Inhalt der Ausgabe 04/2015
Editorial
Inhalt
Standards / Regeln / Berufsstand
Die Entwicklung der Regulierungsmaßnahmen zur Corporate Governance in den letzten Jahren macht deutlich, dass eine ausschließlich regel- und kontrollbasierte Unternehmenssteuerung und -überwachung an ihre Grenzen stößt. So werden seit geraumer Zeit – ausgehend von Bemühungen der Finanzindustrie – prinzipienorientierte Steuerungsmechanismen implementiert. Diese sollen dazu beitragen, eine Organisationskultur zu entwickeln und dauerhaft zu implementieren, welche sicherstellen soll, dass insbesondere markt- und kundenschädigende Auswüchse möglichst im Ansatz erkannt und verhindert werden. Diese Entwicklung wirft zwangsläufig auch die Frage auf, wie solche kulturellen Steuerungs- und Überwachungsmechanismen (durch die Interne Revision) geprüft werden können.
Management / Best Practice / Arbeitshilfen
Ziel des Beitrages ist es, Geschäftsleitungen und Management in den Öffentlichen Institutionen für das betriebliche Erfordernis und den betrieblichen Nutzen einer in die zentralen Geschäftsprozesse integrierten internen Überwachung weiter zu sensibilisieren und die Notwendigkeit der Einrichtung effizienter Interner Kontrollsysteme (IKS) in Behörden und deren Anpassung und Aktualisierung an veränderte Rahmenbedingungen weiter zu schärfen.
Eine hohe Anzahl von Filialen im In- und Ausland adäquat, in vollem Umfang und fortlaufend zu prüfen, erfordert hohe personelle Ressourcen. Da diese meist nicht ausreichend vorhanden sind, greifen viele Revisionsabteilungen auf Self-Audits oder stichprobenhafte Prüfungen bestimmter Filialen zurück. Diese Praktiken bieten oftmals nicht die gewünschte objektive Prüfungstiefe und sind suboptimal in der Aufdeckung von Fraud, Compliance-Verstößen oder Prozessschwächen. Eine mögliche Lösung ist der Einsatz eines Systems, welches mit Hilfe einer Vielzahl an Kennzahlen aus unterschiedlichsten Bereichen genau die Problemfilialen ausgibt und Schwachstellen gezielt darstellt.
Gerade in kleineren Revisionseinheiten lassen es Personal- oder Zeitbudgets nicht zu, dass ein Mitarbeiter für reine IT Prüfungen eingestellt werden kann. Doch gerade in der heutigen Zeit, wo die meisten Prozesse nur mit IT-Unterstützung funktionieren, wäre es grob fahrlässig, den IT-Teil einer Prüfung zu vernachlässigen. Der folgende Beitrag soll zeigen, wie einfache Prüfungshandlungen in Prozessprüfungen eingebunden werden können. Dies soll im Folgenden anhand der Bereiche System-Berechtigungen und Individuelle Datenverarbeitung (IDV) verdeutlicht werden. Für beide Bereiche werden nach einer allgemeinen Einführung Prüfungshandlungen für SAP Systeme und Excel Dateien dargestellt. Weiterhin werden weitere Prüfungshandlungen aus den Bereichen Datensicherung und Datensicherheit aufgezeigt.
DIIRintern
+++ Informationen zum Examen Interner Revisor DIIR +++ Informationen zu den IIA-Zertifizierungen +++ CIA Learning System +++
Literatur, Veranstaltungen, DIIR-Akademie
+++ Stierle, J., Stiller, H. (Hrsg.): Praxishandbuch Korruptionscontrolling. Konzepte – Prävention – Fallbeispiele +++
Jetzt bestellen – für den gesamten Campus.