Zum Hauptinhalt springen

IKS in der IT

Anforderungen an das Interne Kontrollsystem für den IT-Bereich mit Berücksichtigung der Auslagerungen.

Es gibt im Bankenumfeld eine ganze Reihe von regulatorischen und gesetzlichen Anforderungen zur Betreibung eines Internen Kontrollsystems (IKS). Ein wesentlicher Baustein zur Einrichtung eines internen Kontrollsystems ist der § 25a Abs. 1 Satz 1 Kreditwesengesetz (KWG). Dieser besagt, dass ein Institut über eine ordnungsgemäße Geschäftsorganisation verfügen muss. Hierzu gehört nach § 25a Abs. 1 Satz 3 Nr. 3 KWG neben einem angemessenen und wirksamen Risikomanagement auch die Einrichtung interner Kontrollverfahren mit einem internen Kontrollsystem und einer Internen Revision.

Weitere Ausformulierungen sind dann in den Mindestanforderungen an das Risikomanagement (MaRisk) und abschließend den Bankaufsichtlichen Anforderungen an die IT (BAIT) zu finden.

Der andauernde Kostendruck bzw. die Kostensenkungen im IT-Bereich führen vermehrt zu Auslagerungen von Tätigkeiten (Outsourcing). Unter diesen Gesichtspunkten ist es erforderlicher denn je, ein funktionierendes IKS zu etablieren und dieses auch im Zusammenhang mit den Auslagerungen auszugestalten.

Zum Artikel

Publikation
IKSPraktiker 04-05/2021


Autoren
Oliver Dax


Themen
#Internes Kontrollsystem   #IT Revision   #Auslagerung