Audit Research Centeraudit-challenge.com/wp-content/uploads/2014/10/2015-ARC-Seminar...Audit...

Audit Research Center Seminarportfolio 2015

Lesen Sie auch im e-mail Anschreiben die aktuellen ARC Schwerpunkte und Neuigkeiten für 2015

Anmeldung: Bitte melden Sie sich ausschließlich an

über die einzelne ARC Seminar Landing Page bzw. über die zentrale ARC-Webseite: http://InterneRevisionTraining.Audit-Challenge.com

Informationen und Fotos zum neuen ARC TrainingsCenter in Frankfurt am Main finden Sie unter http://ARC-TrainingsCenter.Audit-Challenge.com

Stand: 28. Oktober 2014

Wir freuen uns auf Feedback von Ihnen und wünschen Ihnen einen guten Prüfungs-Endspurt in 2014

Ihr Audit Research Center Team

Inhaltsverzeichnis Seminarportfolio 2014

A. Strategische Revisions-Entwicklungsthemen, Zertifikatsausbildung ....................... 4 1. CertifiedGovernance&StrategyAuditor............................................................................................................4 2. CertifiedProcess&PerformanceAuditor...........................................................................................................4 3. CertifiedAuditNegotiator..........................................................................................................................................4 4. AuditChallengeLeadershipProgramm–Revisions‐Führungskräfte...................................................5 5. IntegratedAuditRiskCentricApproach..............................................................................................................7 6. 2015‐DieneuenIIAStandards,IPPFundderenFolgewirkungen.........................................................8 7. RevisionderUnternehmenskultur..........................................................................................................................9 8. DieRevisions‐DNA.....................................................................................................................................................10

B. Aktuelle aufsichtsrechtliche Fokusthemen ................................................................ 11 1. PerspektiveNeueMaRiskNovelle&SingleRuleBook...............................................................................11 2. Kompakt‐Up‐date:IVVderBaFin&FinMaMindeststandardsVergütungssysteme....................12 3. Kompakt‐Up‐date:Ergebnisse&PrüfungsansätzeOutsourcingStudieBaFin..............................13 4. Kompakt‐Up‐date:PrüfungsfokusMaSan.......................................................................................................14 5. RisikotragfähigkeitundGesamtbanksteuerungimPrüfungsfokus.....................................................15 6. Kompakt‐Up‐date:PrüfungsschwerpunkteausdemAIMFUmsetzungsgesetz.............................16 7. AktuelleHerausforderungenimAufsichtsrecht–WichtigeKernpunktefürallePrüfer...........17 8. Kompakt:Neuerungen&WeiterentwicklungenGesamtbanksteuerung‐ICAAP..........................18

C. Back to Basics – Revisionshandwerk ........................................................................ 19 1. OperationalAuditToolSet–Basis‐RevisionsmethodenbaukastenfürdiePrüfungderdreiKomponentendesInternenÜberwachungssystems....................................................................................19

2. StichprobennachinternationalenPrüfungsstandards‐ValidesPrüfungsergebnisdurchmethodischprofessionellePrüfungsarbeit‐...................................................................................................20

3. BasisseminarInterneRevisioninKreditinstituten......................................................................................21 4. AnforderungenandiePrüfungsdokumentationundReferenzierungderArbeitspapiere.......22

D. Revisionsmethodik ....................................................................................................... 23 1. PrüfungsmanagementbeikomplexenPrüfungen........................................................................................23 2. GroßprojektprüfungPre‐Implementation‐Audit–PrüfungvonBusinessCases...........................24 3. ZeitersparnisfürFührungskräfteundRevisor‐PyramidaleKommunikation–OptimierungderRevisionsberichterstattung.....................................................................................................................................25

E. IT-Audit .......................................................................................................................... 26 1. IT‐Compliance‐AnsätzezurErfüllungderMaRisk....................................................................................26 2. COBITFoundationTrainingimEinklangmitMaRiskAT7.2.................................................................27 3. CompliancekonformeIT‐ProzessenachITIL..................................................................................................28 4. ITILFoundation‐GrundlagenschulungITServiceManagement.........................................................29 5. IT‐Sicherheit&PhysischeSicherheit–ErwartungenderBankenaufsicht‐FitfürdieBaFin..30 6. COBIT5‐AuditAssurancePrüfungsansätzeundneueEntwicklungen............................................31 7. DatenschutzinAuditprüfungen...........................................................................................................................33

F. Prüfung: Gesamtbanksteuerung, Kapitalmarktrevision Risikomanagement & -controlling, ........................................................................................................................... 34 1. NeuerungenbeimaufsichtsrechtlichenÜberprüfungs‐undÜberwachungsprozess(SREP,BCBS239)sowieAuswirkungenaufdiePrüfungderRisikotragfähigkeitbzw.Gesamtbanksteuerung 34

2. Kapitalmarktprodukte–Quovadis?Grundlagen,BewertungundEntwicklungen.....................35 3. WachsendeBedeutungderqualitativenBewertungvonquantitativenVerfahrenimRisikomanagementundderGesamtbanksteuerung...................................................................................36

4. WesentlicheAnforderungenimTreasuryAudit............................................................................................37 5. Kompakt:PrüfungZinsrisikosteuerung............................................................................................................38

© 2014 Audit Research Center | http://InterneRevisionTraining.Audit-Challenge.com Seite 3

G. Kreditprüfung & Adressausfallrisiko .......................................................................... 39 1. KreditportfoliomodelleundKorrelationen–wachsendeBedeutungimZugederVerschärfungderregulatorischenAnforderungenausBaselIII&MaRisk...................................................................39

2. „Dauerbrenner“AdressrisikoparameterPD,LGD,CCF–weitereinPrüfungsschwerpunkt:GrundlagenundFallstricke....................................................................................................................................40

H. Allgemeine Prüfungsthemen & Prüfungskompetenz Digitale Medien .................... 41 1. DiePrüfungderWertpapier‐Abwicklung&Back‐OfficeAudit..............................................................41 2. PersonalprüfungüberallePersonalprozessehinweg................................................................................42 3. „DigitaleHerausforderungenfürUnternehmen&dieAuswirkungenaufdieRevision“...........43 4. Chancennutzen–Risikenvermeiden,EinführungsworkshopSocialMediafürdieinterneRevision............................................................................................................................................................................44

5. SocialMediaRisk–EntwicklungeinesPrüfplansfürdasThemaSocialMediaaufBasisvonCOBIT................................................................................................................................................................................45

6. SocialMediaalsWerkzeugundFunktionderinternenRevision..........................................................46

I. ProcessMining für Interne Revisionen QPR .............................................................. 47 1. ProcessMiningEinstiegsschulungen&QPRforProfessionals...............................................................47

Anmeldung: Bitte melden Sie sich ausschließlich an über die einzelne ARC Seminar Landing Page bzw. über die zentrale ARC-Webseite: http://InterneRevisionTraining.Audit-Challenge.com Vielen Dank. Wir freuen uns auf Ihr Feedback.



A. Strategische Revisions-Entwicklungsthemen, Zertifikatsausbildung 1. Certified Governance & Strategy Auditor [Sehen Sie hierzu auch das eigenständige Handout sowie weitere Informationen unter http://GovernanceStrategyAudit.Audit-Challenge.com]

Teilnehmer des Certified Governance & Strategy Auditor (CG&SA) Zertifikatsprogramm sind in der Lage grundlegende Strategiekonzepte analysieren zu können. Dabei können Sie über die wesentlichen Punkte inhaltlich und methodisch auf Augenhöhe diskutieren sowie Verständnis für die eigene revisorische Position beim geprüften Gegenüber erzeugen. Durch die vermittelten strategischen Kenntnisse und das dazugehörige Strategievokabular sind die Trainingsteilnehmer befähigt, erarbeitete Prüfungserkenntnisse im Bereich Geschäfts- und Risikostrategie zielorientiert zu kommunizieren. Das Programm behandelt insbesondere auch die regula-torischen Prüfungs-Herausforderungen entsprechend der MaRisk AT 4.2 sowie die Prüfungshin-weise gemäß dem IIA Performance Standard 2120 sowie dem Practice Advisory 2120-3: Internal Audit Coverage of Risks to Achieving Strategic Objectives. Termine: Modul 1: 03./04./05. Februar 2015; Modul 2: 24./25. März 2015; Modul 3: 30. Juni & 01. Juli 2015

Bei Durchführung des gesamten Kurses können gemäß den IIA Standards 42 CPE erreicht werden. Durchführungsstandorte: Frankfurt am Main, ARC TrainingsCenter, Oesterstraße 180, Ramada Hotelgruppe; weitere Standorte je Nachfrage ab 6 Teilnehmern Berlin, Bern, Zürich

2. Certified Process & Performance Auditor [Sehen Sie hierzu auch das eigenständige Handout sowie unter http://ProcessPerformanceAuditor.Audit-Challenge.com ]

Der Certified Process & Performance Auditor Zertifikatsstudiengang stellt Revisoren das notwendige Prozessanalysewerkzeug unter Internen Revisions-Gesichtspunkten zur Verfügung. Die unterschiedlichen Trainings erweitern das prozessorientierte Revisionsmethodikvorgehen und ermöglichen den Einsatz von unterschiedlichen Analysetechniken nicht nur unter Ordnungsmäßigkeitsgesichtspunkten, sondern insbesondere auch unter Wirtschaftlichkeits-gesichtspunkten. Das Fortbildungskonzept setzt sich aus 3 Modulen zusammen. Dabei gibt es im dritten Modul (Wahlmodul) eine Business bzw. Financial Audit spezifische Ausbildungskom-ponente sowie für die IT-Revisoren eine auf prozessorientierte IT-Analysen ausgerichtete Spezialisierung, u.a. im Rahmen des Audit bzw. Process Mining. Termine: Modul 1: 16./18./19. März 2015; Modul 2: 02./03. Juli 2015; Modul 3: 01./02. Oktober 2015


3. Certified Audit Negotiator [Sehen Sie hierzu auch das eigenständige Handout sowie unter http://AuditSoftskill.Audit-Challenge.com ]

Diese Zertifikats-Weiterentwicklung zielt auf Revisoren mit Prüfungserfahrung ab. Die einzelnen Module fördern das zwischenmenschliche Geschick als entscheidenden Erfolgsfaktor professio-neller Revisionsarbeit. Damit lässt sich oftmals festhalten, Fachkompetenz ist nicht alles, der “Faktor Mensch” ist gleichzeitig größter Leistungsträger und größter Risikoträger in vielen kritischen Prozessen. Bei Revisionsfeststellungen von Mängeln und bei der Aufdeckung von Ursachen sind Revisoren maßgeblich auf die Kooperation von Mitarbeitern und Führungs-kräften angewiesen. Kritische Informationen sind häufig nur ausgewählten Personenkreisen zugängig, dabei werden Revisionsprüfungen häufig als belastend empfunden und können tiefgreifende Konflikte auslösen oder hervortreten lassen. Die Bewertung der Revisionsarbeit ist letztlich durch die Wahrnehmung einzelner Entscheidungsträger bestimmt. Termine: Modul 1: 03./04. März 2015; Modul 2: 21./22./23. April 2015; Modul 3: 24./25. Juni 2015



4. Audit Challenge Leadership Programm – Revisions-Führungskräfte Dieses Revisions-Führungskräfte Training setzt sich im Dialog und Workshop-Format sowie unterschiedlichen Expertenvorträgen zum einen mit aktuellen Führungsthemen in 2015 dem Themenkomplex „Führung der Generation Y und Z“ sowie zum anderen mit strategischen Bereichs-Entwicklungsmöglichkeiten auseinander.

Themenbereiche 2015: Generation Y und Z – Wer führt eigentlich wen? 2015 - Die neuen IIA Standards und deren Folgewirkungen Strategische Entwicklungsfelder in der Internen Revision Internal Audit High Performance Teams

Standort: Frankfurt am Main, ARC TrainingsCenter, Oesterstraße 180, Ramada Hotelgruppe; weitere Standorte je Nachfrage Berlin, Bern, Zürich

Termin: 27./28. April 2015

Generation Y und Z – Wer führt eigentlich wen?

Zielsetzung: Die Generation Y und Z stehen in ihren Ansichten insbesondere zu ihren Anforderungen an den Job und ihre Work-Life-Balance konträr zu den aktuell oftmals in Führungspositionen stehenden Generationen Baby Boomer und Generation X oder Generation Golf oftmals genannt. Die Generationen Y (geboren ~ 1981-1995) und Z (geboren ~ 1996 bis heute) kommunizieren und interagieren als „Digital Natives“ heute vollständig anders als der gewohnte Führungsraum der Vorgeneration. Dies wirft unterschiedliche Fragestellungen an Führungskräfte auf: Wie können Sie diese neue Generation erreichen, ansprechen und als Arbeitnehmer bzw.

Revisor im Unternehmen führen und für unser Unternehmen gewinnen? Welche neuen Anforderungen ergeben sich hierbei an die Prüfung und das Verhalten dieser

Generation im Rahmen von Revisionsprüfungen? Wie können wir diese jungen Talente und ihre Potenziale gewinnbringend einsetzen und in

lange oftmals gewachsene Strukturen ohne Reibungsverluste integrieren und auch langfristig halten?

Wie motivieren wir diese nachhaltig und wie schaffen wir es, die jungen Mitarbeiter so zu führen und weiterzuentwickeln, dass sie ihre ganze Kraft für Ihr Unternehmen einsetzen?

2015 - Die neuen IIA Standards und deren Folgewirkungen

Zielsetzung: Das International Internal Auditing Standards Board des IIA hat unter Leitung des Präsidenten des IIA, Richard Chambers, ein neues Gesamtkonzept für das „International Professional Practices Framework“ IPPF entwickelt. Dabei war es die Aufgabe der IIA Task Force: “To consider the evolving role of the internal audit profession and stakeholder expectations globally, and to propose a reasonable and effective professional practices framework that will encompass the full range of existing and developing global and local practice guidance and meet the needs of the profession over the next 8 to 10 years.” Verschiedene konzeptionelle Veränderungen können zur Folge haben, dass Revisionen ihr Standard-Rahmenwerk in Form eines Revisionshandbuches, Qualitätskriterien für die jeweiligen Revisionsprozesse oder auch ihr eigenes Mission Statement in der Kommunikation mit ihren Anspruchsgruppen im Unternehmen anpassen sollten.


Strategische Entwicklungsfelder in der Internen Revision

Zielsetzung: Die Interne Revision sieht sich heute einem erstarkenden Compliance-Bereich gegenüber. Die modernen Compliance-Abteilungen besetzen originäre Dienstleistungsfelder von Revisionsabteilungen u. a. in Form der klassischen Ordnungsmäßigkeitsprüfungen. Hierdurch entsteht oftmals eine unternehmensinterne Konkurrenzsituation, in der eine klare Abgrenzung der Themenfelder notwendig wird. Damit verbunden ergibt sich auch die Notwendigkeit einer strategischen Re-Positionierung und Re-Konfiguration des bestehenden Revisionsdienst-leistungsportfolios. Im Rahmen des Workshops erlernen Sie anhand gegenwärtiger Strategiemodelle Stück für Stück, wie Sie systematisch Entwicklungsfelder für Ihre Interne Revision erschließen können. Dabei verbinden wir mit unserem „Audit Strategy as Balance“-Ansatz die zwei klassischen Strategieschulen „Resource-based Approach“ (RBA) und „Market-based Approach“ (MBA). Anhand des State of the Art praktizierten Strategieansatzes nach d’Aveni diskutieren wir mit Ihnen Angriffs- und Abwehrstrategien. Dabei binden wir die zwischenzeitlich oftmals benutzte Herangehensweise der Blue-Ocean-Strategy nach W. Chan Kim und Renée Mauborgne des BCG Strategielehrstuhls von INSEAD zur Erschließung von neuen Entwicklungsfeldern mit ein. Diesen Strategieansatz haben wir für Interne Revisionen erweitert und zwischenzeitlich unterschiedliche Strategieberatungsprojekte auf dieser Methodikbasis mit Revisionen in Deutschland, Österreich und der Schweiz durchgeführt. Somit sind wir in der Lage, Erfahrungen aus bereits durchgeführten Neupositionierungsprojekten mit einzubringen und Ihnen transparent am Praxisbeispiel zu demonstrieren. Internal Audit High Performance Teams – Eigenschaften und Qualitäten von Hochleistungsteams –

Zielsetzung: Das High Performance Team (HPT) Concept wurde erstmals 1950 in Großbritannien durch das Tavistock Institute entwickelt. Popularität und praktische Transformation außerhalb des militärischen Bereiches fand das Konzept erst in den 80ziger Jahren bei einschlägigen Organisationen und Unternehmen wie z.B. General Electric, Boeing, Hewlett Packard u.a. HPTs erreichen durch spezielle Kommunikationsmethoden, klare Zielsetzungen bzw. –fokussierungskonzepte, Skillsetting-Kombinationen und spezifische Prozessarchitekturen einen überdurchschnittlichen Output. HPTs besitzen robuste Konfliktlösungs- und Interaktionsmuster, welche es ihnen ermöglichen in kurzer Zeit jeweils für die Situation adäquate Lösungen (z.B. Pareto-Optimum) zu erreichen. Unter Beachtung der unterschiedlichen Stakeholderbedürfnisse maximieren HPTs die sogenannten Auszahlungsmatrizen in verschiedenen Entscheidungs-situationen. Prüfungsteams müssen oft in kurzen Zeiträumen in unterschiedlicher Kombination zusammen-spielen. Dabei gilt es verschiedenste Sachverhalte schnell und strukturiert zu durchdringen, um damit den Executive Management Adressaten analytische Hinweise – Revisionsempfehlungen zur Lösung von oftmals komplexen regulatorischen oder betriebswirtschaftlichen Problemstellungen zur Verfügung zu stellen. Die Management-Teilnehmer dieses Intensivseminars sind im Anschluss an das Training in der Lage die Methoden und Verhaltensweisen eines High Performance Teams zu verstehen und in der Prüfungspraxis umzusetzen. Zugleich schaffen wir ein Bewusstsein bei den Teilnehmern auch für suboptimale Bedingungen und wie sie ihren Beitrag leisten können, die bestehenden Rahmenbedingen im Team zu optimieren, um Nahe an das HPT Ziel zu gelangen. Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 27./28. April 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


5. Integrated Audit Risk Centric Approach – COSO II – ERMF & COBIT Auditing – Integrierte Prüfungsvorgehensweise auf internationalem Benchmarking Niveau– Zielsetzung: Der Integrated Audit Risk Centric Approach (IARCA) ist das reifegradbezogene High-End-Trainingsmodul des ARC-Institute. Neben der Umsetzung einer Audit Risk Centric Vorgehensweise gemäß den aktuellen Anforderungen der europäischen Bankenaufsicht ermöglicht das IARCA-Strategiemodell die vollständige Implementierung einer Risikometrik auf der Weiterentwicklungsbasis des CMMI, der IIA-Standards sowie der Best-Practice-Audit-Vorgehensweisen COSO II ERMF und COBIT. Für Finanzdienstleistungsunternehmen gibt es ein Erweiterungsmodul, in das die neuesten Anforderungen nach Basel III, CRD, CRR, ICAAP und den jeweils nationalen Anforderungen der Aufsicht in den drei DACH-Ländern integriert sind. Die IARCA-Vorgehensweise ermöglicht Ihnen nicht nur eine strategische Positionierung im Einklang mit dem jeweiligen unternehmensindividuellen Geschäftsmodell, sondern auch eine durchgängige Risikometrik entlang der gesamten Prüfungsprozesskette im Einklang mit dem Konzept des Risikoprüfungskanals. Unterschiedliche Trainings- und Beratungsprojekte im Rahmen des IARCA mit Revisionen in verschiedenen Branchen in Deutschland, Österreich und der Schweiz durchgeführt. Diese nunmehr 10 Jahre Praxiserfahrung in Konzeption und Implementierung mit mehr als 850 Revisoren europaweit ermöglicht uns eine gezielte Workshop Durchführung mit hohem Lernkurvenfortschritt. Inhaltliche Bausteine: Auftakt: von der weltweiten IIA Aufgabendefinition zur Prüfung des Internen

Überwachungssystems zu COSO II ERMF Regulatorische und praktische Treiber zur Nutzung des COSO II Modells Struktur Integrated Audit Risk Centric Approach und Verbindung zu Prozess-

Reifegradmodellen CMMI Aufbau und Anwendung des COSO II ERMF Modells Vernetzung der IIA Vorgaben zum Internen Überwachungssystem sowie den

COSO II Prüfungskomponenten Aufbau einer COSO-adäquaten Risikoprüfungsmetrik Anwendung: Übergang vom Modell zur Revisionspraxis Praktische Anwendung in der Prüfungsplanung, Prüfungsdurchführung und

Berichterstattung anhand von Beispielen und anschließende Diskussion Kombinationsansätze zu CobiT 4.2 und 5 sowie ITIL für eine integrierte

Prüfungsvorgehensweise Konkrete Umsetzungsmöglichkeiten für Ihre Praxis Gemeinsames Fazit und Ausblick zur praktischen Implementierung Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 24./25. Juni 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


6. 2015 - Die neuen IIA Standards, IPPF und deren Folgewirkungen Zielsetzung: Das International Internal Auditing Standards Board des IIA hat unter Leitung des Präsidenten des IIA, Richard Chambers, ein neues Gesamtkonzept für das „International Professional Practices Framework“ IPPF entwickelt. Dabei war es die Aufgabe der IIA Task Force: “To consider the evolving role of the internal audit profession and stakeholder expectations globally, and to propose a reasonable and effective professional practices framework that will encompass the full range of existing and developing global and local practice guidance and meet the needs of the profession over the next 8 to 10 years.” Verschiedene konzeptionelle Veränderungen können zur Folge haben, dass Revisionen ihr Standard-Rahmenwerk in Form eines Revisionshandbuches, Qualitätskriterien für die jeweiligen Revisionsprozesse oder auch ihr eigenes Mission Statement in der Kommunikation mit ihren Anspruchsgruppen im Unternehmen anpassen sollten.

Die Revisionsstandards des Weltverbandes IIA haben bereits eine lange Historie mit dem Startschuss 1968 und der Schaffung eines Code of Ethics wurden die IIA Standards seit 1978 Stück für Stück weiterentwickelt. Dabei waren die Meilensteine im Jahr 2000 zum Professional Practices Framework bedeutend bis zur Erweiterung mit breitem internationalen Fokus zum IPPF.

Teilnehmer verstehen im Anschluss die Veränderungen aus der Neukonzeption des IPPF sowie der daraus resultierenden Veränderungen für die eigene Revision, die Revisionsprozesse sowie das neue prinzipienbasierte Rollenverständnis.

Inhaltliche Bausteine: Auftakt: Hintergründe des neuen IPPF Entwicklung und Bausteine des gegenwärtigen und des neuen IPPF Ziel des neuen IPP Mission Statement Principle Based Auditing als Ausrichtung und neuer Konzeptbaustein Erweiterungen und Veränderungen der Praktischen Ratschläge Mission Papers vs. Leitlinien Gesamtkonzeption des IPPF neu Auswirkungen auf die Rolle der Revision sowie die Revisionsprozesse Gemeinsames Fazit und Ausblick

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 1 Tag [8 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 27. März 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


7. Revision der Unternehmenskultur - Verborgenes sichtbar machen - Zielsetzung: Mit diesem Seminar eröffnen wir Revisoren die Möglichkeit, Audits in einem Bereich durchzuführen, der häufig nicht auf Revisionsplänen zu finden ist, jedoch dennoch für die Corporate Governance einer Organisation eine zentrale, wenn nicht die entscheidende Rolle spielt. Anhand einer bereits mehrfach ausgezeichneten Methodik lernen Sie, wie die praktische Vorgehensweise zur Umsetzung einer Unternehmenskultur-Audit aussehen kann. Zur Eingrenzung des Prüfungsumfangs erarbeiten Sie in Workshops Ihr eigenes Scoping, um die Unternehmenskultur-Audit effizient und effektiv umzusetzen. Darüber hinaus werden Sie bereits ein Sollkonzept zur potentiellen Zielkultur Ihres Unternehmens skizzieren, um auf diesem aufsetzend sodann Ihr eigenes, maßgeschneidertes Prüfungskonzept zu entwickeln. Ziel des Trainings ist es, Sie in die Lage zu versetzen - ohne wesentliche weitere Vorbereitungen – eine Unternehmenskultur-Audit in Ihrer Organisation umzusetzen. Inhaltliche Bausteine: Vortrag: Die Unternehmenskultur auf dem Prüfstand – Kultur sichtbar, messbar und

vergleichbar machen Workshop: Erarbeitung von Indikatoren guter Unternehmenskultur – Beispiele und

Erfahrungswerte Workshop: Wie könnte „gute Unternehmenskultur“ in meiner Organisation aussehen? Was

sind die „Stellschrauben“? Workshop: Welche Elemente „guter Unternehmenskultur“ sind in meiner Organisation

bereits implementiert? Bedeutung und Nutzen? Vortrag: „Praktische Durchführung und Umsetzung der Kultur-Audit“ – Eingrenzung der

Prüfgebiete (Scoping) Workshop: Erarbeitung des Scopings sowie der Rahmenbedingungen zur Durchführung

einer effektiven und effizienten Kultur-Audit in der eigenen Organisation Vortrag: Die Rolle jedes Einzelnen und von Teams - Hinterfragung und Transformation

persönlicher Wertesysteme unter Zuhilfenahme von Wertemetrik Workshop: Von der IST-Kultur zur ZIEL-Kultur - Identifikation der regelmäßig zu

hinterfragenden „key cultural indicators“ i.S. eines „continuos auditing“

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 28./29. September 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


8. Die Revisions - DNA - Entwicklung erstklassiger Revisionsteams – Zielsetzung: Viele Revisionsabteilungen verfügen über hervorragende Führungs- und Fachkräfte. Jedoch ergeben sich immer wieder Reibungsverluste durch nicht optimal integrierte Teams, Missverständnisse sowie die fehlende Bereitschaft Einzelner, sich über ihren eigenen Horizont hinaus für das Team zu engagieren. Die „DNA“ des Revisionsteams ist häufig unausgewogen oder überhaupt nicht erkennbar. Mit diesem Seminar zeigen wir – untermauert durch Beispiele aus der Praxis sowie die Durchführung eines „Selbsttests“ – Möglichkeiten auf, wie Revisionsleiter ihre Teams zu einer schlagkräftigen und dauerhaft motivierten Mannschaft entwickeln können. Ziel des Trainings ist es, Revisionsleiter in die Lage zu versetzen, mittels eines strukturierten und praxiserprobten Vorgehens eine einzigartige Team-DNA zu entwickeln, um dadurch zukünftig effizientere und effektivere Audits durchzuführen. Im Anschluss an dieses Training erhalten Sie ein Teilnahmezertifikat. Sie haben die Möglichkeit, im Vorfeld des Trainings ein ca. 20-minütige webbasiertes Profiling (personaldiagnostisches Instrument) durchzuführen, dessen Ergebnisse Ihnen im Rahmen des Trainings persönlich erläutert werden. Inhaltliche Bausteine: Vortrag: Top – Herausforderungen von Revisionsleitern Workshop: Herausarbeitung der wesentlichen Faktoren, welche die Teamkultur im

Revisionsbereich prägen Vortrag: Vorgehensweise zur Entwicklung eines Weltklasse – Audit - Teams Workshop: Identifizierung persönlicher Bedürfnisse – Revisionsleiter vs. Teammitglieder Vortrag: Die Rolle jedes Einzelnen und von Teams - Hinterfragung und Transformation

persönlicher Wertesysteme unter Zuhilfenahme von Wertemetrik Praxisbeispiel: Umsetzung persönlicher Bedürfnisse in Prinzipien – Ableitung eines

Teamleitbildes sowie von Handlungsleitlinien Workshop: vorläufige Formulierung eines Team-Leitbildes für „meine“ Interne Revision

sowie Identifikation und Allokation von Talenten im Team Parallel zu den Workshops: persönliches individuelles Feedback zu dem von den

Teilnehmern im Vorfeld des Trainings durchgeführte „persönlichen Profiling“ unter Anwendung von profilingvalues®

Zielgruppe: Revisionsführungskräfte, sonstige Führungskräfte mit Teamverantwortung Methodik: Einsatz von Personaldiagnostik (profilingvalues®), Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, persönliches (vertrauliches) Expertenfeedback zum Wertesystem jedes Teilnehmers, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 22./23. Juni 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


B. Aktuelle aufsichtsrechtliche Fokusthemen 1. Perspektive Neue MaRisk Novelle & Single Rule Book

– Neue Anforderungen an die Organisation des Risikomanagement & Controlling – Zielsetzung: Die MaRisk-Novelle von 2012 stellte zahlreiche neue Anforderungen an Kreditinstitute im Allge-meinen und an die Interne Revision im Speziellen. Vor dem Hintergrund der EBA Guidelines on Internal Governance war insbesondere das Modul AT 4.4 deutlich ausgeweitet worden und be-schreibt mit den neuen Kapiteln zum Risikocontrolling und der Compliance-Funktion explizit zwei weitere wichtige Bausteine des internen Überwachungssystems (IÜS). In ihrer Funktion als dritte Defense-Line des IÜS war die Interne Revision direkt von den Änderungen betroffen, da sie als erster Ansprechpartner der Aufsicht sicherstellen muss, dass die neuen aufsichtsrechtlichen Vorgaben zeitnah und ordnungsgemäß umgesetzt wurden. Nachdem nicht nur die European Banking Authority (EBA) ihre Funktion nun vollständig ausfüllt, sondern auch die Europäische Zentralbank (EZB) ihre Bankenaufsichtsrolle mit erweiterten Kompetenzen wahrnimmt, stehen einerseits nationale Erweiterungen der MaRisk sowie andererseits Ausstrahlungseffekte aus dem Single Rule Book der EBA in Verbindung mit der zentralen Aufsicht der systemrelevanten Kreditinstitute aus. Die aktuellen Erweiterungen der MaRisk stehen noch stärker im Fokus der Internationalisierung und Angleichung, als die durch die Umsetzung der CRD IV forcierten Novelle der MaRisk in 2012. Teilnehmer erfahren, welche Änderungen sich für die Organisation ergeben, wie die Revision als MaRisk-Experte die notwendigen Anpassungen beratend begleiten kann und welche Änderungen sich für die Prüfungspraxis ableiten lassen. Für eine umfassende Abbildung angemessener Prüfungsstrategien werden zudem Best-Practice-Ansätze in der bereits bestehenden Prüfung von Risikomanagement und Controlling diskutiert. Überdies hinaus findet eine kritische Ausei-nandersetzung über die möglicherweise konkurrierenden Rollen von IR und Risiko-Controlling in ihrer jeweiligen Risikoexpertise statt. Inhaltliche Bausteine: Auftakt: Nationale und internationale Entwicklungen der Bankregularien Neue Rolle der EBA und EZB Verschärfte Anforderungen an das Risikomanagement Workshop: Prüfungsaspekte Risikomanagement Erweiterte Aufgaben im Controlling Workshop: Prüfungsaspekte Controlling Erweiterung der Stresstest-Pflichten Zentrales Prüfungsfeld: Strategie- und Risikotragfähigkeitsprozesse Risikoberichterstattung BCBS 239 Auslegung von Proportionalitätsgrundsatz und Öffnungsklauseln Gemeinsames Fazit und Ausblick

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 26./27. Oktober 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


2. Kompakt-Up-date: IVV der BaFin & FinMa Mindeststandards Vergütungssysteme Prüfung der Anreiz und Vergütungssysteme nach internationalen und nationalen Standards - Ein Pflicht-Prüfungsgebiet für alle Finanzdienstleister mit neuen Prüfungsaspekten

Zielsetzung: Im Mai 2014 sowie im Juni 2014 wurden neue „Technische Standards“ zum Themenbereich Anreiz und Vergütungssysteme bzw. Anforderungen an die Identifizierung von Risk Takern durch die EBA bzw. die Europäische Kommission erlassen. Die Teilnehmer lernen die neuesten Entwicklungen im Rahmen der Anreiz- und Vergütungssysteme in Verbindung mit der Institutsvergütungsverordnung sowie den FinMa Mindeststandards kennen. Nach der Einführung der neuen IVV steht der Dialog über die aktuellen Prüfungserfahrungen sowie die Erkenntnisse aus aufsichtsrechtlichen Prüfungen im Vordergrund. Die Annäherung der nationalen Bankenaufsicht an internationale Aufsichts- und Organisations-prinzipien, die es in naher Zukunft umzusetzen gilt und deren Integration in die Revisions-prüfungen stehen u.a. im Fokus der Erweiterung der aktuellen Prüfungsleitfäden. Dabei wird in kompakter Form auf die aktuellen Entwicklungen beim Thema Vergütungskontrollausschuss gemäß § 25d Abs. 12 KWG sowie auf die Erfahrungen im Rahmen der Risk Taker Analyse eingegangen. Im Anschluss an das Seminar verstehen die Teilnehmer die aktuellen Risikoziele der internationalen und nationalen Gesetze und Richtlinien. Dabei sind Sie in der Lage neue Prüfungsschwerpunkte entsprechend des jeweiligen Geschäftsmodells des Kreditinstituts / Sparkasse oder Finanzdienstleisters bewusst zu wählen. Die praktische Prüfungseinweisung in unterschiedliche Vergütungssysteme und Best-Practice ermöglicht in der Umsetzung für das jeweilige Institut spezifische Prüfungsleitfäden zu entwickeln. Inhaltliche Bausteine: Auftakt: Komprimierter Einblick in die IVV und Entwicklung Aktuelle Erkenntnisse aus den Schwerpunktprüfungen der BaFin Internationale Neuerungen im Bereich Anreiz- und Vergütungssysteme – Technische

Standards 2014 der European Banking Authority (EBA) Erweiterte Risikoziele der aufsichtsrechtlichen Anforderungen an die

Vergütungssysteme von Instituten Workshop: Umsetzungserfahrungen der neuen Institutsvergütungsverordnung und der

Mindeststandards der FinMa Praxisdialog zum Vergütungskontrollausschuss nach § 25d KWG Prüfungsansätze für Offenlegungspflichten Workshop: Prüfung der „Risk Taker“ Analyse Typische Revisionsempfehlungen Gemeinsames Fazit und Ausblick

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 1 Tag [8 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 10./11. April 2014 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


3. Kompakt-Up-date: Ergebnisse & Prüfungsansätze Outsourcing Studie BaFin Zielsetzung: Das In- und Outsourcing von unterschiedlichen Teilprozessen oder auch gesamten Prozess-ketten im Unternehmen birgt oftmals bedeutende Risiken. Das Aufbrechen der Wertschöp-fungsketten und die damit verbundene Spezialisierung von einzelnen Unternehmen für das Er-langen von ökonomischen Skaleneffekten stellen die Interne Revision vor eine besondere Her-ausforderung bei der Prozessprüfung. Denn es ist ihre Aufgabe, das Interne Überwachungs-system prozessorientiert zu prüfen, ohne letztlich einen risikoorientierten weißen Fleck auf der Prüfungslandkarte zu hinterlassen. Durch die Vielzahl von Schnittstellen können sich nicht nur IT-Medienbrüche und unterschied-lichste Qualitätsstandards ergeben, sondern z. B. auch ein eingeschränktes Prüfungsrecht der Internen Revision. Da sich in der Praxis oftmals auf zahlreiche operative Elemente von pro-zessabhängigen Bausteinen fokussiert wird, bleibt das prozessunabhängige Überwachungs-kontrollrecht der Internen Revision für das Feedback an den Vorstand oder Verwaltungsrat zur Sicherung eines langfristigen Qualitätsniveaus unberücksichtigt. Neben der Herausforderung, die Prüfung von unternehmensinternen Prozessstrukturen, deren qualitative Funktionsfähigkeit der Schlüsselkontrollen sowie deren Governance System effektiv durchzuführen, ist es heutzutage von besonderer Bedeutung, die Service Level Agreements (SLA) für ausgelagerte Tätigkeiten prozessorientiert prüfen zu können. Damit unabdingbar verknüpft ist die Kenntnis über mögliche Best Practice von SLAs, welche die Anspruchsgrundlage zwischen Auftraggeber (Outsourcer) und Auftragnehmer (Insourcer) bilden. Durch unsere aktive Prüfungsunterstützung oder Workshops sind Sie im Anschluss in der Lage, eine praktische Prüfung von in- und outgesourcten Prozessen umzusetzen. Sie erlernen me-thodisches Vorgehen zur Beurteilung von Outsourcing-Schnittstellen, der typischen Problem- und Risikofelder. Zugleich wird anhand eines Muster-SLA respektive Geschäftsbesorgungsauftrages aufgezeigt, wie eine Best Practice in der Praxis als Benchmark aussehen kann.

Inhaltliche Bausteine: Auftakt: Regulatorisches Wrap-up national & international Ansatzpunkte aus den Ergebnissen der aufsichtsrechtlichen Schwerpunktprüfungen Post Entwicklugen aus den Ergebnisse der BaFin Vergleichsstudie Workshop: Risikoorientierte Strukturierung des Auslagerungsprozesses Neuerungen durch die Anpassung der Prüfungsberichtsverordnung Branchen Prüfungsstandards für Outsorucing Neue Anforderungen an Notfallpläne, BCM Konkrete Umsetzungsmöglichkeiten für Ihre Praxis Gemeinsames Fazit und Ausblick

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 1 Tag [8 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 19. März 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


4. Kompakt-Up-date: Prüfungsfokus MaSan Mindestanforderungen an die Ausgestaltung von Sanierungsplänen

Zielsetzung: The day after oder „Was bisher geschah?“ – Die maßgeblichen Stresstests sowie die erste tragfähige Implementierung der MaSan für die jeweilige Bank sind vorüber. Jetzt stellt sich die Frage, wie das Thema kontinuierlich in den Prüfungsplan der Internen Revision integriert werden kann und geeignete Prüfungsfragen zu aktuellen Problemstellungen aufgeworfen werden können. Im Rahmen der Umsetzung des internationalen Standards „Key Attributes of Effective Resolution Regimes for Financial Institutions“ des Financial Stability Boards wurde das Gesetz zur „Abschirmung von Risiken und zur Planung der Sanierung und Abwicklung von Kreditinstituten und Finanzgruppen“ im August 2013 veröffentlicht und damit auch die Umsetzungsrichtlinie „Mindestanforderungen an die Ausgestaltung von Sanierungsplänen“ aktiviert. In Sanierungsplänen müssen Institute Maßnahmen definieren, wie sie existenzbedrohende Stress-Situationen künftig abzuwenden gedenken. Abwicklungspläne legen fest, wie ein Institut im Insolvenzfall abzuwickeln ist, ohne das Finanzsystem insgesamt zu schädigen. Sie werden von der Bankenaufsicht auf Basis von Informationen verfasst, die das jeweilige Institut bereitstellt. Vergleichbar zu den MaRisk konkretisieren die MaSan die Anforderungen des § 25a KWG (Besondere organisatorische Pflichten von Instituten). Sie sind hierbei als Erweiterung der bestehenden Vorgaben der MaRisk an die Risikosteuerung der Institute zu verstehen. Die Anfor-derungen an die institutsspezifische Ausgestaltung des jeweiligen Sanierungsplans hängen von Größe und Vernetzung des Instituts und von der Komplexität des Geschäftsmodells ab. Inhaltliche Bausteine: Auftakt: Warm-up der gesetzlichen und aufsichtsrechtlichen

nationalen und internationalen Bausteine Erfahrungen aus den aktuellen bankaufsichtsrechtlichen Schwerpunkten Typische Schwachstellen bei der Implementierung Anforderungen an die Belastungsanalyse,

o Idiosynkratrische und marktweite Stressszenarien o Schockszenarien o Kontinuierliche Marktentwicklungen

Festlegung und Anforderungen von Sanierungsindikatoren Gesamtverantwortung der Geschäftsleitung und interner Prozess Absicherung des operativen Betriebs Erstellung eines geeigneten Kommunikationsplan Aktuelle Prüfungshinweise zur Umsetzung Roadmap zur Umsetzung und Schwerpunktprüfungen Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 1 Tag [8 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 20. März 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


5. Risikotragfähigkeit und Gesamtbanksteuerung im Prüfungsfokus Zielsetzung: Seit Einführung der MaRisk ist die Risikotragfähigkeit ein regelmäßiges Prüffeld für Revisoren. Es handelt sich somit um geübte Praxis in den Instituten. Neue zusätzliche komplexe Prüfungspflichten haben sich durch die Veröffentlichungen der letzten Jahre ergeben. Die Konkretisierungen der Anforderungen an die Risikotragfähigkeit durch die MaRisk Novellen sowie weiterer Dokumente der Aufsicht (z.B. BaFin Papier vom Dezember 2011, Monatsbericht März 2013 der Bundesbank), haben die Anforderungen an die Inhalte dieses Prüffeldes erweitert. Mit der MaRisk Novelle 2012 ist nun zusätzlich der nun geforderte mehrjährige Kapitalplanungsprozess auf Konsistenz mit der Risikotragfähigkeit zu prüfen. Zudem lassen sich aus der aufsichtlichen Prüfungspraxis neue Schwerpunktthemen (z.B. Modellrisiken) erkennen. Auch das Thema „Vertriebs- / Absatzrisiko“ wird künftig an Bedeutung gewinnen. Die Institute stehen vor der Herausforderung, die bestehenden Prozesse und Verfahren zur Risikotragfähigkeit zu hinterfragen und auf MaRisk-Konformität zu prüfen. Inhaltliche Bausteine: Überblick Risikotragfähigkeitskonzeptionen und verwandte Themenstellungen Wertorientierte Gesamtbanksteuerung Zusätzliche Prüfungspflichten aus MaRisk Einfluss CRD IV auf Geschäfts- und Risikostrategie Einbezug und Relevanz der EBA-Standards Konzentrationen und Stresstests Geschäfts- und Risikostrategie Limitierung Kapitalplanungsprozess Umsetzungsempfehlungen und Prüfungspraxishinweise zu:

- Prüfungsansätze zur Berücksichtigung operativer Auswirkungen aus strategischen Zielen

- Prüfungsschwerpunkte und Tipps zur Bildung von weiteren Prüffeldern - Tipps für eine empfängergerechte Berichterstattung an Vorstand und Aufsichtsrat

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 10./11. September Ab 6 Teilnehmern auch in Zürich und Berlin vor Ort möglich


6. Kompakt-Up-date: Prüfungsschwerpunkte aus dem AIMF Umsetzungsgesetz Zielsetzung: Zwischenzeitlich wurden zahlreiche Implementierungsschritte zur Umsetzung der AIFM-Richtlinie unternommen. Dieses Seminar bietet mit einem kurzen Wrap-up Einstieg die Möglichkeit die neuesten Entwicklungen gemeinsam zu diskutieren sowie Anhaltspunkte für aktuelle Problemstellungen zu erhalten. Die Inhalte bieten den Teilnehmern einen Einblick in die neue Gesetzeslage und adressiert unterschiedliche Herausforderungen für die Institute sowie die damit verbundenen Prüfungsansätze. Der Anwendungsbereich der AIFM-Richtlinie umfasst sowohl offene als auch geschlossene alternative Investmentfonds (AIFs), unabhängig von deren rechtlicher Struktur. Die Richtlinie macht keine Vorgaben zur Portfoliozusammensetzung der AIFs. Der formelle Investmentfondsbegriff für inländische Investmentvermögen, der dem InvG zugrunde liegt, wird aufgegeben. Die KAGB Umsetzung sieht sowohl für inländische als auch für ausländische Investmentvermögen einen materiellen Investmentfondsbegriff vor, der weitgehend der Definition der AIFM-Richtlinie entspricht. Neben Veränderungen der klassichen Definitionsbereiche aus dem InVG, wie z.B. Depotbank wird die Verwahrstelle, enthält das KAGB zahlreiche Übergangsvorschriften. Diese beruhen zum Teil auf den Vorgaben der AIFM-Richtlinie und zum Teil auf Erwägungen des deutschen Gesetzgebers. Für die Seminarteilnehmer gilt es die Spielräume entsprechend der doppelten Proportionalität unter Beachtung des AIMF Umsetzungsgesetzes zu verstehen, um weiterhin die richtigen Prüfungsschwerpunkte setzen zu können. Inhaltliche Bausteine: Auftakt: Überblick über KAGB-ergänzende Level II-Verordnungen Aktuelles zu Sondervermögen Typische Problemstellungen für Kapitalverwaltungsgesellschaften bei der Umsetzung Workshop: Implementierungserfahrungen AIFM in den Teilbereichen:

Risikomanagement und -controlling, Liquiditätsmanagement, Fondsprofile, Leverage-Anforderungen Zerlegung von Produkten Outsourcing Vergütungsregelungen Transparenzpflichten und Meldewesen,

Änderungen aus der KA-Prüfungsberichtsverordnung Umsetzung in Depotbanken (Verwahrung/Unterverwahrung, Haftungsregelungen,

Bewertungsfunktion der Depotbank, Offenlegung von Interessenkonflikten) Gemeinsames Fazit und Ausblick

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 1 Tag [8 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 26. Februar 2015 Ab 6 Teilnehmern auch in Zürich und Berlin vor Ort möglich


7. Aktuelle Herausforderungen im Aufsichtsrecht – Wichtige Kernpunkte für alle Prüfer Zielsetzung: Auf dem Weg zu einem einheitlicheren Bankensystem wurden von der Europäischen Bankenauf-sichtsbehörde (EBA) zahlreicher technischer Regulierungsstandards (RTS), insbesondere zur Umsetzung des Capital Requirements Directive (CRD IV) und Capital Requirements Regulation (CRR) Regelwerkes erarbeitet und veröffentlicht. Die RTS basieren auf den Erfahrungen der Bankenaufsichtsbehörden in den EU-Mitgliedstaaten und tragen auch den Ergebnissen der Konsultation von Interessenträgern Rechnung. Die Europäische Kommission hat in 2014 ein ganzes Paket zur Umsetzung wichtiger Bestimmungen von Eigenkapitalverordnung und Eigenkapitalrichtlinie (CRR/CRD) verabschiedet. Die Umsetzung des CRD IV und CRR Regelwerkes berührt dabei zahlreiche Prozesse und Fach-bereiche eines Instituts. Dieses Seminar gibt Ihnen einen wertvollen Überblick über die zentralen Neuerungen des CRD IV/CRR-Regelwerks und verdeutlicht Konsequenzen, die sich hieraus für die Revision und Ihre Prüfungsvorgehensweisen ergeben. Zahlreiche zentrale Regelungs-bereiche werden durch EBA-Verordnungen zu unmittelbar geltendem Recht und ersetzen bestehende Regelungen (in KWG und SolvV). Das Zusammenspiel der neuen Anforderungen kann nur mittels einer vorausschauenden Prüfungsvorgehensweise umgesetzt werden. Die Teilnehmer erhalten wertvolle Praxistipps und Prüfungshinweise zu den zentralen Themenkreisen. Aktuelle EBA-Verordnungen aus CRD IV/CRR und nationale Ergänzungsvorschriften fließen in das Seminar mit ein. Die Inhalte werden ergänzt um weitere aktuelle aufsichtsrechtliche Entwicklungen. Inhaltliche Bausteine: Auftakt: Begriffsbestimmung und Hintergründe CRD IV und CRR Überblick zu den neuen vielfältigen regulatorischen Aktivitäten und deren Auswirkungen auf

das Kreditinstitut Single Rule Book und Harmonisierung des Europäischen Bankenaufsichtsrechts Neues Liquiditätsrisiko-Framework Leverage Ratio Mindestinstrumentarium der Europäischen Bankenaufsicht Qualitative Vorschriften des aufsichtlichen Überprüfungsprozesses (SREP) Mindestprüfungsansätze Corporate Governance Verbindliche Regulierungs- oder Durchführungsstandards Ausgewählte Umsetzungsaspekte der MaRisk (Novellen 2010 und 2012) u.a. RTF,

Kapitalplanung, Stresstest, Liquiditätstransferpreissystem, Vertriebsrisiko neuen Eingriffs- und Sanktionsvorschriften durch die EBA und die nationalen Aufseher Umsetzungsbeispiele und Prüfungshinweise Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 27./28. Januar 2015 Ab 6 Teilnehmern auch in Zürich und Berlin vor Ort möglich


8. Kompakt: Neuerungen &Weiterentwicklungen Gesamtbanksteuerung - ICAAP Zielsetzung: Sie gewinnen einen Überblick über wesentliche Komponenten der Gesamtbanksteuerung als integrierte Risiko- und Ertragssteuerung unter Berücksichtigung neuer aufsichtlicher Anforderungen. Dabei ist das Ziel, dass Sie zu einer Orientierung über die wichtigsten Fragestellungen und einer Einschätzung über die relevanten Informationen und Kennzahlen gelangen. Im Vordergrund steht ein vertieftes Verständnis des Themas. Auch die aktuellen Herausforderungen der Branche werden beleuchtet. Inhaltliche Bausteine Aktuelle Anforderungen und Einordnung Aufsichtsrechtliche Anforderungen Definition der Ziele Geschäfts- und Risikostrategie Zu berücksichtigende Risikokategorien Grundsätzliche Messung der Risiken und Aggregation Ermittlung des Risikodeckungspotenzials und des Risikokapitalbedarfs Einstandssätze, Funds Transfer Pricing Risikoadjustierte Kennzahlen Aufbau eines sinnvollen Reportings Sinnvoller Umgang mit Kennzahlen Wichtige organisatorische Aspekte Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 1 Tag [8 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 24. April 2015 Ab 6 Teilnehmern auch in Zürich und Berlin vor Ort möglich


C. Back to Basics – Revisionshandwerk - Der rote Faden in der Revisionsprüfung -

1. Operational Audit Tool Set – Basis-Revisionsmethodenbaukasten für die Prüfung der

drei Komponenten des Internen Überwachungssystems Zielsetzung: Zu Beginn des Revisions(quer)einsteigertrainings stehen das Durchdringen und Verstehen der drei großen Prüfungsfelder Internes Kontroll-, Risikomanagement- und Governance-System (Führungs- und Überwachungssystem). Diese drei Prüfungsfelder lassen sich methodisch ent-sprechend dem weltweiten Revisionsverband unter dem Dach des Internen Überwachungs-systems zusammenfassen. In diesem Zusammenhang lernen Sie, unterschiedliche Methoden entlang des typischen Revi-sionsprüfungsprozesses anzuwenden. Dabei ist es das Prüfungsziel, die Prozesse des Unter-nehmens und die damit verbundenen Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege klar zu definieren und aufeinander abzustimmen. Die Interne Revision prüft dann risikoorientiert und prozessunabhängig das vorhandene Interne Überwachungssystem und beurteilt dessen Leistungsfähigkeit. Dies wiederum bedeutet, dass der Revisor den Informationsfluss verstehen muss, beginnend mit der Initiierung der Transaktion, der Autorisierung, der Aufzeichnung und möglicher finanzieller Auswirkung als Buchung sowie der Berichterstattung bzw. Reporting-Wege. Der Interne Revisor identifiziert Prozessstellen, an denen die Gefahr eines Fehlers (Mikrorisiken) droht, und prüft, ob das Management zur Risiko-minderung eine angemessene Kontrolle eingerichtet hat und betreibt. Sie erhalten praktische Tipps und Hinweise für die Umsetzung in der operativen Prüfungspraxis. Eine Einführung in die systematische risikoorientierte Top-down-Vorgehensweise mit I) Analytischer Prüfung, II) Prozessrevision und III) Stichprobenprüfungstechniken runden das Trainingsmodul ab.

Inhaltliche Bausteine: Systematisierung und inhaltliches Verstehen der drei großen Revisionsprüfungsfelder

gemäß IIA, BilMoG und der 8. EU-Richtlinie Wichtige methodische Risikokategorien für die Interne Revision zur Risikoanalyse Audit Risk Channel – inhärente Risiken und operative Risiken unterscheiden lernen Spezifische Spielregeln für Interne Revisionen im Rahmen des Code of Ethics des

Weltverbandes IIA Möglichkeiten, Bedeutung und Konsequenzen der unabhängigen organisatorischen

Anbindung der Internen Revision im Unternehmen Vorausschauende, sequenziell risikoorientierte Prüfungsvorbereitung Informationsbeschaffung und Definition des Prüfungsumfangs Fachliche und organisatorische Vorbereitung der Prüfung Prüfungsinformationsdistribution im Revisionsteam Interne Kontrollsysteme & Schlüsselkontrollen kennen, identifizieren und analysieren Techniken zur Visualisierung von Internen Kontrollsystemen Grundsatz des Verstehens eines „Sachverständigen Dritten“ Qualitative Regeln der Prüfungsdokumentation und Referenzierungstechniken Aufbau von Arbeitspapieren in verschiedenen Prüfungssituationen Notwendigkeit der Prüfungsdokumentation für die Abschlussbesprechung Prüfungs- und Entdeckungsrisiko mit dem Fokus Beta-Prüfungsrisiko Konkrete Umsetzungsmöglichkeiten für Ihre Revisionspraxis

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 3 Tage [24 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 22./23./24. April 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


2. Stichproben nach internationalen Prüfungsstandards - Valides Prüfungsergebnis durch methodisch professionelle Prüfungsarbeit -

Zielsetzung: Aufgrund von Ressourcenknappheiten sowie einer prozessorientierten Prüfungsvorgehensweise finden risikoorientierte Funktions- und Einzelfallprüfungen im Allgemeinen vermindert statt. Allein aus diesem Grund müssen sie auf einer qualitativ werthaltigen Stichprobe beruhen. Der praktische Revisor erwartet oftmals durch risikoorientierte Zufallsstichproben einen erhöhten Prüfungsaufwand. In diesem Trainingsmodul wird anhand von praktischen Beispielen aufgezeigt und vermittelt, dass bei geeignetem Einsatz von Stichprobenverfahren (im Einklang u.a. mit den IIA Standards) ein wesentlicher Zeitgewinn erreicht werden kann – und das bei zugleich steigender Prüfungsqualität. Im Rahmen der aufgezeigten Vorgehensweisen sind Sie in der Lage, verschiedene Stichprobentechniken korrekt anzuwenden und dabei gezielte Einzelfallprüfungen durchzuführen. Um in Übereinstimmung mit den internationalen und nationalen Prüfungsstandards (IIA, ISA, IDW, DIIR) zu arbeiten, ist es notwendig nachvollziehbare und risikoorientierte Stichproben-verfahren durchzuführen. Der Abschlussprüfer hat die Qualität der Revisionsarbeit im Rahmen der Jahresabschlussprüfung (u.a. gemäß IDW PS 321 und ISA 610) zu beurteilen. Die Nachvollziehbarkeit der Dokumentation von Stichproben ist eine der Grundvoraussetzungen für eine positive Bewertung durch den Abschlussprüfer. Inhaltliche Bausteine: Auftakt: Anforderungen aus den Prüfungsstandards des IIA, IDW und ISA Stichprobenarten und deren Anwendung Typische Fallstricke bei einer Stichprobenauswahl Risikoorientierte Stichproben und deren Einflussfaktoren Berücksichtigung des Grundsatzes der Wesentlichkeit, des Fehlerrisikos und der

Wirtschaftlichkeit einer Prüfung Praktische Beispiele aus der Prüfungspraxis sowie individuelle Durchführung

an konkreten Unternehmensdaten Hinweise für die zukünftige Umsetzung und Integration von Stichprobenverfahren

in das operative Prüfungsvorgehen Fallbeispiele zum Ausprobieren für die Prüfungspraxis Integration in die risikoorientierte Prüfungsvorgehensweise der einzelnen Revision

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 5./6. März 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


3. Basisseminar Interne Revision in Kreditinstituten Zielsetzung: Die Teilnehmer erlernen das Grundsatz-Setting einer Internen Revision im Finanz-dienstleistungssektor und alle notwendigen regulatorischen Anforderungen im Finanzdienst-leistungssektor für eine Revision. Die behandelten Fallbeispiele versetzen Sie in die Lage, schnell in die Prüfungstätigkeit einzusteigen. Die Teilnehmer erhalten praktische Tipps und Hinweise für die Umsetzung in der operativen Prüfungspraxis. Eine Einführung in die systematische risikoorientierte Top-Down-Vorgehensweise: I) analytische Prüfung, II) Prozessrevision und III) Stichprobenprüfungstechniken runden das Seminartraining ab. Inhaltliche Bausteine: Die Entwicklung der Revision vom Aushacker zum prozessorientierten Prüfer Regulatorische Anforderungen an die Interne Revision: Basel II; Capital Requirements

Directive, Internal Capital Adequacy Assessment Process, KWG § 25a, MaRisk und geeignete Rundschreiben (wird um die schweizerischen Anforderungen der Eidge-nössischen Finanzmarktaufsicht FINMA erweitert bei Schweizer AEG Teilnehmern!)

Die M-Reihe der BaFin und deren ursprüngliche Einzelwerke Prüfungsvorbereitung durch bankenorientiertes Risk Assessment entsprechend der

regulatorisch geforderten Risikokategorien Interaktion im Prüfungsteam zur Informationsbeschaffung Prüfungsdurchführung: Analytische Prüfung, Prozess- und Systemprüfung sowie

Stichprobetechnik Aufbau- und Ablauforganisationprüfung im Rahmen der doppelten Proportionalität Ansätze zur Prüfung von Risikosteuerungs- und -controllingprozesse Prüfung des Neue-Produkte-Prozesses Prüfung von Outsourcing Aktivitäten im Kreditinstitut Einführung risikoorientierte Prüfung des Kreditgeschäftes Einführung risikorientierte Prüfung des Handelsgeschäftes Effektive Berichterstattung entsprechend der internationalen Standards des IIA Begleitende Fallstudien für die Prüfungspraxis Zusammenfassung der wichtigsten Erkenntnisse im Rahmen der IIA

Grundsatzkonstruktion des Internen Überwachungssystems Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 3 Tage [24 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 28./29./30. Oktober 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


4. Anforderungen an die Prüfungsdokumentation und Referenzierung der Arbeitspapiere

Zielsetzung: Back-to-Basics heißt eine der Initiativen des Weltverbandes IIA. Das revisorische Handwerks-zeug einer guten Prüfungsdokumentation über die einzelnen Teilprozesse hinweg gehört zu den Basisanforderungen. Dabei gilt es über die einzelnen Teilprozesse: Operative Prüfungsplanung, Prüfungsvorbereitung und das Einfordern von Unterlagen, die Evaluierung der Prüfungsunterlagen, die Prüfungsdurchführung (oftmals als Fieldwork bezeichnet), die Analyse von Prozessen und einzelnen Stichproben sowie die Berichterstattung eine für sachkundige Dritte nachvollziehbar und klare Dokumentation zu führen. Hierzu gibt es die Möglichkeit je nach Schwierigkeitsgrad unterschiedliche Referenzierungstechniken und so genannte Tick-Marks anzuwenden. Dabei gibt es klare Mindestanforderungen durch die internationalen Berufsstandards im Prüfungswesen, wie z.B. dem IIA Performance Standard 2330 sowie den dazugehörigen Practice Advisories oder auch aus dem Wirtschaftsprüfungsbereich international den ISA 230 der International Federation of Accountants (IFAC) und dem nationalen Standardsetter dem Institut der Wirtschaftsprüfer (IDW) dem IDW PS 460. Oftmals wird die Prüfungsdokumentation lediglich als aufwendiges Beiwerk einer Prüfung erachtet, letztlich ist die Prüfungsdokumentation jedoch die Grundlage einerseits für einen kontinuierlichen Verbesserungsprozess im Sinne eines strukturierten Revisions-Qualitäts-management sowie andererseits die prozessuale Grundlage für die Erstellung des Revisions-berichts als Kernprodukt der prüferischen Arbeit. Inhaltliche Bausteine: Auftakt: Prüfungshandwerk heute Nationale und internationale Mindestanforderungen an die Prüfungsdokumentation

sowie die jeweiligen zu erstellenden Arbeitspapiere Referenzierungstechniken über alle Teilprozesse hinweg Qualitative Regeln der Prüfungsdokumentation und Referenzierungstechniken Strukturierung und Organisation der Prüfungsprozesse mit Hilfe von Tick Marks Nachvollziehbarkeit im Rahmen eines sachverständigen Dritten Praktische Anwendungsfälle anhand Prüfungsbeispiele Revisionsarbeitspapiere aus dem Blickwinkel des Jahresabschlussprüfers Durchsprechen von Beispiel Prüfungsvorlagen sowie typischen Fehlern

bzw. Best-Practices in der Prüfungsbranche Auswirkungen und Notwendigkeit der Prüfungsdokumentation für die

Abschlussbesprechung Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 26./27. März 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


D. Revisionsmethodik 1. Prüfungsmanagement bei komplexen Prüfungen Zielsetzung: Die Prüfungskoordination ist ein entscheidender Erfolgsfaktor bei der Durchführung von Revisionsprüfungen. Die Unternehmensstrukturen gewinnen stetig an Komplexität, dadurch werden auch die integrierten Prüfungen der Prozesse in Zusammenarbeit mit IT-Audit sukzessive anspruchsvoller. Dabei stellt jede Revisionsprüfungen im übertragenen Sinne ein Projekt dar. Jede Prüfung sollte ein eindeutiges Ziel, einen definierten Start- und Endzeitpunkt, mit dem Prüferteam eine eigene Organisationsstruktur und mit einem dazugehörigen geplanten Budget haben. Somit werden Prüfungsleiter tagtäglich mit Projektmanagementaufgaben konfrontiert. Dabei geht es vornehmlich um die Planung der Prüfung, die tägliche Administration und das Zeitmanagement. Je besser diese Aufgaben bewältigt werden, desto mehr Zeit können die Prüfer für ihre eigentlichen Aufgaben verwenden und desto höher ist die Qualität der Prüfung und letztendlich auch der Revisionsbericht. Daher sollte jeder Prüfungsleiter, der Teams mit mehr als zwei Prüfern leitet, mit den Grundlagen des Projektmanagements vertraut sein. Inhaltliche Bausteine: Allgemeine Grundlagen des Projektmanagements im Revisionssinn Methoden zur Prüfungsplanung, Ressourcensteuerung während der Durchführung,

-ergebnisdarstellung Festlegung geeigneter Prüfungsziele Die richtige Prüfungsorganisation Budgetplanung für Prüferteams Zusammensetzung von Prüferteams (Skillsets & Ressourcenallokation) Planung einzelner Prüfaufträge Projektsteuerung für Prüfungen Fortlaufende Qualitätskontrolle während der Prüfung Methoden & Lösungen (Ressourcen-) Konflikte zwischen Facheinheiten und Revision Coaching von Prüfern on the Job Ergebnismessung

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [24 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 03./04. März 2014 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


2. Großprojektprüfung Pre-Implementation-Audit – Prüfung von Business Cases

Prüfungstechniken einer effektiven Revision im Hinblick auf das Projektmanagement, den Business Case, die fachlichen Anforderungen sowie die Projektimplementierung

Zielsetzung: Kürzere Produktlebenszyklen, neue technische Entwicklungen zur Effizienz- und Effektivitäts-steigerung der Prozesse sowie erhöhte regulatorische Anforderungen fordern von den Unter-nehmen ständige Veränderungsprozesse. Daneben prägen Einsparungsmaßnahmen und Ra-tionalisierungskonzepte getrieben durch einen zunehmenden skalenorientierten Kosten- und Wettbewerbsdruck die aktuelle Unternehmenswelt. Um den dynamischen Anforderungen gerecht zu werden, müssen Unternehmen auf temporäre Organisationsformen wie gemischte Teams, Kooperationen oder Projektgruppen zurückgreifen. Ohne den systematischen Einsatz von Projektmanagementmethoden ist ein Mitgestalten dieses schnellen Wandels der Unter-nehmenswelt nicht denkbar. Der Pre-Implementation-Audit bzw. die projektbegleitende Revision findet parallel zur Entwick-lungs- und Implementierungsphase wesentlicher neuer Produkte, Geschäftsprozesse und Sys-teme statt. Durch die frühzeitige Involvierung der Revision wird sichergestellt, dass wichtige in-terne Kontrollen implementiert sowie die gesetzlichen und aufsichtsrechtlichen Anforderungen bei der Neukonzeption berücksichtigt werden. Im Rahmen dieser Ex-ante-Prüfung können mög-liche Verfahrensfehler oder wirtschaftliche Schwachstellen identifiziert und bereits im Vorfeld beseitigt werden. Diese beratende Funktion zu Revisionsvorgängen führt oftmals zu neuen Er-kenntnissen und zugleich zu erheblichen Kostenersparnissen, denn der Korrektur- und Nach-besserungsaufwand ist laut unterschiedlichsten Studien teurer als die Vorsorge. Der von ver-sierten Internen Revisionen durchgeführte Due-Diligence-Audit im Vorlauf zu einer Neuakquisi-tion von anderen Unternehmen gehört ebenfalls zu den projektbegleitenden Revisionen. Unser Revisionstraining unterstützt und sensibilisiert Sie, damit Sie in der Lage sind, Projekte im Hinblick auf Einhaltung gesetzlicher, regulatorischer und unternehmensbezogener Richtlinien zu prüfen. Dabei sollte sich die Prüfung gemäß DIIR Prüfungsstandard Nr. 4 auf Projektorganisation, Rahmenbedingungen, strategische Ziele, Pläne, Kontrollen und Projektmanagement-prozesse sowie auf die Ergebnisse der Projektteams beziehen. Als Maßstab zur risikoorientierten Beur-teilung lassen sich die unternehmensinternen Richtlinien sowie gesetzliche Regelungen, aber auch die Best-Practice-Standards der Projektmanagement-Rahmenwerke wie PMBoK, PRINCE2 oder ICB heranziehen. Inhaltliche Bausteine: Pre-Implementation-Audit & unterschiedlichen Ausprägungsarten der Ex-ante-Prüfung Begriffsdefinition, Unterschied zwischen Ex-post- und Ex-ante-Prüfung Herausforderungen bei Ex-ante-Prüfungen für die Interne Revision Risikoorientierte Audits von Projekten & Business Cases bei projektbegleitender Prüfung Zeit- und Ressourcenplanung, Abgrenzung der Laufzeit des Projektes Unabhängigkeit und Objektivität Unzulässige Beratung vs. zulässige Beratung Koordination und Einbindung der Revision in Großprojekte (Rechte und Pflichten) Phasen der Ex-ante-Prüfung: Vorbereitung, Durchführung, Bericht und Follow-up Prüfungsziele, Prüfprogramm, Kapazitätsplanung, Projekt-Reporting an

Steuerungsgremien Vorgehen, Aufzeigen von spezifischen Prüfungshandlungen, Gefahren Dokumentation und Berichterstattung für projektbegleitende Prüfungen Eskalationsprinzipien und -perspektiven bei risikogefährdeten Projekten Konkrete Umsetzungsmöglichkeiten für Ihre Praxis

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion

Dauer: 2 Tage [16 CPE gemäß IIA Standards]

Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 9./10. Juli 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


3. Zeitersparnis für Führungskräfte und Revisor - Pyramidale Kommunikation – Optimierung der Revisionsberichterstattung Wie schaffen wir es gezielt unsere Kernbotschaften an unsere Management Adressaten zu kommunizieren?

Zielsetzung: Sie ärgern sich als Prüfer oder Führungskräfte bereits seit Langem über das Hin- und Her in der Revisionsberichtserstellung? Sie möchten diesen Prozess schneller gestalten, mit weniger Reibungspunkte und einem gegenseitigen Verständnis nach allgemein gültigen Regeln? Dieses Training hilft Ihnen risikoorientierte Kernbotschaften an das Executive Management gezielt zu kommunizieren. Wir zeigen Ihnen anhand des weltweit praktizierten Minto Konzeptes „Pyramidale Kommunikation“ wie heute ein modernes Revisionskommunikationskonzept erarbeitet werden kann. Dabei erlernen Revisionsmitarbeiter den Aufbau konsekutiver und klar strukturierter Argumentationsketten, die für jeden – die unterschiedlichen Anspruchsgruppen nachvollziehbar sind. Das Konzept der pyramidalen Kommunikation ermöglicht es dem Adressatzen zielorientiert die Kernaussagen zu pointieren und folgerichtig mit der richtigen Argumentation aufzubereiten. Dabei wird das von Barbara Minto adaptierte Prinzip ursprünglich stammend aus dem Journalismus den Teilnehmern erläutert und in Fallübungen beigebracht. Neben dem Transfer der Methodik steht das praktische Üben der komprimierten Kommunikations- und Berichts-strukturen an unter-schiedlichen Beispielen im Vordergrund. So erhalten die Teilnehmer einerseits Einblick in zahlreiche Best-Practices sowie andererseits die Möglichkeit in unterschiedlichen Case Studies in Workshop Form selbst praktisch zu üben. Inhaltliche Bausteine: Auftakt: Was zeichnet ein gutes Management Reporting aus? Die Macht der (Minto) Pyramide - eine Einleitung an Beispielen Individuelle Assoziationen durchbrechen Pyramidale Kommunikation - Gruppierung - Aufbau horizontal & vertikal Logisch stringenter Aufbau: Logik Familien und Berichtsprinzipien Big Five in der Anwendung Ergänzende praktische Anmerkungen zur Kommunikationstheorie Übungen zum Aufbau eines pyramidal - strukturierten Berichtes Zusammenfassung – Make it Minto

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main, , ARC TrainingsCenter Termin: 29./30. Juni 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


E. IT-Audit 1. IT-Compliance - Ansätze zur Erfüllung der MaRisk

Praxisbeispiele zur Erfüllung der Mindestanforderungen an das (IT) Risiko Management Zielsetzung:

Die Teilnehmer erfahren im Seminar praxiserprobte Ansätze zur Erfüllung der Mindestanforderungen an das (IT) Risiko Management (MaRisk). Wichtige Zielsetzung des Kurses ist das Schaffen eines IT Risiko Management Bewusstseins. Jeder Mensch hat aufgrund seiner Werte und der daraus abgeleiteten Einstellung einen anderen "Risikoappetit". Und für jedes Unternehmen ist es eine Herausforderung, ein ausgewogenes Verhältnis zwischen "Risiken akzeptieren" und "Risiken reduzieren bzw. kontrollieren" zu schaffen. Die Teilnehmer werden im Kurs angeleitet, aus der MaRisk ein gesundes Maß an risikominimierende Maßnahmen zu entwickeln und erlernen, auf welche IT-Systeme sie sich fokussieren müssen (z.B. Bilanzierungssysteme). Weiteres Ziel ist das Erlernen der Verbindung zwischen einem hierarchisch aufgebautem IT-Risikokatalog und der Abbildung von "Kontrollen" innerhalb der IT-Prozesse mit dem jeweiligen Bezug zu gesetzlichen oder aufsichtsrechtlichen Anforderungen auf operativer Ebene.

Inhaltliche Bausteine: Motivation und Treiber der MaRisk MaRisk und die Mindestanforderungen an die Informationstechnologie Lösungsansätze zu

IT-Sicherheit Change, Release und Test Management Notfallkonzept Outsourcing (ISAE3402-Berichte)

Aufbau- versus ablaufbasiertes internes Kontrollsystem Die IT-Prozesslandkarte auf Basis von ITIL und COBIT

IT Risiko Management auf Basis der ISO31000 Rahmenbedingungen identifizieren Risiken identifizieren und analysieren (am Beispiel eines IT Risikokatalogs) Risiken bewerten und bewältigen IKS optimieren Überwachen und weiterentwickeln Berichte erstatten

Die Rolle des IT-Compliance Managers in der Aufbauorganisation Die Abbildung des "Three Lines of Defense Model" in der eigenen Organisation

Methodik: Interaktiver Vortrag ohne Beamer, Workbook, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 1 Tag Trainer: Nikolai Hombach, Senior Management Trainer, ITIL Expert & Approved Trainer, COBIT 5 Foundation Trainer, Adjunct Member of the Audit Research Center | ARC-Institute.com Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 03. März 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


2. COBIT Foundation Training im Einklang mit MaRisk AT 7.2 Akkreditierte Grundlagenschulung mit der Möglichkeit zur Erreichung des COBIT Foundation Zertifikats, freiwillig direkt im Anschluss an das Seminar

Zielsetzung: Die Verwendung von Standards wie z.B. COSO und COBIT wird von immer mehr Aufsichtsorganen bei der Umsetzung des internen Kontrollsystems gefordert (siehe dazu auch MaRisk AT7.2 (2)). Die Teilnehmer erlernen im Seminar die Grundlagen des COBIT Rahmenwerkes und erfahren, welche neue Management- und Prüfungsansätze es in der aktuellen Version 5 von COBIT gibt. So wurde z.B. aus den oft in der Praxis verwendeten "Control Objectives" jetzt sogenannte "Governance- und Managementpraktiken". Ein neuer Aspekt ist auch die Berücksichtigung eines ganzheitlichen Ansatzes: COBIT legt Wert darauf, dass alle Anspruchsgruppen (Stakeholder) des Unternehmens berücksichtigt werden. Auf Basis dieser Anforderungen gibt die Geschäftsführung bzw. Vorstand die Richtung für das operative Management vor, indem nachvollziehbare Unternehmensziele definiert und daraus IT-Ziele abgeleitet werden. Neben den klassischen IT-Prozessen ist eine Betrachtung der Aufbauorganisation, der Prinzipien und Richtlinien, der Kultur, der Ethik, das Verhalten der Mitarbeiter und die klassischen IT-Ressourcen zur Erreichung der IT-Ziele wichtig. Diese sogenannten "Enabler" sind nach COBIT wichtige Elemente zur Erreichung der IT-Ziele und damit im Fokus jedes IT-Managers oder IT-Revisors.

Inhaltliche Bausteine: Motivation und Treiber für IT-Prüfungen Geschichte und Weiterentwicklung von COBIT Unterschied von COBIT zu ITIL, ISO27001 und anderen Standards bzw. Normen Die 5 Prinzipien des COBIT 5 Rahmenwerkes

Erfüllung der Anforderungen der Anspruchsgruppen Abdeckung des gesamten Unternehmens Einheitliches, integriertes Rahmenwerk Ganzheitlicher Ansatz Unterscheiden zwischen Governance und Management

Die COBIT 5 Zielkaskade Unternehmensziele und Ableitung der IT-Ziele Berücksichtigung aller COBIT 5 Enabler zur Erreichung der IT-Ziele

Die 37 Prozesse des Rahmenwerks Praktisches Beispiel: BAI06 - Change Management / Managen von Änderungen

Prozessbeschreibung / Prozesszweck Verwendung von Governance- und Managementpraktiken in der IT-Prüfung Kennzahlen RACI-Modell

Das Prozessreifegradmodell ISO 15504 Vorbereitung auf die COBIT Foundation Prüfung Optional: COBIT Foundation Prüfung

Methodik: Interaktiver Vortrag, Workbooks, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage Trainer: Nikolai Hombach, Senior Management Trainer, ITIL Expert & Approved Trainer, COBIT 5 Foundation Trainer, Adjunct Member of the Audit Research Center | ARC-Institute.com Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 26. / 27. März 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


3. Compliancekonforme IT-Prozesse nach ITIL Grundlagen der IT Infrastructure Library (ITIL) und die Berücksichtigung der IT-Compliance Anforderungen im IT Service Management

Zielsetzung:

Die IT Infrastructure Library (ITIL) wird heutzutage in vielen IT Organisationen als Referenzmodell genutzt, um IT Service Management zu implementieren. ITIL beinhaltet ein klassisches Prozessmodell, so dass meist IT Abläufe mit Hilfe des Rahmenwerkes optimiert werden. Der Kurs vermittelt den Teilnehmern einen Überblick über alle Prozesse mit dem Fokus, welche Aspekte aus Sicht von IT-Prüfungen in den Prozessen implementiert sein sollten. ITIL verfolgt mit seinen Inhalten das Ziel, die IT zu einem echten Service Provider zu entwickeln und damit am Ende höchste Kundenzufriedenheit zu erreichen. Unter diesem Aspekt wird es auch oft in IT Organisationen eingesetzt. Vernachlässigt wird dabei jedoch oft die Konformität der Prozesse zur Erreichung einer IT-Compliance. Der Kurs schließt diese "Lücke" und zeigt auf, wie IT Service Management Prozesse auch die Anforderungen aus Sicht von IT-Prüfungen gerecht werden.

Inhaltliche Bausteine: Motivation und Treiber von ITIL Grundlagen des Prozess Managements

Reifegradmethoden Funktionen im IT Service Management Konflikte der Ablauforganisation mit der Aufbauorganisation

Der Lifecycle und die Prozesse im IT Service Management Service Strategie Service Design Service Transition Service Operation Continual Service Improvement

Fokus: Prüfung der IT Service Management Prozesse nach ITIL unter Zuhilfenahme des Governance Rahmenwerkes COBIT

Incident und Problem Management Change, Release and Deployment Management IT Service Continuity Management

Verankerung von "Controls" in den IT-Prozessen

Methodik: Interaktiver Vortrag ohne Beamer, Workbook, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 28. / 29. April 2014 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


4. ITIL Foundation - Grundlagenschulung IT Service Management Akkreditierte Grundlagenschulung mit der Möglichkeit zur Erreichung des ITIL Foundation Zertifikats.

Zielsetzung:

Die IT Infrastructure Library (ITIL) wird heutzutage in vielen IT Organisationen als Referenzmodell genutzt, um IT Service Management zu implementieren. ITIL beinhaltet ein klassisches Prozessmodell, so dass meist IT Abläufe mit Hilfe des Rahmenwerkes optimiert werden. Der Kurs vermittelt die Grundlagen von ITIL mit dem Ziel der optimalen Vorbereitung zur Erreichung des ITIL Foundation Zertifikats. Die Teilnehmer erlernen die Grundlagen des IT Prozess Managements und den Nutzen des Rahmenwerkes ITIL. Wichtige Kernprozesse von ITIL sind die Störungsbeseitigung (Incident Management) oder das klassische Change Management u.a. zur Erteilung von Freigaben zur Produktivsetzung. Zentraler Gesichtspunkt von ITIL ist seit der Version 3 aus dem Jahre 2007 der sogenannte "Lifecycle" eines Services. Aus den strategischen Fragestellungen und Vorgaben (Service Strategy) wird ein Service entworfen (Service Design), anschließend in den Betrieb überführt (Service Transition), um ihn dem Kunden der IT zur Verfügung zu stellen (Service Operation) und kontinuierlich zu verbessern (Continual Service Improvement).

Inhaltliche Bausteine: Motivation und Treiber von ITIL Grundlagen des Prozess Managements

Funktionen im IT Service Management Der Lifecycle und die Prozesse im IT Service Management

Einführung Gründe für eine neue Version von ITIL Begriffsdefinitionen und Basis Konzepte

Service Strategie Strategie Generierung Demand, Financial und Service Portfolio Management

Service Design Service Level, Service Catalogue und Supplier Management Availability, Capacity und IT Service Continuity Management Information Security Management

Service Transition Transition Planning and Support Change, Service Asset and Configuration Management Release and Deployment Management, Service Validation and

Testing, Evaluation Knowledge Management

Service Operation Incident, Problem und Event Management Request und Access Management

Continual Service Improvement

Methodik: Interaktiver Vortrag ohne Beamer, Workbook, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 3 Tage Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 5. / 6. Februar 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


5. IT-Sicherheit & Physische Sicherheit – Erwartungen der Bankenaufsicht- Fit für die BaFin

Zielsetzung: Ende Oktober 2013 hat die BaFin ihre Erwartungen an die IT-Sicherheit der Banken in Bezug auf: Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit der Daten und damit verbunden auch an die physische Absicherung der Institutsliegenschaften formuliert und begonnen, die Banken auf die Erfüllung ihrer Erwartungen hin zu prüfen. Grundprämisse der Erwartungshaltung der BaFin ist deren Auffassung über die besondere Bedeutung der IT im Geschäftsmodell einer Bank. Die BaFin versteht in diesem Zusammenhang unter IT-Risiken grundsätzlich alle Risiken für die Vermögens- und Ertragslage der Institute. Rechtlich stützt sich die BaFin in Ihrer Haltung u.a. auf das KWG sowie die Ma Risk. Nach dem KWG und den Mindestanforderungen an das Risikomanagement (MaRisk) haben die Institute dafür zu sorgen, dass ihre IT-Systeme und IT-Prozesse den o.g. Erwartungen entsprechen. Darüber hinaus schreibt § 25a Absatz 1 KWG vor, dass Institute insbesondere für IT-Systeme über eine angemessene technisch-organisatorische Ausstattung und ein angemessenes Notfallkonzept verfügen müssen. Damit einhergehend ist zwangsläufig auch die physische Absicherung der Institutsgebäude einschließlich bestehender Sicherheitszonen, wie u.a. Rechenzentren, Versorgungsleitungen und – einrichtungen, etc. in die Prüfungen der BAFin einbezogen. Auch die physische Sicherung von Liegenschaften ist Garant für die Maximen der Gewährleistung der Sicherheit der Informations- und Kommunikationssysteme. Wir machen Sie fit für die Sonderprüfung der BaFin. Durch ein eigens dafür entwickeltes Audit Programm kommt Ihre Sicherheit gemessen an der Erwartungshaltung der Bankenaufsicht auf den Prüfstand. Inhaltliche Bausteine: Auftakt: Anforderungen durch die BaFin Auditierung Ihrer Liegenschaften Auditierung Ihrer Informations- und Kommunikationssysteme/IT-Governance Konzeptionelle Möglichkeiten zur Durchführung von Penetrationstests Muster Auditbericht einschließlich Findings und Empfehlungen Review-Herangehensweisen der Umsetzungsstände

Trainer: Rainer Benne, Sicherheitsexperte, Senior Management Trainer, Adjunct Member of the Audit Research Center | ARC-Institute.com Methodik: Interaktiver Vortrag ohne Beamer, Workbook, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 1 Tag Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 30. April 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


6. COBIT 5 - Audit Assurance Prüfungsansätze und neue Entwicklungen Zielsetzung: COBIT 5 als so genanntes GEIT „Governance of Enterprise IT“ orientiert sich gemäß der Infor-mation Systems Audit and Control Association (ISACA) stärker als zuvor an den Business Zielen. 1996 startete COBIT in Kongruenz zu COSO mit dem Anspruch eine Prüfungsorientierung für IT-Auditoren zu sein, in der zweiten Version 1998 wurde das Prinzip der Control Objectives einge-führt. Dabei wurden erstmalig Zielzustände der jeweiligen Domainen und dazugehörige Kontrol-len als Soll-Benchmarks auch im Sinne von Prüfungsleitfäden erarbeitet. Im Jahr 2000 erschien die dritte Version, die COBIT um eine breitere IT-Management Perspektive erweiterte. Der daraus folgende Entwicklungsschritt in der vierten Version war die Schaffung eines Governance Frame-work für die IT als Referenzmodell, auch für den Aufbau von Management Strukturen im IT Be-reich. Bis zu dieser Version war COBIT im Kern fokussiert auf die IT Umgebung. Mit der Version 5 erweitert das Framework seinen Modellrahmen auf alle Informationen des Unternehmens und nimmt damit eine verstärkte Business Perspektive ein. COBIT 5 verändert damit die Blickrichtung auf die (IT-) Governance und das Management der Unternehmens. Davon sind auch die Informationssicherheit und die Assurance-Funktion betrof-fen. Das ARC Seminar verdeutlicht die Konzeption von COBIT 5 und stellt den ganzheit-lichen Ansatz u.a. am Beispiel der regulatorischen Compliance dar. COBIT 5 ersetzt bzw. involviert die ursprünglichen Control Objectives in die „Governance und Management Practices“. Lernen Sie hierbei welche Rolle und Anwendung die Control Objektives nun als integrierter Bestandteil in Form von Aktivitäten in den Management Praktiken haben. Darüber hinaus erfahren Sie mehr über den Wandel der Beurteilungsmetrik, die in COBIT 4.1 noch den Fokus „Process Maturity Level“ hatte und in COBIT 5 sich in Anlehnung an das CMMi Rahmen-werk sowie auch die ISO /IEC 15504 in Form eines „Capability Ansatzes“ neu aufstellt. Ergänzend dazu ist die Vernetzung zum Standard ISO/IEC 385009 von Bedeutung, die die Verknüpfung zum Management im Sinne der Entscheidungsträger und deren Verantwortung für eine effektive, effiziente und rechtskon-forme Nutzung der IT darstellt. Dabei steht im Zentrum der Betrachtung die systematische Be-wertung des IT-Einsatzes sowie die ständige Überwachung der Planumsetzung. Das aus dem ISO/IEC 38500 stammende "Model for Corporate Governance of IT" stellt für die neuen COBIT 5 somit eine elementare Grundlage der Neuausrichtung dar. In diesem Zusammenhang werden Ihnen als Teilnehmer die neuen Inhalte und Nutzen von COBIT in der Version 5 vermittelt. Dabei werden Ihnen zugleich neue (Prüfungs-) Ansätze auf-gezeigt, wie Governance und Management der IT durch die Anwendung von COBIT 5 wirksam unterstützt werden können. Im Kernfokus steht neben den inhaltlichen Entwicklungen insbeson-dere der Practice Guide „COBIT 5 for Assurance“, der maßgebliche Bedeutung für die Revisoren hat. Inhaltliche Bausteine: Auftakt COBIT Entwicklungshistorie und Modulbausteine COBIT 5: Einführung und Zielsetzung COBIT-Produktfamilie Die fünf neuen COBIT-Kernprinzipien verstehen

- Integratives Rahmenwerk - Getrieben von Anspruchsgruppen - Fokussiert auf die geschäftlichen Anforderungen - Basierend auf Schlüsselkomponenten - Strukturiert nach Governance und - Management


Der ganzheitliche Ansatz am Beispiel der regulatorischen Compliance Die Veränderungen der Bewertungsmetrik Process Maturity Level vs. Capability Ansatz Practice Guide „COBIT 5 for Assurance“

- Drivers for Assurance - Der neue Assurance Process - Principles for Providing Assurance - Managing an Assurance Function - Assessment Perspective & Providing Assurance

Vernetzung von COBIT 5 zu anderen Audit Frameworks Fazit und Ausblick Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion

Dauer: 2 Tage [16 CPE gemäß IIA Standards]

Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 22. / 23. Juni 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


7. Datenschutz in Auditprüfungen Datenschutzrecht als Prüfungsgegenstand und Compliance-Anforderung in der Prüfung

Zielsetzung: Die Einhaltung der datenschutzrechtlichen Anforderungen ist gerade im europäischen Umfeld von grundsätzlicher Bedeutung. So führen etwaige Verstöße zu empfindlichen Geldbußen oder -strafen, auch Freiheitsstrafen lassen sich im Einzelfall nicht ausschließen. Darüber hinaus drohen Reputationsschäden und zivilrechtliche Ansprüche, weshalb ein hinreichender Datenschutz im Unternehmen als wesentliche Compliance-Anforderung zu qualifizieren ist. Entsprechend zählen Prüfungshandlungen im datenschutzrechtlichen Kontext heute zum Standard. Die Auswahl und Bewertung praxisgerechter Prüfungsfelder und -schwerpunkte stellt sich indes häufig als Herausforderungen dar, erscheinen die in Betracht kommenden Themenfelder doch nicht selten komplex und unübersichtlich. Lernen Sie, welche datenschutzrechtlichen Themen für Ihr Unternehmen relevant sind und worauf es bei ihrer Prüfung ankommt. Erörtern Sie gemeinsam mit Experten, welche Datenverarbeitungen typischerweise stattfinden und welche datenschutzrechtlichen Anfor-derungen hierbei zu beachten sind. Unabhängig davon, ob Ihr Unternehmen im B2B- oder B2C-Business tätig ist, es werden die regelmäßig relevanten Fragen des Kunden-, Lieferanten- und Beschäftigtendatenschutzes angesprochen. Auch aktuelle Themen finden Berücksichtigung, wie etwa die Datenschutz-Compliance im E- und M-Commerce, beim Cloud Computing oder im Zusammenhang mit der Nutzung sozialer Netzwerke. Besonders erörtert werden USA bezogene Datenverarbeitungen, da diese vor dem Hintergrund von USA Patriot Act und PRISM nicht immer leicht zu bewerten sind. Der zweite Teil der Veranstaltung wird sich mit den datenschutzrechtlichen Anforderungen bei Ihrer Prüfungstätigkeit beschäftigen. So ist es von herausragender Bedeutung, dass insbesondere Revisions- oder Compliance-Abteilungen bei ihrer täglichen Arbeit die datenschutzrechtlichen Anforderungen beachten, da datenschutzrechtliche Verstöße durch diese Stellen erfahrungsgemäß besonders schwer wiegen. Dies nicht nur unter Reputationsgesichtspunkten, sondern auch deshalb, weil Prüfungsergebnisse möglicherweise nicht gerichtsverwertbar sind, was gerade im Zusammenhang mit unternehmensinternen Ermittlungen häufig nicht hinnehmbar ist. Inhaltliche Bausteine: Einführungen in die Grundzüge des Datenschutzrechts Formaler Datenschutz: Verfahrensverzeichnis, Verpflichtungserklärung & Co Bestellung, Aufgaben und Einbindung des Datenschutzbeauftragten Anforderungen an den Datenaustausch im Konzern und mit IT- Dienstleistern Beschäftigtendatenschutz: Was ist von der Bewerbung bis zum Ausscheiden eines

Mitarbeiters zu beachten? Kundendatenschutz: Wie richtig bewerben, betreuen und nachverfolgen? Lieferantendatenschutz: Hintergrundrecherchen, Sanktionslistenabgleiche & Co Online-Datenschutz: Welche datenschutzrechtlichen Anforderungen gelten im E-

Commerce, auf Webseiten und im Zusammenhang mit sozialen Netzwerken? Technisch-organisatorischer Datenschutz: Welche Kontrollen sind zu implementieren? Datenschutz in der Prüfung: Was ist erlaubt, was ist verboten?

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 29. Mai 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


F. Prüfung: Gesamtbanksteuerung, Kapitalmarktrevision Risikomanagement & -controlling,

1. Neuerungen beim aufsichtsrechtlichen Überprüfungs- und Überwachungsprozess

(SREP, BCBS 239) sowie Auswirkungen auf die Prüfung der Risikotragfähigkeit bzw. Gesamtbanksteuerung Umgang mit neuen Anforderungen und damit verbundene Prüfungsschwerpunkte für eins der zentralen Themengebiete jedes Finanzdienstleistungsinstituts

Zielsetzung: Die Neuerungen im aufsichtlichen Überprüfungs- und Überwachungsprozess sowie weitere Kernanforderungen wie z.B. BCBS 239 (Grundsätze zur Aggregation von Risikodaten und Risikoberichterstattung) stellen Finanzdienstleistungsinstitute vor neue Herausforderungen. Insbesondere sind hierdurch auch Veränderungen der Prüfungsschwerpunkte zu erwarten. Die Teilnehmer lernen die wesentlichen Anforderungen aus den wichtigsten und umfangreichsten Themengebieten kennen. Durch die überarbeiteten Anforderungen an den SREP sowie die damit verbundene Standardisierungen des aufsichtlichen Prüfungsprozesses wird die Prüfungspraxis der Bankenaufsicht im Hinblick auf die Beurteilung der Risikotragfähigkeit grundlegend verändern. Ein bedeutender Fokus wird der Beurteilung und Abschätzung der Risikomessung für die unterschiedlichen Risikoarten zukommen. Flankierend dazu werden durch die Anpassungen der aufsichtlichen Strukturen und die Übernahme der Steuerung durch die EBA weitere grundsätzliche Modifikationen erwartet. Erste Erfahrungen hierzu konnten bereits während des Asset Quality Review in Verbindung mit der Durchführung der Stresstests-Analysen gesammelt werden. Darüber hinaus werden durch die Vielzahl weiterer wichtiger Anforderungen, wie z.B. BCBS 239, auch Themengebiete in den Fokus gestellt, welche teilweise zu einem Umdenken bei den betroffenen Instituten führen. Ziel des Seminars ist es einen Überblick der zentralen Neuerungen der aufsichtsrechtlichen Anforderungen mit dem Schwerpunkt auf SREP und BCBS 239 zu erhalten und insbesondere daraus die Auswirkungen auf die Ermittlung der Risikotragfähigkeit abzuleiten. Hierfür werden die einzelnen Risikoarten sowie die Aggregation dieser als Grundlage für die Risikotragfähigkeit ebenso behandelt wie deren Zusammenführung vor dem Hintergrund neuer Entwicklungstendenzen und Best-Practice-Erkenntnissen.

Inhaltliche Bausteine: Überblick neuer aufsichtsrechtlichen Anforderungen

Neue Vorgaben für den SREP - Aufsichtlicher Überprüfungs- und Überwachungsprozess Einfluss von BCBS 239 - Grundsätze zur Aggregation von Risikodaten und

Risikoberichterstattung Weitere wesentliche damit verbundene Aspekte

Implikationen für den (aufsichtlichen und internen) Prüfungsprozess Fokus Risikotragfähigkeit und Risikomessung - Grundlagen, Schwerpunkte und besondere

Berührungspunkte Adressrisiken Marktpreisrisiken Operationelle Risiken Sonstige Risiken Liquiditätsrisiko

Auswirkungen auf die Gesamtbanksteuerung Entwicklungstendenzen und Best-Practice-Erkenntnisse Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 05./06. März 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


2. Kapitalmarktprodukte – Quo vadis? Grundlagen, Bewertung und Entwicklungen Grundlagen der Funktionsweise von Kapitalmärkten und Kapitalmarktprodukten, aktuelle Bewertungs- und Risikomessverfahren sowie Ausblicke auf zukünftige Entwicklungs-tendenzen

Zielsetzung: Kapitalmärkte und die darauf gehandelten Produkte sind wesentliche Elemente moderner Volkswirtschaften. Für staatliche Institutionen, Unternehmen des Finanz- und Nicht-Finanzbereichs und Privatpersonen bieten sie Möglichkeiten zur Kapitalanlage, Risikodiversifikation und Spekulation.

Die Teilnehmer erhalten zunächst einen zentralen Überblick über Kapitalmärkte und die wichtigsten auf ihnen gehandelten Produkte. Schwerpunkt liegt hierbei auf Aktien-, Zins-/Anleihe- und Währungsinstrumenten sowie den wichtigsten Arten von derivativen Finanzinstrumenten (Futures, Forwards, Swaps, Optionen und Kreditderivate /Strukturierte Produkten).

Neben Definitionen und Charakteristika der einzelnen Produkte werden die wichtigsten Bewertungsverfahren und -modelle vorgestellt. Darüber hinaus wird gezeigt, wie die jeweiligen Kapitalmarktprodukte, insbesondere aber derivative Finanzinstrumente, im Rahmen des Risikomanagements bzw. der Risikodiversifikation eingesetzt werden können.

Schließlich werden einige Ereignisse der Finanzkrise aufgearbeitet, im Rahmen derer speziell Fehlbewertungen von Kreditderivaten und strukturierten Produkten eine zentrale Rolle spielten. Ausgehend von einer Analyse dieser Instrumente und der mit ihnen verbundenen Probleme erfolgt die Diskussion eines Ausblicks auf zukünftige Entwicklungstendenzen an Kapitalmärkten, auch vor dem Hintergrund der aktuellen und zukünftigen Regulierung.

Inhaltliche Bausteine: Überblick aktuelle Produktstrukturen Prüfungsaspekte zu den unterschiedlichen Kapitalmarktproduktentwicklungen Gegenwärtige Neuerungen im Aktienportfolio Anleihen / Zinsinstrumente Derivative Finanzinstrumente Strukturierte Kapitalmarktprodukte Bewertungsansätze Risikomessung und Einsatz im Risikomanagement Entwicklungstendenzen Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 19./20. März 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


3. Wachsende Bedeutung der qualitativen Bewertung von quantitativen Verfahren im Risikomanagement und der Gesamtbanksteuerung Einsatz von quantitativen Verfahren ist verstärkt durch qualitative Beurteilungen und Einschätzungen im Zeitablauf zu ergänzen

Zielsetzung: Im Risikomanagement und der Gesamtbanksteuerung ist der Einsatz quantitativer Verfahren weit verbreitet und als Grundlage für die Entscheidungsfindung unerlässlich. Sehr wichtig ist allerdings, dass auch die Grenzen der Verfahren und die Beschäftigung mit den Modellannahmen bekannt sind, da bei Nichterfüllung wesentlicher Voraussetzungen die Entscheidungsbasis verzerrt sein kann.

Im Nachgang zur Finanzkrise hat die Bankenaufsicht diesem Aspekt einen großen Stellenwert eingeräumt und viele Anforderungen gestellt, welche in diese Richtung abzielen. Ziel davon ist es, dass ausreichend Transparenz für das Management von Finanzdienstleistungsinstituten hinsichtlich potenzieller Fehler aus den relevanten Kennzahlen, die aus mathematisch-statistischen Modellen generiert werden, gegeben ist. Hierdurch soll eine kritische Reflexion für die Ableitung von zentralen geschäftspolitischen Entscheidungen erfolgen.

Die Teilnehmer erhalten einen Überblick wichtiger Modellannahmen, um Grenzen von Verfahren einschätzen zu können und zugleich mögliche Lösungsalternativen zu erhalten. Insbesondere ist es in dem Zusammenhang wichtig, Reports und Validierungsergebnisse interpretieren zu können. Flankierend dazu sind Stresstests nach wie vor ein zentrale Elemente, welche zwingend zu berücksichtigen sind. Die Konstruktion dieser wird ebenfalls detailliert beleuchtet. Abschließend werden elementare Stellschrauben zur Etablierung einer internen Risikokultur vorgestellt.

Inhaltliche Bausteine: Aufsichtsrechtlicher Kontext und Definitionen Überblick zentraler Modellannahmen der wichtigsten Risikoarten Grenzen von quantitativen Verfahren und Berücksichtigung von Modellrisiken Anforderungen an ein aussagekräftiges Reporting Umgang mit Validierungsergebnissen Ergänzung von Stresstests zur Plausibilisierung von Ergebnissen aus der Risikomessung Prüfungsansätze und typische Fehler in der Praxis Etablierung einer internen Risikokultur Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 20./21. April 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


4. Wesentliche Anforderungen im Treasury Audit Zielsetzung: Die Prüfung der Treasury stellt die Revision regelmäßig vor große Herausforderungen. In diesem Seminar wollen wir auf die wesentlichen Aufgaben der Treasury und damit auch die wesentlichen Probleme in der Prüfungspraxis eingehen. Die Kernfrage lautet dabei: Wie überprüfen Sie als Revision, dass Ihre Bank die Zins- und Liquiditätsrisiken jederzeit im Griff hat und die aktuellen aufsichtsrechtlichen Anforderungen erfüllt werden? Seit der Finanzkrise gehören Liquiditätsrisiken aufsichtsrechtlich und wirtschaftlich zu den wesentlichsten Interessengebieten der betriebswirtschaftlichen Aufmerksamkeit. Neben den relevanten prozessualen und auch finanzmathematischen Aspekten erhalten die Teilnehmer im Rahmen der Veranstaltung daher einen umfassenden Überblick der vielfältigen regulatorischen Anforderungen im Bereich der Liquiditätssteuerung. In der Vergangenheit wurden Liquiditätsrisiken häufig nicht als eigene Kategorie im Rahmen von Prüfungen behandelt, sondern oft im Zusammenhang mit Zinsänderungsrisiken. Die gezielte Prüfung von Liquiditätsrisiken im Rahmen des Treasury Audits bringt damit erhebliche neue Herausforderungen mit sich und hat stark an Bedeutung gewonnen. Das zugrundeliegende Überwachungssystem muss eine rechtzeitige Erkennung, Limitierung und professionelle Steuerung von operativen und finanziellen Risikopotenzialen sicherstellen. Weiteres Kernziel der Veranstaltung ist die intensive Auseinandersetzung mit den verschärften MaRisk-Vorgaben, den erweiterten Basel III-Liquiditätsstandards sowie den neuen EBA-Guidelines. Wir stellen Ihnen die Thematik dieses Prüffeldes in kompakter Form dar und leiten mögliche Prüfungsansätze ab. Im Fokus des Seminars steht neben der Einbettung des Risikomanage-mentprozesses zum Liquiditätsrisiko in die Gesamtbanksteuerung die Erfüllung der „neuen“ Anforderungen an ein Verrechnungspreissystem. Inhaltliche Bausteine: Aufgaben und Funktionen einer modernen Treasury im Überblick Aufbau von Zinsbindungsbilanzen Aufbau von Liquiditätsablaufbilanzen Quantifizierung von Zins- und Liquiditätsrisiken Liqui-Kennziffern (insbesondere LCR / NSFR) / LAB / LVW und VaR) Funds Transfer Pricing Wie kann der Treasury-Ertrag gemessen werden? Ausweis des Liquiditätsfristentransformationsbeitrags auf Gesamtbankebene Verbindung der barwertigen und der periodischen Sicht perfekt? Verzahnung der Rechnungslegung (IFRS, HGB/BilMoG) und Treasury Wie können die richtigen Steuerungsimpulse für eine Ertragssteigerung gesetzt werden? MaRisk Anforderungen an das Liquiditätsrisikomanagement Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 16./17. März 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


5. Kompakt: Prüfung Zinsrisikosteuerung Zielsetzung: Wegen der zentralen Bedeutung steht die Zinsrisikosteuerung als thematisches Prüfungsgebiet auch bei der Internen Revision jährlich im Prüfungsfokus. Wir stellen Ihnen die Thematik dieses Prüfungsgebietes in kompakter Form dar und leiten mögliche Prüfungsansätze ab. Im Fokus des Seminars steht neben der Einbettung des Risikomanagementprozesses in die Gesamt-banksteuerung das strategische Zinsbuch als solches und dessen Bedeutung für das Institut. Ein Aspekt in diesem Kontext ist die zentrale Frage der adäquaten Abbildung variabler Produkte wie Spar- und Sichteinlagen oder Geldmarktkonten insbesondere für Retail-Banken.

Im Rahmen der Prüfung stehen die Institute vor der Herausforderung, die bestehenden Prozesse und Verfahren zur Messung und Steuerung von Zinsänderungs- und Marktpreis-risiken zu hinterfragen und auf MaRisk-Konformität (insbesondere die Umsetzung der Anforderungen der Novelle 2012) zu prüfen.

Eine hinreichend substantiierte Ausgestaltung der Analyse bzw. Plausibilisierung der ermittelten Ergebnisse aus Marktrisikopositionen ist eine wesentliche Voraussetzung für fundierte Steuerungsentscheidungen einer Bank und hat starke Auswirkungen auf die Bewertung der Handelsbestände für Zwecke der externen Rechnungslegung.

Inhaltliche Bausteine: Definition und Abgrenzung des Zinsrisikos von anderen Risikoarten Anforderungen an ein modernes Zinsrisikomanagement Zinsrisikopositionen sicher messen und steuern Barwertige und periodische Sicht optimal miteinander verbinden Modellierung unsicherer Cash-Flows (variable Geschäfte) Neue Aufsichtsrechtliche und bilanzielle Anforderungen sicher erfüllen Spreadrisiken in Folge der Finanzkrise beachten Strategien in der Niedrigzinsphase

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 1 Tag [8 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 26. Juni 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


G. Kreditprüfung & Adressausfallrisiko 1. Kreditportfoliomodelle und Korrelationen – wachsende Bedeutung im Zuge der

Verschärfung der regulatorischen Anforderungen aus Basel III & MaRisk Entwicklung von aufsichtskonformen und für das Portfolio des Instituts repräsentativen Kreditportfoliomodellen weiterhin eine der größten Herausforderungen der Risikomessung

Zielsetzung: Kreditportfoliomodelle werden zur Messung und Steuerung von Kreditrisiken auf Portfolioebene im Rahmen einer integrierten Gesamtbanksteuerung bereits seit vielen Jahren eingesetzt. Sie sind zu einer zentralen Bedeutung für das Monitoring und das aktive Management der Risiken und nicht zuletzt zur Sicherstellung der Risikotragfähigkeit erwachsen.

Gerade in den letzten Jahren entstanden die unterschiedlichsten Modellansätze, deren Parametrisierung darüber hinaus eine große Vielfalt entwickelte; so können sich für dasselbe Portfolio deutliche Unterschiede in den Werten der Risikomaße ergeben. Dies führte naturgemäß zu oftmals kontrovers geführten Diskussionen in Bezug auf das „richtige“ Modell.

Im Zuge der Finanzkrise ist die Prüfung der Risikotragfähigkeit noch weiter in den Fokus der Aufsichtsbehörden gerückt. Kreditrisikomodelle sind heute bei einer Vielzahl von Instituten ein fester Bestandteil der internen Steuerung. Daraus ergeben sich komplexe neue Herausforderungen – auch für kleinere Institute. So ist neben der regelmäßigen Plausibilisierung und Begründung sämtlicher Risikoparameter auch die angemessene Anknüpfung an die Steuerungskultur des Instituts zu leisten.

Die Teilnehmer erhalten einen Überblick über die Funktionsweise, die besonderen Herausforderungen der Modellierung sowie den praktischen Einsatz eines Kreditportfoliomodells. Darüber hinaus werden die aufsichtsrechtlichen Anforderungen an Kreditportfoliomodelle ausführlich beleuchtet. Zur Modellierung der wesentlichen Eingangsgrößen eines Kredit-portfoliomodells (PD, LGD, CCF/EAD und Korrelationen) wird ein Überblick gegeben.

Inhaltliche Bausteine: Aufsichtsrechtlicher Kontext und Definitionen Grundlagen der Messung von Adressrisiken im Portfoliokontext Mathematisch-statistische Grundlagen Überblick zur Messung der Eingangsparameter PD, LGD, CCF/EAD Bedeutung und Schätzung von Korrelationen und Migrationsmatrizen Backtesting und Validierung Prüfungsansätze und typische Fehler in der Praxis Grenzen von Kreditportfoliomodellen Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 24./25. Februar 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


2. „Dauerbrenner“ Adressrisikoparameter PD, LGD, CCF – weiter ein Prüfungsschwerpunkt: Grundlagen und Fallstricke Schätzung von Ausfallwahrscheinlichkeiten, Verlustquoten und Umrechnungsfaktoren sind weiter im Prüfungsfokus für Säule 1 und Säule 2, zunehmende Bedeutung neben Risikocontrolling auch für Rechnungswesen aufgrund der Anforderungen aus IFRS 9

Zielsetzung: Die Schätzung und Validierung der Adressrisikoparameter PD (Ausfallwahrscheinlichkeit), LGD (Verlustquote) und CCF (Umrechnungs- bzw. Kreditkonversionsfaktor) ist bereits seit längerer Zeit ein Kernelement und Schwerpunkt bei aufsichtsrechtlichen Prüfungen. Die regulatorischen Anforderungen hierbei wurden stetig weiterentwickelt und präzisiert. Dadurch werden die zugrunde liegenden Modelle immer komplexer und viele ausgefeilte mathematisch-statistische Verfahren stellen neben der Datenaufbereitung und damit verbundener Fragestellungen die Grundlage dieser Ratingsysteme dar.

Die Teilnehmer erhalten im Seminar einen zentralen und detaillierten Überblick für alle wesentlichen Elemente der Parameterschätzung und -validierung. Ebenfalls werden wichtige mathematisch-statistische Grundlagen vermittelt, welche im Zuge von Prüfungshandlungen zum besseren Verständnis beitragen. Neben diesen Elementen werden zudem auch die Zusammenhänge zur weiteren Verwendung aufgezeigt, wobei der Schwerpunkt auf der Integration in Kreditportfoliomodelle liegt.

Die Bedeutung der Verfahren wird künftig weiter zunehmen, denn im Zuge der Finalisierung der Anforderungen zur Bildung der Risikovorsorge im Rahmen von IFRS 9 (Impairment) werden diese Modelle einen zentralen Bestandteil zur Bestimmung des Expected Loss over Lifetime, welches den vorgegebenen Ansatz darstellt, einnehmen. Im Seminar wird den Teilnehmern der Zusammenhang vermittelt und darüber hinaus auch die wesentlichen Neuerungen aus IFRS 9 vorgestellt.

Inhaltliche Bausteine: Aufsichtsrechtlicher Kontext und Definitionen Mathematisch-statistische Grundlagen Schätzung der PD (Rating/Scoring) Schätzung der LGD Schätzung des CCF/EAD Validierung der Risikoparameter Zusammenhang zu Kreditportfoliomodellen Einbettung in die Gesamtbanksteuerung Prüfungsansätze und typische Fehler in der Praxis Entwicklungstendenzen (insbesondere IFRS 9 - Expected Loss over Lifetime)

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main, ARC TrainingsCenter Termin: 8./9. September 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


H. Allgemeine Prüfungsthemen & Prüfungskompetenz Digitale Medien 1. Die Prüfung der Wertpapier-Abwicklung & Back-Office Audit

Prüfung der Wertpapierprozesskette ausgerichtet an Best Practice Anforderungen Zielsetzung: Lernen Sie die Prüfungsaspekte und Rahmenbedingungen der Wertpapierabwicklung kennen. Entwickeln Sie Ihr Verständnis für mögliche spezifische Risiken der Prozessketten im Wertpapierabwicklungsbereich weiter. Verstehen Sie die inhaltlichen Bausteine eines an Best-Practice Anforderungen ausgerichteten Prüfungskonzeptes und lernen Sie dieses auf neue und bestehende Geschäfte anzuwenden. Von besonderem Interesse ist hierbei die langfristige Wirksamkeit der eingeführten Prozessabläufe inklusive der Komponenten des Internen Überwachungssystems (IKS, RMS und GS) sowie die Effizienz und Nachvollziehbarkeit der Aktivitäten der Wertpapierabwicklung. Inhaltliche Bausteine: Spezifische Aspekte der Wertpapierabwicklung und externe bzw. regulatorische

Vorgaben (MaRisk) Produkte und Handelsaktivitäten Ziele und Aufgaben der Wertpapierabwicklung Risiken der Wertpapierabwicklung MaRisk spezifische Aspekte

PrüfungsInhaltliche Bausteine ausgerichtet an Best Practice Anforderungen Rahmenbedingungen und Funktionstrennung Ticket-Flow-Prozess Bestätigung (-skontrollen) - Reconciliation Direkte Abwicklungsprozesse Bestands- und Datenabgleich Umgang mit Abweichungen Maklergebühren Dokumentation und Aufbewahrungsfristen

Besonderheiten Trigger- und Eventüberwachung Updates und Stornoquoten Notfallplanung im Back Office Neue Produkte Auslagerung

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [16 CPE gemäß IIA Standards] Standort: Frankfurt am Main , ARC TrainingsCenter Termin: 20./21. Januar 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


2. Personalprüfung über alle Personalprozesse hinweg

Personalprozesse, Risiken und Überwachung Zielsetzung: Dem „Personal“ bzw. „Personalmanagement“ wird zu Recht in den meisten Unternehmen eine wesentliche Schlüsselrolle zum Unternehmenserfolg zugesprochen. Der Bereich Personal stellt die bedeutendste Aufwandsgröße eines jeden Kreditinstituts dar und bildet gleichzeitig auch den größten Risikofaktor. Trotzdem wird er prüfungsseitig in der Regel standardisiert und häufig ohne echte risikoorientierte Prüfungsansätze abgearbeitet. Mit den MaRisk kommt der strategischen Einordnung des „Humankapitals“ aus aufsichtsrechtli-cher Sicht eine erhöhte Bedeutung zu. Neben der systematischen, funktionsbezogenen Perso-nalentwicklung rücken neue Themen wie die strategiebezogene Nachfolgeplanung und Vergü-tung in den Fokus einer möglichst risikoorientierten Prüfung. Auch die automatische Verarbeitung im Personalwesen kann zu systematischen Fehlern mit schwerwiegenden Folgen führen. Da die Verantwortung in den Fachabteilungen liegt, muss die Revision hier nicht nur prüfend, sondern auch unterstützend, bestätigend und empfehlend tätig werden. Nach erfolgreicher Teilnahme haben die Teilnehmer die Kernelemente des Personal-managements kennengelernt und beherrschen grundsätzliche Prüfungsansätze für eine schnelle und wirkungsvolle Revision der zugrundeliegenden Prozesse und Kontrollen. Inhaltliche Bausteine: Auftakt: Modernes Personalmanagement heute Prüfungsansätze entlang der Personalprozesskette:

Personalplanung Personalbeschaffung Personalentwicklung Personalvergütungsstrukturen Personalcontrolling Personaleinsatz bzw. kompetenzorientierte Ressourcenallokation Personalwechsel intern – extern

Strategische Personalentwicklung, Potenzialanalyse und Recruiting Einblick auf Erneuerung der Rechtsgrundlagen (KWG, MaRisk, BDSG, BetrVerfG) Chancen und Risiken von Zeitarbeitskräften Kritischen Punkte bei der Personalfreisetzung Prüfung der Einhaltung des AGG Fallstudie anhand von Beispielunternehmen Risikoorientierte Prüfungsansätze für personalbezogene Systeme, Prozesse und Kontrollen Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [24 CPE gemäß IIA Standards] Standort: Frankfurt am Main , ARC TrainingsCenter Termin: 22./23. Januar 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


3. „Digitale Herausforderungen für Unternehmen & die Auswirkungen auf die Revision“ Workshop zur Frage, welche Entwicklungen und Trends welche Auswirkungen auf Unternehmen haben werden, und was dies für die Arbeit der internen Revision bedeutet.

Zielsetzung: Die Teilnehmer lernen aktuelle digitale Trends und Entwicklungen kennen. Auf Basis dieser Erkenntnisse werden mögliche Risiken für Unternehmen analysiert und deren Bedeutung für die interne Revision definiert. Die digitale Welt verändert sich stetig. Dabei hat sie einen nachhaltigen und umfassenden Einfluss auf alle Unternehmensbereiche. Für Unternehmen ist es heute nicht mehr möglich, ohne ein Verständnis der digitalen Welt erfolgreich agieren zu können. Hierzu gehört sowohl das Verständnis der verschiedenen Plattformen und Themen wie z.B. Mobile Internet, Social Media, Big Data, SEO und SIO, Social TV, Communitys, Social Engineering, Open Data etc. als auch die daraus resultierenden neuen Denk- und Arbeitsweisen. Beide Seiten, die Plattformen und Angebote sowie die damit verbundenen Denk- und Arbeitsweisen haben einen direkten und indirekten Einfluss auf Unternehmen. Im Anschluss an das Seminar verstehen die Teilnehmer die verschiedenen neuen Entwicklungen und Trends in der digitalen Welt und deren Einfluss auf die interne Revision. Sie verstehen die Chancen und Risiken, die sich aus den neuen digitalen Angeboten und Nutzungsformen für Unternehmen ergeben und wie die interne Revision darauf reagieren kann und sollte. Inhaltliche Bausteine: Welche Veränderungen lassen sich allgemein in der digitalen Welt beobachten? Big Data, Semantic Web, Internet der Dinge SEO und SIO und deren Bedeutung für

Unternehmen und für die interne Revision? Mobile Internet, Smartplaces, Social Media und deren Bedeutung für Unternehmen und

die interne Revision? Verhältnis von direktem und indirektem Einfluss der digitalen Welt auf Unternehmen und

die interne Revision? Risikobewertung und Trendforschung? Vorausschauende Herangehensweisen für den Bereich Interne Revision Prozessbezogene Integration und Workplace-Learning Datenschutz-, persönlichkeits- und arbeitsrechtrechtliche Implikationen Social Media als Quelle: Data-Mining in sozialen Netzen Monitoringtools Strategien des Erinnerns und Vergessens

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [24 CPE gemäß IIA Standards] Standort: Frankfurt am Main , ARC TrainingsCenter Termin: 29. April 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


4. Chancen nutzen – Risiken vermeiden, Einführungsworkshop Social Media für die

interne Revision Wie kann die interne Revision auf die Chancen und Risiken, die sich aus dem Thema Social Media ergeben reagieren?

Zielsetzung: In den letzten Jahren hat sich unsere Medien- und Kommunikationswelt nachhaltig verändert. Vor allem das Thema Social Media hat einen immer größeren Einfluss auf unsere Gesellschaft und vor allem auf Unternehmen. Es ist als Unternehmen heute nicht mehr möglich, nicht im Bereich Social Media aktiv zu sein. Vor allem für die interne Revision ist dies relevant, denn selbst wenn ein Unternehmen kaum oder gar nicht im Bereich Social Media aktiv ist, direkt und indirekt hat Social Media einen Einfluss auf alle Unternehmensbereiche. Für die interne Revision bedeutet dies, dass sie sich intensiv mit dem Thema auseinander setzen sollte. Im Rahmen dieses Workshops bekommen die Teilnehmer einen Einblick in das Thema Social Media und dessen Bedeutung für Unternehmen und daraus resultierend die interne Revision. Im Anschluss an den Workshop sind die Teilnehmer in der Lage, die Chancen und Risiken, die sich im Bereich Social Media ergeben zu identifizieren und zu analysieren. Inhaltliche Bausteine: Was bedeutet Social Media? Technologie vs. Kultur Vom Web 2.0 zum Unternehmen 2.0 Welche Bedeutung hat Social Media für Unternehmen? Für welche Geschäftsbereiche ist Social Media relevant? Welche Risiken ergeben sich für Unternehmen durch Social Media?

o Shitstorms o Social Engineering o Social Communication o Sabotage o etc.

Welche Strategien können die Risiken minimieren? Welche Aufgaben kommen dabei auf die interne Revision zu? Was bedeutet Social Media Monitoring und wie kann es der internen Revision helfen?

Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [24 CPE gemäß IIA Standards] Standort: Frankfurt am Main , ARC TrainingsCenter Termin: 8. Juni 2014 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


5. Social Media Risk – Entwicklung eines Prüfplans für das Thema Social Media auf

Basis von COBIT Praxisworkshop zur Entwicklung von konkreten Prüfplänen im Bereich Social Media

Zielsetzung: Das Thema Social Media ist ein wichtiges Prüfungsfeld für die interne Revision. In diesem Workshop erfahren die Teilnehmer, wie sich auf Basis von COBIT einen umfassenden und nachhaltigen Prüfplan für dieses wichtige Thema erstellen können. Das Thema Social Media hat Einfluss auf alle Geschäftsbereiche eines Unternehmens. Dementsprechend komplex sind die Herausforderungen einen guten strukturierten Prüfungsplan zu entwickeln und zu gestalten. Zudem weist das Thema Social Media einige Besonderheiten auf, an die die Prüfungspläne und –abläufe angepasst werden müssen. Nur dann ist eine sinnvolle Entwicklung und Nutzung der Prüfpläne möglich. In diesem Workshop lernen Sie, auf was Sie bei der Entwicklung eines Prüfplans sowie bei der Prüfungsdurchführung für den Bereich Social Media achten müssen. Inhaltliche Bausteine: Was bedeutet Social Media? Was bedeutet Social Media für Unternehmen? Was bedeutet Social Media für die interne Revision? Welche Fragestellungen sollten geprüft werden? Social Media und COBIT – wo liegen die Herausforderungen? Social Media und das IT-Audit Anpassung von COBIT an die Besonderheiten von Social Media Vernetzung mit anderen Prüfungsfeldern Social Media Monitoring und Prüfpläne Zwischen Vorgaben und Notwendigkeiten – inwieweit müssen Prüfungspläne über die

Vorgaben hinaus analysieren? Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [24 CPE gemäß IIA Standards] Standort: Frankfurt am Main , ARC TrainingsCenter Termin: 2./3. März 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


6. Social Media als Werkzeug und Funktion der internen Revision

Praxisworkshop zur Nutzung von Social Media-Werkzeugen in der Arbeit der internen Revision

Zielsetzung: Das Thema Social Media sollte nicht nur Inhalt sondern ebenso Funktion und Werkzeug der internen Revision sein. Es geht also um die interne Nutzung von Social Media um die Abläufe der internen Revison zu verbessern. Im Rahmen des Workshops lernen die Teilnehmer, wie Social Media intern genutzt werden kann und welche Tools dafür zu empfehlen sind. Zudem wird auf die durch Social Media entstehende Kulturveränderung eingegangen. Schließlich wird gemeinsam überlegt, wie Social Media in den einzelnen Audits sowie bei der Entwicklung von Prüfplänen Mehrwerte generieren kann. Im letzten Teil des Workshops beschäftigen wir uns mit der Frage, wie Social Media in die Arbeitsabläufe der internen Revision implementiert werden kann. Inhaltliche Bausteine: Was bedeutet Social Media? Was bedeutet Social Media für die interne Revision? Wie kann ich Social Media für die interne Kommunikation, die Arbeitsorganisation und

die Entwicklung von Prüfplänen? Wie kann ich Social Media bei den verschiedenen Audits nutzen? Was muss bei der Nutzung von Social Media im Bereich der internen Revision beachtet

werden? Wie kann Social Media als Funktion in die Arbeitsabläufe der internen Revision

implementiert werden? Methodik: Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion Dauer: 2 Tage [24 CPE gemäß IIA Standards] Standort: Frankfurt am Main , ARC TrainingsCenter Termin: 19. Januar 2015 Ab 6 Teilnehmern auch in Zürich oder Berlin vor Ort möglich


I. ProcessMining für Interne Revisionen QPR 1. Process Mining Einstiegsschulungen & QPR for Professionals Diese Schulungen stehen Ihnen ab 30. Oktober zur Verfügung. Redaktionsschluss 27. Okt.


Audit Research Centeraudit-challenge.com/wp-content/uploads/2014/10/2015-ARC-Seminar...Audit...

Documents

Transcript of Audit Research Centeraudit-challenge.com/wp-content/uploads/2014/10/2015-ARC-Seminar...Audit...