IT Systemprüfung und Risiko Beurteilung komplexer IT Umgebungen
(Beispiel: Prüfungsbericht)
Die IT Systemprüfung gemäß
IDW Prüfungsstandard (PS330) wird für den
Jahresabschluss der Wirtschaftsprüfer,
oder für das
interne Risiko Management erstellt und beinhaltet folgende Prüfungsschritte
(siehe auch digitale Datenanalyse
/ journal entry test).
-
Das IT Umfeld: IT Strategie, Sicherheits- und Notfallkonzepte, Handbücher und Anweisungen, Kompetenzen.
-
Die IT Organisation: Verantwortlichkeiten, Funktionstrennung, Regelungen zur Steuerung und Anwendung.
-
Die IT Infrastruktur: Hardware, Betriebssysteme, Netzwerke, Notfall-Management, Datensicherung, physische Sicherheit (z.B. Zugangsschutz , Feuer-, Strom-, Wasserschäden).
-
Die IT Anwendungen: Software, Datenorganisation, Zugriffsschutz auf Daten.
-
Die IT gestützten Geschäftsprozesse: Insbesondere Schnittstellen und automatisierte Funktionen zu Buchhaltungsprogrammen.
IDW PS880 - IDW Prüfungsstandard: Die Prüfung von Softwareprodukten z.B. von individuell entwickelter Unternehmenssoftware wie ERP- oder CRM- Anwendungen.
Bei der ISACA werden ebenfalls 5 Schwerpunkte gesetzt (Domain 1 -5)
-
Domain 1: Der Prozess der Informatik- Prüfung
-
Domain 2: Governance und Führung der Informatik
-
Domain 3: Beschaffung, Entwicklung und Einführung von Informationssystemen
-
Domain 4: Betrieb, Unterhalt und Unterstützung der IT
-
Domain 5: Schutz von Informationswerten.
Gerne unterstütze ich Sie bei der Erarbeitung und Umsetzung o.g. Anforderungen.