信息系統(tǒng)審計 內訓

信息系統(tǒng)審計 內訓

一、信息系統(tǒng)審計簡介

1、案例分析

2、信息系統(tǒng)審計定義及目標

3、CISA的要求

4、相關標準知識

  4.1 ISO 17799

  4.2 ISO 27000

  4.3 COBIT 5

  4.4其他標準

二、審計實務

1、審計計劃

1.1了解被審系統(tǒng)基本情況

1.2初步評價被審單位系統(tǒng)的內部控制及外部控制

1.3識別重要性

1.4編制審計計劃

2、IT內控簡介

2.1公司層面控制

2.2 IT應用控制

2.3業(yè)務層面控制

3、公司層面控制

3.1戰(zhàn)略規(guī)劃

相關標準

審計思路及方法

案例分析

3.2組織及管理架構

相關標準

審計思路及方法

案例分析

3.3規(guī)章制度

相關標準

審計思路及方法

案例分析

4、IT層面控制

4.1系統(tǒng)和基礎建設生命周期管理

相關標準

審計思路及方法

案例分析

4.2 IT服務的交付與支持

相關標準

審計思路及方法

案例分析

4.3信息資產的保護

相關標準

審計思路及方法

案例分析

4.4災難恢復和業(yè)務連續(xù)性計劃

相關標準

審計思路及方法

案例分析

5、業(yè)務層面控制

5.1系統(tǒng)安全控制

相關標準

審計思路及方法

案例分析

5.2程序和參數(shù)變更控制

相關標準

審計思路及方法

案例分析

5.3系統(tǒng)開發(fā)控制

相關標準

審計思路及方法

案例分析

5.4系統(tǒng)運行維護控制

相關標準

審計思路及方法

案例分析

6、審計報告出具

7、后續(xù)改善跟蹤