Diese Arbeit besteht darin, das IT-System eines Unternehmens ausgehend von einer gemeinsamen Geschäftsgrundlage zu bewerten. Ihr Ziel ist es, die Risiken im Zusammenhang mit dem digitalen Umfeld eines Unternehmens oder einer Verwaltung zu identifizieren und zu analysieren. Sie beantwortet die folgenden Fragen (1) Warum eine IT-Prüfung durchführen? (2) Wie wird ein IT-Audit durchgeführt? (3) Was sind die möglichen Untersuchungsbereiche für eine IT-Prüfung? (4) Was sind die Instrumente für ein IT-Audit?