Suchergebnisse

• eBook-Kapitel aus dem Buch Revision des Internen Kontrollsystems

  Informationstechnologie

  Sami Abbas, Sabine Bohlenz, Martin Guder, Clemens Jung, u.a.

  …Informationstechnologie 337 2.15 Informationstechnologie Der Begriff Informationstechnologie (kurz: IT), auch synonym zum Begriff EDV verwendet… …, gilt allgemein als Oberbegriff für die elektronische Verarbei- tung von Daten und Informationen. Hierbei bezeichnet ein IT- oder DV-Sys- tem198) ein… …mittels der Informationstechnologie abgebildet werden, nimmt die IT in den Unternehmen proportional zu den steigenden IT-Kosten einen im- mer größeren… …. Daher haben prozessbezogene Steuerungs- und Kontrol- laktivitäten in Bezug auf das IKS der IT eine besondere Bedeutung, zumal beim Führen von Büchern und… …Kontrollsystems 338 Die IT umfasst ein weites Betätigungsumfeld. Aufgrund dessen sind klassi- sche Prüffelder wie die IT-Beschaffung201) aber auch die… …Ausgestaltung von IT- Verträgen im Folgenden ausgenommen. Die möglichen, hinsichtlich ihrer Wirksamkeit zu prüfenden Steuerungs- und Kontrollaktivitäten stellen… …zuzuordnen und sollte idealer- weise unter Federführung des (Technischen) Einkaufs erfolgen. Informationstechnologie 339 T ab el le 3 1: I T P ro… …or sc hr if te n (G es et ze et c. ) a bg ew ic ke lt w er de n, ve rb un de n m it e in er u nt er U m st än de n fe… …bt ei lu ng en a bg es ti m m t un d de n be tr ef fe nd en M it ar be it er n be ka nn t si nd , – w es en tl ic he Ä nd… …tc . f üh re n (A kt ua li tä t) un d de n be tr ef fe nd en M it ar be it er n be ka nn t si nd , – di e A kt ua li tä…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Zentrale Tätigkeitsbereiche der Internen Revision

  Informationstechnologie (IT) und Interne Revision (IR)

  Klaus Heese

  …63 Thema 3 Informationstechnologie (IT) und Interne Revision (IR) Klaus Heese 1 Die Interne Revision (IR) in einem sich ändernden Umfeld… …. . . . . . 65 2 Einsatz der IT im Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 3 Standards für das IT-Management… …Informationstechnologie (IT) ist für die Mehrzahl der Unter- nehmen zu einem der wichtigsten Faktoren geworden, um auch in Zukunft in einem globalisierten und von hohem… …Unternehmenssteuerung und Überwachung verknüpft. Rein funktionale Organisationsformen werden durch prozeßorientierte Organisationen ersetzt. Das Potential der IT… …einzurichten, um möglichen Schwachstellen und Problemen zu begegnen, die mit der IT ver- bunden sein können. In diesem sich ändernden Umfeld muß die Interne… …Revision (IR) als Überwa- chungsinstrument der Geschäftsführung prüfen, ob der Einsatz der IT ge- eignet ist, die Unternehmensziele zu erfüllen und ob das… …lungswirkung auch auf deutsche kapitalmarktorientierte Unternehmen.4) Neben den Gesetzen gewinnen auch Standards und BEST PRACTICEs an Bedeutung für die IT… …Faktoren wird auch der Einfluß von IT auf die Unternehmensorganisation herausgestellt. Das In- stitute of Internal Auditors Inc. (IIA) ist neben anderen… …Vgl. o.V.: The Sarbanes-Oxley Act of 2002, Kongreß der Vereinigten Staaten von Amerika 2002. 3) Vgl. IT Governance Institute: IT-Control Objectives… …for Sarbanes-Oxley – The Im- portance Of IT In The Design, Implementation, And Sustainability Of Internal Control Over Disclosure And Financial…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch IT-Compliance

  Werkzeuge des (IT-) Compliance-Managements

  Dr. Michael Rath, Rainer Sponholz

  …171 292 „Compliance is a critical area of concern for most of our customers – it is what I call Job Zero. The fact is that if software does not… …, Steve: „Combine CobiT and ITIL for Powerful Governance“, 2002. 294 Symons: „Helping Business Thrive On Technology Change A Road Map To Compre- hensive IT… …Governance“, Januar 2006. 295 Bundesamt für Sicherheit in der Informationstechnik: „Informationssicherheit – Ein Vergleich von Standards und Rahmenwerken“… …und verlässliche IT-Prozesse sowie für ein wirksames Internes Kontrollsystem in der IT entsprach. Die Neuordnung des historisch gewachse- nen internen… …Kontroll- und Steuerungssystems in der IT auf Basis eines IT- Compliance-Frameworks wurde den Beratern als Aufgabe übertragen. Das vorhandene Anweisungswesen… …für die IT, das wesentliche Teile der Aufbau- und Ablauforganisation in der IT festlegt, sollte im Sinne einer zukunftsfähigen Struktur überarbeitet… …werden und zudem eine verlässliche Dokumentation und Anwendungen der IT gewährleisten. Neben der inhaltlich vollständigen Abbil- dung der regulatorischen… …27004 Informationstechnik – Sicher- heitsverfahren – Informationssicherheits-Management – Überwachung, Mes- sung, Analyse und Evaluation. COBIT PS 330… …unterstützen. Zum anderen gibt es Tools, die auf Basis von Stan- dards oder Rahmenwerken wie beispielsweise COBIT oder des früheren IT- Grundschutz-Kataloges… …GRC-Integration IT nach Rasmussen Quelle: Rasmussen: „Overcoming Risk And Compliance Myopia“, 7.August 2006, Forrester Research, Inc. 179 10.2…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Interne Revision im Krankenhaus

  Prüfung der Informationstechnologie

  Ulrich Hahn

  …8.2 Prüfung der Informationstechnologie Hahn 163 8.2 Prüfung der Informationstechnologie 8.2.1 Ziele und Arbeitsumfang der IT-Revision… …und mit der erforderlichen Sorgfalt durchgeführt werden müssen; IT- bezogene Risiken und Kontrollen sind dabei zu berücksichtigen (IIAS 1210.A3)… …– Interessierten Parteien fundierte, zielbezogene Aussagen über Leitung und Füh- rung der organisationseigenen IT machen. – Von Organisationszielen… …abgeleitete Prüfziele festlegen, um den Nutzen der Prüfungen zu optimieren. – Rechtliche oder vertragliche Anforderungen hinsichtlich der IT zu gewährleis-… …Revisionstätigkeit. Externe Experten oder Kapazitäten für die IT- Revision werden auftrags- und themenbezogen in diese Matrix eingebunden. 8.2.3 Arbeitsgrundlagen… …(ISACA IT Audit). 8.2 Prüfung der Informationstechnologie Hahn 165 Board (IAASB) der Wirtschaftsprüfer, z. B. International Standards on Auditing… …der IT- Prüfung Erschließung von COBIT für Prüfzwecke ISACA IS Audit/Assurance Framework Regeln für IT-Prüfer Auftrag, Sorgfalt und Sachkunde… …, Durchführung, Bericht und Nachschau ISO/IEC 20000 IT Service Management (ITIL) IT Service Management Beschreibt generische IT- Funktionen und -Prozesse… …ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie Anforderungen an die IT-gestützte Rechnungslegung BSI IT-Grundschutzkataloge… …, Aufsichtsbehörden ... Für eine zielführende und wirtschaftliche IT-Prüfung ist es wichtig, dass sich IT- Revisoren, Berichtsempfänger und ggf. auch Geprüfte…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Global Management Challenges for Internal Auditors

  Contribution by Internal Audit to IT Compliance

  Thomas Lohre

  …61 Contribution by Internal Audit to IT Compliance By Thomas Lohre, MBA29 The constant increase in laws, ordinances, norms, standards… …objective of corporate compliance and in IT specifically, IT compliance. Internal audit can make a valuable contribution to this, as it can ob- jectively… …assess the IT compliance efforts in companies through its specialist knowledge, methodical knowledge and independence, thereby assisting in the pre-… …vention of rule violations. Furthermore, it can assist in IT compliance adding value to the company by providing valuable information. 1 Introduction… …academic litera- ture and are on everyone’s lips.30 Perhaps even enriched with the concept of IT? In fact, in recent times, IT has increasingly developed… …into a competitive factor, which makes a crucial contribution to the implementation of corporate strategies. Furthermore, it ac- counts for a… …considerable portion of the costs and investments and the legal and regula- tory requirements for IT have also grown significantly.31 Corporate Governance is… …. ___________________ 29 Thomas Lohre, MBA, Graduate in Business Administration/Graduate in Business Informa- tion Technology, CISA, CISM, IT Auditor at DATEV eG… …. This article reflects the author’s personal opinion. 30 In order to no longer debate the relationships between IT, governance and compliance in such… …, see IDW PS 345. 35 The term can be translated with “compliance, adherence to rules”. Schneider accurately de- termines that it is a “truism” that…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Prüfungsleitfaden Travel Management

  Strukturen, IT und Internes Kontrollsystem

  DIIR – Deutsches Institut für Interne Revision e. V.

  …17 2. Strukturen, IT und Internes Kontrollsystem 2.1 Strukturen Die Anzahl durchzuführender Geschäftsreisen wird in den Funktionsberei- chen… …• Genehmigung der Reise gemäß Prozess Strukturen, IT und Internes Kontrollsystem 18 Details zu den einzelnen Prozessen können dem Kapitel 5… …Zusammenfassung von bisher dezentral erbrachten, ähnlichen oder glei- chen Dienstleistungen, Strukturen, IT und Internes Kontrollsystem 20 �… …Inhalt Strukturen, IT und Internes Kontrollsystem 22 � Sind alle am Travel Management beteiligten Personen und Fachbereiche ausreichend in Bezug auf… …Portale für die Reisebuchungen zu nutzen sind. Die Auswahl/Festlegung erfolgt unter Einbeziehung von Fachbereichen (Einkauf/Zentraleinkauf sowie IT) mit… …Reiseabrechnungs- verfahrens bzw. der Reiseabrechnung sind in Kapitel 5.4 beschrieben; Details Strukturen, IT und Internes Kontrollsystem 24 zur Prüfung des… …wurden diese eingehalten? � Wodurch ist sichergestellt, dass keine Doppelabrechnungen erfolgen? 2.2 IT 2.2.1 Ausprägungen IT-gestützter Travel… …Reiserichtlinien im IT-System abgebildet (Flug- klassen etc.)? IT 25 � Werden die gesetzlichen, insbesondere die datenschutzrechtlichen bzw. steuerlichen… …(Stichwort: Berechtigungskonzept etc.)? � Welche Benutzer sind für das Travel Management-System berechtigt? Strukturen, IT und Internes Kontrollsystem 26… …Management- System umgesetzt? � Welches Datenbanksystem oder alternatives Datenverwaltungssystem wird von der Travel Management-Software verwendet? IT 27…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Anforderungen an die Interne Revision

  Internationalisierung der Internen Revision am Beispiel der IT Revision der Siemens AG

  Andreas Märtz

  …223 3.2 Internationalisierung der Internen Revision am Beispiel der IT Revision der Siemens AG Andreas Märtz 1 Problemstellung: Interne… …: IT Verfahrensprüfungen . . . . . . . . . . . . . . . . . . . . . . . . . . 226 4 Wissensmanagement als Erfolgsfaktor… …aus zentralen oder dezen- tralen Fachabteilung entworfen, erstellt und freigegeben. 3 Beispiel: IT Verfahrensprüfungen Wie etwa im Revisionsumfeld der… …Siemens IT Revisionsabteilungen (be- stehend aus zentralen Revisionsabteilungen und den IT Audit Pools) und KPMG Prüfungen von SAP R/3 Systemen in… …Fachkenntnisse der IT-Revisoren aus den international etablierten IT Audit Pools konnten die GoBS/GAPCAS Prüfungshand lungen sukzessive auf weitere, für Siemens… …relevante SAP Mo- dule (z. B. HR, PS) sowie auf alternative ERP Systeme professionell und zügig ausgeweitet werden. Die Nutzung internationaler IT Revisoren… …standardisierte Revisions- methodik in englischer Sprache voraus. Durch die konsequente Internatio- nalisierung der IT Revision und der Harmonisierung der… …Revisionsprozesse wurde auch die Voraussetzung geschaffen, dass IT Revisoren fortan interna- tional einsetzbar waren und durch Rotation nicht nur eigenes Wissen… …in acht Weltwirtschafts regionen professionelle IT Audit Pools mit über 45 IT Revi- soren, die 65 Länder betreuen und insgesamt über 500 Revisionen im… …der IT Revision nicht möglich gewesen wären. 229 Literaturhinweise Literaturhinweise Lück, Wolfgang (Hrsg.): Lexikon der Internen Revision…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

  Ausblick auf CoBiT 5

  Stefan Tönnissen

  …nebeneinander vorhandenen Frameworks Val IT, Risk IT, BMIS, ITAF und CoBiT in einem neuen Framework zusammenführen. Ein weiterer Aspekt ist die gestiegene… …value from IT investments and manage an increasing array of IT-related risks has never been greater“. Mit CoBiT 5 sollen die Anforderungen von…
• eBook-Kapitel aus dem Buch Global Management Challenges for Internal Auditors

  Continuous Auditing: Myth and Reality

  Adrian Garrido

  …high- lighted the benefits of using technology to monitor financial transactions on a con- tinuous basis. It appears that this idea has been the future of… …our function for over twenty years, though it is not clear when it will form part of the present. Summary 1: Although Continuous Auditing is a… …powerful concept, it is key to understand its limits and difficulties. Let’s be realistic, simple and flexible. Summary 2: Continuous Audit projects… …auditor. 1 Great Promises Continuous Auditing is, without any doubt, one of the most fashionable terms in our profession. As a proof, it is enough to… …problem of defin- ing samples disappears. Why select a group of transactions when it is possible to perform tests on the whole universe? 2 …Not Always… …, quick and efficient au- dit function. Nevertheless and once we have reviewed all these positive aspects, it is necessary to come back to reality and to… …using technology to perform a continuous supervision of fi- nancial transactions. It would therefore appear that the concept of Continuous Auditing has… …represented the future of our function for over twenty years though it is not clear when it will form part of the present. – Secondly, there is much… …real time a control task that should be performed by the line or could this be an Audit function? – Should it not rather be the Audit’s task to… …important, despite all that has been written and the many theo- retical advantages, it appears that, according to a recent statement of Richard Chambers…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

  MaRisk AT 7.2: Technisch-organisatorische Ausstattung

  Axel Becker

  …cherstellen, dass die Erfordernisse der MaRisk auf Basis der verfügbaren IT- Systeme und -Ausstattungen eingehalten werden können.119) Die Anforderung… …Sicherheit in der Informationstechnik (BSI) und die internationalen Sicher- heitsstandards ISO/IEC 270XX der International Organization for Standardi- zation… …der Betrachtung der IT. MaRisk AT 7.2, Tz. 4 Für IT-Risiken sind angemessene Überwachungs- und Steuerungsprozes- se einzurichten, die insbesondere die… …traulichkeit der Daten sicher? 3 Wurde für diese Zwecke bei der Ausgestaltung der IT- Systeme und der zugehörigen IT-Prozesse grundsätzlich auf gängige…

  Alle Treffer im Inhalt anzeigen