Sie sind hier
E-Book

IT-Revision

Leitfaden zur Durchführung von Prüfungen der Informationsverarbeitung

AutorDeutsches Institut für Interne Revision e.V.
VerlagErich Schmidt Verlag
Erscheinungsjahr2000
Seitenanzahl437 Seiten
ISBN9783503059102
FormatPDF
KopierschutzDRM
GerätePC/MAC/eReader/Tablet
Preis39,82 EUR
Die IT-Branche entwickelt immer komplexere Datenverarbeitungs-Systeme, deren Einfluss auf das Unternehmensgeschehen ständig wächst. Die Revision ist immer stärker gefordert, rechtzeitig Fragen der Sicherheit und Wirtschaftlichkeit zu prüfen und betriebsindividuelle Lösungen zu bewerten. Der Leitfaden IT-Revision (Titel bisher: DV-Revision) unterstützt den Revisor in seiner Arbeit als Sammlung von "Standardantworten" zur Prüfung der Datenverarbeitung in allen Bereichen der Industrie, der Kreditinstitute, der Versicherungswirtschaft, des Handels und der Verwaltung. Durch regelmäßige Ergänzungslieferungen erhalten die Bezieher die neuesten Revisionserfahrungen und sind so mit diesem Loseblattwerk immer auf dem aktuellen Stand zur Prüfungsdurchführung.

Kaufen Sie hier:

Horizontale Tabs

Kapitelübersicht
  1. Vorwort, Inhaltsverzeichnis, Abkürzungsverzeichnis, Stichwortverzeichnis (Kennz. 010-080)
  2. Einführung (Kennz. 100)
  3. Revision der DV-Stellen (Struktur): DV-Gesamtplanung / Projektentwicklung (Kennz. 200-230)
  4. Revision der DV-Stellen (Struktur): DV-Betrieb (Kennz. 250)
  5. Revision der DV-Stellen (Struktur): Netzwerke / Telekommunikation / DV-Archivierungsverfahren (Kennz. 260-270)
  6. Revision der DV-Verfahren: Entwicklung eines DV-Verfahrens (Kennz. 330)
  7. Revision der DV-Verfahren: Revision bei Einsatz von CASE / Revision eines eingesetzten Verfahrens (Kennz. 331-350)
  8. Revision der DV-Verfahren: Auswahl von Standard-Anwender-Software / Einsatz von Systemsoftware bzw. systemnaher Software (Kennz. 370-390)
  9. Revision der DV-Verfahren: Prüfung von Geschäftsprozessen / Prüfung des Systementwicklungsprozesses (Kennz. 410-420)
  10. Revision der dezentralen Datenverarbeitung: Grundsatzfragen zur strategieorientierten Revision von Client/Server-Architekturen (Kennz. 500-505)
  11. Revision der dezentralen Datenverarbeitung: Absicherung von Serversystemen (speziell: UNIX, Windows NT) (Kennz. 507)
  12. Revision der dezentralen Datenverarbeitung: Einsatz der individuellen Datenverarbeitung (DIV) (Kennz. 510)
  13. Revision der dezentralen Datenverarbeitung: Büroautomation und -kommunikation (Kennz. 520)
  14. Revision der dezentralen Datenverarbeitung: Internet / Firewall (Kennz. 530)
  15. DV-Leistungen durch und für Dritte: DV-Leistungen durch Frendfirmen / Outsourcing (Kennz. 600-620)
  16. DV-Leistungen durch und für Dritte: Wartung von DV-Hard- und Software (Kennz. 630)
  17. DV-Leistungen durch und für Dritte: Revision mit Datenverarbeitung (Kennz. 700-710)
  18. Grundsatzbeiträge: Bundesdatenschutzgesetz (BDSG) (Kennz. 810)
  19. Grundsatzbeiträge: Sicherheit bei Netzwerken / Problematik der ex ante-Revision / DV-Revision und Qualitätssicherung nach DIN ISO 9000 ff (Kennz. 830-860)
  20. Stellungnahme FAMA: GoB bei computergestützten Verfahren und deren Prüfung / Aufbewahrungspflichten beim Einsatz von EDI (Kennz. 910-911)
  21. Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme GoBS (Nachdruck) (Kennz. 920)
  22. Sicherheitssoftware und Software für die Revision / Informationsquellen zu Revisionsprüfungen der Standardsoftware SAP (Kennz. 950-960)
  23. Schlagwortverzeichnis
Inhaltsverzeichnis
Vorwort zur 7. Lieferung2
Inhaltsverzeichnis3
Abkürzungsverzeichnis8
Stichwortverzeichnis10
Einführung20
1. Zielsetzung und Aufgabe der DV-Revision20
2. Revisionsfeld21
3. Prüfkriterien22
4. Externe und interne Anforderungen24
5. Planung und Steuerung24
6. Arbeitsweise25
7. Anforderungsprofil25
Revision der DV-Stellen (Struktur)27
DV-Gesamtplanung29
1. DV-Strategie29
2. DV-Organisation31
3. DV-Projekte33
4. DV-Bedarfs- und Kapazitätsplanung34
5. DV-Sicherheit35
6. DV-Kosten- und Leistungsrechnung35
Projektentwicklung38
1. Methoden, Tools, Standards38
2. Basisverfahren39
3. Planung, Steuerung und Kontrolle der Ressourcen für die Projektentwicklung40
4. Projektdurchführung41
5. Qualitätssicherung42
6. DV-Aus- und -Fortbildung43
DV-Betrieb45
1. Standort und räumliche Verhältnisse45
2. Ausstattung der Rechenzentren51
3. Abwicklung im Rechenzentrum75
4. Investitionsplanung, Budgetkontrolle, Kostenverrechnung88
5. Versicherungen102
6. Wiederanlauf nach einem Katastrophenfall108
Netzwerke/Telekommunikation117
1. Netzwerk-Planung117
2. Netzwerk Control Center120
3. Netzwerk-Administration122
4. Netzwerk-Rechnungsregulierung122
DV-Archivierungsverfahren124
1. Prüfung der eingesetzten Speichermedien124
2. Zusammenfassende Merkmale von Archivierungsverfahren auf digitalen Systemen132
Revision von DV-Verfahren133
Entwicklung eines DV-Verfahrens133
1. Vorstudie/Voruntersuchung133
2. Fachkonzept134
3. DV-Konzept137
4. Programmierung/Test140
5. Freigabeverfahren143
6. Einführung des DV-Verfahrens146
7. Pflege des DV-Verfahrens148
Revision bei Einsatz von CASE152
1. CASE in der DV-Anwendungsentwicklung152
2. CASE unter Revisionsgesichtspunkten154
3. Die Prüfung des CASE-Einsatzes154
Revision eines eingesetzten Verfahrens165
1. Verfahrensdokumentation165
2. Einsatz in der Fachabteilung167
3. Einsatz im Rechenzentrum171
4. Anwender-Software174
5. Schnittstellen zu anderen Verfahren175
Auswahl von Standard- Anwender-Software177
1. Prüfung des Pflichtenheftes177
2. Dokumentationsprüfung178
3. Qualitätsanforderungen178
4. Sicherheitsanforderungen178
5. DV-technische Anforderungen179
6. Wirtschaftlichkeitsbetrachtung179
7. Bonität des Herstellers180
8. Vertrag/Wartungsvertrag180
Einsatz von Systemsoftware und systemnaher Software181
1. Prüfungsgebiet Systemsoftware181
2. Beschaffung von Systemsoftware182
3. Eingesetzte Systemsoftware184
Prüfung von Geschäftsprozessen186
1. Ziel des Kapitels186
2. Grundlagen der Prüfung von Geschäftsprozessen186
3. Prüfbarkeit des Geschäftsprozesses / Geschäftsprozessdokumentation187
4. Prüfungsaspekte zu Sicherheit und Ordnungsmäßigkeit des Geschäftsprozesses189
Prüfung des Systementwicklungsprozesses198
1. Ziel dieses Kapitels198
2. Prüfungsfragen zum Systementwicklungsprozess198
3. Prüfungsfelder des Systementwicklungsprozesses199
Revision der dezentralen Datenverarbeitung204
Client/Server-Betrieb Grundsatzfragen zur strategieorientierten Revision von Client/ Server- Architekturen204
1. Einführung204
2. Zusammenhang zwischen Geschäft und Informationsverarbeitung206
3. Organisation209
4. Administration210
5. Migration210
6. Standardsoftware211
7. Sicherheit212
8. Wirtschaftlichkeit214
Absicherung von Serversystemen (speziell: UNIX, Windows NT)217
1. Ziel des Kapitels217
2. Grundlagen des Zugriffsschutzes217
3. Prüfungsfelder und prinzipielle Schwachstellen218
4. Prüfungsaspekte und Prüfungsfragen219
Einsatz der individuellen Datenverarbeitung (IDV)225
1. Definition und Abgrenzung225
2. Prüfung der grundlegenden Forderungen227
3. IDV- Einsatz mit komplexen Programmen232
4. Datenschutz und Datensicherheit238
5. Kontrollmaßnahmen241
6. Wirtschaftlichkeit241
7. Datenaustausch/Netzwerke243
8. Auswirkungen für die Revision245
Büroautomation/Bürokommunikation247
1. Allgemeines247
2. Textverarbeitung incl. Grafikerstellung249
3. Elektronische Post und Kommunikation251
4. Telefax, Telex253
5. Archivierung und Wiederauffinden (Retrieval) von Informationen254
Internet/Firewall256
1. Einführung256
2. Prüfungsfragen258
3. Glossar269
4. Literaturverzeichnis276
DV-Leistungen durch und für Dritte277
DV-Leistungen durch und für Dritte285
DV- Leistungen durch Fremdfirmen 1. Softwareentwicklung285
Outsourcing293
1. Begriff293
2. Prüffelder in den Phasen des Outsourcingprozesses293
Wartung von DV- Hard- und Software304
1. Wartungskonzepte304
2. Wartungsverträge305
3. Hardware und DV-Infrastruktur308
4. Software311
Revision mit Datenverarbeitung316
Einsatz von Software für Revisionszwecke322
1. DV prüft DV322
2. Prüfplanung322
3. Datenanalyse323
4. Systemgebundene Werkzeuge (Host, Client/Server)325
5. Generelle Prüfsoftware328
6. Universelle Programme (PC)329
7. Host Connection330
8. Übertragungen zwischen PC331
9. SAP-Analyse-Tools331
10. Virenschutz331
11. Internet331
12. Präsentation332
13. Groupware-Produkte332
14. Hardware-Anforderungen333
Grundsatzbeiträge334
Bundesdatenschutzgesetz (BDSG)334
1. Abgrenzung der durch das BDSG geschützten Daten und Begriffsbe-stimmungen335
2. Bestellung eines Beauftragten für den Datenschutz (§ 36)336
3. Aufgaben des Datenschutzbeauftragten (§ 37)337
4. Zulässigkeit der Datenverarbeitung und -nutzung (§§ 4, 28, 31)339
5. Rechte des Betroffenen (§§ 6, 33ff.)340
6. Verpflichtung auf das Datengeheimnis (§ 5)341
7. Einrichtung automatisierter Abrufverfahren (§ 10)341
8. Verarbeitung oder Nutzung personenbezogener Daten im Auftrag (§ 11)342
10. Schadensersatz (§ 8)345
11. Straf- und Bußgeldvorschriften (§§ 43, 44)345
Beiträge zu Sicherheitsanforderungen347
Sicherheit bei Netzwerken/ Telekommunikation347
Maßnahmen/ Methoden348
Zugriffskontrolle348
Chiffrierung348
Integritätsmechanismen349
Matrix: Sicherheitseinforderungen/- maßnahnen349
Elektronische Unterschrift350
Grundsatzbeiträge zur Revisionsdurchführung351
1. Problematik der ex ante-Revision351
Wichtige externe Anforderungen354
1. DV- Revision und Qualitätssicherung nach DIN ISO 9000 ff.354
Stellungnahme FAMA:359
Grundsätze ordnungsmäßiger Buchführung bei computergestützten Verfahren und deren Prüfung*)359
Aufbewahrungspflichten beim Einsatz von EDI402
1. Belegfunktion bei EDI-Nachrichten402
2. Anforderungen an das EDI- Verfahren nach Eingang der Nachricht403
3. Form der Speicherung403
Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme GoBS405
Vorwort405
1. Anwendungsbereich406
2. Beleg-, Journal- und Kontenfunktion407
3. Buchung410
4. Internes Kontrollsystem (IKS)411
5. Datensicherheit413
6. Dokumentation und Prüfbarkeit415
7. Aufbewahrungsfristen417
8. Wiedergabe der auf Datenträgern geführten Unterlagen417
9. Verantwortlichkeit418
Ziele und Aufgaben der AWV418
Fachbereiche der AWV419
Umsetzung der Arbeitsergebnisse419
Sicherheitssoftware und Software für die Revision420
1. Sicherheitssoftware für HOST Computer (einschließlich Client/Server)420
2. Sicherheitssoftware für Personal Computer (PC)421
3. HOST-PC-Software für die REVISION (Beispiel)424
Informationsquellen zu Revisionsprüfungen der Standardsoftware SAP426
1. SAP Online Support System (OSS)426
2. SAP-Arbeitskreis Revision426
3. Internetadressen und News-Groups428
4. Seminare und Literatur428
Schlagwortverzeichnis429

Weitere E-Books zum Thema: Marketing - Verkauf - Sales - Affiliate

Der Business Discourse

E-Book Der Business Discourse

In fast jedem Unternehmen ist die interne Kommunikation ein verbesserungsfähiger Schlüsselfaktor. Wie die richtige interne Kommunikation Mitarbeiterzufriedenheit, Reputation und die eigene Führung ...

Verhalten in Organisationen

E-Book Verhalten in Organisationen

Ausgewählte Autoren geben einen Überblick über die aktuelle Forschung zum Verhalten in Organisationen und betrachten dabei unter anderem Themen wie Kooperation und Engagement, Statusverhalten, ...

Excellence in Change

E-Book Excellence in Change

Das vorliegende Buch legt ein umfassendes, integriertes Konzept zur strategischen Erneuerung einer Unternehmung vor. Es geht dabei über die vereinzelten Ansätze eines 'Change Management' hinaus und ...

Change Management

E-Book Change Management

Das „Herbeisteuern“ einer erfolgreichen Entwicklung des Unternehmens in einer zunehmend komplexer werdenden Markt- und Umweltsituation zeigt sich als immer schwieriger. Das Ineinandergreifen ...

Lean Logistics

E-Book Lean Logistics

Als größter Wirtschaftszweig der deutschen Industrie versucht gerade die Automobilindustrie in den letzten Jahren verstärkt der Volatilität der Märkte mit der Einführung von schlanken ...

Weitere Zeitschriften

A&D KOMPENDIUM

A&D KOMPENDIUM

Das A&D KOMPENDIUM ist das jährlich neue Referenzbuch für industrielle Automation. Mit einer Auflage von 10.500 Exemplaren informiert das A&D KOMPENDIUM auf 400 Seiten über Produkte,Verfahren, ...

ARCH+.

ARCH+.

ARCH+ ist eine unabhängige, konzeptuelle Zeitschrift für Architektur und Urbanismus. Der Name ist zugleich Programm: mehr als Architektur. Jedes vierteljährlich erscheinende Heft beleuchtet ...

aufstieg

aufstieg

Zeitschrift der NaturFreunde in WürttembergDie Natur ist unser Lebensraum: Ort für Erholung und Bewegung, zum Erleben und Forschen; sie ist ein schützenswertes Gut. Wir sind aktiv in der Natur und ...

Card Forum International

Card Forum International

Card Forum International, Magazine for Card Technologies and Applications, is a leading source for information in the field of card-based payment systems, related technologies, and required reading ...

Das Hauseigentum

Das Hauseigentum

Das Hauseigentum. Organ des Landesverbandes Haus & Grund Brandenburg. Speziell für die neuen Bundesländer, mit regionalem Schwerpunkt Brandenburg. Systematische Grundlagenvermittlung, viele ...

DHS

DHS

Die Flugzeuge der NVA Neben unser F-40 Reihe, soll mit der DHS die Geschichte der "anderen" deutschen Luftwaffe, den Luftstreitkräften der Nationalen Volksarmee (NVA-LSK) der ehemaligen DDR ...