信息系統審計 內訓

信息系統審計 內訓

一、信息系統審計簡介

1、案例分析

2、信息系統審計定義及目標

3、CISA的要求

4、相關標準知識

  4.1 ISO 17799

  4.2 ISO 27000

  4.3 COBIT 5

  4.4其他標準

二、審計實務

1、審計計劃

1.1了解被審系統基本情況

1.2初步評價被審單位系統的內部控制及外部控制

1.3識別重要性

1.4編制審計計劃

2、IT內控簡介

2.1公司層面控制

2.2 IT應用控制

2.3業務層面控制

3、公司層面控制

3.1戰略規劃

相關標準

審計思路及方法

案例分析

3.2組織及管理架構

相關標準

審計思路及方法

案例分析

3.3規章制度

相關標準

審計思路及方法

案例分析

4、IT層面控制

4.1系統和基礎建設生命周期管理

相關標準

審計思路及方法

案例分析

4.2 IT服務的交付與支持

相關標準

審計思路及方法

案例分析

4.3信息資產的保護

相關標準

審計思路及方法

案例分析

4.4災難恢復和業務連續性計劃

相關標準

審計思路及方法

案例分析

5、業務層面控制

5.1系統安全控制

相關標準

審計思路及方法

案例分析

5.2程序和參數變更控制

相關標準

審計思路及方法

案例分析

5.3系統開發控制

相關標準

審計思路及方法

案例分析

5.4系統運行維護控制

相關標準

審計思路及方法

案例分析

6、審計報告出具

7、后續改善跟蹤