Die IT gestützten Arbeits- oder Fertigungsprozesse müssen dokumentiert, geführt, gepflegt und auf Kosten und Nutzen laufend überwacht und geprüft werden. Dies kann jedoch nur dann optimal erfolgen, wenn die IT eines Unternehmens sich parallel zu dem Unternehmenszweck entwickelt und durch die Unternehmensziele geführt wird.

Dazu bedarf es einer Vorgehensweise und der Verwendung von weltweit gültigen Standards zur Steuerung und Kontrolle von Informationstechnologien und deren Verwaltungsstrukturen – unabhängig von Unternehmensgröße oder – Branche. Durch eine ausgewogene IT-Governance Politik kann die Informationstechnologie die Effizienz und Effektivität sowie den Kundennutzen maximieren.

• Testieren ausgewählter Schwachstellen auf Effektivität, Effizienz und Sicherheit nach IDW PS 330, auch in Zusammenarbeit mit externen oder internen WP´s und Revisoren
• Aufnahme, Abbildung und Optimierung von Prozessen im Bereich IT bezüglich Umfang und Zweckmäßigkeit der Prüfung,
• "Firewallfunktion“: Überprüfung des Revisionsergebnisses externer Prüfer und der vorgeschlagnen Maßnahmen zur Behebung der Schwachstellen auf Validität, Umfang und (vor allem) Wirtschaftlichkeit
• Ansprechpartner und Koordinator für interne und externe Revisoren (WP) und Mittler zwischen den Fachbereichen
• Priorisieren und Koordinieren der Schwachstellenbeseitigung, Testieren der erfolgten Schwachstellenbeseitigung

• Identifizieren, Analysieren, Priorisieren und Managen von IT Compliance (z.B. SOX, PCI-DSS) relevanten Schwachstellen mit Schwerpunkt IT
• Erstellung einer IT Compliance Matrix zwecks eines optimierten Risikomanagement
• Ansprechpartner für Entscheidungsträger, interne und externe Revisoren zwecks Koordination des Risikomanagements
• Etablieren der IT Compliance in die Geschäftsprozesse