Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
IT Audit – Möglichkeit zur Nachweisbarkeit des prozessualen Reifegrades eines Unternehmens
Einführung in die Prüfung des internen Kontrollsystems
Für viele Unternehmen gehört es zur gängigen Praxis, im Rahmen einer Ausschreibung einen Nachweis zur Wirksamkeit der internen gelebten Prozesse in Form eines Zertifikats vorlegen zu müssen. Diese Zertifizierungen werden in den meisten Fällen durch einen Wirtschaftsprüfer vorgenommen. Der vorliegende Beitrag soll einen detaillierten Überblick schaffen, was genau sich hinter dem Begriff der Zertifizierung verbirgt, welche Unterschiede es zwischen den einzelnen Standards und Frameworks gibt und zudem aufzeigen, welche Zertifizierungen Wirtschaftsprüfer durchführen können. Zudem wird als Praxisbeispiel ein typischer Ablauf einer Zertifizierung innerhalb der BFMT Audit GmbH, Wirtschaftsprüfungsgesellschaft abgebildet.
Eulerich, Interne Kontrollsysteme, infoCenter, NWB RAAAE-15236
Die Zertifizierung bringt Unternehmen viele Vorteile. Sie liefert einen Nachweis der Angemessenheit und ggf. Wirksamkeit des dienstleistungsbezogenen IKS. Der Druck auf die Unternehmensorganisation durch eine Zertifizierung unterstützt die Innovationskraft und den Ausbau des IKS.
Sie kann als Marketinginstrument sowie als Qualitätsnachweis – vor allem gegenüber potenziellen Neukunden – verwendet werden. Es entsteht ein Vorteil gegenüber nicht-zertifizierten Wettbewerbern, da Kunden auf den Ablauf der Prozesse vertrauen können und aufgrund der Zertifizierung einen reibungslosen Ablauf erwarten können.
Eine Zertifizierung bringt dem Unternehmen insbesondere Nutzen im Rahmen der Auftragsgewinnung. Sie wird mittlerweile bei vielen Ausschreibungen auch als ein „Must-Have“ angesehen.
I. Einleitung und Abgrenzung
1. Anforderungen des Marktes zum Nachweis eines internen Kontrollsystems
Strukturierte Prozesse werden immer wichtiger für den Geschäftsbetrieb und werden als Basis für ein internes Kontrollsystem (IKS) angesehen. Als Geschäftsprozesse werden Abläufe von Aktivitäten in strukturierter Reihenfolge angesehen, welche reproduziert werden können. Im Zuge der stetig voranschreitenden Digitalisierung gewinnen hierbei auch die gelebten IT-Prozesse an Bedeutung. Diese können in einem Unternehmen zentrale Kernprozesse darstellen, werden aber üblicherweise in der Praxis den Unterstützungsprozessen zugeordnet. Das KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) sowie der Sarbanes-Oxley Act sind nur zwei Beispiele einer Reihe von Vorschriften mit Relevanz für ein IKS auf nationaler Ebene. Ein wirksam eingeführtes IKS kann für Unternehmen eine große Unterstützung leisten, damit ein Verstoß gegen Vorschriften bzw. einzuhaltende Gesetze vermieden werden kann und somit auch einen großen Schutz für die Gläubiger und Aktionäre bieten.