Audit Competence 2014

Transkript

1 AIR 10 Akademie Interne Revision Audit Competence Audit Competence 2014 Konferenz Conference für for MitarbeiterInnen Internal Auditors der Internen Revision Großer Nutzen für die tägliche Arbeit in der Internen Revision Great benefit for your daily work Internationale Vortragende International Speakers Themenvielfalt Variety of themes 10 CPE Aktualität Actual topics January Jänner & 27, Hotel Savoyen, Vienna Wien

2 Die Mitarbeiterkonferenz Audit Competence bietet bereits zum 7. Mal einen umfassenden Überblick über die neuesten Entwicklungen in der Internen Revision und ist eine Plattform der Begegnung für Revisorinnen und Revisoren aus verschiedenen Ländern, Branchen und Organisationen. Auch 2014 haben die TeilnehmerInnen die Möglichkeit, unterschiedliche Schwerpunktthemen in parallelen Tracks zu besuchen Sie haben freie Wahl und besuchen Vorträge, die Sie wirklich interessieren und Nutzen in Ihren Revisionsalltag bringen. Egal, ob Sie Revisionsneuling oder erfahrener Revisor sind, oder sich ganz einfach der Profession verbunden fühlen: bei der Audit Competence werden Sie aktuell und professionell die neuesten Entwicklungen unseres Berufsstandes mit Vortragenden und Kollegen diskutieren können. Das diesjährige sehr abwechslungsreiche Programm mit den zusätzlichen Tracks IT, Finance und Public Sector wurde vom Arbeitskreis CIA (Lt. Mag. Martin Konrad, CIA) in Kooperation mit dem ISACA Austria Chapter sowie den AK s Banken und Public Sector zusammengestellt. Mit dem Hotel Savoyen haben wir einen sehr zentral gelegenen Veranstaltungsort gewählt, der über modernst ausgestattete Tagungsräumlichkeiten in einem historischen Ambiente verfügt und uns bereits bei der Audit Competence 2012 einen professionellen Rahmen bot. Die diesjährige Konferenz widmet sich den Themen: Track A: A1: Rolle der Revision in der Aufarbeitung von komplexen Korruptionsfällen A2: Zertifizierungsstandard für Compliance Management Systeme (IDW 980) A3: Risikomanagement Neue Erkenntnisse in Buchform gebracht A4: Risiken und Chancen von standardisierten Prüfungs-Checklisten ein Praxisbericht! A5: Integration der Steuerungs- und Kontrollsysteme Chancen in risikoreichen Zeiten A6: Das Missing Link zwischen Risiko- und Prozessmanagement Track B: B1: COBIT 5 B2: Information Security in der IT-Revision Lessons Learned B3: New Communication Platforms Implications for Internal Audit B4: Anwendungssicherheit Sicherheitslücken in Software und Systemen B5: Enhancing your Internal scope with Process Capability Assessments B6: Evaluierung manueller und in SAP automatisierter Kontrollen eines IKS im Purchase to Pay Prozess Track C: C1: Neue Herausforderungen unter CRR für die Interne Revision C2: EMIR neue Anforderungen für das Derivatgeschäft und Crisis Management C3: Prüfung Geldwäsche und Terrorismusfinanzierung C4: Raiffeisen Personalentwicklungs- und Ausbildungsstandards in Österreich C5: Umsetzung des Public Corporate Governance Kodex im Bereich des Bundes Meilen und Stolpersteine auf dem Weg zur Good Governance C6: Compliance aus dem Blickwinkel Anti-Korruption Ganz besonders freut uns, Ihnen mit Deanna SULLIVAN, Mag. Monika HERBSTRITH- LAPPE und Ellen BRATAAS drei namhafte Key note speaker präsentieren zu dürfen. Sichern Sie sich daher Ihre Teilnahme durch eine rechtzeitige Anmeldung! Für Frühbucher gibt es einen vergünstigten Preis bis 22. November 2013 (nähere Informationen auf Seite 12). 1

3 KONFERENZTHEMEN A1: Rolle der Revision in der Aufarbeitung von komplexen A Korruptionsfällen Mag. Christopher Schneck, CIA Betrugsprävention aber auch Investigationen sind Themen für jede Internen Revision. Für Untersuchungen von Missbrauchsfällen des Alltags haben wir auch das Know How wie vorzugehen ist. Was passiert aber wenn mein Unternehmen, meine Organisation, einer Korruptionswelle enormen Ausmaßes ausgesetzt ist? Ist das noch ein Fall für die Interne Revision? Wenn ja, welche Rolle hat die Internen Revision, was kann sie richtig machen, was falsch? A2: Zertifizierungsstandard für Compliance Management Systeme (IDW 980) Mag. Michael Nayer Compliance im Wandel der Zeit Kernelemente eines CMS Prüfungsstandard IDW PS 980 Praxiserfahrungen A3: Risikomanagement Neue Erkenntnisse in Buchform gebracht Dr. Markus Fally, CRMA, Dipl. Int. Revisor Risikomanagement - die babylonische Sprachverwirrung Risikomanagement - das Buchprojekt Risikomanagement - im Umfeld der Assurance Services Risikomanagement - das Prüfobjekt Risikomanagement - der Erfolgsfaktor in der Unternehmensprävention A4: Risiken und Chancen von standardisierten Prüfungs-Checklisten ein Praxisbericht! Dirk Augustin, CIA Vorstellung Revisionsumfeld (Erfahrungsbasis) Checklisten - Allgemeine Verwendung und Definitionen Checklisten - ein "Muss" in jeder Prüfung?! Standardisierte Prüfungs-Checklisten - Ordnungsmäßigkeitsprüfungen Vorteile/Nachteile, Fallen, Chancen Standardisierte Prüfungs-Checklisten - IKS-Prüfungen - Unterschiede zur Ordnungsmäßigkeitsprüfung; Fallen; Chancen A5: Integration der Steuerungs- und Kontrollsysteme Chance in risikoreichen Zeiten Mag. Andrea Rockenbauer, CRMA, Dipl. Int. Revisor QSU - Der Prozess und seine Quality-gates als Basis für Dokumentation und Steuerungslogiken IKS - gelebte Fehlervermeidungsstrategie und sein Reifegrad CMS - Etablierung dokumentierter Systeme als Verstärkung des Vertrauensschutzes für Stake holder ERM - Bindeglied zwischen Risiko und finanzwirtschaftlicher Planung. A6: Das Missing Link zwischen Risiko- und Prozessmanagement Dr. Roman Käfer Synergien von Risiko- und Prozessmanagement Das Missing Link - prozessorientiertes Risikomanagement Was bringt die Methodik Ihrer Organisation? Beispiele zur Umsetzung der Methodik 2

4 KONFERENZTHEMEN B B1: COBIT 5 Mag. Jimmy Heschl, CISA, CISM, CGEIT Überblick über das Framework Die Prinzipien von COBIT Die Enabler von COBIT mit Schwerpunkt auf die Prozesse Das Process Assessment Model B2: Information Security in der IT-Revision Lessons Learned Dipl.-Ing. MMag. Benjamin Böck, CISSP, CISA, CISM, CEH, CPTS, MCP Zunehmender Fokus auf Informationssicherheit als wesentliches Unternehmensziel gewinnt in der IT-Revision laufend an Bedeutung, was bis hin zur Übernahme technischer Audit-Agenden wie der Durchführung von Sicherheits- und Penetrationstests reichen kann. Dieser Vortrag fasst sowohl Erkenntnisse aus langjähriger Erfahrung in der Informationssicherheits-Prüfung als auch zu aktuellen Themen wie Cloud-Security zusammen. Dabei liegt der Fokus vor allem auf wertvollen und oft nicht offensichtlichen Lessons Learned, die sich gut in den eigenen Prüfungsalltag inkludieren lassen und zum Teil auch live demonstriert werden. Durchführung technischer Sicherheitsprüfungen und Penetrationstests im Zuge der IT-Revision Positive und negative Lessons Learned aus Informationssicherheit Verständliche Live-Demonstrationen machen Risiken greifbar Ablauf technischer Sicherheitsprüfungen Dokumentation und Berichterstattung Compliance Drivers für technische Sicherheitsprüfungen B3: New Communication Platforms Implications for Internal Audit Dipl.-Ing. Dr. Christian Koza, CISA, CRISC Web 2.0, History and Characteristics Risks and Chances of Web 2.0 for Companies Roles in a company using Web 2.0 Recommendations Achtung: Vortrag auf Englisch und Deutsch B4: Anwendungssicherheit Sicherheitslücken in Software und Systemen Dipl.-Ing.(FH) Thomas Kerbl, MSc Warum ist Anwendungssicherheit eines der wesentlichen Teilgebiete der Informationssicherheit Wie können Sicherheitslücken in Software und Systemen ausgenützt werden? (Live-Hacking Demo) Welche Gegenmaßnahmen können getroffen werden Wie kann durch Application Security Management langfristig die Anwendungssicherheit verbessert werden B5: Enhancing your Internal scope with Process Capability Assessments Gary Bannister, MSc, CGEIT, FCMA, CGMA, CPA The purpose of this session is to introduce auditors to the new COBIT Assessment Program using ISO/IEC The COBIT Assessment Programme is a COBIT-based approach that enables the evaluation of selected IT processes. The assessment results provide a determination of process capability and can be used for process improvement, delivering value to the business, measuring the achievement of current or projected business goals, benchmarking, consistent reporting and organizational compliance. Achtung: Vortrag auf Englisch und Deutsch 3

5 KONFERENZTHEMEN B6: Evaluierung manueller und in SAP automatisierter Kontrollen eines IKS im Purchase to Pay Prozess Mag. Susanne Zamazal, Bakk, CISA, CRISC Darstellung der Notwendigkeit von Kontrollen aus der Compliance Perspektive Darstellung von Kontrollarten und deren Vor- und Nachteile Gegenüberstellung von möglichen manuellen und automatisierten Kontrollen innerhalb des Purchase to Pay Prozesses und Evaluierung der mit der Durchführung und Implementierung verbundenen Kosten Empirische Studie, die sich inhaltlich mit der Verbreitung von automatisierten Kontrollen bei mittelständischen Unternehmen beschäftigt sind maschinelle Kontrollen kostengünstiger als manuelle? wie verbreitet sind mittlerweile automatisierte Kontrollen bei mittelständischen Unternehmen? C C1: Neue Herausforderungen unter CRR für die Interne Revision Mag. Roman Hofstätter Eigenmittel Liquidität Großveranlagungen Reporting an die OeNB C2: EMIR neue Anforderungen für das Derivatgeschäft und Crisis Management Dr. Christian Schiele Anforderungen aufgrund der European Market Infrastructure Regulation (EMIR) und dem Bankeninterventions- und -restrukturierungsgesetz (BIRG). C3: Prüfung Geldwäsche und Terrorismusfinanzierung Mag. Matthias Neuner Prüfung der Geldwäsche und Terrorismusfinanzierung auf welche Art von Kundenbeziehungen ist besonderes Augenmerk zu legen, Synergien Geldwäschestelle und Interne Revision; Ausblick auf die 4. Geldwäsche-Richtlinie. C4: Raiffeisen Personalentwicklungs- und Ausbildungsstandards in Österreich Dr. Martina Schweitzer Berufsbild Landschaft und Kompetenzmodell Moderne Bildungsstandards Fokus Aus- und Weiterbildung in der Innenrevision C5: Umsetzung des Public Corporate Governance Kodex im Bereich des Bundes (Meilen- und Stolpersteine auf dem Weg zur Good Governance) Mag. Ines Wilflingseder Unternehmen via donau B-PCGK - Allgemein Umsetzung bei via donau - Zeitplan - Bestandsaufnahme - Interne Arbeitsgruppe B-PCGK - via donau Corporate Governance Bericht Rolle der Internen Revision bei der Umsetzung Auswirkungen des B-PCGK Lessons learned/kritische Erfolgsfaktoren via donau Corporate Governance

6 C6: Compliance aus dem Blickwinkel Anti-Korruption Mag. Andreas Wieselthaler, MSc KONFERENZTHEMEN Warum und wie kann Compliance wertvolle Dienste in der Anti-Korruptionsarbeit leisten? Welche Complianceelemente sind aus Anti-Korruptionsperspektive besonders wichtig? Organisatorische Verankerung von Compliance Nutzen von Compliance Plenumsvorträge: Creating an Ethical Environment Finding the Fraudster Deanna Sullivan, CPA, CGMA, CIA, CRMA, CFE Almost daily we learn about another company whose employees have decided to take matters into their own hands and increase their take-home pay or the company s profits through creative accounting and other unsanctioned means. What has caused this phenomenon to occur and what should companies be doing to change the tide? What can we, as internal auditors, do to help identify weaknesses in the system and improve our corporate culture? In this session, participants will learn how to: Identify the primary red flags of fraud Evaluate their organization utilizing the COSO framework Understand personal, professional and organization ethics Strengthen their organization s control environment Brennen ohne auszubrennen: Emotionales Immunsystem gegen Burnout stärken Mag. Monika Herbstrith-Lappe Für die Einen lohnende Herausforderung, für die Anderen krankmachender Stress: was ist entscheidend für nachhaltig-gesunde Motivation und Leistungsstärke? Realistische Einschätzung der Situation, Zuversicht und Gelassenheit als Erfolgstrio zum souveränen Meistern risikoreicher Passagen Hilfe zur Selbsthilfe: Eigenwirksamkeit und Selbstvertrauen stärken, weil (Selbst-)Mitleid und Ohnmachtsgefühle so hochgradig toxisch sind Briefing am Beginn, zeitnahe Rückmeldungen, abgestimmtes Vorgehen im Team: die entscheidende Bedeutung von Kommunikation in kritischen Situationen Regenerative Stresskompetenz: sich selbst aus emotionalem Sumpf ziehen und eigene Kraftquellen erschließen Combined Assurance Ellen Brataas, CIA, CRMA, CISA Inhalt in Kürze auf der Homepage verfügbar! 5

7 REFERENTEN Key Note Speakers Ellen BRATAAS, CIA, CRMA, CISA: Before joining the IIA Norway as the Chief Executive Officer six years ago, Ellen worked as an external, internal and IT-auditor for 15 years in both private and public sector. Mag. Monika HERBSTRITH-LAPPE: Gründerin und Geschäftsführerin von Impuls & Wirkung Herbstrith Management Consulting GmbH ( ursprünglich Mathematikerin und Physikerin mit erkenntnistheoretischem Fokus, jetzt High Performance Coach und Certified Management Consultant, hat sich auf die Schnittstelle zwischen der subjektiven Sicht der Menschen und der objektiven Welt der Zahlen, Daten und Fakten spezialisiert. Ich schöpfe aus langjährigen fundierten Ausbildungen und Erfahrungen von der mathematisch-statistischen Zahlenwelt über Management- und Organisationswissen bis zu Coachingmethoden und Mentaltraining. Mit diesem Perspektivenreichtum erweitert sie Handlungshorizonte. Selbst seit 1983 Qualitätstechnikerin, - instruktorin, -managerin und auditorin sowie TQM-Assessorin hat sie mehrere hundert AuditorInnen und RevisorInnen ausgebildet und trainiert. Sie engagiert sich als Trainerin des Hernstein Institut für Management und Leadership und hat viele Jahre an der Donauuniversität Krems Universitätslehrgänge mitgestaltet. Von der Trainingsorganisation IIR wurde sie mehrfach als Trainer of the Year und mit dem Excellence Award für herausragende Leistungen auf Konferenzen und Trainings ausgezeichnet. Ihre erfrischend merk-würdigen, fundierten Keynotes sind Zugpferde auf internationalen Konferenzen. Gemeinsam mit ihrem Mann Manfred Lappe hat sie ihre langjährige Erfahrungsschätze als Buch veröffentlicht: leistungsstark & lebensfroh hochwirksame Impulse für nachhaltigen Erfolg, souveräne Leichtigkeit und empathische Lebensfreude. Deanna SULLIVAN, CPA, CGMA, CIA, CRMA, CFE: The founder and principal of SullivanSolutions, specializing in enhancing both corporate and individual business performance via customized solutions. Deanna has a diverse background ranging from auditing and accounting to consulting and training. She is an experienced facilitator and motivational speaker. Deanna delivers a highly-rated ethics course certified by the Texas State Board of Public Accounting. She is a frequent speaker at conferences and events around the globe and has been a top rated speaker at the last six Institute of Internal Auditor International Conferences. Formerly a partner with Arthur Andersen s Risk Consulting Practice, Deanna led the development effort for the firm s Business Self-Assessment methodology, Quality Assurance Review methodology and Global Best Practices for Internal Audit. Earlier in her career, Deanna was responsible for international and operational auditing at Enron Corp in Houston and Maxus Energy in Dallas. She received her BBA in Accounting from West Texas State University. Deanna teaches a Bible study class at Second Baptist Church, Joyful Noise, reads a weekly program for Taping for the Blind, Traveling Around, and is on the Speakers Committee for the Houston Livestock Show and Rodeo. Dipl.-VW (FH) Dirk AUGUSTIN, CIA: Bundesagentur für Arbeit Deutschland. Die Durchführung und Leitung von risikoorientierten Prüfungen sowie Prüfungen der Ordnungsmäßigkeit bilden den Schwerpunkt seiner Tätigkeit. Daneben ist er intensiv an der Weiterentwicklung von Prüfungshilfsmitteln beteiligt (VBA-Programmierung und usbility). Gary BANNISTER, CGEIT, FCMA, CGMA, CPA: Über 40 Jahre internationale Erfahrung in verschiedenen Senior Accounting und IT-Abteilungen auf der ganzen Welt. MSc in Information Security, fundierte Praxis bei Prüfung und Qualitätssicherung im Bereich gesetzlicher Compliance, Computer- Forensik, IS -Strategie und Programm-Management. Spezialisiert auf die Umsetzung von COBIT, ITIL und ISO Er hat für BP 20 Jahre in den Bereichen Finanzen, Controlling & IT-Rollen in Europa, Großbritannien, Nord-und Südamerika gearbeitet. Derzeit ist er bei der APMG Gruppe in London beschäftigt und unterstützt die ISACA im Bereich Ausbildung und Prüfungen rund um COBIT 5 Produkte zu entwickeln. Er ist einer der Entwickler des neuen COBIT 5 Assessment Programms auf Basis von ISO Er arbeitete auch als Adjunct Professor an der Lewis University in Chicago und lehrte zwei Klassen für die MSIS und MBA-Programme (IT Governance & Compliance und Legal Issues in Information Security). Dipl.-Ing. MMag. Benjamin BÖCK, CISSP, CISA, CISM, CEH, CPTS, MCP: Mit-Gründer und - Geschäftsführer bei XSEC infosec GmbH; langjährige Erfahrung IT-Audit und Informationssicherheits- Umfeld; Übernahme von IT-Revisions-Agenden; Durchführung von Netzwerk- und Applikations- Penetrationstests sowie Social Engineering Prüfungen. 6

8 REFERENTEN Dr. Markus FALLY, Dipl. Int. Revisor, CRMA: Seit 1988 Mitarbeiter bei der STEWEAG in den Bereichen Rechtsabteilung verantwortlich für zivilrechtliche Agenden, Vertrags-, Vergabe und Haftungsrecht (auch Dienstleistungen für Konzerngesellschaften im In- und Ausland)- sowie als Revisionsleiter mit dem Schwerpunkt im juristischen, kaufmännischen und organisatorischen Bereich. Seit Mai 04 Leiter Audit Services / Interne Revision im Mutterkonzern Energie Steiermark Holding AG, ab 06 Leiter der Internen Revision ENERGIE STEIERMARK AG. Umfangreiche nationale und internationale Vortragstätigkeiten zu den Themen Interne Revision, Risikomanagement und Vergaberecht. Autor u. Mitautor zahlreicher Fachliteratur. Mag. Jimmy HESCHL, CISA, CISM, CGEIT: Head of Process Analytics & Controls bei bwin.party in Wien. Er war nach sieben Jahren in der operativen IT zehn Jahre in der Wirtschaftsprüfung und Beratung für KPMG und Ernst & Young tätig und ist allgemein gerichtlich beeideter Sachverständiger. Er war bei der Entwicklung von COBIT 4.x und 5 maßgeblich beteiligt und ist auch an laufenden Weiterentwicklungen an erster Front dabei. Jimmy Heschl ist Vortragender an diversen universitären Einrichtungen und implementiert und verbessert seit vielen Jahren IT-nahe Prozesse mit COBIT und anderen Standards in vielen Unternehmen unterschiedlichster Größe. Er kann dadurch auf einen großen Fundus aus Theorie und Praxis zurückgreifen und Ihnen dies auch im Kurs vermitteln. Mag. Roman HOFSTÄTTER: Selbständiger Businesstrainer mit langjähriger nationaler und internationaler Erfahrung im aufsichtlichen Meldewesen. Wirtschaftsstudium in Wien mit Schwerpunkten in Risikomanagement und Investmentbanking. Seit 2004 im Statistikbereich der OeNB tätig, aktuell in der Abteilung Statistik, Aufsicht, Modelle und Bonitätsanalaysen (SAMBA). Vertretung in EBA und weiteren internationalen Arbeitsgruppen. Diverse Publikationen in Fachzeitschriften. Dr. Roman KÄFER: Geschäftsführer der procon Unternehmensberatung GmbH mit den Kompetenzbereichen Prozessmanagement, General Management, Risikomanagement und Qualitätsmanagement. Vorstandsmitglied der Gesellschaft für Prozessmanagement Österreich. Dipl.-Ing.(FH) Thomas KERBL, MSc.: Senior Security Consultant und Teamleiter der SEC Consult Unternehmensberatung GmbH, einem der führenden Berater für Informations- und Applikationssicherheit in Zentraleuropa ( Thomas Kerbl absolvierte den Diplomstudiengang "Computerund Mediensicherheit" in Hagenberg sowie den Masterstudiengang "Multimedia und Software Entwicklung" in Wien. Er hat in seiner Laufbahn bereits mehr als 200 erfolgreiche Security-Projekte geleitet sowie mehrere Dutzend Expertenschulungen im Bereich Anwendungssicherheit abgehalten. Seine Spezialisierungen umfassen sowohl die Konzeption und Entwicklung sicherer Software als auch die Durchführung tiefgehender Sicherheitsaudits. Diese breite Basis erlaubt es Herrn Kerbl das Thema Applikationssicherheit von allen relevanten Seiten zu beleuchten und die Themen-Schwerpunkte dort zu setzen, wo sie den meisten Nutzen bringen. Herr Kerbl ist unter anderem bekannt durch seine Veröffentlichungen in Securitymagazinen wie z.b. dem BSI-Magazin <KES> oder seinen Vorträgen auf Security Konferenzen wie z.b. dem renommierten Berliner IT Security Gipfel oder den Software Quality Days. Als Autor mehrere Leitfäden zum Thema Anwendungssicherheit ist er mit den komplexen Problemstellungen dieser Domäne vertraut. SEC Consult ist herstellerunabhängig und besitzt umfassende Referenzen und Expertise in Bezug auf ISProzesse und technische Informationssicherheit. Die Kunden von SEC Consult zählen zu den führenden Unternehmen und Organisationen in den jeweiligen Sektoren. Sie wissen die Expertise, die Qualität, aber auch die Integrität und Vertraulichkeit von SEC Consult zu schätzen. Dipl.-Ing. Dr. Christian KOZA, CISA, CRISC: Leitet Group IT Audit in the Erste Group Bank AG. In dieser Funktion ist er sowohl für die interne Revision der Group IT-functions als auch die Koordination der IT Revision in der Erste Group verantwortlich. Davor arbeitete er als Leiter diverser IT Projekte und Abteilungen in der Erste Bank Gruppe (IT Program Manager for Basel II, Payment Projects,...), als auch in technischen Entwicklungsbereichen in der Alcatel. Er startete seine Berufslaufbahn in der Grundlagenforschung in der Informatik an der TU Wien. Er ist Mitglied des Vorstands der ISACA Österreich. Mag. Michael NAYER: Wirtschaftsprüfer, Steuerberater. allgemein beeideter und gerichtlich zertifizierter Sachverständiger und Mitglied des Vorstandes der KPMG in Wien. Im Laufe seiner 19- jährigen Tätigkeit für KPMG war er hauptsächlich im Bereich Compliance, internes Kontrollsystem und Risikomanagement tätig und konnte auf diesen Gebieten umfassende Erfahrungen sammeln und sich ein profundes Wissen aneignen. Autor diverser Fachpublikationen. Mag. Matthias NEUNER: Compliance und Geldwäschebeauftragter Legal und Compliance der ecetra Central European e-finance AG, davor Jurist bei der Erste Asset Management GmbH, Prüfleiter bei der FMA sowie Gerichtsjahr im Sprengel des OLG Wien. 7

9 REFERENTEN Mag. Andrea ROCKENBAUER, Dipl. Int. Revisor, CRMA: Leiterin der Konzernrevision in der Energie AG, seit 1981 in verschiedenen Funktionen in der Energie AG tätig und war zuletzt bereits in der Holdingeinheit Konzernrevision beschäftigt. Begonnen hat sie in der Abteilung Betriebswirtschaft, war Personaljuristin, Teamleiterin Bürotechnik der Allgemeinen Verwaltung Linz, Außenstellenleiterin der Allgemeinen Verwaltung in Gmunden, dann in der Organisation, Personalentwicklung und als Kernteammitglied des Business Reengineering Prozesses 1995 tätig bis 2010 war sie Leiterin der Holdingfunktion Risikomanagement, nach der Holdingrestrukturierung 2010 Teamleiterin Risikomanagement, 2012 wechselte sie in die Konzernrevision. Sie hat Rechtswissenschaften und Betriebswirtschaft an der JKU Linz studiert und das Jus-Studium im Jahr 1983 abgeschlossen. Dr. Christian SCHIELE: Abteilungsleiter Meldewesen / RWA Berechnung / regulatorische Angelegenheiten in der BAWAG/P.S.K.; Projektleiter Crisis Management, regulatorischer Berater im EMIR Projekt. Zuvor in anderen Banken (RZB, ÖVAG) ebenfalls im regulatorischen Umfeld tätig. Studium der Mathematik (Schwerpunkt Finanzmathematik) in Wien, Fachvortragender IIR, u.a. Mag. Christopher SCHNECK, CIA: Director Group Internal Audit der Telekom Austria Group. Studium der Betriebswirtschaftslehre in Graz, sowie langjährige Revisionserfahrung bei einem der Big 4 Wirtschafts-prüfungsgesellschaften, einem amerikanischen Getränkekonzern, sowie innerhalb der Telekom Austria Gruppe. Dr. Martina SCHWEITZER, CEFA: verantwortet als Teamleiterin alle Bildungsformate für Kundenberater im Privat- und Firmenkundengeschäft sowie Backoffice und Experten. Nach Abschluss des Studiums erarbeitete sie sich als Universitätsassistentin an der WU Wien ihr Bildungs-Rüstwerkzeug für die Erwachsenenbildung. Im Generali Konzern war sie als Kundenberaterin für gehobene Privatkunden zuständig, parallel dazu für das volkswirtschaftliche Research. Bei Raiffeisen ist Martina Schweitzer seit 2001: Zuerst als Chefvolkswirtin in der RLB NÖ-Wien, seit 2012 im Raiffeisen Campus. Sie ist Lehrbeauftragte an diversen Universitäten und Fachhochschulen. Mag. Andreas WIESELTHALER, MSc.: Begann seine Laufbahn 1981 als Polizeipraktikant bei der Bundespolizeidirektion Wien. Während seiner zehnjährigen Tätigkeit als Polizist in Wien absolvierte er die Externistenreifeprüfung und das Studium der Rechtswissenschaften. Nach dem erfolgreichen Abschluss des Studiums durchlief Mag. Wieselthaler weitere Ausbildungen an der FBI National Academy sowie an der Donau Universität Krems. Von Oktober 1995 bis März 1998 war er Konzeptsbeamter auf verschiedenen Bezirkspolizeikommissariaten in Wien. Bis März 2001 war Andreas Wieselthaler dem Innenministerium, der Abteilung Kriminalpolizeiliche Ermittlungen, zugeteilt. Er wechselte danach zum Rechnungshof und wurde im September 2005 zum stellvertretenden Leiter der Abteilung Inneres/Justiz ernannt. Seit Anfang 2010 steht Andreas Wieselthaler dem Bundesamt zur Korruptionsprävention und Korruptionsbekämpfung als Direktor vor. Mag. Ines WILFLINGSEDER: Leiterin der Internen Revision der via donau, Österreichische Wasserstraßen Gesellschaft mbh.. Fr. Mag. Ines Wilflingseder verfügt über langjährige Erfahrung in der Revision und im Aufbau bzw. der Weiterentwicklung von Internen Kontrollsystemen. Ein aktuelles Thema, welches sie abseits von der Revisionsarbeit beschäftigt, ist die wirkungsorientierte Steuerung öffentlicher Unternehmungen. Weiters leitet Sie das Wissensforum, eine Arbeitsgruppe des Public Sectors, zum Informationsaustausch und Diskussion aktueller Themenstellungen der Revision. Mag. Susanne ZAMAZAL, Bakk, CISA, CRISC: Managerin in der Gruppe Advisory Services bei Ernst & Young, CISA, SAP Certified Consultant Financials und Certified Junior Project Manager. Mehrjährige Erfahrung bei der Durchführung von IT-Prüfungen im Rahmen von Jahresabschlussprüfungen bei österreichischen und internationalen Konzernen. Fokussierung auf SAP-Prüfungs- und Beratungsprojekte (z.b.: Prüfung von in SAP abgebildeten Geschäftsprozessen, Prüfung des Berechtigungskonzeptes und Beratung bei der Erstellung einer angemessenen Berechtigungskonzeption in SAP, Anwendung von Prüftools). 8

10 09.00 Begrüßung und Einleitung Angela WITZANY, CIA, CRMA / Vorsitzende IIA Austria Eröffnungsvortrag Deanna SULLIVAN (Sullivan Solutions, Houston, Texas) technische Pause / Saalwechsel PROGRAMM Donnerstag, 23. Jänner Block I A1: Rolle der Revision in der Aufarbeitung von komplexen Korruptionsfällen Mag. Christopher SCHNECK, CIA (Telekom Austria Gruppe) B1: COBIT 5 Mag. Jimmy HESCHL, CISA, CISM, CGEIT (bwin) C1: Neue Herausforderungen unter CRR für die Interne Revision Mag. Roman HOFSTÄTTER (OeNB Österreichische Nationalbank) Kaffeepause BLOCK II A2: Zertifizierungsstandard für Compliance Management Systeme (IDW 980) Mag. Michael NAYER (KPMG) B2: Information Security in der IT-Revision Lessons Learned Dipl.-Ing. MMag. Benjamin BÖCK, CISSP, CISA, CISM, CEH, CEPTS, MCP C2: EMIR Neue Herausforderungen für das Derivatgeschäft und Crisis Management Dr. Christian SCHIELE (BAWAG P.S.K.) gemeinsames Mittagessen BLOCK III A3: Risikomanagement Neue Erkenntnisse in Buchform gebracht Dr. Markus FALLY, Dipl. Interner Revisor, CRMA (E Steiermark) B3: New Communication Platforms Implications for Internal Audit Dipl.-Ing. Dr. Christian KOZA, CISA, CRISC (Erste Group Bank AG) C3: Prüfung Geldwäsche und Terrorismusfinanzierung Mag. Matthias NEUNER (Erste Group Bank AG) technische Pause / Saalwechsel BLOCK IV A4: Risiken und Chancen von standardisierten Prüfungs-Checklisten Ein Praxisbericht! Dipl. VW(FH) Dirk AUGUSTIN, CIA (Bundesagentur für Arbeit Deutschland) B4: Anwendungssicherheit Sicherheitslücken in Software und Systemen Dipl.-Ing. Thomas KERBL, MSc. (SEC Consult Unternehmensberatung GmbH) C4: Raiffeisen Personalentwicklungs- und Ausbildungsstandards in Österreich Dr. Martina SCHWEITZER, CEFA (Raiffeisen Campus) Kaffeepause Brennen ohne auszubrennen: Emotionales Immunsystem gegen Burnout stärken Mag. Monika HERBSTRITH-LAPPE (Impuls & Wirkung Herbstrith Management Consulting GmbH) Ende des 1. Tages 9

11 PROGRAMM Freitag, 24. Jänner BLOCK V A5: Integration der Steuerungs- und Kontrollsysteme Chancen in risikoreichen Zeiten Mag. Andrea ROCKENBAUER, Dipl. Interner Revisor, CRMA (Energie AG OÖ) B5: Enhancing your Internal scope with Process Capability Assessments Gary BANNISTER, MSc, CGEIT, FCMA, CGMA, CPA (Improving Information Systems Governance & Control) C5: Umsetzung des Public Corporate Governance Kodex im Bereich des Bundes - Meilen- und Stolpersteine auf dem Weg zur Good Governance Mag. Ines WILFLINGSEDER (via donau, Österreichische Wasserstraßen Gesellschaft mbh. ) technische Pause / Saalwechsel BLOCK VI A6: Das Missing Link zwischen Risiko- und Prozessmanagement Dr. Roman KÄFER (procon Unternehmensberatung GmbH) B6: Evaluierung manueller und in SAP automatisierter Kontrollen eines IKS im Purchase to Pay Prozess Mag. Susanne ZAMAZAL, Bakk, CISA, CRISC (Ernst & Young) C6: Compliance aus dem Blickwinkel Anti-Korruption Mag. Andreas WIESELTHALER, MSc (Bundesamt z. Korruptionsprävention u. Korruptionsbekämpfung) Kaffeepause Combined Assurance Ellen BRATAAS (IIA Norway) Schlussworte Mag. Angela WITZANY, CIA, CRMA / Vorsitzende IIA Austria Gemeinsames Mittagessen Bitte geben Sie bei Ihrer Anmeldung 1 Wunschvortrag pro Block bekannt! Block I Block III Block II Block IV Block V Block VI 10

12 ORGANISATORISCHES Veranstaltungsort: Hotel Savoyen Vienna Rennweg Wien Anmeldung: Bitte nutzen Sie für Ihre Anmeldung das beiliegende Fax-Formular (bitte nur eine Person pro Formular) oder unser Anmeldeportal unter Die Anmeldung erfolgt verbindlich. Es gelten die AGB s der Akademie Interne Revision. Bitte bei der Anmeldung Ihre Auswahl für die Teilnahme an den verschiedenen Fachvorträgen bekannt geben. Pro Person max. 6 Vorträge möglich. Die Platzvergabe erfolgt nach Einlangen der Anmeldungen und freien Kapazitäten. Konferenzgebühr: Für Mitglieder des Instituts für Interne Revision Österreich - IIA Austria, des DIIR - Deutschen Instituts für Interne Revision, des SVIR - Schweizerischer Verband für Interne Revision sowie des ISACA Austria Chapter gilt: Bei Anmeldungen bis 22. November ,00 danach. 500,00 Für Nicht-Mitglieder: (Ein Beitritt ist jederzeit möglich, informieren Sie sich unter Bei Anmeldungen bis 22. November ,00 danach. 600,00 Angeführte Preise zzgl. 20% Ust. Die Konferenzgebühr beinhaltet die Teilnahme an den ausgewählten Vorträgen (Änderung vorbehalten), jeweils ein Mittagessen am 23. und 24. Jänner im Rahmen des Lunch Buffets, Pausenverpflegung und Seminargetränke. Zimmerreservierung: Die Akademie Interne Revision verfügt über ein beschränktes Zimmerkontingent im Veranstaltungshotel. Sie haben die Möglichkeit, Ihren Zimmerbedarf bei der Anmeldung bekanntzugeben. Zimmerpreis: EZ / FS 130,00 / p.p. (Die Abrechnung erfolgt bei Abreise direkt vor Ort) Ihre verbindliche Reservierung wird von uns an das Hotel weitergeleitet und von diesem direkt an Sie bestätigt. Etwaige nachträgliche Änderungen oder Stornierungen sind direkt mit dem Hotel abzuklären. Die Akademie Interne Revision übernimmt keinerlei Haftung für getätigte Zimmerbuchungen. Nach Ausschöpfung des Kontingents kann keine Zimmergarantie abgegeben werden. Kontakt: Bei Fragen zu dieser Veranstaltung wenden Sie sich bitte an: Tanja RAUTNER Maria GRIEBL Seminar- & Veranstaltungsmanagement Seminar- & Veranstaltungsadministration Tel.: +43 (1) Tel.: +43 (1) Mobil: +43 (0) Fax: +43 (1) tanja.rautner@internerevision.at akademie@internerevision.at 11

13 Allgemeine Geschäftsbedingungen der Akademie Interne Revision GmbH Anmeldung Die Anmeldungen für Seminare und Workshops der Akademie Interne Revision GmbH werden nur als Internetanmeldung oder schriftlich (per Fax oder ) entgegengenommen. Jede Anmeldung ist verbindlich und wird schriftlich bestätigt. Die Berücksichtigung der Anmeldung erfolgt in der Reihenfolge ihres Eintreffens. Zahlungsbedingungen / Seminargebühr Die Verrechnung der Seminargebühr erfolgt grundsätzlich etwa 4 Wochen vor Veranstaltungsbeginn. Der Betrag zzgl. USt. ist bei Erhalt der Rechnung sofort fällig, sollte jedoch spätestens 5 Tage vor Kursbeginn auf unserem angeführten Konto eingelangt sein. Ausgenommen von dieser Regelung sind vertraglich vereinbarte Sonderbuchungen. Hierfür werden die Zahlungskonditionen gesondert vereinbart. Bei Zahlungsverzug ist der Kunde zum Ersatz sämtlicher Mahnkosten und Inkassospesen verpflichtet. Skonti können nicht in Abzug gebracht werden. Ermäßigungen bei einem späteren Einstieg in eine Veranstaltung oder einem vorzeitigen Austritt sind nicht vorgesehen. Die Seminargebühr umfasst die Kosten für die Teilnahme, Seminarunterlagen sowie für Begrüßungs- und Pausengetränke, Mittagessen und Snacks. Übernachtungen sowie Abendessen sind - wenn nicht im Seminarprogramm anders angeführt nicht in den Seminargebühren enthalten. Hotelreservierungen sind von den Teilnehmern selbst vorzunehmen und vor Ort abzurechnen. Mehrtägige oder mehrteilige Veranstaltungen können sofern im Seminarprogramm nicht gesondert angeführt - nur als ganze Einheit gebucht werden. Es besteht keine Möglichkeit, nicht besuchte Teile nachzuholen. Stornierung Stornierungen können nur schriftlich anerkannt werden. Bis vier Wochen vor Seminarbeginn (lt. Eingangsstempel) erfolgt eine Stornierung kostenfrei, bis zwei Wochen vor Seminarbeginn werden 50% des Seminarbeitrages fällig, danach bzw. bei Nichterscheinen werden 100% des Seminarbeitrages in Rechnung gestellt. Selbstverständlich kann vom Teilnehmer ein der Zielgruppe entsprechender Ersatzteilnehmer genannt werden, der das Seminar besucht und die Seminargebühr begleicht. Für Umbuchungen innerhalb der Stornofrist wird eine Manipulationsgebühr von 30,00 in Rechnung gestellt. Rücktrittsrecht Im Sinne des KSchG steht dem Teilnehmer ein gesetzliches Rücktrittsrecht von 7 Tagen zu (gerechnet ab Vertragsabschluss), wenn die Buchung im Fernabsatz erfolgte, insbesondere also per Fax oder . Das Rücktrittsrecht gilt nicht bei Anmeldungen für Seminare, die im Zeitraum der nächsten 14 Tage beginnen. Änderungen im Veranstaltungsprogramm / Veranstaltungsabsage Das Zustandekommen einer Veranstaltung hängt von einer Mindestteilnehmerzahl ab. Die Akademie Interne Revision GmbH behält sich Änderungen unter Wahrung des Gesamtcharakters der Veranstaltung bei Terminen, Beginnzeiten und Veranstaltungsorten sowie Seminarabsagen vor. Bei Änderungen und Absagen werden die Teilnehmer umgehend schriftlich verständigt. Infolge einer Absage wird die bereits beglichene Seminargebühr rückerstattet. Ersatz für entstandene Kosten sowie andere Ansprüche können gegenüber der Akademie nicht geltend gemacht werden, außer diese beruhen auf grob fahrlässigem Verhalten von Angestellten der Akademie Interne Revision GmbH. Arbeitsunterlagen Die benötigten Arbeitsunterlagen sind in den zu entrichtenden Seminargebühren enthalten und werden den Teilnehmern zu Seminarbeginn ausgehändigt. Die verwendeten und überlassenen Arbeitsunterlagen (Skripten, Software, usw.) unterliegen dem Urheberschutz und dürfen auch nicht auszugsweise ohne Zustimmung der Akademie Interne Revision GmbH und des Referenten weder vervielfältigt noch gewerblich benutzt werden. Haftungsausschluss Für persönliche Gegenstände wird bei Verlust oder Beschädigung seitens der Akademie Interne Revision GmbH keine Haftung übernommen. Aus der Anwendung der bei den Seminaren erworbenen Kenntnisse können keinerlei Haftungsansprüche gegenüber der Akademie Interne Revision GmbH geltend gemacht werden. Besuchsbestätigung Bestätigungen über den Seminarbesuch werden für den Teilnehmer ab einer Anwesenheitszeit von mindestens 75% kostenlos ausgestellt. Datenschutz Alle persönlichen Daten und Angaben der Teilnehmer werden von der Akademie Interne Revision GmbH mittels elektronischer Datenverwaltung unter Beachtung des Datenschutzgesetzes gespeichert und nicht an Dritte weitergegeben. Diese Daten dienen ausschließlich internen Zwecken zur gezielten Kundeninformation. Hinweis im Sinne des Gleichbehandlungsgesetzes Die Bezeichnungen und Funktionstitel sind aufgrund einer leichteren Lesbarkeit grundsätzlich in geschlechtsneutraler Form angeführt. Derogation Eine Derogation der AGB s durch die geltenden des Kunden wird von Seiten der Akademie Interne Revision GmbH nicht anerkannt. Gerichtsstand Wien 12

14 Fachkonferenz Audit Competence 2014 Akademie Interne Revision GmbH Schönbrunner Strasse U4 Center, Stiege B, 3. OG A Wien Seminar- & Veranstaltungsmanagement: Tanja Rautner