Zusammenfassung und Abschluss

Größe: px

Ab Seite anzeigen:

Download "Zusammenfassung und Abschluss"

Greta Gehrig
vor 8 Jahren
Abrufe

1 ISACA/SVIR-Fachtagung Erfolgreiche Zusammenarbeit zwischen interner und externer (IT-) Revision Zusammenfassung und Abschluss Peter R. Bitterli, Ausbildungsverantwortlicher ISACA-CH Eine persönliche Zusammenfassung des Tages nicht was die Referenten unbedingt gesagt haben.

Bitterli, Ausbildungsverantwortlicher ISACA-CH Eine persönliche

2 Audit Scope/Jahresplanung der IT-Revision aus interner Optik Referat von Gerold Bielser, Leiter Interne Revision, Landis+Gyr rasanter Aufbau von Audit und IT-Audit wenig Vorgaben durch Audit Committee viel Überzeugungsarbeit wenig interne AuditRessourcen Engagement ext. Ressourcen bei Bedarf SOX-Thema fordernd und hindern zugleich

IT-Audit wenig Vorgaben durch Audit Committee viel Überzeugungsarbeit wenig

3 Audit Scope/Jahresplanung der IT-Revision aus interner Optik Referat von Gerold Bielser, Leiter Interne Revision, Landis+Gyr breites Portfolio von Prüftätigkeiten Infrastruktur Anwendungen / ERP SW-Entwicklung/Unterhalt globales System mit Standard, Guidelines, Dokumentation, weltweit zugänglich (auch für ext. Prüfung) schafft Transparenz und einheitlicher Info.stand dient Revisoren zur exakten Bestimmung der Vorgaben für die Prüfung erlaubt globale Koordination

System mit Standard, Guidelines, Dokumentation, weltweit zugänglich (auch für ext.

4 Audit Scope/Jahresplanung der IT-Revision aus interner Optik Referat von Gerold Bielser, Leiter Interne Revision, Landis+Gyr zahlreiche beteiligte Parteien ext. Revisoren, Regulatory Audits, Third Party Reporting, Kundenaudits, Internal Controls, Pentesting, ISO, Kompetenzen, Objektivität, Prüfungshandlungen, Risk Assessment, Dokumentation Zusammenarbeit auf allen Ebenen

Revisoren, Regulatory Audits, Third Party Reporting, Kundenaudits, Internal Controls,

5 IT-Risikoanalyse als Basis für strategische Prüfungsplanung Referat von Peter Steuri, Informatik-Revision, BDO Vorgehensmodell mit langer Geschichte unterstützt (primär) Wirtschaftsprüfer fokussiert auf Rechnungslegung und Buchführung passt zu PS890 da Risikoanalyse als Teil der Prüfungsplanung sehr schlank dauert ½ 1 Tag

unterstützt (primär) Wirtschaftsprüfer fokussiert auf Rechnungslegung und

6 IT-Risikoanalyse als Basis für strategische Prüfungsplanung Referat von Peter Steuri, Informatik-Revision, BDO Modell basiert auf der Überzeugung, dass man vom Vorhandensein oder Fehlen von Kontrollen auf Risiken schliessen kann wir suchen auf allen Ebenen der Cremeschnitte Phase I verifiziert die Bedeutung der IT Phase II überprüft das IKS innerhalb der IT

oder Fehlen von Kontrollen auf Risiken schliessen kann wir suchen auf allen Ebenen der

7 IT-Risikoanalyse als Basis für strategische Prüfungsplanung Referat von Peter Steuri, Informatik-Revision, BDO ursprüngliche Anwendung: RA als Planung der Abschlussrevision 1. Erweiterung: RA für Jahresplanung Standorte IT-Themen 2. Erweiterung: IT-Querschnittsprüfung

Anwendung: RA als Planung der Abschlussrevision 1.

8 Wesentliche Aspekte der Berichterstattung von IT Issues Referat von Reto Bürgi, Leiter IT-Audit, Nationale Suisse kleine, dezentral organisierte interne Revision 1 IT-Auditor Bericht Verteiler revidierte, betroffene Stellen Präsident VR, Audit Committee, GL externe Revision Berichts-Inhalt kein Gesamt-Rating nur Exception Reporting

IT-Auditor Bericht Verteiler revidierte, betroffene Stellen Präsident VR, Audit

9 Wesentliche Aspekte der Berichterstattung von IT Issues Referat von Reto Bürgi, Leiter IT-Audit, Nationale Suisse IIA- und ISACA-Standards zur Berichterstattung IIA konkreter als ISACA, z.b: positive Würdigung des Prüfumfelds Verhalten bei Fehlern in Berichterstattung des Prüfers

ISACA-Standards zur Berichterstattung IIA konkreter als ISACA, z.

10 Wesentliche Aspekte der Berichterstattung von IT Issues Referat von Reto Bürgi, Leiter IT-Audit, Nationale Suisse Bericht Empfehlung vorbesprochen i.d.r. keine Stellungnahme des Geprüften Detail-F&E sind Geprüften zugänglich Risiko-Rating in Prosa Umsetzungstermin mit Überwachung durch Audit Committee keine Unterscheidung zwischen IT und Nicht-IT

11 Qualitätsanforderungen an interne IT-Revisionen Workshop mit U. Hahn, auditline Was ist eigentlich Qualität in der internen IT-Revision? auf Arbeit ist Verlass Assurance für Kunden Kosten/Nutzen-Verhältnis schafft Mehrwert (!) Quelle für gute Ideen Quality Assessment Manual IIA Leitfaden QAR-IT (ISACA Germany Chapter) Berufsstandards Best Practices IT Assurance Frame (ISACA)

auf Arbeit ist Verlass Assurance für Kunden Kosten/Nutzen-Verhältnis schafft Mehrwert (!

12 Qualitätsanforderungen an interne IT-Revisionen Workshop mit U. Hahn, auditline Instrumente Ziele, Methoden, Inputs, Messung (Benchmarks, Interviews, Assessment) Messung intern / extern müsste eigentlich regelmässig erfolgen Prozesse Ethik Kosten/Nutzen weniger ist mehr

(Benchmarks, Interviews, Assessment) Messung intern / extern müsste

13 Qualitätsanforderungen an interne IT-Revisionen Workshop mit U. Hahn, auditline alles ist relativ Strategie Kultur Beziehungen Ergebnisse Ressourcen Kompetenzen aber: Regeln sind notwendig Audit Charter Berufsgrundlagen Prozesse und: Regeln sind hilfreich

Ergebnisse Ressourcen Kompetenzen aber: Regeln sind notwendig

14 Auslagerung der internen IT-Revision Referat F. Bertisch, Leiter Interne Revision, Kuoni Reisen Holding Kontext (Business, Markt, Konkurrenz, Geschichte) hat grossen Einfluss auf IKS, IT, Audit, Bestrebungen zur zentraleren Steuerung viele Schlüsselprojekte Heterogenität der IT und Veränderungen bedingen Skill-Shift innerhalb IT innerhalb (IT) Audit

Konkurrenz, Geschichte) hat grossen Einfluss auf IKS, IT, Audit, Bestrebungen zur

15 Auslagerung der internen IT-Revision Referat F. Bertisch, Leiter Interne Revision, Kuoni Reisen Holding Doppelunterstellung Audit Chancen (neues) Co-Sourcing Verfügbarkeit von Skills Skalierbarkeit/Flexibilität Veränderungen möglich Herausforderungen Co-S. Koordination int/ext Kommunikation Einheitlichkeit

Audit Chancen (neues) Co-Sourcing Verfügbarkeit von Skills

16 Auslagerung der internen IT-Revision Referat F. Bertisch, Leiter Interne Revision, Kuoni Reisen Holding Kritische Erfolgsfaktoren RFP, Begleitung bei Einkauf Führung intern/extern Qualitätskontrolle Vertrauen Knowhow muss jedes Unternehmen für sich selber lösen

Erfolgsfaktoren RFP, Begleitung bei Einkauf Führung intern/extern

Ähnliche Dokumente

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer