课程大纲：

财会专业培训
信息系统审计是近几年非常热的一个话题，那么信息系统审计到底是什么呢？它的审计主要包括公司信息化对公司整体战略的支持程度、IT战略和公司总体战略的匹配程度、对公司业务发展的支持程度、对企业内部组织流程和业务流程所产生的影响、能否促进企业业务系统效率的提高等等。

企业的信息化建设是为公司的战略和业务发展服务的，信息系统审计可以发现企业信息化存在的问题，保持IT与业务目标一致，推动业务发展，促使收益*化，以确保组织信息系统的发展能够始终沿着正确的方向进行，确保企业的总体战略目标的实现。区别于传统的财务审计，信息系统审计运用先进的信息手段，从系统的可靠性、安全性以及效率等方面保护资产和数据的安全，从而实现审计目标。
第一模块： 信息系统审计内容

•    信息系统的应用和管理

•    信息系统审计和财务审计的区别

•    信息系统审计的风险管理

•    信息系统审计内容：

-    一般控制及审计

-    应用控制及审计

-    运营及维护审计

-    应用程序审计

-    信息数据安全审计

-    项目实施审计

第二模块：信息系统审计流程和方法

•    确定信息系统审计项目和范围

•    信息系统审计的重要环节

-    数据收集和分析环节

-    内部控制环节

-    信息传输环节

•    识别与业务流程相关的信息需求

•    信息系统审计方法

-    系统测试法

-    整体检查法

-    平行模拟法

-    快照法

-    审计钩(hooks)

-    系统控制审计校验文件以及嵌入式审计模型 (SCARF/EAM)

•    计算机辅助审计技术的应用

•    数据收集工具和技术

•    连续审计技术和方法

第三模块：信息系统审计模型和工具

•    IT 管理和控制标准：COBIT

•    IT 应用过程的信息安全：ISOIEC17799

•    IT 项目管理

•    信息系统工程监理

•    XBRL在审计中的运用

第四模块：IT治理和审计人员能力培养

•    结合公司战略制定IT治理目标

•    IT 治理组织架构

•    IT风险评估和治理

•    提高IT治理水平和审计能力

财会专业培训