BaFin veröffentlicht heute 06. Nov. die neuen BAIT: Anforderungen an die IT von Banken
Ein gutes Zitat aus der Audit Excellence Group ist „Es gibt nur noch IT-Prüfungen“. Dies ist wohl auch wahr. Denn in einer modernen Internen Revision sollte es keine Prüfung mehr ohne Beteiligung eines IT-Revisors geben.
Integrierte IT Prüfungen sind prinzipiell Standard bereits seit mehr als einer Dekade. Doch trotzdem gibt es aus unterschiedlichen Ursachen immer noch zahlreiche Stand Alone Prüfungen von Fachprüfern. Das IIA und die ISACA haben es vorgemacht auf einer übergreifenden operativen Prüfungsmatrix zwischen IT und Fachprüfern, COBIT 5 und COSO II 2.0 ist es möglich strukturiert zusammen zu arbeiten. Dies wird nun auch vollständig durch die neuen BAIT unterstützt.
„Wie die Mindestanforderungen an das Risikomanagement der Banken (MaRisk), deren neueste Fassung die BaFin Ende Oktober veröffentlicht hat, interpretieren auch die BAIT die gesetzlichen Anforderungen des § 25a Absatz 1 Satz 3 Nr. 4 und 5 Kreditwesengesetz (KWG). Die Aufsicht erläutert darin, was sie unter einer angemessenen technisch-organisatorischen Ausstattung der IT-Systeme, unter besonderer Berücksichtigung der Anforderungen an die Informationssicherheit sowie eines angemessenen Notfallkonzepts, versteht. Da die Institute zunehmend IT-Dienstleistungen von Dritten beziehen, auch im Rahmen von Auslagerungen, wird auch der § 25b KWG in diese Interpretation einbezogen.“ BaFin 06.11.2017
…to be continued! Be part of it, Audit Challenge!
Ihr Audit Research Center Team – Forethought For You.
Aus aktuellem Anlass:
Neue MaRisk | Prüfungsimpulse 2018 und Auswirkungen
Am 21. Novmeber in Frankfurt [8 CPE gemäß IIA-Standards]
Jeder Teilnehmertag kostet nur 490,- Euro zzgl. gesetzlicher USt