Sie sind hier: Home » Markt » Hinweise & Tipps

IT-Revision als unabhängige Überwachungsinstanz


Unternehmen können ihre IT-Revision mit eigenen Ressourcen oft nicht bewältigen
TÜV Trust IT GmbH Unternehmensgruppe TÜV Austria empfiehlt ein verändertes Organisationsmodell mit externen Audit-Ressourcen

(01.04.15) - Nach den Beobachtungen der TÜV Trust IT stehen viele Unternehmen und Behörden bei ihrer IT-Revision vor schwer zu lösenden Problemen. Sie empfiehlt deshalb ein verändertes Organisationsmodell, bei dem sich die Revision auf eine steuernde Funktion konzentriert und die Audits mit Unterstützung externer Spezialkompetenzen realisiert werden.

Weil die Geschäftsprozesse in wachsendem Maß von Informationstechnologien abhängig sind, kommt der internen IT-Revision als unabhängiger Überwachungsinstanz eine wichtige Rolle in den Unternehmen zu. Sie widmet sich der systematischen Bewertung der Effektivität des Risikomanagements und ist für die internen Kontrollen sowie die Führungs- und Überwachungsprozesse zuständig. "In der Praxis der Unternehmen kann dieser Anspruch vielfach jedoch gar nicht oder nur bedingt erfüllt werden", weiß Thomas Kochanek, Principal Consultant bei der TÜV Trust IT, aus seiner Beratungspraxis. "Damit können unbemerkt erhebliche Problempotenziale für die Geschäftstätigkeit und zudem rechtliche Risiken entstehen", verweist er auf die Konsequenzen.

Zu den Hauptursachen gehört, dass es an den notwendigen Ressourcen mangelt. So besteht zwar typischerweise eine Interne Revision, ohne dass jedoch Mitarbeiter vorhanden sind, die speziell für die IT-Revision verantwortlich sind. Überhaupt lassen sich nach den Feststellungen der TÜV Trust IT große Defizite in der Fachlichkeit der IT-Revisoren feststellen, weil sie dafür häufig nicht ausreichend ausgebildet sind und vor allem über kein interdisziplinäres Fachwissen verfügen. "Dadurch mangelt es am tiefgehenden Wissen über die Prüfgegenstände, sodass dann meist nur relativ formal anhand von Checklisten geprüft werden kann", problematisiert Kochanek und beschreibt dies am Beispiel der SAP-Auditierung: "Wenn sich jemand nur marginal mit SAP auskennt und eine Prüfung lediglich entlang einer Checkliste vornimmt, kann er ohne ausreichendes Hintergrundwissen keine gründliche Prüfung durchführen und vor allem die Auswirkungen bestimmter Vorfälle nicht anforderungsgerecht einschätzen."

Ebenfalls problematisch wird es nach den Worten von Kochanek, wenn die IS-Revision mit der IT-Revision verwechselt wird. Der Unterschied besteht darin, dass die IS-Revision den Schwerpunkt auf die ganzheitliche Prüfung der Informationssicherheit legt und dabei die Wirtschaftlichkeit und Ordnungsmäßigkeit nachrangig betrachtet, während die IT-Revision die drei Prüfthemen Wirtschaftlichkeit, Sicherheit und Ordnungsmäßigkeit gleichrangig behandelt.

Eine weitere Schwierigkeit für die Praxis der Revisionstätigkeit besteht darin, dass die Komplexität ihrer Aufgaben ständig wächst und sich zudem die Regularien und Anforderungen kontinuierlich ändern. "Dies ständig im Blick zu halten, ist vor allem für kleine Unternehmen eine kaum zu bewältigende Aufgabe."

Angesichts der zahlreichen Problemfelder in der IT-Revision empfiehlt Kochanek, sie durch ein verändertes Organisationsmodell auf eine anforderungsgerechtere Basis zu stellen. Dessen Kern besteht darin, sich angesichts der engen Ressourcen und fachlichen Begrenzungen primär auf eine koordinierende Funktion zu konzentrieren und die Audits externen Spezialkompetenzen zu übertragen. "Dies gewährleistet nicht nur eine durchgängig hohe Revisionsqualität, sondern ermöglicht gleichzeitig eine sehr bedarfsgerechte und flexible Vorgehensweise mit wirtschaftlichen Vorteilen", beschreibt Kochanek die Nutzenvorteile. (TÜV Trust IT: ra)

TÜV Trust IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Invests

  • Datenschutz erfordert technische Präzision

    Moderne Unternehmensarchitekturen stellen hohe Anforderungen an eine Consent Management Platform (CMP). Nur mit tiefer technischer Integration lassen sich Datenschutz und Nutzerfreundlichkeit effektiv umsetzen - das zeigen aktuelle Entwicklungen in Regulatorik und Praxis. Die Zeiten einfacher Cookie-Banner sind vorbei: In modernen Unternehmensumgebungen muss eine Consent Management Platform mehr leisten als die bloße Einholung einer Zustimmung.

  • Bewertung der Kreditwürdigkeit

    Wer in Anleihen investieren möchte, sollte die Unterschiede zwischen Staats- und Unternehmensanleihen kennen. Beide bieten Chancen aber auch unterschiedliche Risiken. Dieser Artikel zeigt, worauf es bei der Einschätzung von Bonität, Rendite und Sicherheit ankommt.

  • Compliance-Verstöße: Identitäten im Blindflug

    Rund 40 Prozent der Unternehmen verzichten laut einem aktuellen Bericht noch immer auf moderne Identity-Governance- und Administration-Lösungen (IGA). Das ist nicht nur ein organisatorisches Defizit - es ist ein ernstzunehmender Risikofaktor. Denn der Umgang mit digitalen Identitäten ist in vielen Organisationen noch immer ein Flickwerk aus manuellen Abläufen, intransparenten Prozessen und veralteter Technik. Während Cloud-Umgebungen rasant wachsen und Compliance-Anforderungen zunehmen, bleiben zentrale Fragen der Zugriffskontrolle oft ungelöst.

  • So schützen Sie sich vor Anlagebetrug

    Wer im Internet nach lukrativen Geldanlagemöglichkeiten sucht, sollte vorsichtig sein. Oft werden hohe Renditen auch für kleine Anlagebeträge versprochen. Was auf den ersten Blick verlockend klingt, kann Sie schnell um Ihr Geld bringen!

  • Risiko für Wirtschaftlichkeit & Compliance

    Die Begeisterung für KI-Modelle hält ungebrochen an - doch sie hat eine Schattenseite: Systeme wie GPT o3 und o4-mini werden zwar immer leistungsfähiger, halluzinieren aber immer häufiger. Bei Wissensfragen im sogenannten SimpleQA-Benchmark erreichen sie Fehlerquoten von bis zu 79 Prozent - ein alarmierender Wert, der selbst die Entwickler bei OpenAI ratlos zurücklässt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen