COMPLIANCEdigital
  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • AGB
  • |
  • Hilfe
Hilfe zur Suche
Ihr Warenkorb ist leer
Login | Registrieren
Sie sind Gast
  • Home
    • Nachrichten
    • Top Themen
    • Rechtsprechung
    • Neu auf
  • Inhalt
    • eJournals
    • eBooks
    • Rechtsprechung
    • Arbeitshilfen
  • Service
    • Infodienst
    • Kontakt
    • Stellenmarkt
    • Veranstaltungen
    • Literaturhinweise
    • Links
  • Bestellen
  • Über
    • Kurzporträt
    • Mediadaten
    • Benutzerhinweise
  • Nachrichten
  • Top Themen
  • Rechtsprechung
  • Neu auf

Neu auf COMPLIANCEdigital

  • PinG Privacy in Germany (PinG) – Heft 05 (2025)
  • Corporate Governance, Compliance und ökonomische Analyse
  • Zeitschrift für Corporate Governance (ZCG) – Heft 04 (2025)
  • Risk, Fraud & Compliance (ZRFC) – Heft 04 (2025)
  • Zeitschrift für Compliance (ZfC) – Heft 02 (2025)
  • Zeitschrift Interne Revision (ZIR) – Heft 04 (2025)
  • Handbuch Compliance-Management
  • Korruptionsprävention im Auslandsvertrieb
  • Revision der Beschaffung von Softwarelizenzen und Sicherheitsdienstleistungen
  • WiJ – Journal der Wirtschaftsstrafrechtlichen Vereinigung e.V. – Heft 04 (2024)

Compliance-Partner intern

  • Absolventen stellen sich vor
  • Auch in Zukunft gemeinsam: Mitarbeiterqualifizierung für die Deutsche Bank AG
  • Absolventen stellen sich vor

mehr …

Veranstaltungskalender

  • 04.09.
    KI und Datenschutz - Rechtliche Grundlagen und Praxisfragen
  • 08.09.
    Krypto und Compliance
  • 08.09. bis 11.09. Köln
    Compliance Officer (TÜV)

mehr …

Am häufigsten gesucht

Corporate Rahmen Rechnungslegung Controlling Arbeitskreis Management Bedeutung deutschen Revision Anforderungen Ifrs Berichterstattung internen interne Analyse
Instagram LinkedIn X Xing YouTube

COMPLIANCEdigital

ist ein Angebot des

Erich Schmidt Verlag GmbH & Co. KG
  • Schreiben Sie uns!
  • Seite empfehlen
  • Druckansicht

Revision von IT-Verfahren in öffentlichen Institutionen

Praxisleitfaden für den Prüfungsprozess. Herausgegeben vom DIIR – Deutsches Institut für Interne Revision e. V. Erarbeitet im Arbeitskreis „Interne Revision in öffentlichen Institutionen“. Erich Schmidt Verlag, Berlin 2015, 138 Seiten, Euro (D) 34,95 ISBN 978-3-503-15822-5.

Die Prüfung der IT-Verfahren ist nicht nur im Hinblick auf einen korrekten Jahresabschluss ein wichtiges Element der internen und externen Prüfung. Verschiedene Prüfungsaspekte rechtfertigen einen intensiven Blick der Internen Revision auf dieses Prüfungsgebiet. Zunehmende Komplexität und steigende Abhängigkeit der Organisationsprozesse von der IT machen es notwendig, durch die Prüfung der IT-Verfahren zu untersuchen, ob die IT einer Organisation und ihr zugehöriges internes Kontrollsystem ordnungsgemäß, wirksam und wirtschaftlich arbeiten. Insbesondere der Internen Revision kommt mit ihren risikoorientierten Prüfungen die Aufgabe zu, neben einer ordnungsmäßigen Anwendung auch die ordnungsmäßige Einrichtung von IT-Verfahren zu überprüfen.

Hierbei stellt die Prüfung von IT-Verfahren die Interne Revision häufig vor besondere Herausforderungen. Die Bandbreite reicht dabei von der erstmaligen Durchführung einer IT-Verfahrensprüfung über rechnungslegungsrelevante IT-Verfahren, IT-Vorsysteme mit zahlreichen Schnittstellen bis hin zu hochkomplexen IT-Verfahren, die eine Vielzahl von Organisationsprozessen unterstützen. Unabhängig von Komplexität und Bedeutung ist bei einer Prüfung jedes IT-Verfahren vor seinem spezifischen Hintergrund zu betrachten.

Unter Berücksichtigung gängiger IT-Standards und Prüfungshinweise wie der „Checkliste zur Abschlussprüfung bei Einsatz von Informationstechnologie“ (IDW PH 9.330.1) versetzt der Praxisleitfaden für die Revision von IT-Verfahren in öffentlichen Institutionen Revisoren in die Lage, eine risikoorientierte Prüfungsplanung vorzunehmen und auf Basis der vorgeschlagenen Fragen eine qualifizierte Prüfung durchzuführen.

Im Detail betrachtet der Praxisleitfaden für die Revision von IT-Verfahren nachfolgende Aspekte

• Überprüfung/Ermittlung der Grundgesamtheit
• Durchführung Bestandsaufnahme
• Risikoanalyse
• Revision der IT-Infrastruktur
• Revision der IT-Anwendungen
• Revision IT-gestützter Geschäftsprozesse
• Revision des IT-Outsourcings
• Revision der Schnittstellen
• Revision der Einhaltung des BSI IT-Grundschutzes
• Revision der Einhaltung des Datenschutzes

Dem Praxisleitfaden gelingt es, unerfahrenere Revisoren an die Prüfung von IT-Verfahren heranzuführen, ohne zu viel Vorwissen im Bereich der Technik vorauszusetzen. Erfahrenere Revisoren erhalten durch den Leitfaden Anregungen für vertiefte Prüfungen.

Der Umfang der Fragen bietet Anknüpfungspunkte auch zu einzelnen Teilaspekten und aus den vorgeschlagenen Fragestellungen können sich weitere Fragen ergeben. Der Leitfaden kann somit als Basis für eine umfassende Risikoanalyse genutzt werden, um zu identifizieren, wo sich die IT-Baustellen in der jeweiligen Organisation oder dem jeweiligen Unternehmen befinden. Die auszuwählenden Fragen können entsprechend des vorhandenen technischen Verständnisses vertieft, ergänzt oder verkürzt werden.

Der Praxisleitfaden zur Revision von IT-Verfahren in öffentlichen Institutionen berücksichtigt den spezifischen öffentlich-rechtlichen Hintergrund durch entsprechende Erläuterungen und Ergänzungen und er bietet Ansatzpunkte aus Prüfungsergebnissen, die bei eigenen Überlegungen und Beurteilungen berücksichtigt werden können. Durch den konkreten Bezug zu den öffentlichen Institutionen gelingt es den Autoren, sehr anschauliche und konkrete Sachverhalte darzustellen und dem Leser anhand konkreter Beispiele zu vermitteln.

Der Leitfaden bietet grundsätzliche Prüfungsansätze für die Revision von IT-Verfahren mit organisations- und branchenübergreifendem Charakter. Dadurch wird das Buch insbesondere durch seine Praxisrelevanz für alle Revisoren, die sich mit der Prüfung von IT-Verfahren beschäftigen, zu einer lohnenden Lektüre und einem nützlichen Hilfsmittel, nicht nur für die Prüfung in der öffentlichen Verwaltung.

Diplom-Wirtschaftsmathematiker Diplom-Kaufmann Thomas Gossens, CIA, CISA, CRISC, ACDA ist Abteilungsleiter Revision Zentrale Aufgaben und Steuerung im Bereich Revision der Stadtsparkasse Düsseldorf.

Quelle: ZIR Zeitschrift Interne Revision Heft 4/2016

  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • Cookie-Einstellung
  • |
  • AGB
  • |
  • Hilfe

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance

Wir verwenden Cookies.

Um Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies. Mit dem Klick auf „Alle akzeptieren“ stimmen Sie der Verwendung von allen Cookies zu. Für detaillierte Informationen über die Nutzung und Verwaltung von Cookies klicken Sie bitte auf „Anpassen“. Mit dem Klick auf „Cookies ablehnen“ untersagen Sie die Verwendung von zustimmungspflichtigen Cookies. Sie haben die Möglichkeit, Ihre Einstellungen jederzeit individuell anzupassen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.


Anpassen Cookies ablehnen Alle akzeptieren

Cookie-Einstellungen individuell konfigurieren

Bitte wählen Sie aus folgenden Optionen:




zurück