中國培訓易(aokangtiyu.cn)
財務稅務內(nèi)訓課
主辦單位:廣州必學企業(yè)管理咨詢有限公司
中國培訓易(aokangtiyu.cn)
課程詳情
一、信息系統(tǒng)風險概況
1.信息系統(tǒng)風險種類
2.信息系統(tǒng)風險特點
3.信息系統(tǒng)審計標準—COBIT
4.監(jiān)管政策及最佳實踐
5.《商業(yè)銀行信息科技風險管理指引》解讀
二、信息審計內(nèi)容
1.信息系統(tǒng)的邏輯結構
2.一般控制
Ø 組織控制
部門職責分離
內(nèi)部職責分離
業(yè)務授權控制
人事管理控制
Ø 系統(tǒng)安全控制
接觸控制
環(huán)境安全控制
安全保密控制
病毒防治
Ø 操作控制
上機守則與操作規(guī)程
日志記錄
非常狀態(tài)下的數(shù)據(jù)恢復
3.應用控制
Ø 輸入控制
Ø 處理控制
Ø 輸出控制
三、信息系統(tǒng)審計方法
1.信息系統(tǒng)審計技術
Ø 測試數(shù)據(jù)法
Ø 整合測試法
Ø 并行模擬法
Ø 嵌入程序法
2.信息系統(tǒng)審計的基本流程
3.信息系統(tǒng)審計方法
Ø 資料審閱
Ø 人員訪談
Ø 現(xiàn)場觀察
Ø 穿行測試
Ø 系統(tǒng)驗證
Ø 系統(tǒng)查詢
Ø 工具掃描
四、審計案例
2 案例一:業(yè)務連續(xù)性審計
2 案例二:信息科技外包審計
講師簡介
王一鳴 老師
金融培訓實戰(zhàn)派專家
中國某國有五大行審計部高管
國有行五大行培訓中心特約高級培訓講師
銀行審計工作經(jīng)歷逾30年
國內(nèi)審計部極少精通銀行業(yè)務和計算機技術的非現(xiàn)場資深專家
多次參與總行非現(xiàn)場稽核風險指標體系的編制
為五大行針對大數(shù)據(jù)開發(fā)多個非現(xiàn)場稽核項目
多次受邀為五大行稽核條線介紹非現(xiàn)場審計經(jīng)驗
專家介紹:
高級會計師、高級經(jīng)濟師。王老師任職于某國有五大行,從事金融工作三十多年,12年銀行非現(xiàn)場審計工作經(jīng)歷。熟悉銀行會計、財務、審計工作,并有較為深入的研究。在銀行任職期間,兼任該行培訓中心資深講師,具有15年教學和培訓經(jīng)歷。隨著銀行各項業(yè)務電子化、網(wǎng)絡化程度提高,現(xiàn)代審計理念中,現(xiàn)場審計應建立在非現(xiàn)場審計基礎之上,王老師課程順應時代潮流,具有極大的實用價值。他以龐大的數(shù)據(jù)為依托,利用現(xiàn)有的技術手段,精確、批量地處理被審計對象的相關業(yè)務信息,并將自己多年工作心得和寶貴經(jīng)驗延展到課程內(nèi)容之中。觀點新穎,如《企業(yè)財務報表分析與舞弊識別》,王老師就以信貸審計的角度,把大數(shù)據(jù)、各種指標等因素,融匯其中,精準有效找出報表存在的問題,現(xiàn)場實操,以生動的案例印證理論和觀點。作為業(yè)內(nèi)資深專家,王老師受邀為多家銀行授課,領導聽后給予極高評價,并多次追加課程,開設公開課,座無虛席。
課程對象
備 注
課程名稱:《信息系統(tǒng)審計》(IT審計)