เนื้อหาหลักสูตร

เรื่องการตรวจสอบ Risk-based IT Audit นั้น มีความสำคัญมากในปัจจุบัน เนื่องจาก

1. ระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้วยการปฏิบัติหน้าที่ของผู้ตรวจสอบภายใน พ.ศ. 2555 ตามแนวทางปฏิบัติที่ 6 ได้ระบุชัดเจนว่าหน่วยรับตรวจที่ใช้เทคโนโลยีสารสนเทศเป็นส่วนสำคัญในการปฏิบัติงานหรือบริหารงาน ควรจัดให้มีผู้ตรวจสอบภายในซึ่งมีความรู้ ความสามารถอย่างเพียงพอที่จะตรวจสอบระบบเทคโนโลยีสารสนเทศ เพื่อให้สามารถประเมินและให้คำแนะนำเกี่ยวกับการปรับปรุงกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแลได้อย่างเหมาะสมและเกิดประโยชน์

2. มาตรฐานเกี่ยวกับการตรวจสอบภายในของกระทรวงพาณิชย์ มาตราที่ 28 และ 29 ซึ่งต่อมา จะมีการเปลี่ยนแปลงมาตราที่เกี่ยวข้อง ระบุเนื้อหาเกี่ยวกับหน่วยงานที่มีคอมพิวเตอร์ตั้งแต่ 1 เครื่องขึ้นไป จำเป็นจะต้องมีการตรวจสอบทางด้านคอมพิวเตอร์

แนวทางปฏิบัติส่วนใหญ่ของหลายองค์กร ยังไม่มีการตรวจสอบทางด้าน IT Audit โดยเฉพาะอย่างยิ่ง Risk-based IT Audit อย่างจริงจัง ซึ่งมีผลทำให้กระบวนการตรวจสอบ และการตรวจสอบทางด้านทั่วไปมีปัญหาค่อนข้างมาก และในยุคปัจจุบันได้มีการก้าวเข้าไปสู่ การตรวจสอบแบบผสมผสานและบูรณาการ ระหว่าง IT Audit และ Non – IT Audit ที่เรียกว่า Integrated Audit

พื้นฐานของผู้อบรม

 • ผู้ที่มีความรู้พื้นฐานด้านการจัดการทั่วไป
 • ผู้เข้ารับการอบรมไม่จำเป็นต้องมีพื้นฐานทางด้าน
  Information Security และ IT Audit หรือ Non-IT มาก่อน

เนื้อหาการบรรยาย

 • เพื่อให้เกิดความเข้าใจในองค์ประกอบที่เกี่ยวข้องกับการตรวจสอบสามารถนำไปประยุกต์ใช้กับงานตรวจสอบในภาคปฏิบัติได้
 • เพื่อให้ผู้มีผลประโยชน์ร่วมเห็นคุณค่าและประโยชน์จากการตรวจสอบ IT/IT Audit ที่มีผลกระทบต่องานตรวจสอบทางด้าน Non-IT Audit และ การบรรลุเป้าประสงค์ขององค์กรอย่างสำคัญ
 • เพื่อสร้างคุณค่าเพิ่ม และความน่าเชื่อถือ และการรับรองอย่างสมเหตุสมผลว่า สารสนเทศที่ได้รับถูกต้อง มีการปฏิบัติตามกฎเกณฑ์ และเป็นนโยบายที่สามารถสร้างความมั่นใจให้กับผู้มีผลประโยชน์ร่วมได้ว่า งบการเงินและรายงานต่างๆ ที่เกี่ยวข้องเชื่อถือได้ พิสูจน์ได้
 • ผู้ที่ตรวจสอบทั้งทางด้าน IT และ Non – IT รวมทั้งผู้บริหารจะได้เข้าใจภาพการหลอมรวม การตรวจสอบและการบริหารในลักษณะ Integrated Audit / Monitoring ที่มีประโยชน์ต่อองค์กรในภาพโดยรวมที่ตรงกับความต้องการของผู้บริหาร และผู้มีผลประโยชน์ร่วม ทั้งภายในและภายนอกองค์กร

วัตถุประสงค์

วันที่ 1

 • ความจำเป็น และเหตุผลที่ต้องมี Risk-based IT Audit และการกำกับในเรื่องนี้
 • การปฏิบัติตามกฎเกณฑ์ มาตรฐาน แนวทางของผู้กำกับของ ไทยและสากล เกี่ยวกับการบริหารความเสี่ยง การควบคุม และการตรวจสอบทางด้าน IT
 • หลักการที่ยอมรับทั่วไปทางด้านการบริหาร การจัดการความเสี่ยงทั่วไป ทั้งด้าน IT Risk และ IT-Related Risk ที่มีผลกระทบต่อธุรกิจมุมมองต่างๆ
 • มาตรฐาน หลักการประเมินความเสี่ยง IT Risk และ IT-Related Risk กับการควบคุมและตรวจสอบ รวมทั้งการบริหาร

วันที่ 2

 • การวิเคราะห์ผลกระทบจากช่องโหว่และจุดอ่อนของการจัดการบริหารความเสี่ยงด้าน IT ที่มีผลต่อกระบวนการจัดการบริหารความเสี่ยงด้าน IT ที่มีผลต่อกระบวนการจัดการในมุมมองต่างๆ ทั้ง Business & Information
 • แนวทางการตรวจสอบ IT Audit & Integrated Audit เพื่อให้บรรลุความต้องการของผู้มีผลประโยชน์ร่วม ทั้งภายในและภายนอกองค์กร ตามแนวทางของ GTAG ผสมผสานกับ CobiT และ COSO-ERM
 • การจัดการรายงานการตรวจสอบ เพื่อตอบสนองความต้องการของผู้มีผลประโยชน์ร่วมที่ได้รับความสนใจ ตรงตามการคาดหวังตั้งแต่ระดับผู้บริหารไปถึงระดับกรรมการ
 • วิเคราะห์ – พิจารณ์

ข้อมูลหลักสูตร

Language : Conducted in Thai Language
Duration : 2 Days
Location : ACinfotec Training Center
16th Fl., Asia Centre Bldg., South Sathorn Rd.
Training fees: 15,900 BAHT (Ex.vat 7%)
Tel : 02 670 8980-3 ext. 304, 305
Email : training@acinfotec.com