Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

31.01.1975

Wie überprüft die Revision die EDV-Abteilung?

Das Deutsche Institut für Interne Revision e. V. berichtet über eine Umfrage in der ZEITSCHRIFT FÜR INTERNE REVISION, Ausgabe 3/74: "Die Datenverarbeitungssysteme der Großunternehmen dürften einen derartigen Umfang erreicht haben, daß regelmäßige exakte Revisionen allein aus personellen Gründen - sowohl bezüglich der Quantität als auch der Qualität nicht sinnvoll sind." Trotzdem geht der Trend dahin: Je größer das Unternehmen, desto häufiger wird revidiert. Besonders häufig wird die Kostenumlage geprüft. Allgemein wird gesagt, daß die Überwachung des Kostenanfalls der EDV und die Beurteilung der Wirtschaftlichkeit der EDV-Anwendungen durch die interne Revision künftig noch mehr Beachtung verdienen. COMPUTERWOCHE befragte zu diesem Thema Anwender und Betroffene, die Anwendern Hilfestellung bei diesem komplexen Bereich leisten wollen, wie diese Revision im Hause durchgeführt wird oder wie sie

durchzuführen wäre.

Rainer Zirn, Prokurist der Dresdner Bank, Frankfurt

Der EDV-Bereich der Dresdner Bank AG ist seit Aufbau der Datenverarbeitung in seiner Gesamtheit Prüfungsgegenstand für die interne Revision.

Bei der Systemanalyse von EDV-Projekten beteiligt sich die Revision von Anfang an. Sie wird bei der Erarbeitung von sämtlichen Aufgabenstellungen /-änderungen wie auch Richtlinien für den Sektor eingeschaltet, zu denen sie in erster Linie aus sicherheitsmäßiger Sicht Stellung nimmt. Im Rahmen von Systemprüfungen werden EDV-Entwicklung und Programmierung erfaßt, wobei insbesondere auf die Einhaltung der Funktionstrennung und Programmtests abgestellt wird. Außerdem werden die Rechenzentren der Bank in unregelmäßigen Intervallen revidiert. Die Datenbearbeitung außerhalb der Rechenzentren (Erfassung/Kontrolle) wird im Zuge der turnusmäßigen Filialprüfungen untersucht. Dabei werden u. a. gezielt die Ergebnisse aus neuen/geänderten Programmen auf Ordnungsmäßigkeit geprüft. Übrigens benutzt die Revision seit Jahren die EDV auch als Hilfsmittel, indem sie speziell entwickelte Revisionsprogramme bei ihren Filialprüfungen einsetzt.

Um diesen Anforderungen gerecht zu werden, erhält ein Großteil der Revisoren bankintern eine EDV-Grundausbildung. Die für den Bereich stärker interessierten Mitarbeiter werden darüber hinaus durch Kurse beim EDV-Hersteller (Programmiersprachen/Betriebs-System-Kurse) und auf externen Spezialseminaren weitergebildet. Daneben wird durch vorübergehende Delegierung von Revisoren in den EDV-Bereich zusätzlich eine praxisbezogene Ausbildung erreicht.

Dr. Werner Hertel, Konzernrevision Gruppe EDV/Org.-Systeme der BASF AG, Ludwigshafen

Prüfungsgebiet für die Gruppe EDV/Organisation/Systeme innerhalb der Konzernrevision sind die BASF AG und alle Tochtergesellschaften im In- und Ausland, die elektronische Datenverarbeitung einsetzen, insgesamt rund 40 selbständige, für kaufmännische Aufgaben eingesetzte EDV-Anlagen. Geprüft werden sowohl die Abwicklung innerhalb der EDV-Abteilungen als auch die einzelnen Anwendungen.

Die wesentlichen Gesichtspunkte bei unseren EDV-Prüfungen sind:

Ordnungsmäßigkeit

Sicherheit

Wirtschaftlichkeit

In der Regel werden bereits laufende Anwendungen analysiert,

wobei in Form einer Systemprüfung das Interne Kontroll- und Abstimmsystem, die Dokumentation, der Arbeitsablauf, die Kosten der Anwendung sowie die Nahtstellen zu den anderen Sachgebieten bzw. zu den Fachabteilungen untersucht werden. Durch Einblick in Programme und Systemdokumentation, ergänzt durch Testfälle, falls notwendig eigene Prüfprogramme und andere Software, versuchen wir Beurteilungskriterien für die Richtigkeit der Verarbeitung, die Durchgängigkeit der Kontrollen und die Zweckmäßigkeit der Anwendungen zu bekommen. Auf ausreichenden Datenschutz und zuverlässige Datensicherung achten wir besonders bei Tochtergesellschaften, weil hier oft keine strenge Funktionstrennung innerhalb der EDV-Abteilung möglich ist.

Neuerdings schaltet sich die Revision auch in die Analysephase ausgewählter EDV-Projekte ein, um die Gesamtkonzeption als solche sowie Kontroll- und Nachweisfragen möglichst frühzeitig zu beurteilen. In verschiedenen Fällen war sie bei Tochtergesellschaften anläßich der Einführung neuer Anwendungen beratend tätig.

Jochen Kabel, Leiter Org./EDV der Firma Ernst Dello & Co, Hamburg

Einige Firmen sind in der glücklichen Lage, sich eine firmeneigene EDV-Revision leisten zu können.

Vielleicht plagen sich dort die Vorstände schon mit dem Problem, wer die EDV-Revision kontrollieren soll.

Unsere Unternehmensleitung entschloß sich vor einigen Jahren, die Org/EDV einer externen Revision zu unterziehen. Der Preis dafür war erheblich.

In der ersten Phase wurde die Programmierung unter Wirtschaftsprüfungs-Vorgaben und die firmeninterne EDV-Entwicklung geprüft. Das Ergebnis war sehr positiv.

In der 2. Phase wurden der Organisationsstatus, die Zielkonzeption und die Wirtschaftlichkeit geprüft.

Hiernach stand für die Prüfer fest, daß zwingend eine neue Struktur entworfen werden muß. Diese Feststellung verband man mit dem Angebot einer externen Beratung für die Umstellung unserer gesamten EDV.

Die Unternehmensleitung war zu Recht verunsichert.

Sie beschloß daraufhin, intern einen Arbeitskreis zu bilden, dem alle Haupt-Abteilungsleiter angehörten.

Dieser Arbeitskreis prüfte den Revisionsbericht mit gesundem Menschenverstand und verwarf ihn.

Der genannte Arbeitskreis wurde daraufhin umfunktioniert in einen EDV-Planungsausschuß. Für den Ausschuß und den Leiter Org/EDV wurde eine straffe und konkurrierende Berichtserstattung eingeführt.

Heute können wir ohne Selbstgefälligkeit feststellen, daß sich diese Maßnahme gut bewährt hat und eine teure EDV-Revision ersetzt.

Dr. Peter Heiß, Geschäftsführer der GDO - Dr. Heiß, Gesellschaft für Datenverarbeitung und Organisation GmbH., Dossenheim/Heidelberg

Die Revisionsabteilung ist ähnlich wie ein Berater auf Rationalisierung und Innovation spezialisiert, wobei der Berater sein Know-how tagtäglich im Konkurrenzkampf bewertet bekommt.

In der gewählten Kürze seien folgende Aufgaben der Revision schlagwortartig erwähnt:

- periodische Überprüfung von Grundsatzentscheidungen

- Dimension der Kosten-Nutzen-Sprünge abschätzen

- Trends in den Griff bekommen (Projekt-Management, Software usw.)

- neue DV-Technologien kritisch prüfen

- bedarfsweise gezielte Systemuntersuchungen (z.B. mixedhardware)

- Datenschutz und Datensicherung mit System einführen

- Wirtschaftlichkeitsuntersuchungen incl. human investment

Kosten und Nutzen treten oft bei einem Projekt in stark differierenden Dimensionen auf, wobei zum Beispiel beim Bildschirmeinsatz in der Materialwirtschaft leicht siebenstellige Nutzwerte erzielt werden können (Zins, Lagerkosten usw.). Ebenso kann mit modernen Führungs- und Motivationstechniken die Qualität der Personalleistungen erheblich gesteigert werden. Die Revision überprüft folgende Gebiete der EDV-Abteilung:

1. Organisation der DV-Abteilung

2. Richtlinien und Dokumentation

3. Ablauforganisation der DV-Abteilung

4. Hardware- und Software-Technologie

5. Personalbestand und Karriereplanung

6. Anwendungsgebiete

7. DV-Planung

Bei der Überprüfung der Gebiete sind Verfahrensvergleiche, Leistungskontrollen und exakte quantitative Methoden wie z. B. Leistungsverrechnung und Job-Accounting anzuwenden.