Risk-Based IT Audit

>Risk-Based IT Audit

Risk-Based IT Audit

Risk-Based IT Audit

Date/Time: 02/11/2023 - 03/11/2023 9:30 am - 4:30 pm

Category(ies)


เนื้อหาหลักสูตร

เรื่องการตรวจสอบ Risk-based IT Audit นั้น มีความสำคัญมากในปัจจุบัน เนื่องจาก

 1. ระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้วยการปฏิบัติหน้าที่ของผู้ตรวจสอบภายใน พ.ศ.2555 ตามแนวทางปฏิบัติที่ 6 ได้ระบุชัดเจนว่าหน่วยรับตรวจที่ใช้เทคโนโลยีสารสนเทศเป็นส่วนสำคัญในการปฏิบัติงานหรือบริหารงาน ควรจัดให้มีผู้ตรวจสอบภายในซึ่งมีความรู้ ความสามารถอย่างเพียงพอที่จะตรวจสอบระบบเทคโนโลยีสารสนเทศ เพื่อให้สามารถประเมินและให้คำแนะนำเกี่ยวกับการปรับปรุงกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแลได้อย่างเหมาะสมและเกิดประโยชน์
 2. มาตรฐานเกี่ยวกับการตรวจสอบภายในของกระทรวงพาณิชย์ มาตราที่28 และ 29 ซึ่งต่อมา จะมีการเปลี่ยนแปลงมาตราที่เกี่ยวข้อง ระบุเนื้อหาเกี่ยวกับหน่วยงานที่มีคอมพิวเตอร์ตั้งแต่ 1 เครื่องขึ้นไป จำเป็นจะต้องมีการตรวจสอบทางด้านคอมพิวเตอร์

แนวทางปฏิบัติส่วนใหญ่ของหลายองค์กร ยังไม่มีการตรวจสอบทางด้าน IT Audit โดยเฉพาะอย่างยิ่ง Risk-based IT Audit อย่างจริงจัง ซึ่งมีผลทำให้กระบวนการตรวจสอบ และการตรวจสอบทางด้านทั่วไปมีปัญหาค่อนข้างมาก และในยุคปัจจุบันได้มีการก้าวเข้าไปสู่ การตรวจสอบแบบผสมผสานและบูรณาการ ระหว่าง IT Audit และ Non – IT Audit ที่เรียกว่า Integrated Audit

พื้นฐานของผู้อบรม

 • ผู้ที่มีความรู้พื้นฐานด้านการจัดการทั่วไป
 • ผู้เข้ารับการอบรมไม่จำเป็นต้องมีพื้นฐานทางด้าน
  Information Security และ IT Audit หรือ Non-IT มาก่อน

วัตถุประสงค์

 • เพื่อให้เกิดความเข้าใจในองค์ประกอบที่เกี่ยวข้องกับการตรวจสอบสามารถนำไปประยุกต์ใช้กับงานตรวจสอบในภาคปฏิบัติได้
 • เพื่อให้ผู้มีผลประโยชน์ร่วมเห็นคุณค่าและประโยชน์จากการตรวจสอบ IT/IT Audit ที่มีผลกระทบต่องานตรวจสอบทางด้าน Non-IT Audit และ การบรรลุเป้าประสงค์ขององค์กรอย่างสำคัญ
 • เพื่อสร้างคุณค่าเพิ่ม และความน่าเชื่อถือ และการรับรองอย่างสมเหตุสมผลว่า สารสนเทศที่ได้รับถูกต้อง มีการปฏิบัติตามกฎเกณฑ์ และเป็นนโยบายที่สามารถสร้างความมั่นใจให้กับผู้มีผลประโยชน์ร่วมได้ว่า งบการเงินและรายงานต่างๆ ที่เกี่ยวข้องเชื่อถือได้ พิสูจน์ได้
 • ผู้ที่ตรวจสอบทั้งทางด้าน IT และ Non – IT รวมทั้งผู้บริหารจะได้เข้าใจภาพการหลอมรวม การตรวจสอบและการบริหารในลักษณะ Integrated Audit / Monitoring ที่มีประโยชน์ต่อองค์กรในภาพโดยรวมที่ตรงกับความต้องการของผู้บริหาร และผู้มีผลประโยชน์ร่วม ทั้งภายในและภายนอกองค์กร

เนื้อหาการบรรยาย

วันที่ 1

 • ความจำเป็น และเหตุผลที่ต้องมี Risk-based IT Audit และการกำกับในเรื่องนี้
 • การปฏิบัติตามกฎเกณฑ์ มาตรฐาน แนวทางของผู้กำกับของ ไทยและสากล เกี่ยวกับการบริหารความเสี่ยง การควบคุม และการตรวจสอบทางด้าน IT
 • หลัก การที่ยอมรับทั่วไปทางด้านการบริหาร การจัดการความเสี่ยงทั่วไป ทั้งด้าน IT Risk และ IT-Related Risk ที่มีผลกระทบต่อธุรกิจมุมมองต่างๆ
 • มาตรฐาน หลักการประเมินความเสี่ยง IT Risk และ IT-Related Risk กับการควบคุมและตรวจสอบ รวมทั้งการบริหาร

วันที่ 2

 • การ วิเคราะห์ผลกระทบจากช่องโหว่และจุดอ่อนของการจัดการบริหารความเสี่ยงด้าน IT ที่มีผลต่อกระบวนการจัดการบริหารความเสี่ยงด้าน IT ที่มีผลต่อกระบวนการจัดการในมุมมองต่างๆ ทั้ง Business & Information
 • แนว ทางการตรวจสอบ IT Audit & Integrated Audit เพื่อให้บรรลุความต้องการของผู้มีผลประโยชน์ร่วม ทั้งภายในและภายนอกองค์กร ตามแนวทางของ GTAG ผสมผสานกับ CobiT และ COSO-ERM
 • การจัดการรายงาน การตรวจสอบ เพื่อตอบสนองความต้องการของผู้มีผลประโยชน์ร่วมที่ได้รับความสนใจ ตรงตามการคาดหวังตั้งแต่ระดับผู้บริหารไปถึงระดับกรรมการ
 • วิเคราะห์ – พิจารณ์

ข้อมูลหลักสูตร

ระยะเวลา        : 2 วัน

วันที่                 : Nov 2 – 3, 2023

ราคา               : 15,900 THB (อัตรานี้ยังไม่รวม VAT 7%)

เวลา                : 9:30 – 16:30 น.

สถานที่           :  ACinfotec Training Center

ติดต่อ             : 02-670-8980 ต่อ 304, 305

Course Registration


Terms & Conditions for Course Registration

Please read the following terms & conditions for course registration carefully. Upon clicking submit button, it is demonstrated that I/We understand and accept the registration and cancellation policies and procedures.

 • Full payment is required in advance prior to course commencement date.

Cancellation Policy

 • Payment is due upon registration
 • Delegates who cancel after registration, or who don’t attend, are liable to pay the full course fee and no refunds can be given
 • A replacement is always welcome

Disclaimer: ACinfotec reserves the right to change, postpone or cancel. Any part of its published programme due to unforeseen circumstances.