IT-Security

Die Interne Revision überprüft und verbessert Geschäftsprozesse – im Zeitalter von Big Data, dem Internet und entsprechender Software kommt dabei kaum ein Prozess ohne IT-Systeme aus. Die elektronische Datenorganisation beschleunigt Vorgänge, schafft schnelle Überblicke über große Datenmenge und ist weniger fehleranfällig.

Es bergen sich aber auch hier Risiken: IT-Netzwerke können Sicherheitslücken enthalten, die von externen Hackern oder internen Defektoren, manchmal auch aus Versehen, genutzt werden um Daten missbräuchlich zu verwenden oder anderweitig Schaden anzurichten. Daher müssen Sicherheitssysteme der IT regelmäßig getestet und dem technologischen Fortschritt angepasst werden.

Es gilt die Chancen der Digitalisierung zu nutzen und die Risiken zu minimieren. Aufgaben der Internen Revision können hierbei z.B. sein, Gefährdungsanalysen durchzuführen oder Mitarbeiter des Unternehmens über die verantwortungsvolle Nutzung von Social Media aufzuklären.

Zu dem bieten sich der Internen Revision in Form von CAATs, computergestützten Prüfungsinstrumenten, neue Möglichkeiten an um statistische Muster aufzudecken und größere Datenmengen als die typische, zufällige Stichprobe zu durchleuchten. Nicht zuletzt erleichtern es Whistleblowing- Systeme, Straftaten aufzudecken und zu verfolgen.

Alle Dokumente auf einen Blick

Fachartikel

Interne Revision und Informationssicherheit – Grundlagen

Fachartikel

Massendatenanalysen in der Internen Revision

Fachartikel

Pen-Tests: Bedrohungsszenarien für das IT-Netzwerk

Thema

Computer Assisted Auditing Tools (CAATs) in der Internen Revision

Thema

Audit Trail und Interne Revision

Fachartikel

GCC: General Computer Controls und Prüfung durch die Interne Revision

Fachartikel

Soziale Medien als Risikoquelle für Unternehmen

Fachartikel

Soziale Medien als Risikoquelle für Unternehmen: Maßnahmen

Arbeitshilfe

Download: Regelungsinhalte für Social Media Richtlinien

Fachartikel

Social Engineering & Social Hacking: ein Überblick für Interne Revisoren

Thema

Ethical Hacking – Definition, Einsatz im Unternehmen, Due Diligence und Regelungen für einen Vertrag

Checkliste

Download: Checkliste zur Prüfung von Malware- und Virenschutz durch die Interne Revision

Checkliste

Download: Checkliste zur Prüfung der Datensicherung

Checkliste

Download: Checkliste zur Beurteilung von Serverräumen bei Beteiligungen

Checkliste

Checkliste zum Download: Prüfung des Patch-Management durch die Interne Revision

Checkliste

Download: Datenanalysen in der Internen Revision