您现在的位置:ITGov-IT治理研究中心>>
公告>>正文内容
信息系统审计与IT控制评价高级研讨班
发布人:admin发布时间:2011-12-28点击数:
一、 培训主题
►信息系统审计与控制
二、 培训对象
►参与信息系统审计、内控和风险管理的相关人员
三、 培训收益
►了解信息系统审计的国内外发展现状与趋势
►掌握信息系统审计的内容、范围、目标
►理解信息系统审计的思路与实施方法
►信息系统审计案例分析
►掌握IT控制体系框架构建过程及其评价方法
四、 培训内容
|
日期
|
时间
|
课程
|
内容描述
|
|
第一天
|
上午
|
治理、风险与合规的背景知识
|
►SOX法案条款简介
►PCAOB审计标准简介
►中国政府和监管部门合规要求
|
|
IT治理
|
►公司治理与IT治理
►IT治理概念
►ITGov自主创新的中国IT治理框架介绍
♦科学的信息化发展观
♦IT治理体制
♦IT治理机制
♦IT治理方法
♦IT的商业价值
♦核心IT控制能力
|
||
|
下午
|
COBIT标准介绍
|
►CoBIT标准介绍:框架、控制目标、管理指南
►PO规划与组织\AI获得与实施\DS交付与支持\ME监控与评价四个域、34个控制流程详细介绍
►CoBIT与ISO27001、ITIL、ISO20000、ERM\COSO的关系
►集团信息化管理控制体系案例分析
|
|
|
第二天
|
上午
|
COBIT审计指南
|
►审计基础:重要性水平、符合性测试、实质性测试和抽样
►COBIT审计指南详细介绍
►IT审计程序
►IT审计一般流程和审计范围、审计目标。
►IT审计方法和技术
►审计计划、审计流程、审计方案案例研讨
|
|
下午
|
IT风险管理控制体系设计与实施
|
►IT一般控制(ITGC)
♦信息系统安全管理控制
♦信息系统操作
♦变更管理
♦应用系统、数据库实施与支持
♦通信设备(计费相关)基础维护
►IT应用控制(ITAC)
♦ITAC程序
♦ITAC方法和技术
♦ITAC实施及案例
|
|
|
第三天
|
上午
|
内部控制手册介绍
|
►结合《某美国上市国企内部控制手册》,案例要点分析
|
|
下午
|
IT审计项目实施方法论介绍
|
►IT审计项目组织方式及实施流程
►IT审计过程介绍
►内审测试工作原理、工作流程、测试方法和测试工作要求
|
|
|
第四天
|
上午
|
案例研讨和问题答疑
|
►分组案例研讨
►针对学员提出的问题予以解答
►介绍在合规项目中取得的经验
|
相关文章
-
没有关键字相关信息!
相关博客
热点文章
- 信息系统运维预算定额参考标准研究[04-09]
- 第2章 跨文化管理理论和实践[01-14]
- 16:什么是关键成功因素法(CSF)?[06-09]
- 24:eSCM-SP(服务提供商外包能…[06-10]
- 第4章 跨文化沟通[01-14]
- 17:企业IT核心能力六要素的评价…[06-17]
- 如何理解可用性管理中的可用性、…[06-01]
- 构建IT治理架构,提升企业信息化…[10-08]
- 24:IT运维管理系统中,信息化管…[06-17]
最新博文
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved