Unsere Leistungen zum Thema
Unternehmen lassen Potenzial interner IT-Revisionen ungenutzt
Sich abzeichnende Geschäftsrisiken werden von vielen Unternehmen erst spät erkannt, weil ihnen oft die Abstimmung fachlicher und IT-technischer Revisionsaktivitäten aufeinander fehlt. Außerdem werden diese nicht flexibel an aktuelle Entwicklungen angepasst. Fast 60 Prozent der in einer Studie befragten Revisionsleiter und CFOs koordinieren die IT-Prüfungen nicht mit den generellen Revisionsplänen. Nur gut ein Drittel stimmt beide Bereiche umfassend ab. IT-Prüfungen werden bei 78 Prozent der Befragten einmal jährlich im Voraus festgelegt. Und nur jedes sechste Unternehmen nimmt flexible Anpassungen an aktuelle Entwicklungen bei seiner Prüfungsplanung vor. Das ergab eine KPMG-Umfrage.
Unternehmen haben kein Steuerungs- und Überwachungssystem
Durch das aktuelle wirtschaftliche Klima ändern sich die Rahmenbedingungen für Unternehmen relativ schnell, weshalb es umso wichtiger ist, sich abzeichnende Geschäftsrisiken zeitig zu erkennen. Aber offenbar fehlt vielen Unternehmen ein Steuerungs- und Überwachungssystem. Das ist gerade weil es in Krisenzeiten so wichtig ist die unterschiedlichen Überwachungsaktivitäten zu koordinieren, besorgniserregend.
Verbesserung der Berichterstattung notwendig
Verbesserungswürdigkeit herrscht auch beim Verhältnis zwischen interner und externer Berichterstattung. Fast jede dritte Revisionsabteilung legt die Ergebnisse der internen IT-Revision dem Vorstand oder dem Prüfungsausschuss gar nicht vor. Nur 37 Prozent leiten die Revisionsberichte an den Wirtschaftsprüfer weiter.
IT-Risiken haben höchste Priorität
Heutzutage ist die IT ein kritischer Faktor geworden was den reibungslosen Betrieb von Systemen und Prozessen angeht. Dementsprechend ist der Umgang mit IT-Risiken sehr wichtig und Vorstandssache. Eine starke IT-Revision ist die Grundlage für den Erfolg der internen Revision im Unternehmen. Die Effektivität der Revision kann durch moderne Prüfungsansätze und –werkzeuge erhöht werden, während gleichzeitig das Risiko der digitalen Unterschlagung verringert wird.
(Quelle: http://www.kpmg.de/14544.htm)