高度决定眼界、专业创造价值!中国规模最大、实力最强的培训服务提供商!

24小时服务热线:020-31041068

详细内容:当前的位置:首页 >> 公开课

IT信息系统审计培训

  • 开课时间: 2014年10月24日 周五 2014年10月25日 周六 查看最新上课时间
  • 开课城市: 上海
  • 培训时长:2天
  •  
  • 课程类别: 财务管理
  • 主讲老师:专家(查看该老师更多课程)
  • 课程编号: 15592
  • 查找同类课程
IT信息系统审计培训其它上课时间:

培训对象:

财务总监、内控总监、审计总监、信息总监财务部、审计部、内控部、IT控制等相关人员

培训内容:

培训受众:

财务总监、内控总监、审计总监、信息总监
财务部、审计部、内控部、IT控制等相关人员

课程收益:

【课程背景】
信息系统审计是近几年非常热的一个话题,那么信息系统审计到底是什么呢 它的审计主要包括公司信息化对公司整体战略的支持程度、IT战略和公司总体战略的匹配程度、对公司业务发展的支持程度、对企业内部组织流程和业务流程所产生的影响、能否促进企业业务系统效率的提高等等。
企业的信息化建设是为公司的战略和业务发展服务的,信息系统审计可以发现企业信息化存在的问题,保持IT与业务目标一致,推动业务发展,促使收益最大化,以确保组织信息系统的发展能够始终沿着正确的方向进行,确保企业的总体战略目标的实现。区别于传统的财务审计,信息系统审计运用先进的信息手段,从系统的可靠性、安全性以及效率等方面保护资产和数据的安全,从而实现审计目标。

【课程目标】
掌握信息系统审计的类型和内容。
掌握先进的信息系统审计的技术方法。
结合IT治理,提升内部审计能力。

【课程特点】
【重点突出】针对信息系统治理和审计重点
【体系成熟】从不同角度实现信息系统治理
【方法先进】提供国际先进的信息系统审计方法和工具

课程大纲:

第一模块:信息系统审计内容
信息系统的应用和管理
信息系统审计和财务审计的区别
信息系统审计的风险管理
信息系统审计内容:
一般控制及审计
应用控制及审计
运营及维护审计
应用程序审计
信息数据安全审计
项目实施审计

第二模块:信息系统审计流程和方法
确定信息系统审计项目和范围
信息系统审计的重要环节
数据收集和分析环节
内部控制环节
信息传输环节
识别与业务流程相关的信息需求
信息系统审计方法
系统测试法
整体检查法
平行模拟法
快照法
审计钩(hooks)
系统控制审计校验文件以及嵌入式审计模型(SCARF/EAM)
计算机辅助审计技术的应用
数据收集工具和技术
连续审计技术和方法

第三模块:信息系统审计模型和工具
IT 管理和控制标准:COBIT
IT 应用过程的信息安全:ISOIEC17799
IT 项目管理
信息系统工程监理
BRL在审计中的运用

第四模块:IT治理和审计人员能力培养
结合公司战略制定IT治理目标
IT 治理组织架构
IT风险评估和治理
提高IT治理水平和审计能力

培训师介绍:

  余老师
同济大学硕士毕业,国际注册内部审计师(CIA)、注册信息系统审计师(CISA)。
国际信息系统审计与控制协会会员
余老师在全球四大会计师事务所担任系统审计高级经理。
她从事财务及系统审计工作已有近12年。具有坚实的系统审计知识,直接参与并指导过的工作经历包括:建立并实施行之有效的内部财务成本控制及预算系统,及内控审计等。
在信息安全技术服务与咨询领域具有丰富的经验,成功领导过多个IT内控与SO IT合规项目,曾多次带领团队,负责对IT内部控制进行评估、测试和记录,针对发现的控制缺陷提出改善建议,协助客户实施有关的改进措施,并编制IT内控报告。在信息安全风险评估领域,实施过多个企业信息安全风险评估,执行企业信息安全管理评估、信息安全技术评估,完成管理现状评估、安全意识评估、网络安全评估、系统安全评估、应用系统安全评估、数据库系统评估、无线网络安全评估、渗透测试、网络架构分析评估、物理安全与社会工程学等评估实务操作。特别擅长内控体系建设与全面风险管理咨询,以COSO、COSO-ERM为基础,为客户提供内部风险控制与企业风险管理咨询服务,帮助客户设计和实施内控和企业风险管理框架,从公司层面、流程层面制定政策、制度、流程文档,帮助客户提高内部风险管理和控制水平
授课风格:
可全英文授课,将原本传统印象中枯燥的财务课程,以案例分析等方式穿插引导学员创造一个轻松的氛围,在巩固财务技能同时又提高自身的职业性。 
主要服务过的企业有:
汽车行业、银行保险、互联网包括游戏、医药行业及其他制造业。

财务管理公开课推荐

最新发布公开课推荐

博课在线客服关闭


线