Viele Unternehmen mit unzureichender interner IT-Revision
Moderne Unternehmen sind zunehmend abhängig von der IT, nahezu jeder Unternehmensprozess wird heute durch Informationstechnologie unterstützt, teilweise sogar vollautomatisch durchgeführt. Dies ist nicht ohne Risiko, im Zuge der fortschreitenden Digitalisierung und der damit einhergehenden Industrie 4.0, werden sich IT-Risiken für Unternehmen weiterhin verschärfen. Viele Unternehmen sind nicht ausreichend für diese Aufgabe vorbereitet.
Was ist IT-Revision?
Die IT-Revision hat ihren Ursprung in der Betriebswirtschaft, insbesondere das Fach Revisions- und Treuhandwesen (Prüfungswesen). Im Zuge der gestiegenen Anforderungen moderner Informationstechnologie, ist die IT-Revision ein eigenständiger Bestandteil des Prüfungswesens geworden. Man unterscheidet weiterhin zwischen interner und externer IT-Revision. Während die interne IT-Revision von eigenen Mitarbeitern durchgeführt wird, kommen bei einer externen IT-Revision externe Prüfer zum Einsatz. Ziel der IT-Revision ist es immer IT-Prozesse zu überwachen und das Schadenspotential zu begrenzen. Folgende Aufgaben können als wesentlich für die IT-Revision bezeichnet werden:
– Es muss gewährleistet werden, dass sowohl gesetzliche, als auch normative Bestimmungen eingehalten werden, um das Unternehmen vor daraus resultierenden Schäden (Geld- oder Freiheitsstrafen) zu schützen.
– Das Unternehmen vor Schäden zu schützen, die durch unsachgemäßen IT-Gebrauch (Datenverlust, Datendiebstahl etc.) entstehen. Auch der Datenschutz ist eine Hauptaufgabe der IT-Revision.
– Risiken und Ineffizienzen der IT-Infrastruktur identifizieren und minimieren.
– Risikobewertung, Schwachstellenanalyse und Handlungsempfehlungen für das Management erstellen.
Anforderungen steigen
Cyber-Kriminalität ist ein zunehmendes Problem. Personenbezogene oder vertrauliche Unternehmensinformationen müssen gegen den Zugriff Fremder geschützt werden. Die Methoden welche Kriminelle anwenden, um sensible Informationen zu bekommen werden dabei immer ausgefeilter. Und nicht nur Datenschutz auf jeglicher Ebene ist eine schwierige Aufgabe für die IT-Abteilung eines Unternehmens, auch die hochkomplexen Zusammenhänge innerhalb der IT-Infrastruktur werden immer schwieriger zu kontrollieren. Fehler können jedoch nur behoben werden, wenn sie rechtzeitig entdeckt und behoben werden. Hierzu ist interdisziplinäres Fachwissen erforderlich. Da die Geschäftsprozesse heute in immer größerem Maß von Informationstechnologien abhängig sind, muss der IT-Revision zunehmend mehr Bedeutung zugemessen werden, um geschäftliche Risiken bestmöglich zu reduzieren.
Die Wichtigkeit von Betriebs-internem Know-how
Noch immer sind viele Unternehmen der IT-Revision überfordert. Hauptgrund hierfür, sind Experten zufolge die meist unzureichenden Ressourcen der Revisions-Abteilungen. Interne Revisionen gibt es zwar in den meisten Fällen, spezielle IT-Revision jedoch nicht. Auch fehlt vielen Mitarbeitern die fachliche Kompetenz und das nötige Hintergrundwissen, um effektive IT-Revision zu betreiben. Spezielle Seminare im Bereich Revision stellen eine gute Möglichkeit für Unternehmen dar, Mitarbeiter auf die Herausforderungen moderner IT-Revision vorzubereiten und die Kompetenzen zu vermitteln, die notwendig sind, um den Anspruch an moderne IT-Revision auch zu erfüllen. Betriebsinternes Know-how ist enorm wichtig für eine funktionierende IT-Revision, es ist nicht ratsam sich nur auf externe Dienstleister zu verlassen. Bestmöglich setzt ein Unternehmen sowohl auf externe, als auch auf interne IT-Revision, welche eng miteinander zusammenarbeiten.
Zukünftig wird die Komplexität der IT-Revision sicherlich zunehmen. Dinge wie KI, Roboter-gesteuerte Prozesse und im Allgemeinen Automatisierung werden sich zunehmend durchsetzen. Insbesondere für kleinere Unternehmen wird die Herausforderung darin bestehen, die sich stetig ändernden Regeln und Anforderungen an die IT-Revision zu bewältigen.
Bild: NeuPaddy/pixaybay.com