课程主页: https://www.coursera.org/learn/information-systems-audit
课程概述
信息系统审计、控制与保证课程获得了Class Central评选的“历史上最佳免费在线课程”以及“2021年度最佳在线课程”荣誉。信息系统(IS)是企业组织的重要资产,同时也是我们日常生活中无处不在的组成部分。
随着大数据、金融科技、虚拟银行等最新信息系统技术的横空出世,公众对各组织如何维护系统完整性(如数据隐私和信息安全)愈发关注。
课程大纲
第一模块:信息系统审计的介绍
在这一模块中,Dias教授将引入风险的概念,以及深入探讨风险管理的三步流程。为了管理风险,需要建立控制措施。教授还通过日常例子展示了什么是控制。
第二模块:执行信息系统审计
您可能听说过财务审计,但您知道信息系统审计与财务审计之间的区别吗?在这一部分,您将通过Dias教授与IS审计从业者的对话深入了解信息系统审计的更多内容。教授将解释一般的信息系统审计程序以及IS审计员/合规官需要进行的两种主要测试。此外,教授还将探讨如何获得证据以制作合理的审计报告。
第三模块:商业应用开发与IS审计员的角色
IT从业者按照系统开发生命周期(SDLC)开发商业应用,IS审计员则确保在整个SDLC过程中实施控制以降低应用系统开发的风险。Dias教授将回顾IT从业者通常的工作内容,并进一步阐述IS审计员在SDLC不同阶段中的角色。
第四模块:信息系统的维护与控制
信息系统通常不会保持静态,用户经常会提出变更请求,以添加新功能或调整现有功能。一旦信息系统上线,组织应遵循正式程序以便管理这些变更。Dias教授将为您概述组织应遵循的变更管理控制措施,探讨不同类型的维护做法以及紧急控制。最后,Percy与IS审计从业者的对话将为您提供IS审计未来发展的洞见,以及IS审计如何支持新兴的金融科技产业。
课程主页: https://www.coursera.org/learn/information-systems-audit