伴随信息化时代的到来,现代企业运营中开始更多的依赖于信息技术,降低组织运营的成本,并实现组织的扁平化。尤其对于信息系统最集中的用户,如跨国公司、大型国有企业和电信金融企业等,在这些高度依赖于信息技术的企业,业务的可持续运营及数据资产的安全性显得尤为关键。一方面企业参与信息化建设的过程,另一方面也要求保护公司信息资产的安全,并做好业务连续性规划与灾难恢复计划。因此,与以往相比,企业对信息技术的要求不再是简单的设备配置、体系架构,而是考虑到如何控制并管理IT运营的风险。以美国萨班斯(SOX)法案为代表的诸多国际标准就对组织的IT审计工作提出了更高要求,在信息系统基础设施运营、信息资产保护、信息系统运维、业务连续性等方面,都要求IT经理和信息系统审计师必须掌握信息系统审计、控制与安全技术,从而为保护企业的主要业务提供一道管理和技术的双重屏障。
本课程正是通过信息系统审计培训,助您熟悉信息系统管理核心要义,掌握信息系统的软件、硬件、开发、运营、维护、管理和安全相关知识,并能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
1.建立一支高素质的审计团队
2.建立科学先进的审计制度流程
3.识别审计活动中的主要风险
4.学会在实务中如何运用技巧和方法找到问题的关键,改进管理并提高效益
5.分析和讲解了内部审计工作所面临的新形势和新环境、相应的任务和战略、质量标准和胜任能力、基本流程和方法
1.公司董事、监事
2.中高层管理人员
3.内控、内审部人员
4.财务部人员
一、内部审计标准 | 二、 内部审计和公司治理 |
管理内部审计职能 内部审计专业实务标准 管理需要——内部审计的工作方法 道德规范 | 内部审计和审计委员会 内部部门的组织结构设计 举报方案和行为规则 与外部审计师合作 欺诈发现和预防 |
三、建立以风险控制为导向的内部审计流程 | 四、内审的技术方法与实战技巧 |
管理内部审计活动 内部审计组织与计划 沟通和批准 资源管理指导和开展内部审计 工作底稿——记录内部审计活动 通过审计抽样搜样证据 审计报告与内部审计沟通 向董事会和高层管理者报告 | 舞弊与疏忽的防范 风险与控制自我评估 数据收集工具和技术 问题解决与决策制定 计算机化审计工具和技术 |
五、内部审计工具下趋势 | |
HIPPA与日渐增长的隐私关注 持续性保障审计,XBRL和OLAP 内部审计质量保障与ASQ质量审计 控制自我评估 | |
想了解详细课程大纲及资料,点击网页左侧的在线咨询图标,与在线老师交流。
