UEH Standard Programs

Information Technology Audit

Tiếng Việt

M00239

3

Học phần "Kiểm toán công nghệ thông tin" được thiết kế nhằm cung cấp cho người học những hiểu biết về xu hướng CNTT hiện tại tác động đến nhu cầu kiểm toán CNTT và vai trò của kiểm toán viên trong lĩnh vực CNTT. Người học được kỳ vọng sẽ nhận biết được các yêu cầu luật pháp cơ bản của Việt Nam và quốc tế về an toàn thông tin và các quy định liên quan đến kiểm toán CNTT. Khả năng vận dụng quy trình kiểm toán CNTT cũng như thiết kế chương trình kiểm toán các hệ thống ứng dụng và các hoạt động trong hệ thống thông tin là một mục tiêu của học phần này. Cuối cùng, học phần hướng đến những hiểu biết ban đầu về các công cụ và kỹ thuật phổ biến được sử dụng trong kiểm toán CNTT và một số khía cạnh trong lập kế hoạch và tổ chức CNTT của tổ chức bao gồm: chiến lược, quản trị CNTT và quản lý rủi ro CNTT./ "Information Technology Auditing" course is designed to provide learners with an understanding of the current IT trends that impact the need for IT auditing and the role of auditors in the IT field. Learners are expected to recognize the basic Vietnamese and international legal requirements regarding information security and regulations related to IT auditing. In addition, the objective of this course is to apply the IT auditing process and design an audit program for applications and operations in information systems. Finally, the course aims to provide an initial understanding of the common tools and techniques used in IT auditing and some aspects of an organization's IT planning, including strategy, IT governance, and risk management.

This course provides students the understanding of information technology (IT) audit from the perspective of internal audit and independent audit to supply. It begins with an overview of IT audit and legislation relevant to IT. Students are introduced to the IT audit process and some tools and techniques used in auditing IT.

In order to be able to perform IT audit programs, knowledge and skills of IT governance and strategy, IT risk management, IT project management and system development life cycle (SDLC) are reviewed as the fundamental IT for understanding the role of auditors in the management and implementation of IT in the organization for continuous auditing. In-depth contents on auditing of application systems, change control management, information systems operations (especially accounting information systems), information security and systems acquisition, service management, and outsourcing are provided to develop professional knowledge, skills and attitudes for students performing IT audits.