Von Stefan Tönnissen, Erich Schmidt Verlag, Berlin 2011, 323 Seiten, ISBN 978-3-503-13012-2, Euro 49,95
Die Informationstechnologie (IT) bildet inzwischen das Rückgrat der meisten Geschäftsprozesse. Die Risiken in der IT können existenziell für ein Unternehmen werden. Der Gesetzgeber hat darauf reagiert und mit dem Bilanzrechtsmodernisierungsgesetz (BilMoG) Pflichten an Vorstände und Aufsichtsräte delegiert, auch die Internen Kontrollen der IT intensiver zu überwachen. Doch wie kann diese Pflicht erfüllt werden? In der jüngsten Vergangenheit haben sich viele Personen und Vereinigungen damit beschäftigt und Empfehlungen abgegeben. International anerkannt ist der Einsatz von CoBiT, insbesondere die Veröffentlichungen von ISACA geben bewährte Grundsätze, Verfahren und Maßnahmen denjenigen an die Hand, die IT-Governance überwachen.
Auch wenn BilMoG-Verpflichtungen nicht unmittelbar für die mittelständischen Konzerne/Unternehmen gelten, ist auch hier der Bedarf an Risikobegrenzung in der IT hoch. Eine kleine Revisionsabteilung hat in der Regel keine Möglichkeiten, IT-Spezialisten in den eigenen Reihen zu beschäftigen, muss jedoch auch die IT überwachen und fundierte Aussagen über deren Ordnungsmäßigkeit treffen können. Stefan Tönnissen liefert mit seinem Buch eine gute Vorlage, die IT angemessen und ganzheitlich zu prüfen. Das Buch lehnt sich stark an die Vorschläge von ISACA und sortiert den Fragekatalog nach Prüfungsobjekten: CoBiT standard, Informationsanforderungen der Prozesse, IT- Governance und IT-Ressourcen. Alles in einem bietet das Buch vier gute risikoorientierte Programme für die IT-Prüfung.
Natalie Rudi, CIA, Mitglied der DIIR-Arbeitskreise „Interne Revision in öffentlichen Institutionen“ und „Interne Revision Energie und Verkehr“, Leiterin Konzernrevision Beteiligungsholding Hanau GmbH
Quelle: ZIR Zeitschrift Interne Revision, Heft 4/2011
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: