《IT審計(jì)操作實(shí)務(wù)》課程大綱
培訓(xùn)目的和要求
隨著企業(yè)信息化應(yīng)用的推廣,IT系統(tǒng)已經(jīng)成為企業(yè)內(nèi)部控制的重要組成部分,并且由于財(cái)務(wù)報(bào)告對IT系統(tǒng)所提供的業(yè)務(wù)及財(cái)務(wù)信息的依賴性越來越大,針對IT系統(tǒng)控制設(shè)計(jì)和運(yùn)行的充分性和有效性做出獨(dú)立的評估的能力也越來越重要。IT審計(jì)就是培訓(xùn)企業(yè)的內(nèi)部審計(jì)人員如何培養(yǎng)這一能力的一個(gè)培訓(xùn)
培訓(xùn)中注意的問題:
IT審計(jì)不僅針對信息系統(tǒng)的充分性和有效性作出獨(dú)立評估,而且需要為IT項(xiàng)目、電腦設(shè)施、開發(fā)部門及系統(tǒng)提供系統(tǒng)內(nèi)部控制設(shè)計(jì)的思路。所有這一切需要保證其活動(dòng)與集團(tuán)IT標(biāo)準(zhǔn)與策略保持一致。同時(shí)針對審計(jì)過程中發(fā)現(xiàn)的問題,可以提出有建設(shè)性的建議,以糾正現(xiàn)行內(nèi)部監(jiān)控措施或程序上的缺陷。最后,IT審計(jì)是業(yè)務(wù)審計(jì)工作的基礎(chǔ)提供很好的信息系統(tǒng)保障
培訓(xùn)收益:
1、 了解IT審計(jì)的涵義與目標(biāo),明確IT審計(jì)的任務(wù)、內(nèi)容和特點(diǎn)。
2、 熟悉IT審計(jì)的實(shí)施過程,從而對IT審計(jì)有一個(gè)初步了解。
3、 熟悉企業(yè)業(yè)務(wù)流程和業(yè)務(wù)流程的信息系統(tǒng)設(shè)計(jì),并且能夠針對審計(jì)過程中發(fā)現(xiàn)的問題,可以提出有建設(shè)性的建議
培訓(xùn)對象:
1. 內(nèi)部控制,流程管理人員
2. 風(fēng)險(xiǎn)管理人員
3. 內(nèi)部審計(jì)工作人員
4. 會(huì)計(jì)核算,財(cái)務(wù)分析工作人員
5. 其他應(yīng)用系統(tǒng)使用人員
6. 信息系統(tǒng)應(yīng)用開發(fā)人員
培訓(xùn)時(shí)間:1-2天
課程大綱1:
一. 企業(yè)主要業(yè)務(wù)流程劃分
Ø 如何從整體上把握企業(yè)流程
Ø 銷售、簽單、發(fā)貨、開票、收款
Ø 采購、認(rèn)證、簽單、驗(yàn)收、付款
二. 結(jié)合企業(yè)業(yè)務(wù)了解被審計(jì)系統(tǒng)的基本情況
Ø 了解企業(yè)信息系統(tǒng)全景圖
Ø 理解被審計(jì)系統(tǒng)在其中所處的地位以及和其他功能模塊的聯(lián)系
Ø 結(jié)合企業(yè)業(yè)務(wù)流程理解信息系統(tǒng)的數(shù)據(jù)流
Ø 初步評價(jià)被審系統(tǒng)的內(nèi)部控制及外部控制
n 輸入控制
n 處理控制
n 輸出控制
Ø 制定重要性水平
Ø SOD的編制
三. 審計(jì)計(jì)劃和審計(jì)實(shí)施階段
Ø 系統(tǒng)操作是否符合流程
Ø 信息安全
n 數(shù)據(jù)的存取控制及監(jiān)視
n 記錄數(shù)據(jù)利用狀況
n 數(shù)據(jù)的保護(hù)功能
n 信息的獲取及處理時(shí)是否有防止不正當(dāng)行為和機(jī)密保護(hù)措施
Ø 系統(tǒng)更改的審批和記錄
Ø 是否有經(jīng)常性培訓(xùn)與教育等 課程大綱2
一、 IT 審計(jì)工作的范圍
Ø 電腦設(shè)施審計(jì)
Ø 系統(tǒng)軟件審計(jì)
Ø 通訊審計(jì)
Ø 開發(fā)部門審計(jì)
Ø 應(yīng)用系統(tǒng)審計(jì)
Ø 系統(tǒng)實(shí)施審計(jì)
二、 檢討/審查方法
Ø 審查系統(tǒng)開發(fā)時(shí)所編定的文件
Ø 沒有系統(tǒng)文件存在時(shí)的審計(jì)策略
Ø 對IT實(shí)施項(xiàng)目的監(jiān)控
Ø 參與系統(tǒng)和用戶測試
Ø 利用了CAATS來增強(qiáng)執(zhí)行審查工作上的有效性
三、 審計(jì)內(nèi)容
Ø 信息系統(tǒng)的關(guān)鍵業(yè)務(wù)流程及相關(guān)的組織戰(zhàn)略目標(biāo)
Ø 信息技術(shù)風(fēng)險(xiǎn)評估
Ø 信息系統(tǒng)及其支持的業(yè)務(wù)流程的變更情況
Ø 信息系統(tǒng)框架和信息系統(tǒng)的長期發(fā)展規(guī)劃及近期發(fā)展計(jì)劃
Ø 信息系統(tǒng)執(zhí)行和維護(hù)活動(dòng)
四、 專項(xiàng)審計(jì)
Ø 信息系統(tǒng)開發(fā)實(shí)施項(xiàng)目的專項(xiàng)審計(jì);
Ø 信息系統(tǒng)安全專項(xiàng)審計(jì);
Ø 信息技術(shù)投資專項(xiàng)審計(jì);
Ø 業(yè)務(wù)連續(xù)性計(jì)劃的專項(xiàng)審計(jì);
Ø 外包條件下的專項(xiàng)審計(jì);
Ø 法律法規(guī)、行業(yè)規(guī)范要求的內(nèi)部控制的合規(guī)性的專項(xiàng)審計(jì)
《IT審計(jì)操作實(shí)務(wù)》課程目的
1、 了解IT審計(jì)的涵義與目標(biāo),明確IT審計(jì)的任務(wù)、內(nèi)容和特點(diǎn)。
2、 熟悉IT審計(jì)的實(shí)施過程,從而對IT審計(jì)有一個(gè)初步了解。
3、 熟悉企業(yè)業(yè)務(wù)流程和業(yè)務(wù)流程的信息系統(tǒng)設(shè)計(jì),并且能夠針對審計(jì)過程中發(fā)現(xiàn)的問題,可以提出有建設(shè)性的建議
《IT審計(jì)操作實(shí)務(wù)》所屬分類
財(cái)務(wù)稅務(wù)
《IT審計(jì)操作實(shí)務(wù)》所屬專題
內(nèi)部控制與內(nèi)部審計(jì)管理培訓(xùn)、
流程審計(jì)、