12月7日晚,安永科技與信息安全咨詢服務執行總監餘月峰女士做客“MPAcc大講堂”,在學術會堂202為MPAcc研究生做了關于《信息系統風險與審計》的主題講座。餘月峰女士在安永擁有12年的信息系統審計、IT内部控制與安全服務方面的經驗,專職為保險公司提供IT審計和咨詢服務。
餘月峰做客MPAcc大講堂
在本次講座中,餘月峰女士首先介紹了信息系統審計的定義、信息系統審計的必要性(IT應用發展的需要、風險監管的需要和組織戰略發展的需要)、監管機構的要求和相關規定等。
接着,餘月峰女士談到了本次講座的重點——信息系統審計工作方法論,主要從IT公司層面、IT一般控制層面和IT應用程序控制層面三個層面展開。餘女士還對IT審計中的數據分析進行了介紹,并對安永的科技與信息安全咨詢服務内容進行了講解,如财務審計的IT支持及IT内部審計服務。此外,餘女士還介紹了安永ITRA員工的要求,包括理想背景、證書和個人特點等。
MPAcc大講堂現場
本次講座持續了接近兩個小時,會場氣氛十分熱烈,會後餘月峰女士還與同學進行了進一步的交流,同學們獲益匪淺。
