IT-Audits: So meistern Sie die digitale Zukunft

PrintMailRate-it
zuletzt aktualisiert am 4. November 2015

Unsere Mandanten, der Markt und die Gesellschaft zeigen uns: Der Digitalisierung gehört die Zukunft; international wie national. Lässt man sich darauf ein, erkennt man aber auch die Schattenseiten. Die Innovations- und Umsetzungszyklen innerhalb der Digitalisierung sind rasant. Die notwendigen Investitionen sind hoch; den laufenden Betrieb aufrechtzuerhalten ist teuer. Und: Die Digitalisierung verzeiht keine Fehler. Sie kosten bestenfalls nur Geld, um sie zu korrigieren und können schlimmstenfalls ein Unternehmen existenziell gefährden.



Warum tut sich der deutsche Mittelstand mit der Digitalisierung schwer?

Unsere Antwort: Die jahrzehntelang aufgebauten Erfahrungen und trainierten Management-Instrumente werden der Digitalisierung nur teilweise gerecht.
 
1) Das Management im Mittelstand ist es gewohnt, sich auf langjährige Mitarbeiter verlassen zu können. Sie gleichen Fehler aus, sind verantwortungsbewusst und engagiert. Diese Erfahrung lässt sich aber nicht auf die digitalisierten Prozesse anwenden: Wenn ein digitalisierter Prozess falsch ist, dann ist im schlimmsten Fall das Ergebnis tausendfach falsch. Zudem wird durch die Komplexität ein Fehler ggf. erst sehr spät erkannt. Ein Prozess korrigiert sich auch nicht selbst – noch nicht.
 
2) Interne Kontrollsysteme (IKS) aus der analogen Welt greifen nicht mehr. Die Digitalisierung erfordert ganz neue interne Prüfmechanismen.
 
3) Die IT wird häufig nicht als Innovationsmotor gesehen. Viele Unternehmen steuern ihre IT nicht strategisch, stattdessen gilt das kurzsichtige Credo: „Die IT darf nichts kosten”.
 
Die Lösung: IT-Audits helfen, diese Probleme mehrheitlich zu entschärfen.
 

Was sind die Risiken und wie helfen IT-Audits, sie zu vermeiden?

Es zeigen sich 4 grundlegende Risiken der Digitalisierung, die vorgeschaltete oder begleitende IT-Audits wirksam vermeiden können.
 

1. IT-Strategie- und Steuerungsrisiken

Viele Unternehmen sehen die IT lediglich als „Erfüllungsgehilfe”. Nur in den seltensten Fällen genießt sie strategischen Charakter, wie z.B. bei den Branchen-Riesen. Doch der Mittelstand hinkt hinterher: Er steuert seine IT meistens über Kosten, weniger über den Nutzen- und Wertebeitrag. IT-Audits können diese Mängel aufdecken und beheben – zum Wohle des Gesamtunternehmens.
 

2. Projektrisiken

Digitalisierungsprojekte betreffen alle betriebswirtschaftlichen Bereiche eines Unternehmens. Diese Komplexität erhöht das Risiko eines Misserfolgs. Erfahrungsgemäß hat ein Scheitern folgende Ursachen:
  • Unklare Projektorganisation und fehlende Projektmanagement-Kompetenz
  • Unklare Projektphasen
  • Unklare Abhängigkeiten und Auswirkungen
  • Keine Funktionstrennung von Fachbereich (Fach-, Daten-, Prozessverantwortliche) und IT
  • Fehlende Überwachung (Qualitätssicherung, interne Revision)
 
IT-Audits decken auf, was korrigiert werden muss – idealerweise bereits während der Programm- und Projektdefinition bzw. -initialisierung.
 

3. IT-Betriebsrisiken

Ein verlässlicher IT-Systembetrieb ist entscheidend für den Erfolg jeglicher digitaler Geschäftsprozesse. Steht das System still oder ist ein Notbetrieb nicht geregelt, bedroht dies das Unternehmen existenziell.
 
Wer IT-Systemrisiken beherrschen will, muss folgende Punkte umsetzen:
  • IT-Verfügbarkeit und -Performance überwachen.
  • Ein wirksames Rechtekonzept nutzen, das Funktionen trennt.
  • Sicherstellen, dass Datenbestände integriert und verfügbar sind.
  • Geregelte Systemhärtungs- und Wartungsprozesse für alle beteiligten Systeme nutzen.
  • Geregelte Entwicklungs-, Test- und Produktivumgebungen mit entsprechenden Freigabeprozeduren einsetzen.
  • Ein adäquates IT-Sicherheits- und Datenschutzmanagement betreiben.
 
360-Grad-IT-Audits helfen, die eigene Position frühzeitig und dauerhaft zu bestimmen und die richtigen Maßnahmen zu ergreifen.
 

4. Geschäftsprozessbezogene IT-Risiken

Denken Sie an digitalisierte Prozesse wie Kundenneuanlage und Bonitätsprüfung, Warenrückgaben, Rücksendungen per Post, Gutschriften, Stornierungen, Barauszahlungen, etc.:
 
Werden in einem komplexen Umfeld nur rudimentär Kontrollen durchgeführt, häufen sich Fehler und vorsätzliches Fehlverhalten. Deshalb muss das interne Kontrollsystem (IKS) angepasst und – wenn nötig – neu aufgebaut werden. So vermeiden Sie falsche Steuerungsinformationen oder fehlerhafte Jahresabschlüsse.
 
IT-gestützte Kontrollen müssen – idealerweise in Echtzeit – beurteilen können, ob alles ordnungsgemäß ist. IT-Audits helfen, Kontrolllücken zu erkennen und zu beseitigen.
 

Fazit

Wer Geschäftsmodelle und -prozesse erfolgreich digitalisieren will, sollte auf IT-Audits setzen. Diese können Ihr Unternehmen von Anfang an absichern.

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00

Anfrage senden

Contact Person Picture

Falk Hofmann

ISO/IEC27001/KRITIS -Auditor

Partner

+49 30 810 795 84

Anfrage senden

Unser Wirtschaftsmagazin

 
Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu