IT-Revisor/-in / IT-Controller

IT-Revisoren überprüfen die Prozesse und die IT-Infrastruktur im Unternehmen. Dabei beurteilt er die implementierten IT-Sicherheits -und Kontrollmechanismen und beachtet alle notwendigen Prüfaspekte. Innerhalb der IT werden verschiedene Ebenen betrachtet. So wird die physikalische Ebene, die Netzwerkebene, die Systemebene, die Applikationsebene, die Inhaltsebene und die personelle Ebene. Dabei werden die zu prüfenden Aspekte als Fragen formuliert, die von den entsprechenden Verantwortlichen aus der Fachabteilung beantwortet werden müssen.

folgende Prüfsaspekte gilt es für den IT-Revisor zu beachten

  • Rechtmäßigkeit 
  • Ordnungsmäßigkeit
  • Sicherheit
  • Zweckmäßigkeit/Funktionsfähigkeit
  • Wirtschaftlichkeit
  • Kontrollierbarkeit und Nachvollziehbarkeit

Auf Applikationsebene würden beispielsweise Fragen nach den Zielen und Aufgaben einer bestimmten Anwendungen erfragt werden und ob diese Ziele und Aufgaben klar definiert wurden. Des Weiteren z. B. die Fragen, ob Anforderungen in einem Lastenheft aufgenommen wurden oder ob die durch das Programm verarbeiteten Daten im Vorfeld spezifiziert wurden. Innerhalb der physischen Ebene geht es um rudimentäre Themen wie Sicherung des Zutritts zu den Gebäuden, Kontrolle öffentlicher Zugänge, Dokumentation physischer Sicherheitsmaßnahmen, Notfallmaßnahmen und Notfallübungen. In der Inhaltsebene stehen Themen wie Datenqualität, Datenkonsistenz, Kritikalität und Vertraulichkeit von Daten im Fokus des IT-Revisors. Dabei prüft der IT-Revisor, welche Maßnahmen und welche Prozesse im Unternehmen implementiert wurden, um die ordnungsgemäße Verarbeitung von Daten zu gewährleisten. Auf der persönlichen Ebene geht es unter anderem um die Beantwortung der Frage , ob die Aufgaben und Verantwortlichkeiten der Angestellten klar definiert wurden oder ob Mitarbeiter ausreichend geschult sind.

einige Prüfungsgrundlagen für die IT-Revision:

  • Datenschutzgesetzte
  • Telemediengesetz (TMG)  
  • SOX
  • Handelsgesetzbuch (HGB)
  • Basel II
  •  MaRisk
  • Vereinbarungen des IDW

 

Skill-Profil

Hard Skills

IT-Know-How
90% Complete
spezifisches Fachwissen
60% Complete (warning)
abstrakte und analytische Intelligenz
50% Complete (success)
Organisationstalent/ Management-Skills
80% Complete
Auge fürs Detail/ Akribisches Arbeiten
80% Complete

 

Soft Skills

Soziale Kompetenz
90% Complete
Kommunikationsfähigkeit
60% Complete (warning)
ganzheitliches Denken
50% Complete (success)
Präsentations-Skills
80% Complete
Kreativität
80% Complete

Aktuelle Stellenanzeigen