培训受众: 财务总监、控制总监、投资总监、审计总监
首席信息官
财务部、审计部、内控部等部门相关人员
IT部门相关人员 课程收益: 了解信息系统审计标准、准则和最佳实务
明确IT审计方法与流程及其实施中的技巧
学会使用多种信息系统审计工具，提高审计效率与准确性
电子数据、信息系统、系统内控审计“三位一体”，制定有效的信息系统审计方案
落实信息系统审计在企业管理、资产、业务等方面的实际运用 课程大纲: 2010年德勤全面风险管理建设热点问题的调查报告出炉：16％的受访者表示风险内控体系已建立并开始进行风险的量化；3％的受访者表示风险内控体系已借助于信息系统进行管理。由此可见，目前大型企业在组织形态走向分散化的同时其管理的集约化程度不断提高，依靠集中的信息管理，很多企业建立了比较发达的“神经系统”，而如何确保“神经系统”的可持续运营以及数据资产的安全性，则为基于内部控制而开展的企业信息系统审计提出了新的挑战。
区别于传统审计的财务领域，信息系统审计关注的是企业系统的可靠性和运行现状，在某些情况下甚至能够直接参与项目的开发或变更过程，以保证足够的控制得以顺利实施，确保内部控制真正落地。本课程正是通过行之有效的信息系统审计培训，帮助学员抓住信息系统管理的核心，掌握信息系统开发、运营、维护和安全等等的相关知识，并结合自身所学的先进审计技术，对企业信息系统的安全性、稳定性和有效性进行全面的审查、评估和改进。

您不得不参加的课程：
了解信息系统在审计服务中的定位
通过多种信息系统审计方法、工具和流程的介绍，提升实际操作的可行性
帮助企业确保其信息技术和运营系统都得到充分保护和控制
独立的为企业核心信息系统进行审计、检查与评价

课程介绍：
信息系统审计标准
CoBIT
ISO27001
ITIL
COSO

IT审计方法与流程
审计准备
如何确定审计范围
识别与业务流程相关的信息需求
选择要审计的平台和流程
了解IT风险及内部控制措施
确定审计策略
案例讨论
审计实施
了解风险管理以及内部控制措施
IT风险评估
案例讨论
IT一般控制
IT应用控制
IT内部控制覆盖范围及控制点
案例讨论
控制目标的风险评估
符合性测试基本流程
案例讨论
实质性测试流程
案例讨论
审计报告
审计证据收集与评价
确定收集样本
随机抽查样本记录
分析记录
记录工作底稿

信息系统审计方法与工具
系统测试法
整体检查法
平行模拟法
快照法
审计钩（hooks）
系统控制审计校验文件以及嵌入式审计模型（SCARF/EAM）

信息系统审计基础知识
信息资产审计
案例讨论
应用系统开发、获得、实施与维护审计
案例讨论
信息技术基础设施与操作审计
案例讨论
业务流程评价与风险管理审计
案例讨论
信息系统的管理、规划与组织审计
? 案例讨论