BSP Unternehmensberatung »

Unternehmensberatung UG
(haftungsbeschränkt)

Newsletter Bitte melden Sie sich bei unserem Newsletter an.
Email:
	anmelden
	abmelden

Datum: 07.02.2012

> Login > Registrierung

1. Übersicht
Inhalt und Anwendungsbereich
Das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) gibt den „IDW Prüfungsstandard: Abschlussprüfung bei Einsatz von Informationstechnologie (IDW PS 330)“ heraus.

Dieser Standard dient als Leitfaden für Wirtschaftsprüfer zur IT-Prüfung rechnungslegungsrelevanter IT-Systeme, wie zum Jahresabschluss.

Methodik
Der Prüfer bewertet das interne Kontrollsystem auf seine Angemessenheit und Wirksamkeit in Bezug auf inhärente Risiken der rechnungslegungsrelevanten IT-Systeme. Dazu werden folgende Schritte durchgeführt:

Aufnahme des IT-Systems zur Einschätzung des IT-Kontrollsystems
Aufbauprüfung des IT-Kontrollsystems
Funktionsprüfung des IT-Kontrollsystems

Hierzu bewertet der Prüfer das eingesetzte IT-Risikomanagement und dessen Prozesse zur Identifizierung und Analyse von IT-Risiken. Bei dieser werden folgende IT-Risikoindikatoren herangezogen:

Abhängigkeit von der IT

(Automatisierungsgrad, Systemkomplexität und Sensitivität der Daten)

Änderungsprozesse

(Projektmanagement, Customizing, Prozess-Reengineering durch von neue IT)

Know-How und Ressourcen

(erforderliches Spezialistenwissen, Bewusstsein der Nutzer)

Bei einer IT-Systemprüfung nach IdW PS 330 stehen folgende Bereiche im Fokus:

    * IT-Umfeld, IT-Strategie und IT-Organisation
    * IT-Infrastruktur
    * IT-Anwendungen
    * IT-gestützte Geschäftsprozesse
    * IT-Überwachungssystem
    * IT-Outsourcing

Aktuelle Meldungen

EU-Datenschutz: Gütesiegel für Suchmaschine Umsetzung des Datenschutzes im Internet: Suchmaschine Ixquick ist in Compliance mit europäischem Datenschutzrecht... ... mehr
Bundeskabinett beschließt Reformgesetz zu Auskunfteien Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit fordert noch mehr Transparenz... ... mehr
SOX und die 8. EU-Richtlinie als Chance nutzen Die EU-Mitgliedstaaten haben "Euro-SOX" in das jeweilige Landesrecht umzusetzen bzw. bereits schon umgesetzt. Immer noch besteht für europäische Unternehmen akuter... ... mehr
Compliance: EuroSOX als Chance IT-Abteilungen können die EU-Richtlinien für die Abschlussprüfung und die Unternehmensberichterstattung nutzen, um ihre IT-Governance zu verbessern... ... mehr
Outsourcing: Risikopotentiale und mangelndes Risikobewußtsein Unternehmen erkennen Risiken beim IT-Outsourcing erst im Nachhinein: Palette der Risiken reicht vom Datendiebstahl bis zu Urheberrechtsfragen .... ... mehr
Malware-Trends - Die grössten Bedrohungen für 2008 Als Anbieter einer gehosteten Web-Filtering-Lösung analysiert ScanSafe monatlich mehr als 7 Milliarden Web-Anfragen. Nun steuern Sicherheitsexperten einen Ausblick auf die Bedrohungen für das Jahr 2008 bei.. ... mehr
Datenschutz bei Internet-Gesundheitsakten fraglich Die Möglichkeit, im Internet Gesundheitsakten zu führen, schätzt Bundesdatenschützer Peter Schaar als risikoreich ein... ... mehr
ISO führt Security-Risk-Management-Standard ein Ein von der International Organization for Standardization (ISO) veröffentlichter Leitfaden soll Unternehmen Hilfestellung im anhaltenden Kampf gegen Sicherheitsbedrohungen leisten... ... mehr
Oracle reagiert auf schwere Sicherheitslücke Sicherheitslücke betrifft Kombination aus Weblogic und Apache... ... mehr
Saarland: Eindringen in Wohnungen für heimliche Online-Durchsuchungen Der saarländische Innenminister Klaus Meiser arbeitet an einer Novelle des Polizeigesetzes, die eine Befugnis für heimliche Online-Durchsuchungen enthalten soll. Dabei... ... mehr

GRATIS Online Buchhaltung | GRATIS Online Organisation |

Newsletter

Aktuelle Meldungen