Eine EDV-Revision ist bei weitem noch nicht für alle größeren Unternehmen obligatorisch. Die Zahl an Revisoren mit entsprechender Qualifikation ist oft zu gering, um sämtliche DV-Projekte prüfen zu können. Gleichwohl ist aber aus Wirtschaftlichkeitsgründen nicht bei allen Projekten eine "Ex-ante-Prüfung erforderlich.

Aus Wirtschaftlichkeitsgründen sollte zunächst eine Auswahl derjenigen Projekte erfolgen, für die eine projektbegleitende Prüfung unbedingt angebracht erscheint. Folgende vier Kriterien können zur Bestimmung dieser für eine "Ex-ante-Prüfung" gewichtigen Projekte herangezogen werden:

- Rechtfertigt die Größenordnung des Projektes anhand des geplanten Personaleinsatzes für die Softwareerstellung und damit der zu erwartenden Projektkosten die Durchführung einer "Ex-ante-Prüfung"?

- Rechtfertigt der mit dem Projekt angestrebte Nutzen gemäß der Wirtschaftlichkeitsbetrachtung die projektbegleitende Überwachung der Projektkosten?

- Handelt es sich bei dem Projekt um die Verarbeitung sensitiver Daten (zum Beispiel personenbezogene Daten) mit den Erfordernissen der Einhaltung von strengen Sicherungs- beziehungsweise Datenschutzmaßnahmen, was effizient nur phasenmäßig über prüft werden kann?

- Ist eine nachträgliche Realisierung der DV-revisionsspezifischen Anforderungen aus Zeit und Kostengründen nur mit großen Schwierigkeiten verbunden (zum Beispiel wegen Kapazitätsengpässen bei der Softwareerstellung)?

Grundsätzliche Voraussetzungen für eine Ex-ante-Prüfung sind allerdings:

- Hat die Interne Revision für eine teilweise Ex-ante-Prüfung überhaupt die erforderliche Anzahl DV-Revisoren(innen) mit entsprechender Qualifikation?

- Wird zu den Projektphasen eine projektbegleitende Verfahrensdokumentation als unabdingbare Voraussetzung für eine mitlaufende Prüfung erstellt und ist auf der Grundlage dieser möglichst computergestützten Dokumentationsunterlagen eine wirtschaftliche "Ex-ante-Prüfung" (zum Beispiel am Bildschirm) durchführbar?

- Ist ein laufender Informationsfluß zwischen der DV-Revision und dem Projektteam zu realisieren, damit ein(e) DV-Revisor(in) gleichzeitig mehrere Projekte ex-ante-mäßig prüfen kann?

Die DV-Revision muß nicht ständig in den somit bestimmten ex-ante zu prüfenden Projekten mitwirken. Es sollten also mehrere gewichtige Projekte parallel von einem DV-Revisor beziehungsweise einer DV-Revisorin "betreut" werden.

Welche Tätigkeiten im einzelnen bei den sechs Projektphasen anfallen, ergibt sich aus der Übersicht "Wesentliche Aufgaben der Softwareerstellung inklusive -pflege und der DV-Revision bei der Planung und Realisierung von DV-Projekten" (siehe Tabelle**).

Da die Tätigkeit einer Revision und damit auch einer DV-Revision grundsätzlich vor allem darin besteht, die Einhaltung vorhandener Richtlinien zu überprüfen, handelt es sich bei einer "Ex-ante-Prüfung" von DV-Projekten insbesondere um die Überprüfung der Einhaltung der Softwareerstellungsrichtlinien bei den fünf Projektphasen:

- Projektvorschlag mit

- Voruntersuchung,

- Festlegung Projekt- und

Phasenorganisation;

- Planungsphase I mit

- Erstellung Idealkonzept,

- Ist-Aufnahme und -Analyse,

- fachlicher Grobkonzeption;

- Planungsphase II mit

- fachlicher Feinkonzeption,

- DV-Grobkonzeption,

- Abstimmung Leistungsbeschreibung,

- Testplan,

- Schulungsplan, abschließend Komplettierung der Systemdokumentation;

- Realisierungsphase I mit

- DV-Feinkonzeption,

- Softwareanpassung,

- Programmierung,

- Stammdatenübernahme,

- Test,

- Arbeitsanweisungen, abschließend Komplettierung der Programmdokumentation, Anwenderdokumentation und programmspezifische Rechenzentrumsdokumentation;

- Realisierungsphase II mit

- Einweisung Anwender- und RZ-Personal,

- Organisationsanpassung,

- Probebetrieb,

- Übergabe.

Die sechste Phase ist die Einsatzphase mit

- Verfahrensabwicklung (produktiver Einsatz),

- Softwarepflege,

- Erfolgskontrolle des realisierten EDV-Projektes (Verfahrensanalyse).

Die DV-Revision hat hier besonders die Dokumentation der Änderungen auf Vollständigkeit gemäß den Dokumentationsrichtlinien zu prüfen sowie inwieweit die ursprünglich gesetzten Ziele nach Einführung der DV-Anwendung von zirka zwei bis sechs Monaten erreicht wurden.

Schwerpunkte dieser abschließenden Verfahrensanalyse zu Händen des OD-Lenkungsausschusses sind die benötigte Zeit und die Kosten für die Softwareerstellung sowie die Nutzung der Funktionen des Verfahrens, die Einhaltung der Ordnungsmäßigkeit und Sicherheit, die Überprüfung der letztgültigen Wirtschaftslichkeitsbetrachtung und Aufzeigen von Verbesserungsmöglichkeiten. Gegebenenfalls sind Gründe für gewichtige Abweichungen zwischen der DV-Projektplanung und dem neuen Ist-Zustand dem OD-Lenkungsausschuß anzugeben, damit diese negativen oder auch positiven Erfahrungen bei der Planung künftiger DV-Projekte - im Sinne eines Lernprozesses - unbedingt berücksichtigt werden.

Softwareerstellungsrichtlinien sollten Teil eines OD-Handbuches sein. Zu den Softwareerstellungsrichtlinien selbst gehören unter anderem die sehr wichtigen Dokumentationsrichtlinien. Es sollte bei der Verfahrensdokumentation unter schieden werden in

- Systemdokumentation,

- Programmdokumentation,

- Anwenderdokumentation,

- programmspezifische Rechenzentrumsdokumentation.

Bezüglich Zuordnung und Inhalt der einzelnen Dokumentationsunterlagen wird auf den Fachbeitrag in der CW Nr. 38 vom 20. 9. 1985, Seite 73, "Dokumentation nicht Selbstzweck der Revision" verwiesen.

Die sicherste und damit auch wirtschaftlichste Erstellung der Verfahrensdokumentation erfolgt computergestützt unter Verwendung der Textverarbeitung und eines Data-Dictionary-Systems zwangsläufig phasenmäßig.

Softwareerstellungs- und besonders Dokumentationsrichtlinien sind keinesfalls von der DV-Revision selbst zu erstellen. Aber sie sollte beratend hinzugezogen werden und

hierbei ihre Forderungen an eine ordnungsmäßige Datenverarbeitung (GoD) detailliert nennen. Die Unternehmensleitung sollte diese Richtlinien als verbindlich erklären.

Die DV-Revision überprüft dann "nur" die Richtlinieneinhaltung, und zwar entweder bei gewichtigen DV-Projekten während ihrer Entwicklung phasenmäßig oder ansonsten erst nach Abschluß eines Projektes beziehungsweise längerem Einsatz eines DV-Anwendungsgebietes, also ex-post-mäßig.

Überprüfung durch die Revision und damit die DV-Revision schließt immer auch eine Beratung im Sinne konstruktiver Kritik ein. Hierzu müssen allerdings die DV-Revisoren(innen) ausreichende Kenntnisse beziehungsweise Fähigkeiten für ihre wichtige und damit zukunftsträchtige Tätigkeit haben, sonst werden sie von den zu prüfenden DV-Fachleuten nicht ernstgenommen.