Autor: Digital Save GmbH – Umsetzungspartner vom Institut Treuhand 4.0
Eine gute IT-Governance stellt nicht nur sicher, dass IT-Serviceleistungen sicher und zuverlässig erbracht werden, sondern schafft für das Unternehmen auch einen nachhaltigen Mehrwert. Der Artikel zeigt ein Weg auf, wie Treuhänder eine wirksame IT-Governance im eigenen Unternehmen etablieren und diese als Beratungsdienstleistung auch ihren Kunden anbieten können.

Segen und Fluch der digitalen Transformation
Im Zuge der digitalen Transformation sind Informationen und Technologien (I&T) zu entscheidenden Wettbewerbsfaktoren geworden, wenn es darum geht Unternehmen zu unterstützen und ihr Wachstum nachhaltig zu fördern.
Treuhänder profitieren durch die Digitalisierung mehrfach:
- eine Vielzahl von Anwendungen und Tools ermöglichen eine immer effizientere Mandantenführung
- die Kommunikation mit Kunden und Behörden erfolgt in Echtzeit und weltweit
- Anwendungen und Daten werden zunehmend in der Cloud gehalten
- der standardisierte elektronische Datenaustausch (EDI) haben die Qualität und die Effizienz der Lieferketten in und zwischen den Unternehmen gesteigert
Die digitale Transformation birgt aber auch Risiken:
- externe Bedrohungen aus dem Cyberspace können Integrität, Verfügbarkeit und Vertraulichkeit der Daten kompromittieren
- inkonsistente IT-Betriebsprozesse oder eine unsachgemässe Parametrisierung der IT-Systeme kann die Integrität der Daten und damit auch ihre Ordnungsmässigkeit in Frage stellen
- durch Systemausfälle sind relevante Unternehmensdaten temporär nicht mehr verfügbar oder sogar permanent verloren
- ein ungenügender Datenschutz kann zur ungewollten Offenlegung von schützenswerten und vertraulichen Informationen führen
IT-Governance ist Bestandteil einer guten Corporate Governance
Wie eine gute Corporate Governance wesentlich zum unternehmerischen Erfolg und zur Steigerung des Unternehmenswerts beiträgt, schafft die IT-Governance die Voraussetzung und den Ordnungsrahmen, um die Unternehmensziele durch die I&T optimal zu unterstützen. Kernaspekte der IT-Governance sind deshalb die Steigerung des Unternehmenserfolgs und die Minimierung der durch die I&T entstehenden Risiken. Bislang war es üblich, dass das Management IT-bezogene Entscheidungen delegierte, ignorierte oder vermied. In den meisten Branchen ist eine solche Haltung allerdings schädlich. Deshalb sollte die Verantwortung, eine gute IT-Governance im Unternehmen zu etablieren, bei der Geschäftsleitung liegen.
COBIT® hat sich bezüglich der IT-Governance in den letzten Jahren als weltweit führenden defacto Standard durchgesetzt. «COBIT® ist ein Rahmenwerk für Governance und Management der unternehmensweiten Informationen und Technologien (I&T), dass das gesamte Unternehmen einbezieht. In diesem Kontext versteht man unter unternehmensweiter I&T die gesamte Technologie und Informationsverarbeitung, die das Unternehmen einsetzt, um seine Ziele zu erreichen, unabhängig davon, wo im Unternehmen dies stattfindet.1»
COBIT® 2019 hilft die Governance- und Managementstrukturen auf die unterschiedlichen Unternehmensbedürfnisse anzupassen. Gerade im Rahmen der digitalen Transformation ist es wichtig, mit klaren Leitblanken und Governance-Prinzipien das Unternehmen in eine sichere und profitable Zukunft zu lenken.
COBIT® 2019 für KMU-Unternehmen

Für KMU-Unternehmen hat ISACA2 als Herausgeberin von COBIT® 2019 einen Leitfaden «COBIT® for Small and Medium Enterprises3» entwickelt, mit dem Ziel KMU-Unternehmen beim Aufbau und der Entwicklung ihrer IT-Governance zu unterstützen.
Weil sich jedes Unternehmen unterscheidet, gibt es keine einheitliche IT-Governance, welche für alle Unternehmen passt, sondern diese muss vorgängig aufgrund von spezifischen Faktoren auf die individuellen Unternehmensbedürfnisse parametrisiert werden.
Der Leitfaden «COBIT® for Small and Medium Enterprises» wird von Markus Gaulke in der Fachzeitschrift IT Governance Nr. 37 vom Juni 2023 des ISACA Germany Chapters4 näher beschrieben.
Vorteile der I&T Governance für Treuhänder
Für Treuhänder lohnt es sich gleich zweifach sich aktiv mit der IT-Governance zu beschäftigen.
Im eigenen Unternehmen stehen aus einer erfolgreichen Umsetzung der IT-Governance die folgenden drei Hauptergebnisse im Fokus:
- Nutzenrealisierung
Ziel der I&T sollte es sein, den Mehrwert des Unternehmens nicht nur zu erhalten, sondern zu steigern. IT-Initiativen und Betriebsmittel, die keine ausreichenden Werte liefern, sollten eliminiert werden. I&T-Mehrwert bedeutet zweckoptimale Dienstleistungen und Lösungen, die innerhalb des festgelegten Zeit- und Kostenrahmens die beabsichtigten finanziellen und nichtfinanziellen Vorteile bringen. Der Mehrwert, den I&T liefert, sollte direkt an der Wertschöpfung ausgerichtet sein, auf die sich das Unternehmen konzentriert.
- Risiko-Optimierung
Das Geschäftsrisiko, dass mit der Nutzung und dem Betrieb der I&T im Zusammenhang steht, sollte gemanagt und überwacht werden. I&T Risiken sollten in die unternehmensweite Risikobetrachtung miteinbezogen werden.
- Ressourcenoptimierung
Im Unternehmen sollten geeignete Fähigkeiten und Ressourcen zur Umsetzung des Strategieplans vorhanden sein. Durch die Ressourcenoptimierung sollte sichergestellt werden, dass eine integrierte, wirtschaftliche IT-Infrastruktur zur Verfügung steht, neue Technologien entsprechend den Anforderungen des Unternehmens eingeführt und veraltete Systeme modernisiert oder ersetzt werden.
Dank einer wirksamen IT-Governance können Treuhandunternehmen nicht nur den Mehrwert, die Sicherheit und die Ressourcen ihres eigenen Unternehmens steigern, sondern sie können diese als Beratungsdienstleistung ihren eigenen Kunden anbieten.
Wir würden uns freuen, wenn Sie Ihre Erfahrungen in der IT-Governance mit uns teilen.
Wir stehen Ihnen aber auch gerne für weitere Informationen und Fragen rund um die Themenbereiche IT-Governance, Cybersicherheit und IT-Prüfungen zur Verfügung. Als IT-Treuhänderin hat sich Digital Save auf die Erbringung von Assurance-Dienstleistungen in der Informatik spezialisiert
- sie unterstützt Unternehmen bei der Einführung und dem Unterhalt einer wirksamen IT-Governance
- sie beurteil bestehenden Cybersicherheitskonzepte und schlägt Verbesserungsmassnahmen zur Eliminierung von Schwachstellen vor
- sie führt applikationsabhängige und applikationsunabhängige IT-Prüfungen im Auftrag von Unternehmen und Behörden durch
Wollen Sie mehr zu unserem Umsetzungspartner, seinen Dienstleistungen und Lösungen erfahren? Dann schauen Sie ins Umsetzungspartner-Verzeichnis oder Fragen Sie direkt uns oder unseren Umsetzungspartner an.
- Vgl. COBIT-2019 Rahmenwerk, Einführung und Methodik, ISACA, 2020, S.13 ↩︎
- Die ISACA (Information Systems Audit and Control Association) ist ein unabhängiger, globaler Berufsverband für IT-Revisoren, Wirtschaftsprüfer sowie Experten der Informationssicherheit und IT-Governance. ↩︎
- Vgl. COBIT® for Small and Medium Enterprises Using COBIT® 2019, ISACA, 2021 ↩︎
- Vgl. Auszug aus Fachzeitschrift IT-Governance Heft 37, Juni 2023, ISACA Germany Chapter
IT-Gov 37_COBIT-SME.pdf (dpunkt.de) ↩︎