Module und Inhalte
Modul 1: Grundlagen, Internes Kontrollsystem und Rolle der IT-Revision
- Internes Kontrollsystem, IT-Kontrollen, Grundauftrag der (IT-)Revision
- Rolle, Auftrag und Abgrenzung der internen und externen (IT-)Revision
- IT-Kontrolllandschaft und Prüfung des Internen Kontrollsystems in der IT (Design und Wirksamkeit)
- IT-Prüfungsprozess end-to-end, Standards/Rahmenwerke und Audit-Typen
- Agiles Prüfen, Dokumentation/Qualitätssicherung sowie Einsatz von AI als Audit-Tool(s)
Modul 2: Arbeitsmethoden, Durchführung und Kommunikation im Audit
- Audit-Verfahren in der Praxis: verfahrens- und ergebnisorientierte Prüfungen
- Stichproben und Dokumentenanalyse als zentrale Techniken im Fieldwork
- Datenanalysen und technologiegestützte Prüfmethoden inkl. Evidenzbewertung
- Revisionsplanung: Jahresplanung, Scoping und Aufbau von Prüfprogrammen
- Berichterstattung, Follow-up und psychologische Aspekte der Prüfungskommunikation
Modul 3: Spezielle Prüfungsformen, Cloud und Projekte
- Cloud-Grundlagen: Service-Modelle und Auswirkungen auf Prüfziele und Evidenz
- Cloud Governance und Cloud Assurance: typische Risiken, Kontrollen und Vorgehen
- Projektprüfung: Grundlagen, Governance und Quality Gates in Projekten
- Projektarten im Fokus: Agile, Migration und Cloud-Projekte mit Praxisbezug
- 3rd Party Assurance und 3rd Party Management: Provider-Risiken, Nachweise, Steuerung
Modul 4: Spezielle Prüfungsthemen inkl. AI, Security und Resilienz
- Prüfung regulatorischer Vorgaben sowie Operational Resilience (Notfallfähigkeit, Abhängigkeiten, Nachweise)
- AI@IA: Prüfung von AI-Einsatz, Governance, Modell- und Datenrisiken sowie Betriebskontrollen
- Zugriffsschutz (IAM): Rollen, privilegierte Zugriffe, Rezertifizierung und Life-Cycle-Prozesse
- Enduser Computing: Governance und Kontrollen für Excel/Low-Code und Nachvollziehbarkeit
- Cyber Security und weitere Spezialthemen: vertiefte Prüfung ausgewählter technischer Kontrollfelder
Modul 5: Fallstudie
Prüfung IT-Strategie Kanton Zürich
Leistungsnachweise
Der Abschluss besteht aus einer Fallstudie und einer Abschlussprüfung.
