【课程大纲】

课程大纲1：

企业主要业务流程划分

如何从整体上把握企业流程

销售、签单、发货、开票、收款

采购、认证、签单、验收、付款

结合企业业务了解被审计系统的基本情况

了解企业信息系统全景图

理解被审计系统在其中所处的地位以及和其他功能模块的联系

结合企业业务流程理解信息系统的数据流

初步评价被审系统的内部控制及外部控制

输入控制

处理控制

输出控制

制定重要性水平

SOD的编制

审计计划和审计实施阶段

系统操作是否符合流程

信息安全

数据的存取控制及监视

记录数据利用状况

数据的保护功能

信息的获取及处理时是否有防止不正当行为和机密保护措施

系统更改的审批和记录

是否有经常性培训与教育等

课程大纲2

IT 审计工作的范围

电脑设施审计

系统软件审计

通讯审计

开发部门审计

应用系统审计

系统实施审计

检讨/审查方法

审查系统开发时所编定的文件

没有系统文件存在时的审计策略

对IT实施项目的监控

参与系统和用户测试

利用了CAATS来增强执行审查工作上的有效性

审计内容

信息系统的关键业务流程及相关的组织战略目标

信息技术风险评估

信息系统及其支持的业务流程的变更情况

信息系统框架和信息系统的长期发展规划及近期发展计划

信息系统执行和维护活动

专项审计

信息系统开发实施项目的专项审计；

信息系统安全专项审计；

信息技术投资专项审计；

业务连续性计划的专项审计；

外包条件下的专项审计；

法律法规、行业规范要求的内部控制的合规性的专项审计

【课程背景】

随着企业信息化应用的推广，IT系统已经成为企业内部控制的重要组成部分，并且由于财务报告对IT系统所提供的业务及财务信息的依赖性越来越大，针对IT系统控制设计和运行的充分性和有效性做出独立的评估的能力也越来越重要。IT审计就是培训企业的内部审计人员如何培养这一能力的一个培训.

【课程对象】

1. 内部控制，流程管理人员

2. 风险管理人员

3. 内部审计工作人员

4. 会计核算，财务分析工作人员

5. 其他应用系统使用人员

6. 信息系统应用开发人员

【解决问题】

1、 了解IT审计的涵义与目标，明确IT审计的任务、内容和特点。

2、 熟悉IT审计的实施过程，从而对IT审计有一个初步了解。

3、 熟悉企业业务流程和业务流程的信息系统设计，并且能够针对审计过程中发现的问题，可以提出有建设性的建议

【学员收获】

1、 了解IT审计的涵义与目标，明确IT审计的任务、内容和特点。

2、 熟悉IT审计的实施过程，从而对IT审计有一个初步了解。

3、 熟悉企业业务流程和业务流程的信息系统设计，并且能够针对审计过程中发现的问题，可以提出有建设性的建议

【课程时长】

6-12H