Dessen Einführung und Aktualisierung fällt vielen Unternehmen schwer. In der Zeitschrift Interne Revision (ZIR) 4/24 stellen Eric Frank und Prof. Dr. Gert Heinrich die Risiken für die IT-Strategie dar und schlagen passende Kontrollaktivitäten vor.

Eine Kreuzreferenztabelle zeigt, welche Kontrollaktivitäten welchen Risiken begegnen. Damit werden Unternehmen in der Lage versetzt, ein IKS für ihre IT-Strategie zu entwickeln oder zu aktualisieren. In der Internen Revisoren und für Prüfungen können die Anforderungen der Kontrollaktivitäten als Grundlage der Bewertung genutzt werden.

Der Beitrag ist hier verfügbar.

In einem weiteren Artikel der aktuelle ZIR geht es um die Anleitung zur Ausgestaltung eines IKS. Ein solches Kontrollsystem garantiert keine vollständige Sicherheit, reduziert aber die Wahrscheinlichkeit, dass das Vermögen aufgrund von Eingriffen einen erheblichen Schaden nimmt, führt Pascal Stirnimann aus.

Der Autor empfiehlt, das IKS verständlich und anwendbar zu gestalten und im täglichen Tun und Handeln zu verankern. Von großem Nutzen seien die Funktionstrennung und das Vieraugenprinzip. Bei der Wahl zwischen einer komplizierten und einer einfachen Lösung sollte stets die einfache gewählt werden – selbst bei Qualitätseinbußen.

Diese und weitere Anwendungstipps sind hier abrufbar.

Zeitschrift Interne Revision Zukunftsweisend in der Internen Revision Die Zeitschrift Interne Revision (ZIR) führt erstklassiges Fachwissen für die Interne Revision in Unternehmen und Verwaltungen zusammen. In Fachkreisen, die mit Revisions-, Kontroll- und Prüfungsaufgaben betraut sind, gilt sie zweifellos als wichtigstes Publikationsmedium – und als profiliertester Impulsgeber einer weitreichenden Professionalisierung des Berufsstands in den letzten Jahrzehnten. Fachinformationen aus erster Hand Die ZIR wird herausgegeben vom DIIR – Deutsches Institut für Interne Revision e.V. Neben zentralen Grundlagenthemen finden Sie Schwerpunkt- und Spezialbeiträge über die gesamte Breite aktueller betrieblicher, regulatorischer und technischer Herausforderungen für eine ordnungsgemäße Revisionstätigkeit. Alle Beiträge werden vor ihrer Veröffentlichung vom DIIR sorgfältig geprüft. Die ZIR unterstützt die Zusammenarbeit der Internen Revision mit internen und externen Instanzen wie Risikomanagement, Compliance und Wirtschaftsprüfung. Verantwortliche Revisoren und Prüfer, Führungskräfte aus Geschäftsleitung, Aufsichts-, Prüfungs- und Beratungsinstanzen versorgt sie mit praxisnahen Orientierungs- und Entscheidungshilfen.