Excel und Access statt Analyse-Software
Betrug noch zu leicht möglich
Anders die übrigen Unternehmen: 16 Prozent koordinieren ihre IT-Audits "gelegentlich" mit generellen Revisionsplänen. Jeder zehnte verzichtet ganz darauf.
Darüber hinaus hat KPMG das ReportingReporting unter die Lupe genommen. Nur sechs Prozent der Befragten legen die Ergebnisse der internen IT-Revision der Firmenleitung vor. Was auch heißen kann, dass diese ihre IT nicht ausreichend ernst nimmt, wie die Autoren der Studie schreiben. Der Wirtschaftsprüfer erhält nur von 37 Prozent der Unternehmen eine Kopie. Alles zu Reporting auf CIO.de
Günter Kapitza von KPMG rügt: "Im heutigen Geschäftsumfeld ist die Informationstechnologie zwangsläufig zum kritischen Faktor für den reibungslosen Betrieb von Systemen und Prozessen geworden. Der Umgang mit IT Risiken hat somit höchste Priorität und ist Vorstandsangelegenheit."
Revisionsleiter verlangen Datenschutz- und COBIT-Kenntnisse
Die Autoren der Studie wollten außerdem wissen, welche Skills Revisionsleiter von ihren Mitarbeitern verlangen. Es sind vor allem Fachkenntnisse über Informations- und Datensicherheit sowie Kenntnisse über Standard-Frameworks wie COBIT (Control objectives for information and related technology) und Anwendungen, ERP-Systeme etwa.
Ein anderer Punkt bezieht sich auf den Einsatz von Tools. KPMG glaubt, dass die interne IT-Revision durch Standardisierung und Automatisierung vorankommt. Bei der Datenanalyse arbeiten die Befragten jedoch meist mit Excel, ACL und Access.