IT审计的组织与实施培训课件(PPT 83页)

主要内容
内部审计及其分类
信息系统审计—从风险管理和风险基础审计的角度理解
信息系统审计标准
信息系统审计方法
IT核心流程和审计方法
问题讨论
案例分析

 

 

内部审计及其分类
信息系统审计—从风险管理和风险基础审计的角度理解
信息系统审计标准
信息系统审计标准—ITIL
信息系统审计标准—BS7799
信息系统审计标准-COBIT
信息系统审计方法
内部审计方法年度风险评估和计划
年度风险评估:风险评估
年度风险评估:风险分级和审计频率
年度风险评估:举例
年度审计计划:举例
信息系统审计方法计划
计划：举例
信息系统审计方法风险评估
风险评估:举例
信息系统审计方法控制评价
控制评价:举例
信息系统审计方法审计方案和测试
审计方案和测试:举例
信息系统审计方法沟通和报告
信息系统审计方法绩效评价
信息系统审计方法 问题追踪和后续审计
IT 核心流程和审计方法
IT 流程:规划和组织
审计方法:规划和组织
IT 流程:系统开发
审计方法:系统开发
IT 流程:变更管理
审计方法:变更管理
年度审计计划:考虑的因素和批准
IT 流程:数据管理
审计方法:数据管理
IT 流程:计算机操作运行
审计方法:计算机操作运行
IT流程:物理安全/设备管理
审计方法:物理安全/设备管理
IT流程:业务持续计划（BCP）
审计方法:业务持续计划（BCP）
IT流程:信息安全
审计方法:信息安全
IT流程:网络管理
审计方法:网络管理
IT流程:应用处理
审计方法:应用处理
问题讨论
案例分析
职责分离控制矩阵
问题

 

..............................