《信息系統(tǒng)審計(jì)》課程詳情
點(diǎn)擊下載課大綱及報(bào)名表
2010年德勤全面風(fēng)險(xiǎn)管理建設(shè)熱點(diǎn)問題的調(diào)查報(bào)告出爐:16%的受訪者表示風(fēng)險(xiǎn)內(nèi)控體系已建立并開始進(jìn)行風(fēng)險(xiǎn)的量化;3%的受訪者表示風(fēng)險(xiǎn)內(nèi)控體系已借助于信息系統(tǒng)進(jìn)行管理。由此可見,目前大型企業(yè)在組織形態(tài)走向分散化的同時(shí)其管理的集約化程度不斷提高,依靠集中的信息管理,很多企業(yè)建立了比較發(fā)達(dá)的"神經(jīng)系統(tǒng)",而如何確保"神經(jīng)系統(tǒng)"的可持續(xù)運(yùn)營(yíng)以及數(shù)據(jù)資產(chǎn)的安全性,則為基于內(nèi)部控制而開展的企業(yè)信息系統(tǒng)審計(jì)提出了新的挑戰(zhàn)。
區(qū)別于傳統(tǒng)審計(jì)的財(cái)務(wù)領(lǐng)域,信息系統(tǒng)審計(jì)關(guān)注的是企業(yè)系統(tǒng)的可靠性和運(yùn)行現(xiàn)狀,在某些情況下甚至能夠直接參與項(xiàng)目的開發(fā)或變更過程,以保證足夠的控制得以順利實(shí)施,確保內(nèi)部控制真正落地。本課程正是通過行之有效的信息系統(tǒng)審計(jì)培訓(xùn),幫助學(xué)員抓住信息系統(tǒng)管理的核心,掌握信息系統(tǒng)開發(fā)、運(yùn)營(yíng)、維護(hù)和安全等等的相關(guān)知識(shí),并結(jié)合自身所學(xué)的先進(jìn)審計(jì)技術(shù),對(duì)企業(yè)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行全面的審查、評(píng)估和改進(jìn)。
您不得不參加的課程:
◆了解信息系統(tǒng)在審計(jì)服務(wù)中的定位
◆通過多種信息系統(tǒng)審計(jì)方法、工具和流程的介紹,提升實(shí)際操作的可行性
◆幫助企業(yè)確保其信息技術(shù)和運(yùn)營(yíng)系統(tǒng)都得到充分保護(hù)和控制
◆獨(dú)立的為企業(yè)核心信息系統(tǒng)進(jìn)行審計(jì)、檢查與評(píng)價(jià)
課程介紹:
◆信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)
●CoBIT
●ISO27001
●ITIL
●COSO
◆IT審計(jì)方法與流程
●審計(jì)準(zhǔn)備
√如何確定審計(jì)范圍
√識(shí)別與業(yè)務(wù)流程相關(guān)的信息需求
√選擇要審計(jì)的平臺(tái)和流程
√了解IT風(fēng)險(xiǎn)及內(nèi)部控制措施
√確定審計(jì)策略
√案例討論
●審計(jì)實(shí)施
√了解風(fēng)險(xiǎn)管理以及內(nèi)部控制措施
√IT風(fēng)險(xiǎn)評(píng)估
√案例討論
√IT一般控制
√IT應(yīng)用控制
√IT內(nèi)部控制覆蓋范圍及控制點(diǎn)
√案例討論
√控制目標(biāo)的風(fēng)險(xiǎn)評(píng)估
√符合性測(cè)試基本流程
√案例討論
√實(shí)質(zhì)性測(cè)試流程
√案例討論
●審計(jì)報(bào)告
√審計(jì)證據(jù)收集與評(píng)價(jià)
√確定收集樣本
√隨機(jī)抽查樣本記錄
√分析記錄
√記錄工作底稿
◆信息系統(tǒng)審計(jì)方法與工具
√系統(tǒng)測(cè)試法
√整體檢查法
√平行模擬法
√快照法
√審計(jì)鉤(hooks)
√系統(tǒng)控制審計(jì)校驗(yàn)文件以及嵌入式審計(jì)模型(SCARF/EAM)
◆信息系統(tǒng)審計(jì)基礎(chǔ)知識(shí)
√信息資產(chǎn)審計(jì)
案例討論
√應(yīng)用系統(tǒng)開發(fā)、獲得、實(shí)施與維護(hù)審計(jì)
案例討論
√信息技術(shù)基礎(chǔ)設(shè)施與操作審計(jì)
案例討論
√業(yè)務(wù)流程評(píng)價(jià)與風(fēng)險(xiǎn)管理審計(jì)
案例討論
√信息系統(tǒng)的管理、規(guī)劃與組織審計(jì)
案例討論
《信息系統(tǒng)審計(jì)》培訓(xùn)受眾
◆財(cái)務(wù)總監(jiān)、控制總監(jiān)、投資總監(jiān)、審計(jì)總監(jiān)
◆首席信息官
◆財(cái)務(wù)部、審計(jì)部、內(nèi)控部等部門相關(guān)人員
◆IT部門相關(guān)人員
《信息系統(tǒng)審計(jì)》課程目的
通過兩天的系統(tǒng)培訓(xùn),您將從中獲得:
◆了解信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)、準(zhǔn)則和最佳實(shí)務(wù)
◆明確IT審計(jì)方法與流程及其實(shí)施中的技巧
◆學(xué)會(huì)使用多種信息系統(tǒng)審計(jì)工具,提高審計(jì)效率與準(zhǔn)確性
◆電子數(shù)據(jù)、信息系統(tǒng)、系統(tǒng)內(nèi)控審計(jì)"三位一體",制定有效的信息系統(tǒng)審計(jì)方案
◆落實(shí)信息系統(tǒng)審計(jì)在企業(yè)管理、資產(chǎn)、業(yè)務(wù)等方面的實(shí)際運(yùn)用
《信息系統(tǒng)審計(jì)》所屬分類
財(cái)務(wù)稅務(wù)
《信息系統(tǒng)審計(jì)》所屬專題
流程審計(jì)、
《信息系統(tǒng)審計(jì)》授課培訓(xùn)師簡(jiǎn)介