Die Notwendigkeit unabhängige Beurteilungen eines Informationsverbunds zu erhalten nimmt kontinuierlich zu, insbesondere angesichts der steigenden Gefahren aus dem Cyberraum und der betrieblichen Abhängigkeit von IT-Systemen. Die Einhaltung regulatorischer Anforderungen steht dabei meist im Fokus. Solche Anforderungen können branchenspezifischer, vertraglicher, unternehmensinterner oder gesetzlicher Natur sein. Genügt eine Prüfung anerkannten Standards, dokumentiert sie die angewandten Grundsätze, Verfahren und Maßnahmen hinsichtlich der geforderten Kriterien und bewertet ihre Angemessenheit und Wirksamkeit.

Der IDW Standard PS 860 bietet mit seinem strukturierten Rahmenwerk ein Vorgehensmodell mit hohem Qualitätsanspruch und erlaubt eine klare Nachvollziehbarkeit der Ergebnisse solcher Prüfungen. Ergänzend wurden zusätzliche Prüfungshinweise entwickelt, die es erlauben die Grundsätze dieses Standards für spezifische Anforderungen zu konkretisieren. Dazu zählen die Prüfungshinweise zur Prüfung der Einhaltung der GoBD, die Prüfung von Betreibern kritischer Infrastrukturen, die Prüfung von Cloud Diensten sowie die Prüfung hinsichtlich der Einhaltung der DSGVO und dem BDSG.

IT-Prüfungen nach IDW PS 860 erfolgen außerhalb der Jahresabschlussprüfung, wohingegen IT-Systemprüfungen gemäß ISA [DE] 315 als integraler Bestandteil der risikoorientierten Prüfung des Jahresabschlusses durch den Wirtschaftsprüfer erfolgen. Mit dem weiteren Standard IDW PS 980 bietet das IDW eine anerkannte Methodik zur Beurteilung und Prüfung von Compliance-Management-Systemen in Unternehmen.