您现在的位置:ITGov中国IT治理研究中心>> 公告>>正文内容
信息系统审计与IT控制评价高级研讨班
发布人:admin发布时间:2011-12-28点击数:

一、 培训主题

►信息系统审计与控制

二、 培训对象

►参与信息系统审计、内控和风险管理的相关人员

三、 培训收益

►了解信息系统审计的国内外发展现状与趋势

►掌握信息系统审计的内容、范围、目标

►理解信息系统审计的思路与实施方法

►信息系统审计案例分析

►掌握IT控制体系框架构建过程及其评价方法

四、 培训内容

日期
时间
课程
内容描述
 
 
 
第一天
 
上午
 
治理、风险与合规的背景知识
►SOX法案条款简介
►PCAOB审计标准简介
►中国政府和监管部门合规要求
 
IT治理
►公司治理与IT治理
►IT治理概念
►ITGov自主创新的中国IT治理框架介绍
♦科学的信息化发展观
♦IT治理体制
♦IT治理机制
♦IT治理方法
♦IT的商业价值
♦核心IT控制能力
 
下午
 
 
COBIT标准介绍
►CoBIT标准介绍:框架、控制目标、管理指南
►PO规划与组织\AI获得与实施\DS交付与支持\ME监控与评价四个域、34个控制流程详细介绍
►CoBIT与ISO27001、ITIL、ISO20000、ERM\COSO的关系
►集团信息化管理控制体系案例分析
 
 
 
 
 
第二天
 
 
上午
 
COBIT审计指南
 
►审计基础:重要性水平、符合性测试、实质性测试和抽样
►COBIT审计指南详细介绍
►IT审计程序
►IT审计一般流程和审计范围、审计目标。
►IT审计方法和技术
►审计计划、审计流程、审计方案案例研讨
 
下午
 
IT风险管理控制体系设计与实施
►IT一般控制(ITGC)
♦信息系统安全管理控制
♦信息系统操作
♦变更管理
♦应用系统、数据库实施与支持
♦通信设备(计费相关)基础维护
►IT应用控制(ITAC)
ITAC程序
♦ITAC方法和技术
♦ITAC实施及案例
 
 
 
第三天
 
上午
 
内部控制手册介绍
►结合《某美国上市国企内部控制手册》,案例要点分析
 
 
 
下午
 
IT审计项目实施方法论介绍
►IT审计项目组织方式及实施流程
►IT审计过程介绍
►内审测试工作原理、工作流程、测试方法和测试工作要求
 
 
 
第四天
 
 
上午
 
案例研讨和问题答疑
►分组案例研讨
►针对学员提出的问题予以解答
►介绍在合规项目中取得的经验

相关文章
更多
    没有关键字相关信息!
相关博客
更多

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved