Wichtigkeit der IT-Revision wird unterschätzt Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


22.04.2009 Oliver Weiss

Wichtigkeit der IT-Revision wird unterschätzt

Viele Unternehmen richten ihre internen IT-Revisionstätigkeiten nicht oder nur kaum an der strategischen Unternehmensführung (Governance) aus.

59 Prozent der befragten Unternehmen richten ihre internen IT-Revisionstätigkeiten nicht oder nur kaum an der strategischen Unternehmensführung (Governance) aus. Nur ein Drittel gibt darüber hinaus an, Schritte in diese Richtung geplant zu haben oder in Kürze umsetzen zu wollen. Zu diesem Ergebnis kommt die aktuelle KPMG-Studie "KPMG´s 2009 IT Internal Audit Survey". Im Rahmen der Studie wurden knapp 300 Unternehmen in Europa, dem Mittleren Osten und Afrika zu aktuellen Trends in internen IT-Revisionen befragt, darunter auch Unternehmen aus Österreich.

"Dieses Ergebnis ist sehr beunruhigend", erklärt Michael Schirmbrand, Geschäftsführer der KPMG für den Bereich IT Advisory. "Durch die fehlende Ausrichtung der IT-Revision an der strategischen Unternehmensführung, wird die Revision meist als Kostenstelle gesehen und nur selten als Nutzenbringer. Unternehmen fehlt in vielen Fällen noch das Verständnis dafür, dass IT-Systeme eine wichtige Rolle spielen und entscheidend zum Geschäftserfolg beitragen. Ebenso wird der Wert einer IT-Revision oft nicht hoch genug eingeschätzt. In wirtschaftlich weniger rosigen Zeiten, in denen auch die Tendenz zu kriminellen Handlungen eher ansteigt, wäre eine strategische IT-Revision von enormer Wichtigkeit."

Die IT-Revision sollte im Idealfall als Teilbereich der Internen Revision etabliert sein und die für das Unternehmen wesentlichen Technologie-Risken – ausgehend von den Unternehmensstrategien über Prozesse zu einzelnen Systemen – angemessen und kosten-/nutzenorientiert adressieren. Auch die Unterstützung der Unternehmensführung bei der Einhaltung laufend strenger werdender gesetzlicher und regulatorischer Anforderungen ist für die IT-Revisionen ein wesentlicher Aufgabenbereich.

SCHLECHTE STRATEGISCHE PLANUNG IT-Revisionen in Unternehmen wird in Bezug auf strategische Planung ein schlechtes Zeugnis ausgestellt: Nur 16 Prozent der Befragten verfügen über ein flexibles Planungstool, welches eine regelmäßig unterjährige Überprüfung und Anpassung zulässt. Ein Viertel der Befragten benützt überhaupt kein Planungstool. Das große Risiko dabei: zentrale Geschäftsrisiken laufen aufgrund der Inflexibilität Gefahr, vom Management nicht adressiert zu werden.

Auch in für österreichische Verhältnisse großen Unternehmen oder Organisationen hat sich bisher meist keine IT-Revision etabliert. Nur wenige sehr große Unternehmen verfügen über eine eigene IT-Revision, manche haben diese Tätigkeit meist zu großen Prüfungsgesellschaften ausgelagert. "Zahlreiche große und mittelgroße österreichische Unternehmen, die derzeit über keine IT-Revision verfügen, sich aber doch der strategischen Bedeutung ihrer IT als auch der Abhängigkeit des Unternehmens von dieser bewusst sind, wären gut beraten gerade in Zeiten wie diesen eine IT-Revision zu etablieren. Wenn dafür das notwendige spezialisierte Know-how fehlt, wäre die Auslagerung der IT-Revision an einen externen Experten sicher die beste Wahl," so Schirmbrand.

Weitere Ergebnisse der Befragung: - 72 Prozent der Befragten gaben an, dass sie ihre IT-Revisionsberichte dem Aufsichtsrat präsentieren. Allerdings erhalten nur 37 Prozent der externen Auditoren eine Kopie der Berichte. Das lässt darauf schließen, dass es eine offensichtliche Trennung zwischen externen und internen Reportings gibt. Dadurch geht meist viel an Information verloren. CobiT (Control Objectives for Information and Related Technology) ist das meist gewählte Framework für die Orientierung der IT-Revision.

- Für Prüfungsabwicklungen und Datenanalysen werden kaum prüfungsspezifische Tools verwendet, meist wird dafür Microsoft Excel herangezogen.

- In Revisionsabteilungen wird vor allem Personal mit Security Know-how gesucht. 62 Prozent gaben an, dass Security-Qualifikationen zur Zeit am gefragtesten sind. Über 40 Prozent der Befragten gab aber auch an, dass sie aufgrund des Mangels an qualifiziertem Personal diverse Tätigkeiten auslagern werden. Die Studie prognostiziert, dass dieser Trend zumindest die nächsten 18 Monate anhalten wird.

- In der Industriebranche führen nur neun Prozent der Befragten so genannte Penetrationstests durch, um ihre IT-Systeme auf mögliche Lücken für Eindringlinge zu überprüfen.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Service

Acceptance Testing: Trotz knapper Ressourcen

Zum Thema

  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr

Hosted by:    Security Monitoring by: