IT-Security
Die Interne Revision überprüft und verbessert Geschäftsprozesse – im Zeitalter von Big Data, dem Internet und entsprechender Software kommt dabei kaum ein Prozess ohne IT-Systeme aus. Die elektronische Datenorganisation beschleunigt Vorgänge, schafft schnelle Überblicke über große Datenmenge und ist weniger fehleranfällig.
Es bergen sich aber auch hier Risiken: IT-Netzwerke können Sicherheitslücken enthalten, die von externen Hackern oder internen Defektoren, manchmal auch aus Versehen, genutzt werden um Daten missbräuchlich zu verwenden oder anderweitig Schaden anzurichten. Daher müssen Sicherheitssysteme der IT regelmäßig getestet und dem technologischen Fortschritt angepasst werden.
Es gilt die Chancen der Digitalisierung zu nutzen und die Risiken zu minimieren. Aufgaben der Internen Revision können hierbei z.B. sein, Gefährdungsanalysen durchzuführen oder Mitarbeiter des Unternehmens über die verantwortungsvolle Nutzung von Social Media aufzuklären.
Zu dem bieten sich der Internen Revision in Form von CAATs, computergestützten Prüfungsinstrumenten, neue Möglichkeiten an um statistische Muster aufzudecken und größere Datenmengen als die typische, zufällige Stichprobe zu durchleuchten. Nicht zuletzt erleichtern es Whistleblowing- Systeme, Straftaten aufzudecken und zu verfolgen.
