課程背景curriculum background 

信息系統審計是近幾年非常熱的一個話題，那么信息系統審計到底是什么呢？它的審計主要包括公司信息化對公司整體戰略的支持程度、IT戰略和公司總體戰略的匹配程度、對公司業務發展的支持程度、對企業內部組織流程和業務流程所產生的影響、能否促進企業業務系統效率的提高等等。

企業的信息化建設是為公司的戰略和業務發展服務的，信息系統審計可以發現企業信息化存在的問題，保持IT與業務目標一致，推動業務發展，促使收益最大化，以確保組織信息系統的發展能夠始終沿著正確的方向進行，確保企業的總體戰略目標的實現。區別于傳統的財務審計，信息系統審計運用先進的信息手段，從系統的可靠性、安全性以及效率等方面保護資產和數據的安全，從而實現審計目標。

課程特點Course Features

重點突出：針對信息系統治理和審計重點

體系成熟：從不同角度實現信息系統治理

方法先進：提供國際先進的信息系統審計方法和工具

培訓收益training income

掌握信息系統審計的類型和內容。

掌握先進的信息系統審計的技術方法。

結合IT治理，提升內部審計能力。

課程大綱curriculum introduction

第一模塊、信息系統審計內容

信息系統的應用和管理

信息系統審計和財務審計的區別

信息系統審計的風險管理

信息系統審計內容：

一般控制及審計

應用控制及審計

運營及維護審計

應用程序審計

信息數據安全審計

項目實施審計

第二模塊、信息系統審計流程和方法

確定信息系統審計項目和范圍

信息系統審計的重要環節

數據收集和分析環節

內部控制環節

信息傳輸環節

識別與業務流程相關的信息需求

信息系統審計方法

系統測試法

整體檢查法

平行模擬法

快照法

審計鉤(hooks)

系統控制審計校驗文件以及嵌入式審計模型(SCARF/EAM)

計算機輔助審計技術的應用

數據收集工具和技術

連續審計技術和方法

第三模塊、信息系統審計模型和工具

IT 管理和控制標準：COBIT

IT 應用過程的信息安全：ISOIEC17799

IT 項目管理

信息系統工程監理

XBRL在審計中的運用

第四模塊、IT治理和審計人員能力培養

結合公司戰略制定IT治理目標

IT 治理組織架構

IT風險評估和治理

提高IT治理水平和審計能力

講師資歷lecturer synopsis

余老師

同濟大學碩士畢業，國際注冊內部審計師（CIA）、注冊信息系統審計師(CISA)。

國際信息系統審計與控制協會會員

余老師在全球四大會計師事務所擔任系統審計高級經理。

她從事財務及系統審計工作已有近12年。具有堅實的系統審計知識，直接參與并指導過的工作經歷包括：建立并實施行之有效的內部財務成本控制及預算系統，及內控審計等。

在信息安全技術服務與咨詢領域具有豐富的經驗，成功領導過多個IT內控與SOX IT合規項目，曾多次帶領團隊，負責對IT內部控制進行評估、測試和記錄，針對發現的控制缺陷提出改善建議，協助客戶實施有關的改進措施，并編制IT內控報告。在信息安全風險評估領域，實施過多個企業信息安全風險評估，執行企業信息安全管理評估、信息安全技術評估，完成管理現狀評估、安全意識評估、網絡安全評估、系統安全評估、應用系統安全評估、數據庫系統評估、無線網絡安全評估、滲透測試、網絡架構分析評估、物理安全與社會工程學等評估實務操作。特別擅長內控體系建設與全面風險管理咨詢，以COSO、COSO-ERM為基礎，為客戶提供內部風險控制與企業風險管理咨詢服務，幫助客戶設計和實施內控和企業風險管理框架，從公司層面、流程層面制定政策、制度、流程文檔，幫助客戶提高內部風險管理和控制水平

授課風格：

可全英文授課，將原本傳統印象中枯燥的財務課程，以案例分析等方式穿插引導學員創造一個輕松的氛圍，在鞏固財務技能同時又提高自身的職業性?！?/p>

主要服務過的企業有：

TCL、美的電器、偉易達、松下電器、萬家樂、廣東工商銀行、廣州本田、江西電力、金海糧油、寧波大紅鷹、廣東電信、雪花啤酒、美的商用空調設備、銀聲汽車音響、南方李錦記、中山雅居樂、順德碧桂園、中信集團、美贊臣、廣州醫藥公司、寶供物流、日立電梯、愛普生、施耐德太古、歐司朗照明、安美特化工等等。