信息系统审计与IT控制评价高级研讨班
发布人:admin发布时间:2011-12-28点击数:

一、?培训主题

?信息系统审计与控制

二、?培训对象

?参与信息系统审计、内控和风险管理的相关人员

三、?培训收益

?了解信息系统审计的国内外发展现状与趋势

?掌握信息系统审计的内容、范围、目标

?理解信息系统审计的思路与实施方法

?信息系统审计案例分析

?掌握IT控制体系框架构建过程及其评价方法

四、?培训内容

日期
时间
课程
内容描述
?
?
?
第一天
?
上午
?
356bet体育在线导航_356bet如何提款_356bet娱乐官网网址、风险与合规的背景知识
?SOX法案条款简介
?PCAOB审计标准简介
?中国政府和监管部门合规要求
?
IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址
?公司356bet体育在线导航_356bet如何提款_356bet娱乐官网网址与IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址
?IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址概念
?ITGov自主创新的中国IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址框架介绍
?科学的信息化发展观
?IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址体制
?IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址机制
?IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址方法
?IT的商业价值
?核心IT控制能力
?
下午
?
?
COBIT标准介绍
?CoBIT标准介绍:框架、控制目标、管理指南
?PO规划与组织\AI获得与实施\DS交付与支持\ME监控与评价四个域、34个控制流程详细介绍
?CoBIT与ISO27001、ITIL、ISO20000、ERM\COSO的关系
?集团信息化管理控制体系案例分析
?
?
?
?
?
第二天
?
?
上午
?
COBIT审计指南
?
?审计基础:重要性水平、符合性测试、实质性测试和抽样
?COBIT审计指南详细介绍
?IT审计程序
?IT审计一般流程和审计范围、审计目标。
?IT审计方法和技术
?审计计划、审计流程、审计方案案例研讨
?
下午
?
IT风险管理控制体系设计与实施
?IT一般控制(ITGC)
?信息系统安全管理控制
?信息系统操作
?变更管理
?应用系统、数据库实施与支持
?通信设备(计费相关)基础维护
?IT应用控制(ITAC)
?ITAC程序
?ITAC方法和技术
?ITAC实施及案例
?
?
?
第三天
?
上午
?
内部控制手册介绍
?结合《某美国上市国企内部控制手册》,案例要点分析
?
?
?
下午
?
IT审计项目实施方法论介绍
?IT审计项目组织方式及实施流程
?IT审计过程介绍
?内审测试工作原理、工作流程、测试方法和测试工作要求
?
?
?
第四天
?
?
上午
?
案例研讨和问题答疑
?分组案例研讨
?针对学员提出的问题予以解答
?介绍在合规项目中取得的经验

相关文章
更多
    没有关键字相关信息!
相关博客
更多

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved