Best Practices IT-Audit
Was ein Prüfer über IT und Recht wissen muss
Gegenstand des Seminars

Wirtschaftsprüfer, Rechnungshöfe, Innenrevisionen und andere Kontrollinstanzen werden zunehmend mit juristischen Fragestellungen rund um die Informationstechnologie, das Internet und neue Medien konfrontiert. Teilweise ist in Prüfungsberichten zu beobachten, dass IT-rechtliche und datenschutzrechtliche Risiken der Prüfungen mit immer wiederkehrenden oder leicht abgewandelten Textbausteinen bewertet werden. In Anbetracht der aktuellen gesetzlichen Anforderungen und der zunehmenden Gefahren für die IT bedarf es aus Prüfersicht eines intensiven Blickes auf die IT und deren rechtlichen Risiken.

Im ersten Teil des Seminars stehen unter anderem die Themen „Datenschutz“ und „IT-Sicherheit“ im Fokus. Nicht nur das neue, seit dem 25.7.2015 geltende IT-Sicherheitsgesetz zeigt deutlich, dass Unternehmens- und Behördenleitungen sich nicht darauf verlassen können, dass die IT-Abteilung alle technischen, organisatorischen und juristischen Fragen und Risiken im Griff hat.

Der zweite Teil des Seminars thematisiert die Zusammenhänge zwischen den Grundsätzen der Ordnungsmäßigkeit der Buchführung sowie technischen und organisatorischen Aspekten des IT-Betriebs und der Informationssicherheit. Aufgrund der zunehmenden Digitalisierung von Geschäftsprozessen sind Fragen der Ordnungsmäßigkeit elektronischer Buchführung auch für Prüfer von immer größerer Relevanz.

Das Seminar richtet sich gezielt an Prüfer, die rechtliche Aspekte im Zusammenhang mit der IT-Abteilung prüfen und bewerten müssen, sei es aus Sicht eines Wirtschaftsprüfers, eines Rechnungshofes oder einer internen Kontrollinstanz.

Seminarablauf

Themenüberblick, 09:30-17:00 Uhr:

  • Lizenzrecht
    • Gibt es ein ausreichendes Lizenzmanagement? Liegt eine Über- oder Unterlizenzierung vor?
    • Rechtliche und finanzielle Risiken bei einem unzureichenden Lizenzmanagement
    • Lizenzaudit eines Softwareherstellers und deren Konsequenzen
  • IT-Sicherheit
    • Neue Anforderungen nach dem IT-Sicherheitsgesetz
    • Grundanforderungen an ein Informationssicherheitsmanagement
    • Rechtliche Konsequenzen und finanzielle Risiken bei unzureichender IT-Sicherheit
  • Datenschutz
    • Mindestanforderungen an jede Datenschutzorganisation
    • Audits und Überprüfungen der Dienstleister im Rahmen der Auftragsdatenverarbeitung
    • Rechtliche und finanzielle Risiken bei einem unzureichenden Datenschutzniveau
  • IT-Beschaffung und IT-Vergabe
    • Grundzüge und typische Risiken bei IT-Vergabe
    • finanzielle und juristische Risiken
  • IT-Projekte
    • Typische Vertragsfehler in IT-Projekten
    •  finanzielle und juristische Risiken bei IT-Projekten
  • Ordnungsmäßigkeit der elektronischen Buchführung
    • Was sind die Grundsätze ordnungsmäßiger Buchführung?
    • Ordnungsmäßigkeit elektronischer Buchführung aus handelsrechtlicher Sicht
      • Was sind die Grundlagen für eine Prüfung aus handelsrechtlicher Sicht?
      • Prüffelder
      • Risiken aus der Nichtbeachtung
    • Ordnungsmäßigkeit elektronischer Buchführung aus steuerrechtlicher Sicht: die GoBD
      • Was sind die Grundlagen der Prüfung aus steuerrechtlicher Sicht?
      • Anforderungen der Finanzverwaltung
      • Risiken aus der Nichtbeachtung
    • Prüfung einzelner Sachverhalte
      • Dokumentenmanagementsysteme und ersetzendes Scannen
      • Elektronische Rechnungen
      • Auslagerung von rechnungslegungsrelevanten Dienstleistungen einschließlich Cloud Computing
Referenten
Thomas  Feil, Fachanwalt für IT-Recht und Arbeitsrecht, ist seit 1994 Anwalt und berät Unternehmen und Behörden in datenschutzrechtlichen Fragen. Rechtsanwalt Feil ist TÜV-zertifizierter Datenschutzbeauftragter und verfügt über jahrelange Erfahrung in der Durchführung von Seminaren und Workshops zum Thema Datenschutz.
Stefan  Thelen, Diplom-Kaufmann, Master of Computer Science. Stefan Thelen ist als IT-Revisor bei der Curacon GmbH Wirtschaftsprüfungsgesellschaft tätig. Er besitzt langjährige Erfahrung aus der Prüfung und der Beratung konfessioneller Einrichtungen insbesondere bei IT-Prüfungen im Rahmen der Jahresabschlussprüfung sowie Sonderprojekten. Er ist IT-Sicherheitsbeauftragter für kirchliche Organisationen mit TÜV Rheinland geprüfter Qualifikation sowie Certified Information Systems Auditor (CISA) und engagiert sich darüber hinaus als Referent auf zahlreichen internen und externen Fachveranstaltungen sowie als Mitglied von Fachgremien.
Termin und Ort
Ort:
Tagungshotel
Berlin


Zeitraum:
07.11.2017 09:30 Uhr - 07.11.2017 17:00 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


März 2017 (1)

April 2017 (7)

Mai 2017 (7)

Juni 2017 (6)

Juli 2017 (1)

August 2017 (1)

September 2017 (25)

Oktober 2017 (6)

November 2017 (10)

Dezember 2017 (1)


Veranstaltungen nach Thema


Datenschutz
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung