Тренинг: ИТ-аудит: теория и практика

Вам это знакомо?

  • В Вашей компании отсутствует уверенность в соответствии уровня развития ИТ текущим потребностям?
  • Результаты работы функции ИТ-аудита имеют низкую применимость?
  • Вам нужно найти баланс между затратами на выполнение ИТ-аудита и получаемыми результатами?

Хотите такой результат?

  • Получить четкое понимание целей и задач функции ИТ-аудита, а также ее места в СВК и аудите
  • Сформулировать для дальнейшего практического применения способы описания ИТ-контролей и мер реагирования на ИТ-риски
  • Детально проанализировать этапы проведения ИТ-аудита с получением практических навыков

Какое решение мы предлагаем?

  • Интенсивный тренинг от экспертов EY, который:
  • Предполагает поэтапное изучение как теории подготовки и проведения аудита ИТ, так и практических аспектов, методов и решений его реализации на базе стандартов COBIT и ISO, а также опыта компании EY
  • Обучение проводится в интерактивной форме и предполагает выполнение практических заданий
  • Тренинг сопровождается специально разработанными учебными материалами на русском языке

На тренинге Вы получите четкое понимание целей и задач функции ИТ-аудита, а также ее места в СВК и аудите

Кол-во дней: 2 / Кол-во академических часов: 16 / Кол-во CPD-единиц: 12 / Кол-во CPE-часов: 14
ACCA Platinum Approved Learning Partner CPE hours Сессия проводится бизнес-практиками EY, обладающими богатым практическим опытом, а также релевантными квалификациями CISA, CGEIT и др. Сертификат Академии бизнеса EY

Для кого этот тренинг?

  • Специалисты в области управления ИТ-рисками, аудита ИТ и безопасности информационных систем
  • Руководители и менеджеры в области ИТ
  • Руководители и специалисты департаментов управления рисками, внутреннего аудита, внутреннего контроля, контрольно-ревизионного управления
Введение во внутренний аудит ИТ:
  • Цели и задачи ИТ-аудита и поддержание эффективной контрольной среды
  • Применимое законодательство и нормативные акты
  • Обзор стандартов, подходов и лучших практик
  • Место ИТ-аудита в системе внутреннего контроля и аудите
Управление ИТ-рисками:
  • Основные определения
  • Риск-ориентированный подход
  • Идентификация и оценка рисков
  • Меры реагирования на риски
  • Связь между комплексным управлением рисками и внутренним контролем
Практическое задание (Case Study): Описание мер реагирования на ИТ-риски
Коммуникации – практические советы:
  • Различие между целями внутреннего и внешнего аудита
  • Согласование планов аудита и его результатов: подводные камни
Использование COBIT для ИТ-аудита:
  • Цели и задачи, домены и процессы
  • Взаимосвязь контрольной среды по COBIT и целей бизнеса
  • Практика «Эрнст энд Янг» по составлению рабочих программ аудита на основе COBIT
Практическое задание (Case Study): Выбор применимых контрольных процедур по COBIT и их описание
Система контролей в области ИТ:
  • Типы и характеристики контролей:
    • Контроли корпоративного уровня в области ИТ
    • Общие ИТ-контроли (IT General Conrols)
    • Автоматические контроли в бизнес-процессах (Application Controls)
  • Применение контролей в ИТ
  • Подходы и методы тестирования контролей и сбора документальных свидетельств
  • Оценка контрольной процедуры
Практическое задание (Case Study): Классификация контролей по типам
Практика проведения ИТ-аудита:
  • Планирование работ
  • Выбор стратегии и выполнение процедур тестирования контролей
  • Интерпретация и документирование результатов аудита
  • Подготовка рекомендаций для обнаруженных недостатков
Практическое задание (Case Study): Подготовка рекомендаций по недостаткам
Программное обеспечение для аудита: примеры и решения.

Корпоративное обучение

Предварительный анализ потребностей клиента, определение целей и задач
Предварительный анализ потребностей клиента, определение целей и задач
Выбор формата обучения
Выбор формата обучения
Планирование схемы обучения
Планирование схемы обучения
Адаптация и разработка программ обучения под конкретные цели и задачи клиента
Адаптация и разработка программ обучения под конкретные цели и задачи клиента
Организация и проведение обучения
Организация и проведение обучения
Пост-тренинговое сопровождение
Пост-тренинговое сопровождение

Скачать программу тренинга

Не нашли удобные даты проведения в Вашем городе? Свяжитесь с нами. Вы также можете подать заявку на организацию корпоративного обучения.

Стоимость участия