2010年德勤全面风险管理建设热点问题的调查报告出炉：16％的受访者表示风险内控体系已建立并开始进行风险的量化；3％的受访者表示风险内控体系已借助于信息系统进行管理。由此可见，目前大型企业在组织形态走向分散化的同时其管理的集约化程度不断提高，依靠集中的信息管理，很多企业建立了比较发达的"神经系统"，而如何确保"神经系统"的可持续运营以及数据资产的安全性，则为基于内部控制而开展的企业信息系统审计提出了新的挑战。

区别于传统审计的财务领域，信息系统审计关注的是企业系统的可靠性和运行现状，在某些情况下甚至能够直接参与项目的开发或变更过程，以保证足够的控制得以顺利实施，确保内部控制真正落地。本课程正是通过行之有效的信息系统审计培训，帮助学员抓住信息系统管理的核心，掌握信息系统开发、运营、维护和安全等等的相关知识，并结合自身所学的先进审计技术，对企业信息系统的安全性、稳定性和有效性进行全面的审查、评估和改进。

服务内容：

主机安全评估：对主机的配置、服务进行安全评估

系统安全评估：对各类计算机系统（Windows、Linux等）的配置、服务和安全防护能力进行评估

网络安全评估: 对网络设备、网络服务、网络拓扑以及Web应用等进行评估，得出评估报告

业务系统评估: 评估常见业务应用（ERP、OA、CRM等）系统