MC-Banksoftware
Revisionshandbuch - Musterprüfungsberichte - Arbeitsanweisungen



Adressat für die Revisionsoftware, Anweisungen und Musterberichte sind ausschließlich Banken, Finanzdienstleistungsinstitute,Beratungs- und Prüfungsgesellschaften. Auf der Internetseite wird Software für die Arbeit in einer Bankrevision vorgestellt. Es werden u.a. ein Revisionshandbuch für die Revisionsorganisation auf Basis der MaRisk in einer Bank sowie Musterprüfungsberichte und Arbeitsanweisungen angeboten.

Prüferpaket IT-Management 2.0  Aktuell erschienen: Mai 2020

  

Neben den Anforderungen an den ICAAP und den ILAAP stellt die IT Governance einen wesentlichen Baustein dar, der in den Banken angemessen zu regeln ist. Die Anforderungen der BAIT sind angemessen einzuhalten. Es handelt sich um ein wesentliches Prüfungsfeld der Internen Revision. Der Prüfungsbericht wurde von ca. 23 Seiten auf 42 Seiten erweitert.Prüfungsthemen wie Informationssicherheitsvorfälle, Security Information Event Management (SIEM), SOC,CERT,FRAUD, Incidentmanagement, Changemanagement, Cybersicherheit, Anforderungen an die Rezertifizierung von Rechten, MDM, logische und physische Sicherheit und viele weitere Themen wurden integriert.

In einer gesonderten Übersicht wird eine Mehrjahreplanung mit der Festlegung von Schwerpunktprüfungen dargestellt. Ein gesonderte Dokument dient dem Nachweis der Risikoorientierung. In einer Interviewcheckliste werden inbesondere die Fragen zusammengefasst, die aus den vorhandenen Dokumentationen und Tools nich ersichtlich sind, z.B. Fragen zu aktuellen Sicherheitsvorfällen, die noch nicht kommuniziert wurden. Die BAIT-Checklisten wurden nicht verändert bzw. wurden inhaltlich nochmals qualitätsgesichert.

Weiterhin geht die Verson 2.0 auf die neue EBA-Leitlinien für das Management von IKT- und Sicherheitsrisiken ein, die ab dem 30.06.2020 anzuwenden ist. Für Institute gelten diese Leitlinien für alle von ihnen angebotenen Tätigkeiten. (Details siehe Leitlinie). Die Leitlinie betrifft bereits bekannte Anforderungen aus den BAIT, geht aber in verschiedenen Bereichen darüber hinaus. Die Leitlinie wurde in den Prüfungsbericht modular mit aufgenommen. Die neue EBA Leitlinie zum IKT Sicherheits- und Risikomanagement aus November 2019 führt aus, dass die Governance, Systeme sowie Prozesse für die IKT- und Sicherheitsrisiken regelmäßig von Prüfern mit ausreichenden Kenntnissen, Fähigkeiten und ausreichendem Fachwissen im Bereich der IKT- und Sicherheitsrisiken sowie Zahlungsverkehr (für Zahlungsdienstleister) geprüft werden müssen. Hierzu ist ein Auditplan zu erstellen und eine formelle Nachverfolgung der Feststellungen zu gewährleisten. Es besteht eine gesonderte Checkliste im Prüferpaket hierzu.

So geht die Leitlinie auch auf notwendige Sicherheitsmaßnahmen ein

a) Organisation und Governance
b) logische Sicherheit
c) physische Sicherheit
d) IKT-Betriebssicherheit
e) Sicherheitsüberwachung
f) Überprüfung, Bewertung und Tests der Informationssicherheit
g) Schulung und Sensibilisierung hinsichtlich der Informationssicherheit

Details zu den Unterlagen

Die Dokumente enthalten zu den Anforderungen der BAIT, Checklisten mittels der geprüft werden kann, ob das Institut die Anforderungen der BAIT und der hinzukommenden IT Anforderungen der MaRisk 09/2017 beachtet. In der Unterlage wird auch auf die Leitlinien für die IKT-Risikobewertung im Rahmen des aufsichtlichen Überprüfungs - und Bewertungsprozesses (SREP) Bezug genommen und in die Checklisten integriert. Modular wurden auch die Anforderungen an die neue Leitlinie zum IKT Sicherheits- und Risikomanagement aufgenmmen, Die Dokumente sind modular aufgebaut. Es werden nachstehende Dokumente zur Verfügung gestellt.

1. IT-Strategie - 6 Seiten
2. IT Governance - 4 Seiten
3. Informationsrisikomanagement- 3 Seiten
4. Informationssicherheitsmanagement- 5 -Seiten
5. Benutzerberechtigungen - 6 Seiten
6. IT-Projekte, Anwendungsentwicklung
a. IDV Anwendungsmanagement - 10 Seiten
b. Patchversorgung 3 Seiten
c. Test und Freigabeverfahren einer erworbenen Software - 7 Seiten
d. Reporting oder IDA Abfrage - 6 Seiten
7. IT Betrieb - 6 Seiten
8. Auslagerungen und sonstiger Fremdbezug - 3 Seiten
9. MaRisk Anforderungen - 5 Seiten
10.a IKT Risikopositionen (SREP)-15 Seiten
10 b EBA Leitlinie zum IKT Sicherheits- und Risikomanagement (Sicherheitsmaßnahmen) - 8 Seiten
11. Prüfungsbericht (Beachtung der BAIT) -44 Seiten

12. Prüfungsschwerpunkte (Mehrjahresplanung)- 4 Seiten
13. Risikoorientierung - 3 Seiten
14. Interviewcheckliste - 3 Seiten
Die Dokumente 06a bis 06d können auch als Basis für die Dokumentation bei einem Test- und Freigabeverfahren durch den IT Bereiche genutzt werden.

Die Dokumente basieren auf Word 2016.

Hinweise zur Nutzung der Dokumente


Zuerst erfolgt im Rahmen der Risikoorientierung die Festlegung des risikoorientierten Prüfungsansatzes. Auf der Basis werden die Prüfungsschwerpunkte festgelegt. Die Checklisten stellen ein Arbeitspapier dar oder können der geprüften Stelle zur Befüllung überlassen werden. Die Interviewcheckliste greift Punkte auf, die z.B. neu und noch nicht dokumentiert sind und soll zu neuen weiteren Erkenntnissen beitragen, die so nicht aufgrund überlassener Unterlagen erkannt werden können. Die Ergebnisse werden im Prüfungsbericht dokumentiert.

Über die Prüfngsschwerpunkte kann eine Mehrjahresplanung sichergestellt werden. Die Fragen zur Risikoorientierung soll eine bedarfsnotwendige risikoorientierte Auswahl der Prüfungsfelder sicherstellen.

Preis

Prüferpaket IT-Prüfung Preis inkl. MWST
IT-Management 2.0 145,00 Euro
IT-Management 2.0 Update von 1.0 116,00 Euro

Bestellformular

Bestellformular Prüferpaket IT-Management 2.0
Musterseiten Bericht
Informationen mit weiteren Musterseiten


Die Zusendung der Unterlagen erfolgt per E-Mail