信息系统审计
信息系统审计详细内容
信息系统审计
信息系统审计
邱健老师(1天)
课程背景
信息系统审计是内部审计中的重要审计形式之一,信息系统审计是国际通用,在国内
近年流行的审计方法。开展信息系统审计是公司内控工作的重要组成部分,也是最容易
遗漏的部分。只有信息系统安全,稳定和高效,才能保证公司整体运营的顺畅和目标的
达成,保证公司的基业长青。国内大型和管理规范的公司都有开展信息系统审计业务。
邱健老师是CISA,并有多年的信息系统审计经验,通过此课程,帮助学员对于信息系统
的审计有全面深入的认识,并在实践中加以运用,帮助企业防范信息系统风险,助力企
业实现基业长青。
课程对象:企业内部审计、内部控制部门、纪检监察部门负责人,从事内部审计、内部控
制、纪检监察实务操作的部门主管及一般员工,其他对内部审计感兴趣的有识之士,以
及想提高企业综合管理能力的优秀积极人士
课程特色:启发式讲授+实际案例分析+互动式教学+小组讨论+实际演练,突出实战性
和实用性
课程收益:
1. 帮助学员了解信息系统审计定义及目标
2. 帮助学员了解信息系统审计开展的相关标准
3. 帮助学员了解信息系统审计的计划和实施理论及方法
4.
通过对本课程学习,能使学员深入了解信息系统审计的理论、方法和工具,更好的助
力企业发展
课程大纲
第一章 信息系统审计简介
1. 案例
2. 信息系统审计定义及目标
3. CISA的要求
4. 相关标准知识
1.
2.
3.
4.
1. ISO 17799
2. ISO 27000
3. COBIT 5
4. 其他标准
第二章 审计实务
1. 审计计划
1. 了解被审系统基本情况
2. 初步评价被审单位系统的内部控制及外部控制
3. 识别重要性
4. 编制审计计划
【案例分析】信息系统审计计划分析
2. IT内控简介
1. 公司层面控制
2. IT应用控制
3. 业务层面控制
3. 公司层面控制
1. 战略规划
相关标准
审计思路及方法
【案例分析】某公司IT战略规划分析
1.
2.
3.
1.
2. 组织及管理架构
相关标准
审计思路及方法
【案例分析】某公司信息系统组织架构
3. 规章制度
相关标准
审计思路及方法
【案例分析】某公司IT部规章制度列表
4. IT层面控制
1. 系统和基础建设生命周期管理
相关标准
审计思路及方法
案例分析
1.
2.
3.
4.
1.
2. IT服务的交付与支持
相关标准
审计思路及方法
案例分析
3. 信息资产的保护
相关标准
审计思路及方法
案例分析
4. 灾难恢复和业务连续性计划
相关标准
审计思路及方法
案例分析
5. 业务层面控制
1. 系统安全控制
相关标准
审计思路及方法
案例分析
1.
2.
3.
4.
5.
1.
2. 程序和参数变更控制
相关标准
审计思路及方法
案例分析
3. 系统开发控制
相关标准
审计思路及方法
案例分析
4. 系统运行维护控制
相关标准
审计思路及方法
案例分析
6. 审计报告出具
7. 后续改善跟踪
邱健老师的其它课程
COSO框架和内控规范和指引 12.07
COSO框架和内控规范指引邱健老师(2天)课程背景现在企业规模做大了之后,都在推行内控,目的在于降低风险,将企业做到百年老店,基业长青。但如何推行内控,具体怎么去做?不要做成“两张皮”,如何把内控的理论和企业实际相结合,让理论能够落地实操。邱健老师秉承多年内控实践工作经验,并系统学习内控理论,达到实践与理论的融会贯通,以案例,练习加深学员对理论的理解深度,加
讲师:邱健详情
智能内审-内审转型的方向 12.07
智能内审-内审转型的方向邱健老师(2天)课程背景在目前大数据,云计算风起云涌的时代,内部审计如何跟上时代的潮流,做出转型的动作,向智能内审转型。国内银行,保险及央企很多已在开始智能内审的实践,内审人员如果不了解,不实践智能审计,不久的将来,可能会失去审计的资格!如何系统有效的实施内部审计的转型?如何借转型之际更好的提升内审价值?邱健老师秉承多年的内部审计经验
讲师:邱健详情
审计咨询与评估 12.07
审计咨询与评估邱健老师(1天)课程背景本课程适合已开展一定时间内审工作的企业。按照内部审计权威定义,内部审计是独立、客观的确认和咨询活动。内部审计在确认工作已做到一定程度后,如何向咨询转变?从哪些地方切入?咨询工作如何开展?邱健老师秉承多年内审工作经验,开展多个咨询项目,取得良好收益,推出审计咨询与评估课程。帮助学员了解审计咨询和评估开展思路和方法、工具等,
讲师:邱健详情
企业文化审计实务 12.07
企业文化审计实务邱健(1天)课程背景企业的发展,竞争,到最后其实是人的竞争,企业文化的竞争。企业如何能培养和打造自己的核心文化?内部审计在其中能起到什么作用?目前国家一带一路倡议下,企业并购方兴未艾,但据统计并购的成功率只有50。为何一半左右的并购都失败,其中重要的原因是因为企业文化的融合失败。如何系统有效的实施企业文化审计?内部审计如何在“软”的方面发挥自
讲师:邱健详情
社会责任审计实务 12.07
社会责任审计实务邱健(1天)课程背景企业发展到了一定规模,需要对社会尽一份责任。没有做到这点,就好像人常说的富而不贵一样,企业在人们心中的形象始终差一点。社会责任履行在企业发展过程中是必定要经过的,而且很重要的一部分。内部审计在这里如何发挥价值?如何系统有效的对社会责任进行审计?邱健老师秉承多年的内部审计经验,多个行业的从业经历,提出社会责任审计实务的课程,
讲师:邱健详情
审计战略和审计体系构建 12.07
审计战略和审计体系构建邱健老师(1天)课程背景本课程适合已开展一定时间内审工作的企业。审计部门作为公司重要部门之一,应该有自己的战略,来保证公司总体战略的实现,如何构建审计部门的3-5年战略?在此基础上如何构建审计体系?从而实现发展业务和发展组织并重,来保障审计战略的实现?邱健老师秉承多年内审工作经验,带领复杂团队,构建审计战略的实践,推出审计战略和审计体系
讲师:邱健详情
企业内部审计 12.07
企业内部审计邱健老师(2天)课程背景内部审计作为企业内部独立的监督职能代表者,能够也应该为企业创造价值,现在受到越来越多的重视,企业成立内部审计部门的也越来越多。如何系统有效的开展企业内部审计工作?内审部门的定位到底如何具体审计工作应该如何开展?邱健老师秉承多年的内部审计经验,多个行业的从业经历,提出企业内部审计的课程,帮助学员迅速的掌握内部审计的理论、方法
讲师:邱健详情
企业全面风险管理框架 12.07
企业全面风险管理框架邱健老师(1天)课程背景ISO31000标准是跨时代的巨制,人类有史以来首次以国际标准的形式确定风险的定义、风险管理的框架和理念。对于这个全面风险管理框架的学习,有益于公司理解和执行风险管理的国际标准,从起步就和国际接轨。邱健老师秉承多年对风险管理的理解,专业的功底,推出企业全面风险管理的课程,帮助学员迅速的理解ISO31000标准,并领
讲师:邱健详情
- [潘文富] 员工不是被招聘进来的
- [潘文富] 什么是小型门店的底层结构
- [潘文富] 专卖店的年度生意规划包括
- [潘文富] 终端客户就是业务员的兵权
- [潘文富] 厂家赋能经销商,图的是什
- [杨建允] 杨建允:DTC营销模式是传
- [杨建允] 探析传统品牌DTC营销模式
- [杨建允] 杨建允:专家称预制菜是猪狗
- [杨建允] 杨建允:贵州村超、淄博烧烤
- [杨建允] 淄博烧烤现象是否可以复制?
- 1社会保障基础知识(ppt) 21059
- 2安全生产事故案例分析(ppt) 19973
- 3行政专员岗位职责 18961
- 4品管部岗位职责与任职要求 16117
- 5员工守则 15362
- 6软件验收报告 15317
- 7问卷调查表(范例) 15033
- 8工资发放明细表 14435
- 9文件签收单 14096
