践中。 (二)教学内容 第一节 1.主要内容 T审计风险 2.基本概念和知识点 IT审计风险：IT审计风险管控 3.问题与应用（能力要求） (1)IT审计风险有哪些？ (2)IT治理的标准体系有哪些？ 第二节 1.主要内容 IT审计流程 2,基本概念和知识点 IT审计计划的制定方法、证据的收集方法、工作底稿的编制方法和报告 的编写方法 3.问题与应用（能力要求》 (1)如何开展IT审计计划 (2)IT审计证据的收集方法有哪些 (3)说明工作底稿的编制和报告的编写的规范和注意事项 (三)思考与实践 根据案例撰写底稿和报告。 (四)教学方法与手段 课堂讲授、多媒体教学和实验教学。 第三章信息系统审计方法 (一)目的与要求 1.掌握证据收集方法：掌握数字取证方法：掌握数据库查询方法：掌握 软件测试方法。 2.思政目的和要求：本章节培养学生以高度的责任意识、服务意识和创 新意识，将工匠精神和服务理念等思政元素融入信息系统审计方法学 习和实践中。4 践中。 （二）教学内容 第一节 1．主要内容 IT 审计风险 2．基本概念和知识点 IT 审计风险；IT 审计风险管控 3．问题与应用（能力要求） （1）IT 审计风险有哪些？ （2）IT 治理的标准体系有哪些？ 第二节 1．主要内容 IT 审计流程 2．基本概念和知识点 IT 审计计划的制定方法、证据的收集方法、工作底稿的编制方法和报告 的编写方法 3．问题与应用（能力要求） （1）如何开展 IT 审计计划 （2）IT 审计证据的收集方法有哪些 （3）说明工作底稿的编制和报告的编写的规范和注意事项 （三）思考与实践 根据案例撰写底稿和报告。 （四）教学方法与手段 课堂讲授、多媒体教学和实验教学。 第三章 信息系统审计方法 （一）目的与要求 1．掌握证据收集方法；掌握数字取证方法；掌握数据库查询方法；掌握 软件测试方法。 2． 思政目的和要求：本章节培养学生以高度的责任意识、服务意识和创 新意识，将工匠精神和服务理念等思政元素融入信息系统审计方法学 习和实践中