IT-Revision Grundlagen

Ziel der Schulung ist die Kompaktwissensvermittlung für den Bereich IT-Revision als Grundlage für ggfs. weitere Maßnahmen. Der Fokus wird inhaltlich auf der Grundlagenvermittlung, mit Fokussierung auf die Audit-Verfahren liegen. Die Teilnehmer verfügen über keine Revisions- bzw. Audit-Erfahrung.  Neben der Wissensvermittlung wird das erlernte Wissen an Fallbeispielen in der Schulung angewendet.

Programminhalte

Bei der Inhaltsdefinition wurde großer Wert auf Praxisnähe und die Relevanz für den vorgesehenen Teilnehmerkreis gelegt. Folgende Inhalte sind für die Schulung zur Kompaktwissensvermittlung für den Bereich IT-Revision vorgesehen:

Tag 1: (6,5h)

Einführung (1h)

  1. Begrüßung und Vorstellung
  2. Aufnahme der Erwartungen und Themen
  3. Die Rolle der IT-Revision im Unternehmen
  4. Abgrenzung der IT-Revision
  5. Zielsetzung und Nutzen der IT-Revision

Vorgehen in der IT-Revision (2h)

  1. Wichtige Begriffe und Definitionen
  2. Prüfungsstrategie für die IT-Revision
  3. Herleitung der Prüfungsfelder
  4. Prüfungsziele
  5. Prüfungsplanung
  6. Praxisbeispiele

Mittagspause (1h)

Vorgehen in der IT-Revision (3h)

  1. Prüfungsarten in der IT-Revision
  2. Arbeitsprogramme
  3. Praxisbeispiele
  4. Prüfungsunterlagen
  5. Prüfungshandlungen
  6. Praxisbeispiele

Fachliche Eignung (0,5h)

  1. Berufserfahrung
  2. Zertifizierungen

Tag 2: (6h)

Wichtige Standards und Regelwerke: Überblick (0,5h)

  1. ISACA Standards
  2. ITAF, Ethikkodex
  3. COBIT 5, COSO, IIA
  4. ISO27001 / 20000 / 22301 / 38500
  5. BSI-Standards, ITIL
  6. IDW PS330, PS880, PS951, IDW FAIT 1-3
  7. Praxisbeispiel Verwendung

Praxisbeispiele für Prüfungen der IT-Revision (2,5h)

  1. Generisches Vorgehen
  • Recherche und Analyse
  • Entwicklung eines Arbeitsprogramms
  • Dokumentation
  • Besonderheiten im Prüfungsbericht
  • Praxisbeispiel
  • Prüfung der Ordnungsmäßigkeit der Datenverarbeitung eines ERP Systems
    • Entwicklung des Arbeitsprogramms
    • Prüfbereiche
    • Praxisbeispiel
  • Prüfung von IT-gestützten Kontrollen zur Unterstützung der Fachrevision
    • Entwicklung des Arbeitsprogramms
    • Dokumentation
    • Praxisbeispiel

    Mittagspause (1h)

    Prüfung von IT-gestützten Kontrollen zur Unterstützung der Fachrevision (1h)

    1. Arten von Kontrollen und Prüfungsansatz
    2. Dokumentation
    3. Praxisbeispiel

    Prüfung eines DMS / ECM Systems (1h)

    1. Entwicklung des Arbeitsprogramms
    2. Prüfbereiche
    3. Praxisbeispiel

    Qualitätssicherung (1h)

    Anzuwendende Standards:

    • QAR IT
    • DIIR Prüfungsstandard 3
    • IDW PS 321

    Zur Anmeldung zum Zertifikatskurs senden Sie bitte eine kurze Email an anmeldung@isaca.de.

    Termine für 2018:

    Kurs 1
    (Anmeldung nicht mehr möglich)
    11./12. April 2018, Berlin

    Kurs 2
    20./21. September 2018, Frankfurt am Main

    Preise:
    890,- Euro für ISACA-Mitglieder, 990,- Euro für Nicht-Mitglieder. Die Preise beinhalten die Zertifizierungsgebühr, die Seminarkosten inklusive Technik, die Bereitstellung von Schulungsunterlagen und die Verpflegung im Seminarhotel.

    Methodik

    In der Schulung werden verschiedene Lehr- und Lernformen kombiniert eingesetzt. Neben der Präsentation als Frontalvortrag werden Diskussionsanregungen gegeben, Fälle und Fallstudien vorgestellt, in Gruppen bearbeitet und besprochen, sodass die Teilnehmer ausgewählte Fragestellungen der vermittelten Inhalte eigenständig und interaktiv vertiefen.

    Nutzen für Teilnehmer

    Die Teilnehmer können das vermittelte Wissen und die Methoden anhand von Praxisübungen sofort anwenden und vertiefen. Sie erhalten Einblicke in generische Vorgehensweisen zur Planung und Durchführung von IT-Prüfungen.

    Zertifikatsprüfung

    Fachrevisoren, angehende IT-Revisoren