COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

Alle Filter entfernen

Suchergebnisse

4 Treffer, Seite 1 von 1, sortieren nach: Relevanz Datum
  • eBook-Kapitel aus dem Buch IT-Audit

    Grundlagen

    Dr. Stefan Beißel
    …Qualität mit oder ohne Schwerpunkt auf der IT. Sie haben jedoch gemein, dass die Überprüfung unabhängig und nachvollziehbar sein soll und die Ergebnisse auf… …unabhängige Überprüfung der Einhaltung von Vorgaben und der Funktionalität von Kontrollmaßnahmen innerhalb der IT eines Unter- nehmens. Die Unabhängigkeit… …soll sicherstellen, dass der Auditor von keinem Interessen- konflikt betroffen ist und einen objektiven Standpunkt besitzt. Interessenkonflikte bestehen… …, wenn der Auditor ein Interesse an den Ergebnissen des IT-Audits hat. Sollte der Auditor z. B. bei Design und Konfiguration von IT-Systemen mitgewirkt… …meist mithilfe von Leitlinien, Richtlinien, Arbeitsanwei- sungen und Verfahrensbeschreibungen definiert. Mit diesen Dokumenten kann das Personal zur… …Einhaltung von Vorgaben verpflichtet werden. Externe Vorgaben ergeben sich einerseits aus zwingenden Regelwerken, wie z. B. Gesetzen, und andererseits aus… …optionalen, wie z. B. Standards und Best Practices. Während die Abweichung von zwingenden Regelwerken zu Reputationsverlust und Strafen führen können, werden… …optionale lediglich aus eigenem Willen, z. B. zur Errei- chung von Wettbewerbsvorteilen, umgesetzt. Da die Vielzahl interner und externer Vorgaben oft zu… …Überschneidungen führt, sollten sowohl bei der Umsetzung als Kapitel I: Grundlagen 14 auch beim IT-Audit eine vollständige Identifikation und ein… …Abgleich aller relevan- ten Vorgaben stattfinden. Kontrollmaßnahmen sind administrative, technische und physische Maßnahmen, welche die Einhaltung von…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Audit

    Vorbereitung

    Dr. Stefan Beißel
    …75 Kapitel II: Vorbereitung 1 Prüfungsauftrag Ein Prüfungsauftrag definiert das Rechtsverhältnis und die gegenseitigen Verpflichtungen… …zwischen einem Auditor und einem Auditierten. Er beschreibt vor allem die Geschäftsbedingungen und den Umfang des IT-Audits. Der Prüfungsauftrag wird… …schriftlich in einem Dokument festgehalten und umfasst in der Regel die folgenden Inhalte: – die Benennung der beteiligten Parteien, im Speziellen des… …Auditierten, inklusi- ve eines Adressaten im Senior Management, und des Auditors, – die Beschreibung der zu erbringenden Dienstleistungen, also Art und Umfang… …des IT-Audits und optional weiterer Dienstleistungen rund um das IT-Audit, z. B. der Vorbereitung regulatorischer Berichte an Dritte. – die… …Verantwortlichkeiten des Auditors und generelle Anforderungen an seine Leistungserbringung, – eventuelle Einschränkungen bei der Arbeit des Auditors, z. B. eine… …Berichte und die Planung von bestimmten Auditaktivitäten, – erforderliche Unterstützungsleistungen durch den Auditierten, z. B. Hilfsleis- tungen bei der… …Datenerhebung und -auswertung, – die Benennung der Personen, mit denen der Auditor interagieren soll, um Expertenurteile zu bilden, z. B. der Spezialisten aus… …der IT und aus Fachabtei- lungen, der internen Auditoren und Auditoren des Vorjahres, – einen Haftungsausschluss, der durch die Grenzen eines Audits… …begründet ist, z. B. der praktischen Unmöglichkeit, alle Arten und Formen von Betrug oder illegalen Aktivitäten aufzudecken, – das Gebührenmodell des…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Audit

    Abschluss

    Dr. Stefan Beißel
    …, um unabhängig getroffene Feststellungen und Empfehlungen an das Management des auditierten Unternehmens zu kommunizieren. Die Unabhängigkeit des… …eine Titelseite, Zusammenfassung, Einleitung, Feststellungen, Emp- fehlungen sowie bei Bedarf einen Anhang und Bestätigungsvorbehalt. – Titelseite… …, der Auditierte, die vorgesehenen Empfänger, Inhalts- und Verbrei- tungsbeschränkungen und Verteiler gemäß Prüfungsauftrag oder Audit Charter angegeben… …. – Zusammenfassung: Sie beschreibt den Gesamteindruck des Auditors zu den Kontrollmaßnahmen und der Kontrollstärke des Unternehmens. Außerdem kann… …IT-Audit und auf einem relativ abstrakten Niveau die durchgeführten Prüfungstätigkeiten beschrieben. Die Einleitung beinhaltet Informationen über: –… …Prüfungsumfangs un- terlegen ist, – Prüfungsumgebung und Eingrenzungen, – beteiligte Auditoren und weitere Experten, – Zeitpunkt und Dauer der… …Prüfungstätigkeiten, – Methoden des Auditors zur Erhebung, Validierung und Auswertung des Datenmaterials. Kapitel IV: Abschluss 292 – Feststellungen… …Kontrollschwächen aufgrund ihrer hohen Bedeutung bereits im Vorfeld an Leitungs- und Aufsichtsorgane oder Aufsichtsbehörden kommu- niziert wurden, sollte dies im… …Prüfungsbericht offengelegt werden. – Empfehlungen: Sie sollten ebenfalls strukturiert aufgeführt und wenn möglich direkt mit eventuell zusammengehörenden… …andere weiterführende Informationen aufgeführt werden, die den Lesefluss stören, wenn sie in andere Teile des Prüfungsberichts integriert werden, und für…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Audit

    Durchführung

    Dr. Stefan Beißel
    …Kommunikationszwecke verwendet werden, also aller IT-Systeme und Medien. Im Rahmen der Inhaltsanalyse wird die Komplexität der Grundgesamtheit des Datenmaterials… …verringert. Dazu können Stichproben und Eingrenzungen des Datenmaterials, z. B. durch die Beschränkung auf ein bestimmtes Merkmal, genutzt werden. Zunächst… …, Richtlinien, Verfahrensbeschreibungen, Fachkonzepte, Pläne, Spezifika- tionen. Außerdem beschreiben sie aktuelle oder vergangene Zustände und Ab- läufe, z. B… …. durch Protokolle, Lessons Learned, Handbücher, und Berichte. – Protokolle enthalten Informationen darüber, zu welchem Zeitpunkt jemand was getan oder… …, Dateizugriffe und Angriffsversuche. – Konfigurationen sind Anpassungen von IT-Systemen und Applikationen, die sich an den Bedürfnissen von Betreibern und… …auszunutzen. Beispiele sind Pass- worteinstellungen, Protokollierung, Firewall-Regeln, Umgang mit Updates, Dienste und Übergabeparameter. – Eigenschaften… …sind Merkmale von virtuellen und physischen Objekten, welche die Beschaffenheit, Eigenart oder Qualität dieser Objekte widerspiegeln. Bei Kapitel… …Diebstahlsicherungen, und bei Datei- en um die vorhandenen Zugriffsrechte und eingesetzten Verschlüsselungsopti- onen. 1.2 Befragung Die Befragung erfasst mithilfe… …von gezielter Kommunikation konkrete Informa- tionen über das Wissen und die Verhaltensweisen von Personen im Rahmen der geschäftlichen… …Aufgabenerfüllung und Umgebung. Die Validität der erhobenen Daten ist meist sehr hoch, da sie die unverfälschte und ungefilterte subjektive Sichtweise der…
    Alle Treffer im Inhalt anzeigen

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance