Тренинг: ИТ-аудит: теория и практика

Почему Вам важно принять участие в данном тренинге?

Уникальной особенностью тренинга «ИТ-аудит: теория и практика» является поэтапное изучение как теории подготовки и проведения аудита ИТ, так и практических аспектов, методов и решений его реализации на базе стандартов COBIT и ISO, а также опыта компании EY.

Кол-во дней: 2 / Кол-во академических часов: 16 / Кол-во CPD-единиц: 12 / Кол-во CPE-часов: 14
ACCA Platinum Approved Learning Partner CPE hours
  • Обучение проводится в интерактивной форме и предполагает выполнение практических заданий
  • Тренинг сопровождается специально разработанными учебными материалами на русском языке.
Сертификат Академии бизнеса EY

Для кого этот тренинг?

  • Специалисты в области управления ИТ-рисками, аудита ИТ и безопасности информационных систем
  • Руководители и менеджеры в области ИТ
  • Руководители и специалисты департаментов управления рисками, внутреннего аудита, внутреннего контроля, контрольно-ревизионного управления.

Цели тренинга

  • Дать участникам четкое понимание целей и задач функции ИТ-аудита, а также ее места в СВК и аудите
  • Описать основные понятия и методы риск-ориентированного подхода во внутреннем контроле
  • Сформулировать для дальнейшего практического применения способы описания ИТ-контролей и мер реагирования на ИТ-риски
  • Детально проанализировать этапы проведения ИТ-аудита с получением практических навыков
  • Приобрести необходимый опыт составления рабочих документов
  • Научиться конструктивно взаимодействовать с внешним аудитором
  • Освоить принципы оценки системы внутреннего контроля в ИТ.
Введение во внутренний аудит ИТ:
  • Цели и задачи ИТ-аудита и поддержание эффективной контрольной среды
  • Применимое законодательство и нормативные акты
  • Обзор стандартов, подходов и лучших практик
  • Место ИТ-аудита в системе внутреннего контроля и аудите
Управление ИТ-рисками:
  • Основные определения
  • Риск-ориентированный подход
  • Идентификация и оценка рисков
  • Меры реагирования на риски
  • Связь между комплексным управлением рисками и внутренним контролем  
Практическое задание (Case Study): Описание мер реагирования на ИТ-риски

Коммуникации – практические советы:
  • Различие между целями внутреннего и внешнего аудита
  • Согласование планов аудита и его результатов: подводные камни
Система контролей в области ИТ:
  • Типы и характеристики контролей:
    • Контроли корпоративного уровня в области ИТ
    • Общие ИТ-контроли (IT General Conrols)
    • Автоматические контроли в бизнес-процессах (Application Controls)
  • Применение контролей в ИТ
  • Подходы и методы тестирования контролей и сбора документальных свидетельств
  • Оценка контрольной процедуры
Практическое задание (Case Study): Классификация контролей по типам

Использование COBIT для ИТ-аудита:
  • Цели и задачи, домены и процессы
  • Взаимосвязь контрольной среды по COBIT и целей бизнеса
  • Практика «Эрнст энд Янг» по составлению рабочих программ аудита на основе COBIT
Практическое задание (Case Study): Выбор применимых контрольных процедур по COBIT и их описание

Практика проведения ИТ-аудита:
  • Планирование работ
  • Выбор стратегии и выполнение процедур тестирования контролей
  • Интерпретация и документирование результатов аудита
  • Подготовка рекомендаций для обнаруженных недостатков
Практическое задание (Case Study): Подготовка рекомендаций по недостаткам

Программное обеспечение для аудита: примеры и решения.

Корпоративное обучение

Предварительный анализ потребностей клиента, определение целей и задач
Предварительный анализ потребностей клиента, определение целей и задач
Выбор формата обучения
Выбор формата обучения
Планирование схемы обучения
Планирование схемы обучения
Адаптация и разработка программ обучения под конкретные цели и задачи клиента
Адаптация и разработка программ обучения под конкретные цели и задачи клиента
Организация и проведение обучения
Организация и проведение обучения
Пост-тренинговое сопровождение
Пост-тренинговое сопровождение

Скачать программу тренинга

Ближайшие даты проведения и стоимость

К стоимости будет добавлен НДС.

  • Места проведения
Москва

Не нашли свой город в списке? Уточняйте о возможности проведения тренинга в вашем городе у представителей Академии бизнеса EY >>
26 - 27 июня 2017
Москва
39 800 руб.
Зарегистрироваться

Не нашли удобные даты проведения в Вашем городе? Свяжитесь с нами. Вы также можете подать заявку на организацию корпоративного обучения.

Стоимость участия