爱中 国家审计信息化发展报告[].中国时代经济出版社,2013, 黄作明.信息系统审计[].东北财经大学出版社,2012. 吴桂英.信息系统审计理论与实务[M].清华大学出版社,2012. 石爱中.信息系统审计实务[M].中国时代经济出版社,2012. 时 全球信息系统审计指南[M].中国时代经济出版社,2010 庄明来。信息系统审计内容与 方法[M。中国时代经济出版社,2008 钱啸森.国外信息系统审计案例[.中国时代经济出版社,2007. 张金城.计算机信息系统控制与审计[].北京大学出版社,2002. 七、其他说明 大纲修订人:叶文晖 修订日期:2021年12月20日 大纲审定人: 审定日期: 10
10 Isaca. CISA Review Manual[M]. 2016. 克里斯·戴维斯, 麦克·席勒, 凯文·惠勒,等. IT 审计:管好信息资产[M]. 中 国经济出版社, 2015. 石爱中. 信息系统审计[M]. 中国时代经济出版社, 2014. 张金城. 信息系统绩效评价与审计[M]. 东南大学出版社, 2014. 石爱中. 国家审计信息化发展报告[M]. 中国时代经济出版社, 2013. 黄作明. 信息系统审计[M]. 东北财经大学出版社, 2012. 吴桂英. 信息系统审计理论与实务[M]. 清华大学出版社, 2012. 石爱中. 信息系统审计实务[M]. 中国时代经济出版社, 2012. 时现. 全球信息系统审计指南[M]. 中国时代经济出版社, 2010. 庄明来. 信息系统审计内容与方法[M]. 中国时代经济出版社, 2008. 钱啸森. 国外信息系统审计案例[M]. 中国时代经济出版社, 2007. 张金城. 计算机信息系统控制与审计[M]. 北京大学出版社, 2002. 七、其他说明 大纲修订人:叶文晖 修订日期:2021 年 12 月 20 日 大纲审定人: 审定日期: