Zusammenfassungen
Seit infolge der Unternehmensskandale immer mehr Bestimmungen zum Risikomanagement und zu internen Kontrollsystemen (IKS) erlassen werden, erhöht sich die Aufmerksamkeit für IT-Kontrollen. Zu den wesentlichen Kontrollgruppen, die beim IT-Einsatz zur Verarbeitung rechnungslegungsrelevanter Daten zu berücksichtigen sind, gehören die Kontrollen über die Systementwicklung. Sie werden in diesem Beitrag entlang des Entwicklungsprozesses definiert und es wird aufgezeigt, wie sich mit diesen Kontrollen ein Beitrag zur Herstellung von IT-Compliance leisten lässt. Ein Beispiel veranschaulicht, wie die relevanten Kontrollen mithilfe von CobiT praktisch identifiziert werden können. Es zeigt sich, dass es nicht grundsätzlich darum geht, so viele Kontrollen wie möglich zu identifizieren, sondern die wirklich relevanten.
This is a preview of subscription content, log in via an institution to check access.
Literatur
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin): Rundschreiben 15/2009 (BA) — Mindestanforderungen an das Risikomanagement — MaRisk, Bonn, Frankfurt/Main, 2009.
COSO: Internal Control — Integrated Framework. Committee of Sponsoring Organisations of the Treadway Commission, 1992.
Institut der Wirtschaftsprüfer (IDW): IDW Prüfungsstandard: Projektbegleitende Prüfung bei Einsatz von Informationstechnologie (IDW PS 850). WPg Supplement (2008), 4, S. 12–26.
ITGI: IT Control Objectives for Sarbanes-Oxley, 2nd ed. ITGI, Rolling Meadows, 2006.
ITGI: CobiT 4.1. ITGI, Rolling Meadows, 2007.
PCAOB: An Audit of Internal Control over Financial Reporting that is Integrated with an Audit of Financial Statements: Guidance for Auditors of Smaller Public Companies. PCAOB, Washington, 2009.
Tipton, H. F. : Official (ISC) Guide to the CISSP CBK. Auerbach Publications, New York, 2007.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Sowa, A. IT-Compliance in der Systementwicklung durch Einsatz von IT-Kontrollen. HMD 48, 83–92 (2011). https://doi.org/10.1007/BF03340647
Published:
Issue Date:
DOI: https://doi.org/10.1007/BF03340647