เนื้อหาหลักสูตร

เรื่องการตรวจสอบ Risk-based IT Audit นั้น มีความสำคัญมากในปัจจุบัน เนื่องจาก

1. ระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้วยการปฏิบัติหน้าที่ของผู้ตรวจสอบภายใน พ.ศ. 2555 ตามแนวทางปฏิบัติที่ 6 ได้ระบุชัดเจนว่าหน่วยรับตรวจที่ใช้เทคโนโลยีสารสนเทศเป็นส่วนสำคัญในการปฏิบัติงานหรือบริหารงาน ควรจัดให้มีผู้ตรวจสอบภายในซึ่งมีความรู้ ความสามารถอย่างเพียงพอที่จะตรวจสอบระบบเทคโนโลยีสารสนเทศ เพื่อให้สามารถประเมินและให้คำแนะนำเกี่ยวกับการปรับปรุงกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแลได้อย่างเหมาะสมและเกิดประโยชน์

2. มาตรฐานเกี่ยวกับการตรวจสอบภายในของกระทรวงพาณิชย์ มาตราที่ 28 และ 29 ซึ่งต่อมา จะมีการเปลี่ยนแปลงมาตราที่เกี่ยวข้อง ระบุเนื้อหาเกี่ยวกับหน่วยงานที่มีคอมพิวเตอร์ตั้งแต่ 1 เครื่องขึ้นไป จำเป็นจะต้องมีการตรวจสอบทางด้านคอมพิวเตอร์

แนวทางปฏิบัติส่วนใหญ่ของหลายองค์กร ยังไม่มีการตรวจสอบทางด้าน IT Audit โดยเฉพาะอย่างยิ่ง Risk-based IT Audit อย่างจริงจัง ซึ่งมีผลทำให้กระบวนการตรวจสอบ และการตรวจสอบทางด้านทั่วไปมีปัญหาค่อนข้างมาก และในยุคปัจจุบันได้มีการก้าวเข้าไปสู่ การตรวจสอบแบบผสมผสานและบูรณาการ ระหว่าง IT Audit และ Non – IT Audit ที่เรียกว่า Integrated Audit

พื้นฐานของผู้อบรม

  • ผู้ที่มีความรู้พื้นฐานด้านการจัดการทั่วไป
  • ผู้เข้ารับการอบรมไม่จำเป็นต้องมีพื้นฐานทางด้าน
    Information Security และ IT Audit หรือ Non-IT มาก่อน

เนื้อหาการบรรยาย

  • เพื่อให้เกิดความเข้าใจในองค์ประกอบที่เกี่ยวข้องกับการตรวจสอบสามารถนำไปประยุกต์ใช้กับงานตรวจสอบในภาคปฏิบัติได้
  • เพื่อให้ผู้มีผลประโยชน์ร่วมเห็นคุณค่าและประโยชน์จากการตรวจสอบ IT/IT Audit ที่มีผลกระทบต่องานตรวจสอบทางด้าน Non-IT Audit และ การบรรลุเป้าประสงค์ขององค์กรอย่างสำคัญ
  • เพื่อสร้างคุณค่าเพิ่ม และความน่าเชื่อถือ และการรับรองอย่างสมเหตุสมผลว่า สารสนเทศที่ได้รับถูกต้อง มีการปฏิบัติตามกฎเกณฑ์ และเป็นนโยบายที่สามารถสร้างความมั่นใจให้กับผู้มีผลประโยชน์ร่วมได้ว่า งบการเงินและรายงานต่างๆ ที่เกี่ยวข้องเชื่อถือได้ พิสูจน์ได้
  • ผู้ที่ตรวจสอบทั้งทางด้าน IT และ Non – IT รวมทั้งผู้บริหารจะได้เข้าใจภาพการหลอมรวม การตรวจสอบและการบริหารในลักษณะ Integrated Audit / Monitoring ที่มีประโยชน์ต่อองค์กรในภาพโดยรวมที่ตรงกับความต้องการของผู้บริหาร และผู้มีผลประโยชน์ร่วม ทั้งภายในและภายนอกองค์กร

วัตถุประสงค์

วันที่ 1

  • ความจำเป็น และเหตุผลที่ต้องมี Risk-based IT Audit และการกำกับในเรื่องนี้
  • การปฏิบัติตามกฎเกณฑ์ มาตรฐาน แนวทางของผู้กำกับของ ไทยและสากล เกี่ยวกับการบริหารความเสี่ยง การควบคุม และการตรวจสอบทางด้าน IT
  • หลักการที่ยอมรับทั่วไปทางด้านการบริหาร การจัดการความเสี่ยงทั่วไป ทั้งด้าน IT Risk และ IT-Related Risk ที่มีผลกระทบต่อธุรกิจมุมมองต่างๆ
  • มาตรฐาน หลักการประเมินความเสี่ยง IT Risk และ IT-Related Risk กับการควบคุมและตรวจสอบ รวมทั้งการบริหาร

วันที่ 2

  • การวิเคราะห์ผลกระทบจากช่องโหว่และจุดอ่อนของการจัดการบริหารความเสี่ยงด้าน IT ที่มีผลต่อกระบวนการจัดการบริหารความเสี่ยงด้าน IT ที่มีผลต่อกระบวนการจัดการในมุมมองต่างๆ ทั้ง Business & Information
  • แนวทางการตรวจสอบ IT Audit & Integrated Audit เพื่อให้บรรลุความต้องการของผู้มีผลประโยชน์ร่วม ทั้งภายในและภายนอกองค์กร ตามแนวทางของ GTAG ผสมผสานกับ CobiT และ COSO-ERM
  • การจัดการรายงานการตรวจสอบ เพื่อตอบสนองความต้องการของผู้มีผลประโยชน์ร่วมที่ได้รับความสนใจ ตรงตามการคาดหวังตั้งแต่ระดับผู้บริหารไปถึงระดับกรรมการ
  • วิเคราะห์ – พิจารณ์

Training info
Email : [email protected]