欢迎访问中国CFO网!

全球金融领域三大黄金证书: CFA  FRM  CQF

logo

主页 > 学习与研究 > 课程 >

信息系统审计

2015-04-14 中国财务总监网
 
课程背景
 
 伴随信息化时代的到来,现代企业运营中开始更多的依赖于信息技术,降低组织运营的成本,并实现组织的扁平化。尤其对于信息系统最集中的用户,如跨国公司、大型国有企业和电信金融企业等,在这些高度依赖于信息技术的企业,业务的可持续运营及数据资产的安全性显得尤为关键。一方面企业参与信息化建设的过程,另一方面也要求保护公司信息资产的安全,并做好业务连续性规划与灾难恢复计划。因此,与以往相比,企业对信息技术的要求不再是简单的设备配置、体系架构,而是考虑到如何控制并管理 IT 运营的风险。以美国萨班斯(SOX)法案为代表的诸多国际标准就对组织的IT审计工作提出了更高要求,在信息系统基础设施运营、信息资产保护、信息系统运维、业务连续性等方面,都要求IT经理和信息系统审计师必须掌握信息系统审计、控制与安全技术,从而为保护企业的主要业务提供一道管理和技术的双重屏障。

  本课程正是通过信息系统审计培训,助您熟悉信息系统管理核心要义,掌握信息系统的软件、硬件、开发、运营、维护、管理和安全相关知识,并能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
课程收益
 

    1.建立一支高素质的审计团队

  2.建立科学先进的审计制度流程

  3.识别审计活动中的主要风险

  4.学会在实务中如何运用技巧和方法找到问题的关键,改进管理并提高效益

  5.分析和讲解了内部审计工作所面临的新形势和新环境、相应的任务和战略、质量标准和胜任能力、基本流程和方法
培训对象
 
     1.公司董事、监事

  2.中高层管理人员

  3.内控、内审部人员

  4.财务部人员
培训大纲
 
  一、内部审计标准

  管理内部审计职能

  内部审计专业实务标准

  管理需要——内部审计的工作方法

  道德规范

  二、 内部审计和公司治理

  内部审计和审计委员会

  内部部门的组织结构设计

  举报方案和行为规则

  与外部审计师合作

  欺诈发现和预防

  三、建立以风险控制为导向的内部审计流程

  管理内部审计活动

  内部审计组织与计划

  沟通和批准

  资源管理 指导和开展内部审计

  工作底稿——记录内部审计活动

  通过审计抽样搜样证据

  审计报告与内部审计沟通

  向董事会和高层管理者报告

  四、内审的技术方法与实战技巧

  舞弊与疏忽的防范

  风险与控制自我评估

  数据收集工具和技术

  问题解决与决策制定

  计算机化审计工具和技术

  五、内部审计工具下趋势

  HIPPA与日渐增长的隐私关注

  持续性保障审计,XBRL和OLAP

  内部审计质量保障与ASQ质量审计

  控制自我评估




相关文章>

阅读排行

学习

文摘

会计 金融 风险 战略 技术

CopyRight © 2004-2024 CFO.CN 中国CFO网 版权所有 中国·上海