nach oben

Erschienen in:

2023 | OriginalPaper | Buchkapitel

4. RPA aus dem Blickwinkel der Revision

verfasst von : Mario Richard Smeets, Ralf Jürgen Ostendorf, Andreas Freßmann

Erschienen in: Robotic Process Automation im Einsatz

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Nachdem im dritten Kapitel die Verwendung von RPA im Kontext der aktuellen Herausforderungen im Wettbewerbsumfeld der Banken- und Finanzdienstleistungsbranche eingeordnet wurde, rückt im vierten Kapitel der Einsatz von RPA im speziellen Kontext von Revisionsanforderungen und den damit verbundenen (aufsichts-) rechtlichen Rahmenbedingungen in den Fokus. Nach einer grundlegenden Einordnung von RPA hinsichtlich ihrer bereits heute festzustellenden Verbreitung und Relevanz im Bankensektor folgt eine systematische Einordnung von RPA als Prüfungsgegenstand einerseits und als mögliches Instrument der Prüfungsunterstützung andererseits. Hierzu werden in diesem Kapital die gesetzlichen und regulatorischen Anforderungen an die Einsatzvorbereitung und die konkrete RPA-Nutzung ausführlich analysiert.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel RPA als Hilfsmittel zur strategischen Positionierung im Wettbewerb

Nächstes Kapitel Umsetzungsfahrplan

Allweyer, T. (2016). Robotic Process Automation – Neue Perspektiven für die Prozessautomatisierung (Working Paper Fachbereich Informatik und Mikrosystemtechnik Hochschule Kaiserslautern). http://www.kurze-prozesse.de/blog/wp-content/uploads/2016/11/Neue-Perspektiven-durch-Robotic-Process-Automation.pdf. Zugegriffen am 05.09.2022.

Atruvia. (2022). Banking digitale Transformation. https://atruvia.de/leistungen/wir-sind-die-moeglichmacher/banking-digitale-transformation. Zugegriffen am 14.09.2022.

BaFin. (2017). Rundschreiben 10/2017 (BA), Bankaufsichtliche Anforderungen an die IT (BAIT) vom 03.11.2017.

BaFin. (2019). Protokoll zur Sitzung des Fachgremiums MaRisk am 15.03.2018.

BaFin. (2021). Rundschreiben 10/2021 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk.

BaFin. (2021a). Aufsichtliche Prinzipien für den Einsatz von Algorithmen in Entscheidungsprozessen von Finanzunternehmen, Prinzipienpapier vom 15.06.2021.

BaFin. (2021b). Rundschreiben 11/2021 (BA) – Zahlungsdiensteaufsichtliche Anforderungen an die IT (ZAIT), Rundschreiben vom 16.08.2021.

Becker, A. (2018). Bearbeitungs- und Prüfungsleitfaden: MaRisk (IT) und BAIT-Mindestanforderungen an den Einsatz von Informationstechnik in Banken.

Becker, A. (2022). Prüfungsleitfaden BAIT, Sicherer IT-Einsatz in Kredit- und Finanzdienstleistungsinstituten.

Behrens. (2021). RPA in Banken – was ist mit der Compliance? https://www.movisco.de/rpa-in-banken-compliance. Zugegriffen am 14.09.2022.

Berndt, M., et al. (2018). Neue MaRisk. Finanz Colloquium Heidelberg.

Berthel, J., & Becker, F. (2003). Personal-Management (7. Aufl.). Schäffer-Poeschel.

Bonertz, et al. (2020). Prozessautomatisierung. https://www.nttdata-solutions.com/FC3-Neuer-BPM-Trend-Robitic-Process-Automation.pdf. Zugegriffen am 11.09.2022.

Brettschneider, J. (2020). Bewertung der Einsatzpotenziale und Risiken von Robotic Process Automation Evaluation of the Potential Uses and Risks of Robotic Process Automation. HMD Praxis der Wirtschaftsinformatik, 57, 1097–1110.CrossRef

Bretz, J. (2015). IT im Fokus der Bankenaufsicht-Anforderungen der Aufsicht. Finanz Colloquium Heidelberg.

Bundesamt für Sicherheit in der Informationstechnik. (2017). Standard B.S.I 200-2: IT-Grundschutz-Methodik.

Bundesamt für Sicherheit in der Informationstechnik. (2020). Kriterienkatalog Cloud Computing C5.

Bundesamt für Sicherheit in der Informationstechnik. (2021). Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0). https://www.bsi.bund.de/DE/Das-BSI/Auftrag/Gesetze-und-Verordnungen/IT-SiG/2-0/it_sig-2-0_node.html. Zugegriffen am 24.07.2022.

Bundesamt für Sicherheit in der Informationstechnik. (2023). Kriterienkatalog für KI-Cloud-Dienste – AIC4. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kuenstliche-Intelligenz/AIC4/aic4_node.html. Zugegriffen am 14.02.2023.

Bundesverband der Volks- und Raiffeisenbanken. (2020). Muster-Risikobewertung nach BAIT mit BVR-Muster-Risikoanalyse MaRisk in einer Datei zusammengeführt, Mitgliederinformation vom 06.02.2020.

BVR. (2020). BVR-Umfrage zur Automation von Prozessen in Genossenschaftsbanken-Ergebnispräsentation vom 21.09.2020.

Claaßen, M. (2015). Anwendungsmanagement unter Berücksichtigung der MaRisk. Finanz Colloquium Heidelberg.

Conrads, J., et al. (2015). Benutzerrechte: Vergabe, Protokollierung, Überwachung. Finanz Colloquium Heidelberg.

Dagianis. (2021). Sicherer und aufsichtskonformer Einsatz von RPA-Technologie. https://blogs.pwc.de/de/digital-trust/article/224450/sicherer-und-aufsichtskonformer-einsatz-von-rpa-technologie/. Zugegriffen am 14.09.2022.

Deutsche Bundesbank. (2017). Der aufsichtliche Überprüfungs- und Bewertungsprozess für kleinere Institute und Überlegungen zur Proportionalität. Monatsbericht Oktober, 2017, 45–58.

Douqué, et al. (2022). Intelligente Automatisierung in der Immobilienfinanzierung. https://bankinghub.de/operations/intelligente-automatisierung-immobilienfinanzierung?utm_medium=email&utm_campaign=BankingHub%20%20Newsletter%20232022&utm_content=BankingHub%20%20Newsletter%20232022+CID_f9804ff316c20af38e534054c0039381&utm_source=CM%20Newsletter&utm_term=Weiterlesen. Zugegriffen am 05.12.2022.

EUR-Lex. (2021). Laying down harmonised rules on artificial intelligence (Artificial Intelligence Act) and amending certain union legislative acts. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A52021PC0206. Zugegriffen am 14.02.2023.

Europäische Kommission. (2020). Entwurfsfassung Digital Operational Resiilience Act (DORA).

Europäischer Gerichtshof. (2022). Vorlage zur Vorabentscheidung vom 01.08.2022 – C-184/20. https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=EuGH&Datum=01.08.2022&Aktenzeichen=C-184%2F20. Zugegriffen am 01.11.2022.

European Banking Authority. (2014). Leitlinien zu gemeinsamen Verfahren und Methoden für den aufsichtlichen Überprüfungs- und Bewertungsprozess (SREP) (EBA/GL/2014/13), London, Titel 6–8.

European Banking Authority. (2019). Leitlinien zu Auslagerungen (EBA/GL/2019/02).

European Banking Authority. (2020). Guidelines on loan origination and monitoring (EBA/GL/2020/06).

EY. (2018). Mangelnde Vorbereitung auf die Integration von RPA kann ihren potentiellen Nutzen verringern. Die Interne Revision (IR) kann helfen, die Risiken zu minimieren. https://www.ey.com/de_de/consulting/how-internal-audit-can-help-make-rpa-implementation-a-success. Zugegriffen am 28.10.2022.

FAZ. (2022). EZB durchleuchtet mit KI-Werkzeug „Heimdall“ Kandidaten für Bankvorstände. https://www.faz.net/aktuell/finanzen/ezb-durchleuchtet-kandidaten-fuer-bankenvorstaende-18170182.html?xing_share=news. Zugegriffen am 14.07.2022.

Feldmann, C. (2022). Praxishandbuch Robotic Process Automation (RPA) Von der Prozessanalyse bis zum Betrieb.

Fraunhofer IAIS. (2023). KI-Prüfkatalog. https://www.iais.fraunhofer.de/de/forschung/kuenstliche-intelligenz/ki-pruefkatalog.html. Zugegriffen am 14.02.2023.

Genossenschaftsverband-Verband der Regionen e.V. (2021). Hinweise zur Anwendung von MaRisk AT 8.2 bei Moduleinführungen.

Glaser, C. (2019). Risiko im Management. Springer Gabler.

Gleißner, W., & Romeike, F. (2005). Risikomanagement (S. 211 ff.). Rudolf Haufe Verlag.

Hanenberg. (2001). Neue Entwicklungen bei bankaufsichtlichen Regelungen zur Internen Revision. Die Wirtschaftsprüfung, 54(7), 392–406.

Hannemann, R., Schneider, A., & Hanenberg, L. (2008). Mindestanforderungen an das Risikomanagement (MaRisk). Eine einführende Kommentierung. Schaeffer-Poeschel.

Hannemann, R., et al. (2019). Mindestanforderungen an das Risikomanagement, Kommentar. Schaeffer-Poeschel.

Helfer, M., et al. (2008). Erfüllung der Anforderungen der MaRisk unter Berücksichtigung von Öffnungsklauseln-Allgemeiner Teil (AT 4-AT 9). In MaRisk-Öffnungsklauseln: Prüfungsvorbereitende Dokumentation. Finanz Colloquium Heidelberg.

Hofer, M. (2011). MaRisk-Erneute Überarbeitung vor dem Hintergrund internationaler Standards. BaFin-Journal, 1, 6–10.

Holzapfel, M. (2020). https://marco-holzapfel.de/2020/11/11/robotic-process-automation-rpa-und-mitbestimmung-des-betriebsrats. Zugegriffen am 14.10.2022.

Internal Auditing. (2020). Durch Den Einsatz Von Bots Revisionskapazitäten Vervielfachen. http://internalauditing.de/w020617p/blog/2020/01/02/durch-den-einsatz-von-bots-revisionskapazitaeten-vervielfachen/. Zugegriffen am 14.09.2022.

Koenen, D. (2016). Wie Banken mit regulatorischen Vorgaben in der IT umgehen sollten. Springer Professional.

Kokert, J., & Held, M. (2013). IT-Sicherheit: Erwartungen der Bankenaufsicht. https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2013/fa_bj_2013_11_it_sicherheit.html. Zugegriffen 14.12.2022.

Krekel, C., & Faulmann, B. (2013). Internes Kontrollsystem reduziert Risiken. In diebank Ausg. 1/2013, (S. 58).

Kurowski, H. (2004). Risikoorientierte Prüfung der Innenrevision. Betriebswirtschaftliche Blätter, 53(9), 470–473.

Landesbeauftragte für Datenschutz Niedersachsen. (2022). Schreiben an die Genossenschaftsbanken in Niedersachsen vom 02.09.2022.

Lomanto, D. (2019). What does it mean to think with an automation first mindset? https://www.UiPath.com/blog/automation/automation-first-mindset. Zugegriffen am 16.09.2022.

Luz, et al. (2011). Kommentar zum Kreditwesengesetz (KWG) inklusive SolvV, LiQV, GroMiKV, MaRisk.

Ostrowicz, S. (2017). Automatisierung von Serviceprozessen. https://www.horvath-partners.com/de/magazin/ausgabe-022017/automatisierung-von-serviceprozessen. Zugegriffen am 01.11.2022.

parcIT. (2022). Muster-Risikohandbuch 4.0.

Petersen, J., & Schröder, H. (2020). Entwicklung einer Robotic Process Automation(RPA)-Governance. In HMD Praxis der Wirtschaftsinformatik. (Bd. 57, No. 6, S. 1130–1149). Springer.

PWC. (2021). Sicherer und aufsichtskonformer Einsatz von RPA-Technologie. https://blogs.pwc.de/de/digital-trust/article/224450/sicherer-und-aufsichtskonformer-einsatz-von-rpa-technologie/. Zugegriffen am 09.11.2022.

Reinkemeyer, L. (2020). Process Mining, RPA, BPM, and DTO. Springer Professional.

Schmidt, C. (2020). RPA Strategie – Entwerfen eines Target Operating Models. https://www.ifb-group.com/blog/de/rpa-strategie-entwerfen-eines-target-operating-models. Zugegriffen am 19.09.2022.

Spateneder, E. (2005). Personalentwicklung unter dem Blickwinkel der MaRisk. In Eller (Hrsg.), Gesamtbanksteuerung und qualitatives Aufsichtsrecht (S. 89–104). Deutscher Sparkassenverlag.

Tomani, H. (2005). IR als wesentlicher Bestandteil der qualitativen Bankenaufsicht. In Eller (Hrsg.), Gesamtbanksteuerung und qualitatives Aufsichtsrecht (S. 76–88). Deutscher Sparkassenverlag.

Tsolkas, A., et al. (2010). Rollen und Berechtigungskonzepte. Springer Vieweg.

UiPath. (2022). Glossary. https://docs.UiPath.com/overview-guide/docs/UiPath-glossary. Zugegriffen am 09.11.2022.

Universität Innsbruck. (2022). Auswirkungen sich verändernder Wertschöpfungsketten im Finanzsektor auf die IT-Sicherheit. https://www.bafin.de/SharedDocs/Downloads/DE/Bericht/dl_abschlussbericht_forschungsprojekt_uni_innsbruck.pdf?__blob=publicationFile&v=3. Zugegriffen am 12.12.2022.

Witt, H. (2018). Braucht der Software-Roboter eine eigene Nutzerlizenz? https://rpa-journal.org/braucht-der-software-roboter-eine-eigene-nutzerlizenz/. Zugegriffen am 05.09.2022.

Wundenberg, M. (2012). Compliance und prinzipiengeleitete Aufsicht über Bankengruppen. In Schriften zum Unternehmens- und Kapitalmarktrecht (Bd. 1, S. 92 ff.). Mohr Siebeck.

Titel: RPA aus dem Blickwinkel der Revision
verfasst von: Mario Richard Smeets
Ralf Jürgen Ostendorf
Andreas Freßmann
Verlag: Springer Fachmedien Wiesbaden
Buch: Robotic Process Automation im Einsatz
Print ISBN: 978-3-658-41955-4

Electronic ISBN: 978-3-658-41956-1

Copyright-Jahr: 2023
DOI: https://doi.org/10.1007/978-3-658-41956-1_4

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"