วิทยากรโดย ผศ.ดร. อุไรรัตน์ มณีรัตนาศักดิ์ และ คุณชัยณรงค์ แก้ววรานนท์ชัย
หัวข้อสัมมนา
- ความสำคัญของระบบเทคโนโลยีสารสนเทศ (Information Technology)
1.1 ระบบเทคโนโลยีสารสนเทศและการสื่อสาร
1.2 เทคโนโลยีทางธุรกิจสมัยใหม่
1.3 ระบบนิเวศและความเชื่อมั่นบนระบบดิจิทัล
1.4 ความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security)
1.5 ระบบสารสนเทศทางการบัญชี (Accounting Information System)
1.6 ตัวอย่างเหตุการณ์ที่มีผลกระทบต่อระบบเทคโนโลยีและสารสนเทศ
- ความสำคัญของการตรวจสอบระบบเทคโนโลยีสารสนเทศต่อการตรวจสอบงบการเงิน (IT Auditing in Financial Statement Audits)
2.1 การทดสอบการควบคุมภายใน (Test of Controls)
2.2 การตรวจสอบเนื้อหาสาระ (Test of Details / Substantive Test)
- การประเมินความเสี่ยงระบบเทคโนโลยีสารสนเทศ (IT Risks Assessments)
3.1 ความสำคัญของการประเมินความเสี่ยงระบบเทคโนโลยีสารสนเทศ
3.2 สภาพแวดล้อมทางด้านระบบเทคโนโลยีสารสนเทศ (IT Environment)
3.3 กรอบแนวคิดบริหารความเสี่ยงระบบเทคโนโลยีสารสนเทศ (IT Risk Management)
3.4 แผนการตรวจสอบด้านระบบเทคโนโลยีสารสนเทศ (IT Auditing Plan)
3.5 ความสัมพันธ์ระหว่างเทคโนโลยีสารสนเทศกับสภาพแวดล้อมทางธุรกิจ (Relationship of IT and Business Environment)
3.6 ตารางระดับความเสี่ยง (Risk Level Chart)
- แนวทางในการตรวจสอบระบบเทคโนโลยีสารสนเทศ (Audit Methodology)
- การตรวจสอบการควบคุมภายในทั่วไประบบเทคโนโลยีสารสนเทศ (IT General Control Review)
5.1 นโยบายด้าน IT
5.2 ผังองค์กรแผนก IT และการแบ่งแยกหน้าที่
5.3 การพัฒนาระบบงาน (System Development & Implementation)
5.4 การบริหารการเปลี่ยนแปลงระบบ
5.5 การรักษาความปลอดภัยระบบ (Security Control)
5.6 การปฏิบัติการทางด้านคอมพิวเตอร์ (Computer Operation)
- การตรวจสอบการควบคุมภายในเฉพาะระบบงาน(Application Control Review)
6.1 แนวทางตรวจสอบระบบงาน
6.2 การควบคุมการนำเข้า (Input Controls)
6.3 การควบคุมการประมวลผล (Processing Controls)
6.4 การควบคุมผลลัพธ์ (Reporting Controls)
6.5 การควบคุมการส่งข้อมูลระหว่างระบบและการแปลงข้อมูล (Data Interfaces and Conversions)
7. การตรวจสอบระบบเทคโนโลยีสารสนเทศอย่างมืออาชีพและมีจริยธรรม (Ethics in IT Audit)
|