信息系统审计(IT审计)

 主要内容：

引言

IT风险案例

为什么IT审计                                      

一. IT审计起源和发展

IT审计起源

IT审计发展历史

IT审计发展阶段

IT审计国内发展

二. IT审计基本概念

计算机信息系统对审计的影响

IT审计概念

IT审计主要内容

IT审计目标

IT审计重点

IT审计视角

三. IT审计依据

ISACA信息系统审计标准

IT审计参考的国际和事实标准 

IT审计参考的行业法规

中国IT审计相关标准

四. IT审计流程

IT审计的一般流程 

风险评估

制订审计计划

编制工作底稿

出具事实确认书

出具事实评价报告

出具审计评价报告

IT审计方法

五. IT审计师知识和能力要求

理论知识要求

个人能力和素质要求

六. IT治理和业务连续性管理审计

IT治理审计的具体目标

IT治理的架构

IT治理的审计要点

业务持续性管理流程

业务持续性管理的审计要点

七.信息系统获取开发和实施审计

项目开发流程

项目开发生命周期审计要点

项目文档资料管理和系统质量评价指标

系统变更流程

系统变更管理审计要点

项目外包流程

项目外包管理审计要点

八.信息系统运行维护和支持审计

IT服务管理体系的内容和作用

IT服务支持审计内容

IT服务支持审计要点

IT服务交付审计内容

IT服务交付审计要点

操作风险控制审计

日志管理审计

九.信息资产保护审计

系统授权管理审计要点

访问控制安全审计要点

网络安全管理审计要点

网络设备安全审计要点

防火墙、路由器、交换机安全审计要点

网络行为监控和检测审计要点

操作系统安全审计要点

数据库安全审计

应用系统安全审计要点

机房环境安全审计要点

十.案例研讨和交流互动

案例研讨:IT合规审计案例：某银行313审计（2007）

案例介绍

A:计算机辅助审计案例和技术工具

国家审计：美国和中国

技术工具：IDEA,AO

B:与财务报告相关的IT控制审计

审计客户内部审计：石油、电信

审计事务所外部审计：某事务所

技术工具：SAP,Oracle

C:信息系统审计

国家审计：英国

审计客户内部审计：银行、证券

审计事务所外部审计：某事务所

技术工具：Fortify源代码审计， Nessus网络漏洞扫描，