Аудит бізнес-процесів (АБП)

 

Аудиторія

Курс призначений для ІТ менеджерів, які несуть відповідальність за якість наданих сервісів (Service Manager), Архітекторів ІТ рішень (Solution Manager, IT System Architect), аудиторів, для отримання уявлення кращих практик в проведенні аудитів.

Зміст курсу

1. Планування аудиту

  • Визначення внутрішнього аудиту
  • Мета аудиту
  • Стратегії аудиту
  • Об'єкти аудиту
  • Засоби контролю
  • Огляд управління аудитом
  • Категорії управління бізнес процесами
  • Результати аудиту
  • Створення команди аудиторів

2. Основи бізнес проектування

  • Визначення бізнес процесу
  • Способи побудови бізнес процесу
  • Рівні зрілості бізнес процесу
  • Огляд збалансованих карт показників
  • Основи ISO 9001: 2000

3. Загальні механізми контролю бізнес процесів

3.1 Логічна безпека

  • Класифікація активів процесів
  • Класифікація даних в процесі
  • Класифікація взаємодії активів і даних
  • Логічний контроль доступу

3.2 Управління змінами

  • Мета управління змінами
  • Контроль змін у процесах
  • Контроль змін в активах
  • Управління внесенням змін
  • Стратегія BCP

3.3 Безперервність бізнесу / відновлення після надзвичайних ситуацій

  • Планування безперервності бізнесу / План з відновлення працездатності (BCP / DRP)
  • Аналіз наслідків для діяльності (BIA)
  • Стратегія відновлення після надзвичайних ситуацій
  • Виконання плану дій

3.4 Технології проведення аудиту

  • Що таке Транзакції активів
  • Мета аудиту транзакцій
  • Аудит процесів заснований на транзакціях
  • Життєвий цикл транзакцій
  • Фактори оцінки ризику процесів
  • Виставлення пріоритетів в аудиті
  • Спадний ризик-орієнтоване планування
  • Планування аудиту активів
  • Визначення умов діяльності
  • Встановлення технічних умов роботи активів
  • Проведення оцінки ризиків комерційної інформації
  • Визначення ключових транзакцій
  • Розробка послідовності обробки транзакцій
  • Бізнес-додатки
  • Інформаційні цілі
  • COSO: елементи управління додатками
  • Аудит бізнес-додатків
  • Життєвий цикл транзакції додатків
  • Джерело транзакції
  • Логічна безпеку
  • Завершеність і точність введення даних
  • Завершеність і точність обробки даних
  • Завершеність і точність виведення даних
  • Зберігання та використання вихідних даних
  • Контроль за файлами даних
  • Перевірка користувача, складання балансу і звірення даних користувачів
  • Призначена для користувача документація
  • Навчання
  • Розподіл обов'язків
  • Планування безперервності бізнесу
  • Вимога Sarbanes-Oxley до елементів управління додатками
  • Тестування управління додатками
  • Тестування автоматизованого і ручного контролю
  • Тестування інших варіантів
  • Обсяг тестової вибірки
  • Термінологія вибірки
  • Перевірка негативного висновку
  • Види аудиторських доказів
  • Функціональне / детальне тестування
  • Методи аудиту з використанням комп'ютера (CAATs)
  • Аналіз даних: планування та перевірка даних
  • Анкети внутрішнього контролю
  • Описова частина
  • Діаграми / послідовність операцій
  • Керуюча матриця
  • Електронна таблиця: типові помилки
  • Електронна таблиця: фактори ризику
  • Практичні поради для оцінки контролю за допомогою електронних таблиць
Classroom training

Duration 3 days

Price (excl. tax)
  • Ukraine: 20 000,– грн.
 
Click on town name or "Online Training" to book Дати та реєстрація
Ukraine
Київ
Київ
Київ
Київ
This is a FLEX course, which is delivered both virtually and in the classroom.