《IT審計操作實務》課程大綱
培訓目的和要求
隨著企業(yè)信息化應用的推廣，IT系統(tǒng)已經成為企業(yè)內部控制的重要組成部分，并且由于財務報告對IT系統(tǒng)所提供的業(yè)務及財務信息的依賴性越來越大，針對IT系統(tǒng)控制設計和運行的充分性和有效性做出獨立的評估的能力也越來越重要。IT審計就是培訓企業(yè)的內部審計人員如何培養(yǎng)這一能力的一個培訓
培訓中注意的問題：
IT審計不僅針對信息系統(tǒng)的充分性和有效性作出獨立評估,而且需要為IT項目、電腦設施、開發(fā)部門及系統(tǒng)提供系統(tǒng)內部控制設計的思路。所有這一切需要保證其活動與集團IT標準與策略保持一致。同時針對審計過程中發(fā)現(xiàn)的問題，可以提出有建設性的建議，以糾正現(xiàn)行內部監(jiān)控措施或程序上的缺陷。最后，IT審計是業(yè)務審計工作的基礎提供很好的信息系統(tǒng)保障

培訓收益：
1、 了解IT審計的涵義與目標，明確IT審計的任務、內容和特點。
2、 熟悉IT審計的實施過程，從而對IT審計有一個初步了解。
3、 熟悉企業(yè)業(yè)務流程和業(yè)務流程的信息系統(tǒng)設計，并且能夠針對審計過程中發(fā)現(xiàn)的問題，可以提出有建設性的建議

培訓對象：
1. 內部控制，流程管理人員
2. 風險管理人員
3. 內部審計工作人員
4. 會計核算，財務分析工作人員
5. 其他應用系統(tǒng)使用人員
6. 信息系統(tǒng)應用開發(fā)人員

培訓時間：1-2天

課程大綱1：
一． 企業(yè)主要業(yè)務流程劃分
Ø 如何從整體上把握企業(yè)流程
Ø 銷售、簽單、發(fā)貨、開票、收款
Ø 采購、認證、簽單、驗收、付款
二． 結合企業(yè)業(yè)務了解被審計系統(tǒng)的基本情況
Ø 了解企業(yè)信息系統(tǒng)全景圖
Ø 理解被審計系統(tǒng)在其中所處的地位以及和其他功能模塊的聯(lián)系
Ø 結合企業(yè)業(yè)務流程理解信息系統(tǒng)的數(shù)據流
Ø 初步評價被審系統(tǒng)的內部控制及外部控制
n 輸入控制
n 處理控制
n 輸出控制
Ø 制定重要性水平
Ø SOD的編制
三． 審計計劃和審計實施階段
Ø 系統(tǒng)操作是否符合流程
Ø 信息安全
n 數(shù)據的存取控制及監(jiān)視
n 記錄數(shù)據利用狀況
n 數(shù)據的保護功能
n 信息的獲取及處理時是否有防止不正當行為和機密保護措施
Ø 系統(tǒng)更改的審批和記錄
Ø 是否有經常性培訓與教育等 課程大綱2
一、 IT 審計工作的范圍
Ø 電腦設施審計
Ø 系統(tǒng)軟件審計
Ø 通訊審計
Ø 開發(fā)部門審計
Ø 應用系統(tǒng)審計
Ø 系統(tǒng)實施審計
二、 檢討/審查方法
Ø 審查系統(tǒng)開發(fā)時所編定的文件
Ø 沒有系統(tǒng)文件存在時的審計策略
Ø 對IT實施項目的監(jiān)控
Ø 參與系統(tǒng)和用戶測試
Ø 利用了CAATS來增強執(zhí)行審查工作上的有效性
三、 審計內容
Ø 信息系統(tǒng)的關鍵業(yè)務流程及相關的組織戰(zhàn)略目標
Ø 信息技術風險評估
Ø 信息系統(tǒng)及其支持的業(yè)務流程的變更情況
Ø 信息系統(tǒng)框架和信息系統(tǒng)的長期發(fā)展規(guī)劃及近期發(fā)展計劃
Ø 信息系統(tǒng)執(zhí)行和維護活動
四、 專項審計
Ø 信息系統(tǒng)開發(fā)實施項目的專項審計；
Ø 信息系統(tǒng)安全專項審計；
Ø 信息技術投資專項審計；
Ø 業(yè)務連續(xù)性計劃的專項審計；
Ø 外包條件下的專項審計；
Ø 法律法規(guī)、行業(yè)規(guī)范要求的內部控制的合規(guī)性的專項審計


《IT審計操作實務》課程目的
1、 了解IT審計的涵義與目標，明確IT審計的任務、內容和特點。
2、 熟悉IT審計的實施過程，從而對IT審計有一個初步了解。
3、 熟悉企業(yè)業(yè)務流程和業(yè)務流程的信息系統(tǒng)設計，并且能夠針對審計過程中發(fā)現(xiàn)的問題，可以提出有建設性的建議


《IT審計操作實務》所屬分類
財務稅務

《IT審計操作實務》所屬專題
內部控制與內部審計管理培訓、流程審計、

《IT審計操作實務》內訓服務流程

-----------------------------------------------------------------------------------