• +7-961-503-21-52 +вотсап
  • info@prof-standard.ru

Курс повышения квалификации «АУДИТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ (ИТ-АУДИТ)» (16 ак.часа)

Скачать и читать в формате ворд

Проблематика «новых вызовов» в ИТ-среде и глубоких изменений в функции внутреннего аудита касается многих клиентов (заказчиков) Института МФЦ из различных сфер деятельности.

В ходе обучения и по его итогам слушатели получат практические аспекты и практические рекомендации в части:

  • уровень ИТ-среды в компании (холдинге) для флагманов российского бизнеса;
  • ИТ-риски и ИТ-контроли в компании;
  • построение общих ИТ-контролей;
  • получение понимания ИТ-среды в рамках обязательного аудита;
  • цели и виды ИТ-аудита в рамках функции внутреннего аудита;
  • риск-ориентированное планирование внутреннего аудита основных ИТ-процессов;
  • план оценки эффективности результатов внедрения информационной системы (ИС);
  • подходы к оценке результативности бизнес-процесса «Управления проектами»;
  • управление ИТ и ИБ в условиях актуальных изменений законодательных требований;
  • кейсы из российской практики о нарушениях ИБ и в ИТ-среде;
  • требования к компетенциям сотрудников внутреннего аудита для ИТ-аудита;
  • перечень основных стандартов в области ИТ и ИБ.

При формировании данной программы модуля учтено, что курс может быть интересен как самостоятельный модуль для внутренних аудиторов, так и в рамках курсов повышения квалификации профессиональных бухгалтеров и аудиторов, а также для всех заинтересованных.

 

Тематический план курса:

1 часть. Основные стандарты в области ИТ-аудита. Глоссарий.
1.1. Глоссарий. Основные термины и понятия.
1.2. Основные международные стандарты и сертификаты для специалистов в области информационных технологий (ИТ) и ИТ-аудита.
1.3. Российское законодательство и стандарты в области ИТ.
1.4. Внешний аудит: Получение понимания ИТ-среды согласно МСА 315 «Выявление и оценка рисков существенного искажения».
1.5. Уровень ИТ-среды в компании (группе компаний).
2 часть. ИТ на предприятии. ИТ-процессы. ИТ-риски. ИТ-контроли. Построение общих ИТ-контролей. Цели и виды ИТ-аудита.
2.1. Основные ИТ-процессы согласно COBIT.
2.2. ИТ-риски и ИТ-контроли. Распределение обязанностей и зоны ответственности (SOD).
2.3. Структура ИТ-подразделения. Проведение ИТ-аудита силами ИТ-подразделения или внешним контрагентом (консультантом).
2.4. Структура подразделения внутреннего аудита (ПВА). Требования к компетенциям, знаниям и умениям сотрудников ПВА для проведения ИТ-аудита.
2.5. Построение общих ИТ-контролей в компании. Практические подходы к распределению обязанностей (SOD).
2.6. Цели и виды ИТ-аудита. Комплексный и локальный ИТ-аудит.
3 часть. Внутренний аудит: Базовые основы для проведения ИТ-аудита.
3.1. Пакет международных стандартов внутреннего аудита для проведения ИТ-аудита (разработка Института внутреннего аудита (ИВА)).
3.2. Применение отдельных международных стандартов внутреннего аудита для проведения ИТ-аудита. Практические аспекты.
3.3. ИТ-аудит как составная часть операционного аудита.
3.4. Аудит информационных систем (ИС) на разных этапах: разработка, внедрение и использование.
3.5. Аудит основных ИТ-процессов:•        Управление доступом.

•        Управление изменениями.

•        Управление обновлениями.

•        Управление мощностями.

•        Инциденты и проблемы. План восстановления. Распределение обязанностей (SOD). Сетевая безопасность.
3.6. Подготовка итогового документа по результатам ИТ-аудита.
3.7. Cases из практики внутреннего аудита ИС и отдельных ИТ-процессов.

 

Курс проводит: Смирнова Галина Леонидовна, ведущий преподаватель Института МФЦ, имеет аттестат внешнего аудитора с 1999 года, опыт работы руководителем службы внутреннего аудита с 2004 года в трех холдингах (в т.ч. с государственным участием).

Имеет практический опыт работы во внутреннем аудите в трех разных холдингах с 2004 г. (более 20 лет). Дополнительно имеет опыт работы и в области ИТ-технологий – опыт программирования на языке С++ и на предметно-ориентированном языке платформы «1С: Предприятие» (язык SQL).

Стоимость участия для одного слушателя составляет 20 000 (Двадцать тысяч) рублей, НДС не облагается. Скидки в размере 10 процентов предоставляются клиентам Института/Учебного центра МФЦ, а также, начиная со второго слушателя от одной организации.