课程说明:
当今时代,信息已成为创造竞争优势和控制风险的重要资源,而信息系统是对信息资源的有序组合,又是开发信息资源以支持企业目标的重要手段,并在企业中的地位和作用空前提高。在这种形势下,信息系统的风险成为企业经营风险的重要组成部分,其风险控制也随之提升到企业战略高度。本课程在信息系统风险的层次分析的基础上,借鉴当前最佳实践和企业实践经验,向学员讲授信息系统的控制目标和主要风险点以及各项业务流程和关键控制点。
课程大纲:
1. 信息系统概述
1.1信息系统的含义及功能
1.2信息系统的主要业务流程
1.3信息系统的主要风险类别
2. 信息系统开发的内部控制
2.1信息系统开发的控制目标
2.2信息系统开发的主要风险点
2.3信息系统开发的关键控制点
l 制定和实施战略规划
l 系统开发组织工作
l 识别功能需求
l 设计解决方案
l 开发应用系统
l 配备基础设施
l 运行维护前期保障
l 信息系统测试
l 变更管理
l 信息系统实施
3. 信息系统建设要点
3.1信息化过程中的数据风险
3.2内部控制信息化系统建设
3.3内部控制信息化系统任务结构
3.4内部控制信息化系统功能结构
