Prüfung von Informationssystemen
Oft wird im Zusammenhang mit automatisierter elektronischer Datenverarbeitung, -verwaltung und –lagerung der Effizienzaspekt nicht berücksichtigt: Diese Informationssysteme beruhen auf Prozessen, die wirksam eingesetzt, überwacht und kontrolliert werden müssen, da sie sonst Ursprung beträchtlicher Risiken werden können.
Selbst höchstentwickelte Informationssysteme sind nicht unfehlbar und können aufgrund verschiedenster Ursachen unvollständige, falsche oder ungültige Daten generieren. Mit zunehmender Gewichtung der IT Corporate Governance, Datensicherheits- und Datenqualitätsüberlegungen sowie neuer Datenschutzgesetzgebung müssen Unternehmen heute mehr denn je die Integrität, Vertraulichkeit und Verfügbarkeit von Informationen auf ihren Systemen sicherstellen. Die Implementierung von Kontrollmechanismen für Arbeitsprozesse, Computerprogramme und zugrundeliegende IT-Infrastrukturen ist dabei ein möglicher Weg, um diese Geschäftsrisiken wirksam in Schach zu halten.