Mittwoch, 10. Februar 2021

IKS in der IT

Anforderungen an das Interne Kontrollsystem für den IT-Bereich mit Berücksichtigung der Auslagerungen.

Oliver Dax, Senior IT-Auditor, AWADO GmbH WPG StGB.

 

I. Rahmenbedingungen

 

Es gibt im Bankenumfeld eine ganze Reihe von regulatorischen und gesetzlichen Anforderungen zur Betreibung eines Internen Kontrollsystems (IKS). Ein wesentlicher Baustein zur Einrichtung eines internen Kontrollsystems ist der § 25a Abs. 1 Satz 1 Kreditwesengesetz (KWG). Dieser besagt, dass ein Institut über eine ordnungsgemäße Geschäftsorganisation verfügen muss. Hierzu gehört nach § 25a Abs. 1 Satz 3 Nr. 3 KWG neben einem angemessenen und wirksamen Risikomanagement auch die Einrichtung interner Kontrollverfahren mit einem internen Kontrollsystem und einer Internen Revision.

 

Weitere Ausformulierungen sind dann in den Mindestanforderungen an das Risikomanagement (MaRisk) und abschließend den Bankaufsichtlichen Anforderungen an die IT (BAIT) zu finden.

 

Der andauernde Kostendruck bzw. die Kostensenkungen im IT-Bereich führen vermehrt zu Auslagerungen von Tätigkeiten (Outsourcing). Unter diesen Gesichtspunkten ist es erforderlicher denn je, ein funktionierendes IKS zu etablieren und dieses auch im Zusammenhang mit den Auslagerungen auszugestalten.

SEMINARTIPPS [...]
Beitragsnummer: 16054

Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr

aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Produkte zum Thema:

Produkticon
OpRisk Spezial: IT-Risiken

299,00 € exkl. 19 %

26.04.2021

Produkticon
Berechtigungsmanagement im Fokus der neuen BAIT

299,00 € exkl. 19 %

10.05.2021

Produkticon
Excel-Anwendungen und IDV nach neuen MaRisk & neuen BAIT

790,00 € exkl. 19 %

11.05.2021

Produkticon
IT-Risikomanagement nach neuen MaRisk & neuen BAIT

790,00 € exkl. 19 %

12.05.2021

Produkticon
8. Fachtagung IT-Revision

790,00 € exkl. 19 %

01.12.2021

Produkticon
ForumBCM: Ganzheitliches Business Continuity Management (BCM)
Produkticon
ForumOSM: Wirksame Steuerung und Überwachung von Dienstleistern und Auslagerungen
Produkticon
ForumISM: MaRisk- und BAIT- konformes Risiko- und Informationssicherheitsmanagement

Beiträge zum Thema:

Beitragsicon
Neue BaFin-Merkblätter für Geschäftsleiter und Aufsichtsräte

Aufnahme des Aspektes der Unvoreingenommenheit in die Merkblätter der BaFin

30.06.2021

Beitragsicon
Entwicklungstrends des Internen Kontrollsystems

Thorsten Pegelow, Bereichsleiter Revision, Hamburger Sparkasse AGIn dem derzeit hoch volatilen regulatorischen Umfeld lässt sich eine Konstante identifizier

29.03.2018

Beitragsicon
Erfolgreich und regelkonform in die Cloud auslagern – Aber wie?

Bringt man Anwendungen und Prozesse in die Cloud ist das ein großer Schritt für ein Unternehmen, der gut überlegt sein sollte. Kreditinstitute haben mit der neuen EBA-Leitlinie zu Auslagerungen ein Regelwerk an der Hand, das zukunftsweisend ist.

10.11.2020

Beitragsicon
Auslagerung in die Cloud – Eine Herausforderung, die sich lohnt!

Cloud-Auslagerungen sind mit Herausforderungen verbunden, die sich aber lohnen!

08.06.2021

Beitragsicon
Offenlegung im Fokus der 6. und 7. MaRisk-Novelle

Befasst sich mit den aktuellen Offenlegungsanforderungen im Rahmen der neuen MaRisk-Novellen

27.07.2021


Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.