Moderne Unternehmen sind zunehmend abhängig von der IT, nahezu jeder Unternehmensprozess wird heute durch Informationstechnologie unterstützt, teilweise sogar vollautomatisch durchgeführt. Dies ist nicht ohne Risiko, im Zuge der fortschreitenden Digitalisierung und der damit einhergehenden Industrie 4.0, werden sich IT-Risiken für Unternehmen weiterhin verschärfen. Viele Unternehmen sind nicht ausreichend für diese Aufgabe vorbereitet.
Die IT-Revision hat ihren Ursprung in der Betriebswirtschaft, insbesondere das Fach Revisions- und Treuhandwesen (Prüfungswesen). Im Zuge der gestiegenen Anforderungen moderner Informationstechnologie, ist die IT-Revision ein eigenständiger Bestandteil des Prüfungswesens geworden. Man unterscheidet weiterhin zwischen interner und externer IT-Revision. Während die interne IT-Revision von eigenen Mitarbeitern durchgeführt wird, kommen bei einer externen IT-Revision externe Prüfer zum Einsatz. Ziel der IT-Revision ist es immer IT-Prozesse zu überwachen und das Schadenspotential zu begrenzen. Folgende Aufgaben können als wesentlich für die IT-Revision bezeichnet werden:
Cyber-Kriminalität ist ein zunehmendes Problem. Personenbezogene oder vertrauliche Unternehmensinformationen müssen gegen den Zugriff Fremder geschützt werden. Die Methoden welche Kriminelle anwenden, um sensible Informationen zu bekommen werden dabei immer ausgefeilter. Und nicht nur Datenschutz auf jeglicher Ebene ist eine schwierige Aufgabe für die IT-Abteilung eines Unternehmens, auch die hochkomplexen Zusammenhänge innerhalb der IT-Infrastruktur werden immer schwieriger zu kontrollieren. Fehler können jedoch nur behoben werden, wenn sie rechtzeitig entdeckt und behoben werden. Hierzu ist interdisziplinäres Fachwissen erforderlich. Da die Geschäftsprozesse heute in immer größerem Maß von Informationstechnologien abhängig sind, muss der IT-Revision zunehmend mehr Bedeutung zugemessen werden, um geschäftliche Risiken bestmöglich zu reduzieren.
Bild: NeuPaddy/pixaybay.com