| 信息系统审计内容 |
- 信息系统的应用和管理
- 信息系统审计和财务审计的区别
- 信息系统审计的风险管理
- 信息系统审计内容
- 一般控制及审计
- 应用控制及审计
- 运营及维护审计
- 应用程序审计
- 信息数据安全审计
- 项目实施审计
|
| 信息系统审计流程和方法 |
- 确定信息系统审计项目和范围
- 信息系统审计的重要环节
- 数据收集和分析环节
- 内部控制环节
- 信息传输环节
- 识别与业务流程相关的信息需求
- 信息系统审计方法
- 系统测试法
- 整体检查法
- 平行模拟法
- 快照法
- 审计钩(hooks)
- 系统控制审计校验文件以及嵌入式审计模型(SCARF/EAM)
- 计算机辅助审计技术的应用
- 数据收集工具和技术
- 连续审计技术和方法
|
| 信息系统审计模型和工具 |
- IT 管理和控制标准:COBIT
- IT 应用过程的信息安全:ISOIEC17799
- IT 项目管理
- 信息系统工程监理
- XBRL在审计中的运用
|
| IT治理和审计人员能力培养 |
- 结合公司战略制定IT治理目标
- IT 治理组织架构
- IT风险评估和治理
- 提高IT治理水平和审计能力
|
