IDV - Individuelle Datenverarbeitung

Klassifizierung, Umsetzungskontrolle und Reporting durch eine zentrale SW-Lösung

IDV (Individuelle Datenverarbeitung) ist der tatsächliche Einsatz von nicht standardisierter Software in Unternehmen. IDV wird oft von Beratern oder Mitarbeitern zur Verbesserung und Beschleunigung der Geschäftsprozesse erstellt. In Excel und anderen Anwendungen werden wichtige Listen und Berechnungen programmiert, die Mängel in der Dokumentation, der Nachvollziehbarkeit und der Archivierungspflicht haben können. Spätestens durch Berichtsrelevanz und Risikorelevanz wird IDV zur Grundlage von Entscheidungen und damit zum Prüfungssachverhalt der internen Revision, der Wirtschaftsprüfer und der Aufsichtsbehörden. Bei IDV erfolgt die Datenverarbeitung und -haltung meist nicht mehr zentral gesteuert und nicht in den standardisierten IT-Prozessen.  Ist solche IDV angemessen getestet und ordnungsgemäß dokumentiert? Es besteht nicht nur ein erhöhtes Risiko der Fehleranfälligkeit sondern sogar der latente Vorwurf eines Organisationsverschuldens. Müssen doch für die  Revisionssicherheit manche Ergebnisse und Auswertungen bis zu 10 Jahre nachvollzogen werden können.

Rechtsnormen wie beispielsweise §91 Abs.2 AktG und §146 Abs.5 §147 Abs.6 AO verpflichten dazu, solche Risiken in das Risikomanagement einzubinden.
Bei praktischen Erhebungen finden sich hunderte oder tausende IDV-Anwendungen bereits bei mittelgroßen Finanzdienstleitern. Auch wenn Unternehmen es fördern, standardisierte Software einzusetzen, wird man daher in der Praxis nicht auf eigene individuelle Datenverarbeitung verzichten können. Umso wichtiger wird es, einen Überblick zu behalten und  IDV angemessen in das Risikomanagement zu integrieren. Grundregeln sollten definiert sein, die den Mitarbeitern helfen, IDV zu klassifizieren und geeigneten Maßnahmen je nach Risikoklasse einzuhalten. Neue und alte Versionen der IDV-Anwendung sollten wiederherstellbar und nachvollziehbar sein.

Als Lösung zum IDV-Management hat die interexa AG eine modulare Intranet-Anwendung entwickelt. IDV wird damit dezentral über den Webbrowser erfasst und bereits bei der Eingabe durch Risikokriterien klassifiziert. Angemessene Maßnahmen können nach Grundregeln definiert werden und Ihre Umsetzung überprüft werden.  IDV-Berichte vermitteln ein Bild der Maßnahmenumsetzung und einen Überblick über die IDV-Landschaft (Reports). Historische und aktuelle Versionen der IDV-Anwendungen können archiviert werden, gemeinsam mit zugehörigen Konzepten, Testergebnissen, Dokumentationen und allen Zusatzdateien (vollständige revisionssichere Historisierung).

Die interexa AG hat die Lösung zum IDV-Management auf einer bewährten Standardsoftware programmiert,  die in den letzten 10 Jahren als webbasierte Software für Risikomanagement bei Finanzdienstleistern entwickelt wurde und bei den meisten der 30 größten Banken Deutschlands bereits erfolgreich im Einsatz ist. Das IDV-Management enthält ein rollenbasiertes Berechtigungssystem, ist plattformunabhängig, kosteneffizient und intuitiv bedienbar.