Open Access

Manuel Gedack

• Das unternehmerische Umfeld ist im Rückblick auf die vergangenen Jahrzehnte einemrasanten Wandel unterworfen. Seit der Entwicklung der ersten Computer Mitte des letztenJahrhunderts gewinnt dieDas unternehmerische Umfeld ist im Rückblick auf die vergangenen Jahrzehnte einemrasanten Wandel unterworfen. Seit der Entwicklung der ersten Computer Mitte des letztenJahrhunderts gewinnt die Informationstechnologie kontinuierlich an Bedeutung für dieAusführung betriebswirtschaftlicher Aufgaben. Mit zunehmendem Maße werden z.B. dieRechnungslegung DV-gestützt geführt, gesamte Geschäftprozesse über IT-Systemeabgewickelt oder Belege elektronisch archiviert. Mit diesem Fortschritt wachsen jedoch auchdie Risiken und möglichen Schäden, die sich z.B. bei einem Systemausfall schnell inMillionenhöhe belaufen können.Parallel dazu wächst auf internationaler Ebene das Verlangen nach mehr Stabilität undSicherheit der Unternehmen durch adäquate interne und externe Unternehmensüberwachung,bedingt durch skandalöse Bilanzfälschungen in der jüngsten Vergangenheit. Diese beidenEntwicklungen führen zu einem Zielkonflikt: mehr Risiko durch den Einsatz derInformationstechnologie auf der einen Seite, das Verlangen nach mehr Stabilität undSicherheit auf der anderen Seite. Aufgrund dessen hat sich der Prüfungsgegenstand derRevision grundlegend verändert.Die grundlegenden Ordnungsmäßigkeits- und Sicherheitsanforderungen für die Buchführungergeben sich in erster Linie aus handels- und steuerrechtlichen Vorschriften. DieAnforderungen gegenüber der DV-gestützten Buchführung leiten sich aus denen derkonventionellen Buchführung ab, berücksichtigen darüber hinaus jedoch das mit dem Einsatzder Informationstechnologie einhergehende spezifische Risiko.Eine wesentliche Rolle für die Sicherstellung der Ordnungsmäßigkeits- undSicherheitsanforderungen spielt dabei das Interne Kontrollsystem (IKS), das die sachgerechteUmsetzung des DV-gestützten Rechnungslegungsverfahren gewährleisten soll. Die Prüfungdes Internen Kontrollsystems, insbesondere der DV-technisch realisierten Kontrollen, stehtdeshalb im Fokus der DV-Revision. Die vorliegende Arbeit gibt einen Überblick über die Einordnung der DV-Revision in dasunternehmerische Überwachungskonzept, ihre Zielsetzungen und Aufgabengebiete sowieihrer allgemeinen Prüfungstechniken. Daraufhin erfolgt eine beispielhafte Darstellung derRisiken DV-gestützter Rechnungslegungssysteme sowie die praktische Umsetzung undPrüfung der Ordnungsmäßigkeit und Sicherheit anhand des Beispiels von SAP R/3.…
• The entrepreneurial environment has been experienced a tremendously fast progress during the last few decades. Since the first computer was developed in the middle of the last century, the importanceThe entrepreneurial environment has been experienced a tremendously fast progress during the last few decades. Since the first computer was developed in the middle of the last century, the importance of Information Technology (IT) for business processes has been grown continuously. In particular IT has been used increasingly for e.g. accountancy, business processing as well as electronic archiving. Nevertheless this progress includes higher risk and an increased probability of default. As a result of recent scandals and fraud in financial statements there is an increasing desire for more stability and security of the economy by more surveillance. Regarding these two fundamental progresses the importance of IT-Audits is growing continuously. The regulations for compliance and security of IT-related accountancy are based on the conventional legal regulations. In addition they are taking into account the specific risk which occurs by the usage of Information Technology. IT-Audits have to confirm the compliance and security of the IT-related accountancy. Therefore an sufficient Internal Control System has to be implemented. It’s inherent controls have to be suitable to ensure the compliance of the originated financial statements. The objective of this thesis is to provide an overview of the aims and the area of responsibility of internal and external IT-Audits. The realization of the compliance and security regulations is been demonstrated on the basis of the SAP R/3-System.…