Аудит бизнес-процессов

BP-AUDIT. Аудит бизнес-процессов
  • Код курса:
    BP-AUDIT
  • Длительность:
    2 / 16
  • Ближайшие даты:
    28.10.2020
  • Цена, без НДС:
    0,00 грн.
Коч-в Андрей Олегович
Богатый практический опыт преподавания и участия в реальных крупных проектах в Украине и на территор...
Описание Курса:
Аудит бизнес-процессов проводится для определения возможностей улучшения процессов, которые могут наиболее существенно повлиять на эффективность ведения бизнеса.
Аудитория:
  • аудиторы
  • руководители подразделений
Содержание курса:
Планирование аудита
  • Определение внутреннего аудита
  • Цели аудита
  • Стратегии аудита
  • Объекты аудита
  • Средства контроля
  • Обзор управления аудитом
  • Категории управления бизнес процессами
  • Результаты аудита
  • Создание команды аудиторов
Основы бизнес проектирования
  • Определение бизнес процесса;
  • Способы построения бизнес процесса;
  • Уровни зрелости бизнес процесса;
  • Обзор сбалансированных карт показателей.
  • Основы ISO 9001:2000;
Общие механизмы контроля бизнес процессов
Логическая безопасность

  • Классификация активов процессов
  • Классификация данных в процессе
  • Классификация взаимодействия активов и данных
  • Логический контроль доступа
Управление изменениями
  • Цели управления изменениями
  • Контроль изменений в процессах
  • Контроль изменений в активах
  • Управление внесением изменений
  • Cтратегии BCP
Непрерывность бизнеса / восстановление после чрезвычайных ситуаций
  • Планирование непрерывности бизнеса / План по восстановлению работоспособности (BCP / DRP)
  • Анализ последствий для деятельности (BIA)
  • Стратегия восстановления после чрезвычайных ситуаций
  • Выполнение плана действий
Технологии проведения аудита
  • Что такое Транзакции активов
  • Цели аудита транзакций
  • Аудит процессов основанный на транзакциях
  • Жизненный цикл транзакций
  • Факторы оценки риска процессов
  • Выставление приоритетов в аудите
  • Нисходящее риск-ориентированное планирование
  • Планирование аудита активов
  • Определение условий деятельности
  • Установление технических условий работы активов
  • Проведение оценки рисков коммерческой информации
  • Определение ключевых транзакций
  • Разработка последовательности обработки транзакций
  • Бизнес-приложения
  • Информационные цели
  • COSO: элементы управления приложениями
  • Аудит бизнес-приложений
  • Жизненный цикл транзакции приложений
  • Источник транзакции
  • Логическая безопасность
  • Завершенность и точность ввода данных
  • Завершенность и точность обработки данных
  • Завершенность и точность вывода данных
  • Хранение и использование выходных данных
  • Контроль за файлами данных
  • Проверка пользователя, составление баланса и сверка данных пользователей
  • Пользовательская документация
  • Обучение
  • Разделение обязанностей
  • Планирование непрерывности бизнеса
  • Требование Sarbanes-Oxley к элементам управления приложениями
  • Тестирование управления приложениями
  • Тестирование автоматизированного и ручного контроля
  • Тестирование других вариантов
  • Объем тестовой выборки
  • Терминология выборки
  • Проверка отрицательного заключения
  • Виды аудиторских доказательств
  • Функциональное / детальное тестирование
  • Методы аудита с использованием компьютера (CAATs)
  • Анализ данных: планирование и проверка данных
  • Анкеты внутреннего контроля
  • Описательная часть
  • Диаграммы / последовательность операций
  • Управляющая матрица
  • Электронная таблица: типичные ошибки
  • Электронная таблица: факторы риска
  • Практические советы для оценки контроля с помощью электронных таблиц

Материалы и сертификаты:
Акцент Профи

Возврат к списку



курс  Курс 20411.администрирование Windows Server 2012

зарегистрироваться на курс  rh134, Linux

Перейти на программу курса PostgreSQL администрирование, настройка, мониторинг
Программа и регистрация на курс Cobit основы в Акцент Профи
Перейти на программу курса Oracle 12с DBA
Перейти на программу курса Oracle 12c DBS
Зарегистрироваться на курс аудит бизнес процессов
Программа курса риски, управление рисками в ИТ проектах