Das unternehmerische Umfeld ist im Rückblick auf die vergangenen Jahrzehnte einem rasanten Wandel unterworfen. Seit der Entwicklung der ersten Computer Mitte des letzten Jahrhunderts gewinnt die Informationstechnologie kontinuierlich an Bedeutung für die Ausführung betriebswirtschaftlicher Aufgaben. Mit zunehmendem Maße werden z.B. die Rechnungslegung DV-gestützt geführt, gesamte Geschäftsprozesse über IT-Systeme abgewickelt oder Belege elektronisch archiviert. Mit diesem Fortschritt wachsen jedoch auch die Risiken und möglichen Schäden, die sich z.B. bei einem Systemausfall schnell in Millionenhöhe belaufen können.
Parallel dazu wächst das Verlangen nach Stabilität und Sicherheit der Unternehmen durch adäquate Überwachung des unternehmerischen Handelns. Gründe hierfür liegen nicht zuletzt in den Unternehmensskandalen der jüngsten Vergangenheit, wie z.B. die Fälle Enron 2001, Royal Ahold 2003, WorldCom oder Holzmann, in denen jeweils Bilanzmanipulationen vorgenommen wurden. Dies führte zu einer neuen Definition der Ordnungsmäßigkeits- und Sicherheitsanforderungen gegenüber den Unternehmensleitungen.
Aufgrund dieser Entwicklungen gewinnt die unternehmerische Überwachung durch die Revision, insbesondere im Hinblick auf den Einsatz der Informationstechnologie, immer mehr an Bedeutung. Deshalb ist dies Thema der vorliegenden Arbeit.
Inhaltsverzeichnis
1 Einleitung
1.1 Problemstellung
1.2 Aufbau der Arbeit
1.3 Definitionen
2 Revision im Allgemeinen
2.1 Die Revision im unternehmerischen Umfeld
2.2 Das unternehmerische Überwachungskonzept
2.2.1 Externe Unternehmensüberwachung
2.2.2 Interne Unternehmensüberwachung
2.2.2.1 Abgrenzung zwischen Revision, Prüfung und Kontrolle
2.2.2.2 Das Interne Kontrollsystem als zentrales Instrument der internen Unternehmensüberwachung
2.3 Ziele der allgemeinen Revision
2.3.1 Ordnungsmäßigkeit im Rahmen der allgemeinen Revision
2.3.2 Sicherheit im Rahmen der allgemeinen Revision
2.3.3 Wirtschaftlichkeit im Rahmen der allgemeinen Revision
2.4 Allgemeine Prüfungstechniken
3 DV-Revision
3.1 Bedeutung der DV-Revision
3.2 Gegenstand der DV-Revision
3.3 Prüfungsgrundlagen und Prüfungsmaßstäbe der DV-Revision
3.4 Ziele der DV-Revision
3.4.1 Ordnungsmäßigkeit im Rahmen der DV-Revision
3.4.2 Sicherheit im Rahmen der DV-Revision
3.4.3 Wirtschaftlichkeit im Rahmen der DV-Revision
3.5 Prüfungsanlässe der DV-Revision
3.5.1 DV-Revision als Bestandteil der Jahresabschlussprüfung
3.5.2 DV-Revision im Rahmen von freiwilligen Sonderprüfungen
3.6 Risikoorientierter Prüfungsansatz der DV-Revision
4 Das SAP R/3-System aus Sicht der DV-Revision
4.1 Technische Grundlagen zum SAP R/3-System
4.1.1 Systemtechnischer Aufbau des SAP R/3-Systems
4.1.1.1 Die SAP R/3-Präsentations-, Anwendungs- und Datenbankebenen
4.1.1.2 Die SAP R/3-Kommunikations- und Betriebssystemebenen
4.1.2 Datentechnischer Aufbau des SAP R/3-Systems
4.1.3 Funktionsweise des SAP R/3-Systems
4.1.4 Entwicklungen im SAP R/3-System
4.1.5 Das SAP-Berechtigungskonzept
4.2 Umsetzung der Ordnungsmäßigkeit- und Sicherheitsanforderungen im SAP R/3-System
4.2.1 Umsetzung auf Anwendungsebene
4.2.1.1 Umsetzung im Rahmen des Customizings
4.2.1.2 Umsetzung im Produktivbetrieb
4.2.2 Umsetzung auf Datenbankebene
4.2.3 Umsetzung auf Betriebssystemebene
4.3 Prüfung der Ordnungsmäßigkeit und Sicherheit des SAP R/3-Systems
4.3.1 Prüfung des Customizings
4.3.2 Prüfung des Produktivsystems
4.3.3 Integrierte Funktionalitäten zur Prüfung des SAP R/3-Systems
4.3.4 Probleme bei der Prüfung des SAP R/3-Systems
5 Zusammenfassung und Ausblick
Zielsetzung & Themen
Die Arbeit verfolgt das Ziel, einen umfassenden Überblick über die Aufgaben und die Durchführung der DV-Revision zu geben. Dabei steht die Beantwortung der Frage im Fokus, wie Ordnungsmäßigkeits- und Sicherheitsanforderungen bei DV-gestützten Rechnungslegungssystemen – konkret am Beispiel von SAP R/3 – durch interne Revision und Wirtschaftsprüfung unter Berücksichtigung eines risikoorientierten Ansatzes effektiv geprüft werden können.
- Grundlagen der Revision und des unternehmerischen Überwachungskonzepts
- Methodik und Ziele der DV-Revision im modernen IT-Umfeld
- Technische und datentechnische Architektur des SAP R/3-Systems
- Umsetzung und Prüfung von Ordnungsmäßigkeit und Sicherheit bei SAP R/3 (insbesondere Berechtigungskonzept und Customizing)
Auszug aus dem Buch
3.6 Risikoorientierter Prüfungsansatz der DV-Revision
Der angewandte Prüfungsansatz ist entscheidend für die Auswahl der Prüfobjekte und bestimmt maßgeblich den Blickwinkel ihrer Betrachtung durch den Revisor. Es existiert eine Vielzahl unterschiedlicher Prüfungsansätze. Dennoch lässt sich ein fundamentaler Kern in einem Großteil der Ansätze erkennen, auf den sich die Untersuchungen im Rahmen dieser Arbeit einschränken: der risikoorientierte Prüfungsansatz.
Ausgangspunkt des risikoorientierten Prüfungsansatzes im Rahmen der DV-Revision sind die immanenten Risiken bzw. Risikopotentiale, die sich durch den Einsatz der DV ergeben. Diese nehmen durch die Nutzung neuer Informations- und Kommunikationstechnologien sowie neuer betrieblicher Verarbeitungsverfahren einen neuen Stellenwert ein. Als Beispiel ist die Nutzung von Verfahren zum elektronischen Datenaustausch zwischen Anwendungssystemen mehrerer Kommunikationspartner (EDI), Internet-Diensten, automatisierten Buchführungssystemen, optischen Archivierungssystemen sowie elektronischer Signaturverfahren zu nennen. Diese Technologien und Verfahren bergen neue Risiken wie z.B. Datenverlust, neue Manipulationstechniken (z.B. Viren), unautorisierte und fehlerhafte Verbuchungen sowie fehlende gesetzliche Anerkennung (z.B. von EDI-Nachrichten) in sich.
Man unterscheidet die Risiken durch den Einsatz der DV nach natürlicher (z.B. Blitz, Feuer, Wasser), menschlicher (z.B. Fehlbedienung, Manipulation, Sabotage) oder technischer Art (z.B. Hardware-Defekt). Aufgrund des vorgegebenen Umfangs dieser Arbeit werden natürliche Risiken nachfolgend ausgegrenzt.
Risiken gefährden die Sicherheit und dadurch indirekt die Ordnungsmäßigkeit. Die Unternehmensleitung hat darauf zu reagieren, indem sie organisatorische und technische Maßnahmen zur Sicherstellung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit (inkl. Vermögensschutz), der Ordnungsmäßigkeit und Verlässlichkeit der Rechnungslegung sowie der Einhaltung darüber hinausgehender gesetzlicher Regelungen und Vorschriften ergreift. Dies entspricht der in Abschnitt 2.2.2.2 dargestellten allgemeinen Definition des Internen Kontrollsystems.
Zusammenfassung der Kapitel
1 Einleitung: Dieses Kapitel erläutert die Relevanz der DV-Revision im Kontext des technologischen Wandels und definiert die grundlegenden Begriffe der Arbeit.
2 Revision im Allgemeinen: Hier werden das unternehmerische Überwachungskonzept, die Rolle der Internen Revision sowie allgemeine Prüfungsziele und -techniken dargestellt.
3 DV-Revision: Dieses Kapitel konkretisiert die Revision auf IT-Systeme, definiert deren Gegenstand, rechtliche Grundlagen und spezifische Ziele unter Berücksichtigung eines risikoorientierten Prüfungsansatzes.
4 Das SAP R/3-System aus Sicht der DV-Revision: Der Hauptteil veranschaulicht die theoretischen Grundlagen anhand der Architektur, Sicherheit und Prüfung des SAP R/3-Systems.
5 Zusammenfassung und Ausblick: Das Fazit fasst die Ergebnisse zusammen und zeigt auf, dass für eine effiziente DV-Revision eine interdisziplinäre Vorgehensweise und die Anwendung von Best-Practise-Ansätzen erforderlich sind.
Schlüsselwörter
DV-Revision, SAP R/3, Ordnungsmäßigkeit, Internes Kontrollsystem, IKS, Risikoorientierter Prüfungsansatz, Berechtigungskonzept, Rechnungslegung, Sicherheit, Verfahrensprüfung, Funktionstrennung, IT-Sicherheit, Wirtschaftsprüfung, Customizing, Software-Testat
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Diplomarbeit befasst sich mit der DV-gestützten Rechnungslegung und den daraus resultierenden Anforderungen an die Revision, um die Ordnungsmäßigkeit und Sicherheit der IT-Systeme zu gewährleisten.
Was sind die zentralen Themenfelder?
Die Arbeit deckt die allgemeinen theoretischen Grundlagen der Revision, die spezifischen Anforderungen an die DV-Revision sowie deren praktische Umsetzung und Prüfung anhand eines ERP-Systems (SAP R/3) ab.
Was ist das primäre Ziel der Untersuchung?
Das Hauptziel ist es, ein Verständnis für die Aufgaben der DV-Revision zu schaffen und Wege aufzuzeigen, wie komplexe ERP-Systeme ordnungsgemäß und effizient geprüft werden können.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt eine theoretische Fundierung durch Literaturanalyse sowie eine praktische Veranschaulichung der Risiken und Prüfungshandlungen anhand des SAP R/3-Systems als Standardsoftware-Beispiel.
Was wird im Hauptteil der Arbeit behandelt?
Im Hauptteil (Kapitel 4) wird der Aufbau des SAP R/3-Systems erläutert, das Berechtigungskonzept als zentrale Sicherheitsfunktion analysiert und die Prüfung von Customizing sowie Produktivsystemen detailliert dargelegt.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wichtige Schlagworte sind DV-Revision, Ordnungsmäßigkeit, Internes Kontrollsystem (IKS), SAP R/3, IT-Sicherheit, Risikoorientierter Prüfungsansatz und Funktionstrennung.
Warum ist das SAP-Berechtigungskonzept bei einer Revision so wichtig?
Es dient als bedeutendste Sicherheitsfunktion im System, um durch Zugriffsschutz und Funktionstrennung (Segregation of Duties) Missbrauch, Manipulationen und unberechtigte Datenzugriffe zu verhindern.
Welche Schwierigkeiten ergeben sich bei der Prüfung komplexer SAP-Systeme?
Die hohe Komplexität, etwa durch die Verschachtelung von Rollen über mehrere Hierarchieebenen hinweg, macht eine effiziente Prüfung manuell kaum möglich, was oft spezielle Softwarelösungen erforderlich macht.
- Quote paper
- Manuel Gedack (Author), 2005, DV-Revision hinsichtlich Ordnungsmäßigkeits- und Sicherheitsanforderungen bei DV-gestützter Rechnungslegung am Beispiel von SAP R/3, Munich, GRIN Verlag, https://www.grin.com/document/61725
