Zusammenfassungen
Die Implementierung spezifischer Zugriffskontrollen ist für die Einhaltung geltender Gesetze bezüglich einer verlässlichen Finanzberichterstattung von erheblicher Bedeutung. Die Unternehmen müssen u.a. jederzeit den Nachweis erbringen können, dass nur berechtigte Personen Zugriff auf die geschäftskritischen Daten haben. Ohne unternehmensspezifisch ausgestaltete und regelmäβig beurteilte Zugriffskontrollen kann die Verlässlichkeit der generierten rechnungslegungsrelevanten Daten nicht ausreichend sichergestellt werden. Doch viele der Unternehmen betrachten die Compliance und die damit verbundenen Vorschriften als Kostentreiber. Dagegen kann eine effiziente und effektive Umsetzung der Zugriffskontrollen, beispielsweise durch den Einsatz eines Governance-Risk-Compliance- (GRC- ) Tools, dem Unternehmen einen komparativen Wettbewerbsvorteil verschaffen.
Literatur
Barnier, B.: Driving Value From Non-revenue-generating Activities: Myths and Misunderstandings of Governance and Risk Management. ISACA Journal 2 (2009), S. 37–43.
Götz, B.; Köhntopp, F.; Mayer, B.; Wagner, G.: Einsatz einer ganzheitlichen GRC-Softwarelösung. HMD — Praxis der Wirtschaftsinformatik 45 (2008), 263, S. 89–107.
IDW: Prüfungsstandard — Abschlußprüfung bei Einsatz von Informationstechnologie (IDW PS 330) vom 24.9.2002.
IDW: Stellungnahme zur Rechnungslegung — Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie (IDW RS FAIT 1) vom 24.09.2002.
Kloock, J.; Sabel, H.: Economies and Savings als grundlegende Konzepte und Erfahrung. Was bringt mehr? Zeitschrift für Betriebswirtschaft 63 (1993), S. 209–233.
Mehta, A.: Compliance Audit — A Process of Optimization, Not an Obligation. ISACA Journal 1 (2009), S. 37–38.
Norris, P.: Young People & Political Activism: From the Politics of Loyalties to the Politics of Choice? Conference paper for Council of Europe Symposium, Strasbourg, Nov. 2003.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Petermann, S., Sowa, A. Governance Risk Compliance im SAP-Umfeld der Banken. HMD 47, 91–99 (2010). https://doi.org/10.1007/BF03340459
Published:
Issue Date:
DOI: https://doi.org/10.1007/BF03340459