Die Erhebungsmethode des Control Self Assessment (CSA)

Ein erg�nzendes Werkzeug der IT-Revision

• Dieter Paschke

Technologischer, soziokultureller und wirtschaftlicher Wandel ver�ndern Unternehmen. Das schnelllebige und sich st�ndig ver�ndernde Gesch�ftsumfeld wird heute durch Begriffe wie Digitalisierung, Industrie 4.0 oder auch Social Media gepr�gt. Die Informationstechnologie (IT) wird in den kommenden Jahren deutlich an Bedeutung gewinnen, und die Integration der Unternehmensziele in IT-L�sungen ist daher ein wichtiges Thema. F�r die Revision entstehen hieraus unter anderem eine Vielzahl neuer Herausforderungen, um f�r aktuelle und zuk�nftige Ver�nderungen gut aufgestellt zu sein.
Eine Konsequenz der digitalen Transformation aus Sicht der IT-Revision ist die steigende Anzahl risikobehafteter Pr�fungsobjekte, wie zum Beispiel Organisationseinheiten, Prozesse und insbesondere die zu erwartende Vielfalt neuer IT-Systeme. Im Rahmen der mehrstufigen und risikoorientierten Mehrjahresplanung, sind diese neuen IT-Systeme in Abh�ngigkeit von den Risiken und den implementieren Kontrollen zu identifizieren und zu ber�cksichtigen.
Dieser Beitrag beleuchtet die Grundz�ge eines Control Self Assessment und beschreibt die Erhebungsmethode als erg�nzendes Revisionswerkzeug der IT-Revision. Die damit verbundenen Erfahrungen und Ber�cksichtigung der aktuellen Herausforderungen werden diskutiert.