KIỂM TOÁN IT NỘI BỘ
(IT INTERNAL AUDIT)
 

Kiểm toán CNTT là đánh giá thiết kế và kiểm soát tính hiệu quả của hệ thống IT nội bộ. Bao gồm các giao thức bảo mật, quy trình phát triển, giám sát và quản trị CNTT. Nhiệm vụ cần thiết của IT là cài đặt các công cụ kiểm soát hệ thống IT. Tuy nhiên, điều đó cũng không đủ để cung cấp bảo mật đầy đủ. Những người chịu trách nhiệm về an ninh phải thường xuyên định kỳ xem xét các kiểm soát được cài đặt và sử dụng, xem chúng có hiệu quả hay không, hoặc nếu có bất kỳ vi phạm an ninh nào xảy ra cần có ngay hành động để ngăn chặn vi phạm bất kỳ xảy ra trong tương lai. Những yêu cầu này phải được kiểm tra và báo cáo bởi các nhà quan sát, đánh giá độc lập và không thiên vị. Những người quan sát này đang thực hiện nhiệm vụ kiểm toán hệ thống thông tin (IT Internal Auditor).

Khóa học "Kiểm Toán IT Nội Bộ" của học viện Masterskills được xây dựng trên đánh giá tiêu chuẩn an toàn và bảo mật thông tin doanh nghiệp. Khóa học dành cho kiểm toán viên, quản lý CNTT, quản lý dự án, tư vấn, nhân viên bảo mật thông tin, người quản lý rủi ro, các chuyên gia mua sắm IT và các nhà quản lý điều hành. Yêu cầu các học viên đã làm việc trên ít nhất một hệ thống CNTT chính đã có kinh nghiệm phát triển, quản lý vận hành và mua sắm IT. v.v

Mục tiêu đào tạo

1. Có kiến thức và phương pháp chuẩn mực thực hiện kiểm toán IT dựa trên các kiến thức chuẩn quốc tế.
2. Có thể tổ chức triển khai hoạt động kiểm toán IT nội bộ theo tiêu chuẩn thực hành quốc tế tốt nhất.
3. Nâng cao năng lực bản thân và tạo giá trị gia tăng cho tổ chức.
4. Lập kế hoạch và thực hiện các hoạt động kiểm toán trong tổ chức.
5. Xác định phạm vi kiểm toán IT phù hợp.
6. Lên lịch các cuộc họp với ban quản lý để hiểu rõ các quy trình và chính sách IT.
7. Xác định các rủi ro đối với tài sản IT và đề xuất các bước khắc phục để giảm thiểu các rủi ro.
8. Xác định các ưu tiên kiểm toán và thời gian cần thiết để hoàn thành mỗi nhiệm vụ kiểm toán IT.
9. Tuân theo các tiêu chuẩn kiểm toán IT được thành lập bởi bộ phận kiểm toán của công ty.
10. Đảm bảo rằng các khuyến nghị kiểm toán IT trước đó được giải quyết và thực hiện.
11. Phát triển các báo cáo kiểm toán IT bao gồm các kết quả và đề xuất để quản lý rủi ro.
12. Duy trì tài liệu kiểm toán CNTT rõ ràng và đầy đủ.


Đối tượng học viên

 i. Chuyên viên kiểm toán IT (IT Auditor)
ii. Chuyên viên kiểm soát nội bộ (Internal Audit)
iii. Quản lý IT cao cấp (IT Senior Manager)
iv. Trưởng/ Phó phòng IT (IT Manager)
v. Nhân viên giám sát hoạt động hệ thống (IT Supervisor)
vi. Nhân viên quản trị hạ tầng (IT Infrastructure)
vii. Trưởng nhóm IT (IT Team Leader)
viii. ...Và những người có mong muốn phát triển nghề nghiệp kiểm toán CNTT

Nội dung chương trình

PHẦN 01. VAI TRÒ KIỂM TOÁN IT NỘI BỘ
- Kiểm toán IT là gì?
- Vai trò và nhiệm vụ của IT Auditor
- Đạo đức nghề nghiệp IT Auditor
- Tư duy của IT về hoạt động kiểm toán IT nội bộ
- Tiêu chuẩn chất lượng kiểm toán IT
- Chìa khóa để kiểm toán IT thành công
- Phát triển tính chuyên nghiệp kiểm toán


PHẦN 02. KỸ THUẬT - QUẢN LÝ - QUẢN TRỊ IT
- Kiến trúc hệ thống IT
- Quy trình kiểm toán
- Quản trị IT
- Vòng đời đầu tư và phát triển hệ thống IT
- Dịch vụ IT, vận hành & Bảo trì hệ thống IT
- Bảo vệ tài sản thông tin
- Khôi phục thảm họa & Kinh doanh liên tục


PHẦN 03. NHẬN DIỆN - GIẢI PHÁP QUẢN TRỊ RỦI RO
- Rủi ro tài sản CNTT
- Rủi ro nhân lực IT
- Rủi ro vật lý và môi trường
- Rủi ro quy trình vận hành
- Rủi ro việc truy cập
- Rủi ro phát triển, duy trì Software
- Rủi ro các sự cố CNTT
- Rủi ro hoạt động liên tục và dự phòng


PHẦN 04. QUY TRÌNH ĐÁNH GIÁ RỦI RO IT
- Rủi ro trong hệ thống IT là gì?
- Các mối đe dọa và lỗ hỗng hệ thống IT là gì?
- Các biện pháp đối phó rủi ro
- Thủ tục quản lý rủi ro IT
- Lập danh sách tài sản và hiện trạng rủi ro IT
- Xác định phạm vi ảnh hưởng của tài sản
- Phân tích các khả năng sự cố xảy ra
- Tính toán mức rủi ro IT
- Thỏa thuận cách giải quyết rủi ro IT
- Phân công người chịu trách nhiệm


PHẦN 05. THỦ TỤC KIỂM TOÁN IT
- Phát triển kế hoạch kiểm toán IT
- Đánh giá rủi ro IT
- Thực hiện kiểm toán IT
- Các phương pháp khảo sát, đánh giá IT
- Kỹ thuật đặt câu hỏi trong kiểm toán IT
- Phương pháp tập hợp và chọn mẫu dữ liệu
- Kỹ thuật tìm chứng cứ rủi ro và phân tích ảnh hưởng
- Cách phân loại bằng chứng (poor/good/excellent)
- Viết báo cáo kiểm toán và theo dõi
- Trình bày báo cáo kết quả kiểm toán IT
- Bộ câu hỏi kiểm toán IT (mẫu)


PHẦN 06. THỰC HÀNH KIỂM TOÁN IT
- Kiểm toán Máy tính & Thiết bị ngoại vi
- Kiểm toán Máy chủ Server
- Kiểm toán Mạng nội bộ và mạng bên ngoài
- Kiểm toán Hoạt động lưu trữ dữ liệu
- Kiểm toán Phát triển phần mềm
- Kiểm toán Hỗ trợ phần mềm
- Kiểm toán Quản lý Cơ sở dữ liệu
- Kiểm toán Bảo mật thông tin
- Kiểm toán Quản lý sự thay đổi hệ thống IT
- Kiểm toán Hoạt động quản lý dự án IT
- Kiểm toán Mức cam kết dịch vụ IT (SLA)
- Kiểm toán Quản lý nhân sự IT

Tài liệu học: Bộ giáo trình chuẩn của học viện (Tiếng Việt).

  Phương pháp giảng dạy

Chuyên gia sử dụng các phương pháp đào tạo sau đây để chuyển tải nội dung khóa học:
i. Thảo luận mở (Open discussion)
ii. Nghiên cứu tình huống (Case study)
iii. Lập kế hoạch phát triển năng lực cá nhân
iii. Làm bài tập nhóm và thuyết trình đề tài

  Bài tập tình huống và tự đánh giá

Trong chương trình giảng viên sẽ cung cấp một số bài tập tình huống khác nhau, học viên sẽ tham gia thảo luận về cách tiếp cận từng tình huống. Các tình huống này sẽ giúp học viên củng cố và biết cách áp dụng thực tế các nội dung của bài học. Bên cạnh đó còn có các danh sách câu hỏi trắc nghiệm kiểm tra và trả lời với các hình thức như:

- Bài tập tình huống (Case studies)
- Câu hỏi và trả lời (Questions & answers)
- Bảng kế hoạch hành động (Planning worksheets)
- Các công cụ biểu mẫu và danh sách kiểm tra (Toolkits & check-lists)

  Kế hoạch hành động cá nhân (Sau khóa học)

  - Xác định các điểm mấu chốt nổi bật, quan trọng nhất của khóa học mà cá nhân thu hoạch được
  - Vạch ra các mục tiêu và các kế hoạch hành động cụ thể sau khóa học
  - Xác định các chủ đề cho sự phát triển cá nhân và cải thiện kỹ năng mới trong tương lai.

 

  Thông tin lớp học

Khai giảng	Lịch học	Giờ học	Địa điểm	Học phí (vnđ)	Đăng ký
	Thứ 7- Chủ nhật	8h30 - 16h30	HCM	7,500,000
	Thứ 2, 3, 4, 5	18h00 - 21h30	HN	7,500,000

Để biết thêm chi tiết về khóa  học, khách hàng vui lòng liên lạc:   ĐT: (028) 22 194 047 - Zalo: 0903 966 729

 

Thời gian học: 2 ngày/ 4 buổi.
Số lượng học viên: Tối đa 35 hv/ lớp.
Học tại HCM: 224 - Điện Biên Phủ, Phường Võ Thị Sáu, Q.3, Tp.HCM.
Học tại Hà Nội: 51 - Lê Đại Hành, Q.Hai Bà Trưng, Tp.Hà Nội.
Học phí tại doanh nghiệp: Liên hệ để có thông tin báo giá mới nhất. Tổ chức tại nhà máy hoặc tại văn phòng doanh nghiệp.
Các chi phí khác (nếu có): Tùy theo địa điểm tổ chức lớp học, mà các khoản chi phí khác sẽ được tính thêm bao gồm: Chi phí đi lại, ở KS của giảng viên.
Chứng nhận: Sẽ do Viện MasterSkills cấp, có giá trị trên toàn quốc.

Mẫu chứng nhận

Đội ngũ giảng viên - Xem tại đây

Đội ngũ giảng viên và chuyên gia Masterskills từng làm việc với các tập đoàn đa quốc gia tại Bắc Mỹ, Châu Âu và Nhật Bản. Tất cả giảng viên đều có phương pháp giảng dạy hiện đại, tập trung áp dụng kiến thức vào công việc hàng ngày, giúp học viên nâng cao kỹ năng và thành công trong nghề nghiệp.

Profile Masterskills

MasterSkills_Profile_VN (6MB) MasterSkills_Profile_EN (12MB)

Một Vài Hình Ảnh Các Khóa Học
Kỹ Năng Online Marketing.	Quản Lý Dự Án Chuyển Đổi Số.	Kỹ Năng Thực Hiện Karakuri Kaizen.	Kỹ Năng Giải Quyết Vấn Đề.
Tư Duy Sáng Tạo.	Truy Tìm Nguyên Nhân Gốc Rễ.	Kỹ Năng Quản Lý Bản Thân.	7 Công Cụ Quản Lý Chất Lượng.
7 Thói Quen Thành Đạt.	Tâm Lý & Hành Vi Khách Hàng.	Kỹ Năng Tư Duy Phản Biện.	Kỹ Năng Giám Sát Nhân Viên Bán Hàng.
Kỹ Năng Đàm Phán Thuyết Phục	Khóa Học Kỹ Năng KAIZEN	Quản Trị Rủi Ro & Bảo Mật Thông Tin.	Kỹ Năng Tư Duy Phản Biện.
Giám sát Kênh Bán Hàng.	Kỹ Năng Giám Sát Sản Xuất - TWI	Kỹ Năng Tư Duy Phản Biện.	Kỹ Năng Quản Lý Cấp Trung.
Quản Lý Bảo trì Công Nghiệp - TPM.	Quản Lý Sự Thay Đổi.	Đạo Đức Và Thái Độ Làm Việc.	Tác Phong Làm Việc Chuyên Nghiệp.