Die Automobil-, Medizintechnik- oder Prozessindustrie verfolgt bereits sämtliche Geschäftsvorfälle nach und dokumentiert sie - von der Entwicklung bis zur Finanzbuchhaltung. Geschäftsprozessschritte werden analysiert und an bestimmten Schnittstellen mit Kontrollpunkten versehen - etwa zwischen Produktionssystemen und Geschäftsanwendungen. In anderen Branchen ist das jedoch nicht die Regel.
Dabei ist ein internes Kontrollsystem unerlässlich: Zu diesem Schluss kommt das Opinion Paper "Service-orientierte Architekturen (SOA) als Chance für effiziente IKS-Implementierung" der Management-Beratung Detecon International. Wer SOA implementieren möchte, benötigt demnach zur Erfüllung regulatorischer Anforderungen bereits in einer frühen Phase ein Service-orientiertes, effizientes sowie flexibel IKS.
"Traditionelle" IKS genügen diesen Anforderungen meist nur unzureichend, denn es fehlt an der notwendigen Flexibilität, um auf Änderungen in der Organisation, in den Geschäftsprozessen oder im IT-Umfeld rasch zu reagieren. Dort sind die einzelnen Kontrollen meist in Form zusätzlicher Arbeitsschritte in bestehende Prozesse eingebunden.
Wiederverwendbare Kontrollen
Der Vorteil eines Service-orientierten IKS besteht darin, dass einzelne Kontrollen an Service-Schnittstellen und nicht an einzelne Arbeitsschritte innerhalb der Services geknüpft werden. Damit erfüllen nicht nur Geschäftsprozesse regulatorische Vorgaben, sondern auch die zugrundeliegenden Services bzw. Geschäftsfunktionen.
Zugleich profitiert ein servicebasiertes IKS von der Kapselung und Wiederverwendbarkeit der Services in einer SOA. Auf diese Weise können einzelne Services ohne redundante Kontrollen in unterschiedlichen Prozessen wiederverwendet werden. Damit lassen sich beispielsweise Konsistenzprüfungen über mehrere Geschäftsfunktionen hinweg durchführen, wie etwa beim Abgleich von Vertrags- und Fakturierungsdaten, der Gutschriftengenehmigung und -verbuchung oder Personal- und Systemberechtigungsdaten.