摘要:当今时代, 国内外大型企业、政府机构、金融、保险行业已经开始实行CIO(首席信息技术主管)制度,全社会对IT高级管理人才的需求将越来越突出。同时计算机和网络系统的风险控制,防范及管理已成为公司管理的重要组成部分。此课程向学员介绍IT系统风险控制的基本概念, IT系统审计的目的, 风险控制手段和IT审计的实现方法。解答学员提出的具有很强针对性的IT治理与管理的理论和方法问题,对国内电子政务、企业信息
全文:授课对象:
大型跨国企业:财务总监(经理)、IT审计师、审计经理、财务审计师;
会计师事务所:IT审计师、审计项目经理、审计业务经理等;
政府机构,金融,保险行业:IT总监、审计总监(经理)等;
财务管理软件公司:IT安全主管、系统和应用软件的开发等管理人员。
培训大纲:
第一部分: IT风险
外部风险和内部风险
信息的完整性,保密性和可用性
IT的主要风险范围:网络,操作系统,用户的信息及数据,数据库,系统管理软件,应用软件, 新系统及软件的安装。
第二部分: IT控管及组织机构
IT 的组织及部门
IT安全营理政策的制定与执行
IT控管及审计
第三部分: IT审计
IT审计的历史
IT审计的标准及制定
IT审计机构的组织及在公司中的作用
IT审计的分类和目的
IT审计计划的制定
IT风险分析
IT审计的过程
IT审计的抽样和测定
IT 审计报告
IT审计的主要范围
第四部分:实例学习
以课堂讨论的方式, 通过实例学习IT审计的范围, 过程和方法.
第五部分:IT审计人员和组织的培养
IT审计师的要求与陪养
CISA 认证考试
如何建立小型IT审计机构
第六部分:如何为IT审计做准备
如何在IT审计中获取最高分
|
| 51EA 提示: | 历史记录不代表当前培训学校招生情况,仅供研究参考,建议您直接电话咨询校方。 |
|
