IT-Prüfungsplanung – COBIT der Standard für die Prüfungsplanung?
Die Prüfungsplanung der Internen Revision rückt in jüngster Zeit immer stärker in den Fokus, da durch die Veröffentlichung der MaRisk für Banken bzw. des Entwurfs für Versicherungsunternehmen eine risikoorientierte Prüfungsplanung vorausgesetzt wird. Von der IT-Revision wird seit langem COBIT verwendet – in der Prüfungsplanung wie auch Prüfungsdurchführung – und oft als der Prüfungsplanungsstandard bezeichnet. Dies ist gerade deswegen der Fall, da COBIT unter IT-Revisoren wie auch international sehr bekannt ist und oft im selben Atemzug mit COSO genannt wird. Im Folgenden werden die internationalen relevanten Prüfungsplanungsstandards des IIA und der ISACA dargestellt und aufgezeigt, inwieweit COBIT als Prüfungsplanungsstandard bzw. in der Prüfungsplanung verwendet werden kann.
In diesem Artikel wird unter der generellen Prüfungsplanung eine jährliche und fortlaufende (mehrjährige) Prüfungsplanung anhand eines Audit Universe verstanden.
Seiten 206 - 209
Zitierfähig mit Smartlink: http://www.ZIRdigital.de/ZIR.05.2008.206