Information System Audit and Controls Practice

信息系统审计实务 

信息系统控制稽核实务在培训企业内部稽核人员，信息人员成为专业的计算机稽核(IT Auditor)，内容包括信息控制概念，信息查核技巧，信息查核与营运查核的关系，信息查核计划与查核程序的设计，计算机辅助查核技术在内部稽核之运用，计算机查核工作底稿与报告之撰写。使内部稽核人员能在信息系统的环境中了解稽核之重点及执行程序，本项课程符合美国沙宾法案及内部自评COSO 精神，并可做为企业计算机稽核之基础。本项课程从风险控制观点探讨计算机稽核之理论与实务，列示具体查核步骤，以协助一般审计人员执行信息控制评估及系统查核(含信息安全)。

训练对象：

l          执行计算机稽核人员

l          内部稽核人员

l          希望往信息稽核专业发展之信息人员

课程时数：

24课时﹝3天﹞

课程大纲：

l          信息风险与控制-企业营运观点

l          信息控制与安全标准(Cobit,SOX,SAS70)

l          计算机稽核准则

l          一般控制评估

l          应用系统控制评估

l          信息系统查核方法

l          撰写查核报告

l          计算机辅助查核技术之运用

l          稽核软件及使用方法

l          稽核软件使用时机

l          计算机稽核专业发展

课程费用：

8600.00RMB（每人）