25. mednarodna konferenca o revidiranju in kontroli informacijskih sistemov

Tiskalniku prijazna oblika
Datum: 
26. 9. 2017 do 27. 9. 2017

25. mednarodna konferenca o revidiranju in kontroli informacijskih sistemov

Lokacija: Snežna dvorana hotela Planja na Rogli

 

Vabilo

Tokratna jubilejna konferenca bo nekoliko spremenjena, a menimo, da bo zanimiva tako za revizorje informacijskih sistemov, preizkušene revizorje informacijskih sistemov, notranje in zunanje revizorje, strokovnjake s področja upravljanja tveganj, varovanja informacij, informacijske komunikacijske tehnologije (IKT) ter vodje IKT kakor tudi uporabnike IKT-storitev.

Z vabljenimi predavanji bomo predstavili, kako se v praksi pomembna podjetja in organizacije srečujejo z novimi izzivi.

Pripravili smo vrsto zanimivih in aktualnih tem in verjamemo, da bo vsak od udeležencev izvedel tiste novosti, ki jih bo lahko s pridom uporabil pri svojem delu. 

 

Namestitev

Konferenca bo 26. in 27. septembra 2017 v Snežni dvorani hotela Planja na Rogli. Nastanitev je predvidena v hotelu Planja in hotelu Rogla. Priporočamo čim prejšnjo rezervacijo prek spletne strani ali po telefonu 03 757 61 63. Prosimo Vas, da čim prej rezervirate sobo in navedete, da ste udeleženec/-ka naše konference. Za udeležence/-ke je cena enoposteljne sobe (nočitev z zajtrkom) na dan v hotelu Rogla*** 52,00 € in hotelu Planja**** 60,00 €. V ceni ni vključena turistična taksa.

V torek, 26. septembra 2017, bo družabni večer v prostorih hotela Planja.

 

Program

Torek, 26. september 2017

9.00–9.15 Uvodni nagovor
Dr. Marjan Odar, Slovenski inštitut za revizijo
9.15–9.30 Pregled stanja dela sekcije in izzivov poklica
Dr. Boštjan Kežmah, predsednik sekcije preizkušenih revizorjev informacijskih sistemov
9.30–10.30 NLB ─ IT Governance and IT audit*
Laszlo Pelle, NLB, d. d., član uprave, pristojen za področje operativnega poslovanja
* Predavanje bo potekalo v angleškem jeziku.
10.30–11.00 Odmor in Volitve članov odbora sekcije preizkušenih revizorjev informacijskih sistemov
11.00–11.30 Revizijski postopki v povezavi z IT-sistemi za pridobitev zadostnega zagotovila pri opravljanju revizije
Nena Cvetkovska, ACCA / Manager / Assurance Ernst & Young, d. o. o.
11.30–12.00 Notranje revidiranje mora izkazovati prodornost, proaktivnost in usmerjenost v prihodnost
Tina Toman Pfajfar, Agencija za zavarovalni nadzor, namestnica direktorja
12.00–12.30 Tveganja IoT, ki bodo zaznamovala našo družbo
Marko Anžič s.p., QUADRIS, IT revizija in svetovanje
12.30–14.30 Odmor za kosilo
14.30–15.00 Določanje vrednosti in spremljanje stroškov projektov razvoja programske opreme
Dr. Aleš Živkovič, Vede, d. o. o.
15.00–15.30 Kako so se v 20 letih pri revidiranju IS spremenili pristop, potrebna znanja in odgovornost?
Boža Javornik, preizkušena revizorka informacijskih sistemov
15.30–16.00 Retrospektiva revizorja IS
Maks Vreča, ustanovni član sekcije preizkušenih revizorjev informacijskih sistemov
16.00–16.15 Odmor
16.15–17.15 Prodaja/trženje
Mag. Aleš Lisac, Lisac & Lisac
19.00– Večerja in družabno srečanje

 

Sreda, 27. september 2017

9.00–9.45 Revizije informacijskih sistemov kot način izvajanja revizij smotrnosti Računskega sodišča
Dr. Miroslav Kranjc, Računsko sodišče Republike Slovenije, vrhovni državni revizor
9.45–10.30 Revizija strategije informatike v Zavarovalnici Triglav
Andrej Knap, pomočnik predsednika uprave, in Vinko Letnar, višji notranji revizor
10.30–11.00 Odmor
11.00–11.30 Izkušnje in izzivi računovodje v procesu digitalizacije
Marija Tomc Muc, Biro Bonus, d. o. o.
11.30–12.00 Neprestano zunanje revidiranje – nujnost ali priložnost za izboljšave?
Jan Pagon, Mikrocop, d. o. o.
12.00–12.30 Problematika ocenjevanja programske opreme pooblaščenih ocenjevalcev vrednosti
Slavko Stošicki, Samps, d. o. o.
12.30–13.00 Odmor
13.00–13.30 Revidiranje stanja kibernetska varnosti
Dr. Boštjan Delak, Fakulteta za informacijske študije
13.30–14.00 Ocenjevanje dela preizkušenega revizorja informacijskih sistemov
Dr. Boštjan Kežmah, Univerza v Mariboru – Fakulteta za elektrotehniko, računalništvo in informatiko
14.00– Razprava in zaključek konference

 

Predstavitve

Dr. Marjan Odar

Dr. Marjan OdarMarjan Odar (rojen leta 1957) je doktor poslovno-organizacijskih znanosti, pooblaščeni revizor, preizkušeni poslovni finančnik, preizkušeni davčnik in docent na Ekonomski fakulteti Univerze v Ljubljani. Je direktor Slovenskega inštituta za revizijo od ustanovitve dalje, ter glavni in odgovorni urednik revije SIR*IUS. Predava na strokovnih seminarjih s področja revizije, računovodstva, financ in davkov, ki jih organizirajo različne strokovne inštitucije, z znanstvenimi in strokovnimi članki pa redno sodeluje na konferencah in simpozijih s področja računovodstva, revizije in tudi gospodarskega prava v Sloveniji in tujini.

Aktivno je kot glavni avtor sodeloval pri pripravi in uvedbi SRS 2006. Je predsednik Komisije za Slovenske računovodske standarde in tudi glavni avtor SRS 2016. Je avtor številnih razprav s področja revizije, računovodstva in davkov ter sorodnih področij. Njegova bibliografija v Cobissu obsega preko 570 del.

Predstavitev predavanja

Dr. Boštjan Kežmah

Dr. Boštjan KežmahDr. Boštjan Kežmah je preizkušeni revizor informacijskih sistemov ter sodni izvedenec in cenilec za informatiko in programsko opremo z izkušnjami s področja upravljanja, varnosti in revizije informacijskih sistemov, elektronskega poslovanja, metodologij razvoja varnih informacijskih rešitev in računalniške forenzike.  Je predavatelj in avtor na mnogih dogodkih v Sloveniji in tujini, z bogatimi izkušnjami v zavarovalništvu, bančništvu, energetiki, telekomunikacijah. Kot član odbora Sekcije preizkušenih revizorjev informacijskih sistemov redno spremlja spremembe strokovnih in zakonskih podlag stroke in aktivno sodeluje pri njihovi razlagi.

Ocenjevanje dela aPRIS
Z zadnjo različico ITAF – Okvirja strokovnega ravnanja za dajanje zagotovil/revidiranje IS, Slovenski prevod, smernica 2001 Revizijska listina izrecno določa, da bi bilo treba zunanji pregled kakovosti funkcije revidiranja izvesti najmanj enkrat na pet let, da se vzdržuje skladnost s standardi ISACA za dajanje zagotovil in revidiranje IS. Z namenom priprave na zunanje preglede bomo predstavili podlage za izvedbo pregleda, pojasnili kdo in kdaj se mora odločiti za zunanji pregled ter kdo ga lahko izvaja. Pojasnili bomo tudi razlike med podlagami za pregled dela strokovnjakov z nazivi aPRIS in CISA.

Laszlo Pelle

Laszlo PelleMagistriral je iz elektrotehnike na Tehnični univerzi v Budimpešti. V NLB prihaja iz Erste Bank, druge največje univerzalne banke na Madžarskem, kjer je opravljal funkcijo COO zadnjih šest let. Ima več kot dvajset let izkušenj na področju bančništva, prenove IT sistemov, racionalizacije procesov ter poenostavitve osrednjih (core) bančnih produktov. Deloval je tudi na področju centralizacije, integracije in harmonizacije IT sistemov ter  postavitve sodobnih tehnoloških platform, prilagojenih poslovnim potrebam in izzivom. Med drugim je izkušnje pridobival tudi v HSBC CEE. Od leta 1994 do 2007 je v mednarodni finančni skupini Citibank opravljal različne funkcije. V njej je svojo poklicno pot začel kot direktor kartičnih produktov v Citibank, Budimpešta, nadaljeval kariero v regionalnem azijsko-pacifiškem uradu v Singapurju, nato pa opravljal funkcijo direktorja za tehnologijo in operacije v Citibank Handlowy na Poljskem ter v Citibank, Budimpešta.   
Član uprave NLB je postal 26. oktobra 2016, pristojen je za področje operativnega poslovanja (Chief Operating Officer), kamor poleg IT področja in nabave spadajo tudi zaledni deli banke.

Predstavitev predavanja

Nena Cvetkovska

Nena CvetkovskaNena Cvetkovska je Manager na področju revizije v EY pisarni v Ljubljani. Nena se je EY pridružila oktobra 2010. Od takrat je vključena v revizije, predvsem v bankah, zavarovalnicah in lizinških družbah. Nena je na Fakulteti za ekonomijo Univerze v Ljubljani prejela naziv magister poslovnih ved.

Nena je članica ACCA (Association of Chartered Certified Accountants) in ima izkušnje v reviziji in storitvah s področja poslovnega svetovanja, vključujoč MSRP in revizije računovodskih izkazov. Ima obsežno znanje na področju obvladovanja tveganj podjetij. Tekoče govori angleško, slovensko, makedonsko in srbsko. Ima obsežne izkušnje na področju MSRP in revizije v različni sektorjih: Bančništvo (bila je članica ekip, ki so revidirale Novo KBM, SKB, KD banko, Sberbank (Volksbank), Nova Ljubljanska banka in druge), Zavarovalništvo (sodelovala je pri reviziji Zavarovalnice Triglav, Prve Osebne Zavarovalnice d.d., Skupine Prva, KD Življenje, Pozavarovalnica Triglav Re, Pozavarovalnica Sava Re in Pokojninska Družba A), Lizing in upravljanje sredstev (opravljala je revizijo za Hypo Leasing, NLB Skladi, ALD Automotive, KBM Leasing), Drugi sektorji (bila je članica revizijske ekipe HP, Intereuropa, Luka Koper, Elrad, Kolektor in mnogih drugih). Bila je članica ekipe za pregled prospekta Nove KBM za izdajo novih delnic v letu 2011 in pregled prospekta NLB za izdajo delnic v letu 2014. Nena je bila članica ekipe, ki je izvajala AQR pregled kakovosti sredstev (asset quality review) slovenskih bank (Nova KBM, Unicredit in Abanka) ter je sodelovala pri forenzični preiskavi ene izmed bank v tujini.

Revizijski postopki v povezavi z IT sistemi za pridobitev zadostnega zagotovila pri opravljanju revizije
V naši predstavitvi bomo zajeli naslednja področja:
- Vključitev internih IT veščakov pri opravljanju revizije,
- Dodatni revizijski postopki in uporaba analitičnih postopkov,
- Revizijski postopki za pridobivanje zagotovila o pravilnosti in popolnosti podatkov pridobljenih iz IT sistemov.

Tina Toman Pfajfar

Tina Toman PfajfarTina Toman Pfajfar je namestnica direktorja in vodja Sektorja za zunanji nadzor pri Agenciji za zavarovalni nadzor, poleg tega pa tudi predsednica odbora Sekcije za notranjo revizijo pri Slovenskem inštitutu za revizijo in podpredsednica IIA – Slovenskega inštituta. Več kot 10 let se je ukvarjala z notranjim revidiranjem: tako v javnem sektorju kot tudi v gospodarstvu, zadnja leta v zavarovalništvu. Že nekaj let je predavateljica na Slovenskem inštitutu za revizijo, kjer pri izobraževanju preizkušenih notranjih revizorjev pokriva področje pravil o strokovnem in etičnem ravnanju pri notranjem revidiranju ter na Centru za razvoj financ, kjer pri izobraževanju državnih notranjih revizorjev pokriva področje upravljanja tveganj in notranjih kontrol. Z aktivnim sodelovanjem v strokovnih inštitucijah, s predavanji doma in v tujini si prizadeva dvigovati raven notranjega revidiranja in finančnega opismenjevanja v Sloveniji.

Notranje revidiranje mora izkazovati prodornost, proaktivnost in usmerjenost v prihodnost
Rezultati dela pri notranjem revidiranju morajo v skladu s Temeljnimi načeli izkazovati prodornost, proaktivnost in usmerjenost v prihodnost. Notranjim revizorjem pri tem še poseben izziv povzroča informacijska tehnologija, saj morajo skladno s standardi dovolj dobro poznati ključna tveganja informacijske tehnologije ter kontrole in razpoložljive tehnološko zasnovane revizijske metode za izvedbo dodeljenega posla. Ker pa se od vseh notranjih revizorjev ne pričakuje, da bi imeli strokovno znanje in izkušnje notranjega revizorja, katerega glavna naloga je revidiranje informacijske tehnologije, notranji revizorji pogosto poiščejo pomoč strokovnjakov. Prispevek bo obravnaval nekaj vidikov sodelovanja notranjega revizorja z IT strokovnjaki.

Marko Anžič

Predstavitev predavatelja

Marko AnžičTveganja IoT, ki bodo zaznamovala našo družbo
Internet stvari ali Internet of Things (IoT) je eden od trendov, od katerih se na podrocju informacijske tehnologije govori najvec. Pozornost vzbujajo predvsem prednosti, ki jih povezovanje najrazlicnejših naprav v internet prinaša - vec podatkov, ki jih lahko pretvorimo v informacije, boljši nadzor nad napravami in sredstvi, možnost vecje avtomatizacije, ipd. A povezovanje v enovito, globalno omrežje prinaša veliko resnih tveganj. Tveganj, ki bodo ali že vplivajo tako na posameznike kot na organizacije. Predavanje se ne bo osredotocilo le na scenarije katastrofe, ki sodijo v domeno fantastike, temvec zelo realnih tveganj, ki so se že udejanila in ki bodo našo družbo spremenila morda celo bolj kot sam tehnološki koncept, hkrati pa tudi vlogo revizorje IS, ki jo lahko igra pri obvladovanju teh tveganj.

dr. Boštjan Delak

dr. Boštjan Delakdr. Boštjan Delak je aktivni preizkušeni revizor informacijskih sistemov zaposlen na Računskem sodišču Republike Slovenije. Z analizami informacijskih sistemov se ukvarja že več kot dvajset let, z revizijami informacijskih sistemov pa od leta 2004. Dr. Delak je tudi docent za področje informatike in predava na Fakulteti za informacijske študije v Novem mestu ter na Univerzi v Mariboru, Fakulteti za elektrotehniko, računalništvo in informatiko. V okviru raziskovalnega dela se ukvarja s skrbnimi pregledi informacijskih sistemov ter z upravljanjem znanja.

Revidiranje stanja kibernetske varnosti
Dogodki na področju kibernetske varnosti, tako v Sloveniji kot tudi v svetu v prvi polovici 2017, nas opozarjajo, kako zelo smo ranljivi in premalo ozaveščeni na tem področju. Kibernetski napadi, manjših in večjih razsežnosti, se dogajajo in so del naše stvarnosti. Države, podjetja in posamezniki se različno odzivajo na te grožnje in ranljivosti. Dvigovanje odpornosti pred temi tveganji lahko izvajamo samo z načrtnim in rednim spremljanjem varnostnih dogodkov, sprotnim nadgrajevanjem zaščitnih in varnostnih ukrepov in rednim preverjanjem – revizijo kibernetske varnosti. Prispevek seznani bralca s trenutnim stanjem v Sloveniji ter predstavi pomembne standarde, metodologije in dobre prakse na tem področju. V prispevku so predstavljene tudi izkušnje iz dajanja zagotovil na tem področju v Sloveniji ter nekatere možne aktivnosti v zvezi z njihovim izvajanjem. Revizorji informacijskih sistemov moramo biti pri dajanju zagotovil, pri revizijah ali pregledih pozorni na celovitost in kompleksnost tega področja. Prispevek osvešča revizorje informacijskih sistemov in jih usmerja na uporabo pristopa ter podaja možne predloge nadgradnje.

Slavko Stošicki

Slavko StošickiSlavko Stošicki je pooblaščeni ocenjevalec vrednosti premičnega premoženja. Strokovna pot univerzitetnega diplomiranega inženirja ga je vodila od nalog konstruktorja, vodje razvoja in direktorja projektantsko inženirske družbe do ocenjevalca. Kot eden vodilnih ocenjevalcev je sodeloval v skupini za izdelavo metodologije za lastninsko preoblikovanje podjetij v Sloveniji, zagovarjal specialistično nalogo pri ameriški ASA ter prvi pridobil licenco za ocenjevanje strojev in opreme v Sloveniji. Bil je svetovalec Agencije za privatizacijo Slovenije in World bank v projektu lastninjenja nekaterih ruskih držav. Svoje bogate izkušnje, ki jih je pridobival s strani tujih ocenjevalcev ter iz projektov doma in v tujini, je prenašal na nove mlajše ocenjevalce. Je avtor večine strokovne literature in člankov s svojega področja v Sloveniji. Bil je predavatelj za potrebe izobraževanj cenilcev Ministrstva za pravosodje, predavatelj na gradbeni fakulteti UM in  Slovenskem inštitutu za revizijo. V vsem dosedanjem delu je izvedel preko tisoč projektov ocenjevanja ter bil avtor modelov številnih metodologij ocenjevanja.

Problematika ocenjevanja programske opreme v luči pooblaščenih ocenjevalcev vrednosti
Pooblaščeni ocenjevalci vrednosti se pri ocenjevanju sredstev  v registrih osnovnih sredstev srečajo tudi s programsko opremo. Ocenjevalci praviloma razumejo osnovne kategorije programske oprem, delitev ter uporabnost. Večina programske opreme, ki jo podjetja uporabljajo v svojih delovnih procesih se nanaša na uporabniško programsko opremo,  za katero pridobijo pravico do uporabe. V teh primerih je vrednost mogoče opredeliti s pravico do prenosa in tržno znanimi podatki. Bolj zapletena pa je obravnava vrednosti aplikativne programske opreme, ki je sestavni del procesov ter lastno izdelana programska oprema z namenom lastne uporabe ali prodaje. Pri takih ocenah vrednosti se ocenjevalci opirajo na strokovna priporočila ob sodelovanju (vključevanju) specialistov informacijskih sistemov.

Marija Tomc Muc

Marija Tomc MucMarija Tomc Muc, univ.dipl.ekon, preizkušeni računovodja in preizkušeni davčnik, je direktorica in solastnica računovodskega podjetja Biro Bonus d.o.o.. ima dolgoletne izkušnje predvsem na področju računovodstva in povezave računovodskega oddelka z informacijskim, saj je bila več let vodja oddelka za avtomatsko obdelavo podatkov ter hkrati računovodja v podjetju Komet Metlika d.d., zadnja leta pa je direktorica podjetja Biro Bonus d.o.o. ki je eno vodilnih podjetjih na področju elektronskega in brezpapirnega računovodstva pri nas.
Predavala je tudi na nekaterih visokih in višjih šolah ter aktivno vodi različne seminarje in delavnice.

Dva mandata je bila članica Odbora računovodij in preiizkušenih računovodij pri Slovenskem inštitutu za revizijo, v enem mandatu je bila tudi predsednica. Je članica odbora sekcije računovodskih servisov pri Gospodarski zbornici Dolenjske in Bele krajine.

Izkušnje in izzivi računovodje v procesu digitalizacije
Vsaj za nekatere računovodska podjetja digitalizacija že dolgo ni več stvar prihodnosti. Delo na skupnih bazah, ki so lahko stacionirane pri stranki, v računovodskem servisu ali v oblaku, je za nas vsakdanji način dela. Vsak dan je več strank, s katerimi sodelujemo brezpapirno. Pa smo za to ustrezno usposobljeni? Imamo ustrezno opremo? Podatki so bogastvo, jih znamo ustrezno zaščititi? Ali te dodatne storitve sploh znamo prodati in ali jih bomo znali ponuditi tudi na globalnem trgu, ko bo v naslednjih letih digitalizacija ponovno spremenila delo v računovodstvu? Kaj je tisto, kar pogrešamo pri sodelovanju z informatiki in kje sodelujemo dobro? So naše stranke pripravljene dodatno plačati take storitve ali pa je zanje delo na skupnih bazah razlog, da so za računovodske storitve pripravljeni plačati še manj? Odgovore bomo poskušali poiskati na primeru računovodskega podjetja, ki že več let nudi storitve elektronskega in brezpapirnega računovodstva.

Boža Javornik

Boža JavornikRojena 13.4.1952, rojena Mezek, diplomirani inženir matematike (diplomirala 30.12.1975), preizkušena revizorka informacijskih sistemov (podelil Slovenski inštitutu za revizijo 1996), CISA, CISM (naziva je podelila mednarodna organizacija ISACA).

Sem upokojena od 1.1.2015. Od 1.10.2016 opravljam po mandatni pogodbi funkcijo predsednice uprave Ljubljanske banke d.d..
Pred upokojitvijo sem bila Zaposlena v Novi ljubljanski banki d.d., na delovnem mestu direktorice Sektorja za strateško načrtovanje in upravljanje informacijskega sistema banke v Področju za informacijsko tehnologijo. V Novi Ljubljanski banki sem delala od 1994 in sicer prvih 9 let v notranji reviziji, kot vodja skupine za revizijo informacijskih sistemov, kasneje pa vodilnih delovnih mestih IT.

Pred tem sem bila zaposlena v Novi banki d.d., pa v Emoni, Mestu Ljubljana, uprava za informatiko, Zavod za planiranje Ljubljana, TOZD informatika.

Z izjemo v Novi ljubljanski banki, kjer sem bila tudi v reviziji, sem delovala na področju razvoja informacijskih sistemov, kot razvijalka, vodstvena delavka, vodja projektov ali kot vodilni delavec v informatiki. V času dela na razvoju informatike, sem sodelovala pri več raziskovalno razvojnih projektih fakultet, kot sodelavka iz sodelujočih podjetij.

Skoraj 20 let je aktivna na strokovnem področju revidiranja informacijskih sistemov, kjer je kot ena od začetnikov na tem področju sodelovala pri vzpostavitvi Slovenskega odseka mednarodne organizacije ISACA, med prvimi pridobila naziv CISA in naziv preizkušeni revizor informacijskih sistemov. V teh letih je aktivno sodelovala pri razvoju stroke, organiziranju izobraževanja, ter pripravila veliko prispevkov za konference in predavala tako v Sloveniji, kot tudi zunaj nje (med drugim 10 krat v tujini na konferencah ABIT v Bratislavi). V tem obdobju je bila večkrat predsednica Slovenskega odseka ISACA, pa tudi Sekcije revizorjev informacijskih sistemov, z svojim strokovnim delom in širjenjem pomena kontroliranih okolij delovanja informacijskih sistemov, je veliko prispevala k promociji različnih standardov in dobrih praks, od začetnega sodelovanju pri prevodu BS 7799 – standarda na področju varovanja informacij, katerega razvoj je privedel do ISO 27000, prevodu COBIT – najbolj prepoznavnega okvira za kontrolo in revidiranje IS, prevodu mednarodnih standardov revidiranja IS. V preteklih letih je z nasveti pomagala mnogim začetnikom na področju revizije informacijskih sistemov.

V teh letih je bila tudi članica Strokovnega sveta in Sveta Slovenskega inštituta za revizijo.

Pisni strokovni prispevki so bili objavljeni v konferenčnih zbornikih.

Kako se je tekom 20 let pri revidiranju IS spremenil pristop, potrebna znanja in odgovornost?

Povzetek

Informacijska tehnologija je v 25 letih imela veliko inovacij, ki so poganjale razvoj učinkovitosti poslovanja kot celote, še posebej pa informatizacijo računovodske funkcije in vseh oblik nadzora poslovanja. V začetki 90 let je bila večina obdelav še vedno paketna in je bil vidik kontrol celovitosti, popolnosti in točnosti osredotočen na to, kako se podatki, zlasti identificirane napake v obdelavah ne bi izgubili. Z povečanjem izvedbe poslovnih dogodkov v realnem času je bilo potrebno zasnovati kontrole za celovitost, popolnost in točnost drugače, pomembno pa se je  spremenil vidik pooblaščenosti za izvedbo in vidik delitve nalog za preprečevanje prevar, kot tudi vidik revizijskih sledi. 21 stoletje je v poslovanje vključilo  nove generacije, ki so z informacijsko tehnologijo in njenimi napravami zrasle skozi igro in si pri tem privzgojile drugačen odnos do tveganja in razumevanja »vse takoj«. Ob prehodu v 90 leta je veljalo, da je informacijsko znanje zastaralo v dveh letih in pol, ta doba se je do danes močno skrajšala, odstotek znanja, ki ga pa posameznik ima pa se je zelo znižal, vedno več je specializacije posameznikov in če so IT revizorji nekoč služili kot veščaki klasičnim revizorjem računovodskih izkazov, sedaj postajajo tudi sami vedno bolj uporabniki veščakov.

Dr. Aleš Živkovič

Dr. Aleš ŽivkovičDr. Aleš Živkovič je preizkušeni revizor informacijskih sistemov in nosilec mednarodne licence za revidiranje informacijskih sistemov (CISA), ki jo podeljuje mednarodna organizacija ISACA. Aleš Živkovič je docent na Inštitutu za informatiko Fakultete za elektrotehniko, računalništvo in informatiko v Mariboru. Njegovo področje dela zajema snovanje sodobnih IS z uporabo jezika UML, gradnjo rešitev na podlagi preizkušenih procesnih modelov kot sta IBM Rational Unified Process (RUP) in Microsoft Solution Framework (MSF), razvoj z Javanskimi tehnologijami (J2SE, J2EE in J2ME), tehnologije za elektronsko poslovanje in povezovanje (XML, BPEL, SOA) in metrike projektnega vodenja. Kot član COT si je v več kot desetletju delovanje pridobil praktične izkušnje s pilotnimi projekti med katerimi velja omeniti projekt eCestninjenje, izvajanjem seminarjev in delavnic kot tudi raziskovalno razvojnim delom. Od leta 2005 nastopa tudi kot vodja projektov s partnerji iz industrije in samostojno izvaja revizije informacijskih sistemov. Ima certifikat podjetja IBM za načrtovanje z jezikom UML in potrdilo o poznavanju metodologije projektnega vodenja PRINCE2.

Določanje vrednosti in spremljanje stroškov projektov razvoja programske opreme
V predavanju bomo predstavili problematiko vrednotenja projektov razvoja programske opreme, predstavili metode za sistematično določitev obsega programske opreme, izračun projektnega truda ter pomen natančnih ocen pri določanju projektnih stroškov. Predstavljeni pristopi so bili uporabljeni pri določitvi skupne vrednosti večjega projekta razvoja programske opreme po naročilu in preverjanju ponudbe zunanjega ponudnika za storitve računalniškega oblaka. V predavanju bodo podana tudi izhodišča za uporabo predstavljenih metod s strani notranjih revizorjev, revizorjev informacijskih sistemov ali vodij informatike pri izvajanju strateških projektov informatike. Pristopi so uporabni za interni razvoj, pogajanja z zunanjimi dobavitelji ali odločanje za prehod na storitve računalniškega oblaka.

Maks Vreča, univ. dipl. ekon.

Maks VrečaPredstavitev predavatelja

Retrospektiva revizorja informacijskih sistemov
V programih prvih pet konferenc o revidiranju in kontroli IS se odraža spreminjanje vedenja o kontroliranem delovanja informacijskih sistemov in revidiranju kontrol in IT. S tem povezana je ustanovitev Slovenskega odseka ISACA in opredelitev izpita za CISA, kot kriterij strokovnih znanj o revidiranju uporabe IT za poklic: preizkušeni revizor informacijskih sistemov.

Mag. Aleš Lisac

Mag. Aleš LisacMag. Aleš Lisac je vodil podjetja v petih državah. Aleš je avtor, predavatelj, marketinški svetovalec. Njegovi nasveti garantirano delujejo. Aleš je s svojim delovanjem, nasveti, predavanji, knjigami, mesečnikom Korak pred konkurenco, blogom Dnevnik marketinškega guruja vplival na več kot 160000 podjetnikov in vseh, ki jih zanima uspeh v poslu in življenju nasploh. Podiplomski študij menedžmenta je končal na Univerzi Clemson v ZDA. Mag. Aleš Lisac v okviru svojega VIP kluba redno svetuje podjetnikom iz več kot 100 različnih panog. Aleš je najbolj znan predavatelj s področja marketinga in prodaje v Sloveniji, organiziral je največji slovenski marketinški seminar vseh časov (4000 udeležencev v Hali Tivoli), delavnico »Nemogoče« - najbolje prodajano marketinško delavnico v Sloveniji, ki jo je izvedel 125-krat (več kot 5000 udeležencev). Dvakrat je bil izbran za profesorja leta na Gea Collegeu, leta 2006 pa mu je inštitut Sofos podelil naziv "predavatelj leta". Kot marketinški svetovalec je Aleš pomagal podjetjem v vsaj v petnajst različnih panogah. Aleš in Blaž lisac sta avtorja svetovne inovacije – podjetniške družinske igre Firma Kids. Aleš velja tudi za odličnega pisca prodajnih pisem in oglasov. Podjetje Lisac & Lisac, ki ga vodita brata Aleš in Blaž, je od ustanovitve poslovalo s 87 od stotih največjih slovenskih podjetij in s 44 % hitro rastočih slovenskih podjetij. Svoje bogate izkušnje je Aleš pripravljen deliti tudi z vami. Marketinški genij, guru, čarovnik? Niti ne. Človek, ki vam bo pomagal brez večjih investicij in hudih naporov vaš posel napraviti bolj dobičkonosen. Zagotovljeno!

Predstavitev predavanja

Dr. Miroslav Kranjc

Dr. Miroslav KranjcVrhovni državni revizor, dr. Miroslav Kranjc na računskem sodišču vodi oddelek za izvajanje revizij smotrnosti poslovanja vse od ustanovitve oddelka maja 2005. Poleg revizij smotrnosti poslovanja uporabnikov javnih sredstev izvaja oddelek tudi revizije informacijskih sistemov, okoljevarstvene revizije in revizije porabe EU sredstev.

Revizije informacijskih sistemov kot način izvajanja revizij smotrnosti Računskega sodišča
V prispevku se bo avtor osredotočil na pristop Računskega sodišča Republike Slovenije, ki revizije IS izvaja kot revizije smotrnosti poslovanja. Podal bo mednarodne in domače pravne in strokovne okvire ter zgodovinski pregled razvoja delovanja računskega sodišča na področju izvajanja revizij smotrnosti in revizij IS, nekaj poudarkov iz do sedaj izvedenih tovrstnih revizij ter glavne smeri razvoja katerim računsko sodišče skuša slediti pri svojem delu.

Andrej Knap

Andrej KnapAndrej Knap je pooblaščenec uprave in nekdanji pomočnik predsednika uprave Zavarovalnice Triglav, obvladujoče družbe Skupine Triglav, vodilne zavarovalno-finančne skupine v regiji Adria, ki posluje v šestih evropskih državah in na sedmih trgih. Odgovoren je za področje IT in Zaledno podporo poslovanja ter predsednik Projektno-usmerjevalnega odbora. Magister znanosti z več kot 20-letnimi izkušnjami v zavarovalništvu je tudi član Produktnega foruma premoženjskih in življenjskih zavarovanj ter član Odbora za obvladovanje tveganj. Nekdanji predsednik Upravnega odbora Triglav Osiguranja Banja Luka in Triglav Osiguranja Skopje še vedno deluje kot član sveta Inovacijsko razvojnega inštituta Univerze v Ljubljani. V svoji karieri je v največji slovenski zavarovalnici med drugim vodil projekt internetne obnove avtomobilskih zavarovanj, razvoj IT aplikacije za premoženjska zavarovanja in celostno prenovo ter implementacijo IT aplikacij za premoženjska zavarovanja v hčerinskih družbah Skupine Triglav.

Revizija strategije informatike v Zavarovalnici Triglav
Zakaj revidirati strategijo informatike?
Glavni cilj inoviranja/digitalizacije so novi poslovni modeli, ki temeljijo na procesih, pri katerih so v ospredju stranke in z njimi povezane aktivnosti.
Proces digitalizacije ne more upoštevati samo tehnoloških priložnosti, temveč je potrebno upoštevati tudi omejitve, ki regulirajo, da se proces digitalizacije razvija varno in v pravi smeri.
Zato morajo biti strukture in procesi, ki vplivajo na sprejemanje odločitev o vlaganjih v informatiko primerno urejeni. Uresničevanje izvajanja teh procesov se
praviloma meri preko uravnoteženega sistema obvladovanja priložnosti in obvladovanja tveganj, ki izhajajo iz priložnosti.
Predstavljen bo revizijski načrt, pristop in način sodelovanja z odgovornim članom vodstva zavarovalnice pri obvladovanju tveganj povezanih s strategijo informatike.

Vinko Letnar

Vinko LetnarVinko Letnar, CISA, CGEIT, zlata raven članstva v slovenskem odseku ISACA.
Vinko ima več kot 25 let izkušenj na različnih delovnih mestih s področja t.i. podpornih funkcij (organizacije - kadrov, kontrolinga, informatike, revizije) v različnih finančnih institucijah in drugih panogah. Z revizijo IS se ukvarja od leta 2001. Vodil je več kot 50 notranje-revizijskih projektov, ki vključujejo tako preglede upravljanja različnih področij informacijske infrastrukture, kot tudi preglede najzahtevnejših projektov s področja prenove informacijskih sistemov v bančništvu in zavarovalništvu.

Revizija strategije informatike v Zavarovalnici Triglav
Zakaj revidirati strategijo informatike?
Glavni cilj inoviranja/digitalizacije so novi poslovni modeli, ki temeljijo na procesih, pri katerih so v ospredju stranke in z njimi povezane aktivnosti.
Proces digitalizacije ne more upoštevati samo tehnoloških priložnosti, temveč je potrebno upoštevati tudi omejitve, ki regulirajo, da se proces digitalizacije razvija varno in v pravi smeri.
Zato morajo biti strukture in procesi, ki vplivajo na sprejemanje odločitev o vlaganjih v informatiko primerno urejeni. Uresničevanje izvajanja teh procesov se
praviloma meri preko uravnoteženega sistema obvladovanja priložnosti in obvladovanja tveganj, ki izhajajo iz priložnosti.
Predstavljen bo revizijski načrt, pristop in način sodelovanja z odgovornim članom vodstva zavarovalnice pri obvladovanju tveganj povezanih s strategijo informatike.

Jan Pagon

Jan PagonJan Pagon je vodja informacijske zaščite v Skupini Mikrocop. Jan ima več kot 15 letne izkušnje z upravljanjem in načrtovanjem visoko razpoložljive informacijske infrastrukture ter upravljanjem in zagotavljanjem informacijske varnosti.

Neprestano zunanje revidiranje – nujnost ali priložnost za izboljšave?
Na predavanju bo predstavljena »problematika« velikega števila pregledov tako iz strani naših naročnikov, regulatorjev in zagotavljanja ISO standardov. Imamo na tem področju sploh kakšne priložnosti za izboljšave?

 

Udeležnina

Na konferenco se prijavite s prijavnico. Zaradi organizacije vas prosimo, da se prijavite do 18. septembra 2017 prek spletne strani. O sprejetju prijave Vas bomo obvestili z elektronsko pošto. Opozarjamo Vas tudi, da se morate, če boste morebiti zadržani, od konference odjaviti, ker Vam bomo v nasprotnem primeru zaračunali udeležnino. Odjavo pisno sporočite na e-naslov info@si-revizija.si.

Udeležnina z DDV-jem znaša 439,20 €; vanjo so všteti gradivo v elektronski obliki, kosilo (1. dan), večerja ter okrepčila med odmori. Za člane Slovenskega odseka ISACA, aktivne imetnike strokovnih nazivov, ki jih podeljuje Slovenski inštitut za revizijo, in za osebe, ki imajo ob prijavi na konferenco veljavno dovoljenje za opravljanje nalog pooblaščenega revizorja oziroma pooblaščenega ocenjevalca vrednosti, znaša udeležnina 373,32 €. 22-odstotni DDV je vračunan v obeh primerih. Udeležnino je treba nakazati na poslovni račun Slovenskega inštituta za revizijo 02085-0015504554 pri Novi Ljubljanski banki, d. d., pet dni pred začetkom konference. Vanjo je všteta tudi družabna večerja v torek, 26. septembra 2017. V polje za sklicevanje na številko vpišite 00 4593-17.

 

Oznake

Po določbah pravilnikov o priznanju dodatnega izobraževanja se pooblaščenim revizorjem, pooblaščenim ocenjevalcem vrednosti, preizkušenim računovodjem, preizkušenim notranjim revizorjem, preizkušenim revizorjem informacijskih sistemov, preizkušenim davčnikom, revizorjem, računovodjem in nosilcem certifikatov ISACA za konferenco prizna 13 ur.

Oznaka konference:
-
za pooblaščene revizorje: B
- za pooblaščene ocenjevalce vrednosti: B

 

Prijava/Odjava