【課程背景】
信息系統(tǒng)審計(jì)是近幾年非常熱的一個(gè)話題,那么信息系統(tǒng)審計(jì)到底是什么呢?它的審計(jì)主要包括公司信息化對(duì)公司整體戰(zhàn)略的支持程度、IT戰(zhàn)略和公司總體戰(zhàn)略的匹配程度、對(duì)公司業(yè)務(wù)發(fā)展的支持程度、對(duì)企業(yè)內(nèi)部組織流程和業(yè)務(wù)流程所產(chǎn)生的影響、能否促進(jìn)企業(yè)業(yè)務(wù)系統(tǒng)效率的提高等等。
企業(yè)的信息化建設(shè)是為公司的戰(zhàn)略和業(yè)務(wù)發(fā)展服務(wù)的,信息系統(tǒng)審計(jì)可以發(fā)現(xiàn)企業(yè)信息化存在的問(wèn)題,保持IT與業(yè)務(wù)目標(biāo)一致,推動(dòng)業(yè)務(wù)發(fā)展,促使收益最大化,以確保組織信息系統(tǒng)的發(fā)展能夠始終沿著正確的方向進(jìn)行,確保企業(yè)的總體戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。區(qū)別于傳統(tǒng)的財(cái)務(wù)審計(jì),信息系統(tǒng)審計(jì)運(yùn)用先進(jìn)的信息手段,從系統(tǒng)的
可靠性、安全性以及效率等方面保護(hù)資產(chǎn)和數(shù)據(jù)的安全,從而實(shí)現(xiàn)審計(jì)目標(biāo)。
【課程目標(biāo)】
掌握信息系統(tǒng)審計(jì)的類型和內(nèi)容。
掌握先進(jìn)的信息系統(tǒng)審計(jì)的技術(shù)方法。
結(jié)合IT治理,提升內(nèi)部審計(jì)能力。
【課程特點(diǎn)】
【重點(diǎn)突出】針對(duì)信息系統(tǒng)治理和審計(jì)重點(diǎn)
【體系成熟】從不同角度實(shí)現(xiàn)信息系統(tǒng)治理
【方法先進(jìn)】提供國(guó)際先進(jìn)的信息系統(tǒng)審計(jì)方法和工具
【參加人員】
財(cái)務(wù)總監(jiān)、內(nèi)控總監(jiān)、審計(jì)總監(jiān)、信息總監(jiān),財(cái)務(wù)部、審計(jì)部、內(nèi)控部、IT控制等相關(guān)人員
【課程大綱】
第一模塊:信息系統(tǒng)審計(jì)內(nèi)容
信息系統(tǒng)的應(yīng)用和管理
信息系統(tǒng)審計(jì)和財(cái)務(wù)審計(jì)的區(qū)別
信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)管理
信息系統(tǒng)審計(jì)內(nèi)容:
一般控制及審計(jì)
應(yīng)用控制及審計(jì)
運(yùn)營(yíng)及維護(hù)審計(jì)
應(yīng)用程序?qū)徲?jì)
信息數(shù)據(jù)安全審計(jì)
項(xiàng)目實(shí)施審計(jì)
第二模塊:信息系統(tǒng)審計(jì)流程和方法
確定信息系統(tǒng)審計(jì)項(xiàng)目和范圍
信息系統(tǒng)審計(jì)的重要環(huán)節(jié)
數(shù)據(jù)收集和分析環(huán)節(jié)
內(nèi)部控制環(huán)節(jié)
信息傳輸環(huán)節(jié)
識(shí)別與業(yè)務(wù)流程相關(guān)的信息需求
信息系統(tǒng)審計(jì)方法
系統(tǒng)測(cè)試法
整體檢查法
平行模擬法
快照法
審計(jì)鉤(hooks)
系統(tǒng)控制審計(jì)校驗(yàn)文件以及嵌入式審計(jì)模型(SCARF/EAM)
計(jì)算機(jī)輔助審計(jì)技術(shù)的應(yīng)用
數(shù)據(jù)收集工具和技術(shù)
連續(xù)審計(jì)技術(shù)和方法
第三模塊:信息系統(tǒng)審計(jì)模型和工具
IT 管理和控制標(biāo)準(zhǔn):COBIT
IT 應(yīng)用過(guò)程的信息安全:ISOIEC17799
IT
項(xiàng)目管理
信息系統(tǒng)工程監(jiān)理
XBRL在審計(jì)中的運(yùn)用
第四模塊:IT治理和審計(jì)人員能力培養(yǎng)
結(jié)合公司戰(zhàn)略制定IT治理目標(biāo)
IT 治理組織架構(gòu)
IT風(fēng)險(xiǎn)評(píng)估和治理
提高IT治理水平和審計(jì)能力
【講師簡(jiǎn)介】余老師
同濟(jì)大學(xué)碩士畢業(yè),國(guó)際注冊(cè)內(nèi)部審計(jì)師(CIA)、注冊(cè)信息系統(tǒng)審計(jì)師(CISA)。
國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)會(huì)員
余老師在全球四大會(huì)計(jì)師事務(wù)所擔(dān)任系統(tǒng)審計(jì)高級(jí)經(jīng)理。
她從事財(cái)務(wù)及系統(tǒng)審計(jì)工作已有近12年。具有堅(jiān)實(shí)的系統(tǒng)審計(jì)知識(shí),直接參與并指導(dǎo)過(guò)的工作經(jīng)歷包括:建立并實(shí)施行之有效的內(nèi)部財(cái)務(wù)成本控制及預(yù)算系統(tǒng),及內(nèi)控審計(jì)等。
在信息安全技術(shù)服務(wù)與咨詢領(lǐng)域具有豐富的經(jīng)驗(yàn),成功領(lǐng)導(dǎo)過(guò)多個(gè)IT內(nèi)控與SOX IT合規(guī)項(xiàng)目,曾多次帶領(lǐng)團(tuán)隊(duì),負(fù)責(zé)對(duì)IT內(nèi)部控制進(jìn)行評(píng)估、測(cè)試和記錄,針對(duì)發(fā)現(xiàn)的控制缺陷提出改善建議,協(xié)助客戶實(shí)施有關(guān)的改進(jìn)措施,并編制IT內(nèi)控報(bào)告。在信息安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域,實(shí)施過(guò)多個(gè)企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估,執(zhí)行企業(yè)信息安全管理評(píng)估、信息安全技術(shù)評(píng)估,完成管理現(xiàn)狀評(píng)估、安全意識(shí)評(píng)估、網(wǎng)絡(luò)安全評(píng)估、系統(tǒng)安全評(píng)估、應(yīng)用系統(tǒng)安全評(píng)估、數(shù)據(jù)庫(kù)系統(tǒng)評(píng)估、無(wú)線網(wǎng)絡(luò)安全評(píng)估、滲透測(cè)試、網(wǎng)絡(luò)架構(gòu)分析評(píng)估、物理安全與社會(huì)工程學(xué)等評(píng)估實(shí)務(wù)操作。特別擅長(zhǎng)內(nèi)控體系建設(shè)與全面風(fēng)險(xiǎn)管理咨詢,以COSO、COSO-ERM為基礎(chǔ),為客戶提供內(nèi)部風(fēng)險(xiǎn)控制與企業(yè)風(fēng)險(xiǎn)管理咨詢服務(wù),幫助客戶設(shè)計(jì)和實(shí)施內(nèi)控和企業(yè)風(fēng)險(xiǎn)管理框架,從公司層面、流程層面制定政策、制度、流程文檔,幫助客戶提高內(nèi)部風(fēng)險(xiǎn)管理和控制水平
授課風(fēng)格:
可全英文授課,將原本傳統(tǒng)印象中枯燥的財(cái)務(wù)課程,以案例分析等方式穿插引導(dǎo)學(xué)員創(chuàng)造一個(gè)輕松的氛圍,在鞏固財(cái)務(wù)技能同時(shí)又提高自身的職業(yè)性。
主要服務(wù)過(guò)的企業(yè)有:
汽車行業(yè)、銀行保險(xiǎn)、互聯(lián)網(wǎng)包括游戲、醫(yī)藥行業(yè)及其他制造業(yè)。