Thema der Woche

22. Mai 2009

Ungenutztes Potenzial bei interner IT-Revision

Viele Unternehmen erkennen sich abzeichnende Geschäftsrisiken erst spät, weil sie fachliche und IT-technische Revisionsaktivitäten nur selten aufeinander abstimmen und diese auch nicht flexibel an aktuelle Entwicklungen anpassen. Das legen die Ergebnisse einer [externer Link] KPMG-Umfrage nahe, für die Revisionsleiter und CFOs von rund 300 Unternehmen in Europa befragt wurden. Demnach stimmen fast 60 % der Befragten ihre IT-Prüfungen nicht mit den generellen Revisionsplänen ab; nur knapp ein Drittel baut auf eine umfassende Koordination beider Bereiche. 78 % äußerten, dass in ihrem Unternehmen IT-Prüfungen statisch festlegt werden, nämlich einmal jährlich im Voraus – nur jedes sechste Unternehmen passt seine Prüfungsplanung hingegen flexibel an aktuelle Entwicklungen an.

Wolfgang Geesmann, Partner im Bereich IT-Advisory bei KPMG, kommentiert: "Im aktuellen wirtschaftlichen Klima ändern sich die Rahmenbedingungen für Unternehmen vergleichsweise schnell. Umso wichtiger ist es, sich entwickelnde Geschäftsrisiken rechtzeitig zu erkennen. Die Umfrageergebnisse aber deuten darauf hin, dass viele Unternehmen nicht über ein integriertes Steuerungs- und Überwachungssystem verfügen. Das ist besorgniserregend, zumal in Krisenzeiten die Abstimmung der unterschiedlichen Überwachungsaktivitäten immer wichtiger wird."

Die Umfrageergebnisse zeigen laut KPMG auch, dass das Verhältnis zwischen interner und externer Berichterstattung oft verbesserungswürdig ist: So versäume es nahezu jede dritte Revisionsabteilung, die Ergebnisse der internen IT-Revision ihrem Vorstand oder Prüfungsausschuss darzulegen; Wirtschaftsprüfer erhalten sogar in 63 % der Fälle keine Kopie der Revisionsberichte. Günter Kapitza, ebenfalls Partner bei KPMG, betont: "Im heutigen Geschäftsumfeld ist die Informationstechnologie zwangsläufig zum kritischen Faktor für den reibungslosen Betrieb von Systemen und Prozessen geworden. Der Umgang mit IT-Risiken hat somit höchste Priorität und ist Vorstandsangelegenheit. Eine starke, vom Geschäft unabhängige IT-Revision ist der Schlüssel für den Erfolg der internen Revision in Unternehmen geworden. Durch moderne, am Gesamtunternehmen ausgerichtetete Prüfungsansätze und -tools kann zudem die Durchschlagkraft der Revision erhöht und das Risiko der digitalen Unterschlagung reduziert werden."