2. Jahrestreffen IT-Revision - Finanz Colloquium Heidelberg

Finanz Colloquium
Colloquium
Finanz
Heidelberg
2. Jahrestreffen IT-Revision
Erkenntnisse aus den zunehmenden IT-Prüfungen
der Aufsicht • Vorgaben & Risiken •
IT-Prüfungsplanung 2016
Axel Leckner
Prüfungsleiter IT-Prüfungen
Deutsche Bundesbank
Ullrich Stanke
Interne Revision
Nassauische Sparkasse
Martin Wiesenmaier
IT-Revisor
Volksbank Ludwigsburg eG
Walter Rupietta
Revision IT,
Leiter Gruppe Datenanalysen
Landesbank Baden-Württemberg
Dr. Joachim Selke
Teamleiter Datenmanagement,
Zentrales Risikomanagement
Volkswagen Financial Services AG
➜➜ Schwerpunkte der IT-Feststellungen aus aktuellen Bundesbank-Prüfungen
➜➜ Neue MaRisk und IT-Anforderungen: Auswirkungen auf die Prüfungsplanung
➜➜ Zentrale Prüfungsfelder 2016 für die IT-Revision
➜➜ Prüfung von Auslagerungsmanagement und Mandantenberichterstattung
➜➜ Effizienter Einsatz der Prüfertage durch IT-gestützte Datenanalysen
➜➜ Erhöhte Erwartungshaltung an Datenmanagement und Datenqualität
19.– 20. November 2015 in Frankfurt/M.
Sonderkonditionen bei Kombi-Buchung an den Vortagen im gleichen Hotel siehe Prospektrückseite
2. Jahrestreffen IT-Revision
Donnerstag, 19. November 2015
9.00 –11.15 Uhr Axel Leckner
Prüfungsleiter IT-Prüfungen, Deutsche Bundesbank
Häufige Problembereiche in Bundesbank-Prüfungen
mit IT-Bezug • Aktuelle Einschätzung künftiger
Prüfungsschwerpunkte
Hinweis: sollten die geplanten neuen MaRisk 2015 sowie die
„Bankaufsichtlichen Anforderungen an die IT“ (BAIT) zum Zeitpunkt der Veranstaltung bereits veröffentlicht sein, wird hierauf
der Fokus dieses Vortrages liegen
aus MaRisk-Prüfungen und aktuelle Schwerpunkte
der IT-Feststellungen
yyQuo Vadis Bankenaufsicht? Einschätzung zu künftigen Schwerpunkten in der IT-Prüfung sowie zusätzlichen Mindestanforderungen der europäisch getriebenen Aufsicht
yyAusblick auf die angekündigten Bankaufsichtlichen Anforderungen an die IT („BAIT“) und Aktivitäten der BaFin zur
IT-Grunderhebung in den Instituten
yyErläuterungen zu den (zum Zeitpunkt der Prospekt-Drucklegung)
seitens BaFin geplanten Modulen zur IT-Prüfung
yyBedeutung von Standards der IT-Sicherheit wie z. B. BSI-Grundschutz für Bundesbank-Prüfungen
yyUnzureichende Aussagen zu IT-Systemen und zur IT-Sicherheit in
der IT-(Risiko-)Strategie
yyUnvollständige / intransparente Schutzbedarfs- und Restrisikoanalysen
yyFestlegung konkreter Soll-Maßnahmen zur Erreichung des
angestrebten Schutzniveaus
yyBerechtigungsmanagement nach MaRisk AT 7.2 als ein
Schwerpunkt bei § 44 KWG Sonderprüfungen • Steigende
Anforderungen an die Dokumentation, Vergabe und risiko
orientierte Überprüfung von IT-Berechtigungen
(Rezertifizierung nach MaRisk AT 4.3.1)
yyZwingende Vorgabe eines „Gesamtnotfalltests“ sowie dessen
Ausgestaltung
yyLängerer Ausfall der IT-Systeme als das dominierende operationelle Risikoszenario aus dem Self-Assessment • Auswirkungen
auf ICAAP und Stresstesting
yyProblemfelder bei Anwendungsentwicklung und „individueller
Datenverarbeitung“
yyFreigabeverfahren nach MaRisk AT 7.2 • Strikte Trennung von
Test- und Produktionsumgebung
yyAuswirkungen von IT-Veränderungen auf Kontrollverfahren
(MaRisk AT 8.2)
yyErfahrungen
11.30 –14.45 Uhr Dr. Joachim Selke
Teamleiter Datenmanagement, Zentrales Risikomanagement,
Volkswagen Financial Services AG
MaRisk 2015: erhöhte (Prüfungs)Anforderungen
an Datenmanagement und Datenqualität durch die
Interne Revision
yyWachsende
Erwartungen an die Qualität primärer, zugelieferter
und verdichteter Risiko-Daten u.a. durch die Grundsätze des
BCBS 239 (Baseler Ausschuss)
yyRelevanz der BCBS 239 Prinzipien für nationale Banken und Sparkassen durch geplante Umsetzung in deutsches Aufsichtsrecht!
yyWichtige Erkenntnisse und Rückschlüsse aus den aktuellen EZBBilanzprüfungen für Datenarchitektur- und verfügbarkeit
yyVernetzung
der Datenquellen von Risikomanagement und
Meldewesen zur zeitnahen Erstellung verlässlicher Risikoberichte
yyRegelmäßige Überprüfung der Verzahnung von Risikomodellen
und deren Datenbasis
yyBewertung des internen Datenmanagements und bestehender
Richtlinien (u.a. hinsichtlich einheitlicher Datenklassifikationen)
yyImplementierung von Kontrollen (IKS) zur Sicherstellung einer
hohen Datenqualität bei Datenerfassung, Datenhaltung und
Datenaggregation
yyGrundzüge eines wirksamen Datenqualitätsmanagements •
Sicherstellung einer angemessenen Datenqualität durch eindeutige
Verantwortlichkeiten auf Fach- und IT-Seite
yyUmgang mit Datenkorrekturen in einem gemeinsamen
Datenhaushalt
yyHäufige Fehler bei Informationsverdichtung und Reporting durch
unzureichendes Prozessdesign im Risikomanagement (z. B.
manuelle Transformation und Übergabe von Daten mittels Excel,
Existenz paralleler Datenhaushalte)
yyHerausforderungen bei der Automatisierung von Prozessen zur
Daten-Lieferung und -Aggregation
yySind alle für die Risikoanalyse relevanten Attribute im Data
Warehouse verfügbar und konsistent?
15.00 –17.00 Uhr Walter Rupietta
Revision IT, Leiter Gruppe Datenanalysen,
Landesbank Baden-Württemberg
Effiziente revisionsseitige Prüfungsdurchführung
durch Analysen größerer Datenbestände an
Praxisbeispielen
und Aktualisierung revisorischer Methodik durch den Einsatz technologiegestützter Datenanalysen
yyQualitätssteigerung und Intensivierung von Prüfungs
tätigkeiten durch Einsatz von Datenanalysen in Regel- und
Sonderprüfungen • Effizienter Einsatz der Prüfertage durch
datengestützte Prüfungsprozesse • Prüferische Abdeckung
datenzentrierter Inhalte
yyErkennen signifikanter Einzelfehler oder systematischer IKSSchwächen durch Verarbeitung kompletter Datenbestände im
Gegensatz zu konventionellen Stichproben
yyIdentifizierung von Auffälligkeiten und Verschlankung von
Prüfprozessen durch systematische Standardisierung und
Automatisierung von Auswertungen
yyEinführung von kontinuierlichen, automatisierten Auswertungen
an neuralgischen Punkten
yyAnalyse großer Datenmengen durch Visualisierung der Resultate, etwa zur Suche nach Feiertags- und Uhrzeitmustern oder zur
Auswertung von Zahlungsströmen
yyInterpretation und Risikoeinschätzung von Auffälligkeiten •
Umgang mit Erwartungen in Bezug auf Ergebnisse von Datenanalysen
yyKonfliktfeld Compliance vs. Datenanalysen: Fach- und sachgerechte Datenanalysen unter Beachtung gesetzlicher Vorgaben
(u. a. Anonymisierung personenbezogener Daten im Rahmen des
Datenschutzes, konstruktiver Umfang mit den Mitbestimmungsrechten der Personalvertretung)
yyWeiterentwicklung
ca. 17.00 Uhr Ende des 1. Tages
(Mittagessen, Kaffeepause am Vor- und Nachmittag)
2. Jahrestreffen IT-Revision
Freitag, 20. November 2015
9.00 –10.45 Ullrich Stanke
Interne Revision, Nassauische Sparkasse
Zunehmende Anforderungen an die Revision von ITAuslagerungen • Auswertung der Mandantenberichterstattung
welche „institutstypischen“ IT-Auslagerungen greifen die
erhöhten Anforderungen aus KWG und MaRisk?
yyZentrale beratende und prüfende Tätigkeiten der Internen
Revision vor, während und im Nachgang erfolgter Auslagerungen
yyÜberprüfung der Funktionsfähigkeit des Internen Kontrollsystems: Sind wesentliche Auslagerungen in die Risikosteuerungsprozesse integriert? Erfolgt eine regelmäßige Auswertung der
Risikoberichterstattung und Leistungserbringung?
yyUnter welchen Voraussetzungen können eigene Prüfungshandlungen beim Dienstleister (nicht) unterbleiben?
yyNotwendige Maßnahmen zur Beurteilung der Ordnungsmäßigkeit
auch bei Weiterverlagerungen an Subdienstleister
yySicherstellung eines hinreichenden IT-Sicherheits- und
Datenschutzniveaus u.a. durch vertragliche Vereinbarung der
Schutzziele gemäß MaRisk AT 7.2 Tz.2
yyZwingend notwendige Abstimmung der Notfallkonzeption bei
der Auslagerung zeitkritischer Aktivitäten und Prozesse
yyEtablierung klarer Kommunikationswege für Prüfberichte und
Follow-Up Meldungen zur Behebung wesentlicher Mängel
yyInstitutsindividuelle(!) Interpretation der umfangreichen
Revisionsberichte des Dienstleisters als Herausforderung für die
laufende Revision • Erfahrungen und Hilfestellungen
yyIn welchem Umfang ist eine „Filterung“ der
Prüfungsergebnisse durch den Dienstleister zulässig?
yyAusgewählte Prüfungstipps zur Identifizierung häufiger
Schwachstellen in Geschäftsstrategie, Risikomanagement,
Dienstleistersteuerung und Vertragsgestaltung
yyFür
11.00 –13.00 Uhr Martin Wiesenmaier
IT-Revisor, Volksbank Ludwigsburg eG
Zentrale Prüfungsfelder 2016 für die IT-Revision
von Prüfungsfeldern aus den (geplanten) MaRisk
2015 sowie „Bankaufsichtlichen Anforderungen an die IT“
yyÜberarbeitung der bestehenden Prüfungsplanung anhand
neuer Schwerpunktsetzungen der Bankenaufsicht
yyBeispiel für einen umfassenden und risikoorientierten
IT-Prüfungsplan im 3-Jahres-Turnus vor dem Hintergrund der
geänderten Rahmenbedingungen
yyPrüffeld IT-gestützte Geschäftsprozesse: Kriterien zur Auswahl der wesentlichen Prozesse und Prüfungsansätze • Tipps zur
erfolgreichen Zusammenarbeit von IT-Prüfern und Fachprüfern
yyPrüffeld Berechtigungsmanagement: Umsetzungsprüfung
der halb- bzw. jährlichen Rezertifizierung zur Überprüfung von
Benutzerberechtigungen gemäß MaRisk
yyAbleitung
Preis
mer im
:
Teilneh r Ort verteilt
n
e
d
Für je
d vo
fsicht,
ir
u
w
a
,
n
n
e
e
k
lt
n
a
h
a
t
en
rB
e
okus d
IT im F e
ag
2. Aufl
yyPrüffeld
Informationssicherheits-Management: insbesondere im Hinblick auf vollständige Struktur-, Schutzbedarfs- und
Risikoanalysen
yyPrüffeld Datenschutz und IT-Compliance: Prüfung der
Einhaltung der externen und bankindividuellen Anforderungen zu
IT-Sicherheit und Datenschutz
yyPrüffeld mobile Endgeräte: Prüfung der technisch-organisatorischen Maßnahmen zum sicheren Einsatz von Smartphones,
Tablets & Co.
yyPrüffeld Notfallmanagement: Angemessenheit und Wirksamkeit des Notfallkonzepts sowie des Übungsplans gemäß MaRisk
AT 7.3
yyPrüffeld IT-Outsourcing: Anforderungen an die Auslagerungssteuerung nach MaRisk AT 9
ca. 13.00 Uhr Ende der Fachtagung (Kaffeepause am Vormittag)
Referenten
Axel Leckner
Prüfungsleiter IT-Prüfungen, Deutsche Bundesbank
Zuständig für die Prüfung der Themengebiete Informationstechnik, Auslagerungssteuerung und Notfallmanagement (Business Continuity Management).
Ullrich Stanke
Interne Revision, Nassauische Sparkasse
Mitglied im DIIR-Arbeitskreis IT-Revision Kreditinstitute
Zuständig für die Prüfung überwiegend zentral gesteuerter Prozesse und
der IT u.a. mit den Schwerpunkten Organisation, Outsourcing, Dienstleistersteuerung, Personal, Rechnungswesen, Geldwäscheprävention, Daten- und
Objektschutz, IT-Betrieb einschl. IT-Security, Softwareentwicklung und Notfallmanagement.
Dr. Joachim Selke
Teamleiter Datenmanagement, Zentrales Risikomanagement,
Volkswagen Financial Services AG
Verantwortlich für das fachliche Datenmanagement im zentralen RisikoDatenhaushalt der Volkswagen Financial Services AG. Dabei Schwerpunkt
auf der Etablierung und Weiterentwicklung von Prozessen, die eine qualitätsgesicherte und harmonisierte Datenversorgung mit Einzelgeschäftsdaten
aus rund 50 internationalen Märkten ermöglichen.
Walter Rupietta
Revision IT, Leiter Gruppe Datenanalysen, Landesbank Baden-Württemberg
CISA, Mitglied im DIIR-Arbeitskreis Interne Revision & Datenschutz
Aufbau und Leitung der Gruppe Datenanalysen in der Revision der LBBW.
Die Gruppe bündelt methodisches Know-How, hält die nötige technische
Infrastruktur vor und führt Datenanalysen in unterschiedlichen fachlichen
Prüfungsvorhaben durch. Sie unterstützt die Revisionsabteilungen bei Datenbereitstellung, -aufbereitung und -auswertung für Prüfungen.
Martin Wiesenmaier
IT-Revisor, Volksbank Ludwigsburg eG
Tätigkeitsschwerpunkte: IT-Revision, Prüfung Gesamtbank- und Risikosteuerung sowie Handels- und Wertpapiergeschäft. U.a. freier Mitarbeiter beim
FORUM für Informationssicherheit, Bonn mit Schwerpunkten IT-Prüfung und
-beratung.
1140,- €*
Ich melde mich auch zu dem Kombi-Seminar an:
Praxisfragen & Prüfungserkenntnisse IT-Risikomanagement
am 16. November 2015 in Frankfurt/M. (15 11 50)
760,- €*
Prüfung Eigenanwendungen & Individuelle
Datenverarbeitung
am 17. November 2015 in Frankfurt/M. (15 11 53)
760,- €*
Revisionssichere Ausgestaltung der IT-Organisation
am 18. November 2015 in Frankfurt/M. (15 11 56)
760,- €*
Ich kann nicht am Seminar teilnehmen und bestelle
deshalb die Seminarunterlagen zu den oben
angekreuzten Seminaren:
zu 150,00 €* je Veranstaltungsdokumentation
(versandkostenfrei innerhalb D)
Ich bestelle das Fachbuch:
(versandkostenfrei innerhalb D)
IT im Fokus der Bankenaufsicht, 2. Auflage
2015, ca. 480 Seiten, 99,- €**
MaRisk-Prozessänderungen und Projektmanagement
2014, ca. 380 Seiten, 99,- €**
Bearbeitungs- und Prüfungsleitfaden
Social Media für Banken und Sparkassen
2012, ca. 220 Seiten, 79,- €**
Die Systeme und Prozesse der IT stehen zunehmend
im Fokus von Bundesbank-Prüfungen und erfordern auch bei der Internen Revision einen größeren
Prüfungsumfang und kürzere Prüfungszyklen.
Die Veranstaltung vermittelt daher aktuelles IT-Fachwissen und Prüfungsmethoden für die interne/
externe Revision, um eine angemessene Bearbeitung der dynamischen Prüffelder sicherzustellen.
Dieses Jahr stehen u.a. die (angekündigte) MaRiskNovelle, die neuen aufsichtlichen IT-Vorgaben
s
owie die daraus resultierende Überarbeitung der
Prüfungsplanung 2016 im Mittelpunkt. Ebenso
legt ein Bundesbank Prüfer seine IT-seitigen Erfahrungen aus Sonderprüfungen dar.
Das zentrale Treffen der Allgemeinen und IT-Revision
dient auch der Erweiterung persönlicher Netzwerke
über den eigenen Verbund hinaus.
19. November 2015 von 9 bis 17 Uhr
20. November 2015 von 9 bis 13 Uhr
Best Western Macrander Hotel
Frankfurt/Kaiserlei
Strahlenbergerstraße 12, 63067 Offenbach
Tel. 069 153 400-0, Fax 069 153 400-400
Termine / Ort
2. Jahrestreffen IT-Revision
am 19.-20. November 2015 in Frankfurt/M. (15 11 59)
Begrenztes Zimmerkontingent im Tagungshotel verfügbar. Bitte nehmen Sie Ihre
Zimmerreservierung unter dem Stichwort „Finanz Colloquium Heidelberg“ direkt
beim Tagungshotel vor.
Name:
Vorname:
Im Teilnahmeentgelt enthalten: Seminardokumentation, Erfrischungen, Mittagessen, 2-jähriger kostenfreier Bezug unseres Newsletters Banken-Times und ein
Exemplar des in den Innenseiten beschriebenen oder nach Wahl des Verlags (z.B.
bei Ausverkauf) eines gleichwertigen Fachbuchs (Aushändigung NUR vor Ort).
Position:
Abteilung:
Firma:
Bei der Teilnahme an mehreren Seminaren dieser Seminarreihe durch einen oder
mehrere Mitarbeiter aus demselben Unternehmen erhalten Sie für jedes weitere
Seminar € 50,- Rabatt.
Straße:
Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung.
Bitte überweisen Sie den Rechnungsbetrag vor dem Veranstaltungstermin. Bei
Stornierung Ihrer Anmeldung bis zu vier Wochen vor dem Veranstaltungstermin
erheben wir ein Bearbeitungsentgelt von 150,- €*. Bei Stornos nach diesem Zeitpunkt wird das gesamte Seminarentgelt fällig. Zur Fristwahrung müssen Stornos
schriftlich bei uns eingehen. Kostenfreie Vertretung durch Ersatzteilnehmer beim
gebuchten Termin ist möglich. Umbuchungen auf ein anderes Seminar sind bis zu
vier Wochen vor dem Veranstaltungstermin kostenfrei, danach fällt ein Bearbeitungsentgelt von 150 Euro* an.
PLZ/Ort:
Tel.:
Fax:
E-Mail:
Rechnung an:
(Name, Vorname)
Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet.
Darüber hinaus bestehen keine Ansprüche, wenn die Absage mindestens zwei
Wochen vor dem Seminartermin erfolgt. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.
(Abteilung)
E-Mail:
* zzgl. 19 % MwSt. ** inkl. 7 % MwSt.
Bemerkungen:
Fach-/Produktinformationen und Datenschutz
Bitte einsenden an:
[email protected]
Fax 06221.99 898 99
Finanz Colloquium Heidelberg GmbH
Plöck 32 a, 69117 Heidelberg
Weitere Infos unter:
Telefon 06221.99 898 0 oder www.FC-Heidelberg.de
Die Finanz Colloquium Heidelberg GmbH und ihre Dienstleister (z. B.
Lettershop) verwenden Ihre personenbezogenen Daten für die Durchführung unserer Leistungen und um Ihnen ausgewählte Fach- und
Produktinformationen per Post zukommen zu lassen. Sie können der
Verwendung Ihrer Daten jederzeit durch eine Mitteilung per Post,
E-Mail oder Telefon widersprechen.
Senden Sie mir bitte Fach- und Produktinformationen sowie die BankenTimes SPEZIAL für meinen Fachbereich kostenfrei an meine angegebene
E-Mail Adresse (Abbestellung jederzeit möglich).
Teilnahmebedingungen
Anmelden / Bestellen
Ich melde mich an zum Seminar:
Zum Thema
2. Jahrestreffen IT-Revision

Download Report