IT-Audit und Revision
Detailansicht
Die IT-Systemprüfung
IT-Systemprüfung und Risiko Beurteilung komplexer IT Umgebungen
Die IT-Systemprüfung wird gemäß Prüfungsstandard (PS330) für den Jahresabschluss der Wirtschaftsprüfer, oder für das interne Risiko Management erstellt und beinhaltet folgende Prüfungsschritte:
-
Das IT Umfeld: IT Strategie, Sicherheits- und Notfallkonzepte, Handbücher und Anweisungen, Kompetenzen.
-
Die IT Organisation: Verantwortlichkeiten, Funktionstrennung, Regelungen zur Steuerung und Anwendung.
-
Die IT Infrastruktur: Hardware, Betriebssysteme, Netzwerke, Notfall-Management, Datensicherung, physische Sicherheit (z.B. Zugangsschutz , Feuer-, Strom-, Wasserschäden).
-
Die IT Anwendungen: Software, Datenorganisation, Zugriffsschutz auf Daten.
-
Die IT gestützten Geschäftsprozesse: Insbesondere Schnittstellen und automatisierte Funktionen zu Buchhaltungsprogrammen.
(siehe auch Digitale Datenanalyse und journal entry test).
IDW PS880 - IDW Prüfungsstandard: Die Prüfung von Softwareprodukten z.B. von individuell entwickelter Unternehmenssoftware wie ERP- oder CRM- Anwendungen.
Bei der ISACA werden ebenfalls 5 Schwerpunkte gesetzt (Domain 1 -5)
-
Domain 1: Der Prozess der Informatik- Prüfung
-
Domain 2: Governance und Führung der Informatik
-
Domain 3: Beschaffung, Entwicklung und Einführung von Informationssystemen
-
Domain 4: Betrieb, Unterhalt und Unterstützung der IT
-
Domain 5: Schutz von Informationswerten.
Gerne unterstütze ich Sie bei der Erarbeitung und Umsetzung o.g. Anforderungen.
Kontakt
Stefan Krumbhorn
IT Auditor IDW
Certified Information Systems Auditor (CISA)
Zertifizierter Datenschutzbeauftragter
Datenschutzerklärung dieser Internetseiten