Telegram Instagram Facebook-f Linkedin

COSO 2017 Foundation

COSO | Internal Control Integrated Framework Principles 2017 Foundation Level

در سال 1992 کمیته سازمان های حامی کمیسیون تراوی گزارشی با نام کنترلهای داخلی چارچوب یکپارچه منتشر کرد که بر اساس آن کنترل داخلی فرآیندی است که از هیات مدیره، مدیریت و کارکنان تاثیر می پذیرد و برای فراهم کردن اطمینان معقول از دستیابی به اهداف زیر طراحی شده است:

  • اثربخشی کارایی و عملیات (این هدف مربوطه به اثر بخشی و کارایی عملیات سازمان است)
  • قابلیت اتکا گزارشگری مالی (این هدف مرتبط با گزارشگری داخلی و خارجی مالی و غیر مالی است و ممکن است شامل اتکا پذیری، به موقع بودن، شفافیت یا شرایط دیگر باشد)
  • رعایت قوانین و مقررات

COSO همچنین پنج عنصر مرتبط با کنترل های داخلی موثر را به شرح ذیل تعریف می کند:

  • محیط کنترلی
  • ارزیابی ریسک
  • فعالیت های کنترلی
  • اطلاعات و ارتباطات
  • نظارت

این ارائه با هدف معرفی چارچوب کنترل های داخلی COSO جهت ایجاد یک حاکمیت شرکتی مطلوب ارائه شده است. این مدل به هیئت مدیره سازمان کمک می نماید تا با استفاده از حاکمیت فناوری اطلاعات “IT Governance” سیستم قوی تری را برای کنترل داخلی و نیز شیوه ی بهتری را برای حاکمیت شرکتی ” Corporate Governance” فراهم آورد. حاکمیت فناوری اطلاعات بخش جدا ناپذیری از حاکمیت شرکتی است، به عبارت دیگر جهت پیاده سازی حاکمیت شرکتی می بایست حاکمیت فناوری اطلاعات در سازمان را راهبری کرد. موضوع حاکمیت فناوری اطلاعات در سازمان تنها به تعریف و نحوه ی انجام فعالیت های مرتبط با فناوری اطلاعات در سازمان ها نمی پردازد، بلکه به هدایت فناوری اطلاعات جهت ایجاد حاکمیت شرکتی در سازمان ها جهت دستیابی به اهداف سازمان، استقرار یک نظام حاکمیت شرکتی موثر نیز می پردازد.

مقدمه

در سال 1992 کمیته سازمان های حامی کمیسیون تراوی گزارشی با نام کنترلهای داخلی چارچوب یکپارچه منتشر کرد که بر اساس آن کنترل داخلی فرآیندی است که از هیات مدیره، مدیریت و کارکنان تاثیر می پذیرد و برای فراهم کردن اطمینان معقول از دستیابی به اهداف زیر طراحی شده است:

  • اثربخشی کارایی و عملیات (این هدف مربوطه به اثر بخشی و کارایی عملیات سازمان است)
  • قابلیت اتکا گزارشگری مالی (این هدف مرتبط با گزارشگری داخلی و خارجی مالی و غیر مالی است و ممکن است شامل اتکا پذیری، به موقع بودن، شفافیت یا شرایط دیگر باشد)
  • رعایت قوانین و مقررات

COSO همچنین پنج عنصر مرتبط با کنترل های داخلی موثر را به شرح ذیل تعریف می کند:

  • محیط کنترلی
  • ارزیابی ریسک
  • فعالیت های کنترلی
  • اطلاعات و ارتباطات
  • نظارت

این ارائه با هدف معرفی چارچوب کنترل های داخلی COSO جهت ایجاد یک حاکمیت شرکتی مطلوب ارائه شده است. این مدل به هیئت مدیره سازمان کمک می نماید تا با استفاده از حاکمیت فناوری اطلاعات “IT Governance” سیستم قوی تری را برای کنترل داخلی و نیز شیوه ی بهتری را برای حاکمیت شرکتی ” Corporate Governance” فراهم آورد. حاکمیت فناوری اطلاعات بخش جدا ناپذیری از حاکمیت شرکتی است، به عبارت دیگر جهت پیاده سازی حاکمیت شرکتی می بایست حاکمیت فناوری اطلاعات در سازمان را راهبری کرد. موضوع حاکمیت فناوری اطلاعات در سازمان تنها به تعریف و نحوه ی انجام فعالیت های مرتبط با فناوری اطلاعات در سازمان ها نمی پردازد، بلکه به هدایت فناوری اطلاعات جهت ایجاد حاکمیت شرکتی در سازمان ها جهت دستیابی به اهداف سازمان، استقرار یک نظام حاکمیت شرکتی موثر نیز می پردازد.

این دوره ی آموزشی با هدف آشنایی با نقش چارچوب کنترل های داخلی و همچنین روش ها و متدولوژی های مورد نیاز در انجام آن مورد طراحی و ارائه قرار گرفته است.

هيچ پيشنياز ضروري براي اين دوره تعريف نگرديده است. اگر چه وجود تجارب فعاليت در حسابرسی داخلی، IT AUDIT  و حوزه هاي مرتبط با آن براي شركت كنندگان در دوره ي آموزشي سودمند خواهد بود.

  • مدیران حسابرسی داخلی
  • مديران فناوري اطلاعات و يا صاحبان فرآيندهاي مرتبط درسازمانها
  • مديران كسب و كار
  • مديران و کارشناسان سیستم ها و روش ها
  • معماران سیستم های سازمانی
  • كليه علاقه مندان آشنايي با مفاهيم

شركت كنندگان در اين دوره ي آموزشي با اصول و اجزاي كليدي مفهوم چارچوب کنترل های داخلی مبتني بر چارچوب بين المللي COSO  در سطح مقدماتي به شرح ذيل آشنا مي شوند:

Internal Control System (COSO)

  • Control Environment
  1. The organization demonstrates a commitment to integrity and ethical values.
  2. The board of directors demonstrates independence from management and exercises oversight of the development and performance of internal control.
  3. Management establishes, with board oversight, structures, reporting lines, and appropriate authorities and responsibilities in the pursuit of objectives
  4. The organization demonstrates a commitment to attract, develop, and retain competent individuals in alignment with objectives.
  5. The organization holds individuals accountable for their internal control responsibilities in the pursuit of objectives.
  • Risk Assessment
  1. The organization specifies objectives with sufficient clarity to enable the identification and assessment of risks relating to objectives
  2. The organization identifies risks to the achievement of its objectives across the entity and analyzes risks as a basis for determining how the risks should be managed
  3. The organization considers the potential for fraud in assessing risks to the achievement of objectives
  4. The organization identifies and assesses changes that could significantly affect the system of internal control
  • Control Activities
  1. The organization selects and develops control activities that contribute to the mitigation of risks to the achievement of objectives to acceptable levels.
  2. The organization selects and develops general control activities over technology to support the achievement of objectives.
  3. The organization deploys control activities through policies that establish what is expected and procedures that put policies into action.
  • Information & Communication
  1. The organization obtains or generates and uses relevant, quality information to support the functioning of internal control.
  2. The organization internally communicates information, including objectives and responsibilities for internal control, necessary to support the functioning of internal control.
  3. The organization communicates with external parties regarding matters affecting the functioning of internal control
  • Monitoring Activities
  1. The organization selects, develops, and performs ongoing and/or separate evaluations to ascertain whether the components of internal control are present and functioning.
  2. The organization evaluates and communicates internal control deficiencies in a timely manner to those parties responsible for taking corrective action, including senior management and the board of directors, as appropriate.
  • Preventive, Detective and Corrective Controls
  • Means of Achieving Control
  • Access and Reporting on Control

Relationship between Internal Audit, Management and Governance

  1. Outsourcing of Internal Auditing
  2. Corporate Governance
  3. Internal Control Non-Executive Directors
  4. Audit Committee

Risk Assessment

  1. COSO Philosophy
  2. Planning for RISK Assessment
  3. Categories of Objectives
  4. Audit Risk
  5. Materiality
  6. Audit Risk
  7. Detection Risk

External Audit

  1. Definition and Objective
  2. Responsibility of External Audit
  3. Scope of the Audit
  4. Auditor Report basic Elements
  5. Special Features in Public Sector

Internal Audit

  1. Definitions of Internal Audit
  2. Evolution of Internal Auditing
  3. IIA Standard and Practice Advisory Context
  4. Statement of Responsibilities
  5. Code of Ethics
  6. Standard
  7. Control Self-Assessment
  8. Internal Audit as a Core Function
  9. Independence

Audit Stages

  1. Audit Stages
  2. Preliminary Survey
  3. Audit Programs
  4. Field Work
  5. Audit Concepts and Technique
  6. Internal Audit Report
  7. Performance Audit
  8. System Based Audit (SBA)
  9. Audit Management

Information Systems Control and Auditing

  1. Introduction
  2. Historical Perspective and Milestones
  3. Control Concepts
  4. The Control Framework Based on COSO
  5. The Control Framework Based on COBIT
  6. IT Governance

به شرکت کنندگان در این دوره ی آموزشی گواهی حضور از سوی شرکت IT HOUSE اعطا خواهد شد.

تماس بگیرید

ندارد.

دوره های مرتبط:

CISA (Information System Auditor)

مشاهده دوره

Val IT 2 Foundation

مشاهده دوره

IT Governance Foundation (based on CobiT 4.1)

مشاهده دوره

IT AUDIT-IS

مشاهده دوره

محصولات مرتبط

  • مدت دوره: 3 روز (24ساعت) حضوری - 18 ساعت آنلاین تعاملی
  • آزمون: ندارد.
  • زبان ارائه: فارسی
  • زبان محتوا: انگلیسی
  • شهریه: تماس بگیرید
  • تاریخ : تماس بگیرید
  • مهلت ثبت نام: تماس بگیرید
  • نوع دوره : آنلاین با حضور مدرس

زمان باقیمانده جهت ثبت‌نام

درخواست رزرو

آموزش، مشاوره و ارزیابی استانداردها، چارچوب‌ها
و بهروش‌های حوزه مدیریت فناوری اطلاعات

Telegram Instagram Facebook-f Linkedin

تمامی حقوق این سایت متعلق به شرکت راهکار نوآوران فرتاک (IT House) می باشد.

Telegram Whatsapp Envelope Phone

برای دانلود لطفا ایمیل خود را وارد نمایید .

شرکت دوره

به منظور ارسال درخواست ثبت‌نام، لطفا فرم زیر را با دقت تکمیل نمایید.

همکاران ما در اسرع وقت با شما تماس خواهند گرفت.