Suchergebnisse

• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 4/2015

  IT Prüfungshandlungen für „Nicht IT’ler“

  Wie können (einfache) IT Prüfungshandlungen von Nicht-IT-Prüfern durchgeführt werden?
  

  Dipl. Kfm. (FH) Marc Gittler

  …BEST PRACTICE IT Prüfungshandlungen für „Nicht IT’ler“ MARC GITTLER IT Prüfungshandlungen für „Nicht IT’ler“ Wie können (einfache) IT… …Post DHL Group. Dort ist er verantwortlich für die Themen Finanzen, IT und Filialen im Bereich Post– eCommerce – Parcel. Er ist außerdem Mitglied und… …nicht zu, dass ein Mitarbeiter für reine IT Prüfungen eingestellt werden kann. Doch gerade in der heutigen Zeit, wo die meisten Prozesse nur mit… …, die nicht in irgendeiner Art und Weise von IT Systemen unterstützt werden, kaum vorstellbar. Selbst wenn der Primärprozess nicht IT-unterstützt… …funktioniert, so ist die Wahrscheinlichkeit, dass die Sekundärprozesse IT enthalten – und sei es nur eine vom Mitarbeiter selbst erstellte Excel Datei – sehr… …Kontrollen des Internen- Kontroll-Systems aushebeln. 182 ZIR 04.15 IT Prüfungshandlungen für „Nicht IT’ler“ BEST PRACTICE Abbildung 1: Inhalt der Tabelle USR… …Berechtigungsprüfungen geschützt sind, weiter verwenden zu können. 04.15 ZIR 183 BEST PRACTICE IT Prüfungshandlungen für „Nicht IT’ler“ Abbildung 3: SAP Tabelle USR 04 •… …vorgehalten (Kritikalität)? • Wer hat Zugriff? 184 ZIR 04.15 IT Prüfungshandlungen für „Nicht IT’ler“ BEST PRACTICE Anzeige Blog zu Datenanalyse, Revision und… …: info@dab-gmbh.de Homepage: www.dab-gmbh.de 04.15 ZIR 185 BEST PRACTICE IT Prüfungshandlungen für „Nicht IT’ler“ Zur Beschaffung empfohlen DIIR-Schriftenreihe…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Revision des Internen Kontrollsystems

  Informationstechnologie

  Sami Abbas, Sabine Bohlenz, Martin Guder, Clemens Jung, u.a.

  …Informationstechnologie 337 2.15 Informationstechnologie Der Begriff Informationstechnologie (kurz: IT), auch synonym zum Begriff EDV verwendet… …, gilt allgemein als Oberbegriff für die elektronische Verarbei- tung von Daten und Informationen. Hierbei bezeichnet ein IT- oder DV-Sys- tem198) ein… …mittels der Informationstechnologie abgebildet werden, nimmt die IT in den Unternehmen proportional zu den steigenden IT-Kosten einen im- mer größeren… …. Daher haben prozessbezogene Steuerungs- und Kontrol- laktivitäten in Bezug auf das IKS der IT eine besondere Bedeutung, zumal beim Führen von Büchern und… …Kontrollsystems 338 Die IT umfasst ein weites Betätigungsumfeld. Aufgrund dessen sind klassi- sche Prüffelder wie die IT-Beschaffung201) aber auch die… …Ausgestaltung von IT- Verträgen im Folgenden ausgenommen. Die möglichen, hinsichtlich ihrer Wirksamkeit zu prüfenden Steuerungs- und Kontrollaktivitäten stellen… …zuzuordnen und sollte idealer- weise unter Federführung des (Technischen) Einkaufs erfolgen. Informationstechnologie 339 T ab el le 3 1: I T P ro… …or sc hr if te n (G es et ze et c. ) a bg ew ic ke lt w er de n, ve rb un de n m it e in er u nt er U m st än de n fe… …bt ei lu ng en a bg es ti m m t un d de n be tr ef fe nd en M it ar be it er n be ka nn t si nd , – w es en tl ic he Ä nd… …tc . f üh re n (A kt ua li tä t) un d de n be tr ef fe nd en M it ar be it er n be ka nn t si nd , – di e A kt ua li tä…

  Alle Treffer im Inhalt anzeigen
• eBook

  Operational Auditing

  Revision von IT, Marketing, Produktion und Einkauf
  

  978-3-503-15467-8

  Dipl.-Oek. Joachim Kregel, Dipl.-Oek. Joachim Kregel, Prof. Dr. Volker H. Peemöller

  …Prüfungen von Geschäftsprozessen erfordern besondere Sorgfalt und profunde Kenntnisse. Das gilt besonders für die IT, die selbst ein Geschäftsprozess…
• eBook-Kapitel aus dem Buch Zentrale Tätigkeitsbereiche der Internen Revision

  Informationstechnologie (IT) und Interne Revision (IR)

  Klaus Heese

  …63 Thema 3 Informationstechnologie (IT) und Interne Revision (IR) Klaus Heese 1 Die Interne Revision (IR) in einem sich ändernden Umfeld… …. . . . . . 65 2 Einsatz der IT im Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 3 Standards für das IT-Management… …Informationstechnologie (IT) ist für die Mehrzahl der Unter- nehmen zu einem der wichtigsten Faktoren geworden, um auch in Zukunft in einem globalisierten und von hohem… …Unternehmenssteuerung und Überwachung verknüpft. Rein funktionale Organisationsformen werden durch prozeßorientierte Organisationen ersetzt. Das Potential der IT… …einzurichten, um möglichen Schwachstellen und Problemen zu begegnen, die mit der IT ver- bunden sein können. In diesem sich ändernden Umfeld muß die Interne… …Revision (IR) als Überwa- chungsinstrument der Geschäftsführung prüfen, ob der Einsatz der IT ge- eignet ist, die Unternehmensziele zu erfüllen und ob das… …lungswirkung auch auf deutsche kapitalmarktorientierte Unternehmen.4) Neben den Gesetzen gewinnen auch Standards und BEST PRACTICEs an Bedeutung für die IT… …Faktoren wird auch der Einfluß von IT auf die Unternehmensorganisation herausgestellt. Das In- stitute of Internal Auditors Inc. (IIA) ist neben anderen… …Vgl. o.V.: The Sarbanes-Oxley Act of 2002, Kongreß der Vereinigten Staaten von Amerika 2002. 3) Vgl. IT Governance Institute: IT-Control Objectives… …for Sarbanes-Oxley – The Im- portance Of IT In The Design, Implementation, And Sustainability Of Internal Control Over Disclosure And Financial…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch IT-Compliance

  Werkzeuge des (IT-) Compliance-Managements

  Dr. Michael Rath, Rainer Sponholz

  …171 292 „Compliance is a critical area of concern for most of our customers – it is what I call Job Zero. The fact is that if software does not… …, Steve: „Combine CobiT and ITIL for Powerful Governance“, 2002. 294 Symons: „Helping Business Thrive On Technology Change A Road Map To Compre- hensive IT… …Governance“, Januar 2006. 295 Bundesamt für Sicherheit in der Informationstechnik: „Informationssicherheit – Ein Vergleich von Standards und Rahmenwerken“… …und verlässliche IT-Prozesse sowie für ein wirksames Internes Kontrollsystem in der IT entsprach. Die Neuordnung des historisch gewachse- nen internen… …Kontroll- und Steuerungssystems in der IT auf Basis eines IT- Compliance-Frameworks wurde den Beratern als Aufgabe übertragen. Das vorhandene Anweisungswesen… …für die IT, das wesentliche Teile der Aufbau- und Ablauforganisation in der IT festlegt, sollte im Sinne einer zukunftsfähigen Struktur überarbeitet… …werden und zudem eine verlässliche Dokumentation und Anwendungen der IT gewährleisten. Neben der inhaltlich vollständigen Abbil- dung der regulatorischen… …27004 Informationstechnik – Sicher- heitsverfahren – Informationssicherheits-Management – Überwachung, Mes- sung, Analyse und Evaluation. COBIT PS 330… …unterstützen. Zum anderen gibt es Tools, die auf Basis von Stan- dards oder Rahmenwerken wie beispielsweise COBIT oder des früheren IT- Grundschutz-Kataloges… …GRC-Integration IT nach Rasmussen Quelle: Rasmussen: „Overcoming Risk And Compliance Myopia“, 7.August 2006, Forrester Research, Inc. 179 10.2…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Interne Revision im Krankenhaus

  Prüfung der Informationstechnologie

  Ulrich Hahn

  …8.2 Prüfung der Informationstechnologie Hahn 163 8.2 Prüfung der Informationstechnologie 8.2.1 Ziele und Arbeitsumfang der IT-Revision… …und mit der erforderlichen Sorgfalt durchgeführt werden müssen; IT- bezogene Risiken und Kontrollen sind dabei zu berücksichtigen (IIAS 1210.A3)… …– Interessierten Parteien fundierte, zielbezogene Aussagen über Leitung und Füh- rung der organisationseigenen IT machen. – Von Organisationszielen… …abgeleitete Prüfziele festlegen, um den Nutzen der Prüfungen zu optimieren. – Rechtliche oder vertragliche Anforderungen hinsichtlich der IT zu gewährleis-… …Revisionstätigkeit. Externe Experten oder Kapazitäten für die IT- Revision werden auftrags- und themenbezogen in diese Matrix eingebunden. 8.2.3 Arbeitsgrundlagen… …(ISACA IT Audit). 8.2 Prüfung der Informationstechnologie Hahn 165 Board (IAASB) der Wirtschaftsprüfer, z. B. International Standards on Auditing… …der IT- Prüfung Erschließung von COBIT für Prüfzwecke ISACA IS Audit/Assurance Framework Regeln für IT-Prüfer Auftrag, Sorgfalt und Sachkunde… …, Durchführung, Bericht und Nachschau ISO/IEC 20000 IT Service Management (ITIL) IT Service Management Beschreibt generische IT- Funktionen und -Prozesse… …ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie Anforderungen an die IT-gestützte Rechnungslegung BSI IT-Grundschutzkataloge… …, Aufsichtsbehörden ... Für eine zielführende und wirtschaftliche IT-Prüfung ist es wichtig, dass sich IT- Revisoren, Berichtsempfänger und ggf. auch Geprüfte…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 4/2022

  Die neue Revision spricht IT

  Unternehmen und Gemüsebeete: Wie die Digitalisierung die Schwerpunkte in der Revision verschiebt
  

  Dr. Ulrike Haas, Alexander Schreckenberger, Jan Stottrop

  …BERUFSSTAND Die neue Revision spricht IT DR. ULRIKE HAAS · ALEXANDER SCHRECKENBERGER · JAN STOTTROP Die neue Revision spricht IT Unternehmen und… …Gemüsebeete: Wie die Digitalisierung die Schwerpunkte in der Revision verschiebt Aktuell gibt es wohl kaum einen Prozess in Unternehmen, der nicht durch IT… …gedanklich stark zwi­schen Business als Wertschöpfungsdisziplin und IT als Unterstützungsdisziplin getrennt. Die hohe gegenseitige Abhängigkeit der beiden… …Schatten spenden. Da dabei kaum eine Pflanze ohne ein Substrat auskommt, nutzen wir dieses als Analogie für die IT im Unternehmen: Das Substrat besteht dort… …Revision spricht IT BERUFSSTAND Eine getrennte Sicht auf Geschäftsprozesse und IT ist häufig auch noch in der Internen Revision zu beobachten… …: Geschäftsprozesse und IT werden getrennt geprüft. Dabei wird die Betrachtung der Prozess- und Unternehmensrisiken ohne Blick auf die Informationsrisiken mit… …ist ein Umdenken notwendig. Mit ausschließlichem Blick auf die Geschäftsprozesse und ohne Betrachtung der inhärenten IT ist eine ganzheitliche Sicht auf… …unternehmerischen Wertgenerierung. Die IT-Governance ist damit ein essenzieller Teil der Unternehmens-Governance. Sie stellt sicher, dass die IT einen Mehrwert… …schafft, dass die mit IT assoziierfungen gesehen. Doch wie soll die Ordnungsmäßigkeit eines Prozesses oder die Sicherheit der zugehörigen Informationen… …beurteilt werden, wenn die unterliegende IT nicht Gegenstand der Betrachtung ist? 2. IT als fester Bestandteil von Geschäftsprozessen Geschäftsprozesse…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Global Management Challenges for Internal Auditors

  Contribution by Internal Audit to IT Compliance

  Thomas Lohre

  …61 Contribution by Internal Audit to IT Compliance By Thomas Lohre, MBA29 The constant increase in laws, ordinances, norms, standards… …objective of corporate compliance and in IT specifically, IT compliance. Internal audit can make a valuable contribution to this, as it can ob- jectively… …assess the IT compliance efforts in companies through its specialist knowledge, methodical knowledge and independence, thereby assisting in the pre-… …vention of rule violations. Furthermore, it can assist in IT compliance adding value to the company by providing valuable information. 1 Introduction… …academic litera- ture and are on everyone’s lips.30 Perhaps even enriched with the concept of IT? In fact, in recent times, IT has increasingly developed… …into a competitive factor, which makes a crucial contribution to the implementation of corporate strategies. Furthermore, it ac- counts for a… …considerable portion of the costs and investments and the legal and regula- tory requirements for IT have also grown significantly.31 Corporate Governance is… …. ___________________ 29 Thomas Lohre, MBA, Graduate in Business Administration/Graduate in Business Informa- tion Technology, CISA, CISM, IT Auditor at DATEV eG… …. This article reflects the author’s personal opinion. 30 In order to no longer debate the relationships between IT, governance and compliance in such… …, see IDW PS 345. 35 The term can be translated with “compliance, adherence to rules”. Schneider accurately de- termines that it is a “truism” that…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2015

  Standards für die IT Revision

  Peter Duscha

  …Standards · ZIR 1/15 · 3 Standards für die IT Revision Peter Duscha* Auch wenn Standards für die Interne Revision im Allgemeinen nicht rechtlich… …IT Revisoren kann die Frage aufkommen, welche Standards relevant sind und wie mit Übereinstimmungen oder Unterschieden umgegangen werden sollte. Der… …und des IIA, welcher bei der Beantwortung dieser Frage hilfreich sein soll. 1. IT Prüfungsstandards und Richtlinien des ISACA * Dipl. Math. Peter Duscha… …, CIA, CCSA, CRMA; Mitglied im DIIR Arbeitskreis „MaRisk“ und der CIA-Arbeitsgruppe Rhein/Main 1 Die Standards der internationalen Vereinigungen der IT… …IT Audit and Assurance Standards and Guidelines http://www.isaca.org/Know-… …http://www.diir.de/fileadmin/fachwissen/standards/downloads/IIA_Standards_2013.pdf Das ISACA 3 ist die international anerkannte Dachorganisation der IT Revisoren. Es gibt einen Verhaltenskodex, Prüfungsstandards und verschiedene… …Einleitung wird erwähnt, dass genau wie die IIA Standards für die allgemeine Revision auch die Standards des ISACA für die IT Revision (siehe Tabelle 1) im… …Allgemeinen nicht bindend sind. Eine wesentliche Ausnahme ergibt sich mit der Zertifizierung des ISACA für IT Revisoren (CISA). Es ist selbstverständlich, dass… …sich ein entsprechend zertifizierter IT Revisor an die Regeln des ISACA halten muss 5 , um seine Zertifizierung nicht zu gefährden. Dies hat keine… …rechtliche Bewandtnis, da es im Gegensatz zum Abschlussprüfer grundsätzlich keine fachlichen Voraussetzungen für IT Revisoren gibt. Jedoch entsteht natürlich…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Prüfungsleitfaden Travel Management

  Strukturen, IT und Internes Kontrollsystem

  DIIR – Deutsches Institut für Interne Revision e.V.

  …17 2. Strukturen, IT und Internes Kontrollsystem 2.1 Strukturen Die Anzahl durchzuführender Geschäftsreisen wird in den Funktionsberei- chen… …• Genehmigung der Reise gemäß Prozess Strukturen, IT und Internes Kontrollsystem 18 Details zu den einzelnen Prozessen können dem Kapitel 5… …Zusammenfassung von bisher dezentral erbrachten, ähnlichen oder glei- chen Dienstleistungen, Strukturen, IT und Internes Kontrollsystem 20 �… …Inhalt Strukturen, IT und Internes Kontrollsystem 22 � Sind alle am Travel Management beteiligten Personen und Fachbereiche ausreichend in Bezug auf… …Portale für die Reisebuchungen zu nutzen sind. Die Auswahl/Festlegung erfolgt unter Einbeziehung von Fachbereichen (Einkauf/Zentraleinkauf sowie IT) mit… …Reiseabrechnungs- verfahrens bzw. der Reiseabrechnung sind in Kapitel 5.4 beschrieben; Details Strukturen, IT und Internes Kontrollsystem 24 zur Prüfung des… …wurden diese eingehalten? � Wodurch ist sichergestellt, dass keine Doppelabrechnungen erfolgen? 2.2 IT 2.2.1 Ausprägungen IT-gestützter Travel… …Reiserichtlinien im IT-System abgebildet (Flug- klassen etc.)? IT 25 � Werden die gesetzlichen, insbesondere die datenschutzrechtlichen bzw. steuerlichen… …(Stichwort: Berechtigungskonzept etc.)? � Welche Benutzer sind für das Travel Management-System berechtigt? Strukturen, IT und Internes Kontrollsystem 26… …Management- System umgesetzt? � Welches Datenbanksystem oder alternatives Datenverwaltungssystem wird von der Travel Management-Software verwendet? IT 27…

  Alle Treffer im Inhalt anzeigen