HMD 282, 48. Jahrgang, Dezember 2011

Führungssysteme für eine neue Manager-Generation

Herausgeber: Stefan Reinheimer, Robert Winter

IT-Compliance in der Systementwicklung durch Einsatz von IT-Kontrollen

Aleksandra Sowa

Zusammenfassung

Seit infolge der Unternehmensskandale immer mehr Bestimmungen zum Risikomanagement und zu internen Kontrollsystemen (IKS) erlassen werden, erhöht sich die Aufmerksamkeit für IT-Kontrollen. Zu den wesentlichen Kontrollgruppen, die beim IT-Einsatz zur Verarbeitung rechnungslegungsrelevanter Daten zu berücksichtigen sind, gehören die Kontrollen über die Systementwicklung. Sie werden in diesem Beitrag entlang des Entwicklungsprozesses definiert und es wird aufgezeigt, wie sich mit diesen Kontrollen ein Beitrag zur Herstellung von IT-Compliance leisten lässt. Ein Beispiel veranschaulicht, wie die relevanten Kontrollen mithilfe von CobiT praktisch identifiziert werden können. Es zeigt sich, dass es nicht grundsätzlich darum geht, so viele Kontrollen wie möglich zu identifizieren, sondern die wirklich relevanten.

Inhaltsübersicht

  1. Systementwicklung im Umfeld regulatorischer Anforderungen
  2. IT-Kontrollen in der Systementwicklung
    1. Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme
    2. Mindestanforderungen an das Risikomanagement
  3. Identifikation von Kontrollen entlang des Entwicklungsprozesses
    1. IT-Projekte gemäß IDW PS 850
    2. Kontrollen in der Planungs-, Definitions- und Entwurfsphase
    3. Kontrollen in der Entwicklungsphase
    4. Kontrollen in der Testphase
    5. Kontrollen in der Produktivsetzungs-phase und bei der Programmfreigabe
  4. Exemplarische Identifikation entwicklungsrelevanter Kontrollen mit CobiT
    1. Zieldefinition
    2. Auswahl relevanter Kontrollen und Prozesse
    3. Identifikation konkreter Maßnahmen
  5. Weniger ist mehr
  6. Literatur