Gute IT-Prüfung und gewissenhafte IT-Revision laufen meist im Hintergrund ab, sind jedoch zunehmend aktuell. Denn einerseits erfordern gesetzliche und aufsichtsrechtliche Vorgaben für die IT eine immer stärkere Aufmerksamkeit, andererseits zwingt die steigende Abhängigkeitder Geschäftsabläufe von der IT zu einem sorgfältigen Umgang mit der IT. Vertraulichkeit, Integrität und Verfügbarkeit müssen zu jeder Zeit gewährleistet sein. Doch IT-Risiken sind vielfältig und allgegenwärtig. Um sie zu beherrschen, wurden interne Kontrollsysteme (IKS) aufgebaut und Prüfungstechniken entwickelt. HMD 289 gibt einen Einblick in die Arbeit der IT-Prüfung und IT-Revision, die sich nicht darin erschöpft, Fehler zu finden und zu mahnen, sondern die sich auch als Berater bei der Suche nach Lösungen zu mehr Sicherheit und Verlässlichkeit versteht. Das Heft führt dazu in die IT-Prüfung und die Entwicklung des Arbeitsgebiets ein und greift ausgewählte Fragen auf. Folgende Themen werden u. a. näher betrachtet: Kontrollmechanismen und ihre Prüfung Absicherung besonders sensibler Daten Analyse und Reifegradbestimmung von ITServicemanagementprozessen Prüfung von Anwendungen der individuellen Datenverarbeitung Einsatz von Process Mining für PrüfungszweckeMatthias