Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.

IT-Audit

11.04.2016
Grundlagen, Prüfungsprozess, Best Practice. Von Stefan Beissel (Herausgeber). Erich Schmidt Verlag, Berlin 2015, 279 Seiten mit verschiedenen Abbildungen, Euro (D) 39,95, ISBN 978-3-503-15845-4.
Grundlagen, Prüfungsprozess, Best Practice. Von Stefan Beissel (Herausgeber). Erich Schmidt Verlag, Berlin 2015, 279 Seiten mit verschiedenen Abbildungen, Euro (D) 39,95, ISBN 978-3-503-15845-4.

Die Bedeutung der IT für die Interne Revision steigt weiter. In vielen Unternehmen werden die Themen Prüfung der Sicherheit, Wirtschaftlichkeit und Ordnungsmäßigkeit der IT noch immer unterschätzt. Denn in der Praxis stehen und fallen unternehmerische Erfolge im Einklang mit den damit zusammenhängenden Strategien und Technologien im Umgang mit der Informationstechnologie. Das vorliegende Werk bietet eine Einführung in die Tätigkeit der IT-Prüfung und damit eine gute Orientierungshilfe für die Revisionspraxis. Dabei geht der Autor auf folgende Themenbereiche ein:

• Arten von Prüfungen mit verschiedenen Prüfungsaspekten
• Kerninhalte wichtiger Standards und Best Practices
• Methoden und Verfahren zur Prüfung
• Praktische Umsetzungshinweise, u. a. zu Stichproben, Betrugserkennung und Berichterstattung

Das Buch ist wie folgt aufgebaut:

Kapitel I geht auf die Grundlagen im Bereich der IT-Audits ein. Die Ausführungen beschreiben die Definition und Kategorien des IT-Audits, den Lebenszyklus des IT-Audits, die Rolle des Prüfers sowie Erfordernisse der Steakholder, Kontrollmaßnahmen und Nachweise. Gut gelungen sind die anschaulichen Ausführungen und die verständlichen Grafiken.

Kapitel II stellt sich dem Themenbereich der Prüfungsvorbereitung. Zunächst werden die verschiedenen Formen des Prüfungsauftrags beschrieben. Danach geht der Autor ausführlich auf das Thema der Prüfungsplanung ein. Neben den gängigen Prüfungsstandards und Regelwerke zum Themenbereich der IT wird ein detaillierter Prüfungskatalog vorgestellt. Das Kapitel schließt mit Erläuterungen zur Prüfungsumgebung und den aktuellen Technologietrends, die für eine umfassende Prüfungsvorbereitung unersetzlich sind.

Kapitel III beschreibt die Durchführung der IT- Prüfung. Die Ausführungen gehen auf die Phasen der Erhebung, Verfahren und Techniken sowie die Auswertung der Prüfungsergebnisse ein. Abschließend widmet sich ein Kapitel dem Thema der Betrugserkennung.

Kapitel IV stellt den Abschluss der IT-Prüfung dar. Dabei werden die Berichterstattung und das Follow-UP der IT-Prüfung erläutert und beschrieben.

Das Buch „IT-Audit – Grundlagen, Prüfungsprozess“ ist verständlich geschrieben und didaktisch sehr gut aufgebaut/strukturiert und bietet eine gute Orientierung in der komplexen Welt der IT-Audits. Neben einem Literaturverzeichnis und einer Checkliste mit Querverweisen steht ein Stichwortverzeichnis für die schnelle Suche zur Verfügung. Es werden alle Zielgruppen angesprochen, die sich in engerem und weiterem Sinne mit dem Thema der IT-Prüfung auseinandersetzen. Das Buch ist aufgrund der Praxisrelevanz, der sehr guten Verständlichkeit/des Aufbaus uneingeschränkt zu empfehlen und ergänzt jede gut sortierte Revisionsbibliothek.

Axel Becker, Mitglied im Verwaltungsrat DIIR – Deutsches Institut für Interne Revision e. V. Bereichsleiter Revision SÜDWESTBANK AG, Stuttgart

Quelle: ZIR Zeitschrift Interne Revision Heft 2/2016

Programmbereich: Management und Wirtschaft