การตรวจสอบระบบเทคโนโลยีและสารสนเทศ สำหรับผู้ที่ไม่อยู่ในสายงานตรวจสอบ (IT Auditing for non-IT)

รหัสหลักสูตร : 21/5198

กำหนดการสัมมนา

อัตราค่าสัมมนา

สมาชิกวารสารธรรมนิติ : 4,815 บาท ( รวม VAT )
บุคคลทั่วไป : 5,564 บาท ( รวม VAT )

รายละเอียดหลักสูตร


 

การตรวจสอบระบบเทคโนโลยีและสารสนเทศ
สำหรับผู้ที่ไม่อยู่ในสายงานตรวจสอบ (IT Auditing for non-IT)
หัวข้ออบรมสัมมนา Course Outline
CPD
ผู้ทำบัญชี บัญชี 6 ชม.
ผู้สอบบัญชี บัญชี 6 ชม.

 

วิทยากรโดย ผศ.ดร. อุไรรัตน์ มณีรัตนาศักดิ์ และ คุณชัยณรงค์ แก้ววรานนท์ชัย

หัวข้อสัมมนา

1. ความสำคัญของระบบเทคโนโลยีและสารสนเทศ
1.1 ระบบเทคโนโลยีสารสนเทศและการสื่อสาร (Information Technology and Communication)
1.2 เทคโนโลยีทางธุรกิจสมัยใหม่ (Modern Business Technology)
1.3 ระบบนิเวศและความเชื่อมั่นบนระบบดิจิทัล (Digital ecosystem and trust)
1.4 ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity)
1.5 ระบบสารสนเทศทางบัญชี (Accounting Information System)
1.6 ตัวอย่างเหตุการณ์ที่มีผลกระทบต่อระบบเทคโนโลยีและสารสนเทศ

2. ความสำคัญของการตรวจสอบระบบเทคโนโลยีและสารสนเทศต่อการตรวจสอบงบการเงิน
2.1 การทดสอบการควบคุมภายใน (Test of Controls)
2.2 การตรวจสอบเนื้อหาสาระ (Substantive Test)
 
3. การประเมินความเสี่ยงระบบเทคโนโลยีและสารสนเทศ
3.1 ความสำคัญของการประเมินความเสี่ยงระบบเทคโนโลยีและสารสนเทศ
3.2 ความเข้าใจสภาพแวดล้อมทางด้านระบบเทคโนโลยีและสารสนเทศ (Understanding I&T Environment)
3.3 กรอบแนวคิดบริหารความเสี่ยงระบบเทคโนโลยีและสารสนเทศ (IT Risk Management Framework)
3.4 แผนการตรวจสอบทางด้านระบบเทคโนโลยีและสารสนเทศ (IT Auditing Plan)
3.5 ความเข้าใจความสัมพันธ์ระหว่างเทคโนโลยีและสารสนเทศกับสภาพแวดล้อมทางธุรกิจ (Mapping I&T and Business Environment)
3.6 แผนที่ระดับความเสี่ยง (Risk heat map)

4. การตรวจสอบการควบคุมทั่วไประบบเทคโนโลยีและสารสนเทศ
4.1 ความปลอดภัยของสภาพแวดล้อมระบบเทคโนโลยีและสารสนเทศ (I&T Physical Security)
4.2 ระบบปฏิบัติการ (Operating System)
4.3 ระบบงานและการบำรุงรักษา (Application System and Maintenance)
4.4 ระบบฐานข้อมูล (Database System)
4.5 ระบบเครือข่าย (Network System)
4.6 แผนดำเนินธุรกิจอย่างต่อเนื่องทางธุรกิจและแผนกู้คืนระบบ (Business Continuity and Disaster Recovery Plan)
4.7 บริการทางด้านระบบเทคโนโลยีและสารสนเทศจากบุคคลภายนอก (IT Services from Third Party)

5. การตรวจสอบระบบงาน
5.1 แนวทางตรวจสอบระบบงาน (Auditing Application System Guideline)
5.2 การตรวจสอบการตั้งค่าความปลอดภัยในระบบงาน (Application Configuration)
5.3 ข้อมูลและการประมวลผล (Data and Transaction Processing)
5.4 การควบคุมการนำเข้า (Input Controls)
5.5 การควบคุมการประมวลผล (Processing Controls)
5.6 การควบคุมรายงาน (Reporting Controls)
5.7 การควบคุมการส่งและการแปลงข้อมูล (Data Interfaces and Conversions)
5.8 เกณฑ์มาตรฐานในการตรวจสอบ (Benchmarking to Review)

6. การตรวจสอบความมั่นคงปลอดภัยอื่นๆ ที่สำคัญ
6.1 การกำกับดูแลความปลอดภัยของสารสนเทศ (Information Security Governance)
6.2 การจัดการการเข้าถึงของผู้ใช้ระบบงาน (User Access Management)
6.3 การควบคุมความปลอดภัยการเข้าถึงตามเทคโนโลยี (Technology Based Access Security Controls)
6.4 การพัฒนาระบบที่ปลอดภัย (Secure Systems Development)
6.5 การตอบสนองต่อเหตุการณ์ (Incident Response)
6.6 การเข้าถึงระยะไกลและบุคคลที่สาม (Remote Access and Third Parties)
6.7 การรับรู้และการฝึกอบรมของผู้ใช้ระบบงาน (User Awareness and Training)
6.8 การปฏิบัติตามกฎหมายและระเบียบข้อบังคับ (Legal and Regulatory Compliance)

7. เครื่องมือที่ใช้วิเคราะห์และแนวคิดในการตรวจสอบข้อมูล (Analytical tools and data validation concepts)

8.การตรวจสอบระบบเทคโนโลยีและสารสนเทศอย่างมืออาชีพและมีจริยธรรม (Professional and Ethic IT Audit) 
นับชั่วโมง CPD นับชั่วโมง CPA
บัญชี อื่นๆ บัญชี อื่นๆ
6:0 0:0 6:0 0:0

วิทยากร

ผศ.ดร. อุไรรัตน์ มณีรัตนาศักดิ์
คุณชัยณรงค์ แก้ววรานนท์ชัย

สถานที่

โรงแรมสวิสโฮเต็ล กรุงเทพฯ รัชดา
204 รัชดาภิเษก ห้วยขวาง กรุงเทพมหานคร 10320
โทรศัพท์ :
02-694-2222
เว็บไซต์ :
การเดินทาง :

รถไฟฟ้าใต้ดิน MRT สถานีห้วยขวาง ทางออกที่ 2


: InternetExplorer เวอร์ชั่น 10 ขึ้นไป : Firefox เวอร์ชั่น 53 ขึ้นไป : Chrome เวอร์ชั่น 58 ขึ้นไป

FaLang translation system by Faboba