信息系统审计(IT审计)实践课程
IT风险案例
为什么
一. IT审计起源和发展
IT审计起源
IT审计发展历史
IT审计
IT审计国内发展
二. IT审计
计算机信息系统对审计的影响
IT审计概念
IT审计主要内容
IT审计目标
IT审计重点
IT审计视角
三. IT审计依据
ISACA
IT审计参考的国际和事实标准
IT审计参考的行业法规
中国IT审计相关标准
四. IT审计流程
IT审计的一般流程
制订审计计划
编制工作底稿
出具事实确认书
出具事实评价报告
出具审计评价报告
IT审计方法
五. IT审计师知识和能力要求
理论知识要求
六. IT治理和业务连续性管理审计
IT治理审计的具体目标
IT治理的架构
IT治理的审计要点
业务持续性
业务持续性管理的审计要点
七.信息系统获取开发和实施审计
项目
项目开发
项目文档资料管理和系统质量评价指标
系统变更流程
系统
项目
项目
八.信息系统运行维护和支持审计
IT
IT服务支持审计内容
IT服务支持审计要点
IT服务交付审计内容
IT服务交付审计要点
操作
日志管理审计
九.信息资产保护审计
系统
访问控制安全审计要点
网络
网络设备安全审计要点
防火墙、路由器、交换机安全审计要点
网络行为监控和检测审计要点
数据库安全审计
机房
十.案例研讨和交流互动
案例研讨:IT合规审计案例:某银行313审计(2007)
案例介绍
A:计算机辅助审计案例和技术工具
国家审计:美国和中国
技术工具:IDEA,AO
B:与
审计客户内部审计:石油、电信
审计事务所
技术工具:SAP,Oracle
C:信息系统审计
国家审计:英国
审计客户内部审计:银行、证券
审计事务所外部审计:某事务所
技术工具:Fortify源代码审计, Nessus网络漏洞扫描,
交流互动
------分隔线----------------------------