信息系统审计培训大纲.pdf

信息系统审计培训大纲 王连强 北京时代新威信息技术有限公司 信息系统审计培训目录 •第一章 信息系统审计基础 •第二章 通用计算机与审计 关系 •第三章 计算机辅助审计技术介绍 •第四章 信息系统审计培训总结 北京时代新威信息技术有限公司 王连强 注：本文以北京时代新威信息技术有限 公司（以下简称时代新威）的服务内容 举例，给大家展示信息系统审计培训内 容。 北京时代新威信息技术有限公司 王连强 信息系统审计培训 第一章 信息系统审计基础 信息系统审计培训第一节 • 1.1 信息系统审计的定义 • 1.2 信息系统审计的过程 • 1.3 信息系统审计的一般方法 • 1.4 信息系统审计的根本目标 • 1.5 信息系统审计任务 北京时代新威信息技术有限公司 王连强 1.1信息系统审计的定义 •信息系统审计是一个通过收集和评价审计 证据，对信息系统是否能够保护资产的安 全、维护数据的完整、使被审计单位的目 标得以有效地实现、使组织的资源得到高 效地使用等方面作出判断的过程。 北京时代新威信息技术有限公司 王连强 1.2信息系统审计的过程 •信息系统审计过程分为准备阶段、实施阶 段和报告阶段。其中，准备阶段和报告阶 段所采取运用的技术方法与财务审计所运 用的技术方法差别不大，而实施阶段采用 的技术方法则具有信息技术的特点。 •在实施阶段，针对被审计的信息系统，审 计人员所开展的工作可以分为三个层次： 了解、描述和测试。 北京时代新威信息技术有限公司 王连强 1.3信息系统审计的一般方法 •信息系统审计的一般方法有：面谈法、系 统文档审阅法、观察法、计算机系统文字 描述法、表格描述法、图形描述法等。 北京时代新威信息技术有限公司 王连强 1.4信息系统审计的根本目标 信息系统审计的根本目标： 是促进信息系统安全、稳定、有效、持续运 行。通过对信息系统的安全性、稳定性和有 效性进行审计、咨询，降低公司面临的信息 系统风险，促使公司信息技术发展目标与其 总体经营目标、战略相一致。 北京时代新威信息技术有限公司 王连强 1.5信息系统审计任务 •信息系统审计任务： •是完成对信息系统的鉴证、促进和咨询。 针对企业的资产，采取信息系统审计维护 更安全可靠，特别是时代新威利用信息系 统审计制定的方案更让我们觉得放心安全。 北京时代新威信息技术有限公司 王连强 （信息系统审计培训示意图1） 北京时代新威信息技术有限公司 王连强 信息系统审计培训第二节 • 2.1 IT的定义 • 2.2 IT的要点 • 2.3 了解企业内部控制的程序 • 2.4 控制的分类 • 2.5 内部 控制目标 • 2.6 信息系统控制目标 • 2.7 实施信息系统审计 • 2.8 测试和评估信息系统控制的方法 北京时代新威信息技术有限公司 王连强 2.1 IT的定义 • 为了信息系统的安全、可靠与有效，由独 立于审计对象的IT审计师，以第三方的客 观立场对以计算机为核心的信息系统进行 综合的检查与评价，向IT审计对象的最高 领导，提出问题与建议的一连串的活动。 北京时代新威信息技术有限公司 王连强 2.2 IT的要点 • IT审计的要点： –独立性 –综合性 – IT审计师资格 – IT审计报告 –促进信息系统安全、可靠与有效 北京时代新威信息技术有限公司 王连强 2.3 了解企业内部控制的程序 • 了解监管负责人员如何应对风险 •懂得评估控制的设