Die rasante Entwicklung im Technologiebereich sowie die Herausforderungen der globalisierten Märkte führen dazu, dass die IT einen immer größeren Stellenwert bei der Bewältigung der komplexen Geschäftstransaktionen darstellt. Trotz seiner Bedeutung ist IT meist ein notwendiger aber nicht hinreichender Faktor bei der Verwirklichung der Unternehmensziele und daher Outsourcing Bestrebungen ausgesetzt.
Dies trifft insbesondere auch auf Banken zu, deren Geschäft die Verarbeitung von Informationen bedingt. Viele operative Bankprozesse sind grundsätzlich einfach strukturiert und wiederholen sich, sodass sie sich sehr gut für eine Automatisierung eignen. Dieser Prozess der Automatisierung begann schon in den 60er Jahren mit der Einrichtung von Mainframesystemen zur Verarbeitung der Massendaten. Daran zeigt sich die große Bedeutung, welche die IT im gesamten Wertschöpfungsprozess einer Bank hat. Den Chancen, welche sich durch den Einsatz von modernen IT-Lösungen wie beispielsweise Web Services ergeben, stehen aber auch Risiken gegenüber. Die Abhängigkeit von IT und zunehmende Komplexität von Systemen und Netzwerken führen zu neuen Gefahren im Hinblick auf die Erreichung der Unternehmensziele, sodass sich auch ein Abschlussprüfer damit auseinandersetzen muss. Risiken ergeben sich aber nicht nur aus der Verwendung von IT sondern auch aus der Auslagerung derselben.

Excerpt

Inhaltsverzeichnis

Inhaltsverzeichnis
Abbildungsverzeichnis
Abkürzungsverzeichnis
Einleitung

Problemstellung
Gang der Untersuchung

IT-Outsourcing

Begrifflich Grundlagen

Outsourcing
IT

Arten des Outsourcing

Einteilung nach inhaltlichem Umfang und sachlicher Art
Einteilung nach organisatorischer Form

Entwicklung des IT-Outsourcing

Geschichtlicher Abriss
Aktuelle Trends im Bankensektor

Potentiale im IT-Outsourcing

Gründe
Risiken und Nutzen

Das Service Level Agreement (SLA)
Zusammenfassung

Bankenrechenzentrum

Bankdienstleistungen

Die Bedeutung von IT
Geschäftsfelder und -prozesse

Übersicht Bankleistungen
Kernprozesse und -anwendungen

Leistungsspektrum von Rechenzentren

Grundlagen

Das Rechenzentrum
Aufgaben und Arbeitsabläufe im Rechenzentrum

Leistungen

Querschnittsleistungen
Technik und Service
General Services

IT-Struktur eines Bankenrechenzentrums

Generische Systemarchitektur
Generische Anwendungsarchitektur

Die Situation in Österreich

IT-Austria
Raiffeisen Informatik (RI)
Allgemeines Rechenzentrum (ARZ)

Zusammenfassung

Wirtschaftsprüfung und IT

Rechtliche Grundlagen und Bestimmungen

Zentrale Grundsätze

GoB
Weiterführende Bestimmungen

IKS
IT und GoB
Regelungen betreffend Outsourcing
Sarbanes-Oxley Act (SOA)

Der risiko-, prozess- und systemorientierte Prüfungsansatz

Grundsatz der Wesentlichkeit
Modell der Prüfungssicherheit
Ausrichtung der Prüfungsstrategie nach möglichen Fehlern in den Aussagen
Weiterentwicklungen: Prozess- und Systemorientierung
ISA 315 und 330 im Überblick

Das interne Kontrollsystem und IT

Definition eines IKS und COSO
IT und interne Kontrollen

Risiken und Bedrohungen
IT-Kontrollen

CobiT
Konzept einer IT-Systemprüfung
Zusammenfassung

Die Prüfung ausgelagerter IT nach ISA 402

Der Standard ISA 402

Die Regelungen im Detail
Analyse des Standards ISA 402

Schwächen
Stärken

Ein Vergleich mit SAS 70
Schlussfolgerung

Aufbau des ISA 402 Berichts Typ B

Abschnitt 1 - Bestätigungsvermerk
Abschnitt 2 - Beschreibung des IKS
Abschnitt 3 - Testbeschreibungen und -ergebnisse

Die Prüfung zur Erstellung eines ISA 402 Berichts Typ B

Bestimmung des Prüfungsumfangs

Allgemeines
Prüfungsumfang ITGC
Prüfungsumfang ITAC

Phasen der Prüfungsdurchführung

Unterstützung des Managements
Beurteilung der Richtigkeit des IKS
Beurteilung der Eignung
Prüfung der Wirksamkeit

Zusammenfassung

Zusammenfassung und Ausblick

Zielsetzung und Themenschwerpunkte

Die Diplomarbeit befasst sich mit der Prüfung ausgelagerter IT-Dienstleistungen nach ISA 402, insbesondere am Beispiel eines Bankenrechenzentrums. Sie analysiert die rechtlichen Grundlagen und Bestimmungen im Bereich der Wirtschaftsprüfung und IT, beleuchtet den risikoorientierten Prüfungsansatz sowie das interne Kontrollsystem und dessen Relevanz für die IT-Sicherheit. Die Arbeit untersucht auch die Stärken und Schwächen des ISA 402 Standards und zeigt die wichtigsten Schritte bei der Prüfung zur Erstellung eines ISA 402 Berichts Typ B auf.

Prüfung ausgelagerter IT-Dienstleistungen nach ISA 402
Rechtliche Grundlagen und Bestimmungen in der Wirtschaftsprüfung und IT
Risikoorientierter Prüfungsansatz und internes Kontrollsystem
Analyse des ISA 402 Standards
Prüfung zur Erstellung eines ISA 402 Berichts Typ B

Zusammenfassung der Kapitel

Kapitel 1: Einleitung: Die Arbeit stellt die Problemstellung dar, die mit der Prüfung von ausgelagerten IT-Dienstleistungen im Bankenbereich verbunden ist. Es wird der Gang der Untersuchung und die Struktur der Arbeit erläutert.
Kapitel 2: IT-Outsourcing: Dieses Kapitel definiert den Begriff des Outsourcing im Allgemeinen und im speziellen Kontext der IT. Es werden verschiedene Arten des Outsourcing und die Entwicklung des IT-Outsourcing, insbesondere im Bankensektor, betrachtet. Die Potentiale des IT-Outsourcing werden anhand von Gründen, Risiken und Nutzen untersucht.
Kapitel 3: Bankenrechenzentrum: Dieses Kapitel behandelt die Bankdienstleistungen und die Bedeutung der IT für diese. Es werden Geschäftsfelder und -prozesse sowie das Leistungsspektrum von Rechenzentren beschrieben. Die IT-Struktur eines Bankenrechenzentrums wird anhand einer generischen Systemarchitektur und Anwendungsarchitektur dargestellt.
Kapitel 4: Wirtschaftsprüfung und IT: Dieses Kapitel beleuchtet die rechtlichen Grundlagen und Bestimmungen der Wirtschaftsprüfung, insbesondere im Zusammenhang mit IT-Systemen. Es werden zentrale Grundsätze wie IKS, IT und GoB behandelt, sowie weiterführende Bestimmungen zu Outsourcing und dem Sarbanes-Oxley Act. Der risiko-, prozess- und systemorientierte Prüfungsansatz wird ausführlich erläutert, wobei der Grundsatz der Wesentlichkeit, das Modell der Prüfungssicherheit sowie die Ausrichtung der Prüfungsstrategie nach möglichen Fehlern in den Aussagen im Fokus stehen.
Kapitel 5: Die Prüfung ausgelagerter IT nach ISA 402: Dieses Kapitel befasst sich mit dem Standard ISA 402 und seinen Regelungen im Detail. Es wird eine Analyse des Standards durchgeführt, wobei die Stärken und Schwächen beleuchtet werden. Ein Vergleich mit SAS 70 wird durchgeführt und Schlussfolgerungen zum Standard gezogen. Der Aufbau des ISA 402 Berichts Typ B wird beschrieben und die wichtigsten Schritte bei der Prüfung zur Erstellung eines solchen Berichts werden dargestellt.

Schlüsselwörter

IT-Outsourcing, ISA 402, Wirtschaftsprüfung, Bankenrechenzentrum, internes Kontrollsystem, Risiko, Prüfungssicherheit, IT-Sicherheit, CobiT, SAS 70, Bankdienstleistungen

Excerpt out of 184 pages - scroll top

Details

Title: Die Prüfung ausgelagerter IT-Dienstleistungen nach ISA 402 in einem Bankenrechenzentrum
College: Vienna University of Economics and Business (Unternehmensrechnung und Revision)
Grade: Sehr gut (1)
Author: Mag. Markus Ramoser (Author)
Publication Year: 2006
Pages: 184
Catalog Number: V64253
ISBN (eBook): 9783638571227
ISBN (Book): 9783656111597
Language: German
Tags: Prüfung IT-Dienstleistungen Beispiel Bankenrechenzentrums
Product Safety: GRIN Publishing GmbH

Quote paper: Mag. Markus Ramoser (Author), 2006, Die Prüfung ausgelagerter IT-Dienstleistungen nach ISA 402 in einem Bankenrechenzentrum, Munich, GRIN Verlag, https://www.grin.com/document/64253

Die Prüfung ausgelagerter IT-Dienstleistungen nach ISA 402 in einem Bankenrechenzentrum