Die gesetzlichen Vertreter tragen die Verantwortung für die Erreichung der unternehmenspolitischen Ziele in Übereinstimmung mit der Geschäftspolitik des Unternehmens.
Kritisch für die Erreichung der gesteckten Ziele sind die eingesetzten IT-Verfahren und IT-Systeme. Durch angemessene Regelungen sind die Risiken, die im Zusammenhang mit dem Einsatz von IT stehen, in den folgenden IT-Bereichen zu steuern:

• IT-Strategie/IT-Umfeld
• IT-Organsation
• IT-Infrastruktur
• IT-Anwendungen 
• IT-gestützte Geschäftsprozesse
• IT-Überwachungssystem
• IT-Outsourcing/vertragliche Regelungen
• Intenetnutzung

Dazu ist ein geeignetes internes Kontroll- und Steuerungssystem einzurichten, das einen wirksamen Schutz der Vermögensgegenstände des Unternehmens und der gesetzlichen Vertreter sicherstellt.
Über eine Aufnahme und Risikoanalyse der genannten IT-Bereiche unterstützen wir das Ziel der Verbesserung bzw. den Aufbau (vgl. auch Aufbau eines internen Kontrollsystems (IKS) nach gängigen Standards) eines angemessenen Kontroll- und Steuerungssystems. Unsere Empfehlungen basieren dabei u. a. auf den praxiserprobten Standards CobiT (Control Objectives for Information and Related Technology), ITIL (IT Infrastructure Library) sowie weiteren nationalen (z.B. IDW-Standards, Institut der Wirtschaftprüfer) und internationalen Standards (z.B. SOX, Sarbanes-Oxley Act).