本課程通過行之有效的信息系統審計培訓,幫助學員抓住信息系統管理的核心,掌握信息系統審計的IT審計方法與流程,并結合自身所學的先進審計技術,對企業信息系統的安全性、穩定性和有效性進行全面的審查、評估和改進。讓企業與時代發展同步,保持持續創新,在競爭中處于優勢地位。
課程背景
目前,大型企業在組織形態走向分散化的同時,其管理的集約化程度也在不斷提高,運用信息系統進行審計被越來越多的企業所選擇。如何使用信息系統審計來提高審計的效率與準確性、如何確保數據資產的安全性、如何落實信息系統審計在各方面的實際運用是現代企業尤為關注的問題。區別于傳統審計的財務領域,信息系統審計關注的是企業系統的可靠性和運行現狀,在某些情況下甚至能夠直接參與項目的開發或變更過程,以保證足夠的控制得以順利實施,確保內部控制真正落地。
課程收益
※ 了解信息系統審計標準、準則和內容
※ 了解信息系統審計的基本方法
※ 掌握信息系統審計體系的各個環節
※ 學習把握信息系統審計的重點——IT審計方法與流程
※ 學會使用多種信息系統審計工具,提高審計效率與準確性
※ 掌握獨立的為企業核心信息系統進行審計、檢查與評價
課程對象
※ 財務總監、控制總監、投資總監、審計總監
※ 首席信息官
※ 財務部、審計部、內控部等部門相關人員
※ IT部門相關人員
課程內容
第1天 信息審計標準方法與體系
一、 信息系統審計概述
- 信息系統審計的發展
- 信息系統審計與一般審計的區別
- 信息系統審計的目標
- 信息安全管理體系標準發展
- ISO 27001:2005標準要求介紹
- 信息安全的重要性
- 信息安全的威脅及弱點
- 信息系統審計準則
- 信息系統審計準則的概念和作用
- 國際信息系統審計準則
- 我國信息系統審計規范體系
二、 信息系統審計的基本方法
- 繞過信息系統審計
- 通過信息系統審計
- 信息系統審計的主要內容
- 內部控制系統審計
- 系統開發審計
- 應用程序審計
- 數據文件審計
- 信息系統審計的步驟
- 準備階段
- 實施階段
- 終結階段
- 信息系統審計的重點環節
- 數據環節
- 內部控制環節
- 數據傳輸轉移環節
三、 信息系統審計基本體系
- 管理控制及其審計
- 管理控制的基本內容
- 管理控制審計
- 管理控制測試
- 系統基礎設施控制及其審計
- 信息系統環境控制
- 信息系統硬件控制與審計
- 系統軟件控制
- 系統訪問控制及其審計
- 邏輯訪問控制
- 物理訪問控制
- 對訪問控制的審計
- 系統網絡架構控制及其審計
- 局域網控制與審計
- 客戶機/服務器架構風險與控制
- 互聯網風險與控制
- 網絡安全技術
- 網絡架構控制的審計
- 災難恢復控制及其審計
- 災難與業務中斷
- 災難恢復與業務持續計劃
- 災難恢復與業務持續計劃的審計
第2天 信息審計重點與具
四、 信息系統審計重點--IT審計方法與流程
- 審計準備
- 如何確定審計范圍
- 識別與業務流程相關的信息需求
- 選擇要審計的平臺和流程
- 了解IT風險及內部控制措施
- 確定審計策略
- 案例討論
- 審計實施
- 了解風險管理以及內部控制措施
- IT風險評估
- 案例討論
- IT一般控制
- IT應用控制
- IT內部控制覆蓋范圍及控制點
- 案例討論
- 控制目標的風險評估
- 符合性測試基本流程
- 案例討論
- 實質性測試流程
- 案例討論
- 審計報告
- 審計證據收集與評價
- 確定收集樣本
- 隨機抽查樣本記錄
- 分析記錄
- 記錄工作底稿
五、 信息系統審計方法與工具
- 系統測試法
- 整體檢查法
- 平行模擬法
- 快照法
- 審計鉤(hooks)
- 系統控制審計校驗文件以及嵌入式審計模型(SCARF/EAM)
信息化審計是時代發展的必然結果,不但提高審計的效率,加強了審計的監督力度,也加大審計的透明度。信息化審計體系的建立的關鍵就是如何有效實施,高頓幫助學員抓住信息系統管理的核心,掌握信息審計的關鍵點,實現科技帶給企業運營的巨大進步,提高企業的財務管理能力。
