IT-Revisoren und Compliance-Prozesse
Die IT-Revision wird durch die zahlreichen neuen rechtlichen Auflagen und Anforderungen weiter an Bedeutung gewinnen
Vor allem durch ihre Arbeit im IT-Risikomanagement sollen IT-Revisoren erheblich dazu beitragen, das Vertrauen in die Unternehmen zu stärken
(26.09.07) - Die Rufe nach mehr Kontrollen in Unternehmen ebben nicht ab: Bilanzskandale in Konzernen wie Enron, Worldcom oder Holzmann haben in der Bevölkerung das Bewusstsein für Wirtschaftskriminalität geschärft und das in Unternehmen gesetzte Vertrauen getrübt.
Nicht nur Banken, auch private Anleger und Arbeitnehmer sind vorsichtiger geworden. Die Gesetzgeber sowohl auf nationaler als auch internationaler Ebene reagierten und forderten mit der Einführung des Sarbanes-Oxley-Acts (SOX) und der 8. EU-Richtlinie, die Corporate Governance zur zentralen Aufgabe der Unternehmen zu machen.
Gefragt sind jetzt die Revisoren: In einer Studie von Ernst & Young erklärten 45 Prozent der Befragten, die Existenz einer Revisionsabteilung trage dazu bei, das Vertrauen in eine Organisation zu stärken und damit dessen Kreditwürdigkeit und Wert zu steigern. 17 Prozent der Befragten schrieben dem IT-Riskmanagement eine hohe Bedeutung im Rahmen der internen Revision zu.
Karin Thelemann, Partner bei Ernst & Young und Präsidentin des Berufsverbandes der IT-Revisoren ISACA Chapter e.V., sagt: "Die IT-Revision wird durch die zahlreichen neuen rechtlichen Auflagen und Anforderungen weiter an Bedeutung gewinnen. Vor allem durch ihre Arbeit im IT-Risikomanagement werden IT-Revisoren erheblich dazu beitragen, das Vertrauen in die Unternehmen zu stärken."
Ihre Ansichten über die Bedeutung der IT-Revision für IT-Governance und IT-Compliance wird Thelemann auf der IIR-Tagung "IT-Revision" (6. und 7. November 2007, Frankfurt am Main) weiter ausführen (Veranstalter: IIR Deutschland GmbH). So bleibe es nicht allein bei der Aufgabe, die regulatorischen Anforderungen zu erfüllen, IT-Revisoren müssten auch effiziente Compliance-Prozesse schaffen und diese im Unternehmensumfeld etablieren. "Das ist die eigentliche Herausforderung", sagte Thelemann.
Im Juli 2008 soll die 8. EU-Richtlinie, in Anlehnung an den Sarbanes-Oxley-Act (SOX) auch Euro-SOX genannt, in Kraft treten. Laut Thelemann ziele das Gesetz zwar nicht explizit auf Kontrollen der IT ab, habe aber weitreichende Auswirkungen auf IT-Abteilungen: "Plötzlich stehen Abteilungen, die Daten für Geschäftsberichte handhaben, nutzen und speichern und die Infrastruktur organisieren, stärker unter Beobachtung."
Auf dem Forum nimmt Andreas Herzig von Deloitte & Touche die Euro-Sox unter die Lupe. Herzig leitet die Servicebereiche interne Revision und Risikomanagement für Deloitte Deutschland und koordiniert als Partner des Wirtschaftsprüfungsunternehmens alle auf Sarbanes-Oxley bezogenen Aufträge in Deutschland. In seinem Vortrag vergleicht er die europäische mit der US-amerikanischen Richtlinie, gibt einen Ausblick auf zu erwartende Gesetzesinitiativen auf nationaler Ebene und schildert Wege, wie Unternehmen die Richtlinie umsetzen können.
Web 2.0, Mobile Computing und IT-Virtualisierung - welche Risiken die neuen Informationstechniken bergen und wie IT-Revisoren mit ihnen umgehen können, erörtern Experten der Deutschen Telekom, Siemens Enterprise Communications und der IT-Sicherheitsunternehmen Secorvo Security Consulting und cirosec.
Weitere Themen des Kongresses sind die Rolle von Standards und Best Practices, die Prüfung interner und ausgelagerter IT sowie aktuelle Schwerpunkte der IT-Prüfung und IT-Compliance. (IIR Deutschland: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>