Осуществление аудита банковских автоматизированных систем: банковские риски, связь с внутренним контролем, содержание и организация аудита информационных технологий и связанных с ними внутрибанковских процессов

19
Августа 2024
20
Августа 2024
2
дня с 10:00
Форма обучения
ОчноВебинарПовышение квалификации

Анонс

Семинар основан на документах Банка России по анализу банковских рисков, связанных с информатизацией банковской деятельности и управлению ими,  результатах проведения Банком России тематических обследований применения информационных технологий и расследованиях компьютерных преступлений в банках, публикациях Института внутренних аудиторов (IIA), Ассоциации контроля и аудита информационных систем (ISACA) для подготовки сертифицированных аудиторов информационных систем, а также Федерального совета по проверкам финансовых учреждений США (FFIEC).

Выдаваемый документ:
Удостоверение о повышения квалификации

Действующие акции: 
1. СКИДКА 10% при записи двух и более участников
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК)
34 500 р.
Форма обучения:
Очно, Вебинар, Повышение квалификации

Содержание мероприятия

1. Изменения в составе факторов возникновения компонентов банковских рисков при информатизации банковской деятельности (включая технологии электронного банкинга):
- Специфика виртуального пространства банковской деятельности с точки зрения реализации контрольных функций в основных внутрибанковских процессах.
- Банковские риски, имеющие компоненты технологического и технического характера, которые требуют внимания при организации управления этими рисками.
- Изменения в структурах банковских рисков, в управлении ими и в учете факторов риска в условиях компьютеризованной банковской деятельности.
- Анализ положений Банка России № 607-П от 03.10.2017 «О требованиях к порядку обеспечения бесперебойности функционирования платежной системы, показателям бесперебойности функционирования платежной системы и методикам анализа рисков в платежной системе, включая профили рисков», № 716-П от 08.04.2020  «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», № 787-П от 12.01.2022 «Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг» и др. 

2. Понятия «операционной» и «технологической» надежности банка – основа организации внутреннего контроля и аудита информационных технологий и банковских автоматизированных систем:
- Принципы, лежащие в основе организации внутреннего контроля в банке, по материалам Базельского комитета по банковскому контролю.
- Принципы, лежащие в основе организации и проведения аудита информационных технологий в банке, по материалам Базельского комитета по банковскому контролю.
- Определение технологической надежности банковских автоматизированных систем и требования к восстановлению их работоспособности.
- Системные факторы возможного нарушения штатного функционирования банковских автоматизированных систем.
- Планы реагирования на инциденты, поддержания непрерывности функционирования банковских автоматизированных систем и восстановления их работоспособности. 


3. Изменения в структурах банковских рисков и в управлении ими в условиях информатизации банковской деятельности и их причины:
- Обоснование необходимости организации внутреннего контроля и проведения аудита автоматизированных (информационных) систем в банках в связи с общими целями аудита.
- Задачи осуществления внутреннего контроля в условиях виртуального пространства банковской деятельности.
- Угрозы технологической надежности банковской деятельности, обусловленные условиями формирования операционных киберпространств.

4. Принципы пруденциальной информатизации банковской деятельности, внедрения компьютерных технологий и контроля над их применением:
- Процедура принятия решений о внедрении новых информационных технологий на основе анализа сопутствующих компонентов банковских рисков.
- Юридические аспекты внедрения новых банковских информационных  технологий.
- Межведомственная рейтинговая система оценивания информационных технологий URSIT (применяемая органами банковского регулирования и контроля США).
- Риск-ориентированный подход к управлению информационными технологиями и реализующими их автоматизированных системами и к контролю над ними.
- Проблемы обеспечения информационной безопасности в условиях информатизации банковской деятельности.
- Специфика организации внутреннего контроля и аудита, связанная с внедрением информационных технологий и формированием виртуального пространства банковской деятельности.
- Оптимизация использования аутсорсинга банками с позиций обеспечения надежности технологий, используемых в банковской деятельности.


5. Подходы к организации процесса внутреннего контроля и аудита в банках в приложении к банковским автоматизированным системам:
- Устаревание методов и средств внутреннего контроля в связи с внедрением новых банковских информационных технологий и реализующих их автоматизированных систем.
- Определения и характеристики внутреннего контроля в кредитных организациях.
- Материалы Базельского комитета по банковскому контролю, определяющие организацию внутреннего контроля и внутреннего аудита в банках.
- Материалы Банка России об организации внутреннего контроля и аудита в банках.

6. Пруденциальная организация внутреннего аудита автоматизированных (информационных) систем в кредитных организациях: 
- Классификация средств контроля в банковских автоматизированных системах и их практическая реализация (с учетом панов реагирования на негативные события).
- Взаимосвязь организации и содержания внутреннего контроля и аудита банковских автоматизированных систем.
- Задачи ведения компьютерных журналов в интересах внутреннего контроля над автоматизированными системами и их аудита.
- Пруденциальный подход к организации внутреннего аудита банковских автоматизированных систем.
- Информационный контур банковской деятельности и факторы, влияющие на профили банковских рисков в условиях использования технологий электронного банкинга.


7. Осуществление внутреннего аудита автоматизированных систем в банках – планы, общее содержание и основные аудиторские процедуры:
- Трактовка задач аудита в приложении к банковским автоматизированным системам (по материалам Института внутреннего аудита  (IIA), Ассоциации контроля и аудита информационных систем (ISACA) и Федеральной корпорации страхования депозитов  США – FDIC).
- Этапы аудиторских проверок (по материалам ISACA).
- Синхронизация методик внутреннего контроля и внутреннего аудита автоматизированных систем в банке.
- Общий состав проверок методов и средств внутреннего контроля над банковскими информационными технологиями и автоматизированными системами.
- Общее содержание аудита банковских автоматизированных систем – программа проведения аудита в соответствии с международными стандартами.
- Подходы к осуществлению аудита противоправных действий в киберпространстве банковской деятельности.

8. Принципы пруденциальной организации управления банковскими рисками в высокотехнологичных банках и задачи контроля над его осуществлением:
- Понятия «жизненного цикла» внутрибанковских процессов и «мета-процесса» управления ими в сопоставлении с жизненным циклом банковской автоматизированной системы.
- Принципы управления рисками в условиях электронного банкинга, разработанные Базельским комитетом по банковскому контролю BCBS).
- Пруденциальный подход к обеспечению полноценного контроля над управлением рисками в условиях компьютеризации банковской деятельности.
- Основная методологическая проблема внутреннего контроля и внутреннего аудита.

Лямин Леонид Витальевич

Лямин Леонид Витальевич

Преподаватель

Преподаваемые направления

Внутренний контроль, Внутренний аудит, Противодействие легализации, Банковская бзопасность

Профессиональная деятельность

Многолетний опыт работы руководителем отдела электронных банковских технологий Департамента банковского надзора Банка России
Выдаваемый документ
Удостоверение установленного образца
Выдаваемый документ Выдаваемый документ
34 500 р.
Форма обучения:
Очно, Вебинар, Повышение квалификации
Выдаваемый документ
Удостоверение установленного образца
Выдаваемый документ Выдаваемый документ