Детальна програма курсу
1. Планування аудиту
- Визначення внутрішнього аудиту
- Мета аудиту
- Стратегії аудиту
- Об'єкти аудиту
- Засоби контролю
- Огляд управління аудитом
- Категорії управління бізнес процесами
- Результати аудиту
- Створення команди аудиторів
2. Основи бізнес проектування
- Визначення бізнес процесу
- Способи побудови бізнес процесу
- Рівні зрілості бізнес процесу
- Огляд збалансованих карт показників
- Основи ISO 9001: 2000
3. Загальні механізми контролю бізнес процесів
3.1 Логічна безпека
- Класифікація активів процесів
- Класифікація даних в процесі
- Класифікація взаємодії активів і даних
- Логічний контроль доступу
3.2 Управління змінами
- Мета управління змінами
- Контроль змін у процесах
- Контроль змін в активах
- Управління внесенням змін
- Стратегія BCP
3.3 Безперервність бізнесу / відновлення після надзвичайних ситуацій
- Планування безперервності бізнесу / План з відновлення працездатності (BCP / DRP)
- Аналіз наслідків для діяльності (BIA)
- Стратегія відновлення після надзвичайних ситуацій
- Виконання плану дій
3.4 Технології проведення аудиту
- Що таке Транзакції активів
- Мета аудиту транзакцій
- Аудит процесів заснований на транзакціях
- Життєвий цикл транзакцій
- Фактори оцінки ризику процесів
- Виставлення пріоритетів в аудиті
- Спадний ризик-орієнтоване планування
- Планування аудиту активів
- Визначення умов діяльності
- Встановлення технічних умов роботи активів
- Проведення оцінки ризиків комерційної інформації
- Визначення ключових транзакцій
- Розробка послідовності обробки транзакцій
- Бізнес-додатки
- Інформаційні цілі
- COSO: елементи управління додатками
- Аудит бізнес-додатків
- Життєвий цикл транзакції додатків
- Джерело транзакції
- Логічна безпеку
- Завершеність і точність введення даних
- Завершеність і точність обробки даних
- Завершеність і точність виведення даних
- Зберігання та використання вихідних даних
- Контроль за файлами даних
- Перевірка користувача, складання балансу і звірення даних користувачів
- Призначена для користувача документація
- Навчання
- Розподіл обов'язків
- Планування безперервності бізнесу
- Вимога Sarbanes-Oxley до елементів управління додатками
- Тестування управління додатками
- Тестування автоматизованого і ручного контролю
- Тестування інших варіантів
- Обсяг тестової вибірки
- Термінологія вибірки
- Перевірка негативного висновку
- Види аудиторських доказів
- Функціональне / детальне тестування
- Методи аудиту з використанням комп'ютера (CAATs)
- Аналіз даних: планування та перевірка даних
- Анкети внутрішнього контролю
- Описова частина
- Діаграми / послідовність операцій
- Керуюча матриця
- Електронна таблиця: типові помилки
- Електронна таблиця: фактори ризику
- Практичні поради для оцінки контролю за допомогою електронних таблиць