Ziel der vorliegenden Arbeit ist es, einen Überblick über das Themengebiet IT-Revision zu geben, wobei die organisatorische Eingliederung, die rechtlichen Grundlagen und die verschiedenen Leitfäden zur Umsetzung der zugrunde liegenden IT-Governance beleuchtet werden sollen. Zum Zeitpunkt dieser Seminararbeit ist die Zahl wirklich unabhängiger Literatur zu diesem Thema eher begrenzt, die meiste Literatur wurde von Mitgliedern von Wirtschaftsprüfungsgesellschaften oder anderen Interessensgemeinschaften der IT-Governance herausgegeben. Wissenschaftlich scheint dem Thema IT-Revision bislang nur eingeschränkt Beachtung geschenkt worden zu sein.
Die Einordnung verschiedener in der Fachliteratur synonym verwendeter Begriffe sowie ein kurzer Überblick über die gesetzlichen und normativen Rahmenbedingungen bilden den Ausgangspunkt des zweiten Kapitels.
Die Eingliederung der IT-Revision in das Unternehmen, sowie das Wirken der IT-Revision auf die Unternehmensprozesse wird im dritten Kapitel beleuchtet. Zentrale Fragestellungen sind, inwiefern der Bedeutung der IT-Revision in der Praxis durch adäquate organisatorische Eingliederung Rechnung getragen wird, und wie die IT-Revision auf abstrakter Ebene auf die Geschäftsprozesse eines Unternehmens wirkt.
Die rechtlichen Anforderungen, die im Rahmen von Audits der IT-Revision betrachtet werden können, werden in Kapitel 4 näher erläutert.
Im fünften Kapitel werden zwei Leitfäden zur Umsetzung von IT-Governance als Prüfobjekt der IT-Revision vorgestellt, näher erläutert und zueinander in Bezug gesetzt. Dabei wird diskutiert, welche Aufgaben, Ziele und Standpunkte diese Modelle vertreten und welche Differenzierungsmerkmale für die verschiedenen Herangehensweisen existieren.
Im sechsten Kapitel erfolgt ein kurzer Überblick über Kosten und Nutzen von IT-Revision, dem im siebten Kapitel eine abschließende Betrachtung der gewonnenen Erkenntnisse folgt.
Inhaltsverzeichnis
1 Einleitung
1.1 Darstellung zentraler Forschungsfragen
1.2 Ziele und Aufbau der Arbeit
2 Begriffserläuterungen und Abgrenzungen
2.1 IT-Assurance
2.2 IT-Revision, IT-Audit und IT-Prüfung
2.3 IT-Governance und IT-Controlling
3 Organisatorische Sicht der IT-Revision
4 Rechtliche Grundlagen zur IT-Revision
5 Leitfäden zur Umsetzung rechtlicher Anforderungen
5.1 Überblick
5.2 Auswahlkriterien
5.3 Controlled Objectives for IT and Related Technologies (COBIT®)
5.4 Standards des Instituts Deutscher Wirtschaftsprüfer
5.5 Vergleich dieser Standards
6 Nutzenbetrachtung von IT-Revision
7 Abschlussbetrachtung
Zielsetzung & Themen
Das Hauptziel dieser Arbeit ist es, einen Überblick über das Themengebiet der IT-Revision zu geben, wobei die organisatorische Eingliederung, die rechtlichen Rahmenbedingungen und einschlägige Leitfäden zur IT-Governance untersucht werden. Im Zentrum steht die Frage, inwiefern die IT-Revision als eigenständige Disziplin fungiert und wie sie effektiv zur Compliance sowie zur Prozessoptimierung beitragen kann.
- Grundlagen und Definitionen der IT-Revision und IT-Assurance
- Organisatorische Einbettung der IT-Revision im Unternehmen
- Rechtliche Grundlagen und Anforderungen (z.B. Sarbanes-Oxley-Act, KonTraG)
- Analyse und Vergleich von Leitfäden wie COBIT und IDW-Standards
- Kosten-Nutzen-Betrachtung von IT-Compliance-Maßnahmen
Auszug aus dem Buch
2.2 IT-Revision, IT-Audit und IT-Prüfung
Die IT-Revision ist organisatorisch ein Teil der Internen Revision, einer Organisationseinheit eines Unternehmens, deren Aufgaben von Brand, Knoll und Schmitt wie folgt umrissen werden:
1. Zu gewährleisten, dass gesetzliche und normative Bestimmungen eingehalten werden, um das Unternehmen vor sich daraus ergebenden Sanktionen zu schützen (i.d.R. Geld oder Freiheitsstrafen).
2. Ein geeignetes Risiko- und Sicherheitsmanagement zu schaffen, welches das Unternehmen vor Schäden durch nicht ordnungsgemäßen IT-Gebrauch (Datendiebstahl, Datenverlust, u.v.a.) schützt; ebenso Identifikation dieser Risiken und ökonomischer Ineffizienzen.
3. Zu prüfen, ob Ansprüchen von Außenstehenden (z.B. Datenschutz) auf geeignete Weise nachgekommen wird und ob deren Verpflichtungen durch Verträge nicht zum inakzeptablen Nachteil des Unternehmens sichergestellt sind.
4. Überprüfung des internen Kontrollsystems (IKS) auf Eignung zur Risikokontrolle.
5. Unterstützung des Top-Managements durch Risikobewertung, Schwachstellenanalyse und Handlungsempfehlungen.
IT-Revision als Prozess (nicht als Organisationseinheit) wird wie eingangs bereits erläutert als Synonym zum IT-Audit verstanden. IT-Audit, IS-Audit und IT-Prüfung werden ebenfalls wortgleich verwendet. Während IT-Controlling eine „permanente Aufgabenstellung“ (Sowa 2007) ist, ist die IT-Revision im Rahmen von Prüfungsaufgaben zeitlich begrenzt auf einen ausgewählten Sachverhalt beschränkt.
Zusammenfassung der Kapitel
1 Einleitung: Dieses Kapitel führt in das Thema ein, definiert zentrale Begriffe, beleuchtet die Forschungsfragen und erläutert den Aufbau der Seminararbeit.
2 Begriffserläuterungen und Abgrenzungen: Hier werden Definitionen zu IT-Assurance, IT-Revision sowie IT-Governance und IT-Controlling vorgenommen, um ein einheitliches Begriffsverständnis zu schaffen.
3 Organisatorische Sicht der IT-Revision: Das Kapitel behandelt die zunehmende Bedeutung der IT-Revision und ihre organisatorische Eingliederung in das Unternehmen im Kontext von Porters Wertschöpfungskette.
4 Rechtliche Grundlagen zur IT-Revision: Es erfolgt eine Analyse der für die IT-Revision relevanten nationalen und internationalen Gesetze, wie etwa den Sarbanes-Oxley-Act.
5 Leitfäden zur Umsetzung rechtlicher Anforderungen: Dieses Kapitel stellt verschiedene IT-Governance-Leitfäden vor, wobei ein besonderer Fokus auf COBIT und den Standards des Instituts der Wirtschaftsprüfer liegt, die anschließend verglichen werden.
6 Nutzenbetrachtung von IT-Revision: Es wird untersucht, welcher direkte und indirekte Nutzen durch IT-Revision entsteht und welche Herausforderungen bei der Wirtschaftlichkeitsbetrachtung bestehen.
7 Abschlussbetrachtung: Das Kapitel resümiert die gewonnenen Erkenntnisse und bewertet die Rolle der IT-Revision als unterstützendes Instrument zur Prozessverbesserung.
Schlüsselwörter
IT-Revision, IT-Prüfung, IT-Assurance, IT-Governance, IT-Controlling, COBIT, IDW, Compliance, Sarbanes-Oxley-Act, KonTraG, Risikomanagement, Internes Kontrollsystem, IKS, Wirtschaftsprüfung, Prozessverbesserung
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit untersucht das Feld der IT-Revision, insbesondere ihre Rolle bei der Sicherstellung von Compliance, ihre rechtlichen Grundlagen und die Nutzung von Leitfäden wie COBIT zur Umsetzung von IT-Governance.
Was sind die zentralen Themenfelder?
Zu den zentralen Themen gehören die organisatorische Eingliederung der IT-Revision, die Einhaltung gesetzlicher Normen, der Vergleich gängiger Prüfungsstandards und die Frage der Wirtschaftlichkeit von Compliance-Bemühungen.
Was ist das primäre Ziel der Arbeit?
Das primäre Ziel ist es, einen Überblick über den aktuellen Stand und die Bedeutung der IT-Revision zu geben und dabei zu analysieren, wie Leitfäden zur Umsetzung rechtlicher Anforderungen in der Praxis angewendet werden.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit basiert auf einer Literaturanalyse und einer vergleichenden Betrachtung verschiedener internationaler und nationaler Standards sowie regulatorischer Vorgaben.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil widmet sich der organisatorischen Einordnung der IT-Revision, der Analyse rechtlicher Grundlagen sowie einem detaillierten Vergleich von IT-Governance-Leitfäden wie COBIT und IDW-Prüfungsstandards.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit lässt sich primär durch Begriffe wie IT-Revision, IT-Governance, Compliance, COBIT, IKS und Wirtschaftsprüfung beschreiben.
Welche Bedeutung hat der Sarbanes-Oxley-Act für die IT-Revision?
Der Sarbanes-Oxley-Act hat maßgeblich dazu beigetragen, dass IT-Systeme verstärkt in den Fokus der Prüfung rücken, insbesondere im Hinblick auf das interne Kontrollsystem für die Finanzberichterstattung.
Worin liegt der Unterschied zwischen dem COBIT-Framework und den IDW-Standards?
Während COBIT einen sehr breiten Governance-Ansatz verfolgt, der auch Prozessverbesserungen umfasst, konzentrieren sich die IDW-Standards stärker auf die Ordnungsmäßigkeit und Sicherheit von Systemen im Kontext der Jahresabschlussprüfung.
- Quote paper
- Ralf Kitz (Author), 2013, IT-Revision. Aktueller Diskussionsstand, Rahmenwerke und Nutzenbetrachtung, Munich, GRIN Verlag, https://www.grin.com/document/268274
