Ziel des Seminars
Sie bekommen den Aufbau und die Funktionsweise von IT-Applikationen vermittelt und lernen, wie Software und IDV-Risiken bewertet sowie Applikationskontrollen getestet werden.
Seminarinhalt
Mit zunehmender Digitalisierung der Geschäftsprozesse steigen auch die Anforderungen an die Qualität der elektronisch verarbeiteten Daten. Daher ist es wichtig, dass Interne Revisoren auch ohne IT-Hintergrund verstehen, welche Risiken mit den im Fachbereich eingesetzten IT-Applikationen und deren Zugriffskontrollen verbunden sind. Sie müssen in der Lage sein, Software und Individuelle Datenverarbeitung (IDV), wie beispielsweise Excel-Anwendungen, richtig zu analysieren und eigenständig zu prüfen.
Sie sind gefordert, Applikationskontrollen mittels leicht verständlicher Prüfungsschritte zu testen und so IT-Risiken frühzeitig zu identifizieren und zu minimieren.
Seminarprogramm
IT-Applikationen – Definitionen und Vorgaben
- IT-Standards, Vorgaben und Best-Practice für Software
- Arten und Funktionsweisen von Software
- Erläuterung der wichtigsten IT-Begriffe
- Beschreibung von Daten, Transaktionen und Informationen
Risikobewertung und Risikoklassifizierung
- Ermittlung der inhärenten Geschäftsprozessrisiken
- Bewertung des allgemeinen IT-Kontrollumfeldes
- Risikofaktoren und Risikogewichtung zur Ermittlung der Software-Kritikalität
- Berücksichtigung von Software-Prüfungen in der Mehrjahresplanung
Prüfungsvorbereitung
- Ziele und Formen einer Software-Prüfung
- Definition des Prüfungsumfangs und Ermittlung der benötigten Fachexpertise
- Festlegung der Prüfungsschritte, Stichprobenumfang, Einsatz von CAATs
- Verstehen der Software-Funktionsweise und des Datenflusses
Prüfung der technischen Zugriffsbeschränkungen
- Risiken des unautorisierten Zugriffs
- Zugriffskontrollen – Formen und Beispiele
- Berechtigungskonzepte – Rollen, Verantwortlichkeiten, Funktionstrennung
- Prüfung der Zugriffskontrollen
Prüfung der Eingabe-, Verarbeitungs- und Ausgabekontrollen
- Ermittlung des individuellen Risikoprofils einer Software
- Eingabe-, Verarbeitungs- und Ausgabekontrollen – Formen und Beispiele
- Anforderungen an die Kontroll-Dokumentation
- Prüfung der Eingabe-, Verarbeitungs- und Ausgabekontrollen
Individuelle Datenverarbeitung (IDV) – wichtige Daten, Definitionen und Vorgaben
- IT-Standards und Best-Practice für IDV
- Definition und Arten von IDV
- Risikobewertung und Risikoklassifizierung
- Entwicklung einer wirksamen IDV-Governance
- Prüfung der IDV-Kontrollen (u. a. anhand eines konkreten Excel-Beispiels)
- Mindestanforderungen an die Dokumentation von IDV
Ihre Referenten
Eliseo Estrada
CIA, CISA, PMP, Prince2, Vice President, Principal Auditor
Eliseo Estrada hat mehr als 15 Jahre Prüfungserfahrung in der Wirtschaftsprüfung sowie der Internen Revision mit den Schwerpunkten IT, Finanzen, Risikomanagement, Strategieentwicklung und Projektmanagement. Innerhalb der Konzernrevision der Deutschen Bank war er zudem für die Weiterentwicklung der Prüfungsmethodik sowie für…
Jetzt anmelden!
Wählen Sie Ihren Termin.
Sollte mehr als ein Teilnehmer desselben Unternehmens an der Veranstaltung teilnehmen, bieten wir ab dem zweiten Teilnehmer 10% Preisnachlass. Alle genannten Preise verstehen sich zzgl. der gesetzlichen MwSt.