Prüfungsthemen der IT-Revision

Die folgende Übersicht gibt einen Eindruck von möglichen IT-Prüfungsthemen. Diese Übersicht hat nur illustrierenden Charakter; die einzelnen Themen können weiterhin auch noch detailliert werden.

Es gilt der Grundsatz der Materialität auch für die Prüfungsthemen aus dem IT-Bereich, was eine Beurteilung des Risikos einzelner Prüffelder bzw. Prozesse angeht. Die Umsetzung des Risikoorientierten Prüfungsansatzes gilt auch für die IT-Revision. Die Ressourcen der Internen Revision sollten auf diejenigen Prüffelder konzentriert sein, in denen die größten Risiken stecken.

  • IT-Strategie und IT-Planung
  • Aufbau- und Ablauforganisation einschließlich Outsourcing
  • Sicherheitskonzeption, u. a
  • Sicherheitsrichtlinien
  • Zugriffskontrolle (Berechtigungskonzeption)
  • Netzwerksicherheit und Schutz vor schadhafter Software
  • Physische Sicherheit der IT-Systeme und Räumlichkeiten
  • Verfahren des Regelbetriebs (z. B. Datensicherungsverfahren)
  • Notfallmanagement
  • Archivierung und Aufbewahrungsverfahren
  • Verfahren der Softwareentwicklung und –änderung, u. a.
  • Projektabwicklung und –überwachung
  • Antrags- und Genehmigungsverfahren, Test- und Abnahme
  • IT-gestützte Geschäftsprozesse, u. a. Beschaffung (Einkauf, Kreditoren, Zahlungsverkehr usw.) oder Absatz (Vertrieb, Debitoren, Zahlungseingangsüberwachung usw.)

Zurück...