- Anzeigen -

Standards für die IT-Revision


Bei der Prüfung von Informationstechnologie kann die Anwendung verschiedener Prüfungsstandards erforderlich sein
Analog zu den Standards des ISACA gibt auch das IIA Standards für Interne Revisoren heraus, die wiederum analog zu den Standards des ISACA verbindlich für nach den Regeln des IIA zertifizierte Interne Revisoren (CIA) sind

Von Peter Duscha

(12.03.15) - Auch wenn Standards für die Interne Revision im Allgemeinen nicht rechtlich bindend sind, ist es meist doch ratsam, sie zu berücksichtigen. Dafür gibt es im Wesentlichen zwei Gründe. Zum einen sind die Standards in Zusammenarbeit vieler erfahrener Auditoren entstanden und durch einen mehrfachen Anhörungszyklus gelaufen, der eine Mindestqualität sicherstellt. Zum anderen ist es im Allgemeinen nur dann möglich, eine Bestätigung der Qualität der Innenrevision zu erhalten, z. B. im Rahmen eines Quality Assessments nach den Regelungen des DIIR – Deutsches Institut für Interne Revision e.V., wenn sich diese an bekannte Standards hält.

In gemeinsamen Prüfungen von Business-Revisoren und IT-Revisoren kann die Frage aufkommen, welche Standards relevant sind und wie mit Übereinstimmungen oder Unterschieden umgegangen werden sollte. Der vorliegende kurze Beitrag liefert einen Überblick über vorhandene Standards der Internen Revision und eine Gegenüberstellung der beiden Standardrahmen des ISACA und des IIA, welcher bei der Beantwortung dieser Frage hilfreich sein soll.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 1, 2015, Seite 3 bis 5) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.

Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [71 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [70 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [48 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [45 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Mehrwert für gesamten Audit Lifecycle

    Vor dem Hintergrund neuer Technologien und steigender Prozesskomplexität ist die Implementierung kontinuierlicher Prüfsysteme, welche die fortwährende und automatische Auswertung von Daten für Kontroll- und Überwachungszwecke ermöglichen, derzeit sowohl Gegenstand wissenschaftlicher Betrachtungen als auch aktuelles Thema in vielen Unternehmen. Mit diesem Artikel beginnt eine Artikelreihe, welche die eigenen Erfahrungen mit Continuous Auditing Ansätzen in der Revision widerspiegelt und in einer praxisorientierten Definition mündet.

  • Arbeit der Internen Revision

    Unabhängigkeit und Objektivität bilden die Grundsteine einer effektiven Revisionsarbeit. Die besondere Bedeutung für die Stellung der Internen Revision in der Organisation und ihrer Arbeit wird sowohl durch die explizite Nennung in der Definition der Internen Revision als auch durch die umfassenden Ausführungen im Ethikkodex und den Standards deutlich. Die Frage nach Unabhängigkeit und Objektivität ist allerdings nicht immer nur einfach durch ja oder nein zu beantworten, sondern immer auch im Kontext der Rolle der Internen Revision in der Organisation zu betrachten. Nach den Standards muss der Leiter der Internen Revision der Geschäftsleitung mindestens jährlich die Unabhängigkeit und Objektivität der Internen Revision bestätigen. In der Regel wird er nur durch Betrachtung und Würdigung einer Reihe von Einflussfaktoren zu der Einschätzung kommen, ob ein hinreichender Grad von Unabhängigkeit und Objektivität vorliegt und eine Bestätigung rechtfertigt. Eine regelmäßige Überprüfung ist dabei unerlässlich. Der Artikel greift diese Anforderung der Internationalen Grundlagen auf und gibt auf Basis aktueller Veröffentlichungen des IIA praktische Hinweise hinsichtlich der wichtigsten Kriterien und deren Dokumentation.

  • Muster der Revisionsorganisation

    Die Entscheidung zum organisatorischen Aufbau der Revisionsfunktion ist bereits bei kleineren und mittleren Unternehmen von großer Tragweite. Durch die zunehmende Internationalisierung der Unternehmen wird diese Entscheidung jedoch noch viel komplexer. Internationale Unternehmen brauchen auch Kontroll- und Überwachungssysteme, welche optimal die Geschäftstätigkeit abdecken. Folglich muss auch die Revision in einem solchen internationalen Umfeld bestmöglich ausgerichtet sein. Der vorliegende Beitrag versucht, ausgehend von den idealen Organisationsmustern von Bartlett und Ghoshal: zentrale, dezentrale und Hybrid-Organisation, die Vor- und Nachteile der internationalen Organisation der Revision aus theoretischer Sicht zu diskutieren und damit Ideen für die praktische Ausgestaltung zur Verfügung zu stellen.

  • Verstärkt: Blick verstärkt auf Wirtschaftlichkeit

    Die Prüfung der Wirtschaftlichkeit ist ein klassisches Prüfungsziel, das in Zeiten des zunehmenden Wettbewerbsdrucks, der anhaltenden Niedrigzinsphase, des Trends zu Fintechs und der hohen Regulierungsdichte weiter an Bedeutung gewinnt. Es ist in der Praxis ein großer Spagat, bei gleichen oder auch reduzierten personellen Kapazitäten in der Internen Revision und ständig steigenden Regulierungsvorgaben noch den notwendigen Fokus auf die Wirtschaftlichkeit im Rahmen der risikoorientierten Systemprüfungen zu richten. Der zweiteilige Beitrag gibt einen Überblick über Ansatz, Methoden, Erfahrungen und mögliche Lösungsansätze für das bedeutende Prüfungsziel der "Wirtschaftlichkeit" im Rahmen der risikoorientierten Revisionsprüfungen.

  • CA-Umsetzungsgrad unter deutschen Innenrevisionen

    Continuous Auditing beschreibt die fortlaufende Durchführung von Prüfungsaktivitäten mittels Identifikation von Anomalien bzw. Abweichungen von zuvor definierten Sollzuständen und wird bereits seit 25 Jahren in der Wissenschaft diskutiert. Auch in der Praxis erfreut sich das Thema zunehmender Beliebtheit und wird von vielen Innenrevisionen zunehmend als Prüfungsmethodik angewendet. Trotz diverser Forschungen ist der Umsetzungsgrad von Continuous Auditing, insbesondere unter deutschen Innenrevisionen, jedoch unklar. Hinzu kommt, dass existierende Forschungsergebnisse sich stark auf U.S.-amerikanische Unternehmen fokussieren und Unterbereiche von Continuous Auditing nur geringfügig in Betracht gezogen werden.