IT审计硕士项目课程设置紧密围绕数字经济时代下的国际IT审计师实用核心技能,课程涵盖了信息系统审计、数据分析、企业信息系统管理、IT审计师商业技能等内容,使学生充分了解IT审计与网络安全的重要性,并掌握信息系统审计的相关技术,方法和流程。共计开设主修课10门,辅修课3门,共计30学分,其中80%课程由美国天普大学完成,剩余20%由北京国家会计学院授课。课程涵盖CISA(注册信息系统审计师)考试全模块。
核心课程(10门)
在本课程中,学生将学习如何在受控环境中管理IT组织。学生将学习如何创建控制环境,以确保与公司战略,投资组合管理,组织结构,政策,资源和风险保持一致。介绍了许多工具,技术和框架。
在本课程中,学生将学习管理组织的信息资产(包括逻辑,物理和环境安全)的重要性。还讨论了灾难恢复和业务连续性控制。
提供有关如何计划,开发和实施系统和基础结构项目的广泛而基础的理解。涵盖的主题包括可行性研究和业务案例开发,需求,体系结构和设计,开发,获取,实施,后期实施,敏捷和传统方法,组织成熟度和流程。还讨论了系统开发和获取期间的相关控件。
检查所需的控制措施,以确保IT组织以最小的风险实现其价值主张。了解为企业提供可靠和安全的服务所面临的挑战。主题包括SLA,监视,变更控制,事件管理等。
检查公司如何使用ERP系统执行标准业务流程并收集会计数据。重点是如何控制此类系统。课程示例和练习使用SAP。
检查新兴的持续审核方法。这种方法在很大程度上依赖于数据分析来检查由审核和安全控制产生的数据集(例如,网络日志文件)。提出了基本的数据分析概念,然后将其应用于安全性或审核问题。除了诸如Excel之类的常规工具之外,还将使用诸如ACL之类的特定于审计的工具。
检查组织使业务战略与其安全运营保持一致的方法。描述了企业安全工作的当前状态和期望的未来状态,以便可以将资源用于支持企业最需要的安全工作。
本课程向学生介绍IT审计的基本概念。学生将学习执行IT审核的标准和准则,主题将包括内部控制的概念,学生还将学习计划和管理审核,以及如何报告审核期间收集的证据。
在本课程中,学生将磨练各种有效的IT审核员所需的业务技能。这些技能包括管理沟通和公共演讲技能,面试技能,谈判和个人销售技能,商务写作,行业心理学/行为科学技能,项目/时间管理和团队建设技能。
在本课程中,学生有机会展示他们在整个计划中开发的功能。本课程为学生准备CISA考试,并要求他们表现出研究新出现的IT保证问题的能力。
辅修课程(3门)