信息系统审计 内训
一、信息系统审计简介
1、案例分析
2、信息系统审计定义及目标
3、CISA的要求
4、相关标准知识
4.1 ISO 17799
4.2 ISO 27000
4.3 COBIT 5
4.4其他标准
二、审计实务
1、审计计划
1.1了解被审系统基本情况
1.2初步评价被审单位系统的内部控制及外部控制
1.3识别重要性
1.4编制审计计划
2、IT内控简介
2.1公司层面控制
2.2 IT应用控制
2.3业务层面控制
3、公司层面控制
3.1战略规划
相关标准
审计思路及方法
案例分析
3.2组织及管理架构
相关标准
审计思路及方法
案例分析
3.3规章制度
相关标准
审计思路及方法
案例分析
4、IT层面控制
4.1系统和基础建设生命周期管理
相关标准
审计思路及方法
案例分析
4.2 IT服务的交付与支持
相关标准
审计思路及方法
案例分析
4.3信息资产的保护
相关标准
审计思路及方法
案例分析
4.4灾难恢复和业务连续性计划
相关标准
审计思路及方法
案例分析
5、业务层面控制
5.1系统安全控制
相关标准
审计思路及方法
案例分析
5.2程序和参数变更控制
相关标准
审计思路及方法
案例分析
5.3系统开发控制
相关标准
审计思路及方法
案例分析
5.4系统运行维护控制
相关标准
审计思路及方法
案例分析
6、审计报告出具
7、后续改善跟踪
