COBIT-Audit
Aufgabenstellung und Ziele
- Umfassende Prüfung des Bereiches IT
- Prüfung der Umsetzung der gesetzlichen Auflagen im Bereich der IT-Unterstützung der Rechnungslegung
- Fokussierung auf die IT-Managementprozesse
Durchgeführte Tätigkeiten
- Fixierung der Ziele mit Revision und Vorstand
- Ableitung nach COBIT-Zielkaskade aus den Unternehmenszielen
- Finale Abstimmung der zu prüfenden Prozesse mit Revision und Vorstand
- Nutzung eines addResults Prüfungstools zur Ergebnisdokumentation
- Durchführung des Audits mit mehr als zehn COBIT-Prozessen u.a.
- „Managen des IT-Rahmenwerks“,
- „Managen des Änderungsmanagements“,
- „Managen der Sicherheit“.
- Sichtung von bestehenden Unterlagen und Dokumentationen
- Interviews mit der Leitung der IT-Abteilung und Mitarbeitern
- Systematische Berichterstattung anhand der geprüften Prozesse
- Formulierung von Maßnahmen und Empfehlungen zur Verbesserung
- Abstimmung und Abschlussgespräche mit der IT-Abteilung
Mehrwerte für den Kunden
- Objektive, umfangreiche Information des Vorstands und der IT-Leitung
- Möglichkeit der Verbesserung der bestehenden Prozesse durch Maßnahmen und Empfehlung
- Aufdeckung von möglichen prozessualen und rechtlichen Risiken