课程详情

【课程详情】

主办单位:上海普瑞思管理咨询有限公司上海创卓商务咨询有限公司

时间地点：2014年05月16-17日、08月22-23日、10月24-25日、12月12-13日上海

价格：￥4200/人(包括授课费、资料费、会务费、证书、午餐等)

【课程背景】

信息系统审计是近几年非常热的一个话题，那么信息系统审计到底是什么呢？它的审计主要包括公司信息化对公司整体战略的支持程度、IT战略和公司总体战略的匹配程度、对公司业务发展的支持程度、对企业内部组织流程和业务流程所产生的影响、能否促进企业业务系统效率的提高等等。

企业的信息化建设是为公司的战略和业务发展服务的，信息系统审计可以发现企业信息化存在的问题，保持IT与业务目标一致，推动业务发展，促使收益化，以确保组织信息系统的发展能够始终沿着正确的方向进行，确保企业的总体战略目标的实现。区别于传统的财务审计，信息系统审计运用先进的信息手段，从系统的可靠性、安全性以及效率等方面保护资产和数据的安全，从而实现审计目标。

【课程目标】

掌握信息系统审计的类型和内容。

掌握先进的信息系统审计的技术方法。

结合IT治理，提升内部审计能力。

【课程特点】

【重点突出】针对信息系统治理和审计重点

【体系成熟】从不同角度实现信息系统治理

【方法先进】提供国际先进的信息系统审计方法和工具

【参加人员】

财务总监、内控总监、审计总监、信息总监

财务部、审计部、内控部、IT控制等相关人员

【课程大纲】

模块：信息系统审计内容

信息系统的应用和管理

信息系统审计和财务审计的区别

信息系统审计的风险管理

信息系统审计内容：

一般控制及审计

应用控制及审计

运营及维护审计

应用程序审计

信息数据安全审计

项目实施审计

第二模块：信息系统审计流程和方法

确定信息系统审计项目和范围

信息系统审计的重要环节

数据收集和分析环节

内部控制环节

信息传输环节

识别与业务流程相关的信息需求

信息系统审计方法

系统测试法

整体检查法

平行模拟法

快照法

审计钩(hooks)

系统控制审计校验文件以及嵌入式审计模型(SCARF/EAM)

计算机辅助审计技术的应用

数据收集工具和技术

连续审计技术和方法

第三模块：信息系统审计模型和工具

IT管理和控制标准：C0BIT

IT应用过程的信息安全：IS0IEC17799

IT项目管理

信息系统工程监理

XBRL在审计中的运用

第四模块：IT治理和审计人员能力培养

结合公司战略制定IT治理目标

IT治理组织架构

IT风险评估和治理

提高IT治理水平和审计能力

【讲师简介】余老师

同济大学硕士毕业，国际注册内部审计师（CIA）、注册信息系统审计师(CISA)。

国际信息系统审计与控制协会会员

余老师在全球四大会计师事务所担任系统审计高级经理。

她从事财务及系统审计工作已有近12年。具有坚实的系统审计知识，直接参与并指导过的工作经历包括：建立并实施行之有效的内部财务成本控制及预算系统，及内控审计等。

在信息安全与社会工程学等评估实务操作。特别擅长内控体系建设与全面风险管理咨询，以C0S0、C0S0-ERM为基础，为客户提供内部风险控制与企业风险管理咨询服务，帮助客户设计和实施内控和企业风险管理框架，从公司层面、流程层面制定政策、制度、流程文档，帮助客户提高内部风险管理和控制水平

授课风格：

可全英文授课，将原本传统印象中枯燥的财务课程，以案例分析等方式穿插引导学员创造一个轻松的氛围，在巩固财务技能同时又提高自身的职业性。

主要服务过的企业有：

汽车行业、银行保险、互联网包括游戏、医药行业及其他制造业。