INTOSAI-Entwicklungsinitiative

Unterstützung effektiver, rechenschaftspflichtiger und integrativer Oberster Rechnungskontrollbehörden

Unabhängiger ORKB-Workstream

WGITA-IDI-Handbuch zur IT-Prüfung für Oberste Rechnungskontrollbehörden (v. 2022)

Bild

Die Prüfung von IT-Systemen, -Kontrollen und -Prozessen, auch als IT-Prüfung bezeichnet, ist zu einem der zentralen Themen der Prüfungen geworden, die von Obersten Rechnungskontrollbehörden (ORKB) auf der ganzen Welt durchgeführt werden. Dies ist eine natürliche Reaktion auf die kritische Abhängigkeit von IT-Systemen zur Unterstützung von Behörden und Organisationen des öffentlichen Sektors. Die verwendeten IT-Systeme sollten die Daten und Vermögenswerte der Organisation schützen sowie die Mission, finanzielle und andere spezifische Ziele unterstützen.

Während der zunehmende Einsatz von IT zu einer verbesserten Geschäftseffizienz und einer effektiveren Servicebereitstellung geführt hat, hat er auch Risiken und Schwachstellen mit sich gebracht, die beispielsweise mit der Digitalisierung von Diensten und der zunehmenden Konnektivität zu anderen internen und externen Systemen und Netzwerken verbunden sind. Die Rolle der IT-Prüfung bei der Sicherstellung, dass geeignete Prozesse vorhanden sind, um die relevanten IT-Risiken und -Schwachstellen zu bewältigen, ist von wesentlicher Bedeutung, wenn die ORKB aussagekräftige Berichte über die Effizienz und Effektivität von Operationen der Regierung und des öffentlichen Sektors erstellen soll.

Im Jahr 2014 arbeiteten die Arbeitsgruppe für IT-Prüfung (WGITA) der Internationalen Organisation der Obersten Rechnungskontrollbehörden (INTOSAI) und die INTOSAI-Entwicklungsinitiative (IDI) gemeinsam an der Erstellung des ersten Handbuchs für IT-Prüfung mit dem Ziel, ORKB-Prüfern universelle Standards an die Hand zu geben -anerkannte bewährte Verfahren zur IT-Prüfung. Diese Version 2022 des Handbuchs enthält eine Aktualisierung der Erläuterungen zu den Hauptbereichen, die IT-Prüfer bei der Durchführung von IT-Prüfungen möglicherweise prüfen müssen.

Das WGITA/IDI-Handbuch folgt den allgemeinen Prüfungsgrundsätzen, wie sie in den International Standards for Supreme Audit Institutions (ISSAI) niedergelegt sind. Das Handbuch stützt sich auch auf die international anerkannten IT-Rahmenwerke, einschließlich des COBIT-Rahmenwerks von ISACA, der Standards der International Standards Organization (ISO) und der IT-Leitfäden und -Handbücher einiger ORKB, um den Benutzern grundlegende Informationen und Schlüsselfragen zu liefern, die für diese erforderlich sind die effektive Planung und Durchführung von IT-Audits.

Das Projekt zur Aktualisierung dieses Handbuchs wurde vom Vorsitzenden der WGITA geleitet, nämlich der ORKB Indien, der ORKB der Vereinigten Staaten von Amerika und der IDI. Die WGITA und die IDI möchten den einzelnen Mitgliedern des Teams danken, die unermüdlich an der Entwicklung dieser Leitlinien gearbeitet haben. IT-Prüfer der ORKB von Australien, Brasilien, Fidschi, Indien, Kuwait, den Philippinen, Tansania und den Vereinigten Staaten von Amerika haben durch die Bereitstellung von Beispielen für IT-Prüfberichte einen wertvollen Beitrag geleistet. Vielen Dank auch an die ORKB, die ihr wertvolles Feedback und ihre Kommentare zum Handbuch zur Verfügung gestellt haben.

IDI und WGITA führen alle zwei Jahre eine leichte Überprüfung dieses Handbuchs durch. Wenn wesentliche Änderungen vorgenommen werden müssen, kann die IDI-WGITA beschließen, an einer überarbeiteten Version des Handbuchs zu arbeiten. Solche Entscheidungen werden auf der Grundlage der zweijährlichen Überprüfung getroffen.