Design, Betrieb und Über­wachung von Kontrollen (Kompaktkurs)

Immer wieder wird im Betrieb oder bei der Revision von Anwendungen fest­gestellt, dass grund­legende Kontrollen ­(Sicher­heits­mass­nahmen) fehlen resp. falsch oder unwirk­sam implemen­tiert wurden. Auch wenn heute fast alle Unter­­nehmen ein eigent­liches IKS-Projekt lanciert und vielleicht sogar bereits abge­schlossen haben: das applikations­abhängige IKS ist doch oft mager aus­gestattet – mit den ent­sprechen­den Konse­quenzen wie Programm­abstürze, Falsch­vera­rbeitungen oder sogar die versehent­liche wie auch absicht­liche Fehl­­leitung von Vermögens­werten.

Nicht selten steht dieser uner­wünschte Zustand in Zusammen­hang mit einem fehlen­den Ver­ständnis für die (korrekte) Termino­logie: so wird z.B. der Begriff «Kontrollen» in der Regel von Nicht-­Revisoren genau so falsch ver­standen wie der Begriff «(Sicher­heits-) Mass­nahmen» von den Revisoren. Und wie soll da ein wirk­sames anwendungs­abhängiges IKS ent­wickelt und implemen­tiert werden, wenn schon bei der Termino­logie grosse Unsicher­heiten bestehen?

Unser Kurs vermittelt das relevante Grund­wissen hinsicht­lich anwendungs­abhängiger Kontrollen und hilft somit, ziel­gerichtet (effizient) die wesent­lichen Kon­trollen in manuellen oder auto­mati­sierten Pro­zessen zu identi­fizieren und zu prüfen.

Lernziele

Nach unserem Kompakt­kurs mit zahlreichen Praxis­beispielen sind Sie in der Lage:

• die typischen anwendungs­abhängi­gen Kon­trollen für jede der wichtig­sten ­Phasen (Erfassung/ Eingabe, Ver­arbeitung, Ausgabe, Speicherung, Über­mittlung usw.) zu bezeichnen;
• den Zusammen­hang zwischen Risiken und Kontrollen zu erkennen;
• not­wendige anwendungs­abhängige Kon­trollen in Geschäfts­prozessen zu identifi­zieren und zu spezifi­zieren;
• Kontrollen aufgrund von Risiko­über­­legungen zu priorisieren;
• das grund­sätzliche Vor­gehen für eine effi­ziente Prüfung zu verstehen; und
• sinn­volle Prüfungs­handlungen für bestimmte Kontrollen zu wählen.

Zielpublikum

Dieser Kompakt­kurs richtet sich primär an Personen, welche an der Ent­wicklung oder Prüfung von anwendungs­abhängigen Kontrollen beteiligt sind, also IKS-Verant­wortliche, IT-Projekt­leiter, Anwendungs­entwickler, Sicher­heits­spezialisten und Finanz- wie IT-Prüfer. Obwohl ein Schwer­punkt des Kurses in der (Über-) Prüfung von anwendungs­abhängigen Kontrollen liegt, ist dieser Kurs aus­drück­lich auch für Nicht-Revisoren geeignet und beinhaltet spezi­fische Fall­beispiele für Anwendungs­entwickler und IKS-Spezialisten.

Kursinhalte

• Einführung in Interne Kontroll­systeme (Selbst­studium)
• Grund­lagen anwendungs­abhängiger Kontrollen
• Design-Anforderungen an applikations­abhängige Kontrollen
• risiko­abhängige Auswahl von angemessenen Kontrollen
• diverse Fall­beispiele zu anwendungs­­abhängigen Kontrollen
• das neue COBIT-Modell für Anwendungs­kontrollen
• das Vorgehens­modell der Treuhand-Kammer (heute EXPERTsuisse) für die Prüfung von Anwendungen (Einführung)

Referent(en)

Peter R. Bitterli; CISA, CISM, CGEIT, CRISC, CDPSE

Weitere Infos & Anmeldung

Seminargebühren: CHF 700.- für ISACA-Mitglieder; alle anderen CHF 800.- (plus Mwst.); inkl. Verpflegung und ausführliches Skript

Kurs-Spezialitäten

Dies ist ein Kurs mit zahl­reichen praxis­rele­vanten Fall­beispielen und Zusatz­informationen. Als Co-Autor des neuen Vorgehens­modells für Anwendungs­prüfungen der Treuhand-Kammer (EXPERT­suisse) und profunder Kenner von applikations­abhängigen und generellen (IT-) Kontrollen vermittelt der Kurs­leiter Peter R. Bitterli die not­wendigen Kenntnisse für ein effizientes ­Design und eine wirksame Prüfung eines anwendungs­spezifischen IKS.

Um den umfangsreichen Stoff in nur einem Tag bewältigen zu können, erhalten die Kursteilnehmer vorgängig ein Skript und Vorbereitungsaufgaben, ­welche vor Kursbeginn durchgearbeitet werden müssen.