Kurz je určen pro pracovníky orgánů a organizací veřejného sektoru veřejné správy vykonávající práce v oblasti interního auditu zejména na pozici asistent auditora pro informační systémy nebo na pozici vedoucí interního auditu. Kurz je součástí jednotné odborné přípravy pro profesi interní auditor veřejné správy, kde navazuje na čtrnáctidenní rekvalifikační kurz ČIIA se základní všeobecnou kvalifikací. Kurz se opírá především o zákon o kybernetické bezpečnosti. ...

Pro všechny úrovně. Určeno pro Vedoucí pracovníky organizací, interní auditory a pracovníky vykonávající kontrolní činnosti. Cíl semináře Cílem semináře je představit continuous monitoring (cM) a continuous auditing (ca) moderní nástroje efektivního interního auditu. Účastníci budou seznámeni s konceptem průběžného monitoringu (cm) a auditingu (ca), předpoklady pro jejich zavedení. A přínosy pro praxi (Continuous assurance). Formou případové studie budou účastníci seznámeni také se způsobem, jak je možné využívat elektronické nástroje pro průběžné monitorování a auditování. Případová studie bude zaměřena na průběžný monitoring a auditing organizací vybraného územního samosprávného celku. Na semináři bude prezentováno, jak využít průběžně získávaná data z elektronického nástroje určeného k finančnímu plánování, schvalování řídicí kontrolou, uveřejňování do registru smluv budou využita k podávání průběžných monitorovacích zpráv a auditních doporučení pro vedení úsc. Obsah semináře Elektronizace procesů finančního řízení a kontroly. Vnitřní řízení a kontrola. Úskalí současného stavu vnitřního řízení a kontroly. Přínosy elektronizace procesů. Průběžný monitoring a auditing. Principy. Přínosy. Využití v praxi. Případová studie. Ukázka využití dat z elektronických nástrojů finančního řízení na podmínkách příspěvkových organizací města. Automatická identifikace rizik a porušení zákona v rámci finančního řízení, řídicí kontroly, uveřejňování do registru smluv. Přehledy čerpání finančního plánu. Vazba schvalovaných dokladů a dat získaných z registru smluv. Zpracování průběžných monitorovacích zpráv. Formulace opatření vyplývajících ze získaných informací. ...

Interní auditory a další pracovníky, kteří se zabývají dopadem nové legislativy na vlastní organizaci. Určeno pro Interní auditory a další pracovníky, kteří se zabývají dopadem nové legislativy na vlastní organizaci. Cíl semináře Seznámit interní auditory se změnami v legislativě IT, k nimž dochází v současné době. Obsah semináře Gdpr a změny zákona o ochraně osobních údajů. Smysl zákona, důvody jeho vzniku. Co patří a co nepatří mezi osobní údaje. Právní titul ke zpracování osobních údajů. Anonymizace a pseudonymizace. Zavedení zákona – analýza, organizační zabezpečení a jak je auditovat. Technická opatření k zabránění úniku osobních údajů. Hlášení incidentů a sankce. Monitorování aktivit zaměstnanců zaměstnavatelem a ochrana osobních údajů při zajišťování fyzické bezpečnosti. Časté omyly ve vztahu k gdpr. Povinnosti a postupy interního auditu během náběhu a po zavedení zákona. Změny zákona 181 - 2014 Sb., O kybernetické bezpečnosti. Novely zákona 181 - 2014 Sb., z roku 2018. Zapracování směrnice EU 2016 - 1148. Návazná legislativa (vyhlášky 316 - 2014 a 317 - 2014), rozšíření počtu organizací, na něž se zákon vztahuje. Jednotlivé nástroje, které musí organizace používat dle Hlavy ii. vyhlášky. Hlášení bezpečnostních incidentů. Vznik núkib, kontrola ze strany núkib, nápravná opatření a pokuty za správní delikty. Povinnosti a postupy interního auditu během náběhu a po zavedení zákona. Nařízení Evropského parlamentu a rady EU č. 910 - 2014, O elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (eidas). Zákon 297 - 2016 Sb., O službách vytvářejících důvěru pro elektronické transakce. Zákon 298 - 2016 Sb., (tzv. Změnový zákon). Důvěryhodná elektronická identita fyzické osoby. Využití elektronických podpisů v rámci EU i přes hranice jednotlivých států. Důvěryhodná pečeť zajišťující integritu a vazbu na právnickou osobu. Důvěryhodné časové razítko zajišťující integritu a vazbu na čas. Důvěryhodná služba elektronického doporučeného doručování zajišťující integritu a vazbu na odesílatele, příjemce a čas odeslání a přijetí. Dlouhodobé uchovávání dokumentů. Úkoly interního auditu v oblasti elektronické identifikace. Zmínka o dalších připravovaných změnách – psd 2, mifid ii, regulace swift… ...

Pro středně pokročilé. Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS - IT. Obsah semináře Úvodní otázky. Bezpečnostní politiky a havarijní plány. Fyzická bezpečnost. Prověrka zabezpečení počítače. Základní pojmy ze sítí. Prověrka přístupových oprávnění. Jednoduchá prověrka zabezpečení sítě. Prověrka řízení a organizace útvaru IS - IT. Prověrka správy licencí. Další možnosti interního auditu v oblasti IS - IT. ...

• 09.10.2024 Praha 2
    ... Audit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT (Český institut interních auditorů, z.s.)
  

   = podobný kurz, školení a/nebo seminář

Pro všechny úrovně. Určeno pro Interní auditory, personalisty a státní zaměstnance dle zákona o státní službě. Cíl semináře Seznámit účastníky s tím, jak nastavit VKS ve služebním úřadě s ohledem na nové požadavky stanovené zákonem č. 234 - 2014 Sb., O státní službě ( zss ). Seminář se dále zaměřuje na samotný výkon interního auditu implementace ZSS a audit vybraných personálních procesů plynoucích z implementace zss. Obsah semináře 1. Den 01.) Zákon o státní službě: Obecné požadavky a cíle. Srovnání služebního a pracovního poměru. Vybrané úkony v oblasti personalistiky. Na co se vztahuje řízení ve věcech služby (kdy se postupuje podle správního řádu). Na co se nevztahuje řízení ve věcech služby (postupy podle právních norem, služebních předpisů, metodických pokynů náměstka pro státní službu mv, atd.). Postupy podle zákoníku práce. 02.) Nastavení vnitřních kontrolních systémů: Metodický návod tvorby kontrolních systémů ve vztahu k zss dle modelu coso. Vybrané služební předpisy organizace. Kontrolní mechanismy a monitoring. 03.) Workshop – interaktivní cvičení. 2. Den 04.) Vybrané procesy: Vznik a zánik služebního poměru. Druhy změn služebního poměru. Výběrová řízení. Vzdělávání státního zaměstnance. Osobní spis státního zaměstnance. Služební hodnocení. Etický kodex státního zaměstnance a kárné řízení. Péče o státního zaměstnance. 05.) Audit vybraných procesů: Na které rizikové oblasti se zaměřit. Nejčastější zjištění. Práva a povinnosti auditora ve vztahu k auditu personálních procesů. Audit trail. Systemizace a zařazení služebních zaměstnanců. Finanční kontrola v oblasti personalistiky (odměny, fksp, mzdy, vzdělávání, aj.). 06.) Workshop – interaktivní cvičení. 07.) Prostor pro dotazy. ...

Pro všechny úrovně. Určeno pro Interní auditory a další pracovníky z veřejné i soukromé sféry, kteří se zabývají problematikou auditu dotačních prostředků a kteří chtějí získat nové, popř. si rozšířit stávající znalosti v této oblasti a dále získat informace o přístupu a výsledcích činnosti auditního orgánu ministerstva financí ČR. Cíl semináře Posluchači získají informace o nejčastějších nedostatcích v rámci realizace projektů spolufinancovaných z fondů EU, vycházející zejména z činnosti auditního orgánu. Získané poznatky mohou být využity jak pro lepší administraci těchto projektů ze strany jednotlivých příjemců dotací, tak i pro lepší zaměření následných auditů a kontrol, vycházející z nejvíce rizikových oblastí. Úvodní část semináře bude věnována představení základního rámce nastavení a fungování auditu a kontrol v rámci tzv. implementační struktury ESI fondů v České republice, včetně popisu funkcí a činností jednotlivých subjektů, zejména pak auditního orgánu. Obsah semináře úvod do problematiky kontrol projektů spolufinancovaných z EU – představení základního rámce nastavení a fungování auditu a kontrol v rámci implementační struktury ESI fondů v České republice, včetně popisu funkcí a činností jednotlivých subjektů. Definice jednotlivých typů auditů a kontrol. Představení činnosti auditního orgánu, včetně definice cílů, obsahu a zaměření jednotlivých auditů systému a auditů operací. Nejčastější a typová pochybení v oblasti auditů systému zaměřených na ověření účinného fungování řídícího a kontrolního systému jednotlivých operačních programů. Nejčastější zjištění v oblasti auditů operací zaměřených zejména na ověření způsobilosti deklarovaných výdajů, soulad realizace projektu s podmínkami poskytnutí dotace a právními předpisy EU a ČR, zejména v oblasti veřejných zakázek, účetnictví, publicity, veřejné podpory a principů 3E. ...

Základní znalost systému řízení rizik Orientace ve firemním IT prostředí na obecné úrovní. Určeno pro Seminář je určen pro senior auditory, audit manažery nebo pro junior IT auditory. Rovněž vhodné pro pracovníky řízení rizik pro rozšíření znalostí o oblast IT. Cíl semináře Cílem semináře je představit největší rizika v oblasti IT netechnickým přístupem a v různých odvětvích. Osvětlit dopady rizik, neefektivní kontroly, oblasti nejčastějších nálezů interního a externího auditu, zavedení kontrol v IT a sledování jejich efektivity. Obsah semináře * Základy analýzy operačních rizik.* Struktura IT ve firmě: interní IT, dodavatele, cloud atd.* Klíčové IT systémy a jak se rozpoznat.* Inherentní rizika v oblasti IT: co má dopad do IT?* Mitigace IT rizik: technické a procesní přístupy.* Oblasti nejčastějších nálezů interního a externího auditu.* Kontroly v IT, které jsou obvykle efektivní.* Specifika auditních doporučení v oblasti IT.* Sledování efektivity kontrol. ...

Auditory a vedoucí útvarů, kteří se podílejí na zpracovávání auditorských zpráv. Cíl semináře Vyzbrojit auditory dovednostmi, jak by měli postupovat při hodnocení dostatečnosti auditních důkazů, a jak by měli argumentovat při prezentacích svých zpráv. Obsah semináře I. Dostatečnost auditní důkazy z hlediska požadavků Standardů IIA. Managementu auditovaných útvarů. Správních, dozorčích a jiných rad a výborů. II. Dostatečnost pomocí statistických postupů Statistické metody výběru a zpracování výsledků Výběry při testech kontrol Výběry pro odhad hodnot Výběry pomocí peněžní jednotky (metoda mus neboli pps) Nestatistické metody výběru a zpracování výsledků Strukturovaný přístup k nestatistickým metodám – stratifikace Zpracování výsledků při stratifikaci III. Chyby auditorů Vztah mezi dostatečností a spolehlivostí Dostatečnost důkazů = čtvrtina úspěchu auditora ...

Číslo akreditovaného kurzu : AK - PV-175 - 2018, Název akreditace: Dotace ESIF a jejich kontrola Akreditace: MV : Cíl semináře : Představení základního rámce nastavení a fungování kontroly a auditu EU fondů, včetně představení hlavních nedostatků a nejčastějších zjištění v rámci implementace jednotlivých projektů vycházející z činnosti auditního o ...

Číslo akreditovaného kurzu : AK - PV-617 - 2017 - Kontrola hospodaření orgánů veřejné správy Akreditace: MV Jste starostou obce a čekáte kontrolu dotací nebo kontrolu například z finančního úřadu? V rámci odborného semináře Vám nabízíme možnost získat ucelenou představu a podrobnější informace týkající se kontrolního systému ve veřejné správě a t ...

Je vaše firma po recertifikaci a vy nyní stojíte před úkolem, jak přehodnotit rizika, příležitostí a vyhodnotit efektivitu opatření k jejich řízení? S naším workshopem si tuto práci usnadníte. Předáme vám užitečné rady, ukážeme vám konkrétně, jak na to, abyste splnili všechny požadavky normy. A jako bonus si odnesete dárek v podobě elektronického vzoru zprávy o přezkoumání a dokumentace pro změnové řízení. Obsah kurzu : metodika hodnocení rizik a příležitostí, přijímání opatření, hodnocení efektivity těchto opatření řízení změn znalosti organizace prostředí pro řízení procesů přezkoumání managementu řízení neshod a jejich návaznost na analýzu rizik interní audity a s nimi související rizika a příležitosti životní cyklus výrobku z hlediska EMS a vysvětlení komplexnosti naší tabulky rizik a příležitostí a práce s ní * Co se na kurzu naučíte? Naučíte se, jak prakticky naplnit nejdůležitější nové požadavky ISO 9001 a ISO 14001. A jako bonus si odnesete registr rizik a příležitostí pro proces interního auditu, vzor zprávy o přezkoumání a vzor dokumentace pro změnové řízení. Přečtěte si:* Chcete si před recertifikačním auditem ověřit, že máte všechny požadavky normy naplněny? Právě pro vás jsme v několika bodech sepsali nejčastější chyby a opomenutí, které auditní orgány ve firmách označují ke zlepšení.* Celý článek si přečtete na tomto odkazu. >>> Užitečný workshop ...