信息系統(tǒng)審計
邱健老師
課程背景
信息系統(tǒng)審計是內(nèi)部審計中的重要審計形式之一����,信息系統(tǒng)審計是國際通用,在國內(nèi)近年流行的審計方法��。開展信息系統(tǒng)審計是公司內(nèi)控工作的重要組成部分�,也是比較容易遺漏的部分。只有信息系統(tǒng)安全��,穩(wěn)定和高效����,才能保證公司整體運營的順暢和目標(biāo)的達(dá)成�����,保證公司的基業(yè)長青��。國內(nèi)大型和管理規(guī)范的公司都在積極開展信息系統(tǒng)審計業(yè)務(wù)����。
很多審計人員沒有信息系統(tǒng)專業(yè)知識�����,但這項審計又很重要�,如何在沒有專業(yè)知識背景情況下開展信息系統(tǒng)審計工作?
邱健老師具有CISA資格�����,并有多年的信息系統(tǒng)審計經(jīng)驗���,通過此課程���,幫助學(xué)員對于信息系統(tǒng)的審計有全面深入的認(rèn)識,并在實踐中加以運用,幫助企業(yè)防范信息系統(tǒng)風(fēng)險�����,助力企業(yè)實現(xiàn)基業(yè)長青����。
課程對象:企業(yè)內(nèi)部審計、內(nèi)部控制部門�、紀(jì)檢監(jiān)察部門負(fù)責(zé)人,從事內(nèi)部審計、內(nèi)部控制��、紀(jì)檢監(jiān)察實務(wù)操作的部門主管及一般員工���,其他對內(nèi)部審計感興趣的有識之士,以及想提高企業(yè)綜合管理能力的優(yōu)秀積極人士
課程特色:啟發(fā)式講授+實際案例分析+互動式教學(xué)+小組討論+實際演練�����,突出實戰(zhàn)性和實用性
課程收益:
1�����、 幫助學(xué)員了解信息系統(tǒng)審計定義及目標(biāo)���;
2����、 幫助學(xué)員了解信息系統(tǒng)審計開展的相關(guān)標(biāo)準(zhǔn);
3�����、 幫助學(xué)員了解信息系統(tǒng)審計的計劃和實施理論及方法�;
4、 通過對本課程學(xué)習(xí)��,能使學(xué)員深入了解信息系統(tǒng)審計的理論���、方法和工具�����,更好的助力企業(yè)發(fā)展���。
課程時間 1天
課程大綱
第一章 信息系統(tǒng)審計簡介
1. 案例
2. 信息系統(tǒng)審計定義及目標(biāo)
3. CISA的要求
4. 相關(guān)標(biāo)準(zhǔn)知識
1
2
3
4
4.1 ISO 17799
4.2 ISO 27000
4.3 COBIT 5
4.4 其他標(biāo)準(zhǔn)
第二章 審計計劃及IT內(nèi)控
1. 審計計劃
1.1 了解被審系統(tǒng)基本情況
1.2 初步評價被審單位系統(tǒng)的內(nèi)部控制及外部控制
1.3 識別重要性
1.4 編制審計計劃
【案例分析】信息系統(tǒng)審計計劃分析
2. IT內(nèi)控簡介
2.1 公司層面控制
2.2 IT應(yīng)用控制
2.3 業(yè)務(wù)層面控制
第三章 信息管理部門審計
1. DSMM模型簡介
2. 數(shù)據(jù)安全管理六個階段
3. DSMM模型成熟度評估
4. 從DSMM模型得到啟發(fā)的其他管理制度審計
5. 機(jī)房審計
6. 日志審計
第四章 系統(tǒng)項目(實施)審計
1. 項目管理知識
2. 項目(實施)審計
2.1 目標(biāo)實現(xiàn)
2.2 范圍
2.3 進(jìn)度
2.4 質(zhì)量
2.5 成本
3. 更新/服務(wù)審計
3.1 需求更新流程
3.2 更新審計要點
3.3 服務(wù)審計
4. ERP項目績效評估
第五章 系統(tǒng)應(yīng)用審計
1. 問卷調(diào)查
1.1 調(diào)查目標(biāo)
1.2 分層調(diào)查關(guān)注點
1.3 可能結(jié)果及應(yīng)對
【案例分析】實際問卷分析
2 數(shù)據(jù)審計
2.1 數(shù)據(jù)審計目標(biāo)
2.2 數(shù)據(jù)審計要點
2.3 數(shù)據(jù)審計需要資料及方法
【案例分析】數(shù)據(jù)審計案例分析
3. 流程審計
1
2
3
3.1 各模塊簡介
3.2 各模塊流程簡介
3.3 主要風(fēng)險及控制識別
3.3.1 風(fēng)險定義及類型
3.3.2 內(nèi)控定義及類型
3.3.3 流程中風(fēng)險識別
3.3.4 流程中控制識別
3.4 穿行測試
3.4.1 測試方法
【案例分析】穿行測試案例分析
4 職責(zé)與權(quán)限審計
4.1 職責(zé)分離概述
4.2 系統(tǒng)權(quán)限原則
4.3 權(quán)限表制作
4.4 系統(tǒng)權(quán)限抽取方法
【案例分析】部分權(quán)限問題
5 效率審計
(微信同號)