Buchbesprechung
IT-Prüfung und IT-Revision
HMD - Praxis der Wirtschaftsinformatik
Heft 289, dpunkt.verlag, Heidelberg
2013
128 Seiten
ISBN 978-3-86490-057-0 € 24,90
Die kürzlich in der Zeitschrift "HMD - Praxis der Wirtschaftsinformatik" erschienene Publikation ist von Prof. Matthias Knoll zusammen mit einem Autorenteam herausgegeben worden.
Die Autoren setzen sich mit der wandelnden Rolle der IT-Revision auseinander. Die Aufgaben des IT-Prüfers verändern sich nach Ansicht der Autoren zukünftig viel stärker. Dies sei vorrangig getrieben durch Geschäftsprozesse, Technologie und Ergebnisdruck. Das "klassische" Profil von IT-Prüfern sowie speziell das der IT-Revision ist durchaus zu hinterfragen und um erforderliche neue Punkte zu ergänzen.
So beschreiten die Autoren auf knapp 100 Seiten einen inhaltlichen Pfad über die Themen Revision 3.0, prozessorientierte IT-Prüfung, Kontrollumgebung, Zugriffsschutz, Archivierung, digitale Betriebsprüfung und IT-Wertbeitrag. Beachtlich ist dabei die ausgewogene Gratwanderung zwischen der begrenzten Seitenzahl und Themenbreite. Darüber hinaus bietet die gute Lesbarkeit bei gleichzeitig angemessener fachlicher Qualität viele individuelle Einstiegspunkte in die Lektüre. Die einzelnen Fachbeiträge sind übersichtlich strukturiert und inhaltlich abgegrenzt. Leser mit unterschiedlichem Wissensstand finden schnell einen Einstieg.
Inhaltlich beginnen die Autoren mit dem allgemeinen Stand der IT-Revision und skizzieren das Veränderungspotenzial. Sie leiten notwendige Schritte zur Revision 3.0 her. Im Zusammenhang mit Geschäftsprozessen werden eine Methode zur Reifegradberechnung sowie die Herausforderungen zur Integration von IT und Prozessprüfung beschrieben. Das für die Revision unabdingbare Thema Kontrollsysteme beleuchten die Autoren aus unterschiedlichen Perspektiven. Hierbei stellen sie den Lesern Kenntnisse und Methoden für die Analyse zur Wirtschaftlichkeit von Kontrollen dar. Ferner informieren sie ausführlich über die Erfordernisse an Kontrollen bei elektronischer Archivierung und im Bankensektor.
Betriebsprüfungen nach deutschem Steuerrecht stellen Unternehmen regelmäßig vor besondere Fragestellungen. Die Autoren nehmen dies zum Anlass und legen sehr praxisbezogene, wichtige Grundlagen bei der Entwicklung und dem Betrieb von Individualsoftware im Hinblick auf die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) dar.
Technisch und praktisch sehr anspruchsvoll ist der Einsatz von Token zur Gewährleistung der Sicherheit und Konformität von Daten während der Verarbeitung. Diesbezüglich wird dem Leser eindrucksvoll und in besonderer Weise vor Augen geführt, wie sehr die IT- Revision technologischen und prozessualen Änderungen unterliegt.
Ähnlich anspruchsvoll gestaltet sich ein wirksames Identity & Access Management. Im Hinblick auf die IT-Revision wird aus dem Blickwinkel der Qualitätssicherung anschaulich aufgezeigt, wie Schwachstellen erkennbar und vermeidbar sind.
Die Datenverarbeitung in der Finanzin-ustrie unterliegt branchenspezifischen Vorgaben. Dies ist im vorliegenden HMD-Heft kritisch gewürdigt. Dabei spannt sich der Bogen vom Stand der Bankenrevision, setzt sich fort über Aspekte zum Einsatz von Individualsoftware und beschließt mit Ausführungen zu Kontrollsystemen.
Die Publikation endet mit einer gelungenen Aufbereitung zum Wertbeitrag der IT und wirft damit ein weiteres Schlaglicht auf die veränderten Erwartungen an die IT und somit auch an die IT-Revision.
Dem Autorenteam ist es insgesamt gelungen, vergleichsweise sachliche Fragestellungen kompakt und lesbar aufzubereiten. Die inhaltlichen Dosen sind in leicht verdaulichen Portionen strukturiert und anschaulich beschrieben. Durch die gute Balance zwischen Grundlagen, Details und Praxis kann sich das Heft einem weiten Leserkreis mit unterschiedlichem Wissensstand erschließen. Es eignet sich zudem als Einstiegspunkt für weitere fachliche Vertiefung.
Kritisch anzumerken ist, dass trotz der teilweise sehr praxisnahen Beiträge abstrakte und theoretische Betrachtungen in die Publikation eingehen. Dies ist jedoch mehrheitlich dem aktuellen Stand in den jeweiligen Themengebieten geschuldet.
Zusammenfassend bietet das HMD-Heft 289 eine interessante und qualitativ gelungene Themenzusammenstellung. Dadurch ist es eine lohnenswerte Investition für an IT-Revision interessierte Leser.
Dipl.-Kfm. Marc Weber
CISA, CRISC, CGEIT
