Der Einsatz von in den Fachbereichen erstellten und betriebenen Anwendungen ist beim Kunden nicht einheitlich geregelt und dem Management fehlte insgesamt ein vollständiges Bild. Die Defizite wurden im Vorfeld aufgedeckt und führten zu einer Revisionsfeststellung. Auftrag war die Erstellung einer IDV-Richtlinie, die sich an den aufsichtsrechtlichen Standards der Finanzwirtschaft (u.a. MaRisk, BAIT) ausrichtet. Außerdem sollte die IDV-Richtlinie anschlussfähig an die existierende schriftlich fixierte Ordnung (sfO) für die Informationsverarbeitung sein. Zusätzlich war eine Umsetzungsplanung für eine IDV-Initialinventur und Etablierung der IDV-Richtlinie Bestandteil des Auftrags.