IT审计,也称为“信息系统审计“,它的主要目的就是:确保信息技术战略和业务战略保持一致,提高系统的可靠性、稳定性、安全性及数据处理的完整性和准确性,提升系统运行效果和效率,确保财务报告的可靠性和合规性。为了达到这个目的IT审计人员需要对信息技术内部,控制和流程以及利用信息技术对系统和数据进行一系列的综合检查与评价活动。即包括IS外部审计的签证目标---即对被审计单位的IS保护资产安全及数据完整的签证。又包括内部审计的管理目标---即不仅包括被审计IS保护资产安全及数据完整,且包括IS的有效性目标。——来源汇哲科技
我们根据多年的信息系统审计师实践工作经验、针对信息系统专业人员,率先设计出完备的“信息系统审计”培训整体方案,培训方案从信息系统审计的概念、原理出发,引入信息系统审计的方法,从理念到实践,覆盖整个信息系统审计的实践方法、提高信息系统审计实践技能。
主要内容:
引言
IT风险案例
为什么IT审计
一. IT审计起源和发展
IT审计起源
IT审计发展历史
IT审计发展阶段
IT审计国内发展
二. IT审计基本概念
计算机信息系统对审计的影响
IT审计概念
IT审计主要内容
IT审计目标
IT审计重点
IT审计视角
三. IT审计依据
ISACA信息系统审计标准
IT审计参考的国际和事实标准
IT审计参考的行业法规
中国IT审计相关标准
四. IT审计流程
IT审计的一般流程
风险评估
制订审计计划
编制工作底稿
出具事实确认书
出具事实评价报告
出具审计评价报告
IT审计方法
五. IT审计师知识和能力要求
理论知识要求
个人能力和素质要求
六. IT治理和业务连续性管理审计
IT治理审计的具体目标
IT治理的架构
IT治理的审计要点
业务持续性管理流程
业务持续性管理的审计要点
七.信息系统获取开发和实施审计
项目开发流程
项目开发生命周期审计要点
项目文档资料管理和系统质量评价指标
系统变更流程
系统变更管理审计要点
项目外包流程
项目外包管理审计要点
八.信息系统运行维护和支持审计
IT服务管理体系的内容和作用
IT服务支持审计内容
IT服务支持审计要点
IT服务交付审计内容
IT服务交付审计要点
操作风险控制审计
日志管理审计
九.信息资产保护审计
系统授权管理审计要点
访问控制安全审计要点
网络安全管理审计要点
网络设备安全审计要点
防火墙、路由器、交换机安全审计要点
网络行为监控和检测审计要点
操作系统安全审计要点
数据库安全审计
应用系统安全审计要点
机房环境安全审计要点
十.案例研讨和交流互动
案例研讨:IT合规审计案例:某银行313审计(2007)
案例介绍
A:计算机辅助审计案例和技术工具
国家审计:美国和中国
技术工具:IDEA,AO
B:与财务报告相关的IT控制审计
审计客户内部审计:石油、电信
审计事务所外部审计:某事务所
技术工具:SAP,Oracle
C:信息系统审计
国家审计:英国
审计客户内部审计:银行、证券
审计事务所外部审计:某事务所
技术工具:Fortify源代码审计, Nessus网络漏洞扫描,
交流互动
