COBIT-Audit

Aufgabenstellung und Ziele

  • Umfassende Prüfung des Bereiches IT
  • Prüfung der Umsetzung der gesetzlichen Auflagen im Bereich der IT-Unterstützung der Rechnungslegung
  • Fokussierung auf die IT-Managementprozesse

Durchgeführte Tätigkeiten

  • Fixierung der Ziele mit Revision und Vorstand
  • Ableitung nach COBIT-Zielkaskade aus den Unternehmenszielen
  • Finale Abstimmung der zu prüfenden Prozesse mit Revision und Vorstand
  • Nutzung eines addResults Prüfungstools zur Ergebnisdokumentation
  • Durchführung des Audits mit mehr als zehn COBIT-Prozessen u.a.
    • „Managen des IT-Rahmenwerks“,
    • „Managen des Änderungsmanagements“,
    • „Managen der Sicherheit“.
  • Sichtung von bestehenden Unterlagen und Dokumentationen
  • Interviews mit der Leitung der IT-Abteilung und Mitarbeitern
  • Systematische Berichterstattung anhand der geprüften Prozesse
  • Formulierung von Maßnahmen und Empfehlungen zur Verbesserung
  • Abstimmung und Abschlussgespräche mit der IT-Abteilung

Mehrwerte für den Kunden

  • Objektive, umfangreiche Information des Vorstands und der IT-Leitung
  • Möglichkeit der Verbesserung der bestehenden Prozesse durch Maßnahmen und Empfehlung
  • Aufdeckung von möglichen prozessualen und rechtlichen Risiken