IT信息系统审计培训

 【课程大纲】

第一模块：信息系统审计内容

信息系统的应用和管理

信息系统审计和财务审计的区别

信息系统审计的风险管理

信息系统审计内容：

一般控制及审计

应用控制及审计

运营及维护审计

应用程序审计

信息数据安全审计

项目实施审计

第二模块：信息系统审计流程和方法

确定信息系统审计项目和范围

信息系统审计的重要环节

数据收集和分析环节

内部控制环节

信息传输环节

识别与业务流程相关的信息需求

信息系统审计方法

系统测试法

整体检查法

平行模拟法

快照法

审计钩(hooks)

系统控制审计校验文件以及嵌入式审计模型(SCARF/EAM)

计算机辅助审计技术的应用

数据收集工具和技术

连续审计技术和方法

第三模块：信息系统审计模型和工具

IT 管理和控制标准：COBIT

IT 应用过程的信息安全：ISOIEC17799

IT 项目管理

信息系统工程监理

XBRL在审计中的运用

第四模块：IT治理和审计人员能力培养

结合公司战略制定IT治理目标

IT 治理组织架构

IT风险评估和治理

提高IT治理水平和审计能力

【讲师简介】余老师

同济大学硕士毕业，国际注册内部审计师（CIA）、注册信息系统审计师(CISA)。

国际信息系统审计与控制协会会员

余老师在全球四大会计师事务所担任系统审计高级经理。

她从事财务及系统审计工作已有近12年。具有坚实的系统审计知识，直接参与并指导过的工作经历包括：建立并实施行之有效的内部财务成本控制及预算系统，及内控审计等。

在信息安全技术服务与咨询领域具有丰富的经验，成功领导过多个IT内控与SOX IT合规项目，曾多次带领团队，负责对IT内部控制进行评估、测试和记录，针对发现的控制缺陷提出改善建议，协助客户实施有关的改进措施，并编制IT内控报告。在信息安全风险评估领域，实施过多个企业信息安全风险评估，执行企业信息安全管理评估、信息安全技术评估，完成管理现状评估、安全意识评估、网络安全评估、系统安全评估、应用系统安全评估、数据库系统评估、无线网络安全评估、渗透测试、网络架构分析评估、物理安全与社会工程学等评估实务操作。特别擅长内控体系建设与全面风险管理咨询，以COSO、COSO-ERM为基础，为客户提供内部风险控制与企业风险管理咨询服务，帮助客户设计和实施内控和企业风险管理框架，从公司层面、流程层面制定政策、制度、流程文档，帮助客户提高内部风险管理和控制水平

授课风格：

可全英文授课，将原本传统印象中枯燥的财务课程，以案例分析等方式穿插引导学员创造一个轻松的氛围，在巩固财务技能同时又提高自身的职业性。　

主要服务过的企业有：

汽车行业、银行保险、互联网包括游戏、医药行业及其他制造业。