信息系統審計

信息系統審計

邱健老師

課程背景

信息系統審計是內部審計中的重要審計形式之一，信息系統審計是國際通用，在國內近年流行的審計方法。開展信息系統審計是公司內控工作的重要組成部分，也是比較容易遺漏的部分。只有信息系統安全，穩定和高效，才能保證公司整體運營的順暢和目標的達成，保證公司的基業長青。國內大型和管理規范的公司都在積極開展信息系統審計業務。

很多審計人員沒有信息系統專業知識，但這項審計又很重要，如何在沒有專業知識背景情況下開展信息系統審計工作？

    邱健老師具有CISA資格，并有多年的信息系統審計經驗，通過此課程，幫助學員對于信息系統的審計有全面深入的認識，并在實踐中加以運用，幫助企業防范信息系統風險，助力企業實現基業長青。

課程對象：企業內部審計、內部控制部門、紀檢監察部門負責人,從事內部審計、內部控制、紀檢監察實務操作的部門主管及一般員工，其他對內部審計感興趣的有識之士，以及想提高企業綜合管理能力的優秀積極人士

課程特色：啟發式講授+實際案例分析＋互動式教學＋小組討論＋實際演練，突出實戰性和實用性

課程收益:

1、 幫助學員了解信息系統審計定義及目標；

2、 幫助學員了解信息系統審計開展的相關標準；

3、 幫助學員了解信息系統審計的計劃和實施理論及方法；

4、 通過對本課程學習，能使學員深入了解信息系統審計的理論、方法和工具，更好的助力企業發展。

課程時間 1天

課程大綱

第一章 信息系統審計簡介

1. 案例

2. 信息系統審計定義及目標

3. CISA的要求

4. 相關標準知識

1 

2 

3 

4 

4.1 ISO 17799

4.2 ISO 27000

4.3 COBIT 5

4.4 其他標準

第二章 審計計劃及IT內控

1. 審計計劃

1.1 了解被審系統基本情況

1.2 初步評價被審單位系統的內部控制及外部控制

1.3 識別重要性

1.4 編制審計計劃

【案例分析】信息系統審計計劃分析

2. IT內控簡介

2.1 公司層面控制

2.2 IT應用控制

2.3 業務層面控制

第三章 信息管理部門審計

1. DSMM模型簡介

2. 數據安全管理六個階段

3. DSMM模型成熟度評估

4. 從DSMM模型得到啟發的其他管理制度審計

5. 機房審計

6. 日志審計

第四章 系統項目（實施）審計

1. 項目管理知識

2. 項目（實施）審計

2.1 目標實現

2.2 范圍

2.3 進度

2.4 質量

2.5 成本

3. 更新/服務審計

3.1 需求更新流程

3.2 更新審計要點

3.3 服務審計

4. ERP項目績效評估

第五章 系統應用審計

1. 問卷調查

1.1 調查目標

1.2 分層調查關注點

1.3 可能結果及應對

【案例分析】實際問卷分析

2 數據審計

2.1 數據審計目標

2.2 數據審計要點

2.3 數據審計需要資料及方法

【案例分析】數據審計案例分析

3. 流程審計

1 

2 

3 

3.1 各模塊簡介

3.2 各模塊流程簡介

3.3 主要風險及控制識別

3.3.1 風險定義及類型

3.3.2 內控定義及類型

3.3.3 流程中風險識別

3.3.4 流程中控制識別

3.4 穿行測試

3.4.1 測試方法

【案例分析】穿行測試案例分析

4 職責與權限審計

4.1 職責分離概述

4.2 系統權限原則

4.3 權限表制作

4.4 系統權限抽取方法

【案例分析】部分權限問題

5 效率審計