Revision der IT-Governance mit CoBiT, Leitfaden für die Prüfungspraxis

Von Stefan Tönnissen, Erich Schmidt Verlag, Berlin 2011, 323 Seiten, ISBN 978-3-503-13012-2, Euro 49,95

Die Informationstechnologie (IT) bildet inzwischen das Rückgrat der meisten Geschäftsprozesse. Die Risiken in der IT können existenziell für ein Unternehmen werden. Der Gesetzgeber hat darauf reagiert und mit dem Bilanzrechtsmodernisierungsgesetz (BilMoG) Pflichten an Vorstände und Aufsichtsräte delegiert, auch die Internen Kontrollen der IT intensiver zu überwachen. Doch wie kann diese Pflicht erfüllt werden? In der jüngsten Vergangenheit haben sich viele Personen und Vereinigungen damit beschäftigt und Empfehlungen abgegeben. International anerkannt ist der Einsatz von CoBiT, insbesondere die Veröffentlichungen von ISACA geben bewährte Grundsätze, Verfahren und Maßnahmen denjenigen an die Hand, die IT-Governance überwachen.

Auch wenn BilMoG-Verpflichtungen nicht unmittelbar für die mittelständischen Konzerne/Unternehmen gelten, ist auch hier der Bedarf an Risikobegrenzung in der IT hoch. Eine kleine Revisionsabteilung hat in der Regel keine Möglichkeiten, IT-Spezialisten in den eigenen Reihen zu beschäftigen, muss jedoch auch die IT überwachen und fundierte Aussagen über deren Ordnungsmäßigkeit treffen können. Stefan Tönnissen liefert mit seinem Buch eine gute Vorlage, die IT angemessen und ganzheitlich zu prüfen. Das Buch lehnt sich stark an die Vorschläge von ISACA und sortiert den Fragekatalog nach Prüfungsobjekten: CoBiT standard, Informationsanforderungen der Prozesse, IT- Governance und IT-Ressourcen. Alles in einem bietet das Buch vier gute risikoorientierte Programme für die IT-Prüfung.

Natalie Rudi, CIA, Mitglied der DIIR-Arbeitskreise „Interne Revision in öffentlichen Institutionen“ und „Interne Revision Energie und Verkehr“, Leiterin Konzernrevision Beteiligungsholding Hanau GmbH

Quelle: ZIR Zeitschrift Interne Revision, Heft 4/2011