信息系統(tǒng)審計 內(nèi)訓
一、信息系統(tǒng)審計簡介
1、案例分析
2、信息系統(tǒng)審計定義及目標
3、CISA的要求
4、相關(guān)標準知識
4.1 ISO 17799
4.2 ISO 27000
4.3 COBIT 5
4.4其他標準
二、審計實務(wù)
1、審計計劃
1.1了解被審系統(tǒng)基本情況
1.2初步評價被審單位系統(tǒng)的內(nèi)部控制及外部控制
1.3識別重要性
1.4編制審計計劃
2、IT內(nèi)控簡介
2.1公司層面控制
2.2 IT應(yīng)用控制
2.3業(yè)務(wù)層面控制
3、公司層面控制
3.1戰(zhàn)略規(guī)劃
相關(guān)標準
審計思路及方法
案例分析
3.2組織及管理架構(gòu)
相關(guān)標準
審計思路及方法
案例分析
3.3規(guī)章制度
相關(guān)標準
審計思路及方法
案例分析
4、IT層面控制
4.1系統(tǒng)和基礎(chǔ)建設(shè)生命周期管理
相關(guān)標準
審計思路及方法
案例分析
4.2 IT服務(wù)的交付與支持
相關(guān)標準
審計思路及方法
案例分析
4.3信息資產(chǎn)的保護
相關(guān)標準
審計思路及方法
案例分析
4.4災(zāi)難恢復和業(yè)務(wù)連續(xù)性計劃
相關(guān)標準
審計思路及方法
案例分析
5、業(yè)務(wù)層面控制
5.1系統(tǒng)安全控制
相關(guān)標準
審計思路及方法
案例分析
5.2程序和參數(shù)變更控制
相關(guān)標準
審計思路及方法
案例分析
5.3系統(tǒng)開發(fā)控制
相關(guān)標準
審計思路及方法
案例分析
5.4系統(tǒng)運行維護控制
相關(guān)標準
審計思路及方法
案例分析
6、審計報告出具
7、后續(xù)改善跟蹤