IT审计操作实务
发布日期:2015-01-20浏览:4662
-
课程背景
随着企业信息化应用的推广,IT系统已经成为企业内部控制的重要组成部分,并且由于财务报告对IT系统所提供的业务及财务信息的依赖性越来越大,针对IT系统控制设计和运行的充分性和有效性做出独立的评估的能力也越来越重要。IT审计就是培训企业的内部审计人员如何培养这一能力的一个培训课程对象
1.内部控制,流程管理人员
2.风险管理人员
3.内部审计工作人员
4.会计核算,财务分析工作人员
5.其他应用系统使用人员
6.信息系统应用开发人员解决问题
IT审计不仅针对信息系统的充分性和有效性作出独立评估,而且需要为IT项目、电脑设施、开发部门及系统提供系统内部控制设计的思路。所有这一切需要保证其活动与集团IT标准与策略保持一致。同时针对审计过程中发现的问题,可以提出有建设性的建议,以纠正现行内部监控措施或程序上的缺陷。最后,IT审计是业务审计工作的基础提供很好的信息系统保障学员收获
1、了解IT审计的涵义与目标,明确IT审计的任务、内容和特点。
2、熟悉IT审计的实施过程,从而对IT审计有一个初步了解。
3、熟悉企业业务流程和业务流程的信息系统设计,并且能够针对审计过程中发现的问题,可以提出有建设性的建议课程时长
12 H课程大纲
一.企业主要业务流程划分
如何从整体上把握企业流程
销售、签单、发货、开票、收款
采购、认证、签单、验收、付款
二.结合企业业务了解被审计系统的基本情况
了解企业信息系统全景图
理解被审计系统在其中所处的地位以及和其他功能模块的联系
结合企业业务流程理解信息系统的数据流
初步评价被审系统的内部控制及外部控制
输入控制
处理控制
输出控制
制定重要性水平
SOD的编制
三.审计计划和审计实施阶段
系统操作是否符合流程
信息安全
数据的存取控制及监视
记录数据利用状况
数据的保护功能
信息的获取及处理时是否有防止不正当行为和机密保护措施
系统更改的审批和记录
是否有经常性培训与教育等
课程大纲2
一、IT 审计工作的范围
电脑设施审计
系统软件审计
通讯审计
开发部门审计
应用系统审计
系统实施审计
二、检讨/审查方法
审查系统开发时所编定的文件
没有系统文件存在时的审计策略
对IT实施项目的监控
参与系统和用户测试
利用了CAATS来增强执行审查工作上的有效性
三、审计内容
信息系统的关键业务流程及相关的组织战略目标
信息技术风险评估
信息系统及其支持的业务流程的变更情况
信息系统框架和信息系统的长期发展规划及近期发展计划
信息系统执行和维护活动
四、专项审计
信息系统开发实施项目的专项审计;
信息系统安全专项审计;
信息技术投资专项审计;
业务连续性计划的专项审计;
外包条件下的专项审计;
法律法规、行业规范要求的内部控制的合规性的专项审计