Mängel in der IT-Revision
Viele Unternehmen erkennen sich abzeichnende Geschäftsrisiken erst spät – weil sie fachliche Aktivitäten und die IT-technische Revision nur selten aufeinander abstimmen und diese auch nicht flexibel an aktuelle Entwicklungen anpassen.
Das legen die Ergebnisse einer KPMG-Umfrage nahe, für die Revisionsleiter und CFOs von rund 300 Unternehmen in Europa befragt wurden. Demnach stimmen fast 60 Prozent der Befragten die IT-Prüfungen nicht mit ihren generellen Revisionsplänen ab. Nur knapp ein Drittel baut auf eine umfassende Koordination beider Bereiche. 78 Prozent der Befragten sagen, dass in ihrem Unternehmen IT-Prüfungen statisch festlegt werden – nämlich einmal jährlich im Voraus. Nur eines von sechs Unternehmen passt seine Prüfungsplanung flexibel an aktuelle Entwicklungen an.
“Im aktuellen wirtschaftlichen Klima ändern sich die Rahmenbedingungen für Unternehmen vergleichsweise schnell”, sagte Wolfgang Geesmann, Partner im Bereich IT Advisory bei KPMG. Umso wichtiger sei es, sich entwickelnde Geschäftsrisiken rechtzeitig zu erkennen. Die Umfrageergebnisse deuteten jedoch darauf hin, dass viele Unternehmen nicht über ein integriertes Steuerungs- und Überwachungssystem verfügen. Das sei Besorgnis erregend, zumal die Abstimmung der unterschiedlichen Überwachungsaktivitäten in Krisenzeiten wichtiger werde.
Die Umfrageergebnisse zeigen demnach auch, dass das Verhältnis zwischen interner und externer Berichterstattung oft verbesserungswürdig ist. So versäumt es nahezu jede dritte Revisionsabteilung, die Ergebnisse der internen IT-Revision dem Vorstand oder dem Prüfungsausschuss darzulegen. Der Wirtschaftsprüfer erhält nur in jedem dritten Fall (37 Prozent) eine Kopie der Revisionsberichte.