课程背景

信息系统审计是内部审计中的重要审计形式之一，信息系统审计是国际通用，在国内近年流行的审计方法。开展信息系统审计是公司内控工作的重要组成部分，也是比较容易遗漏的部分。只有信息系统安全，稳定和高效，才能保证公司整体运营的顺畅和目标的达成，保证公司的基业长青。国内大型和管理规范的公司都在积极开展信息系统审计业务。

很多审计人员没有信息系统专业知识，但这项审计又很重要，如何在没有专业知识背景情况下开展信息系统审计工作？

   邱健老师具有CISA资格，并有多年的信息系统审计经验，**此课程，帮助学员对于信息系统的审计有全面深入的认识，并在实践中加以运用，帮助企业防范信息系统风险，助力企业实现基业长青。

课程对象：企业内部审计、内部控制部门、纪检监察部门负责人,从事内部审计、内部控制、纪检监察实务操作的部门主管及一般员工，其他对内部审计感兴趣的有识之士，以及想提高企业综合管理能力的优秀积极人士

课程特色：启发式讲授 实际案例分析＋互动式教学＋小组讨论＋实际演练，突出实战性和实用性

课程收益:

1、 帮助学员了解信息系统审计定义及目标；

2、 帮助学员了解信息系统审计开展的相关标准；

3、 帮助学员了解信息系统审计的计划和实施理论及方法；

4、 **对本课程学习，能使学员深入了解信息系统审计的理论、方法和工具，更好的助力企业发展。

课程时间 1天

课程大纲

**章 信息系统审计简介

1. 案例

2. 信息系统审计定义及目标

3. CISA的要求

4. 相关标准知识

1

2

3

4

4.1 ISO 17799

4.2 ISO 27000

4.3 COBIT 5

4.4 其他标准

第二章 审计计划及IT内控

1. 审计计划

1.1 了解被审系统基本情况

1.2 初步评价被审单位系统的内部控制及外部控制

1.3 识别重要性

1.4 编制审计计划

【案例分析】信息系统审计计划分析

2. IT内控简介

2.1 公司层面控制

2.2 IT应用控制

2.3 业务层面控制

第三章 信息管理部门审计

1. DSMM模型简介

2. 数据安全管理六个阶段

3. DSMM模型成熟度评估

4. 从DSMM模型得到启发的其他管理制度审计

5. 机房审计

6. 日志审计

第四章 系统项目（实施）审计

1. 项目管理知识

2. 项目（实施）审计

2.1 目标实现

2.2 范围

2.3 进度

2.4 质量

2.5 成本

3. 更新/服务审计

3.1 需求更新流程

3.2 更新审计要点

3.3 服务审计

4. ERP项目绩效评估

第五章 系统应用审计

1. 问卷调查

1.1 调查目标

1.2 分层调查关注点

1.3 可能结果及应对

【案例分析】实际问卷分析

2 数据审计

2.1 数据审计目标

2.2 数据审计要点

2.3 数据审计需要资料及方法

【案例分析】数据审计案例分析

3. 流程审计

1

2

3

3.1 各模块简介

3.2 各模块流程简介

3.3 主要风险及控制识别

3.3.1 风险定义及类型

3.3.2 内控定义及类型

3.3.3 流程中风险识别

3.3.4 流程中控制识别

3.4 穿行测试

3.4.1 测试方法

【案例分析】穿行测试案例分析

4 职责与权限审计

4.1 职责分离概述

4.2 系统权限原则

4.3 权限表制作

4.4 系统权限抽取方法

【案例分析】部分权限问题

5 效率审计