Heutzutage müssen Unternehmen vielen Herausforderungen entgegentreten, um auch in Zukunft erfolgreichen operieren zu können. Im Zuge der zunehmenden Globalisierung verändern sich auf der einen Seite Märkte, Angebot und Nachfrage, andererseits aber auch die in den Unternehmen zur Bewältigung ihrer Geschäfte eingesetzte Technologie. Nicht nur Produktions- und Dienstleistungsprozesse werden immer effizienter, sondern auch die Technologie, die im Unternehmen selbst eher unterstützende Wirkung hat. Insbesondere in Bezug auf die Rechnungslegung und alle Systeme, die mit ihr zusammenhängen, ist die Technologie von wesentlicher Bedeutung. Eine moderne Unternehmensorganisation ist ohne den Einsatz moderner Informationstechnologie kaum noch vorstellbar.

IT-Systeme in Unternehmen dienen heute nicht mehr nur der Buchführung, sondern im Besonderen auch einer zeitgemäßen Rechnungslegung, um die einzelnen Geschäftsbereiche steuern und überwachen zu können. Die IT ermöglicht es dabei, Informationen aus verschiedensten Quellen zeitnah zu erfassen, zu verarbeiten und aussagefähig auszuwerten. Auf Grundlage dieser Informationen werden Entscheidungen getroffen, die letztlich von strategischer Bedeutung für das Unternehmen sind.

Darüber hinaus ermöglichen die neuen Technologien, Unternehmensgruppen über die physischen Grenzen des Unternehmens hinaus zu vernetzen. Der Handel mit anderen Unternehmen oder Privatkunden kann dadurch auf eine neue (virtuelle) Plattform gestellt werden, welche logistisch und organisatorisch ganz neue Herausforderungen darstellt, aber auch ungemeine Chancen für die Entwicklung des Unternehmens bietet.

[...]

Extrait

Inhaltsverzeichnis

1. Problemorientierte Einführung

1.1 Die Bedeutung der IT im Unternehmen

1.2 Die Vertrauenskrise

1.3 Zielsetzung und Gang der Untersuchung

1.4 Vorüberlegungen zu den rechtlichen Grundlagen

1.4.1 Gesetzliche Regelungen

1.4.2 Berufsständische Regelungen

1.4.3 Weitere Regelungen

2. Die IT-Systemprüfung im Kontext der Abschlussprüfung

2.1 Prüfungsnachweise

2.2 Prüfungshandlungen

2.2.1 Systemprüfungen

2.2.2 Aussagebezogene Prüfungshandlungen

2.3 Der risikoorientierte Prüfungsansatz

2.3.1 Risiken in der Abschlussprüfung

2.3.2 Begriff der Wesentlichkeit

2.4 Das Interne Kontrollsystem

2.4.1 Begriff und Aufgaben

2.4.2 Grenzen für die Wirksamkeit

2.4.3 Komponenten

2.4.4 Die Prüfung des Internen Kontrollsystems

2.4.5 Bezug zur Prüfung von IT-Systemen

3. Anforderungen an die IT-Systemprüfung

3.1 Regelungen zur Abschlussprüfung beim Einsatz von IT

3.1.1 Ziele und Umfang der IT-Systemprüfung

3.1.2 Risiken aus dem Einsatz von IT

3.1.3 Besondere Anforderungen in der Rechnungslegung

3.1.3.1 Die Grundsätze ordnungsmäßiger Buchführung

3.1.3.2 IT-spezifische Sicherheitsanforderungen

3.1.4 Besonderheiten des risikoorientierten Prüfungsansatzes

3.1.5 Vorgehensweise bei der IT-Systemprüfung

3.1.6 Anforderungen an die Durchführung der IT-Systemprüfung

3.1.6.1 Auftragsannahme und Prüfungsplanung

3.1.6.2 Kenntniserwerb über das IT-System

3.1.6.3 Prüfung von IT-Strategie, -Umfeld und -Organisation

3.1.6.4 Prüfung der IT-Infrastruktur

3.1.6.5 Prüfung der IT-Anwendungen

3.1.6.6 Prüfung IT-gestützer Geschäftsprozesse

3.1.6.7 Prüfung des IT-Überwachungssystems

3.1.6.8 Prüfung des IT-Outsourcing

3.1.7 IT-gestützte Abschlussprüfung

3.2 Besondere Anforderungen bei E-Business

3.2.1 Erscheinungsformen des E-Business

3.2.2 Chancen und Risiken aus E-Business

3.2.3 Anforderungen an die Ordnungsmäßigkeit

3.2.4 Anforderungen an die Sicherheit

3.3 WebTrust-Prüfungen

3.3.1 Risiken im Online-Handel

3.3.2 Principles

3.3.3 Anforderungen an den Prüfer

3.3.4 Durchführung der WebTrust-Prüfung

3.4 Weitere Anforderungen an die IT-Systemprüfung

3.4.1 Anforderungen durch den Peer Review

3.4.2 Anforderungen durch den Sarbanes-Oxley Act of 2002

4. Zusammenfassung

Zielsetzung und Themen

Ziel dieser Diplomarbeit ist es, die aktuellen Anforderungen an die Prüfung von IT-Systemen im Rahmen einer gesetzlichen Abschlussprüfung darzustellen. Dabei wird analysiert, wie sich der Einsatz moderner Informationstechnologie auf Prüfungsstrategie und -risiken auswirkt und welche regulatorischen Standards hierbei zu beachten sind.

Bedeutung der IT-Systemprüfung im Kontext der Abschlussprüfung
Anforderungen an das Interne Kontrollsystem (IKS) bei IT-Einsatz
Risikoorientierte Prüfungsansätze und IT-spezifische Risiken
Besondere Aspekte des E-Business und der WebTrust-Prüfungen
Einfluss internationaler Standards und regulatorischer Rahmenbedingungen (z.B. Sarbanes-Oxley Act)

Auszug aus dem Buch

3.1.6.2 Kenntniserwerb über das IT-System

Im Zuge der Auftragsplanung und Ermittlung der Prüfungsstrategie muss sich der Abschlussprüfer Kenntnisse über das eingesetzte IT-System verschaffen.156

Innerhalb des IT-Umfeldes ist die Grundeinstellung zum Einsatz von IT-Systemen zu ermitteln. Hierbei können Informationen z.B. aus den Unternehmensleitlinien oder den IT-Sicherheitshandbüchern gewonnen werden. Zudem ist zu prüfen, inwieweit eine verbindliche IT-Strategie existiert.

Informationen über die IT-Organisation sind z.B. über Organigramme und Ablaufpläne zu gewinnen. Dabei müssen auch Verantwortlichkeiten und Kompetenzen ermittelt werden. Außerdem ist im Rahmen von IT-Systemprüfungen zu erheben, welche Regelungen für die Entwicklung, Einführung und Änderung von IT-Anwendungen bestehen.

Die relevanten Daten zur IT-Infrastruktur umfassen u.a die Aufnahme der verwendeten Hardware (z.B. Großrechner oder Client-Server-Systeme), die Aufstellung der Betriebssysteme (z.B. UNIX, Linux) sowie Angaben zu Netzwerken (z.B. LAN157, WAN158). Außerdem müssen Informationen zum IT-Betrieb gesammelt werden, speziell z.B. zur Organisation, Systemverwaltung, Change- und Problemmanagement. Darüber hinaus ist das Sicherheitskonzept relevant. Hier ist zu ermitteln, welche Berechtigungssysteme bestehen, ob Firewalls vorhanden sind und inwiefern Maßnahmen zur Datensicherung durchgeführt werden.

Zusammenfassung der Kapitel

1. Problemorientierte Einführung: Dieses Kapitel erläutert die zunehmende Bedeutung der IT im Unternehmen, die damit einhergehende Vertrauenskrise in der Abschlussprüfung und definiert den Untersuchungsgegenstand sowie den Aufbau der Arbeit.

2. Die IT-Systemprüfung im Kontext der Abschlussprüfung: Hier werden grundlegende Prüfungsansätze wie das Interne Kontrollsystem, der risikoorientierte Prüfungsansatz und die Wesentlichkeit in Bezug auf die IT-Prüfung analysiert.

3. Anforderungen an die IT-Systemprüfung: Der Hauptteil der Arbeit behandelt detailliert die gesetzlichen und berufsständischen Anforderungen, Vorgehensweisen bei der IT-Prüfung, spezifische Aspekte des E-Business sowie Auswirkungen internationaler Gesetze.

4. Zusammenfassung: Das abschließende Kapitel fasst die wesentlichen Erkenntnisse der Arbeit zusammen und betont die wachsende Bedeutung einer sorgfältigen IT-Systemprüfung für die Qualität des gesamten Jahresabschlusses.

Schlüsselwörter

IT-Systemprüfung, Abschlussprüfung, Internes Kontrollsystem, IKS, Wirtschaftsprüfer, IT-Risiken, GoB, GoBS, E-Business, WebTrust, Sarbanes-Oxley Act, IT-Infrastruktur, Risikomanagement, Softwarebescheinigung, Peer Review.

Häufig gestellte Fragen

Worum geht es in dieser Diplomarbeit grundsätzlich?

Die Arbeit behandelt die Anforderungen an die Prüfung von IT-Systemen im Rahmen einer gesetzlichen Abschlussprüfung von Unternehmen.

Was sind die zentralen Themenfelder?

Die Arbeit fokussiert auf IT-Risiken, das Interne Kontrollsystem (IKS), die Anforderungen bei E-Business-Prozessen sowie regulatorische Standards für Abschlussprüfer.

Was ist das primäre Ziel der Untersuchung?

Das primäre Ziel ist es, aufzuzeigen, welche Anforderungen Abschlussprüfer erfüllen müssen, um IT-gestützte Rechnungslegungssysteme verlässlich zu prüfen.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit nutzt eine theoretische Aufarbeitung auf Basis geltender Rechnungslegungs- und Prüfungsstandards (IDW Standards) sowie eine Einordnung in den rechtlichen Rahmen (HGB, AO, Sarbanes-Oxley Act).

Was wird im Hauptteil behandelt?

Der Hauptteil analysiert detailliert die Vorgehensweise bei der IT-Prüfung, den Aufbau des IKS, spezielle Anforderungen für E-Business-Modelle und indirekte Anforderungen durch neue Gesetze und Peer-Review-Verfahren.

Welche Schlüsselwörter charakterisieren die Arbeit?

Zu den wichtigsten Begriffen zählen IT-Systemprüfung, IKS, Prüfungsrisiko, E-Business, GoB/GoBS und IT-Sicherheitsanforderungen.

Inwiefern beeinflusst der Sarbanes-Oxley Act die IT-Systemprüfung in Deutschland?

Der Sarbanes-Oxley Act fordert eine strengere Unabhängigkeit des Prüfers, insbesondere bei der Erbringung von IT-Beratungsleistungen. Deutsche Unternehmen mit Bezug zum US-Markt müssen diese Standards bei der Prüfung ihrer IT-gestützten Finanzsysteme beachten.

Warum sind WebTrust-Prüfungen für Wirtschaftsprüfer relevant?

WebTrust-Prüfungen bieten Wirtschaftsprüfern ein neues Betätigungsfeld im E-Commerce, da sie durch Zertifizierungen Vertrauen in Online-Transaktionen schaffen, obwohl es keine verpflichtende gesetzliche Abschlussprüfung im engeren Sinne ist.

Fin de l'extrait de 97 pages - haut de page

Résumé des informations

Titre: Aktuelle Anforderungen an die Prüfung von IT-Systemen
Sous-titre: Stand 2001
Université: University of Applied Sciences and Arts Hildesheim, Holzminden, Göttingen (Lehrstuhl Prüfungswesen)
Note: 1,0
Auteur: Jens Gerlach (Auteur)
Année de publication: 2003
Pages: 97
N° de catalogue: V23743
ISBN (ebook): 9783638268042
ISBN (Livre): 9783638701754
Langue: allemand
mots-clé: Aktuelle Anforderungen Prüfung IT-Systemen
Sécurité des produits: GRIN Publishing GmbH

Citation du texte: Jens Gerlach (Auteur), 2003, Aktuelle Anforderungen an die Prüfung von IT-Systemen, Munich, GRIN Verlag, https://www.grin.com/document/23743

Aktuelle Anforderungen an die Prüfung von IT-Systemen

Stand 2001