Interne Kontrollsysteme optimal aufbauen

IIR-Forum "Interne Kontrollsysteme in der IT": Die IT-Compliance gehört zur Pflicht jeder Geschäftsführung
Gesetzlichen Maßstäbe sowie Rechtsfolgen unangemessener IT-Compliance

(29.08.08) - Der Sarbanes-Oxley Act (SOX) und die 8. EU-Richtlinie sind nur zwei von zahlreichen Verordnungen, die Unternehmen dazu zwingen, ein internes Kontrollsystem (IKS) aufzubauen oder zu erweitern. Die Einrichtung kostet jedoch Zeit und Geld. Über die Anforderungen und den optimalen Aufbau eines IKS informieren Experten und Praktiker aus unterschiedlichen Branchen auf dem IIR-Forum "Interne Kontrollsysteme in der IT" am 5. und 6. November 2008 in Düsseldorf.

"Die IT-Compliance gehört zur Pflicht jeder Geschäftsführung", stellt Dr. Michael Schmidl, Rechtsanwalt bei Baker & McKenzie, gegenüber IIR fest. Auf dem Forum beschreibt er die gesetzlichen Maßstäbe sowie Rechtsfolgen unangemessener IT-Compliance. Sein Kanzleikollege Christian Brodersen spricht über die persönliche Haftung bei fehlerhafter Risikoeinschätzung und Systemversagen.

Standards wie COBIT und COSO dienen laut Markus Gaulke von KPMG dazu, die Vollständigkeit und die Effektivität eines Kontrollsystems zu prüfen und so entstehende Risiken begrenzen zu können. "COBIT definiert für jeden IT-Prozess sowohl die Geschäftsziele, die durch diesen Prozess unterstützt werden sollen, als auch die Kontroll- und Steuerungsziele", so der Experte für Information Risk Management. Auf dem IIR-Forum zeigt er, wie COBIT und COSO bei der Einführung eines IKS helfen können.

Erfahrungen mit internen Kontrollsystemen stellen außerdem Vertreter der Gothaer Finanzholding, der Schweizerischen Post, der FinanzIT GmbH und der Merck KGaA vor. Die neuen Pflichten für den Aufsichtsrat und die Rolle von ITIL V3 sind weitere Themen der Tagung. (IIR Deutschland: ra)