本文关于信息系统审计培训里面包括什么?,据
亚洲金融智库2022-05-30日讯:
关于信息系统审计培训里服务方面的知识,北京时代新威信息技术有限公司在信息系统审计培训大纲里描述了详细的信息系统审计内容,主要讲信息系统审计服务,里面包括:为什么审?怎样审?审什么?从哪里审?谁来审?五大类内容。为什么审?信息系统审计是信息系统治理工作中的重要一环。时代新威通过以它合规性评价为出发点,以它评审、检查和测试为主要手段,以它发现信息系统治理过程中存在的风险为目标,帮助和促进用户全面预防和及时处置信息系统风险,从而有效提高信息系统的安全性和有效性。 怎样审?实施信息系统审计,首先要明确审计目的并确定审计范围;然后选择和明确审计依据,组建审计小组;其次规划审计方案,实施现场审计;最后报告审计发现,形成审计报告;其后,作为后续审计活动,实施跟踪审计。审什么?通常认为,信息系统审计的主要对象是一个组织的信息科技部门。除信息科技部门外,信息系统的所有用户部门及相关方都应考虑在内,因为许多信息系统的控制措施要在这些部门完成。从哪里审?根据审计方式的不同,信息系统审计还分为现场审计和非现场审计。非现场审计以非现场审计系统为主要审计工具。 谁来审?审计组成员应经过专业培训并取得相应资格,如:CISP-Auditor、CISA等。时代新威在信息系统审计中都具有相应的资格证书,专业化服务且业务或技术专家都具备丰富的行业知识和经验。
专题推荐:
审计法务知识普及性培训(7)