DESCRIERE
Auditul IT reprezintă o analiză aprofundată a sistemului informatic dintr-o instituţie, fiind un instrument foarte important pentru conducere, care evaluează eficienţa şi eficacitatea utilizării resurselor IT (hardware şi software).
Cursul prezintă procesul de audit, standardele şi metodologiile de lucru, modul de elaborare a unui plan de audit, exemple practice pentru efectuarea testelor de audit şi colectarea dovezilor relevante, documentarea raportului de audit şi prezentarea opiniei.
GRUPUL ŢINTĂ
Angajaţi din Departamentele Audit Intern, Tehnologia Informaţiei, Securitate IT, Conformitate.
CONŢINUT
Procesul de audit: definirea cerinţelor de documentare a funcţiei de audit, a scopului, a rolului şi responsabilităţilor; planificarea angajamentului pentru a adresa obiectivele auditului, pentru respectarea standardelor profesionale, evaluarea aspectelor specifice, documentarea şi raportarea cerinţelor.
Standarde şi proceduri: ITAF – A Professional Practices Framework for IS Audit/ Assurance.
Definirea planului de audit: revizuirea afirmaţiilor ce fac obiectul evaluării; selectarea criteriilor pe baza cărora subiectul va fi evaluat, pentru a fi obiective, complete, relevante, măsurabile, general recunoscute şi pe înţelesul tuturor celor cărora le este destinat raportul de audit.
Cerințe de audit specifice instituțiilor financiar-bancare: Internet Banking, Sistemul Electronic de Plăţi.
Colectarea dovezilor şi documentarea testelor: considerarea lipsei unor controale în planificarea auditului, în determinarea naturii, momentului şi complexităţii procedurilor de audit, obţinerea unui număr suficient de dovezi, adecvate pentru a trage concluziile rezonabile.
Redactarea raportului de audit: documentarea şi comunicarea oricăror acte ilegale sau încălcări ale reglementărilor; raportarea rezultatelor angajamentului; monitorizarea activităţilor relevante pentru a concluziona dacă au fost întreprinse acţiuni pentru a adresa constatările şi recomandările de audit.
LECTOR
Florin-Mihai Iliescu, CISA, CISSP are o experienţă de peste 15 ani în audit şi securitate IT, perioadă în care a efectuat peste 200 de audituri IT, fiind autorizat de Autoritatea de Supraveghere Financiară ca şi auditor IT extern. Este absolvent al Facultăţii de Automatică şi Calculatoare din cadrul Universităţii Politehnice Bucureşti şi deţine un Master în Arhitectura Sistemelor de Calcul.
Florin a participat la dezvoltarea CISA Review Manual editat de ISACA şi este autorul a mai multor întrebări incluse în examenul pentru obținerea certificării de auditor de sisteme informatice susținut de ISACA. Conduce din 2004 compania Info-Logica Silverline specializată în audit, securitate şi consultanţă IT.
PERIOADA DE DESFĂŞURARE
10 aprilie 2024, orele 9:00 – 17:00
Înscrierea la curs se face prin completarea fişei de înscriere. O puteţi descărca de aici şi, după ce o completaţi, o puteţi transmite responsabilului de curs pe e-mail.
Cursul se va organiza ONLINE, pe platforma ZOOM.
La finalul cursului, participanţii vor primi un certificat emis de IBR (sub egida membrilor fondatori: BNR şi ARB), cu 7 credite de dezvoltare profesională continuă (CPDs).
Pentru tariful cursului şi alte detalii vă rugăm să ne contactaţi telefonic sau prin e-mail.
PERSOANA DE CONTACT
Roxana Ivan
Specialist training
Institutul Bancar Român
str. Negru Vodă nr. 3 Bucureşti sector 3
Mobil: 0748.886.839
E-mail: roxana.ivan@ibr-rbi.ro