Suchergebnisse

• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2010

  IKS-Simulation – ein „neuer“ Ansatz zur Verbesserung der Akzeptanz und Wirtschaftlichkeit von (IT-)Prüfungen

  Dipl. Math. ETH, CISA, CISM, CGEIT Peter R. Bitterli, Dipl. Wirtschaftsinformatiker Ernst Liniger

  …risikoorientiert geplant und auch so durch geführt wird. Dabei müssen auch die Risiken innerhalb der Informatik (IT) systematisch berück sichtigt werden. Einerseits… …die Grundlage für ordnungsgemäß funktionierende automatisierte IT- Anwendungskon trollen. Generelle IT-Kontrollen adressieren beispielsweise Risiken in… …erkennbar ist. IT-relevante Dokumentationen Organisation der IT IT-Governance Compliance IT-Risikomanagement IT-Projektmanagement… …unternehmensspezifischen Soll-IKS in der IT Bei den von uns selbst durchgeführten Prüfungen stellte sich mitunter die Frage, ob das aufgezeigte Ist- Maturitätsprofil eines… …IT-Kontrollen. 134 · ZIR 3/10 · Best Practice IKS-Simulation IT-relevante Dokumentationen Unterstützende Anwendungskontrolle Organisation der IT Direkte… …diese Simulation auch für eine extrem frühzeitige Planung der eigentlichen Prüfungshandlungen für die Beurteilung des IKS inner halb der IT. Grundsätzlich… …halb der IT ein minimales IKS benötigt, das wir in Abhängigkeit von gewissen Größenangaben leicht modifizieren (Sicherheitsverantwortliche nennen diese… …Unterstützende Anwendungskontrolle Organisation der IT Direkte Anwendungskontrolle Rechnungswesen-Anwendung Outsourcing Datensicherung Problem Management… …Forschungsprojekten resp. Diplom arbeiten im Bereich IT- Governance, IT-Sicherheit usw. gewonnen werden konnten. Es ist auch für Laien nachvollziehbar, dass ein… …aufgrund von typischen branchenspezifischen Anforderungen an IT- Kontrollen. Jedem Unternehmen wird aber genau ein Branchen profil zugewiesen. Für das…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2015

  Inhaltsverzeichnis / Impressum

  …Inhalt · ZIR 1/15 · 1 Standards Regeln Berufsstand Standards für die IT Revision 3 Peter Duscha Auch wenn Standards für die Interne Revision im… …Allgemeinen nicht rechtlich bin­dend sind, ist es meist doch ratsam, sie zu berücksichtigen. In gemeinsamen Prüfungen von Business Revisoren und IT Revisoren… …. Martin Fröhlich / Tino Behrends Moderne Informationstechnologie wird zunehmend wichtiger, sie gilt als Wettbewerbsvorteil oder kritischer Erfolgsfaktor… …Unternehmenswelt stellen. Hierzu zählt nicht nur die Prüfung von IT- Systemen, sondern auch die Nutzung von Informationstechnologie zur Verbesserung 2 · ZIR 1/15 ·…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 2/2008

  Individuelle Datenverarbeitung in den Unternehmen

  Anforderungen aus Sicht der Ordnungsmäßigkeit
  

  Gero Hagemeister, Berthold Lui, Markus Kons

  …Effizienzsteigerung des Einsatzes der Informationstechnologie (IT) in der Sachbearbeitung durch Nutzung der vielfältigen Möglichkeiten moderner Techniken –… …jeweiligen IT Strategie der Unternehmen geführt, mit der Folge, dass die IT einen hohen Grad der Integration in die Geschäftsprozesse aufweist und auch… …und der Komplexität verbundene Abhängigkeit von der IT auch erhebliche Risiken. Daher gewinnt die Sicherheit der Datenverarbeitung für die Unternehmen… …Informationstechnologie erkennbar. Es wird verstärkt Groupware zur Unterstützung der Geschäftsprozesse eingesetzt. Browser stellen nicht mehr nur die Benutzeroberfläche zum… …dem Nutzungsgrad der Informationstechnik im jeweiligen Unternehmen mitbestimmt werden. 3. Rechtliche Rahmenbedingungen Die Pflicht zur Umsetzung… …angemessener Sicherheitsvorkehrungen für den IT-Einsatz und zur Einbindung von Risiken aus dem Einsatz der IT in das Risikomanagementsystem der Unternehmen geht… …IT kann daher auch Auswirkungen auf eine eventuelle persönliche Haftung von Vorstand bzw. Geschäftsführung einerseits aber auch auf die Haftung der… …verbindliche Rundschreiben (z. B. MaRisk) auch bezüglich der sog. operationellen Risiken im Zusammenhang mit der IT veröffentlicht. Auch das Institut der… …des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu entnehmen. 4. IDV – Die aktuelle Situation Unsere Erfahrungen aus zahlreichen… …und des Softwareeinsatzes sind Aufgaben der IT- Organisationseinheit des Unternehmens. Größere Programmentwicklungen sind zentral und den Anforderungen…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 6/2019

  Robotic Process Automation als Prüfobjekt

  Chancen und Herausforderungen
  

  Prof. Dr. Marc Eulerich, Roxana Meschke, Jan Grüne

  …IT- Umwelt, • weil die Ergebnisse des Bots signifikanter Teil von Prozessschritten sein können und damit einen zu prüfenden Teil der IT-Landschaft… …, Automation Anywhere und UIPath bleibt RPA kein reines IT- Thema mehr. Um Tätigkeiten oder Prozesse zu automatisieren, sind keine Programmierkenntnisse… …IT – unter anderem Entwicklung und Changemanagement – und dem Prozess-/Kontrollverantwortlichen geben. Anders als bei bisherigen Entwicklungen und… …unkontrollierten Einsatz von RPA führen kann. Die Verwaltung der eigentlichen RPA-Applikationen hingegen obliegt weiterhin der IT. So werden User Access Management… …einzelnen Bots unerlässlich. Die Trennung zwischen der Verwaltung der Applikation – klassische IT – und der Verwaltung des Bots – IT gemeinsam mit dem… …. Im Vordergrund steht also die Einbettung der RPA Entwicklung, Implementierung und Überwachung in das IT Operating Model und den General IT Controls… …und Wirksamkeitsbeurteilung der zugrunde liegenden General IT Controls voraus. 7 Neben User Access Management und Change Management kommt dem Incident… …deckungsgleich zum Testing im Umfeld klassischer ERP-Systeme, zum Beispiel bei der Wirksamkeitsbeurteilung von IT Application Controls (ITAC). Die Phasen der… …Prüfung lassen sich wie folgt gliedern: 1. Risk Assessment im Rahmen der Prüfungsvorbereitung, 2. Beurteilung des IT Operating Model, 3. Identifikation und… …Beurteilung der GITC, 4. Testing einzelner Bots. 4.1 Risk Assessment im Rahmen der Prüfungsvorbereitung Beim Testen von RPA, ähnlich der Prüfung von IT…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 5/2024

  Digitale Innovationen im Prüfungswesen

  Worin unterscheiden sich die Einschätzungen zur künftigen Relevanz und der aktuellen Expertise von Internen Revisoren und Abschlussprüfern?
  

  M. A. Cristiano Feliciano, Univ.-Prof. Reiner Quick

  …scheinen unerlässlich, um diese Lücke zu schließen. 1. Einführung Neuartige Informationstechnologie (IT) kann das Prüfungswesen revolutionieren. Digitale… …real und bringt Interne Revisoren und Abschlussprüfer näher zusammen. 2 Aufgrund des Überangebots an IT und der Geschwindigkeit, mit der neue… …; Feliciano, C./ Quick, R./Eulerich, M. (2024). 7 Die konkrete Einführung von neuartiger IT wird aktuell von jedem zweiten Internen Revisor aus dem DACH-Raum… …Innovationen 2. Methodik Ausgangspunkt dieser empirischen Untersuchung ist ein Set an neuartiger IT. Befragt wurden Abschlussprüfer (in 2020) und Interne… …30 Innovationen. Mithilfe von Experteninterviews wurde das Anwendungspotenzial und die Vollständigkeit der IT- Liste überprüft. Vier Abschlussprüfer… …(Zeithorizont: drei bis fünf Jahre). Zum anderen waren sie aufgefordert, ihren aktuellen Kenntnisstand zu dieser IT zu beurteilen. Beide Aspekte wurden anhand… …folgenden (englischen) Suchbegriffe verwendet: ‘audit 4.0’, ‘audit technology’, ‘CAATs’ (Computer-assisted audit techniques), ‘IT competence’, ‘IT expertise’… …, ‘IT importance’, ‘IT knowledge’, ‘IT relevance’, ‘IT skills’, ‘TBATs (technology-based audit techniques). 10 Vgl. Schreyer, M./Baumgartner, M./Ruud, T… …sie als Entscheidungsträger die Einführung von IT initiieren. Insgesamt ist die Mehrzahl der Teilnehmer männlich (82,8 Prozent) und hat einen… …, dass Interne Revisoren einen höheren Maximal- und einen geringeren Minimalwert vergeben (aber die Gesamtbeurteilung der Relevanz der IT für die Interne…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 6/2015

  Literatur zur Internen Revision

  Professor Dr. Martin Richter

  …, Joachim: Operational Auditing: Revision von IT, Marketing, Produktion und Einkauf, Berlin 2015 (ISBN 978-3- 503-15466-1). (Lehrbuch der Internen Revision… …; Prüfung von Dienstreisen; Strukturen, IT und Internes Kontrollsystem; Reiserichtlinien; Beschaffung von Reiseleistungen, Reiseabwicklung; Reisesicherheit… …Informationstechnologie Harris, Peter; Lyu, Tingjin: Information Technology (IT): Audit Basics and Considerations. In: Internal Auditor, Aug. 2015, S. 10 – 15. (DV… …Prüfungen; Bedeutung von IT Prüfungen; Prüfungsobjekte; Missverständnisse und Risiken; Anforderungen an die Kompetenz der Prüfer; Funktion der Internen… …gezielt verändern; Fallbeispiele zur Unternehmenskultur – Experteninterviews) Die Königsdisziplin der Internen Revision Operational Auditing Revision von IT…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2024

  Umgang mit IT-Diagnosedaten

  Risiken aus unzureichenden Schutzmaßnahmen im IT-Betrieb
  

  Dr. Stephen Fedtke

  …vordringlich Kundendaten und Firmengeheimnisse, im Gesundheitsumfeld geht es um Patientendaten, und im Fall von Behörden und staatlicher IT reicht das Spektrum… …Daten aus der produktiven IT, die sie zum Beispiel im Rahmen von Softwaretests nicht erhalten, weil diese auf anonymisierten Testdaten basieren. 2… …. Lösungsansatz Eine rechtlich und sicherheitstechnisch wirksame Lösung bietet die Anonymisierung sämtlicher IT- Diagnosedaten vor dem Upload. Die Anonymisierung… …Problems. Es verletzt den Datenschutz, wenn zu schützende sensible Daten zweckfremd an Dritte weitergeleitet werden. Ein unsachgemäßer Umgang mit IT… …den Upload nicht-anonymisierter IT- Diagnosedaten als Vorsatz beziehungsweise Obliegenheitsverletzung oder Gefährdungserhöhung einstufen würden… …Auskunftsrecht bei Hauptversammlungen mit obigem Thema strategisch verbinden. Insgesamt wird deutlich, dass ein unsachgemäßer, nicht rechtskonformer Umgang mit IT… …Umgang mit binär-codierten IT- Diagnosedateien geregelt, das heißt mit Dateien, deren binäre Inhalte aufgrund fehlenden Wissens über die genauen Formate… …Dienstleistungsunternehmen sinnvoll sein. Ergänzende Fragestellungen im Fall des Outsourcings oder der Cloud-Nutzung: • Ist mit Dienstleistern der Umgang mit IT- Diagnosedaten…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2022

  Buchbesprechungen

  Diplom-Wirtschaftsmathematiker Diplom-Kaufmann Thomas Gossens

  …gliedert sich in diese Kapitel: I. Strategie, Erfolgsvoraussetzungen, Wirtschaftlichkeit, II. Service-Modelle in der IT, III. Risikomanagement, Organisation… …Autoren aufgezeigt, • worauf es in der Zusammenarbeit mit IT- Dienstleistern ankommt, • was messbare IT-Services auszeichnet und worauf zum Beispiel in…
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 4/2016

  Buchbesprechungen

  Thomas Gossens

  …und steigende Abhängigkeit der Organisationsprozesse von der IT machen es notwendig, durch die Prüfung der IT-Verfahren zu untersuchen, ob die IT einer…
• eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 4/2021

  Buchbesprechungen

  Thomas Gossens

  …IT- Kennzahlen, • wesentliche Bestandteile des Prozesses der Errichtung eines Internen Kontrollsystems (Konzeption und Planung, Implementierung und… …Informationstechnologie mehr als 700 Beispiele zu Risiko-Kontroll-Kombinationen, über 200 Fraud-Indikatoren und 200 Kennzahlen zur Risikoidentifikation und Prozesssteuerung…