Unter dem Stichwort IT-Revision und IT-Beratung werden verschiedene Einzelleistungen einer Internen Revision subsumiert. Im Überblick lassen sich klassischer Weise die IT-Revision, die IT-Beratung und die IT-Sicherheit nennen, für die es mittlerweile eine Fülle an einzelnen Vorschriften kommt.
Im modernen Revisionsverständnis gilt es, das Interne Kontrollsystem (IKS) in der Informationstechnologie als Teil des gesamten IKS des Unternehmens zu prüfen, seine Angemessenheit und Wirksamkeit sicherzustellen sowie eventuelle IT-Fehlerrisiken zu erkennen und auszuschalten.
Die folgende Übersicht gibt einen ersten gedanklichen Einstieg zu den Inhalten der einzelnen IT-Prüfungsbereiche und den relevanten Vorschriften. Sie leitet aus konkreten gesetzlichen Grundlagen die Anforderungen an ein IT-System ab.
Diese Anforderungen werden dann auf bestimmte Prüffelder angewendet. Da die Einhaltung von Ordnungsmäßigkeitsanforderungen auch für IT-basierte Geschäftsprozesse gelten, ist der gedankliche Ansatz zur Herleitung der gleiche wie bei der Prüfungsplanung von kaufmännischen oder technischen Prozessen.
Die nachfolgenden, wesentlichen rechtlichen Grundlagen sind die Basis für die Grundsätze, die aus ihnen abgeleitet worden sind und die im Rahmen der kaufmännischen Gepflogenheiten einzuhalten sind.
Rechtliche Grundlagen:
Die rechtlichen Grundlagen führen zu den abgeleiteten Grundsätzen, die hier im folgenden kurz genannt werden.
Abgeleitete Grundsätze:
Prüfungstechnisch konkretisiert werden diese Grundsätze im Rahmen fachlicher Verlautbarungen, etwa des Instituts der Wirtschaftsprüfer.
Verlautbarungen:
