Überwachung –

Continuous Monitoring –

Continuous Auditing

Wirksame Zusammenarbeit zwischen Fach- und IT-Revision

5. November 2012, Kongresshaus Zürich

Die gemeinsam von ISACA und SVIR durchgeführte Fachtagung ist fokussiert auf spannende Themen rund um die kontinuierliche Überwachung und Prüfung von (IT-) Kontrollen. Die Tagung behandelt dabei verschiedene Knackpunkte und zeigt mögliche Lösungsansätze sowie deren Vor- und Nachteile auf.

Allgemeine Informationen/unsere Geschäftsbedingungen

OrtKongresshaus Zürich, Kammermusiksaal, Gotthardstrasse, 8022 Zürichvom Zürcher Hauptbahnhof mit Tram-Nr. 6, 7 und 13 bis Haltestelle Stockerstrasse

KostenCHF 600.– für Mitglieder des SVIR und des ISACA Switzerland ChapterCHF 700.– alle andereninkl. Pausen- und Mittagsverpflegung

Anmeldebestätigung und RechnungSie können sich mit dem beiliegenden Anmeldeformular oder auch direkt über das Internet unter www.isaca.ch anmelden.

Nach Eingang Ihrer Anmeldung erhalten Sie eine schriftliche Anmeldebestätigung sowie eine Rechnung, welche innert zehn Tagen zu bezahlen ist. Die Anmeldung ist verbind-lich. Sollten Sie an einer Teilnahme verhindert sein, können Sie sich schriftlich (Brief, Fax) abmelden. Dabei gelten die folgenden Konditionen: Bis 15 Arbeitstage vor dem Seminar kostenlos; 14 bis 5 Arbeitstage vor dem Seminar werden 50%, später als 5 Arbeitstage vor dem Seminar oder bei Nichterscheinen 100% der gesamten Seminargebühr geschul-det. Gerne akzeptieren wir ohne zusätzliche Kosten einen Ersatzteil nehmer.

SeminarabsageDie Veranstalter behalten sich vor, das Seminar wegen Erkrankung der Referenten, ungenügender Teilnehmerzahl oder anderen Gründen abzusagen. In diesem Fall erfolgt eine sofortige schriftliche oder telefonische Benachrichtigung und eine bereits ein-bezahlte Seminargebühr wird Ihnen ohne Abzüge gutgeschrieben oder ausbezahlt. Weitergehende Ansprüche werden nicht anerkannt.

Teilnahmebestätigungen/ZertifikateBei Teilnahme an der Veranstaltung erhalten Sie eine entsprechende Bestätigung.

Ku

rsse

kret

aria

tIS

AC

A S

wit

zerl

and

Ch

apte

rc/

o I

TAC

S Tr

ain

ing

AG

Stam

pfe

nb

ach

stra

sse

40

80

06

Zü

rich

VON PRAKTIKERN FÜR PRAKTIKER

Anmeldung Melden Sie sich doch online unter www.isaca.ch an!

n Ich/Wir nehmen an der ISACA/SVIR-Tagung vom 5. November 2012 teil.

Name

Vorname

n Mitglied SVIR n Mitglied ISACA Switzerland Chapter

Name

Vorname

n Mitglied SVIR n Mitglied ISACA Switzerland Chapter

Name

Vorname

n Mitglied SVIR n Mitglied ISACA Switzerland Chapter

Geschäftsadresse

E-Mail/Telefon

Anmeldeschluss: 24. Oktober 2012

Spätere Anmeldungen werden nach Möglichkeit berücksichtigt. Bitte nehmen Sie in diesem Fall unbedingt telefonischen Kontakt mit dem Kurssekretariat auf.

Kurssekretariat ISACA Switzerland Chapter c/o ITACS Training AG Stampfenbachstrasse 40 · 8006 Zürich Tel. +41 (0)44 444 11 01 · Fax: +41 (0)44 444 11 02 · sekretariat@isaca.ch

Datum/Ort: Unterschrift:

Überwachung – Continuous Monitoring – Continuous Auditing

Im Rahmen der 5. gemeinsamen ISACA/SVIR-Tagung erfahren Sie aus der Praxis für Ihre Praxis konkrete Ansatzpunkte und Umsetzungsempfehlungen:•Wie sollen Kontrollen in den Anwendungen und die generellen IT-Kontrollen über-

wacht werden? Was sind die Anforderungen z.B. von COSO und aus der Praxis?•Was ist die Bedeutung der applikatorischen Schnittstellen zwischen ERP und

Umsystemen? Und wie sieht es mit den generellen IT-Kontrollen z.B. aus Optik der IT-Sicherheit aus? Wie können diese sinnvoll (und automatisiert) geprüft werden?

•Continuous Monitoring und Continuous Auditing – was sind die Unterschiede? Für was ist die interne, die externe resp. die IT-Revision verantwortlich? Was sind die Voraussetzungen und wie sieht die konkrete Umsetzung im Unternehmen aus?

Die Themen und relevanten Knacknüsse

Im Rahmen unserer diesjährigen Veranstaltung beleuchten wir ausgewählte Aspekte rings um die Organisation der Internen Revision (nicht nur) hinsichtlich ihrer Prüfungen im IT-Umfeld. Die Veranstaltung beginnt mit einem Grundlagenreferat zur Über wachung des IKS, das konkret auf die Vorgaben von COSO und ISACA Bezug nimmt.

Häufig vernachlässigt werden bei den ERPs die Schnittstellen zwischen dem ERP und den Umsystemen. Die (möglichst automatisierte) Prüfung solcher Schnittstellen bedingt viel IT-Knowhow und muss im Rahmen der Abschlussprüfung geplant und durchgeführt werden, was eine gute Kooperation zwischen IT- und Finanzprüfer bedingt.

Die Anforderungen der Kunden eines IT-Providers hinsichtlich des Betriebs und der Über wachung von Schlüssel-Sicherheitskontrollen im IT-Umfeld sind in letzter Zeit deutlich gestiegen. Wir zeigen auf, wie ein Projekt aussieht, das deren kontinuierliche Über wachung und regelmässige Prüfung sicherstellt.

Aus Kostengründen sollten wiederkehrende Prüfungshandlungen im Rahmen der Jahres -abschlussprüfung automatisiert werden. Wir analysieren, wie dabei die Zusammenarbeit zwischen der internen und der externen Revision konkret aussieht und wie Routine-prüfhandlungen identifiziert und mittels Tooleinsatz effizient durchgeführt werden.

Wo steht die Revision hinsichtlich Continuous Auditing, wie weit soll die Reise führen und wie stellen wir sicher, dass wir nicht allzuweit von unserem Weg abweichen? Wir zeigen auf, wie sich die interne Revision optimal aufstellen könnte (auf Englisch).

Ist zu viel Continuous Auditing nützlich oder schädlich? An konkreten Praxisbeispielen vermitteln wir einige der Risiken dieses – an sich nützlichen – Prüfungsansatzes.

Wir freuen uns über Ihre Teilnahme an der gemeinsamen Fachveranstaltung.

Peter R. Bitterli Roland WinklerISACA Switerland Chapter SVIR (IIA Switzerland)

Programm

8.30 Uhr Kaffee

9.00 Uhr Begrüssung durch die Verbandsvertreter

9.15 Uhr Überwachung von Internen Kontrollen und ITVon COSO bis zur Integration in Ihrem Unternehmen – die GrundlagenUrs Fischer, dipl. WP, CRISC, CISA, Fischer IT GRC

10.00 Uhr Pause10:00–10:30 Uhr “Meet SVIR” und “Meet ISACA“ im Foyer

10.30 Uhr Audit auf Knopfdruck – von der Projektidee zur ImplementierungProjekt zur Implementierung von Schlüsselkontrollen für IT (-Sicherheit)Björn Kanebog, Projektleiter, CISA, CISM, CRISC, CISSP und Wolfgang Rau, IBR-SC

11.15 Uhr Applikatorische Schnittstellen – nichts verloren unterwegs?Prüfung und Überwachung automatischer Schnittstellen im Umfeld von ERPNathalie Lacambra, Deloitte

12.00 Uhr Mittagessen13:00–13:30 Uhr “Meet SVIR” und “Meet ISACA“ im Foyer

13.30 Uhr Automatisierung im Rahmen der JahresabschlussprüfungVorfabrizierte Auswertungsbausteine und ihre Anwendung durch den PrüferStefan Preuss, Swisscom

14.15 Uhr A Journey to Continuous Auditing (in English)Transitioning from a traditional monitoring and auditing approach to anapproach that embeds automated solutionsMatthew Ironside, Holcim

15.00Uhr Pause

15.30 Uhr Continuous Auditing – eine gut gemeinte aber schlechte Idee kommt zurückWarum Continuous Auditing Ihre Gesundheit gefährdet – Beispiele aus der PraxisMichel Huissoud, Eidgenössische Finanzkontrolle

16.00 Uhr Zusammenfassung und AusblickPeter R. Bitterli, Tagungsleiter

16.20 Uhr Ende der Veranstaltung