Die Erhebungsmethode des Control Self Assessment (CSA)

Ein ergänzendes Werkzeug der IT-Revision

Technologischer, soziokultureller und wirtschaftlicher Wandel verändern Unternehmen. Das schnelllebige und sich ständig verändernde Geschäftsumfeld wird heute durch Begriffe wie Digitalisierung, Industrie 4.0 oder auch Social Media geprägt. Die Informationstechnologie (IT) wird in den kommenden Jahren deutlich an Bedeutung gewinnen, und die Integration der Unternehmensziele in IT-Lösungen ist daher ein wichtiges Thema. Für die Revision entstehen hieraus unter anderem eine Vielzahl neuer Herausforderungen, um für aktuelle und zukünftige Veränderungen gut aufgestellt zu sein.
Eine Konsequenz der digitalen Transformation aus Sicht der IT-Revision ist die steigende Anzahl risikobehafteter Prüfungsobjekte, wie zum Beispiel Organisationseinheiten, Prozesse und insbesondere die zu erwartende Vielfalt neuer IT-Systeme. Im Rahmen der mehrstufigen und risikoorientierten Mehrjahresplanung, sind diese neuen IT-Systeme in Abhängigkeit von den Risiken und den implementieren Kontrollen zu identifizieren und zu berücksichtigen.
Dieser Beitrag beleuchtet die Grundzüge eines Control Self Assessment und beschreibt die Erhebungsmethode als ergänzendes Revisionswerkzeug der IT-Revision. Die damit verbundenen Erfahrungen und Berücksichtigung der aktuellen Herausforderungen werden diskutiert.