- 1、本文档共93页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息系统审计培训大纲
王连强
北京时代新威信息技术有限公司
信息系统审计培训目录
•第一章 信息系统审计基础
•第二章 通用计算机与审计 关系
•第三章 计算机辅助审计技术介绍
•第四章 信息系统审计培训总结
北京时代新威信息技术有限公司 王连强
注:本文以北京时代新威信息技术有限
公司(以下简称时代新威)的服务内容
举例,给大家展示信息系统审计培训内
容。
北京时代新威信息技术有限公司 王连强
信息系统审计培训
第一章 信息系统审计基础
信息系统审计培训第一节
• 1.1 信息系统审计的定义
• 1.2 信息系统审计的过程
• 1.3 信息系统审计的一般方法
• 1.4 信息系统审计的根本目标
• 1.5 信息系统审计任务
北京时代新威信息技术有限公司 王连强
1.1信息系统审计的定义
•信息系统审计是一个通过收集和评价审计
证据,对信息系统是否能够保护资产的安
全、维护数据的完整、使被审计单位的目
标得以有效地实现、使组织的资源得到高
效地使用等方面作出判断的过程。
北京时代新威信息技术有限公司 王连强
1.2信息系统审计的过程
•信息系统审计过程分为准备阶段、实施阶
段和报告阶段。其中,准备阶段和报告阶
段所采取运用的技术方法与财务审计所运
用的技术方法差别不大,而实施阶段采用
的技术方法则具有信息技术的特点。
•在实施阶段,针对被审计的信息系统,审
计人员所开展的工作可以分为三个层次:
了解、描述和测试。
北京时代新威信息技术有限公司 王连强
1.3信息系统审计的一般方法
•信息系统审计的一般方法有:面谈法、系
统文档审阅法、观察法、计算机系统文字
描述法、表格描述法、图形描述法等。
北京时代新威信息技术有限公司 王连强
1.4信息系统审计的根本目标
信息系统审计的根本目标:
是促进信息系统安全、稳定、有效、持续运
行。通过对信息系统的安全性、稳定性和有
效性进行审计、咨询,降低公司面临的信息
系统风险,促使公司信息技术发展目标与其
总体经营目标、战略相一致。
北京时代新威信息技术有限公司 王连强
1.5信息系统审计任务
•信息系统审计任务:
•是完成对信息系统的鉴证、促进和咨询。
针对企业的资产,采取信息系统审计维护
更安全可靠,特别是时代新威利用信息系
统审计制定的方案更让我们觉得放心安全。
北京时代新威信息技术有限公司 王连强
(信息系统审计培训示意图1)
北京时代新威信息技术有限公司 王连强
信息系统审计培训第二节
• 2.1 IT的定义
• 2.2 IT的要点
• 2.3 了解企业内部控制的程序
• 2.4 控制的分类
• 2.5 内部 控制目标
• 2.6 信息系统控制目标
• 2.7 实施信息系统审计
• 2.8 测试和评估信息系统控制的方法
北京时代新威信息技术有限公司 王连强
2.1 IT的定义
• 为了信息系统的安全、可靠与有效,由独
立于审计对象的IT审计师,以第三方的客
观立场对以计算机为核心的信息系统进行
综合的检查与评价,向IT审计对象的最高
领导,提出问题与建议的一连串的活动。
北京时代新威信息技术有限公司 王连强
2.2 IT的要点
• IT审计的要点:
–独立性
–综合性
– IT审计师资格
– IT审计报告
–促进信息系统安全、可靠与有效
北京时代新威信息技术有限公司 王连强
2.3 了解企业内部控制的程序
• 了解监管负责人员如何应对风险
•懂得评估控制的设
文档评论(0)