服务热线 hotline
010-62750882服务热线 hotline
010-62750882
授课专家:[邱健]
信息系统审计授课天数:2天
收费标准:价格面议
开办周期:按需开办,有需要的企业请致电本站客服
课程大纲:
信息系统审计
(非专业人员版)
邱健老师
课程背景
信息系统审计是内部审计中的重要审计形式之一,信息系统审计是国际通用,在国内近年流行的审计方法。开展信息系统审计是公司内控工作的重要组成部分,也是最容易遗漏的部分。只有信息系统安全,稳定和高效,才能保证公司整体运营的顺畅和目标的达成,保证公司的基业长青。国内大型和管理规范的公司都有开展信息系统审计业务。
很多审计人员没有信息系统专业知识,但这项审计又很重要,如何在没有专业知识背景情况下开展信息系统审计工作?
邱健老师具有CISA资格,并有多年的信息系统审计经验,通过此课程,帮助学员对于信息系统的审计有全面深入的认识,并在实践中加以运用,帮助企业防范信息系统风险,助力企业实现基业长青。
课程对象:企业内部审计、内部控制部门、纪检监察部门负责人,从事内部审计、内部控制、纪检监察实务操作的部门主管及一般员工,其他对内部审计感兴趣的有识之士,以及想提高企业综合管理能力的优秀积极人士
课程特色:启发式讲授+实际案例分析+互动式教学+小组讨论+实际演练,突出实战性和实用性
课程收益:
1、帮助学员了解信息系统审计定义及目标;
2、帮助学员了解信息系统审计开展的相关标准;
3、帮助学员了解信息系统审计的计划和实施理论及方法;
4、通过对本课程学习,能使学员深入了解信息系统审计的理论、方法和工具,更好的助力企业发展。
课程时间1天
课程大纲
第一章信息系统审计简介
1.案例
2.信息系统审计定义及目标
3.CISA的要求
4.相关标准知识
4.1 ISO 17799
4.2 ISO 27000
4.3 COBIT 5
4.4其他标准
第二章审计计划及IT内控
1.审计计划
1.1了解被审系统基本情况
1.2初步评价被审单位系统的内部控制及外部控制
1.3识别重要性
1.4编制审计计划
【案例分析】信息系统审计计划分析
2.IT内控简介
2.1公司层面控制
2.2 IT应用控制
2.3业务层面控制
第三章信息部门审计
1.管理制度审计
2.机房审计
3.安全审计
3.1安全问卷
3.2密码策略
3.3漏洞扫描
3.4访问控制
4.数据与备份审计
5.日志审计
第四章系统项目(实施)审计
1.项目管理知识
2.项目(实施)审计
2.1目标实现
2.2范围
2.3进度
2.4质量
2.5成本
3.更新/服务审计
3.1需求更新流程
3.2更新审计要点
3.3服务审计
4.ERP项目绩效评估
第五章系统应用审计
1.问卷调查
1.1调查目标
1.2分层调查关注点
1.3可能结果及应对
【案例分析】实际问卷分析
2数据审计
2.1数据审计目标
2.2数据审计要点
2.3数据审计需要资料及方法
【案例分析】数据审计案例分析
3.流程审计
3.1各模块简介
3.2各模块流程简介
3.3主要风险及控制识别
3.3.1风险定义及类型
3.3.2内控定义及类型
3.3.3流程中风险识别
3.3.4流程中控制识别
3.4穿行测试
3.4.1测试方法
【案例分析】穿行测试案例分析
4职责与权限审计
4.1职责分离概述
4.2系统权限原则
4.3权限表制作
4.4系统权限抽取方法
【案例分析】部分权限问题
5效率审计
老师介绍:邱健
邱健老师
精通企业审计全盘管理
国际注册内部审计师(CIA)
国际注册内部控制师(CICS)
高级风险评估专业人员证书(RAPC)
国际注册信息系统审计师(CISA)
美国注册管理会计师(CMA)
教育及学术背景
邱健老师,1973年出生于湖南株洲,45岁,常住珠海,暨南大学MBA,国际注册内部审计师(CIA),国际注册内部控制师(CICS),高级风险评估专业人员证书(RAPC),国际注册信息系统审计师(CISA),国际注册管理会计师(CMA)。
工作经历
1.2016—2017年广东建星控股集团(广东著名建筑集团,旗下拥有十几家全资及控股子公司以及新三板挂牌公司)——集团审计内控总监
2.2014—2015年中国卫浴龙头企业九牧集团(员工一万多)——集团内控部总监(领导整个集团内部控几十位下属),九牧商学院高级培训师
3.2009—2013年中国五百强排名247,全球乳业前十名的伊利集团(员工十几万人)——集团审计部总监,伊利商学院高级培训师
4.2006—2009年德豪润达电器股份集团(2004年深交所上市,下属公司10余家,员工两万多,珠海最大民营企业)——审计监察部经理
5.2001—2006年广东威尔医学科技股份集团(2004年深交所上市)——审计部经理,并负责协助董秘的上市工作
6.1994—2001年香港汇达家具集团(员工5000多,大陆4个工厂)——财务管理部主管,后提升为审计部经理
老师优势
邱健老师曾在外资、民营、中国五百强国有控股企业工作,并有在四家国内大型上市集团公司工作经验,长期从事审计监察管理、内控与风险管理等职位超过21年,是国内极少数只讲专业的审计、内控与风险管理的高端老师,特别是“伊利集团”被评为全国内审工作先进企业,邱老师在这方面取得了宝贵经验。
审计监察管理:在内部审计各领域的实际操作中具有非常丰富的实战经验,有一整套先进、严谨、实用的审计管理理念,具备内部审计管理平台的系统建设和团队领导能力。
内控与风险管理:参与组织和策划伊利集团内控体系建设和内控自评工作,将风险管理嵌入到内控体系当中,对内控和风险管理体系的建立、维护、持续改进等具有丰富经验,对内控和风险管理最新理论有深入研究。
老师亮点:国内唯一只讲审计、内控、风险管理的专业老师;国内唯一只从事审计、内控、风险管理工作20多年背景的专业老师;财务部与审计部是两个不同的职能部门,邱健老师21年以来只从事审计、内控与风险管理工作;是国内审计、内部控制与风险管理返聘率最高的一位老师。
咨询辅导项目
1.曾经组织和策划伊利集团内控体系建设和内控自评工作
2.2014-2015年,福建九牧集团,内控体系和风险管理咨询管理和项目辅导,包括企业内控管理,风险管理,内控框架和指引落地工作,内控和风险管理体系建设,内控和风控自评等
3.2016年,郑州巴奴贸易有限公司,内部审计咨询项目
4.2016-2017年,珠海建星集团,审计与内控咨询项目
5.2017年,郴州钖涛环保科技有限公司,风险管理咨询项目
6.2017年,深圳传音控股有限公司,审计管理咨询项目
7.2018年,佛山金辉高科电子材料股份有限公司,风险管理咨询项目
课程形式:-讲授-启发式、互动式教学-小组讨论-案例分析
-角色扮演-观看录象-练习
