Программа курса
Планирование ИТ-аудита
- Определение внутреннего аудита
- Цели ИТ-аудита
- Стратегии ИТ-аудита
- Что такое приложение
- Приложения и общие средства контроля
- Обзор управления ИТ-аудитом
- Категории управления ИТ
- Результаты аудита
- Создание команды аудиторов
Информационные технологии
- Определение и классификация ключевых точек контроля в современной ИТ-среде
- Основы аппаратных архитектур компьютеров и работы ЦП
- Два разных класса компьютеров
- Программное обеспечение, программирование и обработка данных
- Распределенные системы и технология клиент/сервер
- Сетевое подключение и основы безопасности
- Обслуживание ИТ-системы, управление установкой изменений и безопасность
- Стратегии аудита ИТ технологий
Общие механизмы контроля и механизмы контроля приложений
Логическая безопасность
- Классификация данных
- Логический контроль доступа: доступ к системе
Кодирование: доступ к информации
- Удаленный доступ, ПК и мобильные устройства
- Управление информационной безопасностью
Управление изменениями
- Цели управления изменениями
- Контроль изменений в программах
- Управление внесением изменений
- Лицензирование программного обеспечения
Непрерывность бизнеса / восстановление после чрезвычайных ситуаций
- Планирование непрерывности бизнеса / План по восстановлению работоспособности (BCP / DRP)
- Анализ последствий для деятельности (BIA)
- Стратегия восстановления после чрезвычайных ситуаций
- Выполнение плана действий
Технологии разработок систем
- Транзакции бизнес-приложений
- Цели аудита приложений
- Что такое транзакция?
- Аудит приложений основанный на транзакциях
- Жизненный цикл транзакций
- Факторы оценки риска приложений
- Выставление приоритетов в аудите
- Нисходящее риск-ориентированное планирование
- Планирование аудита приложений
- Нисходящее риск-ориентированное планирование
- Определение условий деятельности
- Установление технических условий работы приложений
- Проведение оценки рисков коммерческой информации
- Определение ключевых транзакций
- Разработка последовательности обработки транзакций
- Оценка и проверка элементов управления приложениями
- Модели ввода и обработки данных
- Плюсы и минусы моделей ввода и обработки
- Пакетный ввод / пакетная обработка данных
- Ввод онлайн / пакетная обработка данных
- Ввод онлайн / обработка данных онлайн
- Ввод в реальном времени / обработка в реальном времени
- Элементы управления приложениями
- Бизнес-приложения
- Информационные цели
- COSO: элементы управления приложениями
- Аудит бизнес-приложений
- Жизненный цикл транзакции приложений
- Источник транзакции
- Логическая безопасность
- Завершенность и точность ввода данных
- Завершенность и точность обработки данных
- Завершенность и точность вывода данных
- Хранение и использование выходных данных
- Контроль за файлами данных
- Проверка пользователя, составление баланса и сверка данных пользователей
- Пользовательская документация
- Обучение
- Разделение обязанностей
- Планирование непрерывности бизнеса
- Требование Sarbanes-Oxley к элементам управления приложениями
- Тестирование управления приложениями
- Тестирование автоматизированного и ручного контроля
- Тестирование других вариантов
- Объем тестовой выборки
- Терминология выборки
- Проверка отрицательного заключения
- Виды аудиторских доказательств
- Функциональное / детальное тестирование
- Методы аудита с использованием компьютера (CAATs)
- Анализ данных: планирование и проверка данных
- Sarbanes-Oxley: требования к тестированию и примеры
- Документирование контроля приложениями
- Оценка и документирование внутреннего контроля
- Анкеты внутреннего контроля
- Описательная часть
- Диаграммы / последовательность операций
- Управляющая матрица
- Обработка данных конечным пользователем
- Рост обработки данных у конечного пользователя
- Риски вычислений конечного пользователя
- Основные риски элементов управления ИТ
- Риски контроля за изменениями
- Риски приобретенных приложений
- Электронная таблица: типичные ошибки
- Электронная таблица: факторы риска
- Практические советы для оценки контроля с помощью электронных таблиц