Mittwoch, 10. Februar 2021

IKS in der IT

Anforderungen an das Interne Kontrollsystem für den IT-Bereich mit Berücksichtigung der Auslagerungen.

Oliver Dax, Senior IT-Auditor, AWADO GmbH WPG StGB.

 

I. Rahmenbedingungen

 

Es gibt im Bankenumfeld eine ganze Reihe von regulatorischen und gesetzlichen Anforderungen zur Betreibung eines Internen Kontrollsystems (IKS). Ein wesentlicher Baustein zur Einrichtung eines internen Kontrollsystems ist der § 25a Abs. 1 Satz 1 Kreditwesengesetz (KWG). Dieser besagt, dass ein Institut über eine ordnungsgemäße Geschäftsorganisation verfügen muss. Hierzu gehört nach § 25a Abs. 1 Satz 3 Nr. 3 KWG neben einem angemessenen und wirksamen Risikomanagement auch die Einrichtung interner Kontrollverfahren mit einem internen Kontrollsystem und einer Internen Revision.

 

Weitere Ausformulierungen sind dann in den Mindestanforderungen an das Risikomanagement (MaRisk) und abschließend den Bankaufsichtlichen Anforderungen an die IT (BAIT) zu finden.

 

Der andauernde Kostendruck bzw. die Kostensenkungen im IT-Bereich führen vermehrt zu Auslagerungen von Tätigkeiten (Outsourcing). Unter diesen Gesichtspunkten ist es erforderlicher denn je, ein funktionierendes IKS zu etablieren und dieses auch im Zusammenhang mit den Auslagerungen auszugestalten.

SEMINARTIPPS [...]
Beitragsnummer: 16054

Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr

aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Produkte zum Thema:

Produkticon
OpRisk Spezial: IT-Risiken

299,00 € exkl. 19 %

26.04.2021

Produkticon
Berechtigungsmanagement im Fokus der neuen BAIT

299,00 € exkl. 19 %

10.05.2021

Produkticon
Excel-Anwendungen und IDV nach neuen MaRisk & neuen BAIT

790,00 € exkl. 19 %

11.05.2021

Produkticon
IT-Risikomanagement nach neuen MaRisk & neuen BAIT

790,00 € exkl. 19 %

12.05.2021

Produkticon
8. Fachtagung IT-Revision

790,00 € exkl. 19 %

01.12.2021

Beiträge zum Thema:

Beitragsicon
Einsparpotentiale & Aufwandstreiber im Internen Kontrollsystem (IKS)

Praxiserfahrungen im Rahmen der Dokumentation & Überwachung von prozessinhärenten Risiken & (Schlüssel-)Kontrollen

22.09.2021

Beitragsicon
IKS-Kontroll-Tests im Fokus der Aufsicht

Einführung der Wirksamkeits-Überwachung mit Berichterstattung zur Vervollständigung des IKS-Gesamtsystems

17.05.2021

Beitragsicon
IKS/Datenkontrolle

Die Datenkontrolle als Teil des internen Kontrollsystems steht im Spannungsfeld zwischen Kostenminimierung, Vertriebserfolg und als Kosten-/Nutzen-Faktor.

28.09.2021

Beitragsicon
Neue MaRisk 2020

Geplante Neuerungen und (direkte) Übernahme verschiedener EBA-Leitlinien in die nationale Aufsichtspraxis mit teilweise direkten Auswirkungen auf LSIDie MaR

06.10.2021

Beitragsicon
Schulungen für Informationssicherheit – effektiv und BAIT-konform

Mit der SoSafe Awareness-Plattform erfüllen Finanzinstitute alle Forderungen der aktuellen BAIT-Novelle und schützen sich nachhaltig vor kostspieligen Cyberang

09.11.2021

Beitragsicon
CRR III - Legislatventwurf

Die CRR III steht vor der Tür - welche Auswirkungen haben diese?

06.12.2021


Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.