IT Audit for Non - IT Auditor Masterclass

 

หลักสูตร IT Audit for Non - IT Auditor Masterclass รุ่นที่ 16

การบูรณาการ IT Audit และ General Audit ให้เป็นหนึ่งเดียว
เพื่อเพิ่มประสิทธิภาพการตรวจสอบที่ยั่งยืน

 

           ปัจจุบันเทคโนโลยีสารสนเทศเข้ามามีบทบาทในกระบวนการดำเนินธุรกิจในทุกภาคส่วนทั้งหน่วยงานภาครัฐและเอกชน ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT Auditor) จึงมีบทบาทสำคัญในการช่วยประเมินและควบคุมความเสี่ยงด้านเทคโนโลยีสารสนเทศของหน่วยงาน ในทางปฏิบัติพบว่าบุคลากรที่ทำหน้าที่ตรวจสอบและประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศส่วนมากเป็นผู้ตรวจสอบภายในทั่วไปที่ไม่มีพื้นฐานความรู้ด้านเทคโนโลยีสารสนเทศ ขาดทักษะ ความรู้ ความเข้าใจองค์ความรู้และเครื่องมือต่างๆ ที่ช่วยในการตรวจสอบระบบเทคโนโลยีสารสนเทศ รวมถึงการจัดทำรายงานเสนอแนะเพื่อควบคุมความเสี่ยงด้านเทคโนโลยีสารสนเทศขององค์กร

          หลักสูตร IT Audit for Non - IT Auditor Masterclass มุ่งเน้นเสริมสร้างศักยภาพของผู้ตรวจสอบภายในให้มีความรู้ความเข้าใจ ขั้นตอน กระบวนการการตรวจสอบความเสี่ยงด้านเทคโนโลยี เรียนรู้มาตรฐานต่างๆ และเครื่องมือที่เกี่ยวข้อง เพื่อหลอมรวมการตรวจสอบทั่วไปและการตรวจสอบด้านเทคโนโลยีสารสนเทศเข้าไว้ด้วยกันเป็น Integrated Auditing

วัตถุประสงค์

 • เข้าใจวัตถุประสงค์ และบทบาทของการบริหารและการจัดการ การตรวจสอบด้านเทคโนโลยีสารสนเทศตามหลักการบริหารความเสี่ยงยุคใหม่ได้
 • สามารถปฏิบัติงานการตรวจสอบเทคโนโลยีสารสนเทศตามมาตรฐานและเทคนิคการตรวจสอบที่เกี่ยวข้อง เพื่อสนองความต้องการของผู้บริหารทุกระดับได้
 • สามารถวางแผนการตรวจสอบตามหลักการบริหารความเสี่ยงทั่วไป และทางด้านเทคโนโลยีสารสนเทศที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กรได้อย่างมั่นใจ
 • สามารถสื่อสาร และเข้าใจความหมายของกระบวนการทำงานเทคโนโลยีสารสนเทศในการบริหารจัดการเชิงกลยุทธ์ เพื่อการจัดการที่ดีได้

หลักสูตรนี้เหมาะสำหรับ

 • ผู้ตรวจสอบภายในจากหน่วยงานภาครัฐ รัฐวิสาหกิจ และภาคเอกชน
 • ผู้บริหารระดับกลางที่เกี่ยวข้องกับกระบวนการตรวจสอบ
 • บุคคลสาขาอาชีพอื่นที่สนใจเป็นผู้ตรวจสอบภายใน และผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ
 • บุคคลทั่วไปที่มีความสนใจในกระบวนการตรวจสอบภายใน และการบริหารเชิงรุก

วิทยากรผู้ทรงคุณวุฒิ

อาจารย์เมธา สุวรรณสาร อาจารย์เมธา สุวรรณสาร
ผู้เชี่ยวชาญการตรวจสอบเทคโนโลยีสารสนเทศ
นายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA)
ประธานตรวจสอบสมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ-ภาคพื้นกรุงเทพฯ (Audit Chair-ISACA)
กรรมการวิชาการมาตรฐานการรักษาความมั่นคงในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ NECTEC
CIA, CPA, FDIC, CRMA, CRISC, CGEIT
ดร.บรรจง หะรังษี ดร.บรรจง หะรังษี
ที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ
บริษัท ที-เน็ต จำกัด
ISO/IEC 27001 (Certified of Lead auditor), ISO/IEC 20000 (Auditor Certificate)
BCMS 25999, Introduction to Capability Maturity Model Integration V1.2 Certificate
คุณภิญโญ ตรีเพชราภรณ์ คุณภิญโญ ตรีเพชราภรณ์
ผู้อำนวยการฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ
ธนาคารแห่งประเทศไทย

CISSP, CISM, CISA, CRISC, IRCA ISMS (ISO/IEC 27001) Provisional Auditor, ITIL v3 Foundation
Honoree for Asia-Pacific Information Security Leadership Achievements (ISLA) Program for the Category of Senior Information Security Professional
คุณพิทักษ์พงษ์ อินสือ คุณพิทักษ์พงษ์ อินเสือ
ผู้จัดการฝ่ายฝึกอบรม/ผู้ตรวจประเมินระบบมาตรฐาน
บริษัท ยูไนเต็ด รีจิสตร้า ออฟ ซิสเท็มส์ (ประเทศไทย) จำกัด [URS]
Lead Assessor ISO 9001, ISO 14001, OHSAS 18001, ISO/TS 16949, ISO 13485, ISO 50001, ISO27001,ISO 22301, มรท. 8001 (มาตรฐานแรงงานไทย)
ดร.ชยากร ปิยะบัณฑิตกุล ดร.ชยากร ปิยะบัณฑิตกุล
บริษัท ไอเซ็ม จำกัด
Certified SCAMPI Lead Appraiser
Software Park Thailand, National Science and Technology Development Agency

สิ่งที่คาดว่าจะได้รับ

 • ความรู้ ความเข้าใจในบทบาทหน้าที่ และความรับผิดชอบของผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศตามหลักการบริหารความเสี่ยงยุคใหม่
 • ความรู้ ความเข้าใจขั้นตอน และกระบวนการการตรวจสอบด้านเทคโนโลยีตามหลักการบริหารความเสี่ยง
 • แนวทางการวางแผนการตรวจสอบภายในตามหลักการบริหารความเสี่ยงทั่วไปและด้านเทคโนโลยีสารสนเทศที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กร
 • แนวปฎิบัติงานตรวจสอบเทคโนโลยีสารสนเทศโดยใช้เทคนิคการตรวจสอบและมาตรฐานที่เกี่ยวข้อง

หัวข้อการอบรม

 • เทคโนโลยีสารสนเทศสำหรับผู้ตรวจสอบ
 • บทบาทหน้าที่ของผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT Auditor)
 • การตรวจสอบเทคโนโลยีสารสนเทศตามหลักธรรมาภิบาล
 • แนวปฏิบัติงานตรวจสอบด้านเทคโนโลยีสารสนเทศ
 • ISO 27001:2013 กับการบริหารความเสี่ยงเทคโนโลยีสารสนเทศ
 • แนวทางการตรวจประเมินตามมาตรฐาน ISO/IEC 19011:2011 และประสบการณ์การตรวจสอบ
  ด้านเทคโนโลยีสารสนเทศ
 • Integrated Audit in Practice

ระยะเวลาหลักสูตร

          ระหว่างวันที่ 8 - 12 มีนาคม 2564 เวลา 9.00 - 16.00 น. (รวมระยะเวลาอบรม 5 วัน)

ค่าลงทะเบียน

          ท่านละ 21,400 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)

          หมายเหตุ

 • กรุณาชำระเงิน ภายในวันที่ 22 กุมภาพันธ์ 2564
 • สถาบันฯ เป็นหน่วยงานราชการ ได้รับการยกเว้นไม่ต้องหักภาษี ณ ที่จ่าย 3%
 • ค่าลงทะเบียนรวมอาหารกลางวัน และอาหารว่าง 2 มื้อต่อวัน เอกสารประกอบการอบรม และภาษีมูลค่าเพิ่ม
 • ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลังและเข้าร่วมอบรมสัมมนาโดยไม่ถือเป็นวันลา
 • หากท่านต้องการยกเลิกการลงทะเบียนกรุณาแจ้งยืนยันการยกเลิกเป็นลายลักษณ์อักษรอย่างน้อย 7 วันทำการก่อนวันจัดงาน หากการแจ้งยกเลิกล่าช้ากว่าเวลาที่กำหนดดังกล่าว ทางสถาบันฯ ขอสงวนสิทธิ์ในการหักค่าดำเนินการ คิดเป็นจำนวนเงิน 30% จากค่าลงทะเบียนเต็มจำนวน
 • ขอสงวนสิทธิ์ในการเปลี่ยนแปลงวิทยากรและกำหนดการบรรยายตามความเหมาะสม
 • ค่าใช้จ่ายในการส่งบุคลากรเข้าอบรมทางวิชาชีพของบริษัทหรือห้างหุ้นส่วนนิติบุคคลสามารถนำไปลดหย่อนภาษีได้ 200%

สถานที่อบรม

          โรงแรมเซ็นจูรี่ พาร์ค กรุงเทพ
          เลขที่ 9 ถนนราชปรารภ แขวงประตูน้ำ เขตดินแดง กรุงเทพฯ

เกณฑ์การประเมินผล

          ผู้เข้าอบรมต้องมีเวลาเรียนไม่ต่ำกว่า 80% จึงจะได้รับวุฒิบัตรจากสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)

สนใจสอบถามรายละเอียดเพิ่มเติมได้ที่

          Call Center: โทร 0 2644 8150 ต่อ 81891 (คุณนิพัฒน์), 81898 (คุณฉวีวรรณ)
          คุณนิพัฒน์ เอี่ยมสมบูรณ์ โทรศัพท์เคลื่อนที่ 08 9777 7492
          คุณฉวีวรรณ โมระกุล โทรศัพท์เคลื่อนที่ 08 1917 5511
          E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.

Download
 
 
แผ่นพับแนะนำหลักสูตร
 
แบบฟอร์มลงทะเบียน
 
หนังสือเชิญ
 
กำหนดการ