信息系统审计与IT控制评价高级研讨班

发布时间：2011年12月22日点击数： 作者：ITGov 来源：ITGov中国IT治理研究中心

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:
可以让您了解信息系统审计的国内外发展现状与趋势；掌握信息系统审计的内容、范围、目标；理解信息系统审计的思路与实施方法；信息系统审计案例分析；掌握IT控制体系框架构建过程及其评价方法

一、 培训主题

►信息系统审计与控制

二、 培训对象

►参与信息系统审计、内控和风险管理的相关人员

三、 培训收益

►了解信息系统审计的国内外发展现状与趋势

►掌握信息系统审计的内容、范围、目标

►理解信息系统审计的思路与实施方法

►信息系统审计案例分析

►掌握IT控制体系框架构建过程及其评价方法

四、 培训内容

日期	时间	课程	内容描述
第一天	上午	治理、风险与合规的背景知识	►SOX法案条款简介 ►PCAOB审计标准简介 ►中国政府和监管部门合规要求
		IT治理	►公司治理与IT治理 ►IT治理概念 ►ITGov自主创新的中国IT治理框架介绍 ♦科学的信息化发展观 ♦IT治理体制 ♦IT治理机制 ♦IT治理方法 ♦IT的商业价值 ♦核心IT控制能力
	下午	COBIT标准介绍	►CoBIT标准介绍：框架、控制目标、管理指南 ►PO规划与组织\AI获得与实施\DS交付与支持\ME监控与评价四个域、34个控制流程详细介绍 ►CoBIT与ISO27001、ITIL、ISO20000、ERM\COSO的关系 ►集团信息化管理控制体系案例分析
第二天	上午	COBIT审计指南	►审计基础：重要性水平、符合性测试、实质性测试和抽样 ►COBIT审计指南详细介绍 ►IT审计程序 ►IT审计一般流程和审计范围、审计目标。 ►IT审计方法和技术 ►审计计划、审计流程、审计方案案例研讨
	下午	IT风险管理控制体系设计与实施	►IT一般控制（ITGC） ♦信息系统安全管理控制 ♦信息系统操作 ♦变更管理 ♦应用系统、数据库实施与支持 ♦通信设备（计费相关）基础维护 ►IT应用控制（ITAC） ♦ITAC程序 ♦ITAC方法和技术 ♦ITAC实施及案例
第三天	上午	内部控制手册介绍	►结合《某美国上市国企内部控制手册》，案例要点分析
	下午	IT审计项目实施方法论介绍	►IT审计项目组织方式及实施流程 ►IT审计过程介绍 ►内审测试工作原理、工作流程、测试方法和测试工作要求
第四天	上午	案例研讨和问题答疑	►分组案例研讨 ►针对学员提出的问题予以解答 ►介绍在合规项目中取得的经验