12月7日晚,安永科技与信息安全咨询服务执行总监余月峰女士做客“MPAcc大讲堂”,在学术会堂202为MPAcc研究生做了关于《信息系统风险与审计》的主题讲座。余月峰女士在安永拥有12年的信息系统审计、IT内部控制与安全服务方面的经验,专职为保险公司提供IT审计和咨询服务。
余月峰做客MPAcc大讲堂
在本次讲座中,余月峰女士首先介绍了信息系统审计的定义、信息系统审计的必要性(IT应用发展的需要、风险监管的需要和组织战略发展的需要)、监管机构的要求和相关规定等。
接着,余月峰女士谈到了本次讲座的重点——信息系统审计工作方法论,主要从IT公司层面、IT一般控制层面和IT应用程序控制层面三个层面展开。余女士还对IT审计中的数据分析进行了介绍,并对安永的科技与信息安全咨询服务内容进行了讲解,如财务审计的IT支持及IT内部审计服务。此外,余女士还介绍了安永ITRA员工的要求,包括理想背景、证书和个人特点等。
MPAcc大讲堂现场
本次讲座持续了接近两个小时,会场气氛十分热烈,会后余月峰女士还与同学进行了进一步的交流,同学们获益匪浅。
