Unter dem Begriff General Computer Controls sind Prüfungen von IT-Systemen und Prozessen subsumiert, die eine Interne Revision durchführen muss, um Aussagen hinsichtlich der Risiken in komplexen IT-System machen zu können.

Da Organisationen heutzutage in immer größerem Umfang von Computern und Netzwerken abhängen, nimmt diese Prüfung eine wichtige Rolle im Grundbaukasten einer Internen Revision ein. Sie wird bei Kleinrevisionen üblicherweisen an externe Dienstleister ausgelagert.

Der Artikel erläutert grundlegende Anforderungen, angelehnt an die BSI Grundschutzkataloge und der ISO 27001. Er gibt außerdem einen ersten Überblick zu grundlegenden Themen. Der Artikel wird durch weitere Texte und eine Checkliste ergänzt.