《信息系统审计》课程提纲

课程名称：《信息系统审计》

主讲：王一鸣 老师 3课时

课程概述：

银行信息系统有哪些主要风险？

信息系统是否只有计算机专业人员才能够进行审计？

信息系统审计具体有哪些内容？

信息系统审计的的流有哪些？

怎样编制信息系统审计方案？

《信息系统审计》课程将为您解决以上问题，使得非计算机专业人员对信息系统审计不再陌生，轻松编制信息系统审计方案，从容开展信息系统审计。

课程收益：

1、了解商业银行信息系统风险。

2、明确商业银行信息系统审计的内容。

3、掌握商业银行信息系统审计的流程。

4、掌握商业银行信息系统审计的方法。

5、掌握信息系统审计方案的编制方法。

课程特色：

1、实务性强。本培训课程，设计了大量国内外信息系统风险及审计案例，便于学员开阔思路，易于理解，快速掌握。

2、针对性强。所有案例均来自商业银行，紧密贴近银行实际，有利于学员举一反三运用到日常审计工作中去。

3、内容新颖。课程根据国有大行审计专家的审计经验开发，培训思路新颖、授课方式独特。

课程大纲/要点：

商业银行信息系统审计

信息系统风险概述

商业银行信息系统风险的特点

商业银行信息系统风险的种类

业务中断风险

数据安全风险

系统漏洞风险

IT外包风险

信息审计内容

信息科技一般控制

组织控制

部门职责分离

内部职责分离

业务授权控制

人事管理控制

系统开发与维护控制

系统安全控制

接触控制

环境安全控制

安全保密控制

病毒防治

硬件及系统软件控制

操作控制

上机守则与操作规程

日志记录

非常状态下的数据恢复

一般控制的审计

业务流程层面应用控制

输入控制

处理控制

输出控制

应用控制的审计

信息系统审计方法

信息系统审计的基本方式

绕过信息系统审计

通过信息系统审计

信息系统审计技术

信息系统审计流程

资料审阅

人员访谈

现场观察

穿行测试

系统验证

系统查询

工具扫描

审计案例

案例一：业务连续性审计

日常管理组织架构

业务连续性风险评估

业务影响分析

业务连续性计划制定

业务连续性计划演练

业务连续性管理、评估与改进

案例二：机房管理审计

温度、湿度监控

UPS设备管理

监控设备安装与使用

机房重要设备管理

设备出入管理

设备清册管理

案例三：外包审计

组织架构

外包机制建设

外包供应商准入管理

外包采购管理

外包合同管理

外包驻场人员管理

服务监控与评价