Thema des Buches sind Prüfungen (Audits) hinsichtlich der Sicherheit und Ordnungsmäßigkeit im Bereich der Informationstechnologie und Informationsverarbeitung, die sogenannten IT-/IV-Audits. Grundlage hierfür sind Anforderungs- und Maßnahmenkataloge, aus welchen sich die maßgeblichen Inhalte und Schwerpunkte für eine derartige Prüfung ergeben. Der Leser erhält einen Überblick über den normativen Rahmen und die damit verbundenen Inhalte von derartigen IT-/IV-Audits. Interessierte Anwender - vor allem Informatikern, Wirtschaftsprüfern und Wirtschaftsjuristen im Bereich Informationsrecht - erhalten kompaktes Wissen Regeln und Vorgaben. Der Schwerpunkt der Betrachtung liegt auf den Aspekten solcher IT-/IV-Audits, die durch Wirtschaftsprüfer wahrgenommen werden. Hierbei geht es neben einer soliden Beschreibung des Sollzustands eines Systems um die Frage, wann Wirtschaftsprüfer unter welchen Bedingungen und auf welcher Grundlage bei der Auditierung der IT-/IV-Sicherheit mitwirken können.