- Anzeigen -

Erstellung von Softwaretestaten nach IDW PS 880


Prozessorientierte Softwareprüfung – Neue Wege bei der IT-Prüfung
Komplexität beherrschen und die Effizienz von IT-Prüfungen steigern

Von Bernd Trostel, Arndt Hackenholt, Thomas Linka, Dr. Martin Fröhlich, Tino Behrends

(17.03.15) - Moderne Informationstechnologie wird zunehmend wichtiger, sie gilt als Wettbewerbsvorteil oder kritischer Erfolgsfaktor. Softwarelösungen werden komplexer, leistungsfähiger und aufwändiger. Die gestiegenen Unternehmensanforderungen an die Informations-Technologie führen häufig weg von einzelnen Systemen, hin zu vernetzten Architekturen, mit einer Vielzahl von Schnittstellen, die durch Cloud Computing und Outsourcing-Modelle nicht mehr nur auf einzelne Unternehmen begrenzt sind.

Für Unternehmen ist es von großer Bedeutung, dass die Daten sicher und jederzeit verfügbar sind. Darüber hinaus müssen die Datenintegrität und die Authentizität gewährleistet sein. Auch die Einhaltung von regulatorischen Vorgaben bspw. zur Rechnungslegung oder zum Meldewesen im Bankensektor muss sichergestellt sein. In diesem Umfeld bewegt sich die Revision und hat die daraus resultierenden Risiken zu überblicken. Um dies stellvertretend für ihre Kunden im IT-Produktportfolio zu erreichen, wurde durch die Autoren ein Ansatz entwickelt, in dem die prozessuale Sichtweise der Kunden eingenommen wird und alle prüfungsrelevanten Funktionen der zu einem Prozess gehörenden Softwareprodukte im Rahmen einer Prüfung berücksichtigt werden.

Hierdurch werden die Komplexität beherrschbar und die Effizienz gesteigert. Aus Sicht der Autoren kann dieser Ansatz nicht nur in Softwaretestierungen sondern in grundsätzlich allen IT-Prüfungen mit vernetzten Systemen einen Mehrwert für die Prüfer und Berichtsempfänger bieten.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 1, 2015, Seite 16 bis 26) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.

Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [105 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [104 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Risiken bei fehlendem Vertragsmanagement

    Der Artikel beschreibt eine pragmatische Vorgehensweise zur Prüfung bestimmter Phasen des Vertragsmanagements eines Unternehmens. Die Prüfung orientiert sich am Lebenszyklus des Vertragsmanagements. Hierdurch ist es der Revision möglich, zur angemessenen Steuerung der verschiedenen Risiken im Vertragsmanagement einen erheblichen Wertbeitrag zu leisten und Compliance-Risiken zu minimieren.

  • Interne Revisoren müssen das Geschäft verstehen

    Die Internationalen Grundlagen für die berufliche Praxis der Internen Revision (IPPF) sind das konzeptionelle Rahmenwerk des Institute of Internal Auditors (IIA). Die Einhaltung ihrer verbindlichen Elemente (Grundprinzipien, Ethikkodex, Standards und Definition der Internen Revision) ist für die berufliche Praxis der Internen Revision unverzichtbar. Die Standards und ihre Erläuterungen sind Anforderungen an die Berufsausübung der Internen Revision und zur Beurteilung ihrer Wirksamkeit. Die Implementierungsleitlinien unterstützen dabei, die Standards anzuwenden.

  • Das neue Three Lines Model

    Das Institute of Internal Auditors hat am 20. Juli 2020 mit seiner neuen Veröffentlichung zum Three Lines Model das Grundkonzept der drei Verteidigungslinien grundlegend überarbeitet. Durch die neue Veröffentlichung werden sowohl Gemeinsamkeiten, aber auch Unterschiede zum klassischen TLOD-Modell deutlich, welche die Ausrichtung, Positionierung und Tätigkeit der Internen Revision, aber auch der sonstigen Governance-Funktionen beeinflussen. Der vorliegende Beitrag stellt das neue Modell, die Gemeinsamkeiten sowie Unterschiede der beiden Modelle vor.

  • Die Revision als Value Driver

    In Zeiten der Globalisierung und Digitalisierung müssen geschäftsrelevante Informationen möglichst schnell und häufig auch über große Distanzen ausgetauscht werden. Dies ist nur mithilfe eines automatisierten elektronischen Daten- und Dokumentenaustauschs (englisch: Electronic Data Interchange, kurz EDI) möglich. EDI wurde maßgeblich in den 1990er-Jahren entwickelt, implementiert und bis heute angewendet. Aufgrund des erhöhten Kommunikationsbedarfs sowie der Unternehmensvernetzung spielt dieses Thema weiterhin eine tragende Rolle. Die aktuelle Forschungsarbeit der Universität Würzburg kommt zu der Erkenntnis, dass Jahrzehnte nach der Einführung das Potenzial von eStandards noch nicht vollständig ausgeschöpft wird. Verschiedene Ursachen wurden identifiziert. Hieraus lassen sich Empfehlungen für die Revisionsarbeit ableiten.

  • Mehrwert der Internen Revision

    Interne Revisoren und ganze Revisionsfunktionen versuchen immer wieder, eine grundlegende Frage zu beantworten: Was ist der Mehrwert der Internen Revision? Diese Frage ist sowohl für die Revisoren selbst als auch für den Berufsstand von besonderer Bedeutung. Auf der Mikroebene stellt diese Frage den Beitrag der einzelnen Prüfung unverblümt infrage und auf der Makroebene die Relevanz und Positionierung der Revisionsfunktion in der Organisation. Folglich ist diese Frage auch für die zentralen Stakeholder der Revision - den Vorstand, den Aufsichtsrat und die geprüfte Einheit - von großer Bedeutung. Vor diesem Hintergrund stellt der vorliegende Beitrag eine Zusammenfassung einer globalen Studie zum Mehrwert der Revision dar. Auf der Grundlage von Interviews mit Revisionsleitern und einer weltweiten Umfrage wurden zentrale Best Practices zur Definition, Messung und Kommunikation des Mehrwertes der Internen Revision identifiziert. Alle vorgestellten Ergebnisse beruhen auf einer Studie der beiden Autoren, welche in Zusammenarbeit mit der IIA Research Foundation durchgeführt wurde.