COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Neu auf COMPLIANCEdigital

Compliance-Partner intern

mehr …

IT-Audit

Grundlagen, Prüfungsprozess, Best Practice. Von Stefan Beissel (Herausgeber). Erich Schmidt Verlag, Berlin 2015, 279 Seiten mit verschiedenen Abbildungen, Euro (D) 39,95, ISBN 978-3-503-15845-4.

Die Bedeutung der IT für die Interne Revision steigt weiter. In vielen Unternehmen werden die Themen Prüfung der Sicherheit, Wirtschaftlichkeit und Ordnungsmäßigkeit der IT noch immer unterschätzt. Denn in der Praxis stehen und fallen unternehmerische Erfolge im Einklang mit den damit zusammenhängenden Strategien und Technologien im Umgang mit der Informationstechnologie. Das vorliegende Werk bietet eine Einführung in die Tätigkeit der IT-Prüfung und damit eine gute Orientierungshilfe für die Revisionspraxis. Dabei geht der Autor auf folgende Themenbereiche ein:

• Arten von Prüfungen mit verschiedenen Prüfungsaspekten
• Kerninhalte wichtiger Standards und Best Practices
• Methoden und Verfahren zur Prüfung
• Praktische Umsetzungshinweise, u. a. zu Stichproben, Betrugserkennung und Berichterstattung

Das Buch ist wie folgt aufgebaut:

Kapitel I geht auf die Grundlagen im Bereich der IT-Audits ein. Die Ausführungen beschreiben die Definition und Kategorien des IT-Audits, den Lebenszyklus des IT-Audits, die Rolle des Prüfers sowie Erfordernisse der Steakholder, Kontrollmaßnahmen und Nachweise. Gut gelungen sind die anschaulichen Ausführungen und die verständlichen Grafiken.

Kapitel II stellt sich dem Themenbereich der Prüfungsvorbereitung. Zunächst werden die verschiedenen Formen des Prüfungsauftrags beschrieben. Danach geht der Autor ausführlich auf das Thema der Prüfungsplanung ein. Neben den gängigen Prüfungsstandards und Regelwerke zum Themenbereich der IT wird ein detaillierter Prüfungskatalog vorgestellt. Das Kapitel schließt mit Erläuterungen zur Prüfungsumgebung und den aktuellen Technologietrends, die für eine umfassende Prüfungsvorbereitung unersetzlich sind.

Kapitel III beschreibt die Durchführung der IT- Prüfung. Die Ausführungen gehen auf die Phasen der Erhebung, Verfahren und Techniken sowie die Auswertung der Prüfungsergebnisse ein. Abschließend widmet sich ein Kapitel dem Thema der Betrugserkennung.

Kapitel IV stellt den Abschluss der IT-Prüfung dar. Dabei werden die Berichterstattung und das Follow-UP der IT-Prüfung erläutert und beschrieben.

Das Buch „IT-Audit – Grundlagen, Prüfungsprozess“ ist verständlich geschrieben und didaktisch sehr gut aufgebaut/strukturiert und bietet eine gute Orientierung in der komplexen Welt der IT-Audits. Neben einem Literaturverzeichnis und einer Checkliste mit Querverweisen steht ein Stichwortverzeichnis für die schnelle Suche zur Verfügung. Es werden alle Zielgruppen angesprochen, die sich in engerem und weiterem Sinne mit dem Thema der IT-Prüfung auseinandersetzen. Das Buch ist aufgrund der Praxisrelevanz, der sehr guten Verständlichkeit/des Aufbaus uneingeschränkt zu empfehlen und ergänzt jede gut sortierte Revisionsbibliothek.

Axel Becker, Mitglied im Verwaltungsrat DIIR – Deutsches Institut für Interne Revision e. V. Bereichsleiter Revision SÜDWESTBANK AG, Stuttgart

Quelle: ZIR Zeitschrift Interne Revision Heft 2/2016

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance