Informationssicherheit oder, wenn die interne Revision auf brisante Infos stößt

Von Mag. Helmut Pöllinger am 06. März 2019

Interne-Revision_750x250

In der Theorie ist es einfach: Unternehmen müssen sich – wie grundsätzlich jeder Einzelne von uns auch – bei ihren Geschäftsprozessen an Gesetze halten und sicherstellen, dass sie zu jeder Zeit rechtskonform bzw. compliant handeln. Vorfälle wie das aufgedeckte Korruptionssystem bei Siemens oder der Dieselskandal bei VW haben das in der Praxis allerdings immer wieder in Frage gestellt. Nicht zuletzt aufgrund eines unzureichenden Compliance-Systems, das im besten Fall verhindern soll, dass es bei Unternehmen überhaupt zu Rechtsverstößen kommt. Maßnahmen zur Kontrolle und Überwachung von Geschäftsprozessen sind also gefragt.

Unabhängiges Überwachungsorgan: Interne Revision

Hier kommt die interne Revision ins Spiel. Denn während Compliance insgesamt die Einhaltung von Gesetzen und die Regeltreue eines Unternehmens meint und durch bestimmte Richtlinien und Kodizes auch selbst definiert, besitzt die interne Revision die Aufgabe, aktiv zu prüfen, wie funktionsfähig das Compliance-System oder das Risikomanagement wirklich sind.

Als unternehmensweites Überwachungsorgan bleibt es aber nicht nur bei der Prüfung dieser übergreifenden Kontrollsysteme selbst. Auch die operativen Prozesse nimmt die interne Revision genauer unter die Lupe beispielsweise, wenn eine Projektentwicklung geschäftskritisch verläuft oder die Mitarbeiterfluktuation hoch ist. Denn ihr Ziel ist es, einerseits zur Minimierung von Geschäftsrisiken und andererseits zur Optimierung von Geschäftsprozessen und zur Effizienz- und Effektivitätssteigerung des Unternehmens beizutragen.

Unabhängig, objektiv und ohne Weisungsbefugnis kontrolliert sie dabei vor allem risikobehaftete, interne Prozesse anhand eines definierten Prüfplans. Die Ergebnisse werden anschließend in Prüfberichten aufbereitet. Mit diesen unterstützen die Revisoren wiederum die Geschäftsführung in ihrer Überwachungsfunktion.

Zusätzlich hat die interne Revision aber auch Bezugspunkte zum Aufsichtsrat, gilt sie doch als wertvolle Informationsquelle, die auch die obersten Unternehmensüberwacher bei ihrer Aufgabe unterstützen kann. Seit einigen Jahren ermöglicht das Aktiengesetz sogar die „Überwachung […] des internen Revisionssystems“ (§107 AktG) durch den Aufsichtsrat. Die Autorität der Unternehmensleitung sollte dadurch allerdings nicht geschädigt werden. Auch in Österreich ermöglicht §92 AktG die Überwachung des internen Revisionssystems durch den Prüfungsausschuss. In der Schweiz ist der Kontakt der internen Revision zum Verwaltungsrat bzw. zum Audit Committee in der täglichen Praxis sogar noch üblicher als in Österreich und Deutschland.

Wanted: Vertraulichkeit der Prüfungsergebnisse

Der Umgang mit sensiblen Informationen gehört für die interne Revision dabei zum Tagesgeschäft. Und nicht selten kommen mit der Aufklärung von Veruntreuungen und Fehlentscheidungen brisante Informationen ans Licht, die besonderen Schutz bedürfen. Unter diesen Gesichtspunkten sind die Prüfungsergebnisse streng vertraulich zu handhaben. Es empfiehlt sich deshalb auch nicht, die Ergebnisse in Papierform aufzubereiten und per Post oder E-Mail zu versenden. Denn hier ist der Informationsfluss am Ende unkontrollierbar, zudem wird die Datenintegrität verletzt. Im schlimmsten Fall können die Daten an die Presse geraten und Imageverluste wie auch wirtschaftliche Schäden für das Unternehmen nach sich ziehen.

Stattdessen sind digitale Datenspeicherlösungen wie der CollaborationRoom von Brainloop ratsam. Sämtliche Ergebnisse werden hier in einem hochsicheren, cloudbasierten Datenraum gespeichert und sind jederzeit per Webbrowser zugänglich. Das Zugreifen auf und Bearbeiten von Dokumenten ist dank dem dedizierten Rollen- und Berechtigungskonzept nur von denjenigen möglich, die auch dafür autorisiert sind. Außerdem stattet Brainloop alle Revisionsunterlagen mit intelligenten Attributen aus, sodass zum Beispiel Prüfberichte im Nur-Lese-Modus angeschaut und bei Bedarf weder heruntergeladen, noch gedruckt oder weitergeleitet werden können. Ein Wasserzeichen im Pdf sichert das Dokument zusätzlich vor Missbrauch. Um die Ergebnisse mit dem Vorstand oder Aufsichtsrat zu teilen, können einfach Links zu den Dokumenten versendet werden, sodass die Ergebnisse die sichere Umgebung überhaupt nicht verlassen müssen. Neben einer einfachen Handhabung wird so vollumfänglicher Schutz und absolute Vertraulichkeit der unterschiedlichen Revisionsergebnisse sichergestellt.

Sie suchen auch eine Lösung, um Ihre Revisionsunterlagen vertraulich zu handhaben? Dann nehmen Sie Kontakt mit uns auf oder fordern Sie direkt eine unverbindliche Webdemo an.

Webdemo beantragen

Informationssicherheit
Kostenlose Brainloop Demo

Das könnte Sie auch interessieren:

Informationssicherheit: Authentifizierung mit TOTP
Informationssicherheit: Authentifizierung mit TOTP

Brainloop Authenticator: Sicherer Zugriff durch Authentifizierung mit TOTP

Weiterlesen
Geschäftsgeheimnisse sind schützenswert – das weiß auch die EU
Geschäftsgeheimnisse sind schützenswert – das weiß auch die EU

Geschäftsgeheimnisse gilt es zu schützen. Dafür sorgt die EU-Richtlinie zum Schutz vertraulichen Know-Hows. Was das konkret heißt und wie sich Firmen..

Weiterlesen
Ganz konkret: Was die EU-Know-how-Schutz-Richtlinie für Firmen bedeutet
Ganz konkret: Was die EU-Know-how-Schutz-Richtlinie für Firmen bedeutet

Seit dem 9. Juni 2018 gilt die EU-Richtlinie zum Schutz vertraulicher Geschäftsinformationen. Was müssen Unternehmen beachten, um sie einzuhalten?

Weiterlesen
Modern Governance schafft einen neuen Ansatz in der Unternehmensführung
Modern Governance schafft einen neuen Ansatz in der Unternehmensführung

Die Digitalisierung verändert die Geschäftswelt und verlangt nicht nur im Tagesgeschäft, sondern auch auf Führungsebene ein Umdenken. Mit Modern Governance..

Weiterlesen

Ihre Meinung zum Thema:

Brainloop Blog: Jetzt abonnieren
Machen Sie jetzt den Security-Check