Beurteilung von IT-Risiken durch die Wirtschaftsprüfung

• Dr. Robert Heinrich

In den vergangenen Jahren hat die Abhängigkeit der Unternehmen von den IT-Systemen immer stärker zugenommen. Relativ leicht ablesbar wird diese Abhängigkeit an der Tatsache, dass in fast allen Unternehmen ein längerfristiger Ausfall der eigenen Informationstechnologie zu einer regelrecht bestandsgefährdenden Situation führen würde. Auch der Verlust oder gar die Manipulation von Daten können zu einer immensen Beeinträchtigung für das jeweilige Unternehmen führen. So ist eine funktionierende Wirtschaft heute ohne den Einsatz von Informationstechnologie nicht mehr denkbar. In einer zunehmend globaler werdenden Wirtschaft gewinnt die Technologie als wichtiger Treiber der Wirtschaft aber nicht nur an Bedeutung in den Wertschöpfungsketten von Produktionsprozessen oder Dienstleistungsangeboten. Auch die Rechnungslegung eines Unternehmens basiert heute schon weitgehend auf dem Einsatz und dem funktionierenden Zusammenspiel immer ausgereifterer Hard- und Softwaresysteme. Das gilt zumindest für große Unternehmen, in denen Organisation und Dokumentation der Rechnungslegung bereits kaum noch denkbar wäre ohne die Anwendung unterschiedlicher DV-Systeme. Hinzu kommen in zunehmendem Maße die Bemühungen vieler Unternehmen, durch das gezielte Outsourcing von IT-Prozessen das eigene Unternehmen effizienter im Hinblick auf Abläufe und Kosten zu gestalten. In kleinen und mittleren Unternehmen tritt hinzu, dass das notwendige Know-how im eigenen Hause nicht immer ausreichend verfügbar ist und somit häufig ohnehin auf externe Dienstleister zurückgegriffen wird. Oft fehlt es hier auch an einer klaren Dokumentation der IT-Strategie, ganz zu schweigen von der Dokumentation der entsprechenden Prozesse, beispielsweise anhand von Betriebshandbüchern, Sicherheitsstrategien oder Notfallplänen.

Seiten 337 - 360