信息系統(tǒng)審計是內(nèi)部審計中的重要審計形式之一，信息系統(tǒng)審計是國際通用，在國內(nèi)近年流行的審計方法。開展信息系統(tǒng)審計是公司內(nèi)控工作的重要組成部分，也是最容易遺漏的部分。只有信息系統(tǒng)安全，穩(wěn)定和高效，才能保證公司整體運營的順暢和目標的達成，保證公司的基業(yè)長青。國內(nèi)大型和管理規(guī)范的公司都有開展信息系統(tǒng)審計業(yè)務。

   邱健老師是CISA，并有多年的信息系統(tǒng)審計經(jīng)驗，通過此課程，幫助學員對于信息系統(tǒng)的審計有全面深入的認識，并在實踐中加以運用，幫助企業(yè)防范信息系統(tǒng)風險，助力企業(yè)實現(xiàn)基業(yè)長青。

 

企業(yè)內(nèi)部審計、內(nèi)部控制部門負責人,擁有內(nèi)部審計職能的紀檢監(jiān)察部門負責人,從事內(nèi)部審計、內(nèi)部控制實務操作的部門主管及一般員工，其他對內(nèi)部審計、內(nèi)部控制感興趣的有識之士，以及想提高企業(yè)綜合管理能力的優(yōu)秀積極人士。

 

1、 幫助學員了解信息系統(tǒng)審計定義及目標

2、 幫助學員了解信息系統(tǒng)審計開展的相關標準

3、 幫助學員了解信息系統(tǒng)審計的計劃和實施理論及方法

4、 通過對本課程學習，能使學員深入了解信息系統(tǒng)審計的理論、方法和工具，更好的助力企業(yè)發(fā)展

 

1、案例

2、信息系統(tǒng)審計定義及目標

3、CISA的要求

4、相關標準知識

4.1 ISO 17799

4.2 ISO 27000

4.3 COBIT 5

4.4 其他標準

 

1、審計計劃

1.1 了解被審系統(tǒng)基本情況

1.2 初步評價被審單位系統(tǒng)的內(nèi)部控制及外部控制

1.3 識別重要性

1.4 編制審計計劃

【案例分析】信息系統(tǒng)審計計劃分析

2、IT內(nèi)控簡介

2.1 公司層面控制

2.2 IT應用控制

2.3 業(yè)務層面控制

3、公司層面控制

3.1 戰(zhàn)略規(guī)劃

相關標準

審計思路及方法

【案例分析】某公司IT戰(zhàn)略規(guī)劃分析

3.2 組織及管理架構

相關標準

審計思路及方法

【案例分析】某公司信息系統(tǒng)組織架構

3.3 規(guī)章制度

相關標準

審計思路及方法

【案例分析】某公司IT部規(guī)章制度列表

4、IT層面控制

4.1 系統(tǒng)和基礎建設生命周期管理

相關標準

審計思路及方法

案例分析

4.2 IT服務的交付與支持

相關標準

審計思路及方法

案例分析

4.3 信息資產(chǎn)的保護

相關標準

審計思路及方法

案例分析

4.4 災難恢復和業(yè)務連續(xù)性計劃

相關標準

審計思路及方法

案例分析

5、業(yè)務層面控制

5.1 系統(tǒng)安全控制

相關標準

審計思路及方法

案例分析

5.2 程序和參數(shù)變更控制

相關標準

審計思路及方法

案例分析

5.3 系統(tǒng)開發(fā)控制

相關標準

審計思路及方法

案例分析

5.4 系統(tǒng)運行維護控制

相關標準

審計思路及方法

案例分析

6、審計報告出具

7、后續(xù)改善跟蹤