Dette kurset skal gjøre enhver internrevisor i stand til å inkludere IT-risikoer i planleggingen samt presentere verktøy som gjør det mulig å inkludere IT som del av revisjons-prosessen.
Forstår du virksomhetens IT-risikoer? Hvordan integrere IT-risiko i revisjonsuniverset? Hvordan kommer du i gang med revisjon av disse risikoene? Hvor går trenden og hva gir dette av utfordringer? Dette og mye mer skal vi forsøke å belyse, diskutere og finne svar på gjennom dette kurset.
Formål med kurset
Dette kurset skal gjøre enhver internrevisor, fra leder til medarbeider, i stand til å inkludere IT-risikoer i planleggingen av revisjoner, i rammeverk og gi eksempler som gjør det mulig å inkludere IT som del av revisjonsprosessen.
Fokusområder
Modul 1 (torsdag 9. februar fra 09.00 – 12.00)
- Introduksjon til revisjonsstandarder og rammeverk
- IT-risiko og utviklingstrekk
- IT-generelle kontroller
- Praktisk revisjon av utvalgte IT-prosesser (cybersecurity)
Modul 2 (tirsdag 14. februar fra 09.00 – 12.00)
- Praktisk caseoppgave
- Social Engineering
- Trender på utvalgte områder – strategi, cloud, DevOps
Tid og sted
Dette kurset gjennomføres over to halve dager, torsdag 9. februar og tirsdag 14. februar med start kl. 0900 begge dager. Kurset gjennomføres hybrid med fysisk samling hos IIA Norge (16 plasser), og streames også for digital deltagelse.
Målgruppe
Den primære målgruppen for kurset er den alminnelige internrevisor, metodeansvarlige og ledere.
Krav til forkunnskaper
Ingen. Kurset inngår som del av grunnopplæringen for internrevisorer.
Vedlikeholdspoeng
Deltakelse gir 6 CPE-poeng for CIA, CRMA og Diplomert internrevisor.
Forelesere
Kurset arrangeres i regi av IT-nettverket. Gjesteforeleser fra DNBs Financial Cyber Crime Center (FC3).
