内容:
第一章信息系统审计简介
案例
信息系统审计定义及目标
CISA的要求
相关标准知识
ISO 17799
ISO 27000
COBIT 5
其他标准
第二章审计计划及IT内控
审计计划
了解被审系统基本情况
初步评价被审单位系统的内部控制及外部控制
识别重要性
编制审计计划
【案例分析】信息系统审计计划分析
IT内控简介
公司层面控制
IT应用控制
业务层面控制
第三章信息部门审计
管理制度审计
机房审计
安全审计
安全问卷
密码策略
漏洞扫描
访问控制
数据与备份审计
日志审计
第四章系统项目(实施)审计
项目管理知识
项目(实施)审计
目标实现
范围
进度
质量
成本
更新/服务审计
需求更新流程
更新审计要点
服务审计
ERP项目绩效评估
第五章系统应用审计
问卷调查
调查目标
分层调查关注点
可能结果及应对
【案例分析】实际问卷分析
数据审计
数据审计目标
数据审计要点
数据审计需要资料及方法
【案例分析】数据审计案例分析
流程审计
各模块简介
各模块流程简介
主要风险及控制识别
风险定义及类型
内控定义及类型
流程中风险识别
流程中控制识别
穿行测试
测试方法
【案例分析】穿行测试案例分析
职责与权限审计
职责分离概述
系统权限原则
权限表制作
系统权限抽取方法
【案例分析】部分权限问题
效率审计
标签:财务法律、财务审计
没有更多内容了