課程說明：

當今時代，信息已成為創造競爭優勢和控制風險的重要資源，而信息系統是對信息資源的有序組合，又是開發信息資源以支持企業目標的重要手段，并在企業中的地位和作用空前提高。在這種形勢下，信息系統的風險成為企業經營風險的重要組成部分，其風險控制也隨之提升到企業戰略高度。本課程在信息系統風險的層次分析的基礎上，借鑒當前最佳實踐和企業實踐經驗，向學員講授信息系統的控制目標和主要風險點以及各項業務流程和關鍵控制點。

課程大綱：

1. 信息系統概述

1.1信息系統的含義及功能

1.2信息系統的主要業務流程

1.3信息系統的主要風險類別

2. 信息系統開發的內部控制

2.1信息系統開發的控制目標

2.2信息系統開發的主要風險點

2.3信息系統開發的關鍵控制點

l 制定和實施戰略規劃

l 系統開發組織工作

l 識別功能需求

l 設計解決方案

l 開發應用系統

l 配備基礎設施

l 運行維護前期保障

l 信息系統測試

l 變更管理

l 信息系統實施

3. 信息系統建設要點

3.1信息化過程中的數據風險

3.2內部控制信息化系統建設

3.3內部控制信息化系統任務結構

3.4內部控制信息化系統功能結構