信息系统审计

课程主要内容：
 
第一模块：信息系统审计内容
信息系统的应用和管理
信息系统审计和财务审计的区别
信息系统审计的风险管理
信息系统审计内容：
一般控制及审计
应用控制及审计
运营及维护审计
应用程序审计
信息数据安全审计
项目实施审计
第二模块：信息系统审计流程和方法
确定信息系统审计项目和范围
信息系统审计的重要环节
数据收集和分析环节
内部控制环节
信息传输环节
识别与业务流程相关的信息需求
信息系统审计方法
系统测试法
整体检查法
平行模拟法
快照法
审计钩(hooks)
系统控制审计校验文件以及嵌入式审计模型(SCARF/EAM)
计算机辅助审计技术的应用
数据收集工具和技术
连续审计技术和方法
第三模块：信息系统审计模型和工具
IT 管理和控制标准：COBIT
IT 应用过程的信息安全：ISOIEC17799
IT 项目管理
信息系统工程监理
XBRL在审计中的运用
第四模块：IT治理和审计人员能力培养
结合公司战略制定IT治理目标
IT 治理组织架构
IT风险评估和治理
提高IT治理水平和审计能力

受训对象：财务总监、内控总监、审计总监、信息总监、IT控制等

主讲老师：风控网专家团
授课时间：1-2天

信息系统审计

课程主要内容：
 
第一模块：信息系统审计内容
信息系统的应用和管理
信息系统审计和财务审计的区别
信息系统审计的风险管理
信息系统审计内容：
一般控制及审计
应用控制及审计
运营及维护审计
应用程序审计
信息数据安全审计
项目实施审计
第二模块：信息系统审计流程和方法
确定信息系统审计项目和范围
信息系统审计的重要环节
数据收集和分析环节
内部控制环节
信息传输环节
识别与业务流程相关的信息需求
信息系统审计方法
系统测试法
整体检查法
平行模拟法
快照法
审计钩(hooks)
系统控制审计校验文件以及嵌入式审计模型(SCARF/EAM)
计算机辅助审计技术的应用
数据收集工具和技术
连续审计技术和方法
第三模块：信息系统审计模型和工具
IT 管理和控制标准：COBIT
IT 应用过程的信息安全：ISOIEC17799
IT 项目管理
信息系统工程监理
XBRL在审计中的运用
第四模块：IT治理和审计人员能力培养
结合公司战略制定IT治理目标
IT 治理组织架构
IT风险评估和治理
提高IT治理水平和审计能力

受训对象：财务总监、内控总监、审计总监、信息总监、IT控制等

主讲老师：风控网专家团
授课时间：1-2天