Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Überwachung –
Continuous Monitoring –
Continuous Auditing
Wirksame Zusammenarbeit zwischen Fach- und IT-Revision
5. November 2012, Kongresshaus Zürich
Die gemeinsam von ISACA und SVIR durchgeführte Fachtagung ist fokussiert auf spannende Themen rund um die kontinuierliche Überwachung und Prüfung von (IT-) Kontrollen. Die Tagung behandelt dabei verschiedene Knackpunkte und zeigt mögliche Lösungsansätze sowie deren Vor- und Nachteile auf.
Allgemeine Informationen/unsere Geschäftsbedingungen
OrtKongresshaus Zürich, Kammermusiksaal, Gotthardstrasse, 8022 Zürichvom Zürcher Hauptbahnhof mit Tram-Nr. 6, 7 und 13 bis Haltestelle Stockerstrasse
KostenCHF 600.– für Mitglieder des SVIR und des ISACA Switzerland ChapterCHF 700.– alle andereninkl. Pausen- und Mittagsverpflegung
Anmeldebestätigung und RechnungSie können sich mit dem beiliegenden Anmeldeformular oder auch direkt über das Internet unter www.isaca.ch anmelden.
Nach Eingang Ihrer Anmeldung erhalten Sie eine schriftliche Anmeldebestätigung sowie eine Rechnung, welche innert zehn Tagen zu bezahlen ist. Die Anmeldung ist verbind-lich. Sollten Sie an einer Teilnahme verhindert sein, können Sie sich schriftlich (Brief, Fax) abmelden. Dabei gelten die folgenden Konditionen: Bis 15 Arbeitstage vor dem Seminar kostenlos; 14 bis 5 Arbeitstage vor dem Seminar werden 50%, später als 5 Arbeitstage vor dem Seminar oder bei Nichterscheinen 100% der gesamten Seminargebühr geschul-det. Gerne akzeptieren wir ohne zusätzliche Kosten einen Ersatzteil nehmer.
SeminarabsageDie Veranstalter behalten sich vor, das Seminar wegen Erkrankung der Referenten, ungenügender Teilnehmerzahl oder anderen Gründen abzusagen. In diesem Fall erfolgt eine sofortige schriftliche oder telefonische Benachrichtigung und eine bereits ein-bezahlte Seminargebühr wird Ihnen ohne Abzüge gutgeschrieben oder ausbezahlt. Weitergehende Ansprüche werden nicht anerkannt.
Teilnahmebestätigungen/ZertifikateBei Teilnahme an der Veranstaltung erhalten Sie eine entsprechende Bestätigung.
Ku
rsse
kret
aria
tIS
AC
A S
wit
zerl
and
Ch
apte
rc/
o I
TAC
S Tr
ain
ing
AG
Stam
pfe
nb
ach
stra
sse
40
80
06
Zü
rich
VON PRAKTIKERN FÜR PRAKTIKER
Anmeldung Melden Sie sich doch online unter www.isaca.ch an!
n Ich/Wir nehmen an der ISACA/SVIR-Tagung vom 5. November 2012 teil.
Name
Vorname
n Mitglied SVIR n Mitglied ISACA Switzerland Chapter
Name
Vorname
n Mitglied SVIR n Mitglied ISACA Switzerland Chapter
Name
Vorname
n Mitglied SVIR n Mitglied ISACA Switzerland Chapter
Geschäftsadresse
E-Mail/Telefon
Anmeldeschluss: 24. Oktober 2012
Spätere Anmeldungen werden nach Möglichkeit berücksichtigt. Bitte nehmen Sie in diesem Fall unbedingt telefonischen Kontakt mit dem Kurssekretariat auf.
Kurssekretariat ISACA Switzerland Chapter c/o ITACS Training AG Stampfenbachstrasse 40 · 8006 Zürich Tel. +41 (0)44 444 11 01 · Fax: +41 (0)44 444 11 02 · [email protected]
Datum/Ort: Unterschrift:
Überwachung – Continuous Monitoring – Continuous Auditing
Im Rahmen der 5. gemeinsamen ISACA/SVIR-Tagung erfahren Sie aus der Praxis für Ihre Praxis konkrete Ansatzpunkte und Umsetzungsempfehlungen:•Wie sollen Kontrollen in den Anwendungen und die generellen IT-Kontrollen über-
wacht werden? Was sind die Anforderungen z.B. von COSO und aus der Praxis?•Was ist die Bedeutung der applikatorischen Schnittstellen zwischen ERP und
Umsystemen? Und wie sieht es mit den generellen IT-Kontrollen z.B. aus Optik der IT-Sicherheit aus? Wie können diese sinnvoll (und automatisiert) geprüft werden?
•Continuous Monitoring und Continuous Auditing – was sind die Unterschiede? Für was ist die interne, die externe resp. die IT-Revision verantwortlich? Was sind die Voraussetzungen und wie sieht die konkrete Umsetzung im Unternehmen aus?
Die Themen und relevanten Knacknüsse
Im Rahmen unserer diesjährigen Veranstaltung beleuchten wir ausgewählte Aspekte rings um die Organisation der Internen Revision (nicht nur) hinsichtlich ihrer Prüfungen im IT-Umfeld. Die Veranstaltung beginnt mit einem Grundlagenreferat zur Über wachung des IKS, das konkret auf die Vorgaben von COSO und ISACA Bezug nimmt.
Häufig vernachlässigt werden bei den ERPs die Schnittstellen zwischen dem ERP und den Umsystemen. Die (möglichst automatisierte) Prüfung solcher Schnittstellen bedingt viel IT-Knowhow und muss im Rahmen der Abschlussprüfung geplant und durchgeführt werden, was eine gute Kooperation zwischen IT- und Finanzprüfer bedingt.
Die Anforderungen der Kunden eines IT-Providers hinsichtlich des Betriebs und der Über wachung von Schlüssel-Sicherheitskontrollen im IT-Umfeld sind in letzter Zeit deutlich gestiegen. Wir zeigen auf, wie ein Projekt aussieht, das deren kontinuierliche Über wachung und regelmässige Prüfung sicherstellt.
Aus Kostengründen sollten wiederkehrende Prüfungshandlungen im Rahmen der Jahres -abschlussprüfung automatisiert werden. Wir analysieren, wie dabei die Zusammenarbeit zwischen der internen und der externen Revision konkret aussieht und wie Routine-prüfhandlungen identifiziert und mittels Tooleinsatz effizient durchgeführt werden.
Wo steht die Revision hinsichtlich Continuous Auditing, wie weit soll die Reise führen und wie stellen wir sicher, dass wir nicht allzuweit von unserem Weg abweichen? Wir zeigen auf, wie sich die interne Revision optimal aufstellen könnte (auf Englisch).
Ist zu viel Continuous Auditing nützlich oder schädlich? An konkreten Praxisbeispielen vermitteln wir einige der Risiken dieses – an sich nützlichen – Prüfungsansatzes.
Wir freuen uns über Ihre Teilnahme an der gemeinsamen Fachveranstaltung.
Peter R. Bitterli Roland WinklerISACA Switerland Chapter SVIR (IIA Switzerland)
Programm
8.30 Uhr Kaffee
9.00 Uhr Begrüssung durch die Verbandsvertreter
9.15 Uhr Überwachung von Internen Kontrollen und ITVon COSO bis zur Integration in Ihrem Unternehmen – die GrundlagenUrs Fischer, dipl. WP, CRISC, CISA, Fischer IT GRC
10.00 Uhr Pause10:00–10:30 Uhr “Meet SVIR” und “Meet ISACA“ im Foyer
10.30 Uhr Audit auf Knopfdruck – von der Projektidee zur ImplementierungProjekt zur Implementierung von Schlüsselkontrollen für IT (-Sicherheit)Björn Kanebog, Projektleiter, CISA, CISM, CRISC, CISSP und Wolfgang Rau, IBR-SC
11.15 Uhr Applikatorische Schnittstellen – nichts verloren unterwegs?Prüfung und Überwachung automatischer Schnittstellen im Umfeld von ERPNathalie Lacambra, Deloitte
12.00 Uhr Mittagessen13:00–13:30 Uhr “Meet SVIR” und “Meet ISACA“ im Foyer
13.30 Uhr Automatisierung im Rahmen der JahresabschlussprüfungVorfabrizierte Auswertungsbausteine und ihre Anwendung durch den PrüferStefan Preuss, Swisscom
14.15 Uhr A Journey to Continuous Auditing (in English)Transitioning from a traditional monitoring and auditing approach to anapproach that embeds automated solutionsMatthew Ironside, Holcim
15.00Uhr Pause
15.30 Uhr Continuous Auditing – eine gut gemeinte aber schlechte Idee kommt zurückWarum Continuous Auditing Ihre Gesundheit gefährdet – Beispiele aus der PraxisMichel Huissoud, Eidgenössische Finanzkontrolle
16.00 Uhr Zusammenfassung und AusblickPeter R. Bitterli, Tagungsleiter
16.20 Uhr Ende der Veranstaltung