课程背景
我国是以中小企业为主的国家,中小企业的发展会在很大程度上影响到国家经济的增长。一项针对2004年我国全部中小工业企业的研究报告指出,近年来,中小企业发展迅速。从2001年到2004年的短短三年间,新增企业10万余家,增长了61.05%;总资产规模也上升近六成,而工业增加值、产品销售收入及利润总额均翻了一番;2004年中小工业企业创造的利润是2001年的近2.5倍,年均增长达34.4%。但目前我国中小企业的发展仍存在诸如民营企业很难发展为大型企业,中小企业的平均寿命过短,中小企业体制不健全等问题。这些问题的出现固然有外部竞争环境的原因,但中小企业经营管理不完善、不到位是其根本原因。内部控制与内部审计作为公司治理的核心内容,应发挥重要作用。
内部审计是现代公司治理的一部分,并且内部审计与公司治理之间存在互动关系。内部审计既是公司治理的一部分,同时又是评价治理有效性工具之一。由此,基于公司治理而产生了诸如战略审计、风险管理审计等新型的内部审计业务。有效的公司治理是保证内部审计充分发挥作用的前提,而内部审计作用的充分发挥又可以促进公司治理的完善和发展。
信息系统审计是内部审计中的重要审计形式之一,信息系统审计是国际通用,在国内近年流行的审计方法。开展信息系统审计是公司内控工作的重要组成部分,也是最容易遗漏的部分。只有信息系统安全,稳定和高效,才能保证公司整体运营的顺畅和目标的达成,保证公司的基业长青。国内大型和管理规范的公司都有开展信息系统审计业务。
故加强信息系统审计的理论和实务培训是中国大部分中小企业的当务之急。
课程目标
1、了解信息系统审计定义及目标
2、了解信息系统审计开展的相关标准
3、了解信息系统审计的计划和实施理论及方法
4、学习先进企业的内审经验,借鉴用于本企业实际操作
课程大纲
一、信息系统审计简介
1、案例分析
2、信息系统审计定义及目标
3、CISA的要求
4、相关标准知识
4.1 ISO 17799
4.2 ISO 27000
4.3 COBIT 5
4.4其他标准
二、审计实务
1、审计计划
1.1了解被审系统基本情况
1.2初步评价被审单位系统的内部控制及外部控制
1.3识别重要性
1.4编制审计计划
2、IT内控简介
2.1公司层面控制
2.2 IT应用控制
2.3业务层面控制
3、公司层面控制
3.1战略规划
相关标准
审计思路及方法
案例分析
3.2组织及管理架构
相关标准
审计思路及方法
案例分析
3.3规章制度
相关标准
审计思路及方法
案例分析
4、IT层面控制
4.1系统和基础建设生命周期管理
相关标准
审计思路及方法
案例分析
4.2IT服务的交付与支持
相关标准
审计思路及方法
案例分析
4.3信息资产的保护
相关标准
审计思路及方法
案例分析
4.4灾难恢复和业务连续性计划
相关标准
审计思路及方法
案例分析
5、业务层面控制
5.1系统安全控制
相关标准
审计思路及方法
案例分析
5.2程序和参数变更控制
相关标准
审计思路及方法
案例分析
5.3系统开发控制
相关标准
审计思路及方法
案例分析
5.4系统运行维护控制
相关标准
审计思路及方法
案例分析
6、审计报告出具
7、后续改善跟踪