(一)目的与要求 1.IT治理是组织中的一种制度安排。目的是为了提高IT绩效.降低IT 风险，有效利用资源。通过本章的学习，S审计师应当能理解公司治 理对IT的要求，了解组织为完善IT治理，应当如何建立合理的战略 规划、管理实务、组织结构、政策程序、职责机制和监督等措施。 2.IT治理知识是IS审计师的工作基础，也是制定合理的控制实务与管 理层监督检查机制的基础。 (二)教学内容 第一节 1.公司治理 2.整个组织层面的文化、决策和实务都必须通过公司治理来培养，公司 治理被治理层定义为：为所有股东创造和呈现价值的企业道德行为。 第一节 1.企业IT治理 2.企业IT治理(GEIT)是一个系统，在这个系统中，所有的股东，包括 董事会、高级管理层、内部客户以及财务等部门等都会向决策制定流 程提供信息或数据的输入。 3,评估、指导和监控的流程可以以端到端的方式整合到企业的流程中去， 并对如下方面进行评估、指导和监控：绩效和一致性系统的内部控 制；对外部要求的合规性。 4.案例解析企业治理问题导致的相关风险，提高学生对IT治理重要性的 认识 第三节 1.审计在IT治理中的角色 2.IT治理报告涉及组织最高层次，并且可能是跨区域、跨职能或跨部门 的，对列入计划的审计项目，应当考虑组织现状及信息系统审计师技 能的适当性，如发现不足，应由适当的管理层来考虑聘用独立的第 方来管理或执行审计。 3.按照信息系统审计师的既定角色，需要评价与IT治理相关的以下内 容：信息系统职能与组织使命、愿景、价值、目标和战略的一致性， 法律、环境、信息质量、委托、安全和隐私方面的要求，组织的控制 环培，信息系统环境的固有风险。 4.结合金融行业相关监管要求及案例，介绍审计在T治理中的角色及作 用，实现学生对实践经验的积累。IT审计员负责分析和评估组织的技 术基础设施，以发现效率、风险管理和遵从性方面的问题。 7 7 （一）目的与要求 1．IT 治理是组织中的一种制度安排。目的是为了提高 IT 绩效．降低 IT 风险，有效利用资源。通过本章的学习，IS 审计师应当能理解公司治 理对 IT 的要求，了解组织为完善 IT 治理，应当如何建立合理的战略 规划、管理实务、组织结构、政策程序、职责机制和监督等措施。 2．IT 治理知识是 IS 审计师的工作基础，也是制定合理的控制实务与管 理层监督检查机制的基础。 （二）教学内容 第一节 1．公司治理 2．整个组织层面的文化、决策和实务都必须通过公司治理来培养，公司 治理被治理层定义为：为所有股东创造和呈现价值的企业道德行为。 第二节 1．企业 IT 治理 2．企业 IT 治理（GEIT）是一个系统，在这个系统中，所有的股东，包括 董事会、高级管理层、内部客户以及财务等部门等都会向决策制定流 程提供信息或数据的输入。 3．评估、指导和监控的流程可以以端到端的方式整合到企业的流程中去， 并对如下方面进行评估、指导和监控：绩效和一致性；系统的内部控 制；对外部要求的合规性。 4．案例解析企业治理问题导致的相关风险，提高学生对 IT 治理重要性的 认识。 第三节 1．审计在 IT 治理中的角色 2．IT 治理报告涉及组织最高层次，并且可能是跨区域、跨职能或跨部门 的，对列入计划的审计项目，应当考虑组织现状及信息系统审计师技 能的适当性，如发现不足，应由适当的管理层来考虑聘用独立的第三 方来管理或执行审计。 3．按照信息系统审计师的既定角色，需要评价与 IT 治理相关的以下内 容： 信息系统职能与组织使命、愿景、价值、目标和战略的一致性， 法律、环境、信息质量、委托、安全和隐私方面的要求， 组织的控制 环境，信息系统环境的固有风险。 4．结合金融行业相关监管要求及案例，介绍审计在 IT 治理中的角色及作 用，实现学生对实践经验的积累。IT 审计员负责分析和评估组织的技 术基础设施，以发现效率、风险管理和遵从性方面的问题