Prüfung interner Kontrollsysteme (IKS) in der IT

Seminar-NummerIRIK

Ein wesentlicher Aspekt der Unternehmensüberwachung ist die Installation wirksamer interner Kontrollsysteme (IKS).
Unternehmen und deren Prüfer müssen sich in Zukunft in weit größerem Maße mit ihren dokumentierten internen Kontrollsystemen auseinandersetzen als bisher.
Gesetzliche Vorschriften und Richtlinien verlangen Unternehmen die Einrichtung effektiver, interner Kontrollmechanismen ab. Dies ist mit einem erheblichen Implementierungsaufwand für die Unternehmen verbunden.

Die einzurichtenden Kontrollmechanismen besitzen präventiven Charakter.
Dieses Seminar vermittelt den Teilnehmern das Grundwissen zu Anforderungen und zur Prüfbarkeit interner Kontrollen in der IT. Ziel des Seminars ist die praxisorientierte Vermittlung von Methoden zur Prüfung und Dokumentation interner Kontrollen in der IT.
Die gesetzlichen Anforderungen und Richtlinien (abhängig von der jeweiligen Unternehmensform) bilden die Basis für die Prüfungsstrategie.

Das interne Kontrollsystem im Unternehmen

• Kontrollarten
• Fehlerverhindernde Kontrollen
• Aufdeckende Kontrollen
• Korrigierende Kontrollen
• Schlüsselkontrollen

IKS und rechtliche Anforderungen / Normen

• GoBS / FAIT
• KonTraG / RMS
• IDW PS 261 / PS 330
• SOX / SOA
• Euro-SOX / 8. EU-Richtlinie

Kontrollen der IT

• Anwendungsabhängige Kontrollen/ Maschinelle Kontrollen in den Prozessen
• Anwendungsunabhängige Kontrollen/ Kontrollen im DV-Betrieb

Prozessbeschreibung unter Kontrollgesichtspunkten

Wirksamkeitsprüfung / Testing

• Walkthrough
• Stichproben
• Analytische Prüfungshandlungen
• Tooleinsatz / Datenprüfung

Dokumentation der Kontrollen