Sie sind am Zug

Glossar IT-Revision

Datensicherheit

Mit Datensicherheit (synonym: IT-Sicherheit) wird der Schutz von Daten hinsichtlich gegebener Anforderungen an deren Vertraulichkeit, Verfügbarkeit und Integrität bezeichnet.

GDPdU

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen – Der Finanzbehörde wird das Recht eingeräumt, die mit Hilfe eines Datenverarbeitungssystems erstellte Buchführung des Steuerpflichtigen durch Datenzugriff zu prüfen. Diese Prüfungsmethode tritt neben die Möglichkeit der herkömmlichen Prüfung. Das Recht auf Datenzugriff steht der Finanzbehörde nur im Rahmen steuerlicher Außenprüfungen zu. Es werden folgende Zugriffsarten unterschieden: Unmittelbarer Datenzugriff, mittelbarer Datenzugriff und Datenträgerüberlassung.

GoBS

Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme – Von der Arbeitsgemeinschaft für wirtschaftliche Verwaltung (AWV) ausgearbeitet und unter Bezugnahme auf das Ergebnis der Erörterungen mit den obersten Finanzbehörden der Länder wurden verbindliche Regelungen für die IT-gestützte Buchführung getroffen. Unter anderem enthalten die GoBS die Ordnungsmäßigkeitsbeschreibungen zur Datensicherheit, Langzeitarchivierung, Dokumentation und Prüfbarkeit.

IDW

Institut der Wirtschaftsprüfer – Berufsverband der Wirtschaftsprüfer, veröffentlicht Rechnungslegungs- und Prüfungsstandards für Jahresabschlussprüfungen und Sonderprüfungen insbesondere auch im IT-Umfeld. Zu IT-spezifischen Fragestellungen (z.B. Interpretation der GoBS, E-Commerce und elektronische Archivierung) erstellt der Fachausschuss für Informationstechnik (FAIT) beim IDW Richtlinien zur Umsetzung.

IKS

Internes Kontrollsystem – Durch die Unternehmensleitung im Unternehmen eingeführte Grundsätze, Verfahren und Maßnahmen (Regelungen), die gerichtet sind auf die organisatorische Umsetzung der Entscheidungen der Unternehmensleitung. Insbesondere in Bezug auf die Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit sowie die Ordnungsmäßigkeit der Rechnungslegung und der Einhaltung der für das Unternehmen maßgeblichen rechtlichen Vorschriften.

ISMS

Information Security Management System – Ein Managementsystem umfasst alle Regelungen und Verfahren der Leitungsebene, die für die Steuerung und Lenkung zur Zielerreichung des Unternehmens oder der Institution sorgen. Der Teil des Managementsystems, der sich mit Informationssicherheit/IT-Sicherheit beschäftigt, wird als ISMS bezeichnet. Das ISMS legt fest, mit welchen Instrumenten und Methoden das Management die auf die IT-Sicherheit ausgerichteten Aufgaben und Aktivitäten nachvollziehbar lenkt.

Revision

Revision ist die systematische Überprüfung der Eignung und Einhaltung vorgegebener (Sicherheits-) Richtlinien und Verfahren. Die Revision sollte unabhängig und neutral sein.

Risikomanagement

Ein Risikomanagementsystem zielt auf die angemessene Erfüllung gesetzlicher Auflagen und Vorschriften im Unternehmen. Es dient der Vermeidung bestandsgefährdender Risiken und insbesondere auch dem Nachweis einer sachgerechten Auseinandersetzung mit IT-Risiken. Es dient zur Erhöhung der Transparenz im Unternehmen.

Information Security Management
Diplom-Volkswirt Bernd Kamlah  |  Telefon: 04232 - 94 50 644