IKS in der IT

Anforderungen an das Interne Kontrollsystem für den IT-Bereich mit Berücksichtigung der Auslagerungen.

Es gibt im Bankenumfeld eine ganze Reihe von regulatorischen und gesetzlichen Anforderungen zur Betreibung eines Internen Kontrollsystems (IKS). Ein wesentlicher Baustein zur Einrichtung eines internen Kontrollsystems ist der § 25a Abs. 1 Satz 1 Kreditwesengesetz (KWG). Dieser besagt, dass ein Institut über eine ordnungsgemäße Geschäftsorganisation verfügen muss. Hierzu gehört nach § 25a Abs. 1 Satz 3 Nr. 3 KWG neben einem angemessenen und wirksamen Risikomanagement auch die Einrichtung interner Kontrollverfahren mit einem internen Kontrollsystem und einer Internen Revision.

Weitere Ausformulierungen sind dann in den Mindestanforderungen an das Risikomanagement (MaRisk) und abschließend den Bankaufsichtlichen Anforderungen an die IT (BAIT) zu finden.

Der andauernde Kostendruck bzw. die Kostensenkungen im IT-Bereich führen vermehrt zu Auslagerungen von Tätigkeiten (Outsourcing). Unter diesen Gesichtspunkten ist es erforderlicher denn je, ein funktionierendes IKS zu etablieren und dieses auch im Zusammenhang mit den Auslagerungen auszugestalten.

Zum Artikel

Publikation

IKSPraktiker 04-05/2021

Autoren

Oliver Dax

Zurück zur Übersicht

AWADO Gruppe:

Gemeinsam. Stark.

Die AWADO ist die etwas andere Unternehmensgruppe im Bereich Prüfung, Beratung und Service. Menschlich, verantwortungsvoll, mit Gemeinschaftssinn.

Wir bieten Expertise in Wirtschaftsprüfung und Steuerberatung, Unternehmensberatung, Kommunikationsberatung und Rechtsberatung bis hin zur Auslagerung kompletter Dienstleistungen.