信息系統(tǒng)審計 內(nèi)訓
一、信息系統(tǒng)審計簡介
1����、案例分析
2���、信息系統(tǒng)審計定義及目標
3、CISA的要求
4���、相關(guān)標準知識
4.1 ISO 17799
4.2 ISO 27000
4.3 COBIT 5
4.4其他標準
二��、審計實務(wù)
1��、審計計劃
1.1了解被審系統(tǒng)基本情況
1.2初步評價被審單位系統(tǒng)的內(nèi)部控制及外部控制
1.3識別重要性
1.4編制審計計劃
2、IT內(nèi)控簡介
2.1公司層面控制
2.2 IT應(yīng)用控制
2.3業(yè)務(wù)層面控制
3��、公司層面控制
3.1戰(zhàn)略規(guī)劃
相關(guān)標準
審計思路及方法
案例分析
3.2組織及管理架構(gòu)
相關(guān)標準
審計思路及方法
案例分析
3.3規(guī)章制度
相關(guān)標準
審計思路及方法
案例分析
4�����、IT層面控制
4.1系統(tǒng)和基礎(chǔ)建設(shè)生命周期管理
相關(guān)標準
審計思路及方法
案例分析
4.2 IT服務(wù)的交付與支持
相關(guān)標準
審計思路及方法
案例分析
4.3信息資產(chǎn)的保護
相關(guān)標準
審計思路及方法
案例分析
4.4災(zāi)難恢復和業(yè)務(wù)連續(xù)性計劃
相關(guān)標準
審計思路及方法
案例分析
5��、業(yè)務(wù)層面控制
5.1系統(tǒng)安全控制
相關(guān)標準
審計思路及方法
案例分析
5.2程序和參數(shù)變更控制
相關(guān)標準
審計思路及方法
案例分析
5.3系統(tǒng)開發(fā)控制
相關(guān)標準
審計思路及方法
案例分析
5.4系統(tǒng)運行維護控制
相關(guān)標準
審計思路及方法
案例分析
6、審計報告出具
7、后續(xù)改善跟蹤
