IT信息系統審計培訓

IT信息系統審計培訓(余老師)課程介紹：

【課程背景】
信息系統審計是近幾年非常熱的一個話題，那么信息系統審計到底是什么呢？它的審計主要包括公司信息化對公司整體戰略的支持程度、IT戰略和公司總體戰略的匹配程度、對公司業務發展的支持程度、對企業內部組織流程和業務流程所產生的影響、能否促進企業業務系統效率的提高等等。
企業的信息化建設是為公司的戰略和業務發展服務的，信息系統審計可以發現企業信息化存在的問題，保持IT與業務目標一致，推動業務發展，促使收益最大化，以確保組織信息系統的發展能夠始終沿著正確的方向進行，確保企業的總體戰略目標的實現。區別于傳統的財務審計，信息系統審計運用先進的信息手段，從系統的可靠性、安全性以及效率等方面保護資產和數據的安全，從而實現審計目標。

【課程目標】
掌握信息系統審計的類型和內容。
掌握先進的信息系統審計的技術方法。
結合IT治理，提升內部審計能力。

【課程特點】
【重點突出】針對信息系統治理和審計重點
【體系成熟】從不同角度實現信息系統治理
【方法先進】提供國際先進的信息系統審計方法和工具

【課程大綱】
第一模塊：信息系統審計內容
信息系統的應用和管理
信息系統審計和財務審計的區別
信息系統審計的風險管理
信息系統審計內容：
一般控制及審計
應用控制及審計
運營及維護審計
應用程序審計
信息數據安全審計
項目實施審計
第二模塊：信息系統審計流程和方法
確定信息系統審計項目和范圍
信息系統審計的重要環節
數據收集和分析環節
內部控制環節
信息傳輸環節
識別與業務流程相關的信息需求
信息系統審計方法
系統測試法
整體檢查法
平行模擬法
快照法
審計鉤(hooks)
系統控制審計校驗文件以及嵌入式審計模型(SCARF/EAM)
計算機輔助審計技術的應用
數據收集工具和技術
連續審計技術和方法
第三模塊：信息系統審計模型和工具
IT 管理和控制標準：COBIT
IT 應用過程的信息安全：ISOIEC17799
IT 項目管理
信息系統工程監理
XBRL在審計中的運用
第四模塊：IT治理和審計人員能力培養
結合公司戰略制定IT治理目標
IT 治理組織架構
IT風險評估和治理
提高IT治理水平和審計能力

【講師簡介】余老師
同濟大學碩士畢業，國際注冊內部審計師（CIA）、注冊信息系統審計師(CISA)。
國際信息系統審計與控制協會會員
余老師在全球四大會計師事務所擔任系統審計高級經理。
她從事財務及系統審計工作已有近12年。具有堅實的系統審計知識，直接參與并指導過的工作經歷包括：建立并實施行之有效的內部財務成本控制及預算系統，及內控審計等。
在信息安全技術服務與咨詢領域具有豐富的經驗，成功領導過多個IT內控與SOX IT合規項目，曾多次帶領團隊，負責對IT內部控制進行評估、測試和記錄，針對發現的控制缺陷提出改善建議，協助客戶實施有關的改進措施，并編制IT內控報告。在信息安全風險評估領域，實施過多個企業信息安全風險評估，執行企業信息安全管理評估、信息安全技術評估，完成管理現狀評估、安全意識評估、網絡安全評估、系統安全評估、應用系統安全評估、數據庫系統評估、無線網絡安全評估、滲透測試、網絡架構分析評估、物理安全與社會工程學等評估實務操作。特別擅長內控體系建設與全面風險管理咨詢，以COSO、COSO-ERM為基礎，為客戶提供內部風險控制與企業風險管理咨詢服務，幫助客戶設計和實施內控和企業風險管理框架，從公司層面、流程層面制定政策、制度、流程文檔，幫助客戶提高內部風險管理和控制水平
授課風格：
可全英文授課，將原本傳統印象中枯燥的財務課程，以案例分析等方式穿插引導學員創造一個輕松的氛圍，在鞏固財務技能同時又提高自身的職業性。　
主要服務過的企業有：
汽車行業、銀行保險、互聯網包括游戲、醫藥行業及其他制造業。

更多IT信息系統審計培訓相關課程：