主要内容:
引言
IT风险案例
为什么IT审计
一. IT审计起源和发展
IT审计起源
IT审计发展历史
IT审计发展阶段
IT审计国内发展
二. IT审计基本概念
计算机信息系统对审计的影响
IT审计概念
IT审计主要内容
IT审计目标
IT审计重点
IT审计视角
三. IT审计依据
ISACA信息系统审计标准
IT审计参考的国际和事实标准
IT审计参考的行业法规
中国IT审计相关标准
四. IT审计流程
IT审计的一般流程
风险评估
制订审计计划
编制工作底稿
出具事实确认书
出具事实评价报告
出具审计评价报告
IT审计方法
五. IT审计师知识和能力要求
理论知识要求
个人能力和素质要求
六. IT治理和业务连续性管理审计
IT治理审计的具体目标
IT治理的架构
IT治理的审计要点
业务持续性管理流程
业务持续性管理的审计要点
七.信息系统获取开发和实施审计
项目开发流程
项目开发生命周期审计要点
项目文档资料管理和系统质量评价指标
系统变更流程
系统变更管理审计要点
项目外包流程
项目外包管理审计要点
八.信息系统运行维护和支持审计
IT服务管理体系的内容和作用
IT服务支持审计内容
IT服务支持审计要点
IT服务交付审计内容
IT服务交付审计要点
操作风险控制审计
日志管理审计
九.信息资产保护审计
系统授权管理审计要点
访问控制安全审计要点
网络安全管理审计要点
网络设备安全审计要点
防火墙、路由器、交换机安全审计要点
网络行为监控和检测审计要点
操作系统安全审计要点
数据库安全审计
应用系统安全审计要点
机房环境安全审计要点
十.案例研讨和交流互动
案例研讨:IT合规审计案例:某银行313审计(2007)
案例介绍
A:计算机辅助审计案例和技术工具
国家审计:美国和中国
技术工具:IDEA,AO
B:与财务报告相关的IT控制审计
审计客户内部审计:石油、电信
审计事务所外部审计:某事务所
技术工具:SAP,Oracle
C:信息系统审计
国家审计:英国
审计客户内部审计:银行、证券
审计事务所外部审计:某事务所
技术工具:Fortify源代码审计, Nessus网络漏洞扫描