Risk-based IT Audit

Date/Time: 29/04/2019 - 30/04/2019 9:30 am - 4:30 pm

Category(ies)


เนื้อหาหลักสูตร

เรื่องการตรวจสอบ Risk-based IT Audit นั้น มีความสำคัญมากในปัจจุบัน เนื่องจาก

  1. ระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้วยการปฏิบัติหน้าที่ของผู้ตรวจสอบภายใน พ.ศ.2555 ตามแนวทางปฏิบัติที่ 6 ได้ระบุชัดเจนว่าหน่วยรับตรวจที่ใช้เทคโนโลยีสารสนเทศเป็นส่วนสำคัญในการปฏิบัติงานหรือบริหารงาน ควรจัดให้มีผู้ตรวจสอบภายในซึ่งมีความรู้ ความสามารถอย่างเพียงพอที่จะตรวจสอบระบบเทคโนโลยีสารสนเทศ เพื่อให้สามารถประเมินและให้คำแนะนำเกี่ยวกับการปรับปรุงกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแลได้อย่างเหมาะสมและเกิดประโยชน์
  2. มาตรฐานเกี่ยวกับการตรวจสอบภายในของกระทรวงพาณิชย์ มาตราที่28 และ 29 ซึ่งต่อมา จะมีการเปลี่ยนแปลงมาตราที่เกี่ยวข้อง ระบุเนื้อหาเกี่ยวกับหน่วยงานที่มีคอมพิวเตอร์ตั้งแต่ 1 เครื่องขึ้นไป จำเป็นจะต้องมีการตรวจสอบทางด้านคอมพิวเตอร์

แนวทางปฏิบัติส่วนใหญ่ของหลายองค์กร ยังไม่มีการตรวจสอบทางด้าน IT Audit โดยเฉพาะอย่างยิ่ง Risk-based IT Audit อย่างจริงจัง ซึ่งมีผลทำให้กระบวนการตรวจสอบ และการตรวจสอบทางด้านทั่วไปมีปัญหาค่อนข้างมาก และในยุคปัจจุบันได้มีการก้าวเข้าไปสู่ การตรวจสอบแบบผสมผสานและบูรณาการ ระหว่าง IT Audit และ Non – IT Audit ที่เรียกว่า Integrated Audit

พื้นฐานของผู้อบรม

  • ผู้ที่มีความรู้พื้นฐานด้านการจัดการทั่วไป
  • ผู้เข้ารับการอบรมไม่จำเป็นต้องมีพื้นฐานทางด้าน
    Information Security และ IT Audit หรือ Non-IT มาก่อน

วัตถุประสงค์

  • เพื่อให้เกิดความเข้าใจในองค์ประกอบที่เกี่ยวข้องกับการตรวจสอบสามารถนำไปประยุกต์ใช้กับงานตรวจสอบในภาคปฏิบัติได้
  • เพื่อให้ผู้มีผลประโยชน์ร่วมเห็นคุณค่าและประโยชน์จากการตรวจสอบ IT/IT Audit ที่มีผลกระทบต่องานตรวจสอบทางด้าน Non-IT Audit และ การบรรลุเป้าประสงค์ขององค์กรอย่างสำคัญ
  • เพื่อสร้างคุณค่าเพิ่ม และความน่าเชื่อถือ และการรับรองอย่างสมเหตุสมผลว่า สารสนเทศที่ได้รับถูกต้อง มีการปฏิบัติตามกฎเกณฑ์ และเป็นนโยบายที่สามารถสร้างความมั่นใจให้กับผู้มีผลประโยชน์ร่วมได้ว่า งบการเงินและรายงานต่างๆ ที่เกี่ยวข้องเชื่อถือได้ พิสูจน์ได้
  • ผู้ที่ตรวจสอบทั้งทางด้าน IT และ Non – IT รวมทั้งผู้บริหารจะได้เข้าใจภาพการหลอมรวม การตรวจสอบและการบริหารในลักษณะ Integrated Audit / Monitoring ที่มีประโยชน์ต่อองค์กรในภาพโดยรวมที่ตรงกับความต้องการของผู้บริหาร และผู้มีผลประโยชน์ร่วม ทั้งภายในและภายนอกองค์กร

เนื้อหาการบรรยาย

วันที่ 1

  • ความจำเป็น และเหตุผลที่ต้องมี Risk-based IT Audit และการกำกับในเรื่องนี้
  • การปฏิบัติตามกฎเกณฑ์ มาตรฐาน แนวทางของผู้กำกับของ ไทยและสากล เกี่ยวกับการบริหารความเสี่ยง การควบคุม และการตรวจสอบทางด้าน IT
  • หลัก การที่ยอมรับทั่วไปทางด้านการบริหาร การจัดการความเสี่ยงทั่วไป ทั้งด้าน IT Risk และ IT-Related Risk ที่มีผลกระทบต่อธุรกิจมุมมองต่างๆ
  • มาตรฐาน หลักการประเมินความเสี่ยง IT Risk และ IT-Related Risk กับการควบคุมและตรวจสอบ รวมทั้งการบริหาร

วันที่ 2

  • การ วิเคราะห์ผลกระทบจากช่องโหว่และจุดอ่อนของการจัดการบริหารความเสี่ยงด้าน IT ที่มีผลต่อกระบวนการจัดการบริหารความเสี่ยงด้าน IT ที่มีผลต่อกระบวนการจัดการในมุมมองต่างๆ ทั้ง Business & Information
  • แนว ทางการตรวจสอบ IT Audit & Integrated Audit เพื่อให้บรรลุความต้องการของผู้มีผลประโยชน์ร่วม ทั้งภายในและภายนอกองค์กร ตามแนวทางของ GTAG ผสมผสานกับ CobiT และ COSO-ERM
  • การจัดการรายงาน การตรวจสอบ เพื่อตอบสนองความต้องการของผู้มีผลประโยชน์ร่วมที่ได้รับความสนใจ ตรงตามการคาดหวังตั้งแต่ระดับผู้บริหารไปถึงระดับกรรมการ
  • วิเคราะห์ – พิจารณ์

ข้อมูลหลักสูตร

ระยะเวลา        : 2 วัน

วันที่                 : April 29 – 30,2019

ราคา               : 15,900 THB (อัตรานี้ยังไม่รวม VAT 7%)

เวลา                : 9:30 – 16:30 น.

สถานที่           :  ACinfotec Training Center

ติดต่อ             : 02-670-8980

Course Registration

Bookings are closed for this event.

Terms & Conditions for Course Registration

Please read the following terms & conditions for course registration carefully. Upon clicking submit button, it is demonstrated that I/We understand and accept the registration and cancellation policies and procedures.

  • Full payment is required in advance prior to course commencement date.

Cancellation Policy

  • Payment is due upon registration
  • Delegates who cancel after registration, or who don’t attend, are liable to pay the full course fee and no refunds can be given
  • A replacement is always welcome

Disclaimer: ACinfotec reserves the right to change, postpone or cancel. Any part of its published programme due to unforeseen circumstances.