Verschaffen Sie
sich den Überblick – auch 2023!
Design, Betrieb und Überwachung von Kontrollen (Kompaktkurs)
Design, Betrieb und Überwachung von Kontrollen (Kompaktkurs)
Datum
Mittwoch, 21.6.2023
Kurszeit und Kursort
8:15-17:45, Zürich, Nähe Hauptbahnhof
Anmeldung
bitte füllen Sie das Formular aus
Immer wieder wird im Betrieb oder bei der Revision von Anwendungen festgestellt, dass grundlegende Kontrollen (Sicherheitsmassnahmen) fehlen resp. falsch oder unwirksam implementiert wurden. Auch wenn heute fast alle Unternehmen ein eigentliches IKS-Projekt lanciert und vielleicht sogar bereits abgeschlossen haben: das applikationsabhängige IKS ist doch oft mager ausgestattet – mit den entsprechenden Konsequenzen wie Programmabstürze, Falschverarbeitungen oder sogar die versehentliche wie auch absichtliche Fehlleitung von Vermögenswerten.
Nicht selten steht dieser unerwünschte Zustand in Zusammenhang mit einem fehlenden Verständnis für die (korrekte) Terminologie: so wird z.B. der Begriff «Kontrollen» in der Regel von Nicht-Revisoren genau so falsch verstanden wie der Begriff «(Sicherheits-) Massnahmen» von den Revisoren. Und wie soll da ein wirksames anwendungsabhängiges IKS entwickelt und implementiert werden, wenn schon bei der Terminologie grosse Unsicherheiten bestehen?
Unser Kurs vermittelt das relevante Grundwissen hinsichtlich anwendungsabhängiger Kontrollen und hilft somit, zielgerichtet (effizient) die wesentlichen Kontrollen in manuellen oder automatisierten Prozessen zu identifizieren und zu prüfen.
Lernziele
Nach unserem Kompaktkurs mit zahlreichen Praxisbeispielen sind Sie in der Lage:
- die typischen anwendungsabhängigen Kontrollen für jede der wichtigsten Phasen (Erfassung/ Eingabe, Verarbeitung, Ausgabe, Speicherung, Übermittlung usw.) zu bezeichnen;
- den Zusammenhang zwischen Risiken und Kontrollen zu erkennen;
- notwendige anwendungsabhängige Kontrollen in Geschäftsprozessen zu identifizieren und zu spezifizieren;
- Kontrollen aufgrund von Risikoüberlegungen zu priorisieren;
- das grundsätzliche Vorgehen für eine effiziente Prüfung zu verstehen; und
- sinnvolle Prüfungshandlungen für bestimmte Kontrollen zu wählen.
Zielpublikum
Dieser Kompaktkurs richtet sich primär an Personen, welche an der Entwicklung oder Prüfung von anwendungsabhängigen Kontrollen beteiligt sind, also IKS-Verantwortliche, IT-Projektleiter, Anwendungsentwickler, Sicherheitsspezialisten und Finanz- wie IT-Prüfer. Obwohl ein Schwerpunkt des Kurses in der (Über-) Prüfung von anwendungsabhängigen Kontrollen liegt, ist dieser Kurs ausdrücklich auch für Nicht-Revisoren geeignet und beinhaltet spezifische Fallbeispiele für Anwendungsentwickler und IKS-Spezialisten.
Kursinhalte
- Einführung in Interne Kontrollsysteme (Selbststudium)
- Grundlagen anwendungsabhängiger Kontrollen
- Design-Anforderungen an applikationsabhängige Kontrollen
- risikoabhängige Auswahl von angemessenen Kontrollen
- diverse Fallbeispiele zu anwendungsabhängigen Kontrollen
- das neue COBIT-Modell für Anwendungskontrollen
- das Vorgehensmodell der Treuhand-Kammer (heute EXPERTsuisse) für die Prüfung von Anwendungen (Einführung)
Referent(en)
Peter R. Bitterli; CISA, CISM, CGEIT, CRISC, CDPSE
Weitere Infos & Anmeldung
Seminargebühren: CHF 700.- für ISACA-Mitglieder; alle anderen CHF 800.- (plus Mwst.); inkl. Verpflegung und ausführliches Skript
Kurs-Spezialitäten
Dies ist ein Kurs mit zahlreichen praxisrelevanten Fallbeispielen und Zusatzinformationen. Als Co-Autor des neuen Vorgehensmodells für Anwendungsprüfungen der Treuhand-Kammer (EXPERTsuisse) und profunder Kenner von applikationsabhängigen und generellen (IT-) Kontrollen vermittelt der Kursleiter Peter R. Bitterli die notwendigen Kenntnisse für ein effizientes Design und eine wirksame Prüfung eines anwendungsspezifischen IKS.
Um den umfangsreichen Stoff in nur einem Tag bewältigen zu können, erhalten die Kursteilnehmer vorgängig ein Skript und Vorbereitungsaufgaben, welche vor Kursbeginn durchgearbeitet werden müssen.