Description
(Text)
Auf Grundlage des modernen, risikoorientierten Prüfungsansatzes zeigt dieses Buch, wie effektive Prüfungsaktivitäten in einem komplexen Prüfungsumfeld mit besonderer Berücksichtigung aktueller "Hot-Topics" wie Datenschutz, Cybersecurity, Penetrationstests und Investigationen bei einer wachsenden Anzahl unternehmensinterner Ermittlungen durchgeführt werden können. Es werden neuartige Instrumente und Methoden für die Arbeit innovativer IT-Revision aufgezeigt und neue Ansätze diskutiert. Das Buch hilft, die Arbeitsweisen der Revision systematisch zu erfassen sowie Prüfungen zu planen und durchzuführen. Dabei bietet es sowohl fertige Lösungen als auch "Hilfe zur Selbsthilfe" an.
(Table of content)
Audit, Continuous Audit, Monitoring und Revision - Begriffsabgrenzung - Methodik der IT-Prüfung - Datenschutzaudit gemäß
9 und Anlage zu
9 BDSG - Prüfung kartellrechtlicher Compliance durch Mock Dawn Raid als Prüfungsmethode der IT-Revision - IT-Revision bei Betrugsaufdeckung und Investigation - Penetrationstest als Instrument der Internen Revision - Data Mining und Data Matching versus Datenschutz
(Review)
"... Das Buch widmet sich sowohl dem Ablauf wie auch den Risiken und der Rolle der IT-Revision. ... findet der Leser interessante Aspekte des gegenwärtig in aller Munde befindlichen"Data Mining". ... Die vorliegende Lektüre versucht Prüfer und Revisoren ebenso anzusprechen, wie IT-Risikomanager, Datenschutzverantwortliche oder Auditoren. Der Fokus liegt neben den aktuellen Techniken und Methoden vor allem auf den (datenschutz)rechtlichen Grundlagen, sodass insbesondere IT-erantwortliche und Entscheider den maximalen Nutzen aus der Lektüre ziehen." (in: effivendo.de, 26. August 2016)
