Die rasante Entwicklung im Technologiebereich sowie die Herausforderungen der globalisierten Märkte führen dazu, dass die IT einen immer größeren Stellenwert bei der Bewältigung der komplexen Geschäftstransaktionen darstellt. Trotz seiner Bedeutung ist IT meist ein notwendiger aber nicht hinreichender Faktor bei der Verwirklichung der Unternehmensziele und daher Outsourcing Bestrebungen ausgesetzt.
Dies trifft insbesondere auch auf Banken zu, deren Geschäft die Verarbeitung von Informationen bedingt. Viele operative Bankprozesse sind grundsätzlich einfach strukturiert und wiederholen sich, sodass sie sich sehr gut für eine Automatisierung eignen. Dieser Prozess der Automatisierung begann schon in den 60er Jahren mit der Einrichtung von Mainframesystemen zur Verarbeitung der Massendaten. Daran zeigt sich die große Bedeutung, welche die IT im gesamten Wertschöpfungsprozess einer Bank hat. Den Chancen, welche sich durch den Einsatz von modernen IT-Lösungen wie beispielsweise Web Services ergeben, stehen aber auch Risiken gegenüber. Die Abhängigkeit von IT und zunehmende Komplexität von Systemen und Netzwerken führen zu neuen Gefahren im Hinblick auf die Erreichung der Unternehmensziele, sodass sich auch ein Abschlussprüfer damit auseinandersetzen muss. Risiken ergeben sich aber nicht nur aus der Verwendung von IT sondern auch aus der Auslagerung derselben.
Inhaltsverzeichnis
- Inhaltsverzeichnis
- Abbildungsverzeichnis
- Abkürzungsverzeichnis
- Einleitung
- Problemstellung
- Gang der Untersuchung
- IT-Outsourcing
- Begrifflich Grundlagen
- Outsourcing
- IT
- Arten des Outsourcing
- Einteilung nach inhaltlichem Umfang und sachlicher Art
- Einteilung nach organisatorischer Form
- Entwicklung des IT-Outsourcing
- Geschichtlicher Abriss
- Aktuelle Trends im Bankensektor
- Potentiale im IT-Outsourcing
- Gründe
- Risiken und Nutzen
- Das Service Level Agreement (SLA)
- Zusammenfassung
- Bankenrechenzentrum
- Bankdienstleistungen
- Die Bedeutung von IT
- Geschäftsfelder und -prozesse
- Übersicht Bankleistungen
- Kernprozesse und -anwendungen
- Leistungsspektrum von Rechenzentren
- Grundlagen
- Das Rechenzentrum
- Aufgaben und Arbeitsabläufe im Rechenzentrum
- Leistungen
- Querschnittsleistungen
- Technik und Service
- General Services
- IT-Struktur eines Bankenrechenzentrums
- Generische Systemarchitektur
- Generische Anwendungsarchitektur
- Die Situation in Österreich
- IT-Austria
- Raiffeisen Informatik (RI)
- Allgemeines Rechenzentrum (ARZ)
- Zusammenfassung
- Wirtschaftsprüfung und IT
- Rechtliche Grundlagen und Bestimmungen
- Zentrale Grundsätze
- IKS
- IT
- GoB
- Weiterführende Bestimmungen
- IKS
- IT und GoB
- Regelungen betreffend Outsourcing
- Sarbanes-Oxley Act (SOA)
- Der risiko-, prozess- und systemorientierte Prüfungsansatz
- Grundsatz der Wesentlichkeit
- Modell der Prüfungssicherheit
- Ausrichtung der Prüfungsstrategie nach möglichen Fehlern in den Aussagen
- Weiterentwicklungen: Prozess- und Systemorientierung
- ISA 315 und 330 im Überblick
- Das interne Kontrollsystem und IT
- Definition eines IKS und COSO
- IT und interne Kontrollen
- Risiken und Bedrohungen
- IT-Kontrollen
- CobiT
- Konzept einer IT-Systemprüfung
- Zusammenfassung
- Die Prüfung ausgelagerter IT nach ISA 402
- Der Standard ISA 402
- Die Regelungen im Detail
- Analyse des Standards ISA 402
- Schwächen
- Stärken
- Ein Vergleich mit SAS 70
- Schlussfolgerung
- Aufbau des ISA 402 Berichts Typ B
- Abschnitt 1 - Bestätigungsvermerk
- Abschnitt 2 - Beschreibung des IKS
- Abschnitt 3 - Testbeschreibungen und -ergebnisse
- Die Prüfung zur Erstellung eines ISA 402 Berichts Typ B
- Bestimmung des Prüfungsumfangs
- Allgemeines
- Prüfungsumfang ITGC
- Prüfungsumfang ITAC
- Phasen der Prüfungsdurchführung
- Unterstützung des Managements
- Beurteilung der Richtigkeit des IKS
- Beurteilung der Eignung
- Prüfung der Wirksamkeit
- Zusammenfassung
- Zusammenfassung und Ausblick
- Prüfung ausgelagerter IT-Dienstleistungen nach ISA 402
- Rechtliche Grundlagen und Bestimmungen in der Wirtschaftsprüfung und IT
- Risikoorientierter Prüfungsansatz und internes Kontrollsystem
- Analyse des ISA 402 Standards
- Prüfung zur Erstellung eines ISA 402 Berichts Typ B
- Kapitel 1: Einleitung: Die Arbeit stellt die Problemstellung dar, die mit der Prüfung von ausgelagerten IT-Dienstleistungen im Bankenbereich verbunden ist. Es wird der Gang der Untersuchung und die Struktur der Arbeit erläutert.
- Kapitel 2: IT-Outsourcing: Dieses Kapitel definiert den Begriff des Outsourcing im Allgemeinen und im speziellen Kontext der IT. Es werden verschiedene Arten des Outsourcing und die Entwicklung des IT-Outsourcing, insbesondere im Bankensektor, betrachtet. Die Potentiale des IT-Outsourcing werden anhand von Gründen, Risiken und Nutzen untersucht.
- Kapitel 3: Bankenrechenzentrum: Dieses Kapitel behandelt die Bankdienstleistungen und die Bedeutung der IT für diese. Es werden Geschäftsfelder und -prozesse sowie das Leistungsspektrum von Rechenzentren beschrieben. Die IT-Struktur eines Bankenrechenzentrums wird anhand einer generischen Systemarchitektur und Anwendungsarchitektur dargestellt.
- Kapitel 4: Wirtschaftsprüfung und IT: Dieses Kapitel beleuchtet die rechtlichen Grundlagen und Bestimmungen der Wirtschaftsprüfung, insbesondere im Zusammenhang mit IT-Systemen. Es werden zentrale Grundsätze wie IKS, IT und GoB behandelt, sowie weiterführende Bestimmungen zu Outsourcing und dem Sarbanes-Oxley Act. Der risiko-, prozess- und systemorientierte Prüfungsansatz wird ausführlich erläutert, wobei der Grundsatz der Wesentlichkeit, das Modell der Prüfungssicherheit sowie die Ausrichtung der Prüfungsstrategie nach möglichen Fehlern in den Aussagen im Fokus stehen.
- Kapitel 5: Die Prüfung ausgelagerter IT nach ISA 402: Dieses Kapitel befasst sich mit dem Standard ISA 402 und seinen Regelungen im Detail. Es wird eine Analyse des Standards durchgeführt, wobei die Stärken und Schwächen beleuchtet werden. Ein Vergleich mit SAS 70 wird durchgeführt und Schlussfolgerungen zum Standard gezogen. Der Aufbau des ISA 402 Berichts Typ B wird beschrieben und die wichtigsten Schritte bei der Prüfung zur Erstellung eines solchen Berichts werden dargestellt.
Zielsetzung und Themenschwerpunkte
Die Diplomarbeit befasst sich mit der Prüfung ausgelagerter IT-Dienstleistungen nach ISA 402, insbesondere am Beispiel eines Bankenrechenzentrums. Sie analysiert die rechtlichen Grundlagen und Bestimmungen im Bereich der Wirtschaftsprüfung und IT, beleuchtet den risikoorientierten Prüfungsansatz sowie das interne Kontrollsystem und dessen Relevanz für die IT-Sicherheit. Die Arbeit untersucht auch die Stärken und Schwächen des ISA 402 Standards und zeigt die wichtigsten Schritte bei der Prüfung zur Erstellung eines ISA 402 Berichts Typ B auf.
Zusammenfassung der Kapitel
Schlüsselwörter
IT-Outsourcing, ISA 402, Wirtschaftsprüfung, Bankenrechenzentrum, internes Kontrollsystem, Risiko, Prüfungssicherheit, IT-Sicherheit, CobiT, SAS 70, Bankdienstleistungen
- Quote paper
- Mag. Markus Ramoser (Author), 2006, Die Prüfung ausgelagerter IT-Dienstleistungen nach ISA 402 in einem Bankenrechenzentrum, Munich, GRIN Verlag, https://www.grin.com/document/64253