Institut für Interne Revision ÖSTERREICH
Grundlagenseminare

Basic IT Checks für FachrevisorInnender Internen Revision (CPE 14)

  • Kurstermin
    CPE
    Veranstaltungsort
    30.11. - 01.12.2020
    14

Seminarbeschreibung


In der modernen Geschäftswelt gibt es keine Geschäftsprozesse und/oder Produktionsabläufe ohne IT-Unterstützung. Dadurch steigt neben den Anforderungen an die Verfügbarkeit der IT auch die Abhängigkeit der Firmen an einen ordnungsgemäßen und sicheren IT-Betrieb. Davon abgeleitet ergeben sich regulatorische Prüfungserfordernisse der IT-Unterstützung in Geschäftsprozessen.
In vielen Unternehmen und Behörden (z.B. mittelständische, regionale Banken, Versicherungen, FinTechs etc.) gibt es jedoch nur eine kleine Revisionseinheit und keine speziell ausgebildeten IT-Revisoren. Dennoch müssen diese Revisionsabteilungen auch IT-Themen prüfen. Selbst dort wo es eigene IT-RevisorInnen gibt, kann diese nicht alle IT Anwendungen, Prozesse und Systeme umfassend prüfen (u.a. aufgrund Ressourcenknappheit oder mangels Fachwissen).

Unabhängig davon ist es jedoch erforderlich, dass bei der Prüfung von Geschäftsprozessen auch die involvierten IT Applikationen und IT-Services sowie Integrität, Vertraulichkeit und Verfügbarkeit der Daten durch die FachrevisorInnen geprüft werden, um das Risiko von „ungeprüften IT Bereichen“ zu minimieren bzw. um eine angemessene Prüfsicherheit (Audit-Assurance) der Geschäftsprozesse zu erlangen.

Seminarinhalt und Seminarziel


Prüfungsthemen die durch die Fachrevision abgedeckt werden können:

    • Zugriffsrechte, Rollen und Berechtigungen von Mitarbeitern
    • Kontinuität der Geschäftsprozesse im Notfall, Krisenmanagement, Wiederanlaufpläne
    • Aktualität der Benutzerdokumentation und der Prozessbeschreibungen
    • Qualität der IT Anwendung (entspricht diese den geschäftlichen Erfordernissen)
    • Änderungsmanagement
    • Notfallmanagement
    • Datensicherung und Datenwiederherstellung
    • Ordnungsmäßigkeit und Sicherheit von individuellen Datenverarbeitungen


Das Seminar richtet sich daher an FachrevisorInnen, die im Zuge ihrer Prüfungsaufgaben auch IT-Audit spezifische Kontrollen durchführen. Ziel dieses 2-tägigen Seminars ist den TeilnehmerInnen pro IT-Thema die wesentlichsten Prüfungschecks (10 - 15 Kontrollen) zu vermitteln. Die Konzentration erfolgt dabei auf die CORE-Risks um eine angemessene Audit Assurance zu erreichen. Dabei wird darauf geachtet, dass für diese Checks kein IT-Expertenwissen erforderlich ist sondern es werden Techniken und Werkzeuge vermittelt um die Checks mit IT Basiswissen (Anwender) und „Hausverstand“ durchführen zu können.

Die TeilnehmerInnen sollen nach dem Seminar anhand der vorgestellten Checklisten und Fragenkataloge in der Lage sein, pro Audit-Check die notwendigen Prüfungsunterlagen, Dokumente, Daten usw. vom geprüften Bereich bzw. von der IT anzufordern, zu evaluieren, zu bewerten und abhängig vom Ergebnis, angemessene Verbesserungsvorschläge zu machen.

Seminarzeiten:

9:00 - 17:00

Seminarkosten (exkl. USt.)
Mitglieder: € 890,-          Nichtmitglieder: € 1.040,-

Jetzt anmelden!

Teilnehmer

  • CIA
  • CCSA
  • CGAP
  • CRMA
  • QIAL
  • Dipl. Rev

Rechnungsadresse

Referenten:

Wolfgang Reitberger, CISA -

27 Jahre internationale IT Audit-Erfahrung im Bankensektor mit Fokus auf Risiko-, Sicherheitsmanagement, Governance, Compliance sowie Design und Effektivität des Kontrollsystems. Zuletzt Leiter der Revisionsabteilung „IT & Support Processes, Audit Methodology & Monitoring der UniCredit Bank Austria; nunmehr in beratender Tätigkeit als Audit Consultant aktiv.

Gerhard Schreihans, BSc., CISA, CRISC -

 Langjährige Prüfungserfahrung von IT und Back-Office Prozessen, derzeit Teamleiter in der UniCredit Bank Austria, verantwortlich für die strategische und operative Planung, Durchführung, Kontrolle, und Reporting von IT Audits der Bank Austria. Bachelor of Science Wirtschaftsinformatik, Studium an der Technischen Universität Wien. 

Veranstaltungssuche

Legende

Seminare
Veranstaltungen