DOI: | https://doi.org/10.37307/j.1868-7814.2009.04 |
Lizenz: | ESV-Lizenz |
ISSN: | 1868-7814 |
Ausgabe / Jahr: | 4 / 2009 |
Veröffentlicht: | 2009-08-07 |
Datenanalysen werden derzeit besonders kritisch betrachtet. Nach der Stellungnahme des DIIR (siehe Artikel „Handlungsempfehlungen beim Datenabgleich zur Aufdeckung wirtschaftskrimineller Handlungen durch die Interne Revision“ in ZIR 3/2009) gibt der Autor aus Praxissicht ein klares Bekenntnis für Datenanalysen ab – allerdings unter Berücksichtigung der Effektivität und strenger Einhaltung aller relevanten Vorgaben.
Die Gestaltung von Geschäftsprozessen zählt zu den wichtigsten betriebswirtschaftlichen Aufgabenfeldern jedes Unternehmens. Effiziente Abläufe steigern die Qualität von Produkten, sichern Kundenzufriedenheit und sind im Rahmen der fortschreitenden IT-Durchdringung nicht zuletzt auch Ausgangspunkt für Kostenoptimierung. In Forschung und Praxis finden sich unzählige Beiträge, die sich mit dieser Thematik beschäftigen. Eine andere, in der Vergangenheit weniger intensiv diskutierte Frage, ist die Gestaltung von Prozessen aus Compliance-Sicht. Wie kann ich ungewollten Fehlern oder absichtlicher Manipulation von Geschäftsprozessen entgegenwirken? Welche Instrumente gibt es und wie sieht deren Ausgestaltung aus? Wie müssen Informationssysteme gestaltet sein, um Manipulationen zu verhindern bzw. transparent zu machen? Der vorliegende Beitrag beleuchtet den Beschaffungsprozess aus der Risiko- und Compliance-Sicht. Er stellt grundlegende Komponenten eines prozessorientierten Risikomanagements dar, beschreibt das dazu erforderliche theoretische Rahmenwerk und bietet damit einen Handlungsleitfaden zur Risikoanalyse und Planung eines internen Kontrollsystems. Am Beispiel von SAP R/3 werden darüber hinaus konkrete Möglichkeiten von präventiven und entdeckenden Kontrollen in Informationssystemen sowie Instrumente zur Informationsanalyse dargestellt.
Während Teil 1 der Artikelserie Projektbegleitung/Projektprüfung durch die Kreditrevision sich im Wesentlichen mit grundsätzlichen und einleitenden Ausführungen befasst hat, geht Teil 2 im Speziellen auf konkrete Fallbeispiele der Projektbegleitung/Projektprüfung ein. Ergänzend werden ausgewählte Themen im Bereich der Projektbegleitung/Projektprüfung wie Revisionsansätze, Berichterstattung und Konfliktpotenziale behandelt. Darüber hinaus berichten die Autoren über Umsetzungserfahrungen mit dem DIIR Prüfungsstandard Nr. 4 „Standard zur Prüfung von Projekten“.
Zur industriespezifischen Erweiterung des funktionalen Umfangs der SAP ERP Lösung entwickelten SAP und Partner verschiedene in ERP integrierte Lösungen, die sogenannten „IS“. Eine Lösung, die besonders in Unternehmen der Energiewirtschaft angewendet wird, ist die SAP Industrielösung IS-U (Utilities). An diesem Beispiel soll gezeigt werden, wie ein zusätzlicher Funktionsumfang in eine sachgerechte Prüfung integriert werden kann. In den folgenden Absätzen wird ein, auch für den SAP Einsteiger, praktikabler Ansatz zum Einstieg in die „IS“ Prüfung beschrieben.
Die ständige Zunahme an Gesetzen, Verordnungen, Normen, Standards, Verträgen, Richtlinien usw. führt bei Unternehmen zu einer Intransparenz der zu beachtenden rechtlichen Vorgaben und Regelwerke. Hieraus resultiert eine beträchtliche latente Unsicherheit in Bezug auf die Risiken möglicher Regelverstöße. Die Vermeidung derartiger Risiken durch Sicherstellung der Befolgung von Vorgaben ist Zielsetzung der Corporate Compliance, im IT-Bereich speziell der IT-Compliance. Hierbei kann die Interne Revision einen wertvollen Beitrag leisten, da sie durch ihre Sachkenntnis, Methodenwissen und Unabhängigkeit objektiv die Bestrebungen bei der IT-Compliance im Unternehmen beurteilen kann und somit potentielle Regelverstöße verhindern hilft. Darüber hinaus kann sie durch wertvolle Hinweise dabei helfen, dass IT-Compliance einen Wertbeitrag für das Unternehmen beisteuert.
+++ Bilanzanalyse-Kommentar nach IFRS +++
+++ DIIR-Kongress 2009 (194) +++ DIIR-FRAUD-Tagung 2009 (197) +++ Veranstaltungsvorschau für die Zeit vom 1. September bis 31. Dezember 2009 (198) +++
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: