Heutzutage müssen Unternehmen vielen Herausforderungen entgegentreten, um auch in Zukunft erfolgreichen operieren zu können. Im Zuge der zunehmenden Globalisierung verändern sich auf der einen Seite Märkte, Angebot und Nachfrage, andererseits aber auch die in den Unternehmen zur Bewältigung ihrer Geschäfte eingesetzte Technologie. Nicht nur Produktions- und Dienstleistungsprozesse werden immer effizienter, sondern auch die Technologie, die im Unternehmen selbst eher unterstützende Wirkung hat. Insbesondere in Bezug auf die Rechnungslegung und alle Systeme, die mit ihr zusammenhängen, ist die Technologie von wesentlicher Bedeutung. Eine moderne Unternehmensorganisation ist ohne den Einsatz moderner Informationstechnologie kaum noch vorstellbar.
IT-Systeme in Unternehmen dienen heute nicht mehr nur der Buchführung, sondern im Besonderen auch einer zeitgemäßen Rechnungslegung, um die einzelnen Geschäftsbereiche steuern und überwachen zu können. Die IT ermöglicht es dabei, Informationen aus verschiedensten Quellen zeitnah zu erfassen, zu verarbeiten und aussagefähig auszuwerten. Auf Grundlage dieser Informationen werden Entscheidungen getroffen, die letztlich von strategischer Bedeutung für das Unternehmen sind.
Darüber hinaus ermöglichen die neuen Technologien, Unternehmensgruppen über die physischen Grenzen des Unternehmens hinaus zu vernetzen. Der Handel mit anderen Unternehmen oder Privatkunden kann dadurch auf eine neue (virtuelle) Plattform gestellt werden, welche logistisch und organisatorisch ganz neue Herausforderungen darstellt, aber auch ungemeine Chancen für die Entwicklung des Unternehmens bietet.
[...]
Inhaltsverzeichnis
- 1. Problemorientierte Einführung
- 1.1 Die Bedeutung der IT im Unternehmen
- 1.2 Die Vertrauenskrise
- 1.3 Zielsetzung und Gang der Untersuchung
- 1.4 Vorüberlegungen zu den rechtlichen Grundlagen
- 1.4.1 Gesetzliche Regelungen
- 1.4.2 Berufsständische Regelungen
- 1.4.3 Weitere Regelungen
- 2. Die IT-Systemprüfung im Kontext der Abschlussprüfung
- 2.1 Prüfungsnachweise
- 2.2 Prüfungshandlungen
- 2.2.1 Systemprüfungen
- 2.2.2 Aussagebezogene Prüfungshandlungen
- 2.3 Der risikoorientierte Prüfungsansatz
- 2.3.1 Risiken in der Abschlussprüfung
- 2.3.2 Begriff der Wesentlichkeit
- 2.4 Das Interne Kontrollsystem
- 2.4.1 Begriff und Aufgaben
- 2.4.2 Grenzen für die Wirksamkeit
- 2.4.3 Komponenten
- 2.4.4 Die Prüfung des Internen Kontrollsystems
- 2.4.5 Bezug zur Prüfung von IT-Systemen
- 3. Anforderungen an die IT-Systemprüfung
- 3.1 Regelungen zur Abschlussprüfung beim Einsatz von IT
- 3.1.1 Ziele und Umfang der IT-Systemprüfung
- 3.1.2 Risiken aus dem Einsatz von IT
- 3.1.3 Besondere Anforderungen in der Rechnungslegung
- 3.1.3.1 Die Grundsätze ordnungsmäßiger Buchführung
- 3.1.3.2 IT-spezifische Sicherheitsanforderungen
- 3.1.4 Besonderheiten des risikoorientierten Prüfungsansatzes
- 3.1.5 Vorgehensweise bei der IT-Systemprüfung
- 3.1.6 Anforderungen an die Durchführung der IT-Systemprüfung
- 3.1.6.1 Auftragsannahme und Prüfungsplanung
- 3.1.6.2 Kenntniserwerb über das IT-System
- 3.1.6.3 Prüfung von IT-Strategie, -Umfeld und -Organisation
- 3.1.6.4 Prüfung der IT-Infrastruktur
- 3.1.6.5 Prüfung der IT-Anwendungen
- 3.1.6.6 Prüfung IT-gestützter Geschäftsprozesse
- 3.1.6.7 Prüfung des IT-Überwachungssystems
- 3.1.6.8 Prüfung des IT-Outsourcing
- 3.1.7 IT-gestützte Abschlussprüfung
- 3.2 Besondere Anforderungen bei E-Business
- 3.2.1 Erscheinungsformen des E-Business
- 3.2.2 Chancen und Risiken aus E-Business
- 3.2.3 Anforderungen an die Ordnungsmäßigkeit
- 3.2.4 Anforderungen an die Sicherheit
- 3.3 WebTrust-Prüfungen
- 3.3.1 Risiken im Online-Handel
- 3.3.2 Principles
- 3.3.3 Anforderungen an den Prüfer
- 3.3.4 Durchführung der WebTrust-Prüfung
- 3.4 Weitere Anforderungen an die IT-Systemprüfung
- 3.4.1 Anforderungen durch den Peer Review
- 3.4.2 Anforderungen durch den Sarbanes-Oxley Act of 2002
Zielsetzung und Themenschwerpunkte
Diese Diplomarbeit untersucht die aktuellen Anforderungen an die Prüfung von IT-Systemen im Kontext der Abschlussprüfung. Ziel ist es, einen umfassenden Überblick über die relevanten rechtlichen, berufsständischen und praktischen Aspekte zu geben.
- Rechtliche und berufsständische Regelungen zur IT-Systemprüfung
- Der risikoorientierte Prüfungsansatz und seine Bedeutung für die IT-Systemprüfung
- Anforderungen an die Durchführung von IT-Systemprüfungen
- Besondere Herausforderungen im E-Business-Kontext
- Internationale Standards und Regelwerke (z.B. WebTrust, Sarbanes-Oxley Act)
Zusammenfassung der Kapitel
1. Problemorientierte Einführung: Dieses einführende Kapitel beleuchtet die wachsende Bedeutung von IT-Systemen in Unternehmen und die daraus resultierende Vertrauenskrise. Es skizziert die Zielsetzung der Arbeit und den methodischen Ansatz, wobei die rechtlichen Grundlagen der IT-Systemprüfung bereits angerissen werden. Die Vertrauenskrise wird als Ausgangspunkt für die Notwendigkeit einer robusten IT-Systemprüfung dargestellt, welche die Grundlage für die weiteren Kapitel bildet.
2. Die IT-Systemprüfung im Kontext der Abschlussprüfung: Dieses Kapitel verortet die IT-Systemprüfung im Rahmen der Gesamtabschlussprüfung. Es beschreibt die verschiedenen Prüfungsnachweise und -handlungen, wobei der Schwerpunkt auf dem risikoorientierten Prüfungsansatz liegt. Die Bedeutung des internen Kontrollsystems (IKS) und dessen Prüfung im Zusammenhang mit IT-Systemen wird ausführlich erläutert. Der Kapitel beschreibt den Zusammenhang zwischen Risiken, Wesentlichkeit und der Notwendigkeit einer effektiven Prüfung von IT-Systemen, um ein verlässliches Bild der Unternehmenslage zu gewährleisten.
3. Anforderungen an die IT-Systemprüfung: Das Kernstück der Arbeit befasst sich mit den konkreten Anforderungen an die IT-Systemprüfung. Es werden Regelungen zur Abschlussprüfung unter Einbezug von IT-Systemen detailliert analysiert, einschließlich der spezifischen Risiken und Herausforderungen. Besondere Aufmerksamkeit widmen die Kapitel den Anforderungen im E-Business-Bereich, WebTrust-Prüfungen sowie internationalen Standards wie dem Sarbanes-Oxley Act. Die Kapitel gliedert sich in mehrere Unterkapitel, die jeweils verschiedene Aspekte der IT-Systemprüfung und ihre spezifischen Anforderungen beleuchten.
Schlüsselwörter
IT-Systemprüfung, Abschlussprüfung, Risikoorientierung, Internes Kontrollsystem (IKS), E-Business, WebTrust, Sarbanes-Oxley Act, Rechnungslegung, IT-Sicherheit, Ordnungsmäßigkeit.
Häufig gestellte Fragen zur Diplomarbeit: Anforderungen an die Prüfung von IT-Systemen im Kontext der Abschlussprüfung
Was ist der Gegenstand dieser Diplomarbeit?
Die Diplomarbeit befasst sich umfassend mit den aktuellen Anforderungen an die Prüfung von IT-Systemen im Kontext der Abschlussprüfung. Sie analysiert die rechtlichen, berufsständischen und praktischen Aspekte dieser Thematik.
Welche Themen werden in der Arbeit behandelt?
Die Arbeit behandelt folgende Schwerpunktthemen: Rechtliche und berufsständische Regelungen zur IT-Systemprüfung, den risikoorientierten Prüfungsansatz und dessen Bedeutung, Anforderungen an die Durchführung von IT-Systemprüfungen, besondere Herausforderungen im E-Business-Kontext und internationale Standards wie WebTrust und den Sarbanes-Oxley Act.
Wie ist die Arbeit strukturiert?
Die Arbeit gliedert sich in drei Hauptkapitel: Kapitel 1 bietet eine problemorientierte Einführung, die die Bedeutung der IT im Unternehmen und die Vertrauenskrise beleuchtet. Kapitel 2 verortet die IT-Systemprüfung im Rahmen der Gesamtabschlussprüfung und erklärt den risikoorientierten Prüfungsansatz sowie das interne Kontrollsystem. Kapitel 3 fokussiert auf die konkreten Anforderungen an die IT-Systemprüfung, einschließlich der Besonderheiten im E-Business, WebTrust-Prüfungen und internationaler Standards.
Welche Kapitelzusammenfassungen bietet die Arbeit?
Kapitel 1 (Problemorientierte Einführung) beleuchtet die Bedeutung der IT und die Vertrauenskrise als Ausgangspunkt für die Notwendigkeit einer robusten IT-Systemprüfung. Kapitel 2 (IT-Systemprüfung im Kontext der Abschlussprüfung) verortet die IT-Systemprüfung im Rahmen der Gesamtabschlussprüfung und betont den risikoorientierten Prüfungsansatz und das interne Kontrollsystem. Kapitel 3 (Anforderungen an die IT-Systemprüfung) analysiert detailliert die Anforderungen an die IT-Systemprüfung, inklusive E-Business, WebTrust und internationaler Standards.
Welche Schlüsselwörter sind relevant für die Arbeit?
Die wichtigsten Schlüsselwörter sind: IT-Systemprüfung, Abschlussprüfung, Risikoorientierung, Internes Kontrollsystem (IKS), E-Business, WebTrust, Sarbanes-Oxley Act, Rechnungslegung, IT-Sicherheit, Ordnungsmäßigkeit.
Welche Zielsetzung verfolgt die Arbeit?
Die Arbeit zielt darauf ab, einen umfassenden Überblick über die relevanten rechtlichen, berufsständischen und praktischen Aspekte der IT-Systemprüfung im Kontext der Abschlussprüfung zu geben.
Welche Methodik wird in der Arbeit verwendet?
Die Arbeit verwendet einen methodischen Ansatz, der im einführenden Kapitel skizziert wird und sich auf die Analyse von rechtlichen Grundlagen, berufsständischen Regelungen und praktischen Anforderungen konzentriert. Der risikoorientierte Prüfungsansatz bildet einen zentralen methodischen Bezugspunkt.
Für wen ist diese Arbeit relevant?
Diese Arbeit ist relevant für Wirtschaftsprüfer, Studenten der Wirtschaftswissenschaften, IT-Auditspezialisten und alle, die sich mit der Prüfung von IT-Systemen im Kontext der Abschlussprüfung auseinandersetzen.
Welche konkreten Anforderungen an die IT-Systemprüfung werden behandelt?
Die Arbeit behandelt detailliert Anforderungen an die Auftragsannahme, Prüfungsplanung, Kenntniserwerb über das IT-System, Prüfung von IT-Strategie, -Umfeld und -Organisation, Prüfung der IT-Infrastruktur, Prüfung der IT-Anwendungen, Prüfung IT-gestützter Geschäftsprozesse, Prüfung des IT-Überwachungssystems, Prüfung des IT-Outsourcing und die IT-gestützte Abschlussprüfung.
- Arbeit zitieren
- Jens Gerlach (Autor:in), 2003, Aktuelle Anforderungen an die Prüfung von IT-Systemen, München, GRIN Verlag, https://www.grin.com/document/23743
