IT审计操作实务
培训目的
随着企业信息化应用的推广,IT系统已经成为企业
内部控制的重要组成部分,并且由于财务报告对IT系统所提供的业务及财务信息的依赖性越来越大,针对IT系统控制设计和运行的充分性和有效性做出独立的评估的能力也越来越重要。IT审计就是培训企业的内部审计人员如何培养这一能力的一个培训
培训中注意的问题:
IT审计不仅针对信息系统的充分性和有效性作出独立评估,而且需要为IT项目、电脑设施、开发部门及系统提供系统内部控制设计的思路。所有这一切需要保证其活动与集团IT标准与策略保持一致。同时针对审计过程中发现的问题,可以提出有建设性的建议,以纠正现行内部监控措施或程序上的缺陷。最后,IT审计是业务审计工作的基础提供很好的信息系统保障
培训收益:
1、了解IT审计的涵义与目标,明确IT审计的任务、内容和特点。
2、熟悉IT审计的实施过程,从而对IT审计有一个初步了解。
3、熟悉企业业务流程和业务流程的信息系统设计,并且能够针对审计过程中发现的问题,可以提出有建设性的建议
培训对象:
1.内部控制,
流程管理人员
2.风险管理人员
3.内部审计工作人员
4.会计核算,财务分析工作人员
5.其他应用系统使用人员
6.信息系统应用开发人员
培训时间:2天
课程大纲:
一、IT审计工作的范围
电脑设施审计
系统软件审计
通讯审计
开发部门审计
应用系统审计
系统实施审计
二、检讨/审查方法
审查系统开发时所编定的文件
没有系统文件存在时的审计策略
对IT实施项目的监控
参与系统和用户测试
利用了CAATS来增强执行审查工作上的有效性
三、审计内容
信息系统的关键业务流程及相关的组织战略目标
信息技术风险评估
信息系统及其支持的业务流程的变更情况
信息系统框架和信息系统的长期发展规划及近期发展计划
信息系统执行和维护活动
四、专项审计
信息系统开发实施项目的专项审计;
信息系统安全专项审计;
信息技术投资专项审计;
业务连续性计划的专项审计;
外包条件下的专项审计;
法律法规、行业规范要求的内部控制的合规性的专项审计