09:00 – 15:00 Uhr
(inkl. 2x Kaffee- & Mittagspause)
Regulatorische Grundlagen, Prüfungsstandards – Was prüft die Aufsicht?
- Anforderungen an die IT
- EBA Guidelines (on ICT and security risk management)
- DORA: Digital Operational Resilience Act
- NIS-Gesetz (Netz- & Informationssystemsicherheitsgesetz)
- EBA Guidelines on outsourcing arrangements
- BWG (Bankwesengesetz)
- Prüfungsstandards (COBIT, CCM, …)
- Zertifizierungen und Testate, was bringen diese:
- Von Unternehmen:
- Von Personen:
- CISA – Certified Information Systems Auditor
- IS-Auditor
- …
IT-Revision in Banken – Struktur und Aufgaben
- IT-Revision als Teil des Revisions-Bereichs
- Aufgaben und Vorgaben
- Kooperationspartner, Geprüfte Einheiten
- IT einer Bank
- Umfang der IT in einer Bank
- Prüfaufgaben in den unterschiedlichen Feldern der IT
- Prüfung IT-unterstützter geschäftlicher Kontrollen
- Prüfung der internen IT-Prozesse
- Prüfung von Dienstleistungen
- Bankübergreifende Prozesse
Christian Koza
IT Audit Expert
15:00 – 16:30 Uhr
Anwendungsfälle und Prüfung von AI in Banken
- Einführung in AI
- Aktuelle Anwendungsfälle in Banken
- Konkrete Umsetzungsbeispiele
- Überlegungen bei Prüfung von AI
- Reliability Resilience, Explainability, Accountability & Fairness
- Governance & interne Kontrollen
Christian Frühwirth
KPMG Austria GmbH Wirtschaftsprüfungs- u. Steuerberatungsgesellschaft
09:00 – 11:30 Uhr
(inkl. Kaffeepause)
IT-Audit Plan – Welche Risiken Sie beachten müssen!
- Einführung in das COBIT-Framework
- Was ist das COBIT-Framework?
- Warum IT-Auditanforderungen?
- Bedeutung des COBIT-Frameworks
- Der IT-Audit-Plan: Eine Schritt-für-Schritt-Anleitung zur Durchführung von effektiven IT-Audits von Banken
- Abschließende Überlegungen und Empfehlungen für Revisoren & Revisorinnen der Bank IT
- Einführung in das COBIT-Framework: Grundlegende Konzepte und Vorteile
- Empfehlungen: Umsetzungsmöglichkeiten & Überlegungen für den Einsatz des COBIT-Frameworks im Bankensektor
Erfahrungsberichte und Praxisbeispiele aus der IT-Revision
- Ausgearbeitete Fallbeispiele und bewährte Praktiken zur effektiven Überwachung und Minimierung von IT-Risiken
- Abschluss
- Beantwortung allfälliger Fragen
- Ausblick und Empfehlungen
Stefan Leitner
Auditor, Erste Group Bank AG
11:30 – 13:30 Uhr
(inkl. Mittagspause 12:30 – 14:30 Uhr)
Digital Operational Resilience Act (DORA): Umsetzungsfragen und Prüfungsansätze
- Aktuelle Entwicklungen
- GAP-Analyse
- IKT-Risikomanagement
- Berichterstattung über IKT-Vorfälle
- Strategien für digitale operationale Resilienztests
- ICT-Third-Party Risk
- Informationsaustausch im Bereich IKT-Risiken
- Überprüfungsverfahren, Tests, Schulungen, Dokumentation: Wie DORA prüfsicher aufgesetzt werden kann
- Prüfansätze für die Bank-Innenrevision
Manuela Döller-Hauner
Senior Manager, KPMG Austria GmbH Wirtschaftsprüfungs- u. Steuerberatungsunternehmen
14:30 – 16:30 Uhr
(inkl. Kaffeepause)
Mögliche Herangehensweisen zu den IT-Auditthemen im Rahmen von Revisionsprüfungen
- Hilfestellung bei der Bewältigung von Herausforderungen
- Praxisorientiert: Direkte Anwendung im Berufsalltag
- Effiziente Herangehensweisen: Optimierung der Prüfungsprozesse für eine effektive und zeitnahe Prüfung
- Spezifische Anforderungen und Risiken
- Erfahrungsberichte mit verschiedenen Lösungsansätzen
Markus Taschek
Abteilungsleiter Nachhaltigkeits- und zentrales Projektmanagement, Raiffeisenlandesbank Burgenland