FCH Gruppe AG Logo

FCHProduktsuche

In wenigen Schritten zu unseren Produkten:

☎ Jetzt anrufen: +49 6221 99898 - 0
✉ Oder per Mail: info@fc-heidelberg.de

IT-Revision/ Datenqualität

Automatisierung und Digitalisierung haben das Bankgeschäft schon in den letzten Jahren deutlich verändert. Online-Banking, mobile banking, e-payment und cloud-computing gehören zum Tagesgeschäft. Diese Veränderung hat die Anforderungen an die IT deutlich erhöht – sowohl, was die Hard- und Software betrifft, als auch Prozesse, Arbeitsabläufe und das Know-how der betroffenen Mitarbeiter in allen Bankbereichen. Insbesondere kleinere und mittlere Institute haben Probleme, entsprechende Ressourcen aufzubauen bzw. auszubauen. Der Kostendruck ist enorm, um den von den Kunden und der Aufsicht gewünschten Standard zu erreichen. Neue und deutlich umfangreichere Anforderungen der Aufsicht (u. a. MaRisk, BAIT, BCBS 239) sowie rechtliche Grundlagen (z. B. BDSG, BSI Grundschutz, ISO 27001, COBIT, COSO oder ITIL) stellen die Institute vor große (Umsetzungs-)Herausforderungen.

Hiervon ist auch die Interne Revision maßgeblich betroffen. Einerseits zwingt der zunehmende Kostendruck in den Instituten auch den Bereich der Internen Revision, Mitarbeiterkapazitäten abzubauen. Andererseits nimmt das Aufgabenspektrum stetig zu. Spezielle IT-Revisoren sind zum Teil nicht vorhanden, teuer im Einkauf oder schlicht am Markt nicht verfügbar. Diesbzgl. Prüffelder können durch die „allgemeinen“ Revisoren nicht mehr adäquat abgeprüft werden. Hierdurch werden die Prüfungen der IT-Bestandteile in den Fachbereichen oder auf Prozessebene zunehmend schwieriger bei gleichzeitig abnehmender Prüfungssicherheit, was das Risiko des Nichtentdeckens von (wesent­lichen) Risiken begünstigt und zu Fehleinschätzungen führt.

Viele Bereiche – zum Beispiel das Meldewesen – sind aufgrund ihrer Komplexität nur noch schwer zu überwachen und zu prüfen. Hier aber hat die Aufsicht ihren Schwerpunkt gesetzt, was die Risikobeurteilung der Institute betrifft. Aufgrund des neuen LSI-SREP-Konzepts für weniger bedeutende Institute erfolgt die Beaufsichtigung der kleinen und mittleren Institute überwiegend im Rahmen der Analyse der gemeldeten Risikodaten und deren Abweichung zu vergleichbaren Instituten (peer group review). Auffälligkeiten und identifizierte Schwachstellen können mit pauschalen Kapitalaufschlägen geahndet werden sowie zu Sonderprüfungen beispielsweise der Bereiche IT, Meldewesen und Interne Revision führen.

Die Datenqualität spielt somit eine entscheidende Rolle. Nur wenn intern einheitliche Vorgaben und hohe Qualitätsmaßstäbe gesetzt werden, können die (Risiko-)Daten vollständig und richtig gemeldet werden. Das gleiche gilt für Zeitnähe und Qualität der Risikoberichterstattung an den Vorstand und die Entscheidungsträger. Über die Vorgaben zum Reporting in den neuen MaRisk werden die hohen Anforderungen des BCBS 239 in Sachen Datenverfügbarkeit und -qualität nun auch für die kleinen und mittleren Institute Gültigkeit erlangen und damit umzusetzen sein.

Ich freue mich, Sie auf unseren Seminaren zu diesem Thema persönlich begrüßen zu dürfen und stehe Ihnen im Vorfeld gerne für Fragen und Anregungen zur Verfügung.

Freundliche Grüße

Björn Wehling, Bereichsleiter Revision, Finanz Colloquium Heidelberg GmbH

Neueste Beiträge

Graphen
Analyse von Daten
Besprechung von Analysen
Loesungsprozess

Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen. Mit einem Klick auf OK erlauben Sie uns die Nutzungsanalyse.Ausblenden