【時間地點】 | 2014年12月12-13日 上海 | ||
【培訓講師】 | 余老師 | ||
【參加對象】 | 財務總監、內控總監、審計總監、信息總監,財務部、審計部、內控部、IT控制等相關人員 | ||
【參加費用】 | ¥4200元/人 (含培訓費、資料費、午餐、稅費等) | ||
【會務組織】 | 森濤培訓網(m.gzlkec.com).廣州三策企業管理咨詢有限公司 | ||
【咨詢電話】 | 020-34071250;020-34071978(提前報名可享受更多優惠) | ||
【聯 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) | ||
【在線 QQ 】 | 568499978 | 課綱下載 | |
【溫馨提示】 | 本課程可引進到企業內部培訓,歡迎來電預約! |
【課程背景】
信息系統審計是近幾年非常熱的一個話題,那么信息系統審計到底是什么呢?它的審計主要包括公司信息化對公司整體戰略的支持程度、IT戰略和公司總體戰略的匹配程度、對公司業務發展的支持程度、對企業內部組織流程和業務流程所產生的影響、能否促進企業業務系統效率的提高等等。
企業的信息化建設是為公司的戰略和業務發展服務的,信息系統審計可以發現企業信息化存在的問題,保持IT與業務目標一致,推動業務發展,促使收益最大化,以確保組織信息系統的發展能夠始終沿著正確的方向進行,確保企業的總體戰略目標的實現。區別于傳統的財務審計,信息系統審計運用先進的信息手段,從系統的可靠性、安全性以及效率等方面保護資產和數據的安全,從而實現審計目標。
【課程目標】
掌握信息系統審計的類型和內容。
掌握先進的信息系統審計的技術方法。
結合IT治理,提升內部審計能力。
【課程特點】
【重點突出】針對信息系統治理和審計重點
【體系成熟】從不同角度實現信息系統治理
【方法先進】提供國際先進的信息系統審計方法和工具
【課程大綱】
第一模塊:信息系統審計內容
信息系統的應用和管理
信息系統審計和財務審計的區別
信息系統審計的風險管理
信息系統審計內容:
一般控制及審計
應用控制及審計
運營及維護審計
應用程序審計
信息數據安全審計
項目實施審計
第二模塊:信息系統審計流程和方法
確定信息系統審計項目和范圍
信息系統審計的重要環節
數據收集和分析環節
內部控制環節
信息傳輸環節
識別與業務流程相關的信息需求
信息系統審計方法
系統測試法
整體檢查法
平行模擬法
快照法
審計鉤(hooks)
系統控制審計校驗文件以及嵌入式審計模型(SCARF/EAM)
計算機輔助審計技術的應用
數據收集工具和技術
連續審計技術和方法
第三模塊:信息系統審計模型和工具
IT 管理和控制標準:COBIT
IT 應用過程的信息安全:ISOIEC17799
IT 項目管理
信息系統工程監理
XBRL在審計中的運用
第四模塊:IT治理和審計人員能力培養
結合公司戰略制定IT治理目標
IT 治理組織架構
IT風險評估和治理
提高IT治理水平和審計能力
【講師簡介】余老師
同濟大學碩士畢業,國際注冊內部審計師(CIA)、注冊信息系統審計師(CISA)。
國際信息系統審計與控制協會會員
余老師在全球四大會計師事務所擔任系統審計高級經理。
她從事財務及系統審計工作已有近12年。具有堅實的系統審計知識,直接參與并指導過的工作經歷包括:建立并實施行之有效的內部財務成本控制及預算系統,及內控審計等。
在信息安全技術服務與咨詢領域具有豐富的經驗,成功領導過多個IT內控與SOX IT合規項目,曾多次帶領團隊,負責對IT內部控制進行評估、測試和記錄,針對發現的控制缺陷提出改善建議,協助客戶實施有關的改進措施,并編制IT內控報告。在信息安全風險評估領域,實施過多個企業信息安全風險評估,執行企業信息安全管理評估、信息安全技術評估,完成管理現狀評估、安全意識評估、網絡安全評估、系統安全評估、應用系統安全評估、數據庫系統評估、無線網絡安全評估、滲透測試、網絡架構分析評估、物理安全與社會工程學等評估實務操作。特別擅長內控體系建設與全面風險管理咨詢,以COSO、COSO-ERM為基礎,為客戶提供內部風險控制與企業風險管理咨詢服務,幫助客戶設計和實施內控和企業風險管理框架,從公司層面、流程層面制定政策、制度、流程文檔,幫助客戶提高內部風險管理和控制水平
授課風格:
可全英文授課,將原本傳統印象中枯燥的財務課程,以案例分析等方式穿插引導學員創造一個輕松的氛圍,在鞏固財務技能同時又提高自身的職業性。
主要服務過的企業有:
汽車行業、銀行保險、互聯網包括游戲、醫藥行業及其他制造業。