• WP/StB Karl-Heinz Withus

Haftungsrisiken verdeutlichen die Notwendigkeit, sich mit Kriterien zur Funktionsfähigkeit von Compliance Management Systemen (CMS) auseinander zu setzen. Da allerdings bisher keine definierten Beurteilungskriterien vorliegen, ist es zunächst erforderlich, über eine sinnvolle Strukturierung bewertbare Grundelemente für ein Compliance Management System zu definieren. Anschließend erfolgt eine systematische Analyse unter Einbeziehung geeigneter Instanzen – hier insbesondere der Internen Revision – und Beurteilung der Wirksamkeit des CMS.

• Prof. Dr. Wolfgang Hufnagel
• Dipl.-Wirt.inform. (FH) Stefan Tönnissen

Der hohe Automatisierungsgrad der Geschäftsprozesse hat die Informationstechnologie zu einer Angriffsfläche für Verletzungen der Compliance und Governance werden lassen, da die Ausrichtung der IT an betriebswirtschaftlichen Zielen (auch Business IT Alignment oder Strategic Alignment genannt) in der Praxis häufig mit einer Vernachlässigung von Kontrollzielen einhergeht. Im vorliegenden Beitrag wird ein Modell aufgezeigt und mit einem Praxisbeispiel dargelegt, wie die Interne Revision den Standard CoBiT zur Abdeckung der Anforderungen aus IT-Governance als auch aus BilMoG erfüllen kann.

• Jan Omland
• StB Dr. Nick Gehrke

Betriebswirtschaftliche Standard-Software ist ein unverzichtbares Element der geschäftlichen Steuerung. Voraussetzung zum effektiven Einsatz ist allerdings das Vorliegen einer sauberen Funktionstrennungs-Struktur. Um diese zu überprüfen, können Reifegradmodelle ein sinnvoller und anwendbarer Weg sein. Der vorliegende Beitrag liefert einen Ansatz, um anhand eines spezifischen Modells eine systematische Kategorisierung von Betrachtungsobjekten durchzuführen und den Reifegrad der Funktionstrennung über vordefinierte Kriterien zu erheben.

• Dipl. Math. ETH, CISA, CISM, CGEIT Peter R. Bitterli
• Dipl. Wirtschaftsinformatiker Ernst Liniger

Häufig sind zwar die Feststellungen einer Revision unbestritten, doch über die Notwendigkeit der zu implementierenden Maßnahmen kann keine Einigkeit erzielt werden. Müssen die vorhandenen Richtlinien wirklich so inflexibel ausgelegt und die Prozesse so rigide befolgt werden? Oder reicht ein pragmatischer Ansatz mit einer etwas niedrigeren Prozessmaturität? Der hier vorgestellte Prüfungsansatz mit einer vorgelagerten Simulation des IKS garantiert, dass nur dort geprüft wird, wo eine entsprechend hohe IKS-Maturität erforderlich ist. Dies verhindert nicht nur unnötige Streitereien mit der geprüften Stelle, sondern erhöht auch die Wirtschaftlichkeit der Revision selbst.

• Arno Kastner
• Martina Wolf

Nach mehr als 20 Jahren ist am 29. 05. 2009 mit dem Gesetz zur Modernisierung des Bilanzrechts (BilMoG) die größte Reform des deutschen Bilanzrechts in Kraft getreten. Mit ihm soll den deutschen Unternehmen die Möglichkeit eröffnet werden, eine vollwertige Alternative zu den internationalen Regelwerken zu nutzen, ohne deren Nachteile in Kauf nehmen zu müssen. Dies bedingt jedoch, dass sich die Unternehmen und die finanzierenden Banken frühzeitig mit den neuen Regelungen und den daraus resultierenden Konsequenzen auseinandersetzen.

• Zusammengestellt von der ZIR-Redaktion

• Dipl.-Ing. Klaus Haas

+++ Informationen zum CIA-Examen November 2009 +++

• Axel Becker

• Prof. Dr. Martin Richter

• Zusammengestellt von der ZIR-Redaktion

+++ DIIR-Jahrestagung 2010 +++ DIIR-Forum Kreditinstitute 2010 +++