HMD 254, 44. Jahrgang, April 2007

IT-Controlling

Herausgeber: Martin Kütz, Andreas Meier

IT-Revision in der Bankenpraxis

Aleksandra Sowa

Zusammenfassung

Die IT-Revision ist eine wichtige Erfolgsdeterminante eines Kreditinstituts, wenn auch immer noch nicht als solche anerkannt. Obwohl die Wirtschaftlichkeitsbewertung von IT-Investitionen bislang als Domäne des IT-Controllings galt, werden im Rahmen der Prüfungs- und Beratungstätigkeit auch durch die IT-Revision schon heute Ergebnisse und Informationen erzeugt, die die Geschäftsleitung bei der Steuerung der Bankaktivitäten unterstützen können. Die vielerorts als Belastung empfundenen aufsichtsrechtlichen Anforderungen werden als Chance gesehen, eine Mehrwerte schaffende IT-Revision als Teil des IT-Controllings zu etablieren.

Inhaltsübersicht

  1. Begriffsabgrenzung
    1. IT-Controlling
    2. Rollenverständnis der modernen IT-Revision
  2. Wirtschaftlichkeit als Prüfungsziel der IT-Revision
    1. Ordnungsmäßigkeits- und Sicherheitsprüfungen
      1. IT-Systemprüfung
    2. Wirtschaftlichkeitsprüfungen
      1. Beispiel aus der Praxis: Prüfung der Wirtschaftlichkeit von IT-Sicherheit
  3. Auf die richtige Planung kommt es an
    1. Die Auswahl der Prüfungsfelder
    2. Prüfungsplanung
    3. Die Risikobewertung
      1. Quantitative Risikobewertung
      2. Qualitative Risikobewertung
  4. Fazit
  5. Literatur