IT-Anforderungen für die Interne Revision in Kreditinstituten
4. April @ 9:30 - 12:30
469,00€
IT-Anforderungen für die Interne Revision in Kreditinstituten
Aufsichtskonforme Prüfung der IT-Systeme • Einbezug der IT-IKS-Schlüsselkontrollen in Prozess-/Systemprüfungen • Massendatenanalysen ausgestalten • Process Mining
Die Interne Revision ist Teil des Risikomanagements und führt unabhängige Prüfungen der Prozesse und des Internen Kontrollsystems des Unternehmens durch. Immer mehr rückt die IT-Revision in den Fokus der Prüfungsplanung. Auch wenn Teile der IT-Revision ausgelagert sind, sollten dennoch Rahmenbedingungen und Vorgaben der Aufsicht an eine ordnungsgemäße Ausgestaltung der IT-Prüfung bekannt sein. Sie erfahren mehr zu den aktualisierten Anforderungen an die IT-Revision und erhalten Best Practices Ansätze für eine effektive Umsetzung der Vorgaben
Seminarnummer: SE2504006
Interessant für die Bereiche: Revision
Seminarthemen und Agenda
Einbezug der IT-Anforderungen in Prozess-/Systemprüfungen
Seminarinhalte
Einführung in wichtige regulatorische Anforderungen an IT-gestützte Geschäftsprozesse
- Relevante Regelwerke wie COBIT, ISO, ITIL und DORA im Überblick.
- Welche Anforderungen gelten und wie lassen sich diese umsetzen?
- Wie helfen diese Standards, Risiken in IT-gestützten Geschäftsprozessen zu minimieren?
Integration von IT-Schlüsselkontrollen in die Prüfung
- Praxisorientierte Betrachtung der wichtigsten IT-Schlüsselkontrollen.
- Wie bewertet man die Wirksamkeit der IT-Kontrollen effektiv?
- Risikoorientierte Ansätze zur Identifizierung kritischer IT-Schwachstellen.
Prüfung der unterstützenden IT-Systeme und IT-Prozesse zur Gesamt-IKS-Beurteilung
- Wie trägt die Bewertung der IT-Kontrollen zur Gesamt-IKS-Beurteilung bei?
- Typische Schwachstellen in IT-Systemen und wie man diese identifiziert.
Beurteilung ausgewählter DORA-Bausteine in der Prozessprüfung
- Detaillierte Prüfung und Bewertung ausgewählter DORA-Bausteine.
- Praktische Umsetzung der Anforderungen aus DORA in der Internen Revision.
Grundlagen für die Durchführung von Massendatenanalysen
- Auswahl relevanter Datenquellen und geeigneter Analysemethoden.
- Wie deckt man Schwachstellen und Unregelmäßigkeiten in IT-gestützten Geschäftsprozessen auf?
Grundlagen für die Durchführung von Process Mining
- Analyse des tatsächlichen Ablaufs von Geschäftsprozessen anhand von IT-Daten.
- Identifikation von Engpässen und Vorschläge für Prozessverbesserungen.
Anforderungen DORA
- Die neuen DORA-Vorgaben setzen verbindliche Standards für die digitale Resilienz in Kreditinstituten.
- Schwerpunkt auf IKT-Risikomanagement, Vorfallsmeldung und Testen der Resilienz.
- Notwendigkeit der Anpassung interner Prozesse und Überprüfung von Drittanbieter-Verträgen.
09:30 – 12:30 Uhr
Annerose Debes
Gruppenleiterin IT-Organisation
Kreissparkasse Gelnhausen
Langjährige Erfahrung als (IT)-Revisorin und Leitung der IT-Orga der Sparkasse Gelnhausen
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/222429
