Die folgende Übersicht gibt einen Eindruck von möglichen IT-Prüfungsthemen. Diese Übersicht hat nur illustrierenden Charakter; die einzelnen Themen können weiterhin auch noch detailliert werden.

Es gilt der Grundsatz der Materialität auch für die Prüfungsthemen aus dem IT-Bereich, was eine Beurteilung des Risikos einzelner Prüffelder bzw. Prozesse angeht. Die Umsetzung des Risikoorientierten Prüfungsansatzes gilt auch für die IT-Revision. Die Ressourcen der Internen Revision sollten auf diejenigen Prüffelder konzentriert sein, in denen die größten Risiken stecken.

• IT-Strategie und IT-Planung
• Aufbau- und Ablauforganisation einschließlich Outsourcing
• Sicherheitskonzeption, u. a
• Sicherheitsrichtlinien
• Zugriffskontrolle (Berechtigungskonzeption)
• Netzwerksicherheit und Schutz vor schadhafter Software
• Physische Sicherheit der IT-Systeme und Räumlichkeiten
• Verfahren des Regelbetriebs (z. B. Datensicherungsverfahren)
• Notfallmanagement
• Archivierung und Aufbewahrungsverfahren
• Verfahren der Softwareentwicklung und –änderung, u. a.
• Projektabwicklung und –überwachung
• Antrags- und Genehmigungsverfahren, Test- und Abnahme
• IT-gestützte Geschäftsprozesse, u. a. Beschaffung (Einkauf, Kreditoren, Zahlungsverkehr usw.) oder Absatz (Vertrieb, Debitoren, Zahlungseingangsüberwachung usw.)

Zurück...