Аудит бізнес-процесів (АБП) – Outline

Детальна програма курсу

1. Планування аудиту

  • Визначення внутрішнього аудиту
  • Мета аудиту
  • Стратегії аудиту
  • Об'єкти аудиту
  • Засоби контролю
  • Огляд управління аудитом
  • Категорії управління бізнес процесами
  • Результати аудиту
  • Створення команди аудиторів

2. Основи бізнес проектування

  • Визначення бізнес процесу
  • Способи побудови бізнес процесу
  • Рівні зрілості бізнес процесу
  • Огляд збалансованих карт показників
  • Основи ISO 9001: 2000

3. Загальні механізми контролю бізнес процесів

3.1 Логічна безпека

  • Класифікація активів процесів
  • Класифікація даних в процесі
  • Класифікація взаємодії активів і даних
  • Логічний контроль доступу

3.2 Управління змінами

  • Мета управління змінами
  • Контроль змін у процесах
  • Контроль змін в активах
  • Управління внесенням змін
  • Стратегія BCP

3.3 Безперервність бізнесу / відновлення після надзвичайних ситуацій

  • Планування безперервності бізнесу / План з відновлення працездатності (BCP / DRP)
  • Аналіз наслідків для діяльності (BIA)
  • Стратегія відновлення після надзвичайних ситуацій
  • Виконання плану дій

3.4 Технології проведення аудиту

  • Що таке Транзакції активів
  • Мета аудиту транзакцій
  • Аудит процесів заснований на транзакціях
  • Життєвий цикл транзакцій
  • Фактори оцінки ризику процесів
  • Виставлення пріоритетів в аудиті
  • Спадний ризик-орієнтоване планування
  • Планування аудиту активів
  • Визначення умов діяльності
  • Встановлення технічних умов роботи активів
  • Проведення оцінки ризиків комерційної інформації
  • Визначення ключових транзакцій
  • Розробка послідовності обробки транзакцій
  • Бізнес-додатки
  • Інформаційні цілі
  • COSO: елементи управління додатками
  • Аудит бізнес-додатків
  • Життєвий цикл транзакції додатків
  • Джерело транзакції
  • Логічна безпеку
  • Завершеність і точність введення даних
  • Завершеність і точність обробки даних
  • Завершеність і точність виведення даних
  • Зберігання та використання вихідних даних
  • Контроль за файлами даних
  • Перевірка користувача, складання балансу і звірення даних користувачів
  • Призначена для користувача документація
  • Навчання
  • Розподіл обов'язків
  • Планування безперервності бізнесу
  • Вимога Sarbanes-Oxley до елементів управління додатками
  • Тестування управління додатками
  • Тестування автоматизованого і ручного контролю
  • Тестування інших варіантів
  • Обсяг тестової вибірки
  • Термінологія вибірки
  • Перевірка негативного висновку
  • Види аудиторських доказів
  • Функціональне / детальне тестування
  • Методи аудиту з використанням комп'ютера (CAATs)
  • Аналіз даних: планування та перевірка даних
  • Анкети внутрішнього контролю
  • Описова частина
  • Діаграми / послідовність операцій
  • Керуюча матриця
  • Електронна таблиця: типові помилки
  • Електронна таблиця: фактори ризику
  • Практичні поради для оцінки контролю за допомогою електронних таблиць