| 信息系统审计培训课程 咨询电话:021-60837999 60837917 13564853202 沈老师 |
2010年德勤全面风险管理建设热点问题的调查报告出炉:16%的受访者表示风险内控体系已建立并开始进行风险的量化;3%的受访者表示风险内控体系已借助于信息系统进行管理。由此可见,目前大型企业在组织形态走向分散化的同时其管理的集约化程度不断提高,依靠集中的信息管理,很多企业建立了比较发达的“神经系统”,而如何确保“神经系统”的可持续运营以及数据资产的安全性,则为基于内部控制而开展的企业信息系统审计提出了新的挑战。
区别于传统审计的财务领域,信息系统审计关注的是企业系统的可靠性和运行现状,在某些情况下甚至能够直接参与项目的开发或变更过程,以保证足够的控制得以顺利实施,确保内部控制真正落地。本课程正是通过行之有效的信息系统审计培训,帮助学员抓住信息系统管理的核心,掌握信息系统开发、运营、维护和安全等等的相关知识,并结合自身所学的先进审计技术,对企业信息系统的安全性、稳定性和有效性进行全面的审查、评估和改进。 |
 |
信息系统审计标准
CoBIT
ISO27001
ITIL
COSO
IT审计方法与流程
审计准备
如何确定审计范围
识别与业务流程相关的信息需求
选择要审计的平台和流程
了解IT风险及内部控制措施
确定审计策略
案例讨论
审计实施
了解风险管理以及内部控制措施
IT风险评估
案例讨论
IT一般控制
IT应用控制
IT内部控制覆盖范围及控制点
案例讨论
控制目标的风险评估
符合性测试基本流程
案例讨论
实质性测试流程
|
案例讨论
审计报告
审计证据收集与评价
确定收集样本
随机抽查样本记录
分析记录
记录工作底稿
信息系统审计方法与工具
系统测试法
整体检查法
平行模拟法
快照法
审计钩(hooks)
系统控制审计校验文件以及嵌入式审计模型(SCARF/EAM)
信息系统审计基础知识
信息资产审计
案例讨论
应用系统开发、获得、实施与维护审计
案例讨论
信息技术基础设施与操作审计
案例讨论
业务流程评价与风险管理审计
案例讨论
信息系统的管理、规划与组织审计
案例讨论 |
|
 |
| 客户反馈: |
讲解粗中有细,很好的将信息系统审计中的重难点在短期时间内做了个融汇贯通。
..........................................................韦莱保险经纪有限公司 CIO
通过此次培训对信息系统审计的标准、准则和实务有了更直观的认识,对于实际工作帮助很大,强烈推荐!
.............................弗吉亚座椅部件(上海)有限公司 控制总监
言简意赅,生动有趣,内容丰富,受益颇多。
........................................霍尼韦尔(中国)有限公司 内审经理
老师讲课很有激情,与学员充分互动,运用大量实例引导学员演练信息系统审计。
............瓦卢瑞克曼内斯曼无缝钢管(常州)有限公司 IT经理
讲师讲课很生动、知识丰富、涉及范围很广,目标明确。
................................库柏耐吉(宁波)电气有限公司 审计专员 |
|
了解与内部审计有关的工作要点
明确内部审计融入公司治理的方式方法
掌握以风险控制为导向的内审流程
学习内审的技术方法和实战技巧
收获各类内部审计工具的灵活运用 |
|
 |
公司董事、财务总监、总会计师
财务高层管理人员、中高层管理者
内控、内审部主管和工作人员
财务部人员 |
|
 |
|
|
| |
| 信息系统审计培训课程——具体课程安排 开课地点:上海 课程费用:4500 培训天数:2天 |
| 2012年开课时间 |
1月 |
2月 |
3月 |
4月 |
5月 |
6月 |
7月 |
8月 |
9月 |
10月 |
11月 |
12月 |
| |
|
|
|
|
06-07
|
|
|
|
|
|
20-21 |
|
| |
|
|
CopyRight © 上海财经大学商学院EDP中心 版权所有
报名咨询电话:021-60837999 60837917 px@shufe-cec.com |
