SlideShare une entreprise Scribd logo

Shaping future of internal audit with IT

A
Anastasiia Konoplova

Proceedings of the conference of ISACA Kyiv&Privatbank on May 24, 2021

Direction et management
1  sur  7
Télécharger pour lire hors ligne
Формуємо майбутнє внутрішнього аудиту з ІТ Матеріали конференції 24 травня 2021 року Травень 2021
Інструменти віддаленої роботи •Інструменти для інтерв’ю (як Teams, Skype, Zoom,…) •Механізми віддаленого доступу до систем банку (відлагоджуються ітеративно) •Інструменти спільної роботи над документами (як О365, Gsuite) •Електронний документообіг для офіційного спілкування Про управління людьми віддалено: •Освоєння інструментів – потрібен час, щоб звикнути •Зрілість окремих членів і команди в цілому •Потрібно розуміння мети і цілей аудиту на етапі планування •Синхронізація під час періодичних (раз на 3 місяці) особистих зустрічей Про роботу з інформацією •Вміти гуглити (мова, історія пошуку та формулювання мають значення) •Google Dorks – здобуваємо дані з пошукових роботів •Google Trends – дані, якими словами шукати •Не посилай в Гугл, бо невідоме отримаєш: мати на увазі, що різні люди за одним пошуком мають різні результати Етика віддаленого доступу •Переконатися в технології комунікації до комунікації •Відеодзвінки - навантаження, зустрічі без відео бувають продуктивніші •Віддалене спостереження більш дискомфортне, мати на увазі, оцінюючи результати спостреження Про аспекти віддаленої роботи: Використовуємо кризу як можливість збільшити свою гнучкість і стати більш стійкими у майбутньому Спілкувалися аудит ІТ ПриватБанк та ІСАКА Київ
1. People (IT being difficult partners, programmers vs business, audit as analytics), 2. Technological development (speed of change, training need) 3. Regulations (too slow to catch up with change, too rigid in frequency and scopes of audit) 4. Processes (process vs procedure and audit role – select ). Challenges of IT audit: competence and trust matter Conversation between Maciej Piołunowicz, Head of Internal Audit at Bank Gospodarstwa Krajowego, IIA Poland and Anastasiia Konoplova, ISACA Kyiv 1. Added value from IT audit: help to find common language between business and IT to ensure adequacy of software 2. To talk with IT, learn with IT or broader, to be able to consult 3. Balance compliance and shareholders needs with help of risk management 4. Happy IT auditor=professional growth+behaviour motivation+right for mistakes+IA reputation Challenges Insights
IT audit advisory vs code of ethics (more about to know, what risk we take, than solutions) • https://www.isaca.org/bookstore/bookstore-wht_papers-digital/whpitafaas How to mix determined approach with agile approach considering criticality, scoring model to support processes/practices updates • https://www.agilealliance.org/wp-content/uploads/2017/09/AgilePracticeGuide.pdf Support of risk assessment enforcement in regulations: added inability to adapt into risk definition EBA Guidelines on ICT and security risk management • https://eba.europa.eu/sites/default/documents/files/documents/10180/2522896/32a28233-12f5-49c8- 9bb5- f8744ccb4e92/Final%20Guidelines%20on%20ICT%20and%20security%20risk%20management.pdf Three levels of assurance for products and services: can add agility to audits planning (within IPPF) • Cybersecurity act Interesting example how to explain technology to Board (WEF tool on AI platform) • https://spark.adobe.com/page/RsXNkZANwMLEf/ Perspective 2030 for EU cyberenvironment • https://digital-strategy.ec.europa.eu/en/library/eus-cybersecurity-strategy-digital-decade Cybermaturity in details for military systems, criteria, horizon 2025 (US Department of Defense procurement) • CMMC https://www.acq.osd.mil/cmmc/draft.html
Навчити зі студентської лави • Практика після бакалаврату, спеціалізація на рівні магістра • 2,5 роки до здатності самостійно виконувати реальні завдання Увійти з іншого напрямку: • Підтягнути, де не вистачає, базові знання з ІТ, аудиторської етики, корпоративного управління • Англійська • 6 місяців практики для професіонала в суміжному напрямку, 1,5-2 роки для цілеспрямованих початківців Добиватися розуміння при навчанні • Розбирати причинно-наслідкові зв’язки в технологіях: шукати відповіді на питання, чому з факту А виходить висновок Б Про те, звідки беруться ІТ-аудитори: Особиста зрілість, розуміння, практика Спілкувалися Олексій Барановський, CISM trainer, Анастасія Конопльова,CISA trainer з ISACA Kyiv
Питання круглого столу 1. Роль аудиту в безпеці критичної інфраструктури України: на що мають звертати увагу аудитори. Відповідальність аудитора. 2. Правомочність аудиторських доказів, які існують виключно в цифровому вигляді. Дії, про які варто подбати аудитору при ризику шахрайства в системах. Аспекти дистанційних перевірок. https://bank.gov.ua/ua/legislation/Resolution_11092020_134, рішення ФГВФО 465 від 11.05.2021 https://www.fg.gov.ua/articles/48965-rishennya-vikonavcho-direkci-za-2021-rik.html 3. Доля КСЗІ та перспективи впровадження обов'язкового аудиту технологій (https://cip.gov.ua/ua/news/proyekt-postanovi-kabinetu-ministriv-ukrayini-deyaki-pitannya-provedennya-nezalezhnogo-auditu-informaciinoyi-bezpeki-na-ob- yektakh-kritichnoyi-infrastrukturi). 4. Про Проект постанови Кабінету Міністрів України «Про запровадження сертифікації працівників підрозділів внутрішнього аудиту та внесення змін до постанови Кабінету Міністрів України від 28 вересня 2011 р. № 1001» та питання щодо технологій в аудиті https://mof.gov.ua/storage/files/%D0%94%D0%BE%D0%B4%D0%B0%D1%82%D0%BE%D0%BA_%20%D0%97%D0%BC%D1%96%D0%BD%D0%B8(4).doc https://mof.gov.ua/storage/files/%D0%94%D0%BE%D0%B4%D0%B0%D1%82%D0%BE%D0%BA_%20%D0%9F%D0%BE%D1%80%D1%96%D0%B2%D0%B D%D1%8F%D0%BB%D1%8C%D0%BD%D0%B0%20%D1%82%D0%B0%D0%B1%D0%BB%D0%B8%D1%86%D1%8F(3).docx Учасники конференції обговорили наступні питання, для висновків не вистачило інформації. Продовжуємо готуватися до перерахованих змін та здобувати компетенції.
Приєднуйтесь! За знаннями та кращими практиками: https://www.facebook.com/Kyiv.ISACA/ Більше інформації: https://isaca.org/ 7

Recommandé

Cloud taxonomy and best practices - ISACA Kyiv event, 05.11.2019
Cloud taxonomy and best practices - ISACA Kyiv event, 05.11.2019 Cloud taxonomy and best practices - ISACA Kyiv event, 05.11.2019
Cloud taxonomy and best practices - ISACA Kyiv event, 05.11.2019 Anastasiia Konoplova
 
IS Risk Governance&Management
IS Risk Governance&ManagementIS Risk Governance&Management
IS Risk Governance&ManagementAnastasiia Konoplova
 
18.05.2017 ISMS - Iryna Ivchenko
18.05.2017 ISMS - Iryna Ivchenko18.05.2017 ISMS - Iryna Ivchenko
18.05.2017 ISMS - Iryna IvchenkoAnastasiia Konoplova
 
An argument for budget acceptance:ROSI and how to calculate it
An argument for budget acceptance:ROSI and how to calculate itAn argument for budget acceptance:ROSI and how to calculate it
An argument for budget acceptance:ROSI and how to calculate itAnastasiia Konoplova
 
Cybersec requirements implementation by OKI (KMU 518)
Cybersec requirements implementation by OKI (KMU 518)Cybersec requirements implementation by OKI (KMU 518)
Cybersec requirements implementation by OKI (KMU 518)Anastasiia Konoplova
 
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...
Презентація серії документів ISACA з впровадження Європейської Моделі Кібербе...Alexey Yankovski
 
Incident response - CompTia CSA+
Incident response - CompTia CSA+Incident response - CompTia CSA+
Incident response - CompTia CSA+Shevchenko Andriy
 
Energy security v02_vv
Energy security v02_vvEnergy security v02_vv
Energy security v02_vvAlexey Yankovski
 

Contenu connexe

Similaire à Shaping future of internal audit with IT

Bas consulting for_it_conference_(by_po)
Bas consulting for_it_conference_(by_po)Bas consulting for_it_conference_(by_po)
Bas consulting for_it_conference_(by_po)Nick Turunov
 
Dmytro Khudenko: Можливості АІ в системах управління проєктами (UA) / AI func...
Dmytro Khudenko: Можливості АІ в системах управління проєктами (UA) / AI func...Dmytro Khudenko: Можливості АІ в системах управління проєктами (UA) / AI func...
Dmytro Khudenko: Можливості АІ в системах управління проєктами (UA) / AI func...Lviv Startup Club
 
Monitoring_authorized_systems_media-content_UA.pptx.pdf
Monitoring_authorized_systems_media-content_UA.pptx.pdfMonitoring_authorized_systems_media-content_UA.pptx.pdf
Monitoring_authorized_systems_media-content_UA.pptx.pdfnadiyadutchak
 
Корнілов Андрій
Корнілов АндрійКорнілов Андрій
Корнілов АндрійOleg Nazarevych
 
Архіви у сучасному форматі
Архіви у сучасному форматіАрхіви у сучасному форматі
Архіви у сучасному форматіMMI Group
 
Студентський R&D проєкт – практичні навички для студентів без відриву від нав...
Студентський R&D проєкт – практичні навички для студентів без відриву від нав...Студентський R&D проєкт – практичні навички для студентів без відриву від нав...
Студентський R&D проєкт – практичні навички для студентів без відриву від нав...GlobalLogic Ukraine
 
Case технології
Case технології Case технології
Case технології Irina Semenova
 
Вибір і експлуатація систем керування автоматизованим виробництвом
Вибір і експлуатація систем керування автоматизованим виробництвомВибір і експлуатація систем керування автоматизованим виробництвом
Вибір і експлуатація систем керування автоматизованим виробництвомirko514
 
Dmytro Lukyanov. Game Theory
Dmytro Lukyanov. Game TheoryDmytro Lukyanov. Game Theory
Dmytro Lukyanov. Game TheoryLviv Startup Club
 
Інструменти кластерного координатора в1.pdf
Інструменти кластерного координатора в1.pdfІнструменти кластерного координатора в1.pdf
Інструменти кластерного координатора в1.pdfAPPAU_Ukraine
 
Viktoriia Honcharova: PMO Tools and Technologies (UA)
Viktoriia Honcharova: PMO Tools and Technologies (UA)Viktoriia Honcharova: PMO Tools and Technologies (UA)
Viktoriia Honcharova: PMO Tools and Technologies (UA)Lviv Startup Club
 
Управленческий рай, решение задач бизнеса
Управленческий рай, решение задач бизнесаУправленческий рай, решение задач бизнеса
Управленческий рай, решение задач бизнесаDmitriy Kofanov
 
Oleksiy Prosnitskyy: ІТ інструменти реалізації стратегії компанії (UA)
Oleksiy Prosnitskyy: ІТ інструменти реалізації стратегії компанії (UA)Oleksiy Prosnitskyy: ІТ інструменти реалізації стратегії компанії (UA)
Oleksiy Prosnitskyy: ІТ інструменти реалізації стратегії компанії (UA)Lviv Startup Club
 
IT questions on the Supervisory Board Agenda
IT questions on the Supervisory Board AgendaIT questions on the Supervisory Board Agenda
IT questions on the Supervisory Board AgendaAlexey Yankovski
 
віртуальна виставка дружківка 2014
віртуальна виставка дружківка 2014віртуальна виставка дружківка 2014
віртуальна виставка дружківка 2014Николай Удовин
 
Урок 65. Вибір теми проекту. Його планування. Добір ресурсів.
Урок 65. Вибір теми проекту. Його планування. Добір ресурсів.Урок 65. Вибір теми проекту. Його планування. Добір ресурсів.
Урок 65. Вибір теми проекту. Його планування. Добір ресурсів.Василь Тереховський
 
2 життєвий цикл інформаційних систем
2 життєвий цикл інформаційних систем2 життєвий цикл інформаційних систем
2 життєвий цикл інформаційних системVolodymyr Ushenko
 

Similaire à Shaping future of internal audit with IT (20)

Hryhorets
HryhoretsHryhorets
Hryhorets
 
Bas consulting for_it_conference_(by_po)
Bas consulting for_it_conference_(by_po)Bas consulting for_it_conference_(by_po)
Bas consulting for_it_conference_(by_po)
 
Dmytro Khudenko: Можливості АІ в системах управління проєктами (UA) / AI func...
Dmytro Khudenko: Можливості АІ в системах управління проєктами (UA) / AI func...Dmytro Khudenko: Можливості АІ в системах управління проєктами (UA) / AI func...
Dmytro Khudenko: Можливості АІ в системах управління проєктами (UA) / AI func...
 
Проекти в ІТ.pptx
Проекти в ІТ.pptxПроекти в ІТ.pptx
Проекти в ІТ.pptx
 
Monitoring_authorized_systems_media-content_UA.pptx.pdf
Monitoring_authorized_systems_media-content_UA.pptx.pdfMonitoring_authorized_systems_media-content_UA.pptx.pdf
Monitoring_authorized_systems_media-content_UA.pptx.pdf
 
Корнілов Андрій
Корнілов АндрійКорнілов Андрій
Корнілов Андрій
 
Архіви у сучасному форматі
Архіви у сучасному форматіАрхіви у сучасному форматі
Архіви у сучасному форматі
 
Студентський R&D проєкт – практичні навички для студентів без відриву від нав...
Студентський R&D проєкт – практичні навички для студентів без відриву від нав...Студентський R&D проєкт – практичні навички для студентів без відриву від нав...
Студентський R&D проєкт – практичні навички для студентів без відриву від нав...
 
Case технології
Case технології Case технології
Case технології
 
Вибір і експлуатація систем керування автоматизованим виробництвом
Вибір і експлуатація систем керування автоматизованим виробництвомВибір і експлуатація систем керування автоматизованим виробництвом
Вибір і експлуатація систем керування автоматизованим виробництвом
 
Dmytro Lukyanov. Game Theory
Dmytro Lukyanov. Game TheoryDmytro Lukyanov. Game Theory
Dmytro Lukyanov. Game Theory
 
Інструменти кластерного координатора в1.pdf
Інструменти кластерного координатора в1.pdfІнструменти кластерного координатора в1.pdf
Інструменти кластерного координатора в1.pdf
 
Viktoriia Honcharova: PMO Tools and Technologies (UA)
Viktoriia Honcharova: PMO Tools and Technologies (UA)Viktoriia Honcharova: PMO Tools and Technologies (UA)
Viktoriia Honcharova: PMO Tools and Technologies (UA)
 
Управленческий рай, решение задач бизнеса
Управленческий рай, решение задач бизнесаУправленческий рай, решение задач бизнеса
Управленческий рай, решение задач бизнеса
 
Oleksiy Prosnitskyy: ІТ інструменти реалізації стратегії компанії (UA)
Oleksiy Prosnitskyy: ІТ інструменти реалізації стратегії компанії (UA)Oleksiy Prosnitskyy: ІТ інструменти реалізації стратегії компанії (UA)
Oleksiy Prosnitskyy: ІТ інструменти реалізації стратегії компанії (UA)
 
Тема 6.ppt
Тема 6.pptТема 6.ppt
Тема 6.ppt
 
IT questions on the Supervisory Board Agenda
IT questions on the Supervisory Board AgendaIT questions on the Supervisory Board Agenda
IT questions on the Supervisory Board Agenda
 
віртуальна виставка дружківка 2014
віртуальна виставка дружківка 2014віртуальна виставка дружківка 2014
віртуальна виставка дружківка 2014
 
Урок 65. Вибір теми проекту. Його планування. Добір ресурсів.
Урок 65. Вибір теми проекту. Його планування. Добір ресурсів.Урок 65. Вибір теми проекту. Його планування. Добір ресурсів.
Урок 65. Вибір теми проекту. Його планування. Добір ресурсів.
 
2 життєвий цикл інформаційних систем
2 життєвий цикл інформаційних систем2 життєвий цикл інформаційних систем
2 життєвий цикл інформаційних систем
 

Plus de Anastasiia Konoplova

Критерії аудиту плана відновлення банка
Критерії аудиту плана відновлення банкаКритерії аудиту плана відновлення банка
Критерії аудиту плана відновлення банкаAnastasiia Konoplova
 
WEF resilience framework for complex organisations
WEF resilience framework for complex organisationsWEF resilience framework for complex organisations
WEF resilience framework for complex organisationsAnastasiia Konoplova
 
Risk management associations review
Risk management associations reviewRisk management associations review
Risk management associations reviewAnastasiia Konoplova
 
NIST Cloud computing taxonomy - UA translation by ISACA KYIV
NIST Cloud computing taxonomy - UA translation by ISACA KYIVNIST Cloud computing taxonomy - UA translation by ISACA KYIV
NIST Cloud computing taxonomy - UA translation by ISACA KYIVAnastasiia Konoplova
 
ISMS compliance in Ukrainian banks in 2018 - links
ISMS compliance in Ukrainian banks in 2018 - linksISMS compliance in Ukrainian banks in 2018 - links
ISMS compliance in Ukrainian banks in 2018 - linksAnastasiia Konoplova
 
GDPR - переклад українською від ISACA Kyiv Chapter
GDPR - переклад українською від ISACA Kyiv ChapterGDPR - переклад українською від ISACA Kyiv Chapter
GDPR - переклад українською від ISACA Kyiv ChapterAnastasiia Konoplova
 

Plus de Anastasiia Konoplova (11)

Resilience_Q12022.pdf
Resilience_Q12022.pdfResilience_Q12022.pdf
Resilience_Q12022.pdf
 
Критерії аудиту плана відновлення банка
Критерії аудиту плана відновлення банкаКритерії аудиту плана відновлення банка
Критерії аудиту плана відновлення банка
 
Third parties of open banking
Third parties of open bankingThird parties of open banking
Third parties of open banking
 
IoT security Q3 2020 overview
IoT security Q3 2020 overview IoT security Q3 2020 overview
IoT security Q3 2020 overview
 
WEF resilience framework for complex organisations
WEF resilience framework for complex organisationsWEF resilience framework for complex organisations
WEF resilience framework for complex organisations
 
Risk management associations review
Risk management associations reviewRisk management associations review
Risk management associations review
 
GDPR enforcement 10.10.2019
GDPR enforcement 10.10.2019GDPR enforcement 10.10.2019
GDPR enforcement 10.10.2019
 
NIST Cloud computing taxonomy - UA translation by ISACA KYIV
NIST Cloud computing taxonomy - UA translation by ISACA KYIVNIST Cloud computing taxonomy - UA translation by ISACA KYIV
NIST Cloud computing taxonomy - UA translation by ISACA KYIV
 
ISMS compliance in Ukrainian banks in 2018 - links
ISMS compliance in Ukrainian banks in 2018 - linksISMS compliance in Ukrainian banks in 2018 - links
ISMS compliance in Ukrainian banks in 2018 - links
 
Обговорення GDPR
Обговорення GDPRОбговорення GDPR
Обговорення GDPR
 
GDPR - переклад українською від ISACA Kyiv Chapter
GDPR - переклад українською від ISACA Kyiv ChapterGDPR - переклад українською від ISACA Kyiv Chapter
GDPR - переклад українською від ISACA Kyiv Chapter
 

Shaping future of internal audit with IT

  • 1. Формуємо майбутнє внутрішнього аудиту з ІТ Матеріали конференції 24 травня 2021 року Травень 2021
  • 2. Інструменти віддаленої роботи •Інструменти для інтерв’ю (як Teams, Skype, Zoom,…) •Механізми віддаленого доступу до систем банку (відлагоджуються ітеративно) •Інструменти спільної роботи над документами (як О365, Gsuite) •Електронний документообіг для офіційного спілкування Про управління людьми віддалено: •Освоєння інструментів – потрібен час, щоб звикнути •Зрілість окремих членів і команди в цілому •Потрібно розуміння мети і цілей аудиту на етапі планування •Синхронізація під час періодичних (раз на 3 місяці) особистих зустрічей Про роботу з інформацією •Вміти гуглити (мова, історія пошуку та формулювання мають значення) •Google Dorks – здобуваємо дані з пошукових роботів •Google Trends – дані, якими словами шукати •Не посилай в Гугл, бо невідоме отримаєш: мати на увазі, що різні люди за одним пошуком мають різні результати Етика віддаленого доступу •Переконатися в технології комунікації до комунікації •Відеодзвінки - навантаження, зустрічі без відео бувають продуктивніші •Віддалене спостереження більш дискомфортне, мати на увазі, оцінюючи результати спостреження Про аспекти віддаленої роботи: Використовуємо кризу як можливість збільшити свою гнучкість і стати більш стійкими у майбутньому Спілкувалися аудит ІТ ПриватБанк та ІСАКА Київ
  • 3. 1. People (IT being difficult partners, programmers vs business, audit as analytics), 2. Technological development (speed of change, training need) 3. Regulations (too slow to catch up with change, too rigid in frequency and scopes of audit) 4. Processes (process vs procedure and audit role – select ). Challenges of IT audit: competence and trust matter Conversation between Maciej Piołunowicz, Head of Internal Audit at Bank Gospodarstwa Krajowego, IIA Poland and Anastasiia Konoplova, ISACA Kyiv 1. Added value from IT audit: help to find common language between business and IT to ensure adequacy of software 2. To talk with IT, learn with IT or broader, to be able to consult 3. Balance compliance and shareholders needs with help of risk management 4. Happy IT auditor=professional growth+behaviour motivation+right for mistakes+IA reputation Challenges Insights
  • 4. IT audit advisory vs code of ethics (more about to know, what risk we take, than solutions) • https://www.isaca.org/bookstore/bookstore-wht_papers-digital/whpitafaas How to mix determined approach with agile approach considering criticality, scoring model to support processes/practices updates • https://www.agilealliance.org/wp-content/uploads/2017/09/AgilePracticeGuide.pdf Support of risk assessment enforcement in regulations: added inability to adapt into risk definition EBA Guidelines on ICT and security risk management • https://eba.europa.eu/sites/default/documents/files/documents/10180/2522896/32a28233-12f5-49c8- 9bb5- f8744ccb4e92/Final%20Guidelines%20on%20ICT%20and%20security%20risk%20management.pdf Three levels of assurance for products and services: can add agility to audits planning (within IPPF) • Cybersecurity act Interesting example how to explain technology to Board (WEF tool on AI platform) • https://spark.adobe.com/page/RsXNkZANwMLEf/ Perspective 2030 for EU cyberenvironment • https://digital-strategy.ec.europa.eu/en/library/eus-cybersecurity-strategy-digital-decade Cybermaturity in details for military systems, criteria, horizon 2025 (US Department of Defense procurement) • CMMC https://www.acq.osd.mil/cmmc/draft.html
  • 5. Навчити зі студентської лави • Практика після бакалаврату, спеціалізація на рівні магістра • 2,5 роки до здатності самостійно виконувати реальні завдання Увійти з іншого напрямку: • Підтягнути, де не вистачає, базові знання з ІТ, аудиторської етики, корпоративного управління • Англійська • 6 місяців практики для професіонала в суміжному напрямку, 1,5-2 роки для цілеспрямованих початківців Добиватися розуміння при навчанні • Розбирати причинно-наслідкові зв’язки в технологіях: шукати відповіді на питання, чому з факту А виходить висновок Б Про те, звідки беруться ІТ-аудитори: Особиста зрілість, розуміння, практика Спілкувалися Олексій Барановський, CISM trainer, Анастасія Конопльова,CISA trainer з ISACA Kyiv
  • 6. Питання круглого столу 1. Роль аудиту в безпеці критичної інфраструктури України: на що мають звертати увагу аудитори. Відповідальність аудитора. 2. Правомочність аудиторських доказів, які існують виключно в цифровому вигляді. Дії, про які варто подбати аудитору при ризику шахрайства в системах. Аспекти дистанційних перевірок. https://bank.gov.ua/ua/legislation/Resolution_11092020_134, рішення ФГВФО 465 від 11.05.2021 https://www.fg.gov.ua/articles/48965-rishennya-vikonavcho-direkci-za-2021-rik.html 3. Доля КСЗІ та перспективи впровадження обов'язкового аудиту технологій (https://cip.gov.ua/ua/news/proyekt-postanovi-kabinetu-ministriv-ukrayini-deyaki-pitannya-provedennya-nezalezhnogo-auditu-informaciinoyi-bezpeki-na-ob- yektakh-kritichnoyi-infrastrukturi). 4. Про Проект постанови Кабінету Міністрів України «Про запровадження сертифікації працівників підрозділів внутрішнього аудиту та внесення змін до постанови Кабінету Міністрів України від 28 вересня 2011 р. № 1001» та питання щодо технологій в аудиті https://mof.gov.ua/storage/files/%D0%94%D0%BE%D0%B4%D0%B0%D1%82%D0%BE%D0%BA_%20%D0%97%D0%BC%D1%96%D0%BD%D0%B8(4).doc https://mof.gov.ua/storage/files/%D0%94%D0%BE%D0%B4%D0%B0%D1%82%D0%BE%D0%BA_%20%D0%9F%D0%BE%D1%80%D1%96%D0%B2%D0%B D%D1%8F%D0%BB%D1%8C%D0%BD%D0%B0%20%D1%82%D0%B0%D0%B1%D0%BB%D0%B8%D1%86%D1%8F(3).docx Учасники конференції обговорили наступні питання, для висновків не вистачило інформації. Продовжуємо готуватися до перерахованих змін та здобувати компетенції.
  • 7. Приєднуйтесь! За знаннями та кращими практиками: https://www.facebook.com/Kyiv.ISACA/ Більше інформації: https://isaca.org/ 7