IT-Audit & IT-Compliance

Praxiswissen aus über 10 Jahren IT-Prüfung – von der internen Revision über Big Four bis zur spezialisierten Kanzlei. Theorie trifft hier auf echte Prüfungserfahrung.

IT-Audit Prozess mit Checklisten und Compliance-Dokumentation auf Display

IT-Audit aus der Praxis – nicht aus dem Lehrbuch

IT-Audit ist eines der Felder, in denen Theorie und Praxis oft weit auseinanderklaffen. Frameworks wie COBIT oder ISO 27001 sind wertvolle Leitplanken – aber wie eine IT-Prüfung in der Realität aussieht, ob bei einem globalen Konzern, einem Mittelständler oder im Rahmen einer gesetzlichen Jahresabschlussprüfung, das ist noch mal eine andere Geschichte.


Ich habe IT-Audits aus verschiedenen Perspektiven erlebt: als interner Revisor bei einem weltweit agierenden Handelsunternehmen, als Manager bei einer Big Four Wirtschaftsprüfungsgesellschaft und heute in einer spezialisierten Kanzlei. Diese Kombination gibt mir einen Blick auf IT-Prüfungen, den man selten in einem einzigen Buch findet.

Drei Perspektiven auf IT-Audit

Interne Revision

Als interner IT-Auditor bei einem globalen Handelskonzern habe ich gelernt, wie IT-Prüfungen von innen aussehen: enge Zusammenarbeit mit den Fachbereichen, direkter Einblick in gewachsene IT-Strukturen und die Herausforderung, Prüfungsergebnisse intern durchzusetzen.

Big Four WPG

Als Manager bei einer der Big Four Wirtschaftsprüfungsgesellschaften habe ich IT-Prüfungen im Rahmen von Jahresabschlussprüfungen sowie eigenständige IT-Compliance Projekte verantwortet – mit dem Anspruch und den Methoden, die in dieser Liga erwartet werden.

Spezialisierte Kanzlei

Heute verantworte ich IT-Prüfungen und Beratungsprojekte in einer spezialisierten Kanzlei. Hier schätze ich die Tiefe und Flexibilität: weniger Bürokratie, direktere Mandantenbeziehungen und die Möglichkeit, wirklich in die Details zu gehen.

Themen & Frameworks

IT-Prüfung Grundlagen

Was ist ein IT-Audit überhaupt – und was nicht? Ich erkläre die Grundbegriffe, den typischen Ablauf einer IT-Prüfung und warum IT-Audit weit mehr ist als das Abhaken von Checklisten. Ideal für alle, die neu in das Thema einsteigen.

SOX & ITGC Controls

IT General Controls (ITGCs) sind das Rückgrat jeder SOX-konformen IT-Prüfung. Ich beleuchte, welche Kontrollbereiche relevant sind, wie eine ITGC-Prüfung strukturiert ist und wo in der Praxis die häufigsten Schwachstellen liegen.

ISO 27001

Der internationale Standard für Informationssicherheits-Managementsysteme. Ich erkläre, was eine ISO 27001 Prüfung in der Praxis bedeutet, wie ein ISMS aufgebaut wird und welche Stolpersteine Unternehmen auf dem Weg zur Zertifizierung erwarten.

Cloud Auditing

Die Cloud verändert IT-Audits grundlegend. Shared-Responsibility-Modelle, fehlende physische Zugriffe und dynamische Infrastrukturen stellen Prüfer vor neue Herausforderungen. Ich zeige, wie man Cloud-Umgebungen (AWS, Azure, GCP) methodisch prüft.

ERP-Prüfung (SAP & Co.)

ERP-Systeme wie SAP sind das digitale Rückgrat vieler Unternehmen – und damit ein zentraler Prüfungsgegenstand. Berechtigungskonzepte, Segregation of Duties, Änderungsmanagement und automatisierte Kontrollen: Ich erkläre, worauf es bei der Prüfung von ERP-Systemen wirklich ankommt.

Mein Ansatz: Prüfen mit Verständnis

Ein guter IT-Auditor versteht nicht nur Frameworks – er versteht auch Technologie. Wer nie selbst in einem Netzwerk gearbeitet, ein ERP-System konfiguriert oder eine Cloud-Umgebung aufgesetzt hat, prüft zwangsläufig an der Oberfläche. Mein technischer Hintergrund kombiniert mit jahrelanger Prüfungserfahrung erlaubt mir einen anderen Blickwinkel: Ich weiß, wie die Dinge funktionieren – und wo sie typischerweise brechen.

  • Prüfungsansätze aus interner Revision und externer WP-Prüfung
  • Technisches Verständnis als Basis für fundierte IT-Prüfungen
  • Praxisbeispiele statt reiner Framework-Theorie
  • Inhalte für Einsteiger verständlich – für Profis trotzdem tiefgehend

Einsteiger & Studierende

IT-Audit ist ein Berufsfeld, das vielen noch unbekannt ist – dabei bietet es einen spannenden Schnittpunkt aus Technologie, Recht und Unternehmensorganisation.


Ich erkläre Grundbegriffe verständlich, zeige typische Einstiegswege in das Berufsfeld und gebe einen realistischen Einblick, was IT-Auditoren im Alltag wirklich tun – jenseits von Stellenausschreibungen und Hochglanzbroschüren.

IT-Abteilungen & CISOs

Wer als IT-Verantwortlicher oder CISO regelmäßig mit externen Prüfern zu tun hat, profitiert davon zu verstehen, wie Prüfer denken und worauf sie schauen.


Ich zeige, welche Kontrollen in der Praxis wirklich geprüft werden, wie man sich optimal auf ein IT-Audit vorbereitet und warum manche Findings immer wieder auftauchen – und wie man sie dauerhaft abstellt.

Aktuelle Beiträge zu IT-Audit & Compliance

Fragen oder Austausch gewünscht?

Ob du gerade in das Thema IT-Audit einsteigst, dich auf eine Prüfung vorbereitest oder einfach fachlichen Austausch suchst – ich freue mich über Kommentare und Kontakt.

Alle IT-Audit Beiträge