你的位置: 首页 > 公开课首页 > 财务税务 > 课程详情

信息系统审计培训

暂无评价   
  • 课程时间:2011/12/20 09:00 至 2011/12/21 17:00 已结束
  • 开课地点:上海市
  • 授课讲师: 赵老师
  • 课程编号:105220
  • 课程分类:财务税务
你实际购买的价格
付款时最多可用0淘币抵扣0元现金
购买成功后,系统会给用户帐号返回的现金券
淘课价格¥3900
你还可以: 收藏
人气:1748 课纲 | 收藏

培训受众:

公司董事、财务总监、总会计师
  财务高层管理人员、中高层管理者
  内控、内审部主管和工作人员
  财务部人员

课程收益:

了解与内部审计有关的工作要点
  明确内部审计融入公司治理的方式方法
  掌握以风险控制为导向的内审流程
  学习内审的技术方法和实战技巧
  收获各类内部审计工具的灵活运用

课程大纲

2010年德勤全面风险管理建设热点问题的调查报告出炉:16%的受访者表示风险内控体系已建立并开始进行风险的量化;3%的受访者表示风险内控体系已借助于信息系统进行管理。由此可见,目前大型企业在组织形态走向分散化的同时其管理的集约化程度不断提高,依靠集中的信息管理,很多企业建立了比较发达的“神经系统”,而如何确保“神经系统”的可持续运营以及数据资产的安全性,则为基于内部控制而开展的企业信息系统审计提出了新的挑战。
   区别于传统审计的财务领域,信息系统审计关注的是企业系统的可靠性和运行现状,在某些情况下甚至能够直接参与项目的开发或变更过程,以保证足够的控制得以顺利实施,确保内部控制真正落地。本课程正是通过行之有效的信息系统审计培训,帮助学员抓住信息系统管理的核心,掌握信息系统开发、运营、维护和安全等等的相关知识,并结合自身所学的先进审计技术,对企业信息系统的安全性、稳定性和有效性进行全面的审查、评估和改进。

信息系统审计标准
CoBIT
ISO27001
ITIL
COSO

IT审计方法与流程
审计准备
如何确定审计范围
识别与业务流程相关的信息需求
选择要审计的平台和流程
了解IT风险及内部控制措施
确定审计策略
案例讨论
审计实施
了解风险管理以及内部控制措施
IT风险评估
案例讨论
IT一般控制
IT应用控制
IT内部控制覆盖范围及控制点
案例讨论
控制目标的风险评估
符合性测试基本流程
案例讨论
实质性测试流程

案例讨论
审计报告
审计证据收集与评价
确定收集样本
随机抽查样本记录
分析记录
记录工作底稿

信息系统审计方法与工具
系统测试法
整体检查法
平行模拟法
快照法
审计钩(hooks)
系统控制审计校验文件以及嵌入式审计模型(SCARF/EAM)

信息系统审计基础知识
信息资产审计
案例讨论
应用系统开发、获得、实施与维护审计
案例讨论
信息技术基础设施与操作审计
案例讨论
业务流程评价与风险管理审计
案例讨论
信息系统的管理、规划与组织审计
案例讨论

本课程名称: 信息系统审计培训

查看更多:财务税务公开课

讲师动态评分 与同行相比

授课内容与课纲相符00%

讲师授课水平00%

服务态度00%