Aus Berufsgrundlagen, organisationsinternem Auftrag (Charta, Geschäftsordnung) sowie externen Anforderungen (Compliance, Stakeholder) lassen sich Ziele und Arbeitsumfang der IT-Revision ableiten.
Für die Interne Revision legen die Internationalen Grundlagen für die berufliche Praxis der Internen Revision (IPPF) des Institute of Internal Auditors (IIA) Ziele und Rahmenbedingungen fest. IIA-Standard (IIAS) 1200 bestimmt, dass Prüfungen sachkundig und mit der erforderlichen Sorgfalt durchgeführt werden müssen; ITbezogene Risiken und Kontrollen sind dabei zu berücksichtigen (IIAS 1210.A3).
Spezifische Ziele, Elemente und Methoden der IT-Revision beschreibt der Berufsverband der IT-Revisoren, IT-Sicherheitsmanager sowie der IT-Governance- Beauftragten (ISACA) in seinem Rahmenmodell COBIT for Assurance. Primärziele der IT-Prüfung sind demzufolge:
– Interessierten Parteien fundierte, zielbezogene Aussagen über Leitung und Führung der organisationseigenen IT machen.
– Von Organisationszielen abgeleitete Prüfziele festlegen, um den Nutzen der Prüfungen zu optimieren.
– Rechtliche oder vertragliche Anforderungen hinsichtlich der IT zu gewährleisten.
Seiten 163 - 176
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: