Сложность
Сложность
Продвинутый
Тип обучения
Тип обучения
Курс
Формат обучения
Формат обучения
С проверкой домашнего задания
Трудоустройство
Трудоустройство
Отсутствует
Сертификат
Сертификат
Да

Стоимость курса

27 000 ₽
нет рассрочки

Профиль аудитории:

  • Руководители, собственники бизнеса, специалисты по процессному управлению, бизнес аналитики, специалисты по бизнес процессам, методологи.

По окончании курса слушатели смогут:

  • Сохранить и усилить свой контроль за компанией
  • Укрепить свою власть
  • Выстроить более эффективную систему управления
  • Видеть предпосылки разрушения компании изнутри и принимать превентивные меры
  • Изучить способы повышения эффективности работы компании за счет регулярных внешних и внутренних аудитов
  • Узнаеть современные подходы к внутреннему аудиту, контроллингу и мониторингу
  • Правильно ставить цели для внешнего и внутреннего аудита
  • Узнаеть, как выбирать подрядчика для внешнего аудита
  • Существенно снизить затраты на ИТ, в т.ч. на сервера, ПО и ИТ персонал
  • Снизить риски простоя из-за возможных отказов ИТ сервисов
  • Оптимизировать затраты на моделирование бизнес архитектуры
  • Снизить издержки за счет более рационального выстраивания бизнес процессов
  • Знать, в каких процессах нужно контролировать результат, а в каких необходимо жесткое соблюдение регламента
  • Знать, какие процессы лучше перестроить согласно принципов холакратии, а для каких оставить классическое иерархическое управление.
  • Знать признаки отставания организационной структуры от потребностей бизнеса.

Что вы получите после обучения

Приобретаемые навыки
1
Аудит системы
2
Внутренний аудит
3
Организация и осуществление внутреннего контроля
4
Требования к разработке правил внутреннего контроля
5
Анализ и контроль финансового состояния бизнеса
6
Контроль рисков
7
Аудит ИТ
8
SOx
9
Стандарты аудита
Сертификат, ссылками на который можно делиться с другими людьми

Образовательная организация

Учебный центр Softline – это надежный бизнес-партнер по корпоративному обучению, обладающий государственной аккредитацией, способный обеспечить развитие компетенций сотрудников и подготовить профессионалов в области бизнеса и ИТ.

 Учебный центр входит в состав ГК Softline – лидирующего глобального поставщика IT-решений и сервисов, работающего на рынках Восточной Европы, Америки и Азии. По итогам 2019 года оборот Softline превысил 1,54 млрд долл., рост в России составил 65% в рублях, в регионе ВЕЦА – 8%, в других странах – 27%.

Имея в своем арсенале официальные статусы учебного центра всех ключевых вендоров мы рады предложить обучающимся занятия с высококвалифицированными преподавателями в любой удобной форме обучения, прохождение сертификационных экзаменов, гибкий индивидуальный подход в обучении, скидки, акции. Также на счету учебного центра ряд уникальных авторизаций по таким вендорам как: CommuniGate, Bentley, InfoWatch, Veritas, Acronis.

Долгосрочное партнерство с такими компаниями, как Microsoft, Cisco, Autodesk, Kaspersky, Vmware, Oracle, Red Hat, Citrix, говорит о том, что программы обучения по данным направлениям полностью соответствуют требованиям вендоров. Но на этом списке сотрудничество не ограничивается, в портфеле УЦ более 30 вендоров.

За более чем 18 лет существования мы подготовили более 300 тысяч первоклассных специалистов в области современных информационных технологий. По завершению обучения в нашем Учебном центре вы можете получить следующие документы об окончании: сертификат Учебного центра Softline, сертификат вендора, удостоверение о повышении квалификации, диплом о профессиональной переподготовке. После сдачи экзаменов в центрах тестирования выдается международный сертификат ИТ-специалиста.

Приходите к нам за знаниями, и мы осуществим вашу ИТ-мечту!

Программа курса

Модуль 1. Введение

  • Понятие мониторинга, контролей, контроллинга и аудита.
  • Цели аудита.
  • Вопросы, которые интересуют собственников бизнеса при проведении аудита.
  • Вопросы, которые интересуют руководство компании при проведении аудита.
  • Вопросы, которые интересуют руководителя подразделения при проведении аудита.
  • Сопротивление сотрудников при проведении аудита: причины, способы преодоления.
  • Устав аудита.
  • Управление рисками при проведении аудита.
  • Анализ перспектив и планов развития бизнеса.

 

Модуль 2. Социальные законы и факторы развития организации

  • Формальные и неформальные группы. Властные группировки. Оценка амбиций и лояльности подчиненных. Техники и приемы укрепления власти.
  • Законы Паркенсона для развития больших организаций.
  • Этапы жизненного цикла организации по Адзиесу и «болезни» свойственные этим этапам.
  • Оценка компетенций управляющей команды по Адзиесу. Выявление недостающих компетенций.
  • Когнитивные искажения и профессиональная деформация.
  • Токсичные сотрудники и руководители.
  • Сознательные и подсознательные установки и мотиваторы собственника бизнеса.
  • Интересы и амбиции генерального директора.
  • Интересы внешних аудиторов.
  • Способы манипуляции аудитором. Методы давления на аудитора.
  • Использование внешних аудиторов в личных интересах.
  • «Обычная» и «правильная» мотивации владельца бизнес процесса.
  • Признаки несоответствия организационной структуры интересам бизнеса.

 

Модуль 3. Оценка корпоративных факторов влияния и их аудит.

  • Корпоративные факторы влияния согласно Cobit.
  • Оценка вовлеченности, профиля мотивации, ценностей, проактивности сотрудников.
  • Оценка токсических свойств работников: конфликтность, депрессивность, алкогольная и прочие зависимости, воровство, коррупция, обидчивость, пессимизм.
  • Определение неформальных лидеров и группировок.
  • Оценка профессиональных компетенций.
  • Пути решения выявленных проблем.

 

Модуль 4. Аудит процессов и орг. штатной структуры

  • Цели аудита.
  • Инструменты аудита.
  • Заказчики аудита.
  • Внутренние аудиторы.
  • Внешние аудиторы.
  • Устав аудита.
  • Контроллинг и мониторинг бизнес процессов.
  • Блиц-опрос: Нарушенные процессы. Процессы без владельца. Процессы, нуждающиеся в реинжиниринге. Процессы с размытой ответственностью.
  • Разделение всех процессов на при вида: фискальные процессы, консервативные процессы, требующие жесткой регламентации, и процессы, склонные к динамическим изменениям.
  • Принципы построения, контроля и аудита для каждого вида процессов.
  • Выделение процессов, которые можно выстроить по принципам холакратии.
  • Оценка 360 и выявление токсичных сотрудников.
  • Анализ процессов, которые искажают токсичные сотрудники.
  • Реинжиниринг поврежденных процессов.
  • Анализ контрольных и согласующих операций в бизнес процессе, сокращение контрольных операций в пользу самых экономически обоснованных операций.
  • Аудит системы управления корпоративной бизнес архитектурой предприятия. Соответствие системы задачам бизнеса. Оценка соответствия глубины описания бизнес процессов потребностям бизнеса. Аудит знаний пользователями регламентов бизнес процессов.
  • Анализ времени выполнения операций. Использование систем видео-аналитики и DLP систем. Изменение функционала исполнителя операции и оптимизация орг. штатной структуры.

 

Модуль 5. Аудит ИТ

  • Международные стандарты по аудиту: Стандарт ITAF, Стандарт «Cobit 5 for Assurance», Стандарт IIA, Стандарты «ISAE No. 3402» и «SSAE No. 16», Стандарт PCAOB, Стандарты ISO27001 и ISO27002, Стандарт ISO 20000, Стандарт ITIL, Стандарт PCI DSS, Стандарт NIST, Стандарт ISF.
  • Оценка факторов влияния потребностям бизнеса по Cobit: Принципы, политики и подходы, Процессы, Организационная структура, Культура, этика и поведение, Информация, Услуги, инфраструктура и приложения, Люди навыки и компетенции.
  • Устав ИТ аудита по Cobit:Цели, Заказчик, Сроки, Объем работ, Орг. штатная структура, Распределение обязанностей, Ответственность за результаты, Процедуры, Формат отчетного документа.
  • Пример Устава Ит аудита по Cobit
  • Формы проведения внешнего и внутреннего ИТ-аудита по Cobit: Обследование и обзоры безопасности информационных систем, Сертификация, Аттестацию, Технические экспертизы, Различные формы контроля качества.
  • Принципы построения системы контролей. Акт Сарбейнса-Оксли и информационные технологии. Параграфы 302 и 404. Элементы системы внутреннего контроля Sarbanes-Oxley (SOx).
  • Этапы работы по разработке и внедрению системы внутреннего контроля Sarbanes-Oxley (SOx): оценка объема проекта и планирование работ; определение существенных счетов компании (материальных и нематериальных); установление бизнес-процессов компании, важных с точки зрения существенных счетов; описание структуры выделенных процессов; определение рисков и их предварительное ранжирование; проведение оценки наиболее существенных рисков и их ранжирование;описание/разработка системы внутреннего контроля; проведение первичной оценки эффективности систем внутреннего контроля; настройка системы тестов и процедур для проведения периодического тестирования системы внутреннего контроля и формирования рекомендаций по их улучшению. Состав проектной группы внедрения системы внутреннего контроля Sarbanes-Oxley (SOx); Контрольные процедуры для Sarbanes-Oxley (SOx); Общие ИТ-контроли для SOX. Как выполнить требования SOX (аудиторов из BIG4) к ИТ.
  • Проверка ИТ службы при финансовом аудите: Логический и физический доступ, Эксплуатация информационных систем, Управление изменениями в информационных системах.
  • Оценка процедур стратегического планирования, документов, целеполагания и управления по целям предприятия. Оценка того, насколько ИТ служба понимает текущие и будущие потребности бизнеса. Оценка соответствия факторов влияния ИТ службы на компанию. Оценка понимания руководством компании новых технологий и возможностей, которые несет ИТ для бизнеса.
  • Аудит данных на соответствие Cobit: Требования к информации, Устав данных, Владельцы данных, Кураторы данных, Стоимость данных, Отказ от хранения расчета неиспользуемых данных, Оптимизация пользовательских форм и процедур, Контроль качества данных, Возможности технологии BigData.
  • Аудит информационных систем: Инвентаризация ПО и лицензий Архитектура ИС предприятия. Эргономика. Оценка степени удовлетворенности пользователей.
  • Методика APDEX – стандарт оценки производительности корпоративных приложений. Качество и эффективность интерфейсов между системами. Шины данных.
  • Аудит веб приложений.
  • Бенчмаркинг затрат на ИС предприятия.
  • Оптимизация процессов и систем.
  • Аудит процессов и устройств печати с целью снижения издержек компании: Бенчмаркинг себестоимости собственной печати и аутсорсинга печати. Оптимизация оборудования. Оптимизация документов и документооборота. Экономическая эффективность внедрения Electronic Data Interchange.Экономическая эффективность электронной подписи.
  • Аудит связи: Выбор оптимального провайдера и тарифов. Бенчмаркинг. Обоснование оптимальных затрат на связь.
  • Аудит работы ИТ персонала и организационной структуры ИТ: Бенчмаркинг показателей. Показатели мотивации, качества работы и ответственности персонала. Показатели производительности и утилизации рабочего времени.  Экономические показатели аутсорсинга ИТ работ.
  • Аудит ИТ инфраструктуры. Технологии аудита, Программные средства для аудита, Бенчмаркинг. Оптимизация затрат на инфраструктуру
  • Аудит информационной безопасности. Системы удалённого доступа. Шлюзы доступа в Интернет. Системы антивирусной безопасности. Системы резервного копирования данных. Бенчмаркинг. Оптимизация затрат на ИБ.
  • Аудит «теневых ИТ». Оценка рисков. Оценка возможностей.
  • Аудит закупок для ИТ: Сравнение стоимости владения брендового и «no name» оборудования. Тендерные площадки. Выявление коррупции при закупках. Бенчмаркинг.
  • Оптимальные процедуры и регламенты.
  • Способы снижения издержек ИТ в условиях кризиса. Снижение расходов компании за счет инвестиций в ИТ.

Рейтинг курса

3.5
рейтинг
0
0
0
0
0

Может быть интересно

обновлено 20.11.2024 09:36
Аудит ИТ, Системы управления, Процессов и структуры предприятия.

Аудит ИТ, Системы управления, Процессов и структуры предприятия.

Оставить отзыв
Поделиться курсом с друзьями