Schwe rp u n kt [ Il -Abschlussprufunq Schw erp u n kt IIT-A b schlu sspru fu ng Dabei vollzieht sich die stufenweise Umsetzung der auferlegten Gesetze und Regeln zunehmend auch auf der Ebene der IT. Dies liegt an der Rolle, welche Informationstechnik in der Finanzbranche einnimmt. Bis vor einem Iahrzehnt agierte IT hier aussch liefslich als Unterstiitzungsfunktion, beispielsweise bei der Jahresabschlussberechnung. Seit einiger Zeit wandelte sich diese Rollejedoch hin zu einem Enabler. Englischsprachige Schlagworte wie "Pay-as-you-drive" in der Versicherungsbranche sowie "Mobile Banking" in der Bankenwelt bezeugen diese Entwicklung. Fur ihre IT-Wertschopfung binden geschaftsfiihrende Manager haufig ex- IT-Abschlusspriifung Herausforderung und Chance terne Dienstleister ein. Die an Dritte vergebenen Leistungen reichen dabei Dr. Christopher Schulz vorn Outsourcing ganzer (Teil-)prozesse, Entwicklung von Software sowie ist seit 2012 Senior Consultant bei der dem IT-Betrieb bis hin zur Bereitstellungvon Markt- und Wertpapie rdaten. SYRACOM AG mit den Schwerpunkten Typisch ist die in der deutschen Bankenwelt anzutreffende Dreier-Konste l- IT Service Managem ent und Requirem ents lation aus Abbildung 1. Ein Banking-Serviceprovider beauftragt externe Engineering. Subdienstleis ter zu in Service Level Agreements (SLAs) festgehaltenen Kon- E-Mail: Christoph [email protected] ditionen mit der Entwicklung und dem Betrieb von Software sowie der Bereitstellung von Daten. Die kombi nierten und angere icherten Leistungen sichert der Banking-Se rv iceprovider wiederum vertraglich Retailbanke n in Gestalt eines IT-Systems zu. Bei Bereitstellung eines IT-Systems und einer damit verbundenen Externa lisierung von IT-Dienstleistungen fordert die Bund esanstalt fur Finanzdienstleistungsaufsicht (BaFin) verstarkt den Aufbau und die Umsetzung eines in- Die Finanzkrise von 2008 hinterliel5 tiefgreifende Unsicherheit in den geschaftli- ternen Kontrollsystems (IKS). Mittelspassgenauer organisatorischer und tech- chen als auch privatwirtschaftlichen Markten, Ais Reaktion auf diesen Zustand nischer MaGnahmen adressiert dieses System die aus Gesetzen und Vertragen und mit dem Ziel, die Privatpersonen zukunftiq besser zu schutzen, beschlossen resultierenden Risiken. Die Wirksamkeit einer MaGnahme wird dabei durch Regierungen eine Viel zahl regulatorischer Reformen . Prominente Beispiele in der ein oder mehrere explizite Nachweise buc hgefuhrt. Eine wiederkehrende Finanzbranche sind Basel III fur die Banken [1] sowie Solvency II fur die Versicherer Uberprufung des IKS, dessen MaGnahmen und Nachweise, erfolgt in der Re- ist seit 2014 IT Architect bei der Platinion gel durch externe Auditoren auf Basis eines einheitlichen Priifungsstandards. GmbH - A Company of Th e Boston [2]. Ohne Zweifel gilt die stringente Einhaltung (Compliance) dieser gesetzlichen Doc h wie sollte die regelmaflige Priifung eines IKS fur ein IT-System Anforderungen als Herkulesaufgabe fur die Finanzdienstleister. organisationsintern angegangen werde n ? Welcher Priifungsaufwan d ist Christopher Schulzund Sascha Roth verzichtet werden? Dr. Sascha Roth Consulting Group. E-Ma il: Roth .Saschacoplatinion.com tatsachlich erforderlich und auf welche administrativen Aktivitaten kann Mithilfe einer vorgestellten Fallstudie aus der Bankenbranche (vgl. unter anderem Kasten 1) disku tiert der Beitrag eine pragmatische Methode zur gezielten Vorbereitung eines IT-System Audits nach IDW Priifungsstandard 330. Dariiber hinaus arbeiten die Autoren den zusatzlichen Mehrwert einer strukturierten Priifungsvorbereitung heraus . Der IDW Prufu nqsstandard 330 Als gescha tztes Auditierungswerkzeug unterstutzt der Priifungsstandard (PS) 330 des Instituts der Wirtschaftspriifer in Deutschland e.V (IDW) bereits seit vielen [ahren zuverlassig die Facharbeit von Wirtschaftspriifern [3]. Das Augenmerk des Standards liegt auf solchen IT-Systemen dere n Daten direkt in die IT-gestiitzte Rechnungslegung einflie6en oder als Grundlage fiir Buchung im Rechn ungslegungssystem dienen (vgl. Abbildung 2 und [4], tz. 8). Rechnungslegung umfasst dabei sowohl die Buchfiihrung, den Iah- 8 Wirtschaft sinform atik & Managem ent 4120 15 Wirtsc hafts info rmat ik & Manag em ent 4 120 15 9 ------------"'="=,....------------------------------------------- -~ - Schw erp u nkt [Il -Abschlussprufunq Schwe rp un kt [Tl-Abscb lu ssp rufun q resabschluss und den Lageber icht beziehungsweise auf Konze rne bene den 2. Funktionspriifung: Die geplanten und/od er dokument iert en Mafsnahmen des IKS werden in der Prax is tatsachl ich um gesetzt und gelebt. Eine Konzernabschluss und den Konze rn lagebe richt [4]. Gegenstand einer IDW PS 330-Priifung ist das zu einem IT-System um gesetzte IKS. Das Kontro llsystem beinh altet Ma6na hme n und -na chweise Prii fung der Wirksam keit erfo lgt mittels Stichpro be, zum Beispiel von Arbeitsvorra ten wie Tickets oder Protokollen . iiber die Betrachtung, Bewertung und Beha ndlung von m it dem IT-System Kernthese 1 Zum Dialog zwischen Business und IT muss auch die Rechtsabteilung eingeladen werden. verb unde ne n Geschaftsprozess-, Anwe nd ungs- und In frastrukturrisiken. Vorbereitung einer IDW PS 330-Prufung Die Detailtiefe einer Ub erprufung wir d durch die Wesentlichkeit der Trei- Die Vorbereitung einer IT-Abschlusspriifun g nach dem IDW Standar d 330 ber fur die Rechnungslegung und Kornpl exitat des IT-System s bestimmt. unt ergliedert sich in drei sequentielle Phasen. Den Beginn markiert das Sco- Beispielsweise spielen bei der Komplexitat des IT-Systems unter anderem ping des IT-Systems. Hauptziel ist die vollstandige Aufnahme des Prufungsgegenstandes. Gemaf IDW PS 330 liegt der Prufungsfokus aufIT-Geschaftspro- die Schnittstellen zu anderen Systemen eine wichtige Rolle. Nach einem Scoping des zu aud itierenden IT-System s erfolgt die IDW PS zess-, IT-Anwendungs-, IT-Infrastruktur-, IT-Umfeld und IT-Organisations- 330-Prii fun g des zugehorigen IKS anhand von zwei Schwerpunkten: relevanten Aspekten . Als brau chbare Anh altspunkte fur den Scope lohnt es sich 1. Aufbaupriifung: Das IKS verfugt fiber dokumentierte MaGnahmen, wel- • vergangene Pr ufberichte von der int ern en Revision und externen Prufern, che die Risiken angemessen adr essieren . Ein e Priifung der Angernessen- • Vertragsdokumente fur die vorn IT-System bereitgestellten Servic es sowie heit erfolgt mittels Beoba chtung, Int erv iews und Dokumentanalyse. • Prufberichte von vergl eichb aren IT-Systemen des Unternehmens inklusive der Erfahru ngen der verantwortlichen Personen sorgfaltig zu sichten. Ein e klare Abgrenzun g des IT-Systems zu II • ausgelager ten Leistungen, erbracht durch extern e Subdienstleister, sowie Abb. 1 Akteure, Scope und Inhalt einer IT-Abschlussprufung • IT-Nachb aranwendungen sollte vorge no m me n werden. Fiir diese organisatoris che n und technischen Schnit tstellen werden spatere explizite Kontrollen etabliert. Aufgru nd der fehle nden Prii fun gshistorie bild eten im Fallbeis pie l Ban- Banking-Serviceprovider Subdienstleister king-Serviceprovid er die fur das Online-Banking-System aufgesetzten Rah- Retailbank F===r1 SLA Kasten 1: Die Fallstudie EDaten~ Disk utierte Erfahru nge n un d vorgestellte Erken ntnisse stammen aus Zusammenfassung der Projektarb eit bei einem deutschen Banking-Serv iceprov ider. Ne- • Bankenregulatorische Anforde r un- I ben Gesc hafts - und IT-D iens tleistungen stellt dieser auch System - gen zwi ngen die Finanzha user, fur ~ » ) '-.Il Betrieb Bereit st ellung fUhren zu Her- & Bereitstellung Risiken Anforderungen • J~e""grj~e"ae r adressieren Wirksamkeit Nachweise Angemesseneheit belegen I ---------~. ~ Mal3nahmen losungen an Privatbanken, Firme nkunden sowie in- und auslandi sche ihre IT-Systeme interne Kontroll- Institutionen zur Verfiigung. Von der Digitalisierungswelle des systeme au fzub auen, diese wirksam 21 Iahrhu nderts erfasst, begann das Unternehmen bereit s in 2001, sei- zu betreiben und schlie6lich auditie- nen Kunden ein Online-Banking- IT-System als Erganzung der klas- ren zu lassen . sischen Filialberatung an zubi eten . Als Konsequenz der mit der Pi- • Als vielbeachteter Priifungsstandard nan zkrise einhergehenden wachsenden regulatorischen Anforder un- (PS) der Wirt schaftspriifer in Deutsch- gen erhielt der Banking Provider 2015 gernaf §340k Handel sgesetzbuch land (IDW) wird der IDW PS 330 zu- ers tma lig di e Auflage, fur den Jahresab schluss au ch den Web- nehmend fiir die Absc hluss priifung Zugangskanal fur Wertpapiergeschafte extern auditieren zu lassen . Im von IT-System en herangezogen. Fokus der mehrwochigen IT-Priifun g sta nde n insbeso nde re aile an • Neben dem Bestehen der IT-Priifun g Subdienstleister ausgelagerten Aufgaben. Weitere Schwerpunkte der besitzen die oft mehrmonatigen Vor- im Jahresrh ythmus ange setzten Begut achtung waren die von ein em und Nachbereitung eine Qualitats- Endkunden eigen standig genut zt en Wertpapier- und Depot - sicherungs- und Verb esserungsfunk- analysefunktionen sowie die angezeigten Handel smarktdaten. tion fur die gesamte Organisation. Quelle: eigene Darstellung 10 Wirtschaftsinfo rmat ik & Management 4 12015 Wirtschaftsinformatik & Managem ent 412015 11 Schwe rp u nkt [ Il-Abschlussprufunq Schwe rp u n kt I IT-Ab sch lussp rufu ng menvereinbarungen, Einzelabkommen und An lagen zwischen Banking- mehrerer FreigabekontroUpunkte. Der Moglichkeit von einseit igen Hinweis- Serviceprovider und Endkundenbank den Dreh- und An gelpunkt der texten begegnete das Team mithilfe einer 20-Punkte-Review-Checkliste, die Scoping-Phase. Anhand von umfangreichen Vertragspapieren extrahierte in einem zusatzlichen Uberprufungsschritt vom intern en Personal angewen- das zweikopfige Priifungsvorbereitungsteam Geschaftsprozesse, IT-Anwen - det werden soUte. dungsfunktionen, IT-Infrastrukturdienste sowie Angaben zu Rahmenbe- Die theoretische Definition eines IKS sorgt noch nicht fiir dessen prakti- dingungen und Organisation. Fur jede Einzelleistung des IT-Systems uber- sche Wirksamkeit. In der Phase Vera nkerung des IKS gilt es, das entwickel - pr iifte das Team, ob deren Erbringung entweder vollstandig intern, extern te KontroUsystem in den Linienbetrieb der Organisation zu uberfuh ren, Fur oder arbeitsteilig durch Banking-Serviceprovider und Subdienstleister er- jede Beschreibung des IT-Systems und interne Kontrolle eines Risikos emp- Kernthese 2 folgte. Neben organisatorischen Dbergabepunkten an die Sublieferanten fiehlt sich die Benennung eines verantwortlichen Ansprechpartners. Dieser wurden technische Schn ittstellen identifiziert und durch ein zusammenfas- Person obliegt die Verantwortung ftir die Aktualitat des zugewiesenen Pru- Zahl und Umfang der AbschlussprOfungen von IT-Systemen steigt insbesondere in der Bankund Versicherungsbranche Oberproportional an. sendes IT-Anwendungsschnittstellendiagramm visuell auf den Punkt ge- fungsartefaktes sowie die vollstandige und korrekte Ausfiihrung der Kon- bracht. Der Festsetz ung eines belastbaren IT-Systemscopes folgt der Aufb au des troUe. Abhangig vom Umfang, soUten die mit der Prufung verbundenen Aufgaben fest in der Rollenbeschrei bung und Zielvereinbarung fixiert werde n. IK S. Daz u gilt es zunachst, verschiedene Beschre ibungen zu identifizieren Fur die Organisations - und Koord inat ionsfunktion der Priifung ist es rat- beziehungsweise neu anzufertigen, welche sam, eine dedizierte Rolle fiir die I'I'-Absch lussprufung zu etablieren. Die- • das IT-System selbst genauer definieren (z. B. wesentliche IT-Geschafts- ser IT-Abschlussprufungsbeauftragte leitet die jahrlichen Prufungsvorberei- prozesse und Handlungsanweisungen, Arc hi tekturdiagramme, Soft- tungen, begleitet aktiv die Begutachtungen durch externe Auditoren und ist wareen twicklungsvorgehen, Betriebsanleitungen, Endanwenderdokumentationen), • die Zusammenarbeit mit Subdienstleistern prazisieren (z. B. Rahmen- und Einz elvertrage, Einhaltungsbestatigung Bundesdatenschutzgesetz , Pruf- Abb.2 Elemente eines IT-Systems nach lOW PS 330 (vgl. [3]) berichte, Meeting-Protokolle) sowie • die Schnittstelle zu vor- und nachgelagerten IT-Anwendungen spezifizieren (z. B. SLAs, Monitoringreports, Berichte nach IDW PS 330). Priifungskriterie n Auf Basis des zusammengestellten Materials wird die Menge moglicher Anforderungen an das IT-System: Ordnunq srnafliqkelt der Rechnungslegung (Vollsta ndiqkeit, Richtigkeit, Zeitgerechtigkeit, Ordnung, Nachvol lziehbar keit, Unveranderlichkeit) Voraussetzung ist Sicherheit (Authe nt lzltat, Aut or isierun g, Vert rauli chkeit, Verb indlichkeit , lnt eqrlt ar, VerfUgbarkeit) Risiken entlang aller IT-Systeme benen aufgenommen und analysiert. Nach Abwagung seiner Eintrittswahrscheinlichkeit und dem Schadensausma6 erfolgt fur ein Risiko die Etablierung von Kontrollen, d. h. Ma6nahmen zu dessen Reduktion oder vollstandige Vermeidung. Insbesond ere fur Risiken, die aus der Nichte inhaltung eines IT-Systemvertrages oder geltender Geset ze resu ltierten, sollte mindestens eine Kontro lle definiert werden. Qj IT-System 'N Vl Im PraxisfaU sicherten die Vertrage de n Reta ilbanken zu, Hinweise auf C1 besondere Wertpapiere im Online-Banking-System in angemessener Zeit vor VerOffentlichung deaktivieren zu konnen. Tatsachlich aber waren zu "0 C ~ Vl prozesse ausschlie6lich in verteilten E-Mails bruchstuckhaft und partieU wi- C1 wiederholbaren und einheitlich durchgefuhrten Prozess zu etablieren. Da t t C gelebt en Vorgehen der Akteure abo Ziel war jedoch, einen strukturierten, ..2 ::::J 0: Geschaftsprozesse" Beginn der Prufungsvorbereitungen die zugru nde liegenden Redakt ionsdersprechend skizziert. Die Einhaltung der Vorlauffrist hing damit vorn c IT-gestUtzte QJ IT-Anwendungen* QJ C1 Vl C1 c t t ..2 ::::J 0: externe Subdienstleister die Hin weistexte bereitsteUten , bestand zudem das IT-Infrastruktur* Risiko, dass die zu verOffentlichenden Beschreib ungen weder eindeutig noch redlich waren, einen Endkunden in die Irre fiihren konnten sowie Chancen und Risiken nicht immer richtig darsteUten (vgl. § 31 Abs. 2 Wertpapierhandelsgesetz) . Zur Eliminierung des ersten Risikos definierte das Projektvorbereitungsteam zusammen mit den handelnden Akteuren einen explizi- * soweit rechnungslegungsrelevant Quelle: eigene Darstellung ten Redaktions- und Publika tionsprozess fur Wert pap ierhinweise inklusive 12 Wirt schaft sinfor m atik & Man age m ent 4 120 15 Wirtsc hafts inform at ik & Ma nag em ent 4 12015 13 Schwe rp u n kt [If -Ab sch lu ssp ru fu nq Schwe rp u n kt ! IT-Ab sch lu ssp rufu ng Kernthese 3 schliefslich fur die Priifungsnachbereitungen zustandig. Im Falle eines hohen Worte uberfuhrt werden . Als Beispiel wurde zunachst nicht zwischen Kun- Volumens an Priifungsdokumenten ist der Aufbau einer bedarfsorientier- de und Endkunde unterschieden, bis das Team definierte, dass unter dem ten Tool-Basis zu empfehlen. Diese erleichtert nicht nur das Zusammentra- ersten Wort die Retailbank, unter dem zweiten der private Endkunde zu ver- gen von priifungsrelevanten (partiell hochgradig verteilten) Unterlagen, son- stehen sei. dern auch das Historisieren von vergangenen Prufungsdokumentstanden. Hohere Wiederverwendbarkeit: Erkenntnisse und Resultate der Pru- Im Beispiel des Banldng-Serviceproviders ernannte das Management den fungsvorbereitungen sind auch einer Auditierung durch die interne Revi- internen Projektleiter als IDW PS 330-Priifungsverantwortlichen. Gernaf sion zutraglich . Erarbeitete Beschreibungsdokumente, etablierte Kontroll- seiner angepassten Rollenbeschreibung agierte dieser unterjahrig nun als mafsnahmen und erbrachte Nachweise unterscheiden sich hinsichtlich einer Kontaktpunkt fur aile Fragen rund urn die Abschlussprufung des Online- externen Auditierung meist nur marginal und konnen erneut fur interne Banking-IT-Systems. Mithin wurde er einmal im [ahr mit der in die Linie Prufer herangezogen werden. uberfuhrte Aufgabe der Priifungsvorbereitung und Begleitung betraut. Als Im Fallbeispiel war die IDW PS 330-Priifung fur 2015 tenniniert. Die inter- Der IDW PS 330 ist nicht nur fur unmittelbar rechnungslegungsrelevante IT-Systeme zusatzlichen Parameter seiner jahrlichen Zielvereinbarungen wurde nun ne, im Dreijahresturnus stattfindende Revision folgte ein Iahr spater, Bereits auch das vergangene und gewiinschte Prufungsergebnis herangezogen. Tool- wahrend der IDW-Priifungsvorbereitung nach PS 330 wurde die interne Re- seitig entschied das Management, die Prufungsdokumente weiterhin mit- vision eingebunden und mit Prufungsgegenstand, eingerichteten neuen Kon- hilfe von Office-Produkten zu verwalten. Die Funktionen dieser Software- trollen sowie entwickelter Dokumentation vertraut gemacht. Mit ihrem Sach- zweckmafs lq. suite erwiesen sich fur den ersten Prufungsdurchlauf als hinreichend. verstand und Hinweisen unterstiitzte die interne Revision das Projektteam. Grofsere Transparenz: Die Priifungsvorbereitung schafft Klarheit uber Prlifungsvorbereitung als Chance vormals oft nur implizite und ausschlielslich gelebte Geschafts- und IT- Die Absolvierung einer Prufung nach IDW PS 330 sollte nicht nur aus- Prozesse. Im Detail werden Rollen und Verantwortlichkeiten, zeitliche schliefllich in der ErfUllung von extern auferlegten Compliance-Anforde- Randbedingungen sowie Abhangigkeiten zu IT-Nachbaranwendungen und rungen liegen. Das Aufsetzen und der stetige Betrieb eines IKS stutzen Subdienstleistern fur die Priifungsbeteiligten offensichtlich. daruber hinaus den Prozess der kontinuierlichen Verbesserungen. Nachfol- Wie illustriert konnte der Banldng-Serviceprovider mithilfe der Prufungs- gend werden Vorteile diskutiert, die mittels der Etablierung und Pflege ei- vorbereitung endlich Transparenz uber die arbeitsteiligen Redaktions- und nes Kontrollsystems fur das Unternehmen, dessen Kunden als auch Partner Publikationsprozesse gewinnen. Insbesondere die Fristen des eng getakte- eingelost werden konnen, ten Veroffentlichungsprozesses, Feiertagsregelungen und wechselseitige Ab- Wahrend der Priifungsvorbereitungen beim Banking-Serviceprovider the- hangigkeiten wurden allen Prozessakteuren (noch einmal) klar, Explizite matisierten Wissenstrager, Manager und Subdienstleister wiederkehrend Dokumentation und Illustration teilweise extern durchgefiihrter Soft- den eigentlichen Mehrwert einer IT-AbschlussprUfung. Unklar war der wareentwicklungsprozesse half, den Blick auf zu erstellende Entwicldungs- finale Nutzen, den eine solche Prufung stiften wurde, Vielmehr betrachte- dokumente, Kontroll- und Freigabepunkte zu scharfen, ten die Zweifler die eher theoretisch anmutenden und stark papierbehafte- Potenziale zur Optimierung: Dank der Transparenz uber die Prozess- te Compliance-Anstrengungen als Zeit- und Energiefalle. Die zu Anfang welt, erganzt durch das Review von IT-Anwendung, Infrastruktur sowie Or- eher eindimensionalen Antworten und Motivationsversuche des Prufungs- ganisation und Umgebung erlaubt die IT-Abschlusspriifung nach IDW PS vorbereitungsteams wichen im Projektverlauf fundierten Verbesserungsvor- 330 schliefslich die Verbesserungen von Teilen des IT-Systems. schlagen, die von den Akteuren verstanden, akzeptiert und schliefllich un- viceprovider forderte mehrere Schwachen in Benutzerschnittstelle und Ap- terstutzt wurden. Gemeinsames Verstandnis: Speziell die Scoping-Phase hilft den Projekt- plikationslogik zutage. Neben mehrdeutigen als auch unverstandlichen Text- teilnehmern und Linienmitarbeitern im Aufbau und bei der Festigung ei- anzeigen und grafischen Elementen konnte das Prufungsteam Fehler in der nes gemeinsamen IT-Systemgrundvokabulars. Das erarbeitete Verstandnis Suchfunktion und in implementierten Neuemissionsskripten feststellen. tragt indes uber den Projektzeitraum; es kommt damit der Betriebsphase Weiterhin gelang es dem Team, einen bestehenden Archivierungsprozess fur und zukiinftigen Weiterentwicldungen des IT-Systems zugute. Wertpapierhinweistexte zu optimieren. Dazu wurde dieser um eine dafiir Die Priifungsvorbereitung des Online-Banking IT-Systems fiihrte zu einer Begriffsscharfung. Bei Synonymen einigten sich die Beteiligten auf einen 14 Die erneute Untersuchung der Online-Banking-IT-Anwendung beim Ser- vorgesehene und in der Organisation bereits umfassend genutzte ArchivieStarkere Service-Orientierung: Die mit der Einrichtung eines IKS eng riger (aber deutlich seltener) entpuppte sich die Eliminierung von Homo- gekoppelte Frage "Was passiert, falls das IT-System ausfallt oder beeintrach- nymen, d. h. identische Worte, die jeweils fur mehr als einen Begriff stehen. tigt ist?" ruckt zwangsweise die Risiken und Mitigationsstrategien der Ser- Diese mussten zunachst identifiziert, im Anschluss in zwei unterschiedliche vice-Erbringung in den Fokus . Die Untersuchungen enden dabei nicht an 4 120 15 Wirtsc hafts info rmat ik & M anag em ent • Scoping zuerst: Erst mit einem stabilen Prufun gsrahrnen soliten Sie di e Definiti on und Einfuh rung eines IKS angehen. • Revision als Partner: Profiti eren Sie von den Aud it-Erfah ru nge n aus ers ter Hand und einer zusatzlichen Perspektive bei der Vorb ereitung einer externen IT-Absc hlusspriifung. • GefUh r te Weiterentwi cklung: D er Prufun gsb eri cht fung ier t als Richtsch nur fur IT-Systemoptimierungen , die bis zur nachsten Prufun g stufen weise umgesetzt wer den . • Last but not least: Schatzen Sie die vie- rungssoftware erganzt, zentralen Begriff, meist inklusive einer pragnanten Abkurzung. Als schwie- Wirt schaftsinformatik & Managem ent Handlungsempfehlungen 4 120 15 len kleinen IT-Systemverb esserungen, di e sich mit der Etablieru ng eines Kont rollsystem s einstellen werden . 15 Schwe rp u n kt IIT-Ab sch lu ssp rufun g den System gren zen , sondern ers trecken sich auf die eingebunde nen Subdienstleister und per Schn ittstelle verknupften IT-Nachbaranwendungen. ~ ~ Die Risikountersuchungen fuhrten im Fallbe ispiel zur Anpassung des Incident-Management-Prozesses. Storungen, so der Befun d des Projektvorbereitun gsteams, wiekelten der Helpdesk, Betriebsdienstleister un d der Ban- THl:JRINGENFORST king-Provider bisher nach einem un einh eitlichen Betriebsverfah ren abo Dies betraf ebenfalls die interne Kommunikation. Einen Eskalationsplan, der beim Wir machen den Waldo Fur Sie! Ausfall einer Service-notwend igen IT-N achbaranwendung in Kraft treten wur de, gab es nieht. Hin gegen waren es bis dato die Endkunden und Banken, die moki erten, wenn das Online-Banking IT-System nicht wie erwartet lief. Eine turnusmafsige Vorbere itung und DurchfUhru ng einer IT-Abschluss- Bei ThUringenForst ist zum 1. November 2015 fur den Einsatz im Forst lichen Forschungs- und I(ompetenzzentrum in Gotha folgende Stelle zu besetzen : prufung nach IDW PS 330 erzeugt fur eine Organisation nennenswerte Zusatzaufwande. Oft empfinden die verantwo rtlichen Personen den Aufbau ubung, Zwischen wiederkehrend en Kosten und tatsachlichem Nut zen klafft Informatiker/ -in (DBA-Programmierer) eine Lucke, Nach Meinung der Autore n sollte die Ordnungsm afsigkeits- und im Referat 4 Info rmation und I<ommunikation des geforderten internen Kont rollsystems dabei als th eor eti sche Pflicht- Sicherheitspriifung als Chance wahrgeno mmen werden, die IT-Systeme und deren Umgebung in stetiger Regelmalsigkeit zu verb essern . Eine Investition in eine aktuelle Anwendungsdokumentation , transparente Betri ebsverfahren und effiziente Geschaftsprozesse zahlen auf das Kont o einer agileren un d Das Aufgabengebiet umfasst: ~ Datenbankadm inistration (Oracle ab 109, MS SQL Server ab 200 5) , Monitoring und Tuning der Datenbanken von ThUringenForst flexibleren Organisation ein. ~ Entw icklung und Weiterentwicklung der fUr den Betrieb notwendigen Datenbanken Links und Literatur [1] Bun desmin isteri um der Finanzen: Einfach erkla rt: Was ist Basel III? http ://www. bund esfin an zmi n ister iurn .d el C onten tI D EIStan da rdar ti ke l/ Servicel Ein fach_ erk laer t/2 010-11-04-e infach-erklaert -basel-III -altern ativversion .html, 04.11.2010 (zuletzt abgerufen: 30.04.2015) [2] BaFin: Vorberei tung auf Solven cy II: Erwartung der BaFin und Strukturie rung der Vorbe rei tung sph ase. BaFin , 08.04.201 5, http: //www.bafin .de/DE/ Au fsicht/ VersichererPensionsfonds/Vorbere itungSolvencyl IIvorbereitun~solvency_ii_ node. ~ ~ ~ ~ Folgende Anforderungen werden an den Bewerber/ die Bewerberin gesteUt: htrnl (zuletzt abgerufen: 30.04.2015) [3] Bun desa mt fur Sicherheit in der Inforl11ationstechnik: In form ationssicherheit Ein Vergleich von Standards und Rahmenwerken. 2009 ~ erfo lgreich abgeschlossenes FH-Studium (Diplom / Bache lor) der Informat ik ~ [4] IDW Priifungsstandar d: Abschlussprufung bei Einsa tz von Informationstechno- ~ logie (IDW PS 330), Stand 24.09.2002 ~ ~ ~ ~ ~ www.springerprofessional.de/w um Wirtschaftsinfo rma t ik & Man agem ent mindeste ns zwellahrige Erfahr ung in der Betreuung von Datenbanksystemen (Oracl e ab 109, MS SQL Server ab 2005) mindestens zweijahrige Erfahrung im Bereich objektorientierter Analyse und Design sowie entsprechender objektorientierter Softwarearchitektur und -entwicklung (mind . zwei Programmiersprachen/Entwicklungsumgebungen , idealerweise im Java - und .Net- Umfeld) wUnschenswe rt ist eine OCA-Zertifi zie rung I<enntnisse im IT-Projekt management mit Angabe de r Projekte (Dauer, Thema , Position) analyt isch gepragte Denk- und Arbeitsweise Teamfahlgkeit, hohe I<undenorientierung hohe Eigenverantwortung und Stressresistenz Weitere Informationen und die detaillierten Stellenaussch reibungen finden Sie unter www.t hueringenforst. de. Bewerbungsschluss ist der 17.09.2015 . Mehr zum Thema finden Sie online 16 (Oracl e ab 109, MS SQL Server ab 200 5) Programmierung, Fachanwendungsentwicklung und -bet rieb Planu ng und Ausarbe itung von I<onzepten zu Fachverfahren , Fachanwendungen oder Systemt echnik der Forstwirtschaft Leitung vo n IT-(Teil -) Proj ekten Erst ell ung von Pflichten- und Laste nheften 4 12015 :- -'I~~