信息系统审计

【培训对象】
企业内部审计、内部控制部门、纪检监察部门负责人,从事内部审计、内部控制、纪检监察实务操作的部门主管及一般员工，其他对内部审计感兴趣的有识之士，以及想提高企业综合管理能力的优秀积极人士

【培训收益】
1、帮助学员了解信息系统审计定义及目标 2、帮助学员了解信息系统审计开展的相关标准 3、帮助学员了解信息系统审计的计划和实施理论及方法 4、通过对本课程学习，能使学员深入了解信息系统审计的理论、方法和工具，更好的助力企业发展

第一章 信息系统审计简介
1.案例
2.信息系统审计定义及目标
3.CISA的要求
4.相关标准知识
12344.1ISO 17799
4.2ISO 27000
4.3COBIT 5
4.4其他标准

第二章 审计实务
1.审计计划
1.1了解被审系统基本情况
1.2初步评价被审单位系统的内部控制及外部控制
1.3识别重要性
1.4编制审计计划
【案例分析】信息系统审计计划分析
2.IT内控简介
2.1公司层面控制
2.2 IT应用控制
2.3业务层面控制
3.公司层面控制
3.1战略规划
相关标准
审计思路及方法
【案例分析】某公司IT战略规划分析
1.2.3.3.13.2组织及管理架构
相关标准
审计思路及方法
【案例分析】某公司信息系统组织架构
3.3规章制度
相关标准
审计思路及方法
【案例分析】某公司IT部规章制度列表
4.IT层面控制
4.1系统和基础建设生命周期管理
相关标准
审计思路及方法
案例分析
1.2.3.4.4.14.2IT服务的交付与支持
相关标准
审计思路及方法
案例分析
4.3信息资产的保护
相关标准
审计思路及方法
案例分析
4.4灾难恢复和业务连续性计划
相关标准
审计思路及方法
案例分析
5.业务层面控制
5.1系统安全控制
相关标准
审计思路及方法
案例分析
1.2.3.4.5.5.15.2程序和参数变更控制
相关标准
审计思路及方法
案例分析
5.3系统开发控制
相关标准
审计思路及方法
案例分析
5.4系统运行维护控制
相关标准
审计思路及方法
案例分析
6.审计报告出具
7.后续改善跟踪 

教育经历
邱健老师，1973年出生于湖南株洲，44岁，常住珠海，中山大学MBA，国际注册内部审计师（CIA），国际注册内部控制师（CICS），高级风险评估专业人员证书（RAPC），国际注册信息系统审计师（CISA），国际注册管理会计师(CMA)。

工作经历
1. 2014—2015年 中国卫浴龙头企业九牧集团（员工一万多） 集团内控部总监（领导整个集团内部控几十位下属），九牧商学院高级培训师
2. 2009—2013年 中国五百强排名247，全球乳业前十名的伊利集团（员工十几万人） 集团审计部总监，伊利商学院高级培训师
3. 2006—2009年 德豪润达电器股份集团（2004年深交所上市，下属公司10余家，员工两万多，珠海最大民营企业） 审计监察部经理
4. 2001—2006年 广东威尔医学科技股份集团（2004年深交所上市） 审计部经理，负责协助董秘的上市工作
5. 1994--2001年 香港汇达家具集团（员工5000多人，大陆4个工厂） 财务部主管，后提升为审计部经理

老师优势
邱健老师曾在外资、民营、中国五百强国有控股企业工作，并有在四家国内大型上市集团公司工作的经验，长期从事审计监察管理、内控与风险管理等职位超过21年，是国内极少数主讲专业的审计、内控与风险管理的高端老师，特别是“伊利集团”被评为全国内审工作先进企业，邱老师在这方面取得了宝贵的经验。
审计监察管理：在内部审计各领域的实际操作中具有非常丰富的实战经验，有一整套先进、严谨、实用的审计管理理念，具备内部审计管理平台的系统建设和团队领导能力。
内控与风险管理：参与组织和策划伊利集团内控体系建设和内控自评工作，将风险管理嵌入到内控体系当中，对内控和风险管理体系的建立、维护、持续改进等具有丰富经验，对内控和风险管理最新理论有深入研究。

老师亮点：国内唯一只讲审计、内控、风险管理的专业老师；国内唯一只从事审计、内控、风险管理工作20多年背景的专业老师；财务部与审计部，是两个不同的职能部门，邱健老师21年以来，只从事审计、内控与风险管理工作；是国内审计、内部控制与风险管理返聘率最高的一位老师。

咨询辅导项目：曾经组织和策划伊利集团内控体系建设和内控自评工作；2014-2015年在福建九牧集团，做内控体系和风险管理咨询管理和项目辅导，包括企业内控管理，风险管理，内控框架和指引落地工作，内控和风险管理体系建设，内控和风控自评等；目前在珠海一家建设集团做审计与内控咨询项目。

服务特色
邱健老师秉承审计人严谨风格，培训前、中、后闭环控制，不断总结提升讲课和服务水平。老师每次培训前都开展课前调查，根据反馈的学员背景、资历、人数等调整授课方案，以求做到最贴合学员实际，达到最好的培训效果；培训中积极接收学员反馈意见，进行双向沟通，满足学员需求；培训后跟进培训效果，持续提升讲课和服务水平。

培训课题
审计监察类：《企业内部审计》《审计战略和审计体系构建》《各类型审计开展实务》《合规体系建设》《反舞弊实务》《多种审计模式结合开展实务》《审计咨询与评估》《经济责任审计》《信息系统审计》《绩效审计》《管理审计实务》《建设项目全过程审计》《社会责任审计实务》《文化审计实务》《内审转型的方向》
内控类：《企业内部控制》《COSO框架和内控规范指引》《内控评估》《内控体系建设实务》《各业务循环内控实务》
风险管理：《企业风险管理》《全面风险管理框架》《风险识别和评估》
综合管理类：《内部控制与风险管理》《内部控制与内部审计管理》《内部审计与反舞弊实务》