Prozessorientierte Softwareprüfung – Neue Wege bei der IT-Prüfung

Komplexität beherrschen und die Effizienz von IT-Prüfungen steigern

• Bernd Trostel
• Arndt Hackenholt
• Thomas Linka
• Dr. Martin Fröhlich
• Tino Behrends

Moderne Informationstechnologie wird zunehmend wichtiger, sie gilt als Wettbewerbsvorteil oder kritischer Erfolgsfaktor. Softwarelösungen werden komplexer, leistungsfähiger und aufwändiger. Die gestiegenen Unternehmensanforderungen an die Informations-Technologie führen häufig weg von einzelnen Systemen, hin zu vernetzten Architekturen, mit einer Vielzahl von Schnittstellen, die durch Cloud-Computing und Outsourcing-Modelle nicht mehr nur auf einzelne Unternehmen begrenzt sind. Für Unternehmen ist es von großer Bedeutung, dass die Daten sicher und jederzeit verfügbar sind. Darüber hinaus müssen die Datenintegrität und die Authentizität gewährleistet sein. Auch die Einhaltung von regulatorischen Vorgaben bspw. zur Rechnungslegung oder zum Meldewesen im Bankensektor muss sichergestellt sein. In diesem Umfeld bewegt sich die Revision und hat die daraus resultierenden Risiken zu überblicken. Um dies stellvertretend für ihre Kunden im IT-Produktportfolio zu erreichen, wurde durch die Autoren ein Ansatz entwickelt, in dem die prozessuale Sichtweise der Kunden eingenommen wird und alle prüfungsrelevanten Funktionen der zu einem Prozess gehörenden Softwareprodukte im Rahmen einer Prüfung berücksichtigt werden. Hierdurch werden die Komplexität beherrschbar und die Effizienz gesteigert. Aus Sicht der Autoren kann dieser Ansatz nicht nur in Softwaretestierungen sondern in grundsätzlich allen IT-Prüfungen mit vernetzten Systemen einen Mehrwert für die Prüfer und Berichtsempfänger bieten.