4. April 2025

CAS IT Audit & Assurance Kompetenzen für die Durchführung von IT-Revisionen erwerben

Das CAS IT Audit & Assurance befähigt die Teilnehmenden, IT-Revisionen nach nationalen und internationalen Prüfungsstandards selbstständig durchzuführen und das internationale CISA-Zertifikat von ISACA zu erwerben.

4. April 2025

Video CAS IT Audit Assurance

Die Weiterbildung in der Übersicht

Die Absolvierenden des CAS IT Audit & Assurance sind in der Lage, einfache IT-Prüfungen selbstständig und komplexe IT-Prüfungen als vollwertiges Teammitglied durchzuführen. Die erlernten Tätigkeiten umfassen eine systematische und für aussenstehende Dritte nachvollziehbare Analyse des Designs und der Wirksamkeit von IT-Kontrollen (IT-Sicherheitsmassnahmen) sowie die Vermittlung der Untersuchungsergebnisse in einer für das betreffende Management verständlichen Sprache und Form. Die Absolvierenden werden dadurch zu einem wertvollen Mitglied in einem internen oder externen Revisionsteam.

Darüber hinaus erwerben die Absolvierenden die notwendigen inhaltlichen Fähigkeiten und Kenntnisse, um mit wenig zusätzlichem Lernaufwand das Examen zum CISA (Certified Information Systems Auditor) zu bestehen. Das Examen wird nicht von der HSLU durchgeführt und ist nicht Bestandteil des Programms.

Das CAS IT Audit & Assurance besteht aus den folgenden Modulen: 

  1. Modul IKS und Grundlagen der Revision
  2. Modul Arbeitsmethoden und Werkzeuge
  3. Modul Spezielle Prüfungsformen
  4. Modul Spezielle Prüfungsthemen
  5. Modul Fallstudie 
Mehr Informationen

Module und Inhalte


Modul 1: IKS und Grundlagen der Revision

  • IKS, IT-Kontrollen, Grundauftrag der (IT-)Revision
  • Nationale & internationale Standards der Finanz- und IT-Prüfung (PS, ISA, ISACA)
  • Organisation und Führung der IT-Prüfung
  • Verfahrens-/ergebnisorientierte IT-Prüfungen
  • Planung/Durchführung einzelner IT-Prüfungen 

Modul 2: Arbeitsmethoden und Werkzeuge 

  • Sammlung und Würdigung von Beweismitteln
  • Datenanalysen (inkl. stichprobenbasierte Verfahren) 
  • Dokumentation der Prüfungstätigkeit
  • Berichterstattung und Follow-up

Modul 3: Spezielle Prüfungsformen 

  • IT-Prüfung in komplexen/internationalen Firmenstrukturen 
  • IT-Prüfung von Service-Providern (inkl. ISAE, SOC) 
  • IT-Prüfung im agilen Umfeld
  • klassische IT-Revision im Vergleich zu ISO-Audit

Modul 4: Spezielle Prüfungsthemen 

  • Prüfung von Anwendungskontrollen
  • Prüfung technischer Spezialthemen, ein Thema aus:
    Prüfung des Zugriffsschutzes
    Prüfung der Netzwerksicherheit
    Prüfung von virtualisierten Umgebungen
  • Prüfung weiterer Spezialthemen, ein Thema aus:
    Projektbegleitende Prüfung (inkl. Migrationsprüfungen)
    Prüfung vertraglicher/regulatorischer Auflagen
    Prüfung der Wartung/Notfall-Wartung

Modul 5: Fallstudie
Prüfung IT-Strategie Kanton Zürich 

Leistungsnachweise
Der Abschluss besteht aus einer Seminararbeit und einer Abschlussprüfung.

Dozierende

Diese Fachpersonen unterrichten im CAS IT Audit & Assurance:

Daniel Buser Weiterbildung IT Audit

Dr. Daniel Buser

Director Financial Services Assurance – Technology Risk, EY (Ernst & Young AG)

Martin-Kropf

Martin Kropf

Leiter Interne Revision, Bundesamt für Informatik und Telekommunikation

Peter Bitterli

Peter Bitterli

Co-Owner und Owner/CEO, BPREX Group AG und ITACS Training AG

Philipp-Wilhelm

Dr. Philipp Wilhelm

Leiter Interne Revision, Kantonales Steueramt Zürich

Facts

Start

4. April 2025

Ende

22. August 2025

Anmeldeschluss

2 Wochen vor Kursbeginn 

Dauer

7 Monate

Kosten

CHF 8'400.– 

Einschreibegebühr und Unterlagen sind inklusive. Vergünstigung: Fünf Prozent Preisnachlass für Premium Alumni-Mitglieder Hochschule Luzern und SGRP-Mitglieder. Weiterbildungsgutscheine SVEB werden akzeptiert.

Leitung
Leitung Extern

Peter R. Bitterli 

Abschluss

Certificate of Advanced Studies Hochschule Luzern/FHZ in IT Audit & Assurance 

Art

CAS

ECTS

15

Unterrichtszeiten

Freitag und Samstag 

Unterrichtssprache
  • Deutsch
Durchführungsort

Rotkreuz

Kontaktstunden

130 Lektionen

Zielgruppe

Personen, welche in das Thema IT-Revision einsteigen möchten und sich eine solide Grundausbildung wünschen, oder bereits darin arbeiten aber nie eine systematische Ausbildung absolvieren konnten. Das können sein:

  • Fachkräfte für IT oder für Informationssicherheit
  • IT-affine Fachkräfte für Audit/Revision
  • Finanzprüferinnen und Finanzprüfer
  • Personen, welche im ISO-Umfeld wie z.B. ISO9000 und ISO27000 im Prüfungskontext tätig sind
Voraussetzungen

Ein Abschluss auf Tertiärstufe (ETH/Universität, Fachhochschule, Höhere Fachschule und andere) und mindestens zwei Jahre Berufserfahrung nach Abschluss. Personen mit einer gleichwertigen Qualifikation und mehrjähriger Berufserfahrung können in beschränkter Anzahl über ein standardisiertes Zulassungsverfahren («sur dossier») aufgenommen werden – dies kann mit Auflagen verbunden sein. 

Anbieter

Informatik

Methodik

Präsenzunterricht, Fallstudie, schriftliche Prüfung 

Qualität

Merkblatt Neuregelung Steuerabzug Weiterbildungskosten ab 2016