Wirtschaftsprüfer haben auch die Aufgabe, zukünftige potenzielle Entwicklungen – Chancen und Risiken – der zu prüfenden Unternehmen zu betrachten. Da kaum ein Unternehmensprozess heute noch ohne IT-Strukturen funktioniert, ist das Thema IT-Sicherheit auch für die Jahresabschlussprüfung relevant. Die stetige Zunahme der digitalen Datenverarbeitung sowie die damit einhergehende Notwendigkeit, Informationen in ihrer Verfügbarkeit, Integrität und Vertraulichkeit zu schützen, ist mittlerweile in viele Unternehmensprozesse integriert worden. Dennoch findet das Prüfen der IT-Systeme sowie deren Sicherheitsarchitektur häufig noch sehr wenig Beachtung. Um den vielseitigen (Cyber-)Bedrohungen entsprechend begegnen zu können und einen reibungslosen Geschäftsbetrieb sicherzustellen, sind IT-Audits auch im Rahmen der Jahresabschlussprüfung unabdingbar. Der Fokus dieses Beitrags liegt auf der Tätigkeit des Prüfers der Informationstechnologie.