Home
Intern
In der heutigen Zeit werden immer mehr Teile des internen Kontrollsystems auf die IT-Systeme verlagert. Das führt dazu, dass die IT-Prozesse gerne auch als General IT Controls, kurz GITC, einen erheblichen Einfluss auf das IKS der Unternehmen haben.
Denn die IT-Prozesse sollen dafür sorgen, dass das von der Geschäftsführung gewollte interne Kontrollsystem auch entsprechend in den IT-Systemen richtig abgebildet wird. Wesentliche Aspekte sind dabei die Vergabe von Berechtigungen, die Einrichtung der Anwendungen, die für die Rechnungslegung genutzt werden, aber auch Workflowprogramme und Archivsysteme. In allen Anwendungen ist dafür Sorge zu tragen, dass ein gewolltes 4-Augenprinzip, z.B. bei den Veränderungen der Kreditorenstammdaten, wirklich umgesetzt wurde oder dass nur ausgewählte Mitarbeiter Kreditlimits bei den Debitoren pflegen können.
Neben diesen Aspekten rücken aber auch andere Themen, wie die Verfügbarkeit der IT-Systeme und die Prozesse, die das sicherstellen, in den Fokus der Überwachung der IT-Prozesse. Denn Ausfälle der IT-Systeme wirken sich heute schnell und oft unmittelbar auf die Ertragslage der Unternehmen aus. Daher macht es Sinn, dass sich die Interne Revision auch um diese Themen kümmert.
Schon die normale Aufgabe der Internen Revision, sich in allen Prozessen mit handels- und steuerrechtlichen Aspekten sowie ggf. auch mit Branchenanforderungen auszukennen, erfordert ein sehr breites Wissen über das Unternehmen, die Prozesse und rechtlichen Anforderungen.
Dazu kommen noch die Anforderungen aus den IT-Prozessen. Denn der Revisor muss die IT-Prozesse kennen und beurteilen können, ob sie State of the Art sind. Hierfür kann er sich an allgemeinen Standards wie ITIL oder COBIT orientieren. Daneben muss er über erhebliche Kenntnisse über die im Unternehmen eingesetzten IT-Systeme sowie die Einrichtung der IT-Systeme verfügen. Denn er muss in der Lage sein, die tatsächlich vergebenen Berechtigungen beurteilen zu können. Bei der Komplexität der heutigen Rechnungslegungssysteme erfordert das hohe Kompetenzen. Großes Sachverständnis ist aber auch für die Prüfung der Einrichtung der Rechnungslegungs- und Workflowsysteme notwendig – umso mehr, je mehr die Prozesse auf die Rechnungslegungssysteme verlagert wurden.
Das führt dazu, dass die internen Revisoren nicht um eine Spezialisierung herumkommen. Das ist auch von Vorteil, um von der IT-Abteilung bzw. dem IT-Bereich als kompetenter Ansprechpartner anerkannt zu werden. Hier können wir Sie unterstützen. Wir verfügen aufgrund unserer Erfahrung aus der Jahresabschlussrüfung über die Spezialisten, die Ihnen das notwendige Know-how zur Verfügung stellen. Auch eine Integration Ihrer Mitarbeiter in die Aufgaben und die Ausbildung „on the Job” ist dabei möglich.
Die hohe technische Integration der Prozesse in den IT-Systemen führt dazu, dass häufig auch im Rahmen der kaufmännischen Revision schon IT-Themen mit geprüft werden müssen, damit überhaupt ein umfassendes Urteil über den Prozess abgegeben werden kann. Daher sollte bei jeder Revision überlegt werden, ob – z.B. im Rahmen der Revision des Einkaufsprozesses – nicht zeitgleich mit der Revision der Prozesse auch deren Abbildung in den IT-Systemen mitgeprüft werden kann. Erst hierdurch wird die Revision wirklich effizient.
Häufig stellt sich die Frage, ob die Unternehmen einen Revisor oder auch gerade einen IT-Revisor auslasten können. Hier bietet es sich an, die Aufgabe der Internen Revision bzw. der IT-Revision oder auch Teilaufgaben der Internen Revision auszulagern.
Sprechen Sie uns an, gerne erstellen wir Ihnen Angebote von der vollständigen Übernahme der Internen Revision über die Übernahme von Teilbereichen, wie der IT-Revision, bis hin zu einzelnen Prüfungsaufträgen.
IT-Audit – Sichern Sie Ihren Unternehmenserfolg
Hannes Hahn
CISA - CSP - DSB, IT-Auditor IDW
Partner, Rödl IT Secure GmbH
Anfrage senden
Falk Hofmann
ISO/IEC27001/KRITIS -Auditor
Partner
Interne Revision – Monitoring des Corporate Governance-Systems
