Die Durchführung von Risikoanalysen gehört bei der Beurteilung von Geschäftsprozessen bzw. Prüfungsobjekten zum Standardvorgehen. Komplexer wird es in der Prüfungsvorbereitung, wenn IT-Verfahren zu untersuchende Prozesse abbilden oder unterstützen. Die Verwaltungsvorschriften zu den Haushaltsordnungen geben spezifische Hinweise zur Durchführung, die eine Beurteilung erleichtern sollen. Der vorliegende Beitrag fasst die notwendigen Grundlagen zusammen und stellt darüber hinaus eine praktische Herangehensweise in einem eigenen Modell vor. Im Ergebnis ist festzustellen, dass zu einer zweckentsprechenden Risikoanalyse die Vorgaben der Haushaltsordnungen nur Mindestanforderungen darstellen, die auf Basis des untersuchten IT-Verfahrens unter Berücksichtigung der entsprechenden Geschäftsprozesse zwingend ergänzt werden müssen.
DOI: | https://doi.org/10.37307/j.1868-7814.2013.06.06 |
Lizenz: | ESV-Lizenz |
ISSN: | 1868-7814 |
Ausgabe / Jahr: | 6 / 2013 |
Veröffentlicht: | 2013-12-02 |
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: