Profileimage by Alexander Graf IT Audit, Risk & Controls Specialist from Muenchen

Alexander Graf

partly available

Last update: 06.09.2022

IT Audit, Risk & Controls Specialist

Graduation: Master Banking & Risk Management
Hourly-/Daily rates: show
Languages: German (Native or Bilingual) | English (Full Professional) | French (Full Professional) | Russian (Limited professional)

Skills

Unabhängiger Berater mit Big-4 Hintergrund in den Bereichen IT Risk & Controls, Compliance, IT Audits, Interne Kontrollsysteme.

Mehr als 7 Jahre Erfahrung in der Implementierung und Prüfung von internen Kontrollsystemen (IKS) in den Bereichen Informationssicherheit, IT Betrieb und Geschäftsprozessen sowie regulatorischen Themen wie Outsourcing und Betriebskontinuitätsmanagement.

Expertise / Schlüsselbegriffe:
- Interne Kontrollsysteme (IKS)
- IT Audit (Access, Change Management, Computer Operations, Program Development)
- Prüfung von Dienstleistungsorganisationen (Third-party assurance), z.B. nach ISAE3402 Standard
- IT Due Diligence im Rahmen von M&A Aktivitäten
- IT Transformation
- Projektbegleitende Prüfungen über alle Phasen des SDLC: Scope, Anforderungen, Entwicklung, Test, Go-Live

IT Frameworks:
 ITIL
 CoBIT
 COSO

Regulatory Frameworks:
 DE: Rundschreiben 10/2017 (BA) - Bankaufsichtliche Anforderungen an die IT (BAIT)
 DE: Rundschreiben 09/2017 (BA) - Mindestanforderungen an das Risikomanagement (MaRisk)
 CH: Rundschreiben 2018/3 (Outsourcing – Banken und Versicherer)
 CH: Rundschreiben 2008/21 (Operationelle Risiken – Banken)
 CH: Empfehlungen für das Business Continuity Management (BCM) der SBVg

Project history

09/2020 - 05/2021
Key Controls Testing Project / IKS Design und Operating Effectiveness
Niederländische Großbank (Banks and financial services, >10.000 employees)

- Testing der Schlüsselkontrollen (Design und Operating Effectiveness) des internen Kontrollsystems (IKS) im Enterprise Risk Management (ERM): Verantwortlich für die Risikobereiche „Incident & Problem Management“ „Operational Resilience“ und „Identity & Access Management“

- Identifikation von Schwachstellen, Ausarbeitung von Verbesserungsvorschlägen, Berichterstattung und Management Präsentation

05/2020 - 07/2020
IKS Spezialist & Quality Manager / Industrie
Mittelständisches Unternehmen / Werkzeugbau (Industry and mechanical engineering, 10-50 employees)

  • Projekt für den Aufbau eines internen Kontrollsystems für den Betrieb und dessen Geschäftsprozesse im Werkzeugbau
  • Prüfung der Kontrollen (Controls Testing) und Berichterstattung an das Management

11/2018 - 04/2019
IKS Spezialist für gruppenweites Harmonisierungsprojekt / Versicherung
Schweizer Versicherung (Insurance, 1000-5000 employees)

  • Projektleitung auf Seiten PwC für ein gruppenweites IKS Harmonisierungsprojekt
  • Aufbau eines neuen internen Kontrollsystems (IKS) inkl. Formulierung der Risiken, Kontrollziele und dazugehörigen (Schlüssel-)Kontrollen
  • Rollout in die verschiedenen Tochtergesellschaften im Ausland

08/2015 - 04/2019
IT Audit Manager / Drittgrößte Schweizer Bank
Drittgrößte Schweizer Retailbank (Banks and financial services, >10.000 employees)

  • Projektbegleitende Prüfung beim größten IT Transformationsprojekt der Schweiz, zuletzt in einer Manager Rolle
  • Prüfung in diversen Phasen des Projektes: Requirements, Testing, Security, Programmentwicklung, Go-Live
  • Jährlicher IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, Change-Management und Programmentwicklung

03/2013 - 04/2019
Manager - Transformation & Risk Assurance - Financial Services
PricewaterhouseCoopers AG (Auditing, taxes and law, >10.000 employees)

- Lead consultant for a group wide ICS harmonization project in the financial
services industry
- Manager for IT ICS audits in the areas of access and change management,
computer operations and program development in the financial services industry
- Manager for control based audits in accordance with the International Standard
of Assurance Engagements (ISAE) 3402 as well as business process audits in the
areas of payments, treasury and securities
- Advised and audited companies in the financial services industry as a subject
matter expert regarding regulatory matters such as outsourcing, business
continuity management and operational risk

04/2017 - 09/2017
IKS Spezialist & IT Auditor / Retailbank
Mittelgroße Schweizer Retailbank (Banks and financial services, 500-1000 employees)

  • Projekt für den Aufbau eines internen Kontrollsystems nach International Standard of Assurance Engagements (ISAE) 3402 Standard in den Bereichen IT Betrieb und Geschäftsprozesse
  • Prüfung und Berichterstattung gemäß ISAE 3402 Typ 1
  • Jährlich wiederkehrende Prüfung und Revalierung des IKS im Rahmen einer ISAE 3402 Typ 2 Prüfung
  • Jährlich wiederkehrender IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, Change-Management und Programmentwicklung

05/2016 - 10/2016
IKS Spezialist & IT Auditor / Vermögensverwalter
Britischer Vermögensverwalter (Banks and financial services, 5000-10.000 employees)

  • Projekt für den Aufbau eines internen Kontrollsystems nach International Standard of Assurance Engagements (ISAE) 3402 Standard in den Bereichen IT Betrieb und Geschäftsprozesse
  • Jährlich wiederehrende Prüfung und Revalierung des IKS im Rahmen einer ISAE 3402 Typ 2 Prüfung
  • Jährlich wiederkehrender IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, ChangeManagement und Programmentwicklung

Local Availability

Only available in these countries: Germany, Austria und Switzerland
Geographisch flexibel, auch internationale Einsätze möglich.
Profileimage by Alexander Graf IT Audit, Risk & Controls Specialist from Muenchen IT Audit, Risk & Controls Specialist
Register