Design, Betrieb und Über­wachung von Kontrollen (Kompaktkurs)

(IT-) Risikomanagement Kompakt­kurs

Datum

Freitag, 25.6.2021

Kurszeit und Kursort

8.15-18.15, Zürich, Nähe Hauptbahnhof

Anmeldung

bitte füllen Sie das Formular aus

Immer wieder wird im Betrieb oder bei der Revision von Anwendungen fest­gestellt, dass grund­legende Kontrollen ­(Sicher­heits­mass­nahmen) fehlen resp. falsch oder unwirk­sam implemen­tiert wurden. Auch wenn heute fast alle Unter­­nehmen ein eigent­liches IKS-Projekt lanciert und vielleicht sogar bereits abge­schlossen haben: das applikations­abhängige IKS ist doch oft mager aus­gestattet – mit den ent­sprechen­den Konse­quenzen wie Programm­abstürze, Falsch­vera­rbeitungen oder sogar die versehent­liche wie auch absicht­liche Fehl­­leitung von Vermögens­werten.

Nicht selten steht dieser uner­wünschte Zustand in Zusammen­hang mit einem fehlen­den Ver­ständnis für die (korrekte) Termino­logie: so wird z.B. der Begriff «Kontrollen» in der Regel von Nicht-­Revisoren genau so falsch ver­standen wie der Begriff «(Sicher­heits-) Mass­nahmen» von den Revisoren. Und wie soll da ein wirk­sames anwendungs­abhängiges IKS ent­wickelt und implemen­tiert werden, wenn schon bei der Termino­logie grosse Unsicher­heiten bestehen?

Unser Kurs vermittelt das relevante Grund­wissen hinsicht­lich anwendungs­abhängiger Kontrollen und hilft somit, ziel­gerichtet (effizient) die wesent­lichen Kon­trollen in manuellen oder auto­mati­sierten Pro­zessen zu identi­fizieren und zu prüfen.

Lernziele

Nach unserem Kompakt­kurs mit zahlreichen Praxis­beispielen sind Sie in der Lage:

  • die typischen anwendungs­abhängi­gen Kon­trollen für jede der wichtig­sten ­Phasen (Erfassung/ Eingabe, Ver­arbeitung, Ausgabe, Speicherung, Über­mittlung usw.) zu bezeichnen;
  • den Zusammen­hang zwischen Risiken und Kontrollen zu erkennen;
  • not­wendige anwendungs­abhängige Kon­trollen in Geschäfts­prozessen zu identifi­zieren und zu spezifi­zieren;
  • Kontrollen aufgrund von Risiko­über­­legungen zu priorisieren;
  • das grund­sätzliche Vor­gehen für eine effi­ziente Prüfung zu verstehen; und
  • sinn­volle Prüfungs­handlungen für bestimmte Kontrollen zu wählen.

Zielpublikum

Dieser Kompakt­kurs richtet sich primär an Personen, welche an der Ent­wicklung oder Prüfung von anwendungs­abhängigen Kontrollen beteiligt sind, also IKS-Verant­wortliche, IT-Projekt­leiter, Anwendungs­entwickler, Sicher­heits­spezialisten und Finanz- wie IT-Prüfer. Obwohl ein Schwer­punkt des Kurses in der (Über-) Prüfung von anwendungs­abhängigen Kontrollen liegt, ist dieser Kurs aus­drück­lich auch für Nicht-Revisoren geeignet und beinhaltet spezi­fische Fall­beispiele für Anwendungs­entwickler und IKS-Spezialisten.

Kursinhalte

  • Einführung in Interne Kontroll­systeme (Selbst­studium)
  • Grund­lagen anwendungs­abhängiger Kontrollen
  • Design-Anforderungen an applikations­abhängige Kontrollen
  • risiko­abhängige Auswahl von angemessenen Kontrollen
  • diverse Fall­beispiele zu anwendungs­­abhängigen Kontrollen
  • das neue COBIT-Modell für Anwendungs­kontrollen
  • das Vorgehens­modell der Treuhand-Kammer (heute EXPERTsuisse) für die Prüfung von Anwendungen (Einführung)

Referent(en)

Peter R. Bitterli; CISA, CISM, CGEIT, CRISC, CDPSE

Weitere Infos & Anmeldung

Seminargebühren: CHF 800.- für ISACA-Mitglieder; alle anderen CHF 900.- (plus Mwst.)

Kurs-Spezialitäten

Dies ist ein Kurs mit zahl­reichen praxis­rele­vanten Fall­beispielen und Zusatz­informationen. Als Co-Autor des neuen Vorgehens­modells für Anwendungs­prüfungen der Treuhand-Kammer (EXPERT­suisse) und profunder Kenner von applikations­abhängigen und generellen (IT-) Kontrollen vermittelt der Kurs­leiter Peter R. Bitterli die not­wendigen Kenntnisse für ein effizientes ­Design und eine wirksame Prüfung eines anwendungs­spezifischen IKS.

Um den umfangsreichen Stoff in nur einem Tag bewältigen zu können, erhalten die Kursteilnehmer vorgängig ein Skript und Vorbereitungsaufgaben, ­welche vor Kursbeginn durchgearbeitet werden müssen.