Mittwoch, 30. August 2023

Aufbau eines effizienten IKS im IT-Bereich

Mit besonderem Fokus auf der Rezertifizierung der Berechtigungen sowie den Kontrollen für die Tätigkeit der Administratoren (High Level Controls)

Thomas Maurer, Leiter Interne Revision, Münchner Bank eG

I. Einleitung

Die Bedeutung und der Nutzen eines funktionsfähigen internen Kontrollsystems in allen relevanten Bereichen der Institute ist wohl mittlerweile allen verantwortlichen Akteuren bewusst. Bei der konkreten Umsetzung in der Praxis hingegen sind die Ausprägungen vielfältig und in vielen Instituten noch nicht dort, wo man sie haben möchte. Dies trifft auch auf den IT-Bereich mit seinen besonderen Anforderungen an die fachlichen und persönlichen Fähigkeiten der dort tätigen Mitarbeitenden zu. Auch im Rahmen von Sonderprüfungen der Aufsicht wird das Thema IKS immer wieder bemängelt. Hauptkritikpunkte sind die nicht ordnungsgemäß durchgeführte Rezertifizierung der vergebenen Berechtigungen sowie die nicht durch eine neutrale Stelle oder gar nicht durchgeführte Kontrolle der Tätigkeit der Administratoren. Gerade im Bereich der Administratoren ist auf Grund deren nahezu unbeschränkter Kompetenz das Risiko besonders hoch. Daher sollte gerade dort die regelmäßige Kontrolle durch eine unabhängige Stelle im Interesse jedes einzelnen Instituts liegen. Das Problem bei der Umsetzung liegt meist darin begründet, dass eine neutrale Stelle mit den erforderlichen Fachkenntnissen für eine inhaltliche Kontrolle der administrativen Tätigkeit gerade in kleinen und mittleren Instituten nur schwer zu finden sein wird. Nachfolgend werden die grundlegenden Anforderungen an Kontrollen im IT-Bereich dargestellt sowie mögliche Lösungsansätze diskutiert. Es muss aber allen Entscheidungsträgern bewusst sein, dass derartige Kontrollen mit einem nicht unerheblichen personellen Aufwand und Investitionen in die fachliche Weiterbildung verbunden sein werden.

II. Aufsichtsrechtliche Anforderungen

1. MaRisk [...]
Beitragsnummer: 21910

Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "BankPraktiker DIGITAL" Ihr

aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Beitrag teilen:

Produkte zum Thema:

Produkticon
7. MaRisk Novelle - Prüfung und Selbstprüfung der Umsetzung
Produkticon
Prüfungen nach § 44 KWG und Art. 12 SSM-VO 4. Auflage

119,00 € inkl. 7 %

Beiträge zum Thema:

Beitragsicon
Effiziente Begleitung von Fusionsprojekten durch die Interne Revision

Ein Fusionsprojekt ist als wesentliches Projekt angemessen revisions-seitig zu begleiten. Dies ist in BT 2.1, Tz. 2 MaRisk aufsichtsrechtlich gefordert, sollt

03.06.2024

Beitragsicon
Lokalisieren von Engagements mit erhöhtem Ausfallrisiko, aber ohne RI

Überdurchschnittlich risikobehaftete Kredite gehören in den Prüfungsfokus. Eine systematische Identifizierung und anschließende Beurteilung sind notwendig.

03.06.2024

Beitragsicon
Immobiliensammler: Kapitaldienstfähigkeit (KDF) kritisch gewürdigt

Analyse der nachhaltigen und zukünftigen Kapitaldienstfähigkeit bei Immobiliensammler. Analyse der Cash Flows bei Immobilien - rechnerische vs. faktische KDF.

05.06.2024

Beitragsicon
Das Auslagerungsmanagement als Prüfungsobjekt

Die Auslagerung von Dienstleistungen ist bei regulierten Instituten weit verbreitet und bietet zahlreiche Vorteile. Sie birgt jedoch auch Risiken

03.06.2024

Beitragsicon
Prüfung des Internen Kontrollsystems durch die Interne Revision

Möglicher Lösungsansatz zu der Frage: „Wie lässt sich das Sachgebiet prüfen, wenn die Interne Revision doch selbst ein Teil davon ist?“

17.01.2023

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.