Excel und Access statt Analyse-Software

Betrug noch zu leicht möglich

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Es gäbe nicht so viele digitale Unterschlagungen, wenn Unternehmen ihre interne IT-Revision verbesserten. Das behauptet zumindest KPMG. Die Wirtschaftsprüfer monieren unflexible Audit-Planungen und mangelnde Abstimmung der Überwachungsaktivitäten.
Ein Überblick über die Integration der internen IT-Audits mit übergreifender Governance.
Ein Überblick über die Integration der internen IT-Audits mit übergreifender Governance.

Das Geschäftsleben könnte so viel risikoärmer sein, wenn Unternehmen nur das Potenzial der internen IT-Revision ausschöpften. So lautet, etwas zugespitzt, die These von KPMG. Die Wirtschaftsprüfer haben Revisionsleiter und CFOs aus 300 europäischen Unternehmen befragt.

Die Kritik von KPMG bezieht sich zum Beispiel auf die Häufigkeit der Audits. Eine große Mehrheit von 78 Prozent der Befragten legt Prüfungen einmal im Jahr im Voraus fest. Nur 16 Prozent passen ihre Prüfungsplanung flexibel an.

Das sollten mehr Firmen tun, so Wolfgang Geesmann, Partner IT Advisory bei KPMG. "Im aktuellen wirtschaftlichen Klima ändern sich die Rahmenbedingungen für Unternehmen vergleichsweise schnell", sagt er. "Umso wichtiger ist es, sich entwickelnde Geschäftsrisiken rechtzeitig zu erkennen."

Einen weiteren Knackpunkt sehen die Berater in der Abstimmung der Überwachungsaktivitäten. Nur 41 Prozent der Studienteilnehmer integrieren IT-Audits in übergeordnete Governance- und Compliance-Aktivitäten. Immerhin 33 Prozent geben an, diese Bereiche bisher "ein wenig" aufeinander abzustimmen. Sie geloben aber Besserung.