[Back]

M. Schmöllerl:
"IT-Governance mit Cobit am Beispiel Leistungsverrechnung in Banken";
Supervisor: T. Grechenig; 183/1, 2011.

The current economic situation is putting particularly the financial industry under pressure. In the face of shrinking markets, costs must be cut and the efficient use of resources must be ensured.
Thereby, the main focus is put on the role of IT, as this area is closely linked to business processes and represents a major cost factor.
IT governance enables an effective alignment of IT to the business strategy. The core functions of IT governance are the generation of enterprise value as well as the management of IT risks. In this context, Cobit, representing IT governance frameworks, provides assessment methods and maturity models to assess the efficiency of control practices.
The thesis aims at illustrating the applicability of Cobit in the banking field. The main focus is thereby put on the process of service cost allocation. The aim is to assess the efficiency of the applied control practices. For this purpose, a procedure model is designed and applied to a case study. The company used for the analysis is an Austrian financial service provider headquartered in Vienna.
As a result of the analysis, the efficacy of the existing control practices can be estimated. Consequently, a risk assessment is drawn up and the degree of implementation of the control practices defined by Cobit is evaluated. Based on the risk analysis, potential improvement measures shall be identified. In conclusion, the application of IT governance frameworks, in particular of Cobit, will be demonstrated. The approach will show, if the outcome and performance measurements, defined by Cobit, are universally applicable and support the continuous planning and conducting of audits.

Gerade die Finanzindustrie ist wegen der aktuellen Wirtschaftslage unter Druck geraten. Konfrontiert mit schrumpfenden Märkten, müssen Kosten gesenkt und die effiziente Nutzung der Ressourcen sichergestellt werden. Im Fokus dabei steht die IT, da diese eng mit den Geschäftsprozessen verflochten ist und einen wesentlichen Kostenfaktor darstellt. IT-Governance ermöglicht die effektive Ausrichtung der IT auf die Unternehmensstrategie. Kernaufgaben der IT-Governance sind die Generierung von Unternehmenswert sowie das Management von IT-Risiken. In diesem Zusammenhang stellt Cobit, als Vertreter der IT-Governance Frameworks, Messgrößen und Reifegradmodelle zur Verfügung, um die Wirksamkeit der Kontroll- und Steuerungsmaßnahmen zu erfassen.
Im Rahmen dieser Arbeit soll die Anwendbarkeit von Cobit an zu prüfenden Geschäftsabläufen im Bankenbereich gezeigt werden. Der Fokus wird dabei auf den Prozess der Leistungsverrechnung gelegt. Ziel ist es, die Effektivität der eingesetzten Kontroll- und Steuerungsmaßnahmen zu messen. Dazu wird ein Vorgehensmodell erarbeitet, welches an einem Fallbeispiel angewandt wird. Das für die Analyse herangezogene Unternehmen ist ein österreichischer Finanzdienstleister mit Hauptsitz in Wien.
Als Ergebnis der Analyse kann die Wirksamkeit der vorhandenen Kontroll- und Steuerungsmaßnahmen eingeschätzt werden. Infolgedessen wird eine Risikoeinschätzung getroffen und der Umsetzungsgrad der von Cobit definierten Kontroll- und Steuerungsmaßnahmen beurteilt. Anhand der Risikoanalyse werden resultierende Verbesserungsmaßnahmen identifiziert.
Zusammenfassend soll die Anwendung von IT-Governance Frameworks, im speziellen Cobit, aufgezeigt werden. Die Vorgehensweise soll zeigen, ob die von Cobit definierten Ergebnis- und Leistungsmessungen universell anwendbar sind und eine durchgängige Prüfungsplanung und -durchführung unterstützen.