Inhalt der ZIR Ausgabe 3/2010

INHALT

Standards, Regeln, Berufsstand

Sicherstellung der Compliance durch wirksame Managementsysteme

WP/StB Karl-Heinz Withus

Haftungsrisiken verdeutlichen die Notwendigkeit, sich mit Kriterien zur Funktionsfähigkeit von Compliance Management Systemen (CMS) auseinander zu setzen. Da allerdings bisher keine definierten Beurteilungskriterien vorliegen, ist es zunächst erforderlich, über eine sinnvolle Strukturierung bewertbare Grundelemente für ein Compliance Management System zu definieren. Anschließend erfolgt eine systematische Analyse unter Einbeziehung geeigneter Instanzen – hier insbesondere der Internen Revision – und Beurteilung der Wirksamkeit des CMS.

Management, Best Practice, Arbeitshilfen

IT-Governance, Interne Revision, CoBiT, BilMoG – Entwicklung eines Modells zur Prüfung der IT-Governance in Anlehnung an den Standard CoBiT

Prof. Dr. Wolfgang Hufnagel, Dipl.-Wirt.inform. (FH) Stefan Tönnissen

Der hohe Automatisierungsgrad der Geschäftsprozesse hat die Informationstechnologie zu einer Angriffsfläche für Verletzungen der Compliance und Governance werden lassen, da die Ausrichtung der IT an betriebswirtschaftlichen Zielen (auch Business IT Alignment oder Strategic Alignment genannt) in der Praxis häufig mit einer Vernachlässigung von Kontrollzielen einhergeht. Im vorliegenden Beitrag wird ein Modell aufgezeigt und mit einem Praxisbeispiel dargelegt, wie die Interne Revision den Standard CoBiT zur Abdeckung der Anforderungen aus IT-Governance als auch aus BilMoG erfüllen kann.

Reifegradmodelle für die Funktionstrennung in betriebswirtschaftlicher Standardsoftware

Jan Omland, StB Dr. Nick Gehrke

Betriebswirtschaftliche Standard-Software ist ein unverzichtbares Element der geschäftlichen Steuerung. Voraussetzung zum effektiven Einsatz ist allerdings das Vorliegen einer sauberen Funktionstrennungs-Struktur. Um diese zu überprüfen, können Reifegradmodelle ein sinnvoller und anwendbarer Weg sein. Der vorliegende Beitrag liefert einen Ansatz, um anhand eines spezifischen Modells eine systematische Kategorisierung von Betrachtungsobjekten durchzuführen und den Reifegrad der Funktionstrennung über vordefinierte Kriterien zu erheben.

IKS-Simulation – ein „neuer“ Ansatz zur Verbesserung der Akzeptanz und Wirtschaftlichkeit von (IT-)Prüfungen

Dipl. Math. ETH, CISA, CISM, CGEIT Peter R. Bitterli, Dipl. Wirtschaftsinformatiker Ernst Liniger

Häufig sind zwar die Feststellungen einer Revision unbestritten, doch über die Notwendigkeit der zu implementierenden Maßnahmen kann keine Einigkeit erzielt werden. Müssen die vorhandenen Richtlinien wirklich so inflexibel ausgelegt und die Prozesse so rigide befolgt werden? Oder reicht ein pragmatischer Ansatz mit einer etwas niedrigeren Prozessmaturität? Der hier vorgestellte Prüfungsansatz mit einer vorgelagerten Simulation des IKS garantiert, dass nur dort geprüft wird, wo eine entsprechend hohe IKS-Maturität erforderlich ist. Dies verhindert nicht nur unnötige Streitereien mit der geprüften Stelle, sondern erhöht auch die Wirtschaftlichkeit der Revision selbst.

Die Auswirkungen des BilMoG auf die Kreditvergabe- und -beurteilung aus Sicht der Revision des Kreditgeschäftes

Arno Kastner, Martina Wolf

Nach mehr als 20 Jahren ist am 29. 05. 2009 mit dem Gesetz zur Modernisierung des Bilanzrechts (BilMoG) die größte Reform des deutschen Bilanzrechts in Kraft getreten. Mit ihm soll den deutschen Unternehmen die Möglichkeit eröffnet werden, eine vollwertige Alternative zu den internationalen Regelwerken zu nutzen, ohne deren Nachteile in Kauf nehmen zu müssen. Dies bedingt jedoch, dass sich die Unternehmen und die finanzierenden Banken frühzeitig mit den neuen Regelungen und den daraus resultierenden Konsequenzen auseinandersetzen.