新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

本課程通過(guò)行之有效的信息系統(tǒng)審計(jì)培訓(xùn)，幫助學(xué)員抓住信息系統(tǒng)管理的核心，掌握信息系統(tǒng)審計(jì)的IT審計(jì)方法與流程，并結(jié)合自身所學(xué)的先進(jìn)審計(jì)技術(shù)，對(duì)企業(yè)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行全面的審查、評(píng)估和改進(jìn)。讓企業(yè)與時(shí)代發(fā)展同步，保持持續(xù)創(chuàng)新，在競(jìng)爭(zhēng)中處于優(yōu)勢(shì)地位。

課程背景

目前，大型企業(yè)在組織形態(tài)走向分散化的同時(shí)，其管理的集約化程度也在不斷提高，運(yùn)用信息系統(tǒng)進(jìn)行審計(jì)被越來(lái)越多的企業(yè)所選擇。如何使用信息系統(tǒng)審計(jì)來(lái)提高審計(jì)的效率與準(zhǔn)確性、如何確保數(shù)據(jù)資產(chǎn)的安全性、如何落實(shí)信息系統(tǒng)審計(jì)在各方面的實(shí)際運(yùn)用是現(xiàn)代企業(yè)尤為關(guān)注的問(wèn)題。區(qū)別于傳統(tǒng)審計(jì)的財(cái)務(wù)領(lǐng)域，信息系統(tǒng)審計(jì)關(guān)注的是企業(yè)系統(tǒng)的可靠性和運(yùn)行現(xiàn)狀，在某些情況下甚至能夠直接參與項(xiàng)目的開發(fā)或變更過(guò)程，以保證足夠的控制得以順利實(shí)施，確保內(nèi)部控制真正落地。

課程收益

※ 了解信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)、準(zhǔn)則和內(nèi)容

※ 了解信息系統(tǒng)審計(jì)的基本方法

※ 掌握信息系統(tǒng)審計(jì)體系的各個(gè)環(huán)節(jié)

※ 學(xué)習(xí)把握信息系統(tǒng)審計(jì)的重點(diǎn)——IT審計(jì)方法與流程

※ 學(xué)會(huì)使用多種信息系統(tǒng)審計(jì)工具，提高審計(jì)效率與準(zhǔn)確性

※ 掌握獨(dú)立的為企業(yè)核心信息系統(tǒng)進(jìn)行審計(jì)、檢查與評(píng)價(jià)

課程對(duì)象

※ 財(cái)務(wù)總監(jiān)、控制總監(jiān)、投資總監(jiān)、審計(jì)總監(jiān)

※ 首席信息官

※ 財(cái)務(wù)部、審計(jì)部、內(nèi)控部等部門相關(guān)人員

※ IT部門相關(guān)人員

課程內(nèi)容

第1天 信息審計(jì)標(biāo)準(zhǔn)方法與體系

一、 信息系統(tǒng)審計(jì)概述

- 信息系統(tǒng)審計(jì)的發(fā)展

- 信息系統(tǒng)審計(jì)與一般審計(jì)的區(qū)別

- 信息系統(tǒng)審計(jì)的目標(biāo)

- 信息安全管理體系標(biāo)準(zhǔn)發(fā)展

- ISO 27001:2005標(biāo)準(zhǔn)要求介紹

- 信息安全的重要性

- 信息安全的威脅及弱點(diǎn)

- 信息系統(tǒng)審計(jì)準(zhǔn)則

- 信息系統(tǒng)審計(jì)準(zhǔn)則的概念和作用

- 國(guó)際信息系統(tǒng)審計(jì)準(zhǔn)則

- 我國(guó)信息系統(tǒng)審計(jì)規(guī)范體系

二、 信息系統(tǒng)審計(jì)的基本方法

- 繞過(guò)信息系統(tǒng)審計(jì)

- 通過(guò)信息系統(tǒng)審計(jì)

- 信息系統(tǒng)審計(jì)的主要內(nèi)容

- 內(nèi)部控制系統(tǒng)審計(jì)

- 系統(tǒng)開發(fā)審計(jì)

- 應(yīng)用程序?qū)徲?jì)

- 數(shù)據(jù)文件審計(jì)

- 信息系統(tǒng)審計(jì)的步驟

- 準(zhǔn)備階段

- 實(shí)施階段

- 終結(jié)階段

- 信息系統(tǒng)審計(jì)的重點(diǎn)環(huán)節(jié)

- 數(shù)據(jù)環(huán)節(jié)

- 內(nèi)部控制環(huán)節(jié)

- 數(shù)據(jù)傳輸轉(zhuǎn)移環(huán)節(jié)

三、 信息系統(tǒng)審計(jì)基本體系

- 管理控制及其審計(jì)

- 管理控制的基本內(nèi)容

- 管理控制審計(jì)

- 管理控制測(cè)試

- 系統(tǒng)基礎(chǔ)設(shè)施控制及其審計(jì)

- 信息系統(tǒng)環(huán)境控制

- 信息系統(tǒng)硬件控制與審計(jì)

- 系統(tǒng)軟件控制

- 系統(tǒng)訪問(wèn)控制及其審計(jì)

- 邏輯訪問(wèn)控制

- 物理訪問(wèn)控制

- 對(duì)訪問(wèn)控制的審計(jì)

- 系統(tǒng)網(wǎng)絡(luò)架構(gòu)控制及其審計(jì)

- 局域網(wǎng)控制與審計(jì)

- 客戶機(jī)/服務(wù)器架構(gòu)風(fēng)險(xiǎn)與控制

- 互聯(lián)網(wǎng)風(fēng)險(xiǎn)與控制

- 網(wǎng)絡(luò)安全技術(shù)

- 網(wǎng)絡(luò)架構(gòu)控制的審計(jì)

- 災(zāi)難恢復(fù)控制及其審計(jì)

- 災(zāi)難與業(yè)務(wù)中斷

- 災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計(jì)劃

- 災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計(jì)劃的審計(jì)



第2天 信息審計(jì)重點(diǎn)與具

四、 信息系統(tǒng)審計(jì)重點(diǎn)--IT審計(jì)方法與流程

- 審計(jì)準(zhǔn)備

- 如何確定審計(jì)范圍

- 識(shí)別與業(yè)務(wù)流程相關(guān)的信息需求

- 選擇要審計(jì)的平臺(tái)和流程

- 了解IT風(fēng)險(xiǎn)及內(nèi)部控制措施

- 確定審計(jì)策略

- 案例討論

- 審計(jì)實(shí)施

- 了解風(fēng)險(xiǎn)管理以及內(nèi)部控制措施

- IT風(fēng)險(xiǎn)評(píng)估

- 案例討論

- IT一般控制

- IT應(yīng)用控制

- IT內(nèi)部控制覆蓋范圍及控制點(diǎn)

- 案例討論

- 控制目標(biāo)的風(fēng)險(xiǎn)評(píng)估

- 符合性測(cè)試基本流程

- 案例討論

- 實(shí)質(zhì)性測(cè)試流程

- 案例討論

- 審計(jì)報(bào)告

- 審計(jì)證據(jù)收集與評(píng)價(jià)

- 確定收集樣本

- 隨機(jī)抽查樣本記錄

- 分析記錄

- 記錄工作底稿

五、 信息系統(tǒng)審計(jì)方法與工具

- 系統(tǒng)測(cè)試法

- 整體檢查法

- 平行模擬法

- 快照法

- 審計(jì)鉤(hooks)

- 系統(tǒng)控制審計(jì)校驗(yàn)文件以及嵌入式審計(jì)模型(SCARF/EAM)


信息化審計(jì)是時(shí)代發(fā)展的必然結(jié)果，不但提高審計(jì)的效率，加強(qiáng)了審計(jì)的監(jiān)督力度，也加大審計(jì)的透明度。信息化審計(jì)體系的建立的關(guān)鍵就是如何有效實(shí)施，高頓幫助學(xué)員抓住信息系統(tǒng)管理的核心，掌握信息審計(jì)的關(guān)鍵點(diǎn)，實(shí)現(xiàn)科技帶給企業(yè)運(yùn)營(yíng)的巨大進(jìn)步，提高企業(yè)的財(cái)務(wù)管理能力。