Institut für Interne Revision ÖSTERREICH
IT-Revision

Basic IT Checks für FachrevisorInnen (CPE 14)

  • Kurstermin
    CPE
    Veranstaltungsort
    01 - 02.12.2021
    14
    Akademie Interne Revision GmbH  | Anfahrt

Seminarthema
In der modernen Geschäftswelt gibt es keine Geschäftsprozesse und/oder Produktionsabläufe ohne IT-Unterstützung. Dadurch steigt neben den Anforderungen an die Verfügbarkeit der IT auch die Abhängigkeit der Firmen an einen ordnungsgemäßen und sicheren IT-Betrieb. Davon abgeleitet ergeben sich regulatorische Prüfungserfordernisse der IT-Unterstützung in Geschäftsprozessen. In vielen Unternehmen und Behörden (z.B. mittelständische, regionale Banken, Versicherungen, FinTechs etc.) gibt es jedoch nur eine kleine Revisionseinheit und keine speziell ausgebildeten IT-Revisoren. Dennoch müssen diese Revisionsabteilungen auch IT-Themen prüfen. Selbst dort wo es eigene IT-RevisorInnen gibt, kann diese nicht alle IT Anwendungen, Prozesse und Systeme umfassend prüfen (u.a. aufgrund Ressourcenknappheit oder mangels Fachwissen).  Unabhängig davon ist es jedoch erforderlich, dass bei der Prüfung von Geschäftsprozessen auch die involvierten IT Applikationen und IT-Services sowie Integrität, Vertraulichkeit und Verfügbarkeit der Daten durch die FachrevisorInnen geprüft werden, um das Risiko von „ungeprüften IT Bereichen“ zu minimieren bzw. um eine angemessene Prüfsicherheit (Audit-Assurance) der Geschäftsprozesse zu erlangen.

Zielgruppe
Das Seminar richtet sich daher an FachrevisorInnen, die im Zuge ihrer Prüfungsaufgaben auch IT-Audit spezifische Kontrollen durchführen. Ziel dieses 2-tägigen Seminars ist den TeilnehmerInnen pro IT-Thema die wesentlichsten Prüfungschecks (10 - 15 Kontrollen) zu vermitteln. Die Konzentration erfolgt dabei auf die CORE-Risks um eine angemessene Audit Assurance zu erreichen. Dabei wird darauf geachtet, dass für diese Checks kein IT-Expertenwissen erforderlich ist sondern es werden Techniken und Werkzeuge vermittelt um die Checks mit IT Basiswissen (Anwender) und „Hausverstand“ durchführen zu können.

Methodik
Die TeilnehmerInnen sollen nach dem Seminar anhand der vorgestellten Checklisten und Fragenkataloge in der Lage sein, pro Audit-Check die notwendigen Prüfungsunterlagen, Dokumente, Daten usw. vom geprüften Bereich bzw. von der IT anzufordern, zu evaluieren, zu bewerten und abhängig vom Ergebnis, angemessene Verbesserungsvorschläge zu machen.

Seminarinhalte
Prüfungsthemen die durch die Fachrevision abgedeckt werden können:Zugriffsrechte, Rollen und Berechtigungen von Mitarbeitern

  • Kontinuität der Geschäftsprozesse im Notfall, Krisenmanagement, Wiederanlaufpläne
  • Aktualität der Benutzerdokumentation und der Prozessbeschreibungen
  • Qualität der IT Anwendung (entspricht diese den geschäftlichen Erfordernissen)
  • Änderungsmanagement
  • Notfallmanagement
  • Datensicherung und Datenwiederherstellung
  • Ordnungsmäßigkeit und Sicherheit von individuellen Datenverarbeitungen


Seminarzeit:
9:00 - 17:00 Uhr

Seminarkosten (exkl. USt.)
Mitglieder: € 890,-          Nichtmitglieder: € 1.040,-

Jetzt anmelden!

Teilnehmer

  • CIA
  • CCSA
  • CGAP
  • CRMA
  • QIAL
  • Dipl. Rev

Rechnungsadresse

Teilnahme am Seminar

Referenten:

Reitberger, Wolfgang CISA -

27 Jahre internationale IT Audit-Erfahrung im Bankensektor mit Fokus auf Risiko-, Sicherheitsmanagement, Governance, Compliance sowie Design und Effektivität des Kontrollsystems. Zuletzt Leiter der Revisionsabteilung „IT & Support Processes, Audit Methodology & Monitoring der UniCredit Bank Austria; nunmehr in beratender Tätigkeit als Audit Consultant aktiv.

Schreihans, Gerhard, BSc, CISA, CRISC -

Langjährige Prüfungserfahrung von IT und Back-Office Prozessen, derzeit Teamleiter in der UniCredit Bank Austria, verantwortlich für die strategische und operative Planung, Durchführung, Kontrolle, und Berichterstattung von IT Audits der Bank Austria. Bachelor of Science Wirtschaftsinformatik, Studium an der Technischen Universität Wien.

Veranstaltungssuche

Legende

Seminare
Veranstaltungen