3.以诚实、合法的方式为利益相关者服务，保持高尚的行为操守及品德， 不从事有损执业行为的活动。 (二)教学内容 第一节 1.ISACA信息系统审计准则 2.准则主要在IS审计和鉴证标准的应用方面提供指导。 3.应重点掌握S1审计章程，S2独立性，S3职业道德和准则，S5审计计 划，S6审计工作执行，S7审计报告。 第二节 I.ISACA信息系统审计指南 2。在确定如何应用审计准则时考虑审计指南，在应用审计指南时使用职 业判断，能够证明任何偏离准则的行为。 3.应重点掌握G1使用其他审计师的工作成果，G5审计章程，G8审计文 档，G9对违规行为的审计考虑，G17非审计角色对信息系统审计师独 立性的影响，G20审计报告，G35追踪审计 4.思政融入：信息系统审计不断提升内部审计人员职能，严格履行审计 程序，提高审计工作质量：强化审计人员形成良好职业道德、职业索 养，提高执业能力：信息系统审计指南在审计准则执行过程起到补充 作用，审计准则的内容应与时俱进。 5.思考与实践 最佳实践：应用大于背诵 (三)教学方法与手段 使用多媒体教室，采用课堂讲授的教学形式， 第四章信息系统控制目标 (一)目的与要求 1.风险分析是审计计划的一部分，帮助信息系统审计师识别风险和脆弱 性并确定降低风险所需的控制。 2.在评估IT相关的组织业务流程时，正确理解风险与控制的关系，对审 计师及控制专家来说都是非常重要的。信息系统审计师必须能够识别 与区分不同的风险类型及降低风险所使用的控制措施，必须了解常见 的业务风险、相关技术风险和控制，对业务管理人员所使用的风险评 估和管理方法要能够做出评价，并对风险做出评估以帮助确定重点和 制定审计计划。除了理解业务风险和控制外，信息系统审计师还必须 理解审计程序中存在的风险。 44 3．以诚实、合法的方式为利益相关者服务，保持高尚的行为操守及品德， 不从事有损执业行为的活动。 （二）教学内容 第一节 1．ISACA 信息系统审计准则 2．准则主要在 IS 审计和鉴证标准的应用方面提供指导。 3．应重点掌握 S1 审计章程，S2 独立性，S3 职业道德和准则，S5 审计计 划，S6 审计工作执行，S7 审计报告。 第二节 1．ISACA 信息系统审计指南 2．在确定如何应用审计准则时考虑审计指南，在应用审计指南时使用职 业判断，能够证明任何偏离准则的行为。 3．应重点掌握 G1 使用其他审计师的工作成果，G5 审计章程，G8 审计文 档，G9 对违规行为的审计考虑，G17 非审计角色对信息系统审计师独 立性的影响，G20 审计报告，G35 追踪审计。 4．思政融入：信息系统审计不断提升内部审计人员职能，严格履行审计 程序，提高审计工作质量；强化审计人员形成良好职业道德、职业素 养，提高执业能力；信息系统审计指南在审计准则执行过程起到补充 作用，审计准则的内容应与时俱进。 5．思考与实践 最佳实践：应用大于背诵。 （三）教学方法与手段 使用多媒体教室，采用课堂讲授的教学形式。 第四章 信息系统控制目标 （一）目的与要求 1．风险分析是审计计划的一部分，帮助信息系统审计师识别风险和脆弱 性并确定降低风险所需的控制。 2．在评估 IT 相关的组织业务流程时，正确理解风险与控制的关系，对审 计师及控制专家来说都是非常重要的。信息系统审计师必须能够识别 与区分不同的风险类型及降低风险所使用的控制措施，必须了解常见 的业务风险、相关技术风险和控制，对业务管理人员所使用的风险评 估和管理方法要能够做出评价，并对风险做出评估以帮助确定重点和 制定审计计划。除了理解业务风险和控制外，信息系统审计师还必须 理解审计程序中存在的风险