Der Werkzeugkasten des internen IT-Auditors

Der Werkzeugkasten des internen IT-Auditors

1. Juni 2016 - Von Peter Marti

Dem internen IT-Auditor wird uneingeschränkter Zugriff auf alle IT-Systeme eingeräumt. Um dieses Privileg aber nutzen zu können, muss er sich in der Kenntnis, Pflege und Anwendung dieser Werkzeuge üben.
Artikel erschienen in IT Magazine 2016/06
(Quelle: ISACA)
Basierend auf den Richtlinien der IIA (The Institut of Internal Auditors? [1]) besteht die Aufgabe des internen IT-Auditors oder Revisors darin, ‹unabhängige und objektive› Prüfungen durchzuführen. Diese sind darauf ausgerichtet, ‹Mehrwert zu schaffen› und die Geschäftsprozesse zu verbessern.

Der schweizerische Finanzregulator FINMA bezieht sich dann auch direkt auf diese Definition der IIA und verlangt für Finanzinstitute wie Banken und Versicherungen?[2], dass eine interne Revision eingerichtet werden muss, d55ie sich nach den Standards des IIA richtet, über ein unbeschränktes Prüfrecht innerhalb des Instituts verfügen soll und unabhängig von den täglichen Geschäftsprozessen arbeitet.

[1] IIA: https://na.theiia.org
[2] https://www.finma.ch/de/dokumentation/rundschreiben: Rundschreiben 2008/24

Ein besonderes Privileg mit Verpflichtungen

Peter Marti, CISA, im Vorstand des ISACA Switzerland Chapters. Seit 18 Jahren in der Informatik in verschiedensten operativen und strategischen Funktionen. Heute interner IT-Auditor bei der Bank Julius Baer. (Quelle: ISACA)
Um eine unabhängige und objektive Prüfung zu ermöglichen, wird weiter auch ein besonderes Privileg durch die FINMA gefordert: Der internen Revision sei uneingeschränktes Zugriffsrecht auf sämtliche Dokumente, Aufzeichnungen, Datenträger und Systeme zu erteilen. Damit erhält der interne IT-Auditor die Möglichkeit, Daten aus erster Hand einzusehen und sich ein direktes, ungeschöntes Bild der Sachlage zu schaffen. Die Objektivität der Prüfung wird damit gefördert.

Ein Privileg, das jedoch auch verpflichtet. Denn konsequenterweise bedeutet dies, dass Informationen nicht pfannenfertig auf dem Silbertablett serviert werden, sondern der IT-Auditor selber recherchiert, das Thema erforscht und Informationen in den richtigen Kontext bringen kann. Ein Handwerk das notabene Aufwand bedeutet, Schweiss und Einsatz fordert. Ein Handwerk das eine gut ausgestattete Werkzeugkiste voraussetzt. Eine Werkzeugkiste, bestehend aus all den Tools und Systemen, die in der Informatik zur Prozessunterstützung verwendet werden und auf die der IT-Auditor zugreifen darf.
 
Seite 1 von 4

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER