Michael Schirmbrand ©KPMG
Wien/Linz. Der Fokus der internen IT-Revision hat sich von Kostenkontrolle und Effizienzmaximierung auf neue Bereiche verschoben. So sind etwa die Anforderungen hinsichtlich Compliance und Regulierungen gewachsen.
Die interne IT-Revision muss sich zunehmend auf neue Risiken konzentrieren und sicherstellen, dass die richtigen Fachkenntnisse vermittelt werden, so das Ergebnis der aktuellen KPMG-Studie „The status of IT Internal Audit in Europe, Middle East and Africa“.
„Neue Herausforderungen verlangen auch nach neuen Qualifikationen der zuständigen Mitarbeiter“, meint Michael Schirmbrand, Partner KPMG IT-Advisory.
400 Unternehmen in Europa, im Nahen Osten und Afrika, darunter auch Unternehmen in Österreich, wurden für die Studie zum Thema Interne IT-Revision befragt.
78 Prozent der befragten Unternehmen verweisen auf mangelnde Kenntnisse oder Fähigkeiten als Grund für Unzufriedenheit mit der internen IT-Revision. Dennoch suchen nur 33 Prozent externe Unterstützung, heißt es in einer Aussendung.
Anstatt sich auf ihr Risikoprofil zu konzentrieren, treffe eine große Zahl von Unternehmen ihre Entscheidungen auf Basis der Berichte der internen IT-Revision hinsichtlich Teamfähigkeit oder Kostenzwänge: „Gerade in Zeiten, in denen sich die IT mit neuen Herausforderungen auseinandersetzen muss, ist es riskant, mit unzulänglicher Abdeckung zu operieren“, meint Schirmbrand.
Es gebe die Möglichkeit, die interne IT-Revision mit anderen Steuerungsfunktionen in Verbindung zu bringen. 53 Prozent der befragten Unternehmen sind der Meinung, dass sich die interne IT-Revision gut mit anderen Steuerungsmaßnahmen deckt, aber 16 Prozent koordinieren nur gelegentlich oder gar nicht.
Neue Themen
Während Themen wie IT-Steuerung, Cyber-Sicherheit, Qualitätssicherung nach wie vor Schwerpunkte bilden, sollen künftig neue Themen wie Social Media, Cloud-Computing und Virtualisierung, Continuous Auditing und Continuous Monitoring noch stärker im Fokus stehen.
Link: KPMG
