信息系統(tǒng)審計 內(nèi)訓(xùn)

一、信息系統(tǒng)審計簡介

1、案例分析

2、信息系統(tǒng)審計定義及目標(biāo)

3、CISA的要求

4、相關(guān)標(biāo)準(zhǔn)知識

  4.1 ISO 17799

  4.2 ISO 27000

  4.3 COBIT 5

  4.4其他標(biāo)準(zhǔn)

二、審計實(shí)務(wù)

1、審計計劃

1.1了解被審系統(tǒng)基本情況

1.2初步評價被審單位系統(tǒng)的內(nèi)部控制及外部控制

1.3識別重要性

1.4編制審計計劃

2、IT內(nèi)控簡介

2.1公司層面控制

2.2 IT應(yīng)用控制

2.3業(yè)務(wù)層面控制

3、公司層面控制

3.1戰(zhàn)略規(guī)劃

相關(guān)標(biāo)準(zhǔn)

審計思路及方法

案例分析

3.2組織及管理架構(gòu)

相關(guān)標(biāo)準(zhǔn)

審計思路及方法

案例分析

3.3規(guī)章制度

相關(guān)標(biāo)準(zhǔn)

審計思路及方法

案例分析

4、IT層面控制

4.1系統(tǒng)和基礎(chǔ)建設(shè)生命周期管理

相關(guān)標(biāo)準(zhǔn)

審計思路及方法

案例分析

4.2 IT服務(wù)的交付與支持

相關(guān)標(biāo)準(zhǔn)

審計思路及方法

案例分析

4.3信息資產(chǎn)的保護(hù)

相關(guān)標(biāo)準(zhǔn)

審計思路及方法

案例分析

4.4災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計劃

相關(guān)標(biāo)準(zhǔn)

審計思路及方法

案例分析

5、業(yè)務(wù)層面控制

5.1系統(tǒng)安全控制

相關(guān)標(biāo)準(zhǔn)

審計思路及方法

案例分析

5.2程序和參數(shù)變更控制

相關(guān)標(biāo)準(zhǔn)

審計思路及方法

案例分析

5.3系統(tǒng)開發(fā)控制

相關(guān)標(biāo)準(zhǔn)

審計思路及方法

案例分析

5.4系統(tǒng)運(yùn)行維護(hù)控制

相關(guān)標(biāo)準(zhǔn)

審計思路及方法

案例分析

6、審計報告出具

7、后續(xù)改善跟蹤