e-Government - ein PrÃ¼fungsleitfaden - EUROSAI IT Working Group

Weitere Magazine

Empfehlungen

Info

64 Auf der Grundlage von Wesentlichkeits- und Risiko-Kriterien wird die Bedeutung der IT-Anwendung und das Risiko bedeutsamer finanzieller Verluste beurteilt, falls die IT ausfällt oder nur in vermindertem Umfang zur Verfügung steht. b. Prüfung der verfahrensunabhängigen, standardmäßig vorhandenen IT-Kontrollen Ziel der Prüfung der verfahrensunabhängigen, standardmäßig vorhandenen IT- Kontrollen ist, festzustellen, ob die System-, Daten- und Ablaufsicherheit als Grundlage der Prüfung der Benutzersysteme ausreichend sind. Als verfahrensunabhängige, standardmäßig vorhandene IT-Kontrollen gelten solche Kontrollen, die so im IT-Umfeld implementiert werden, dass die erreichbaren Grenzwerte der System-, Daten- und Ablaufsicherheit bezogen auf die Anforderungen der Verwaltung akzeptabel sind. Diese Prüfungen folgen verschiedenen Ansätzen und können sich auf die Organisation oder physische Kenngrößen beziehen, sie können vorprogrammiert oder manuell sein. Die Prüfung der verfahrensunabhängigen, standardmäßig vorhandenen IT- Kontrollen wird vornehmlich mittels Interview, Beobachtungen und Auswertung erhaltener Informationen durchgeführt. Die Prüfung richtet sich üblicherweise auf die IT-Strategie und IT-Politik, organisatorische Bedingungen, die System-Entwicklung und den System-Betrieb, Zugriffskontrollen, Datenaustausch, physikalische Sicherheit, Back up- und Notfallpläne. Die Prüfung umfasst beispielsweise das Vorhandensein einer Aufgabentrennung innerhalb und im Umfeld von einzelnen IT-Funktionalitäten, von System- Entwicklung und IT-Management, und ob in diesen Bereichen hinreichende Zugriffskontrollen bestehen. Ein Rechnungshof sollte nicht zuletzt untersuchen, ob die für die Datenverarbeitung bestehenden Rechtsvorschriften eingehalten werden.
65 Die Prüfung der verfahrensunabhängigen, standardmäßig vorhandenen IT- Kontrollen wird nicht nur mit einer Aussage über deren Qualität, sondern auch darüber abgeschlossen, inwieweit sie der Rechnungshof später bei der Prüfung der Benutzersysteme erweitern konnte. c. Prüfung der Kontrollen, die in das Benutzersystem integriert sind Ein Benutzersystem wird hier als eine Anwendung verstanden, die mehrere ITunterstützte, aber auch manuelle Verwaltungsfunktionen eines Arbeitsgebietes systematisch ausführt. Dieses System hat vorprogrammierte Kontrollroutinen, die ggf. um manuelle Kontrollen ergänzt werden. Die Prüfung des Benutzersystems umfasst üblicherweise - die Systemfunktionen, - die verwendeten Unterlagen und Belege, - die Verarbeitung der eingegebenen und ausgegebenen Daten, - vorprogrammierte und manuelle Kontrollen, - Transaktions- und Prüfungspfade, - Übereinstimmung mit den jeweiligen IT-Rechtsvorschriften. Ziel der Prüfung ist die Feststellung, ob die internen Kontrollen des Anwendungssystems eine vollständige, richtige und zeitgerechte Verarbeitung zugelassener Transaktionen gewährleisten, ob diese internen Kontrollen Fehler verhindern oder sicherstellen, dass Fehler entdeckt und korrigiert werden. Schließlich belegt die Prüfung, inwieweit eine Dokumentation über die Datenverarbeitung des Anwendungssystems und über präventive, vorprogrammierte und manuelle Kontrollen vorhanden ist.
Seite 1:
e-Government - ein Prüfungsleitfad
Seite 4 und 5:
4 5 Prüfungen in einem digitalisie
Seite 6 und 7:
6 1 Einführung Unter der Überschr
Seite 8 und 9:
8 Im vierten und fünften Kapitel
Seite 10 und 11:
10 Auf der Suche nach anderen Defin
Seite 12 und 13:
12 Einige Autoren beschreiben Diens
Seite 14 und 15: 14 sowie Verfahren zur Fehlerkorrek
Seite 16 und 17: 16 - Bereitstellen von miteinander
Seite 18 und 19: 18 Weniger bemerkenswerte, aber ebe
Seite 20 und 21: 20 abhängig und auch für menschli
Seite 22 und 23: 22 - Wissen, gute Praxisfälle und
Seite 24 und 25: 24 - (Zweiweg-Interaktion): Ausfül
Seite 26 und 27: 26 Anhang 1 Liste der Basis-Dienstl
Seite 28 und 29: 28 3 Risiken 3.1 Einführung Dieses
Seite 30 und 31: 30 Verwaltungsverfahren und Unterla
Seite 32 und 33: 32 - Direkte Bereitstellung aller e
Seite 34 und 35: 34 Die Verwaltung sollte technische
Seite 36 und 37: 36 Personenbezogene Daten müssen j
Seite 38 und 39: 38 Mit einer Protokollierung wird e
Seite 40 und 41: 40 An den Prüfer von e-Government-
Seite 42 und 43: 42 - unzureichend detaillierte Buch
Seite 44 und 45: 44 4 Prüfung von Programmen und Pr
Seite 46 und 47: 46 - Effizienz des Entscheidungspro
Seite 48 und 49: 48 Audit method j Audit types Group
Seite 50 und 51: 50 Stages of “life cycle” of ta
Seite 52 und 53: 52 - Prüfen der Übereinstimmung d
Seite 54 und 55: 54 (11) Prüfung der Organisation u
Seite 56 und 57: 56 Dieses Bild vermittelt eine Idee
Seite 58 und 59: 58 5 Prüfungen in einem digitalisi
Seite 60 und 61: 60 Verwaltung; elektronische Dokume
Seite 62 und 63: 62 IT-Sicherheit und IT-Sicherheits
Seite 66 und 67: 66 Funktionieren die internen Kontr
Seite 68 und 69: 68 Wurde durch Kontrolle 1 sicherge
Seite 70 und 71: 70 5.4 Schlussfolgerungen Während
Seite 72 und 73: 72 - Leistungsfähigere IT-Organisa
Seite 74 und 75: 74 - Änderungen der Organisation,
Seite 76 und 77: 76 GLOSSAR AUS DEM ENGLISCHEN ORIGI
Seite 78 und 79: 78 Interoperability - In informatio
Alle anzeigen

e-Government - ein PrÃ¼fungsleitfaden - EUROSAI IT Working Group

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?