Excel-Anwendungen und IDV im Risikomanagement laut neuer MaRisk & BAIT

Vorgaben für Anwendungen in Arbeitsanweisungen (IDV-Richtlinie!) • Abnahmetest für neuentwickelte/veränderte Anwendungen • Identifizierungs-Tools • Dokumentationsvorgaben

Die Vielzahl der Feststellungen im Rahmen der Sonderprüfungen der Bundesbank führen zur weiteren Konkretisierung der Anforderungen und verschärften Prüfungen durch die IR. Individuelle Datenverarbeitung (IDV) ist ein fester Bestandteil in nahezu allen Prozessen einer Bank geworden. Ob selbst programmiert oder extern eingekauft, zunehmend werden IDV Anwendungenin Fachabteilungen wie Rechnungswesen und Controlling implementiert, deren Nutzung im Laufe der Zeit selbstverständlich und komplexer wird. Fehlerhafte Bedienung, unzureichende Tests und inkonsistente Datenbestände führen häufig zu operationellen Risiken. Insofern ist dieses Thema zunehmend im Fokus von IT-Prüfungen. Die Referenten vertiefen daher mit Praxistipps die Prüfungskonsequenzen der MaRisk und der BAIT. Das Seminar richtet sich an IT/Orga, (Risiko)Controlling und Revision.

Inhaltsverzeichnis:

Nächster Termin

10.11.2020 Würzburg 790,00 €
Prospekt herunterladen

Seminarthemen und Agenda

Konkretisierte Vorgaben für Controlling-bezogene Excel-Anwendungen und andere IDV durch neue BAIT und MaRisk

  • Allgemeine Anforderungen an IT-Strategie, IT-Governance, Management der Informationsrisiken/-sicherheit, IT-Betrieb und Auslagerungen/sonstigen Fremdbezug von IT-Dienstleistungen mit Controlling-Relevanz
  • BAIT-Vorgaben an Controlling-bezogene, selbst entwickelte Excel-Anwendungen und andere individuelle Datenverarbeitung (IDV)
  • Festlegen interner Prozesse zur Anforderungsermittlung, Umsetzung, Qualitätssicherung und Testabnahme

Rolle des InformationsSicherheitsBeauftragten (ISB) - Häufige Feststellungen

  • Individuelle Datenverarbeitung (IDV) mit angemessenen Prozessen unter Berücksichtigung des Schutzbedarfs - Identifikation und Dokumentation von IDV-Anwendungen in Zusammenarbeit mit den Fachabteilungen
  • Anforderungen an die Informationserfassuung im Software-Register (Name und Zweck der Anwendung, Versionierung, Fremd- oder Eigenentwicklung, Fach- und technische Verantwortliche, Risikoklassifizierung und Schutzbedarfseinstufung)
  • Arbeitsanweisung (z.B. IDV-Richtlinie) zu Programmierrichtlinien, Testmethodik, Schutzbedarfsfeststellung, Rezertifizierungsprozess der Berechtigungen, etc.

Prüfung von Eigenanwendungen und Software-Auslagerungen aus Sicht der Internen Revision - Häufige Schwachstellen und Feststellungen

  • Risikomanagement für IDV-Anwendungen - Schutzbedarfsklassifizierung
  • Versionierung der Programmdateien – Was muss beachtet werden?
  • Bedeutung & Funktion der Kommunikation zwischen den Fachbereichen und der IT

Konditionen und Organisatorisches

Im Teilnahmeentgelt enthalten: Seminardokumentation, Erfrischungen, Mittagessen und ein Fachbuch, sofern dies unter dem Seminartitel links erwähnt ist. Das Fachbuch wird nur vor Ort ausgehändigt und kann bei Ausverkauf durch einen gleichwertigen Titel ersetzt werden. Bei der Teilnahme an mehreren Seminaren dieser Seminarreihe durch einen oder mehrere Mitarbeiter aus demselben Unternehmen erhalten Sie für jedes weitere Seminar € 50,- Rabatt.

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung. Bei Stornierung Ihrer Anmeldung bis zu vier Wochen vor dem Veranstaltungstermin erheben wir ein Bearbeitungsentgelt von 150,- €*. Bei Stornos nach diesem Zeitpunkt wird das gesamte Seminarentgelt fällig. Zur Fristwahrung müssen Stornos schriftlich bei uns eingehen. Kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin ist möglich. Umbuchungen auf ein anderes Seminar sind bis zu vier Wochen vor dem Veranstaltungstermin kostenfrei, danach fällt ein Bearbeitungsentgelt von 150 Euro* an. Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche, wenn die Absage mindestens zwei Wochen vor dem Seminartermin erfolgt. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Durch die Teilnahme am Seminar erhalten Sie 7 CPE-Punkte als Weiterbildungsnachweis für Ihre Zertifizierung.

* zzgl. 19 % MwSt. ** inkl. 7 % MwSt.

Tagungsort

GHOTEL hotel & living Würzburg
Schweinfurter Strase 3 in 97080 Würzburg
Telefon: +49 931 35962 – 0
Fax: +49 931 35962 – 2222
https://www.ghotel.de/hotels/wuerzburg/

Nächster Termin

10.11.2020

Ihre Dozenten

Jürgen Krug
IT-Revisor, stellv. Abteilungsleiter Zentralrevision
Frankfurter Sparkasse


David Rother
Referat Bankgeschäftliche Prüfungen 2
Deutsche Bundesbank


Stephan Wirth
Datenschutzbeauftragter IT-Strategie/-Sicherheit/Datenschutz
NRW.BANK


Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Erwerben Sie die Dokumentation

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

Doku kaufen
Werden Sie Sponsor!

Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mehr erfahren

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.