Id D193588
Datum 05.09.2019 bis 06.09.2019

Lernziele

Fokus: Die Fachrevisoren fit machen für General IT-Audit Controls, so dass die Fachrevisoren prozessorientiert Kernaspekte direkt mitprüfen können. Das zweitägige Revisionstraining vermittelt die Risiken beim Einsatz von innovativen IT-Technologien wie z.B. Blockhain, Smart Contracts, Robotic Process Automation oder künstliche Intelligenz. Das Training zeigt auf, wie diese Technologien bzw. deren Risiken durch die klassischen IT-Prüfungsthemen eines Fachrevisors abgedeckt werden und welche zusätzlichen Fragestellungen sich für ein Unternehmen ergeben. Die entsprechenden Risiken werden auch exemplarisch im Kontext der IT-Bankenregulierung und der Verwendung von COBIT betrachtet. Jeder Themenblock der klassischen IT-Prüfungsthemen endet mit einer Sammlung von IT-Prüfungsfragen, die dem Fachrevisor in späteren Prüfungen als Prüfungsleitfaden dienen kann. Insgesamt werden für Fachrevisoren die wesentlichen IT-Risikogrundlagen zur Verfügung gestellt, so dass ein Fachrevisor bei der Prüfung der Geschäftsprozesse in der Lage ist selbstständig Prüfungsschritte durchzuführen. Auf Basis langjähriger Prüfungserfahrung in Joint-Audits werden IT-Prüfungsfragen behandelt, die ein Fachrevisor selbstständig verantworten kann, d.h. ohne spezielles und tiefes IT-Know-How.

Beschreibung/Inhalt

  • Architekturmodell – Geschäftsprozesse und dazugehörige Anwendungen
  • Three-Lines-of-Defense - Steuerungs- und Betriebsmodell im IT-Betriebsumfeld
  • Registrierung und Klassifizierung von Anwendungen in einem Inventarsystem
  • Definition der Verantwortlichkeiten (fachlich, technisch, betrieblich)
  • IT-Sicherheit und Behandlung der Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität
  • Risiken im Umfeld neuer Technologien und Innovationen
  • Blockchain
  • Smart Contracts
  • Robotic Process Automation (RPA)
  • Künstliche Intelligenz
  • Identitäts- und Berechtigungsmanagement Verantwortlichkeiten für technische Robot Process Automation (RPA) User
  • Software Engineering – Code Reviews, RPA Algorithmen
  • Anforderungsmanagement – Fachkonzepte als Basis für
  • Änderungen und fachliche Abnahmetests bei RPA
  • Änderungs- und Freigabeverfahren bei neuen Anwendungs-Versionen
  • Berechtigungs-Management
  • Outsourcing und Lieferanten-Management
  • Individuelle Datenverarbeitung (z.B. Access-Datenbanken und Excel)
  • IIA Global Technology Audit Guides, u.a. General Control Deficiency Assessment

Referent: Dominik Förschler

Dauer 2 Tage / 14 CPE
Standort Holiday Inn Zürich Messe
Wallisellenstrasse 48
8050 Zürich
Max. Teilnehmeranzahl 12 Verfügbare Plätze: 12
Preis Mitglieder CHF 1 380.-
Nicht-Mitglieder CHF 1 580.-
Jetzt anmelden