Prüfungsthemen der IT-Revision
Die folgende Übersicht gibt einen Eindruck von möglichen IT-Prüfungsthemen. Diese Übersicht hat nur illustrierenden Charakter; die einzelnen Themen können weiterhin auch noch detailliert werden.
Es gilt der Grundsatz der Materialität auch für die Prüfungsthemen aus dem IT-Bereich, was eine Beurteilung des Risikos einzelner Prüffelder bzw. Prozesse angeht. Die Umsetzung des Risikoorientierten Prüfungsansatzes gilt auch für die IT-Revision. Die Ressourcen der Internen Revision sollten auf diejenigen Prüffelder konzentriert sein, in denen die größten Risiken stecken.
- IT-Strategie und IT-Planung
- Aufbau- und Ablauforganisation einschließlich Outsourcing
- Sicherheitskonzeption, u. a
- Sicherheitsrichtlinien
- Zugriffskontrolle (Berechtigungskonzeption)
- Netzwerksicherheit und Schutz vor schadhafter Software
- Physische Sicherheit der IT-Systeme und Räumlichkeiten
- Verfahren des Regelbetriebs (z. B. Datensicherungsverfahren)
- Notfallmanagement
- Archivierung und Aufbewahrungsverfahren
- Verfahren der Softwareentwicklung und –änderung, u. a.
- Projektabwicklung und –überwachung
- Antrags- und Genehmigungsverfahren, Test- und Abnahme
- IT-gestützte Geschäftsprozesse, u. a. Beschaffung (Einkauf, Kreditoren, Zahlungsverkehr usw.) oder Absatz (Vertrieb, Debitoren, Zahlungseingangsüberwachung usw.)