财务部、审计部、内控部等部门相关人员

伴随信息化时代的到来，现代企业运营中开始更多的依赖于信息技术，降低组织运营的成本，并实现组织的扁平化。尤其对于信息系统最集中的用户，如跨国公司、大型国有企业和电信金融企业等，在这些高度依赖于信息技术的企业，业务的可持续运营及数据资产的安全性显得尤为关键。一方面企业参与信息化建设的过程，另一方面也要求保护公司信息资产的安全，并做好业务连续性规划与灾难恢复计划。因此，与以往相比，企业对信息技术的要求不再是简单的设备配置、体系架构，而是考虑到如何控制并管理 IT 运营的风险。以美国萨班斯（SOX）法案为代表的诸多国际标准就对组织的IT审计工作提出了更高要求，在信息系统基础设施运营、信息资产保护、信息系统运维、业务连续性等方面，都要求IT经理和信息系统审计师必须掌握信息系统审计、控制与安全技术，从而为保护企业的主要业务提供一道管理和技术的双重屏障。

本课程正是通过信息系统审计培训，助您熟悉信息系统管理核心要义，掌握信息系统的软件、硬件、开发、运营、维护、管理和安全相关知识，并能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

【培训收益】

 了解信息系统在审计服务中的定位

 了解信息系统审计标准、准则和最佳实务

 帮助组织确保其信息技术和运营系统得到保护并受控

 制定有效的信息系统审计方案

 以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价

【适合对象】

 财务总监、控制总监、投资总监、审计总监

 首席信息官

 财务部、审计部、内控部等部门相关人员

 IT部门相关人员

【课程内容】

第一部分：信息系统审计标准

 CoBIT

 ISO27001

 ITIL

 COSO

第二部分：IT审计方法与流程

（1）审计准备

 如何确定审计范围

 识别与业务流程相关的信息需求

 选择要审计的平台和流程

 了解IT风险及内部控制措施

 确定审计策略

 案例讨论

（2）审计实施

 了解风险管理以及内部控制措施

 IT风险评估

 案例讨论

 IT一般控制

 IT应用控制

 IT内部控制覆盖范围及控制点

 案例讨论

 控制目标的风险评估

 符合性测试基本流程

 案例讨论

 实质性测试流程

 案例讨论

（3）审计报告

 审计证据收集与评价

 确定收集样本

 随机抽查样本记录

 分析记录

 记录工作底稿

三、信息系统审计方法与工具

 系统测试法

 整体检查法

 平行模拟法

 快照法

 审计钩（hooks）

 系统控制审计校验文件以及嵌入式审计模型（SCARF/EAM）

四、信息系统审计基础知识

 信息资产审计

 案例讨论

 应用系统开发、获得、实施与维护审计

 案例讨论

 信息技术基础设施与操作审计

 案例讨论

 业务流程评价与风险管理审计

 案例讨论

 信息系统的管理、规划与组织审计

 案例讨论

【证书颁发】

颁发《上海财经大学 “信息系统审计高级研修班”结业证书》

【课程费用】

公开课课程为期两天，培训费用为3900元，包括培训费、资料费用和茶歇费、证书费等。

内训价格具体协商。可以根据企业实际情况安排内训课程。

【时间和地点】

开课 开课时间（2011年）

时间和地点 12月

时间 20-21日

地点 上海

（.）