Das Thema „Prüfung von IT Outsourcing Partnern“ ist aufgrund der enormen Abhängigkeiten, die entstehen, ein sehr wesentliches Prüf-Thema. Die Anforderungen der Aufsichtsbehörden gehen dabei oft weit über die Erfüllung / Beachtung der grundlegenden Anforderungen hinaus. Kostendruck, Fachkräftemangel und hohe Sicherheitsanforderungen sind mit Gründe dafür für die stetig steigende Zahl an Auslagerungen innerhalb der IT. Dabei werden häufig wesentliche Mängel auf Seiten des Dienstleisters übersehen oder auch wesentliche Aspekte bei der Vertragsgestaltung nicht berücksichtigt. Gerade in der IT müssen eine Vielzahl von Gesetzen, Anordnungen oder Richtlinien beachtet werden. Allein die Themen KRITIS, IT-Sicherheit, Datenschutz (mit Auftragsverarbeitung) oder Archivierung geben ein Beispiel, wie hoch ein Reputationsverlust sein könnte, wenn sensible Daten öffentlich oder durch Cyber-Kriminelle missbraucht werden. Der Schaden kann existenzbedrohend sein. Die Auftraggeber und Dateninhaber sind und bleiben in der kompletten Verantwortung nach innen und außen. Insofern kommt es hier sehr darauf an, eine adäquate Auswahl eines Dienstleisters vorzunehmen. Diese Anforderungen finden sich im Audit-Universe einer internen Revision wieder und das Verhältnis zwischen Dienstleistungsgeber und Dienstleistungsnehmer muss fortlaufend geprüft werden.
