|
|
|
|
|
|
|
|
IT-Audit.de > IT-Revision / EDV-Revision > Management der IT-Revision:
|
IT-Revisionsprozess (3), IT-Revisionsbericht (2),
IT-Revisionsmanagement (7), IT-Revisionsstandards (16)
|
|
|
|
|
|
|
|
IT-Revisionsprozess
|
Nov. 2006
|
|
Literaturtipps
|
|
|
|
|
|
|
|
|
|
 Prozesshandbuch (pdf, 393 kb) - beschreibt den IT-Revisionsprozess von der Planung der einzelnen Prüfung bis zum Follow-Up - zur Verfügung gestellt von der Systor AG
|
|
|
|
|
|
|
|
|
|
|
 Leitfaden - Integration und IT-Revision von Netzübergängen (pdf, 562 kb) - dieser Leitfaden vom BSI enthält auch viele Informationen zum generellen Ablauf einer IT-Revision. Der zweite Teil des Leitfadens (pdf, 1,21 MB) enthält Checklisten zu dem Prüfobjekt sowie zu dem allgemeinen Teil.
|
|
|
|
|
|
|
|
|
|
IT-Revisionsbericht
|
Mai 2004
|
|
|
|
|
|
|
|
|
|
Richtlinien zur Berichterstattung (pdf 105 KB) - Dieser Leitfaden behandelt auf 14 Seiten allgemeine Anforderungen an einen IT-Revisionsbericht sowie Aufbau und Struktur. Zur Verfügung gestellt von der Systor AG
|
|
|
|
|
|
|
|
|
|
Hinweis: weitere Informationen zum Revisionsbericht finden Sie bei Revision-Online.de unter
|
|
|
|
|
 Revision-Online > Prüfungsdurchführung > Prüfungsbericht
|
|
|
|
|
 nach oben
|
|
|
|
|
IT-Revisionsmanagement
|
Mai 2004
|
|
|
|
|
|
|
|
|
|
Vergleich (pdf 352 kb) von BS7799 (CoP), COBIT, Marion, IT-Grundschutzhandbuch BSI vom Schweizer ISACA Chapter.
|
|
|
|
|
|
|
|
|
|
Vergleich (pdf 269 kb) von IT-Grundschutzhandbuch BSI, ISO/IEC 17799 bzw. BS7799, ISO TR 13335 , ITSEC Common Criteria, FIPS 140-1/2, COBIT, Gütesiegel/Produktaudit Schleswig-Holstein, ISO 9000 von der Initiative D21.
|
|
|
|
|
|
|
|
|
|
 IT-Audit Concept, Approach and Methodologies (ppt 468 kb) - die Präsentation behandelt die Anforderungen an die IT-Revision, behandelt die Kernziele und geht auf die verschiedenen Ansätze/Methoden ein. Zur Verfügung gestellt von der Systor AG.
|
|
|
|
|
|
|
|
|
|
IT-Audit Methodologies (ppt 303 kb) - die Präsentation detailliert die oben vorgestellten Ansätze/Methoden zur IT-Revision. Zur Verfügung gestellt von der Systor AG.
|
|
|
|
|
|
|
|
|
|
 DV-Revision - dieses Buch vermittelt wichtige fachliche und methodische Grundlagen der DV-Revision. Von der Praxis für die Praxis werden traditionelle und neue innovative Prüfungsansätze vorgestellt. Die DV-Revision wird als selbstständiges Tätigkeitsfeld, nicht als Anhängsel interner Revision bzw. Wirtschaftsprüfung verstanden. Detaillierte Lösungsansätze und Beispielfälle bieten sowohl den Prüfern und DV-Revisoren als auch den Praktikern und Beratern wertvolle Unterstützung bei der Erarbeitung individueller Prüfungsansätze. Das Buch will daher auch Anregungen zur eigenständigen Vorgehensweise im Rahmen des schnelllebigen IT-Umfelds geben. Erschienen 2002 - Amazon.de Kundenrezension: noch keine.
|
|
|
|
|
|
|
Anzeigen
|
|
|
|
 Revision im Informationsmanagement - Buch von Dr. Andrea Lauterbach. Als Ziel der Arbeit schreibt die Autorin: ”die Notwendigkeit der Erweiterung der DV-Revision zur Revision des Informationsmanagements”. Erschienen 1999 - amazon.de Kundenrezension: noch keine
Meine Meinung: Das Buch gibt einen umfassenden Einblick in den Stand der IT-Revision und in welche Richtung sie sich entwickeln muss. Wenn Sie eine IT-Revision aufbauen oder grundsätzlich überarbeiten sollten Sie die vorgestellten Ansätze kennen.
|
|
|
|
|
|
|
|
|
|
|
 IT-Revision / IT-Revision CD-ROM - Ergänzbarer Leitfaden zur Durchführung von Prüfungen der Informationsverarbeitung von den Arbeitskreisen "IT-Revision der Datenverarbeitung" und "IT-Revision der Datenverarbeitung in Kreditinstituten" des Deutschen Instituts für Interne Revision e.V.
|
|
|
|
|
nach oben
|
|
|
|
|
IT-Revisionsstandards
|
Juli 2007
|
|
|
|
|
GoDV - Grundsätze für eine ordnungsmäßige Datenverarbeitung
|
|
|
|
|
|
|
|
|
|
 Die GoDV wurden von Schuppenhauer erstellt und fortgeschrieben. Sie sind sozusagen die “Bibel” eines DV-Revisors im deutschsprachigen Raum. Sie eignen sich sehr gut als Nachschlagewerk und machen auch Empfehlungen zum Beispiel zur Ausgestaltung der Dokumentation. Die 6.te Auflage erscheint im Dezember 2006 - Amazon.de Kundenrezension: 3 Sterne. - Amazon.de Kundenrezension: 3 Sterne (ältere Auflage).
|
|
|
|
|
|
|
|
|
|
IIA - Institute of Internal Auditors
|
|
|
|
|
|
|
|
|
|
Vom IIA gibt es fünf Guides (GTAG) rund um die IT-Revision:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
IIR - Institut für Interne Revision
|
|
|
|
|
|
|
|
|
|
HFA Stellungnahme 4/97 - Projektbegleitende Prüfung EDV-gestützter Systeme - Link zum AK Bausparkassen des IIR.
|
|
|
|
|
|
|
|
|
|
ISACA - Information Systems Audit and Control Association
|
|
|
|
|
|
|
|
|
|
Allgemeine Standards für die Prüfung von Informationssystemen - definieren die Mindestanforderungen an eine
IT-Revision für CISAs:
- Audit Charta
- Unabhängigkeit
- Berufsethik und Standard
- Fachkompetenz
- Planung
- Ausführung der Revisionsarbeiten
- Berichterstattung
- Nachschau
- Unregelmäßigkeiten und gesetzwidrige Handlungen
- IT-Governance
- Risikobewertung bei der Prüfungsplanung
- Konzepte der Wesentlichkeit (Materiality) bei Prüfungen
- Hinzuziehung anderer Experten
- Prüfungsnachweise
Die Standards sind auch über die Webseite des deutschen ISACA Chapters erreichbar.
|
|
|
|
|
|
|
|
|
|
Guidelines der ISACA - sie geben eine Hilfe, wie die Standards erreicht werden können. Sie reichen vom Revisionsstatut, über die Prüfungsplanung bis zur Nachverfolgung.
|
|
|
|
|
|
|
|
|
|
Procedures der ISACA - sie geben Beispiele zur Vorgehensweise in konkreten Prüfungen/Audits
|
|
|
|
|
|
|
|
|
|
IDW - Institut der Wirtschaftsprüfer
|
|
|
|
|
|
|
|
|
|
|
Übersicht (pdf 56 kb) über die Entwicklung der Prüfungsanforderungen an IT-gestützte Rechnungslegungssysteme vom Juni 2005 als Ergänzung der Übersicht vom Januar 2005 (pdf 476 kb) - freundlicherweise zur Verfügung gestellt von der IT-Audit GmbH.
|
|
|
|
|
|
|
|
|
|
|
|
DV-Prüfung (FAMA-1/1987 i.d.F. 1993) - Die FAMA ist zwar inzwischen durch die neuen Standards des IDW ersetzt, zum Nachlesen aber immer noch hilfreich. Bereitgestellt vom IIR Arbeitskreis Bausparkassen
|
|
|
|
|
|
|
|
|
|
|
|
Die endgültigen Standards des IDW sind online leider nur für Abonnenten des WP-Handbuchs zugänglich. Im Entwurfsstadium sind sie für jedermann online verfügbar. Die wichtigsten Standards zum IT-Bereich sind:
|
|
|
|
|
|
|
|
|
|
|
|
PS 330 - Abschlussprüfung bei Einsatz von Informationstechnologie. Der Prüfungsstandard ist Grundlage für Prüfungen durch die Wirtschaftsprüfer.
PH 9.330.1 - Checkliste zur Abschlussprüfung beim Einsatz von Informationstechnologie.
RS FAIT 1 - Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie.
RS FAIT 2 - Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Electronic Commerce.
RS FAIT 3 - Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren.
|
|
|
|
|
|
|
|
|
|
|
|
FFIEC - Federal Financial Institutions Examination Council
|
|
|
|
|
|
|
|
|
|
|
|
 FFIEC Information Technology Examination Handbook InfoBase - gibt Hilfestellung zur IT-Revision bei Finanzdienstleistern.
|
|
|
|
|
|
|
|
|
|
|
|
Treuhandkammer (Schweiz)
|
|
|
|
|
|
|
|
|
|
|
|
Prüfungsstandards der Treuhandkammer (pdf 2,18 mb) - enthält alle Prüfungsstandards auch den PS 401 "Prüfung im Umfeld der Informations- und Kommunikationstechnologie (PS 401)".
|
|
|
|
|
|
|
|
|
|
|
|
Berücksichtigung des IT-Umfeldes und Einfluss auf das Prüfungsvorgehen” (pdf 1,35 mb) - dieses Dokument der Treuhandkammer richtet sich vornehmlich an die Wirtschaftsprüfung ist aber sicherlich auch für die Interne Revision, nicht nur in der Schweiz, interessant. Es enthält eine Methode wie die IT-Umgebung in den Prüfungshandlungen des Wirtschaftsprüfers berücksichtigt werden soll, sowie praktische Beispiele zu Art und Umfang der zu erforderlichen Prüfungen und praxisbezogene Hinweise für den Einsatz computergestützter Prüfungstechniken. Es basiert auf den schweizerischen Prüfungsstandards welche wiederum auf den internationalen Standards der IFAC
basieren.
|
|
|
|
|
|
|
|
|
|
|
|
nach oben
|
|
|
|