Die Bedeutung von Daten im Unternehmen wächst bereits seit vielen Jahren. Im gleichen Maße wachsen auch die damit einhergehenden Chancen und Risiken. Für Unternehmen und Abschlussprüfer wird es somit immer wichtiger, sich mit dem ganzheitlichen und strategischen Mangement der Lebenszyklen von Daten (Data Governance) zu befassen, um die durch Daten entstehenden Potenziale angemessen zu nutzen. Das IDW hat mit Stand vom 16.03.2022 ein Knowledge Paper mit Vorschlägen zum Aufbau von Data Governance-Strukturen sowie zur Beratung und Prüfung im Kontext von Data Governance veröffentlicht.
Mit dem im März 2022 veröffentlichten IDW Knowledge Paper zur Data Governance mit Stand vom 16.03.2022 trägt das IDW der immer größer werdenden Bedeutung von Daten im Unternehmen Rechnung. Im Zuge der voranschreitenden Digitalisierung steigen die Chancen durch innovative Technologien, aber auch die Risiken, beispielsweise im Hinblick auf Hackerangriffe und Dataleaks. Der angemessene Umgang mit Daten ist eine Voraussetzung für den erfolgreichen Einsatz von Technologien wie „Machine Learning“ und „Künstliche Intelligenz“. Das IDW hat mit dem betreffenden Knowledge Paper Handlungsempfehlungen zur Einführung von Data Governance sowie Hinweise zur Beratung und Prüfung im Kontext von Data Governance veröffentlicht.
Zur Einführung einer Data Governance Struktur schlägt das IDW ein projektbasiertes Vorgehen vor. Hier sind im ersten Schritt alle relevanten Stakeholder und regulatorischen wie unternehmensinternen Anforderungen (zum Beispiel zur Datensicherheit, Zweckbindung von Daten, Datenqualität, Auswertbarkeit) an die Data Governance-Organisation zu identifizieren und durch Data Governance Strukturen zu adressieren („Anforderungsebene“). Im zweiten Schritt muss die beschlossene Data Governance in die Unternehmensstrategie eingebunden werden („Organisationsebene“). Hierbei ist von entscheidender Bedeutung, dass die Verantwortlichkeiten in einer angemessenen Weise zugeordnet werden. Im letzten, dritten Schritt müssen die für die Data Governance geschaffenen Strukturen im operativen Geschäft angewandt werden („operative Ebene“), um sicherzustellen, dass die beschlossenen Maßnahmen auch Eingang im Unternehmensalltag finden.
In Bezug auf die Beratung und Prüfung im Kontext von Data Governance stellt das IDW fest, dass bisher kein konkreter Prüfungsstandard existiert. Aus dem IDW Knowledge Paper geht indes hervor, dass man bei der Einführung eines Data Governance Management Systems sowie bei der Fortentwicklung bestehender Strukturen auf bereits bekannten Ansätzen und Ordnungsrahmen aus anderen Governance Bereichen zurückgreifen kann. Dabei gibt es laut IDW unter anderem folgende Anknüpfungspunkte:
- IDW Prüfungsstandard: „Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen“ (IDW PS 980),
- IDW Prüfungsstandard: „Grundsätze ordnungsmäßiger Prüfung von Risikomanagementsystemen“ (IDW PS 981),
- International anerkannte Rahmenwerke zur IT-Governance wie “Control Objectives for Information and Related Technology (COBIT)” oder “Information Technology Infrastructure Library (ITIL)”.
Mit Blick auf den Einsatz von Daten in KI-Systemen kann die Prüfung mithilfe des IDW Entwurfs eines Prüfungsstandards: „Prüfung von KI-Systemen“ (IDW EPS 861) erfolgen.
Das veröffentliche Knowledge Paper konkretisiert die steigende Bedeutung von Daten und gibt Handlungsempfehlungen für Wirtschaftsprüfer*innen. Es bleibt abzuwarten, ob zukünftig ein eigener Prüfungsstandard zum angemessenen Umgang mit Data Governance veröffentlich wird.