HMD 289, 50. Jahrgang, Februar 2013

IT-Prüfung und IT-Revision

Herausgeber: Matthias Knoll

Individuelle Datenverarbeitung im Bankensektor - eine Herausforderung für die Wirtschaftsprüfung?

Elizaveta Kozlova

Zusammenfassung

In Fachabteilungen entwickelte und eingesetzte Anwendungen der individuellen Datenverarbeitung (IDV) stellen ein Risikopotenzial dar. Nicht nur Unternehmen müssen sich mit diesem Problem auseinandersetzen, auch Wirtschaftsprüfer tragen Verantwortung. Einige beim Einsatz von IDV-Anwendungen entstandene Schäden hatten bereits das Potenzial, den Fortbestand einer Bank zu gefährden, und stellen so auch eine Gefahr für die Volkswirtschaft dar. Eine besondere Verantwortung der Wirtschaftsprüfer ergibt sich zudem daraus, dass Unternehmen oft erst beginnen, etwas zu ändern, wenn Wirtschaftsprüfer auf Risiken hinweisen und Abhilfe fordern.

Inhaltsübersicht

  1. IT-Systemprüfung - aktueller Stand
  2. Individuelle Datenverarbeitung in Banken
    1. Definition und Haupttreiber
    2. Regulatorische Anforderungen
    3. Fehler- und Risikoanalyse
    4. Compliance
  3. Berücksichtigung von individueller Datenverarbeitung in der IT-Systemprüfung
  4. Kontrollmechanismen bei individueller Datenverarbeitung
  5. Literatur