Fall 4: Standard Software falsch behandelt



Ähnliche Dokumente
IT-Outsourcing aus Sicht der Wirtschaftsprüfer

Fall 8: IKS-Prüfung nicht dokumentiert

ERP-Evaluation systematisch und sicher zum optimalen ERP-System

Usability ohne Maus und ohne Bildschirm

Herzlich willkommen! SIEVERS-SNC - IT mit Zukunft.

IT-Dienstleister International 19. März 2009, IHK-Akademie München

SWOT Analyse zur Unterstützung des Projektmonitorings

Ohne Fehler geht es nicht Doch wie viele Fehler sind erlaubt?

Fall 7: Outsourcing falsch behandelt

International Tax Highlights for German Subsidiaries. Umsatzsteuer mit IT. 21. November 2013


Der Einsatz von Social Media im Stadtmarketing. Alexander Masser, Hans-Jürgen Seimetz, Peter Zeile

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Entwicklung des Dentalmarktes in 2010 und Papier versus Plastik.

Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014

SERVICE SUCHE ZUR UNTERSTÜTZUNG

Fall 1: Keine Übersicht (Topographie)

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T

Microsoft Update Windows Update

Professionelle Seminare im Bereich MS-Office

OSS Compliance Tragen Ihre Unternehmensprozesse Open Source Rechnung? Dr. Christian Laux OpenExpo, 25. September 2008

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

Internet Explorer Version 6

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

Bei der Focus Methode handelt es sich um eine Analyse-Methode die der Erkennung und Abstellung von Fehlerzuständen dient.

5. Business Rules Der Business Rules Ansatz. 5. Business Rules. Grundbegriffe um Umfeld von Business-Rule-Management-Systemen kennen und

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013

Naturgewalten & Risikoempfinden

C++11 C++14 Kapitel Doppelseite Übungen Musterlösungen Anhang

Saxonia Forum 2015: SMART BUSINESS APPLIKATIONEN: ZIELGRUPPENORIENTIERTE SOFTWARELÖSUNGEN

«Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen

Der Schutz von Patientendaten

FUTURE NETWORK REQUIREMENTS ENGINEERING

Performance Analyse in einem komplexen Softwaresystem Gebhard Ebeling

Application Lifecycle Management als strategischer Innovationsmotor für den CIO

Carl Schenck Aktiengesellschaft Darmstadt. Testatsexemplar Jahresabschluss 31. Dezember Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

Neuer Releasestand Finanzbuchhaltung DAM-EDV E Inhaltsverzeichnis. 1. Neuerungen Schnittstelle Telebanking mit IBAN und BIC...

WARENWIRT- SCHAFT UND ERP BERATUNG Mehr Sicherheit für Ihre Entscheidung

Vermeiden Sie es sich bei einer deutlich erfahreneren Person "dranzuhängen", Sie sind persönlich verantwortlich für Ihren Lernerfolg.

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Anleitung zur Bearbeitung von Prüferkommentaren in der Nachreichung

Ist Fernsehen schädlich für die eigene Meinung oder fördert es unabhängig zu denken?

REACH-CLP-Helpdesk. Zulassung in der Lieferkette. Matti Sander, Bundesanstalt für Arbeitsschutz und Arbeitsmedizin

Spotlight 5 Gründe für die Sicherung auf NAS-Geräten

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

MOBILE DEVICE MANAGEMENT BERATUNG Mehr Sicherheit für Ihre Entscheidung

GPP Projekte gemeinsam zum Erfolg führen

Zeichen bei Zahlen entschlüsseln

Rechnungsmanager. promx GmbH Nordring Nürnberg. Resource and Project Management

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Fehler und Probleme bei Auswahl und Installation eines Dokumentenmanagement Systems

Outsourcing und Offshoring. Comelio und Offshoring/Outsourcing

ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER

Installation & Konfiguration AddOn CopyObjects

6.4.5 Compliance-Management-System (CMS)

Informationssicherheit als Outsourcing Kandidat

.. für Ihre Business-Lösung

Objektorientierter Software-Entwurf Grundlagen 1 1. Analyse Design Implementierung. Frühe Phasen durch Informationssystemanalyse abgedeckt

SAP Business One. ERP für klein- und mittelständische Unternehmen. Ihr komplettes Business in einem System... in Echtzeit abgebildet!

Compiere eine neue ERP Alternative für den Mittelstand

Ideation-Day Fit für Innovation

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

Erfolgreiche Realisierung von grossen Softwareprojekten

Tutorial Windows XP SP2 verteilen

TimeSafe Zeiterfassung. Version 2.5 (April 2009)

Inhaltsverzeichnis Kapitel 18

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

a) Bis zu welchem Datum müssen sie spätestens ihre jetzigen Wohnungen gekündigt haben, wenn sie selber keine Nachmieter suchen wollen?

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Software-Validierung im Testsystem

Dr. Heiko Lorson. Talent Management und Risiko Eine Befragung von PwC. *connectedthinking

Nicht über uns ohne uns

Projekt- Management. Landesverband der Mütterzentren NRW. oder warum Horst bei uns Helga heißt

Zählen von Objekten einer bestimmten Klasse

Der Kunde zahlt die Gehälter.

S.M. Hartmann GmbH IT Solutions

The AuditFactory. Copyright by The AuditFactory

Checkliste zur qualitativen Nutzenbewertung

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum bis Köln Dr.

Der Flughafen Frankfurt in der Einschätzung der Bürger in Hessen. Frankfurt am Main, 15. September 2014

Wichtig ist die Originalsatzung. Nur was in der Originalsatzung steht, gilt. Denn nur die Originalsatzung wurde vom Gericht geprüft.

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

Interkulturelles Change Management eine neue Dimension und Herausforderung. Dr. Harald Unterwalcher, MBA

Würfelt man dabei je genau 10 - mal eine 1, 2, 3, 4, 5 und 6, so beträgt die Anzahl. der verschiedenen Reihenfolgen, in denen man dies tun kann, 60!.

impact ordering Info Produktkonfigurator

Häufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:

Das Projekt wird durchgeführt von den Bezirksregierungen in Nordrhein- Westfalen in ihrer Funktion als Fachstelle für die öffentlichen Bibliotheken

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden


Wie unser Gehirn lernt

Industrie 4.0 Chancen und Anforderungen für den Mittelstand (Thesen)

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Vertriebspartner. Wer hat sie nicht gerne.

Vorarlberger Standardschulinstallation Anbindung von Android Mobile Devices

Lernaufgabe Industriekauffrau/Industriekaufmann Angebot und Auftrag: Arbeitsblatt I Auftragsbeschreibung

Das GLP-System im Analyselabor. scarablims. Das GLP-System im Analyselabor. Programmiert für Ihren Erfolg

Mit prozessorientiertem Qualitätsmanagement zum Erfolg - Wer das Ziel kennt, wird den Weg finden -

Transkript:

Fall 4: Standard Software falsch behandelt Bernhard Hamberger Partner Ernst & Young, Bern 4: Standard-Software falsch behandelt Fehlende Prüfungshandlungen im Bereich ERP-Systeme Das Unternehmen hat ein ERP-System eingesetzt. Es ist grundsätzlich davon auszugehen, dass das ERP-System einen bedeutenden Einfluss auf die Prozesse der Unternehmung hat. Aus den Arbeitspapieren geht nicht hervor, ob der Prüfer ein ausreichendes Verständnis zur Bedeutung und Komplexität der IT erlangt hat und bei der Planung der konkreten Prüfungshandlungen das IT-Umfeld berücksichtigt wurde bzw. spezifische Prüfungshandlungen durchgeführt wurden, um die erkannten Risiken zu minimieren In den Arbeitspapieren kommentiert der Prüfer, dass die Funktionsfähigkeit des ERP-Systems in Frage gestellt wurde und somit wesentliche Mängel in der Finanzberichterstattung sowie auf Unternehmens- wie Transaktionsebene bestehen könnten.. 2 1

Was ist eine Standardanwendung? Stark angepasste Standardanwendung Standardanwendung 3 Was ist Standardsoftware? Definition Als Standardsoftware werden Softwaresysteme verstanden, die einen klar definierten Anwendungsbereich abdecken und als vorgefertigte Produkte erworben werden können. Im Gegensatz dazu wird Individualsoftware gezielt für den Einsatz bei einem Kunden bzw. Unternehmen entwickelt. Von Abacus bis ZAP Es gibt eine breite Palette von Standardsoftware, welche bspw. von einfachen und kaum konfigurierbaren Fibu Anwendungen bis hin zu komplexen ERP Systemen reicht. 4 2

Fragen beim Einsatz von Standardsoftware Komplexität und Maturität der Anwendung bestimmt den Prüfansatz Parametrisierungsgrad - Standardanwendung oder stark angepasste Standardanwendung Branchenübliche Lösung? Zertifiziert? Maturität etabliertes System oder Neuheit Informationsquelle (Forum) betr. bekannter Schwachstellen (Sicherheit, Prozessschwachstellen) Eigene Vertrautheit und Erfahrungen des Prüfers 5 Anforderungen gemäss PS401 Risikobeurteilung Will der Prüfer einen wirkungsvollen Prüfungsansatz entwickeln, muss er bei ICT-Anwendungen, die für das Rechnungswesen relevant sind, Bedeutung und Komplexität der ICT-gestützten Verarbeitungsprozesse verstehen, aber ebenso das ICT-Umfeld, samt der in den Prozessen und im Umfeld enthaltenen Risiken. 6 3

Anforderungen gemäss PS401 Notwendige Schritte des Abschlussprüfers Erlangung eines genügenden Verständnisses von Rechnungswesen- System und interner Kontrolle, soweit diese vom ICT-Umfeld beeinflusst werden die Bestimmung der Auswirkung des ICT-Umfeldes auf die Einschätzung des Risikos insgesamt sowie des Risikos auf der Ebene der einzelnen Abschlusspositionen und Arten von Transaktionen Planung und Durchführung geeigneter verfahrens- und ergebnisorientierter Prüfungshandlungen 7 Fehlerquellen bei Standardanwendungen Konfigurationsfehler Fehler bei der Einführung / Konfiguration führt zu falscher Verarbeitung oder Umgehung des IKS Non-Standard Einsatz von Standardsoftware Workarounds Vernachlässigung des Reporting bei der Einführung Fehlerhafte Electronic Audit Evidence Fehler in der Verarbeitung Tiefe Maturität der Lösung Unterschiedliche Maturität von (Modulen in) Standardsoftwarepaketen Fehler in der Anwendung Komplexität Schlechte Anwenderschulung 8 4

Fehlerquellen bei Standardanwendungen Inventory Closing Microsoft Business Solutions Axapta 3.0 and Service Packs Version: 1.0, published: December, 2004 Under certain conditions, Microsoft Axapta 3.0 can return incorrect inventory values in the general ledger as reported from different modules within Microsoft Axapta. Customers may also experience issues with running inventory closing routines at all, due to one or more code issues that can manifest under specific conditions. Finally, the value of the inventory as reported from the Microsoft Axapta Financial Management module may not match the expected value when customers perform a physical inventory count.. 9 Fehlerquellen bei Standardanwendungen 10 5

Fazit zu Standardanwendungen (Auch) Standardanwendungen stellen eine Herausforderung dar Daher sollte folgendes berücksichtigt werden: Reife der Software Version Grad der Parametrisierung Frühere Audit Resultate Internet Forum Release Dokumentation Grosse Zahl wichtiger eingebauter Kontrollen, typischerweise: Input Validierung Verarbeitungssteuerung Transaktionsverarbeitung Ausgabensteuerung Sicherstellen, dass die erwarteten Kontrollen existieren und angewendet werden 11 6

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback