- Anzeigen -

Erstellung von Softwaretestaten nach IDW PS 880


Prozessorientierte Softwareprüfung – Neue Wege bei der IT-Prüfung
Komplexität beherrschen und die Effizienz von IT-Prüfungen steigern

Von Bernd Trostel, Arndt Hackenholt, Thomas Linka, Dr. Martin Fröhlich, Tino Behrends

(17.03.15) - Moderne Informationstechnologie wird zunehmend wichtiger, sie gilt als Wettbewerbsvorteil oder kritischer Erfolgsfaktor. Softwarelösungen werden komplexer, leistungsfähiger und aufwändiger. Die gestiegenen Unternehmensanforderungen an die Informations-Technologie führen häufig weg von einzelnen Systemen, hin zu vernetzten Architekturen, mit einer Vielzahl von Schnittstellen, die durch Cloud Computing und Outsourcing-Modelle nicht mehr nur auf einzelne Unternehmen begrenzt sind.

Für Unternehmen ist es von großer Bedeutung, dass die Daten sicher und jederzeit verfügbar sind. Darüber hinaus müssen die Datenintegrität und die Authentizität gewährleistet sein. Auch die Einhaltung von regulatorischen Vorgaben bspw. zur Rechnungslegung oder zum Meldewesen im Bankensektor muss sichergestellt sein. In diesem Umfeld bewegt sich die Revision und hat die daraus resultierenden Risiken zu überblicken. Um dies stellvertretend für ihre Kunden im IT-Produktportfolio zu erreichen, wurde durch die Autoren ein Ansatz entwickelt, in dem die prozessuale Sichtweise der Kunden eingenommen wird und alle prüfungsrelevanten Funktionen der zu einem Prozess gehörenden Softwareprodukte im Rahmen einer Prüfung berücksichtigt werden.

Hierdurch werden die Komplexität beherrschbar und die Effizienz gesteigert. Aus Sicht der Autoren kann dieser Ansatz nicht nur in Softwaretestierungen sondern in grundsätzlich allen IT-Prüfungen mit vernetzten Systemen einen Mehrwert für die Prüfer und Berichtsempfänger bieten.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 1, 2015, Seite 16 bis 26) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.

Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [71 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [70 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [48 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [45 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Mehrwert für gesamten Audit Lifecycle

    Vor dem Hintergrund neuer Technologien und steigender Prozesskomplexität ist die Implementierung kontinuierlicher Prüfsysteme, welche die fortwährende und automatische Auswertung von Daten für Kontroll- und Überwachungszwecke ermöglichen, derzeit sowohl Gegenstand wissenschaftlicher Betrachtungen als auch aktuelles Thema in vielen Unternehmen. Mit diesem Artikel beginnt eine Artikelreihe, welche die eigenen Erfahrungen mit Continuous Auditing Ansätzen in der Revision widerspiegelt und in einer praxisorientierten Definition mündet.

  • Arbeit der Internen Revision

    Unabhängigkeit und Objektivität bilden die Grundsteine einer effektiven Revisionsarbeit. Die besondere Bedeutung für die Stellung der Internen Revision in der Organisation und ihrer Arbeit wird sowohl durch die explizite Nennung in der Definition der Internen Revision als auch durch die umfassenden Ausführungen im Ethikkodex und den Standards deutlich. Die Frage nach Unabhängigkeit und Objektivität ist allerdings nicht immer nur einfach durch ja oder nein zu beantworten, sondern immer auch im Kontext der Rolle der Internen Revision in der Organisation zu betrachten. Nach den Standards muss der Leiter der Internen Revision der Geschäftsleitung mindestens jährlich die Unabhängigkeit und Objektivität der Internen Revision bestätigen. In der Regel wird er nur durch Betrachtung und Würdigung einer Reihe von Einflussfaktoren zu der Einschätzung kommen, ob ein hinreichender Grad von Unabhängigkeit und Objektivität vorliegt und eine Bestätigung rechtfertigt. Eine regelmäßige Überprüfung ist dabei unerlässlich. Der Artikel greift diese Anforderung der Internationalen Grundlagen auf und gibt auf Basis aktueller Veröffentlichungen des IIA praktische Hinweise hinsichtlich der wichtigsten Kriterien und deren Dokumentation.

  • Muster der Revisionsorganisation

    Die Entscheidung zum organisatorischen Aufbau der Revisionsfunktion ist bereits bei kleineren und mittleren Unternehmen von großer Tragweite. Durch die zunehmende Internationalisierung der Unternehmen wird diese Entscheidung jedoch noch viel komplexer. Internationale Unternehmen brauchen auch Kontroll- und Überwachungssysteme, welche optimal die Geschäftstätigkeit abdecken. Folglich muss auch die Revision in einem solchen internationalen Umfeld bestmöglich ausgerichtet sein. Der vorliegende Beitrag versucht, ausgehend von den idealen Organisationsmustern von Bartlett und Ghoshal: zentrale, dezentrale und Hybrid-Organisation, die Vor- und Nachteile der internationalen Organisation der Revision aus theoretischer Sicht zu diskutieren und damit Ideen für die praktische Ausgestaltung zur Verfügung zu stellen.

  • Verstärkt: Blick verstärkt auf Wirtschaftlichkeit

    Die Prüfung der Wirtschaftlichkeit ist ein klassisches Prüfungsziel, das in Zeiten des zunehmenden Wettbewerbsdrucks, der anhaltenden Niedrigzinsphase, des Trends zu Fintechs und der hohen Regulierungsdichte weiter an Bedeutung gewinnt. Es ist in der Praxis ein großer Spagat, bei gleichen oder auch reduzierten personellen Kapazitäten in der Internen Revision und ständig steigenden Regulierungsvorgaben noch den notwendigen Fokus auf die Wirtschaftlichkeit im Rahmen der risikoorientierten Systemprüfungen zu richten. Der zweiteilige Beitrag gibt einen Überblick über Ansatz, Methoden, Erfahrungen und mögliche Lösungsansätze für das bedeutende Prüfungsziel der "Wirtschaftlichkeit" im Rahmen der risikoorientierten Revisionsprüfungen.

  • CA-Umsetzungsgrad unter deutschen Innenrevisionen

    Continuous Auditing beschreibt die fortlaufende Durchführung von Prüfungsaktivitäten mittels Identifikation von Anomalien bzw. Abweichungen von zuvor definierten Sollzuständen und wird bereits seit 25 Jahren in der Wissenschaft diskutiert. Auch in der Praxis erfreut sich das Thema zunehmender Beliebtheit und wird von vielen Innenrevisionen zunehmend als Prüfungsmethodik angewendet. Trotz diverser Forschungen ist der Umsetzungsgrad von Continuous Auditing, insbesondere unter deutschen Innenrevisionen, jedoch unklar. Hinzu kommt, dass existierende Forschungsergebnisse sich stark auf U.S.-amerikanische Unternehmen fokussieren und Unterbereiche von Continuous Auditing nur geringfügig in Betracht gezogen werden.