BAIT Auslegung 2025: Prüfungsfeststellungen zu IDV & Excel vermeiden!
20. November @ 10:00 - 13:00
399,00€
BAIT Auslegung 2025: Prüfungsfeststellungen zu IDV & Excel vermeiden!
Anforderungen an die IDV-Richtlinie und IT-Arbeitsanweisungen • Abnahmetest für neuentwickelte/veränderte Anwendungen • Identifizierungs-Tools • Dokumentationspflichten
Die Vielzahl an (wesentlichen!) Feststellungen im Rahmen von Prüfungen führten zur weiteren Konkretisierung der Anforderungen an Excel-Anwendungen und Individuelle Datenverarbeitung (IDV). IDV ist ein fester Bestandteil in nahezu allen Bank-Prozessen geworden. Ob selbst programmiert oder extern eingekauft, zunehmend werden IDV-Anwendungen in den Fachabteilungen implementiert, deren Nutzung im Laufe der Zeit selbstverständlich und komplexer wird. Fehlerhafte Bedienung, unzureichende Tests und inkonsistente Datenbestände führen häufig zu operationellen Risiken. In den DORA wird das Thema wesentlich weniger betrachtet als in den BAIT, daher iwird es wohl in den “Neuen BAIT 2025” weiterhin einigen Raum bekommen. Das Seminar richtet sich an IT/Orga, (Risiko)Controlling und Revision.
Seminarnummer: SE2411087
Interessant für die Bereiche: Revision, IT & Orga
Konkrete Erwartungen der intenen und externen Prüfung an die Nutzung von Excel-Anwendungen und IDV – Anforderungen an das Software-Register • Umsetzung einer IDV-Richtlinie
- Konkretisierungen der Anforderungen durch DORA und BAIT – Vorgaben für die Anwendungsentwicklung und Freigabeverfahren
- Zur Geschäftsstrategie konsistente DOR– IT–Strategie: Anforderungen an die im Fachbereich selbst betriebenen/entwickelten Hardware- und Software-Komponenten
- Anforderungen an die Schutzbedarfsfeststellung und ggf. Restrisiko–Analysen von (fremden) IDV-Anwendungen
- Notwendigkeit eines zentralen IDV–Inventars sowie technisch-organisatorische Ansätze zur Bestandserhebung des Software–Registers (IDV-Registers) als Steuerungsinstrument im IT-Betrieb – Umgang mit der Schwachstelle Aktualität
- Einbezug von IT–Dienstleistern – Prozesstransparenz und Steuerbarkeit – Betrachtung der Nachlagerungen
- Schwachstellen im Entwicklungsprozess (Fach- und IT-Abteilung, Testumgebungen inkl. Nutzung realer Daten, Dokumentation, IDV-Richtlinien)
- Häufige Feststellungen und identifizierte Schwachstellen in Prüfungen
Umgang mit Excel und IDV in der Praxis – Erstellung einer IDV-Poliy
- Vorgehensweise bei der Entwicklung von prüfungssicheren Konzepten für die Nutzung von Excel-Anwendungen und IDV
- Individuelle Datenverarbeitung (IDV) mit angemessenen Prozessen unter Berücksichtigung der Schutzbedarfsfeststellung und der Risikobewertung
- Dokumentation von IDV-Anwendungen in Zusammenarbeit mit den Fachabteilungen und mit Bezug zum Verzeichnis der Verarbeitungstätigkeiten
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/217288
