- Anzeigen -

Digitalisierung und ihre Auswirkungen


IT-Revision und Digitalisierung: Bewährtes mit Neuem verbinden
Die global sehr unterschiedlichen Auffassungen vom Datenschutz führen zu Ungleichgewichten bei der Ausgestaltung von Geschäftsmodellen und können Fragen nach der Wettbewerbsfähigkeit aufwerfen

- Anzeigen -





Prof. Dr. Matthias Knoll

Als das DIIR im November 1958 gegründet wurde, erschien zeitgleich im Harvard Business Review unter der Rubrik Change Management der Beitrag "Management in the 1980‘s" von Harold J. Leavitt und Thomas L. Whisler zu den Veränderungen durch eine neue Technologie, so neu, dass weder die Folgen ihrer Nutzung absehbar waren, noch, dass es für sie bereits einen etablierten Namen gab. Die Autoren entschieden sich für den Begriff Informationstechnologie ("We shall call it information technology").

Geht man – abgeleitet von den Definitionen von IIA und DIIR3 – davon aus, dass die IT-Revision unabhängige, objektive und risikoorientierte Prüfungs- und Beratungsdienstleistungen für die Entwicklung/Konzeption von IT-Systemen, ihre Beschaffung und Implementierung sowie ihren Betrieb und das gesamte IT-Management erbringt, sind alle Leistungen der IT-Revision konsequent darauf ausgerichtet, Geschäftsprozesse zu verbessern und dadurch Mehrwert für das Unternehmen zu schaffen. Entsprechend nimmt die IT-Revision seit nunmehr 60 Jahren, sowohl in (gesetzlich) verpflichtenden Prüfungen als auch in vielfältigen Assurance-Aktivitäten, einen sehr hohen Stellenwert ein.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 6, 2018, Seite 306 bis 308) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [105 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [104 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Versicherung verursacht Risikosteuerung

    Ist das versichert? Eine freimütig gestellte Kernfrage, nachdem sich ein Schaden im Unternehmen ereignet hat. Berechtigt, denn als Schlüsselmaßnahme der Risikobewältigung gilt nun einmal die Industrieversicherung. Gleich einer formbaren Masse schmiegt sie sich passgenau an das unternehmenseigene Risikoprofil. Vor allem bietet die Industrieversicherung signifikante Versicherungssummen zu bezahlbaren Prämien. Ein wirtschaftlicher Vorteil, der jedoch an Voraussetzungen geknüpft ist. So kristallisiert sich erst im Schadensfall heraus, ob der Versicherer adäquat entschädigt.

  • Prüfungskriterien auf Grundlage der DSGVO und BDSG

    Der Schutz personenbezogener Daten ist - zumindest in Deutschland - nichts Neues. Mit Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) im Mai 2018 hat jedoch das Thema eine Aufmerksamkeit auf sich gezogen, wie es bisher selten bei einem neuen Gesetz der Fall war. Unternehmen mit Aktivitäten in Europa haben auf die drohenden Geldbußen reagiert und entsprechende Maßnahmen umgesetzt. Nicht ohne Grund, denn die bereits verhängten einzelnen Bußgelder erreichen Millionenhöhe. Mit den Prüfungs- und Zertifizierungsstandards zum Datenschutz beschäftigt sich dieser Beitrag.

  • Ausgestaltung der Internen Revision

    Risikoorientierte Prüfungsplanung ist ein zentraler Baustein in den Internationalen Standards für die berufliche Praxis der Internen Revision. Sie ist für die Wirksamkeit und Effizienz der Revision von außerordentlicher Bedeutung. Seit vielen Jahren existiert zur Notwendigkeit der Risikoorientierung ein breiter Konsens bei Auftraggebern und Praktikern der Internen Revision. Die Anforderungen der Finanzdienstleistungsaufsicht (BaFin und EZB) an die Prüfungsplanung unterstreichen die Risikoorientierung und fordern darüber hinaus, dass die Planung umfassend ist. In der Vergangenheit hat die Finanzdienstleistungsaufsicht durch diese und andere Anforderungen Maßstäbe für den Berufsstand gesetzt. Ist der risikoorientierte Prüfungsansatz der Finanzdienstleistungsaufsicht allerdings auch in Zeiten, in denen Unternehmen sich agil aufstellen und auch Revisionseinheiten schneller auf Risiken reagieren müssen, nach wie vor ein sinnvoller Ansatz?

  • Realität der internationalen Internen Revision

    Um den komplexen Überwachungsanforderungen multinationaler Unternehmen gerecht zu werden, etablieren interne Revisionsfunktionen oftmals Revisionsstandorte im Ausland. Unterschiedliche Kulturen, Sprachen, Standorte, Hierarchieebenen und Fachgebiete können dabei zum Aufkommen von Untergruppen innerhalb der globalen Revisionsfunktion führen. Im Rahmen einer Interviewstudie wurden Revisoren multinationaler Unternehmen zu den Interaktionen mit Revisionskollegen, lokalem Management und Geprüften verschiedener Nationalitäten befragt. Der Artikel dokumentiert die Komplexität der Beziehungsnetzwerke der Internen Revisoren und zeigt auf, wie sich diese auf die Prüfungstätigkeit und insbesondere auf die Informationsbeschaffung und den Wissensaustausch zwischen Revisionsstandorten sowie zwischen Prüfern und Geprüften auswirkt.

  • Risiken im Geschäftsprozess identifizieren

    Technologischer, soziokultureller und wirtschaftlicher Wandel verändern Unternehmen. Das schnelllebige und sich ständig verändernde Geschäftsumfeld wird heute durch Begriffe wie Digitalisierung, Industrie 4.0 oder auch Social Media geprägt. Die Informationstechnologie (IT) wird in den kommenden Jahren deutlich an Bedeutung gewinnen, und die Integration der Unternehmensziele in IT-Lösungen ist daher ein wichtiges Thema. Für die Revision entsteht hieraus unter anderem eine Vielzahl neuer Herausforderungen, um für aktuelle und zukünftige Veränderungen gut aufgestellt zu sein. Eine Konsequenz der digitalen Transformation aus Sicht der IT-Revision ist die steigende Anzahl risikobehafteter Prüfungsobjekte, wie zum Beispiel Organisationseinheiten, Prozesse und insbesondere die zu erwartende Vielfalt neuer IT-Systeme. Im Rahmen der mehrstufigen und risikoorientierten Mehrjahresplanung, sind diese neuen IT-Systeme in Abhängigkeit von den Risiken und den implementieren Kontrollen zu identifizieren und zu berücksichtigen.