您所在位置：网站首页 > 医学/心理学 > 基础医学CISA_IT审计实务培训0-课程导言

CISA_IT审计实务培训0-课程导言

15页

卖家[上传人]：资****亨

文档编号：487240781

上传时间：2024-05-12

文档格式：PPT

文档大小：1.29MB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

35 金贝

/ 15 举报版权申诉马上下载

文本预览

下载提示

常见问题

1、金融企业IT审计实务培训 0.课程导言杨洋Feb,2021编辑课件杨洋，主讲人简介杨洋杨洋管理学博士信息管理与信息平安方向，同济大管理学博士信息管理与信息平安方向，同济大学学会计学学士、硕士东北财经大学会计学学士、硕士东北财经大学高级程序员高级程序员1998，CISA2002,SCJP，IBM电子商务咨询师，电子商务咨询师，IBM WSAD Developer目前为同济大学电信学院博士后，主要研究领域：目前为同济大学电信学院博士后，主要研究领域：基于移动计算的平安接入关键技术基于移动计算的平安接入关键技术Feb,2021编辑课件杨洋，n中行大连分行营业部计算机输入员翟昌平6年挪用800万美元，销毁个人电脑中帐务数据后潜逃，于2005年3月21日被捕归案。n针对此一系列案件，银监会针对银行机构对操作风险的识别与控制能力不能适应业务开展的突出问题，发布了?关于加大防范操作风险工作力度的通知?2005业务系统可靠吗？Feb,2021编辑课件杨洋，1.为什么巨额挪用持续6年而未被发现？2.为什么银行帐务数据可以被个人轻易销毁？3.计算机输入员岗位的权限到底有多大？4.对于风险岗位是否存在有效牵

2、制？5.其他职员是否有效保护了自己的登录信息？6.银行业务流程和管理控制到底存在多少重大漏洞？反思Feb,2021编辑课件杨洋，许霆案回忆：1.2006年4月21日下午5时，广电运通公司为广州商业银行进行ATM机系统升级后，位于广电运通集团楼下的离行式ATM机发生了异常推测。2.晚上许霆拿着存有175元的银行卡，在该ATM机准备取款100元时，由于多按了一个零，变成了取1000元。3、当他看到ATM机如数吐出1000元，并只扣1元的漏洞后，先后171次共取走17.5万元。据悉，该漏洞是4月24日早上由广州商业银行恒福支行ATM机管理中心的工作人员翻查监控记录时发现的。随后，该部门立刻通知广州商业银行总行并报案。交易设备可靠吗？Feb,2021编辑课件杨洋，n1.为什么只有许霆发现了这一秘密？n2.同一错误为什么能够重现171次？n3.为什么误差恰好是十进制整数？n4.效劳器错误还是终端错误？n5.如果是批量升级，是否仅此一台出错？n6.为何3天后才发现异常？n7.升级前后是否进行了充分测试？n8.ATM机是否可配置？由谁配置？n9.反思Feb,2021编辑课件杨洋，少一点反思，多一点控

3、制！Feb,2021编辑课件杨洋，IT审计n信息系统审计Information System Audit，又称IT审计，是指根据公认的标准和指导标准对信息系统及其业务应用的效能、效率、平安性进行监测、评估和控制的过程，以确认预定的业务目标得以实现。具体而言，信息系统审计以企业或政府等组织的信息系统为审计对象，通过现代的审计理论和IT管理理论，从信息资产的平安性、数据的完整性以及系统的有效性和效率性等方面出发，对其是否能够有效可靠的到达组织的战略目标进行全面的监测和评估，并为改善和健全组织对信息系统的控制提出详细的建议。Feb,2021编辑课件杨洋，社会经济对IT审计的需求n由于企业内部控制导致的案件愈发频繁，针对企业内控进行定期审查和专项审查的呼声越来越高n现代企业的业务流程根本依赖于信息系统，因此对信息系统内部控制的审计格外重要nSOX法案公布以来，对于任何一家在美上市的公司而言，符合SOX法案都是前所未有的巨大挑战。但这同时对CIO来讲，却是“利好，因为对已经开始实施法案符合性阶段的公司来讲，IT在其内部控制中所扮演的重要角色立即凸显出来，而实施IT审计正是解决之道！Feb,202

4、1编辑课件杨洋，SOX404专案实施团队的专业组成来源：Ernst&Young 调查报告Feb,2021编辑课件杨洋，中国金融业监管机构对IT审计的要求n2003年12月15日中国证监会发布?证券公司内部控制指引?。n2004年9月30日中国银监会发布?商业银行内部控制评价方法?。n2006年3月银监会发布?电子银行业务管理方法?和?电子银行平安评估指引?。n上海证券交易所7月发布?上海证券交易所上市公司内部控制指引?。n深圳证券交易所9月发布?深圳证券交易所上市公司内部控制指引?。n2006年11月银监会发布?银行业金融机构信息系统风险管理指引?,开展银行业金融机构2006年度信息科技风险内部和外部评价审计工作。Feb,2021编辑课件杨洋，课程特点n从实务出发，不再对理论框架进行系统讲解n以案例为主，充分结合金融业特点n开拓视野，展示IT治理、COBIT等最新热点n兼顾CISA考试要求Feb,2021编辑课件杨洋，课程内容1.1.重要理论与概念重要理论与概念2.2.ITIT审计概况及其在金融业的开展趋势审计概况及其在金融业的开展趋势3.3.重大性、披露、一般控制与应用控制等重要问题

5、重大性、披露、一般控制与应用控制等重要问题4.4.执业资格、行业协会与执业资格、行业协会与CISACISA考试简介考试简介5.5.ITIT审计技术实务审计技术实务6.6.常用审计技术常用审计技术7.7.一般控制审计分阶段详解一般控制审计分阶段详解8.8.网络平安审计专题网络平安审计专题一般形式、技术与工具一般形式、技术与工具9.9.应用控制审计案例详解应用控制审计案例详解10.10.持续在线审计技术专题持续在线审计技术专题11.11.基于基于COBITCOBIT的的ITIT审计方法审计方法12.12.COBITCOBIT体系导读体系导读13.13.管理指南与签证审计指南的应用管理指南与签证审计指南的应用14.14.特别内容特别内容ITIT治理治理15.15.特别内容特别内容ISO20000ISO20000与与ITILITIL简介简介Feb,2021编辑课件杨洋，学习资料nCISA Review Manual 2007nInformation System Control and AuditsnIT Control and Audit(建议)n胡克瑾：IT审计n审计署系列教材清华大学出版社n审计信息系统第2版-偏会计系统的审计Feb,2021编辑课件杨洋，谢谢大家，欢送交流谢谢大家，欢送交流!杨洋杨洋Feb,2021编辑课件

《CISA_IT审计实务培训0-课程导言》由会员资****亨分享，可在线阅读，更多相关《CISA_IT审计实务培训0-课程导言》请在金锄头文库上搜索。

点击阅读更多内容

TA的资源