Осуществление аудита банковских автоматизированных систем: банковские риски, связь с внутренним контролем, содержание и организация аудита информационных технологий и связанных с ними внутрибанковских процессов
Анонс
Семинар основан на документах Банка России по анализу банковских рисков, связанных с информатизацией банковской деятельности и управлению ими, результатах проведения Банком России тематических обследований применения информационных технологий и расследованиях компьютерных преступлений в банках, публикациях Института внутренних аудиторов (IIA), Ассоциации контроля и аудита информационных систем (ISACA) для подготовки сертифицированных аудиторов информационных систем, а также Федерального совета по проверкам финансовых учреждений США (FFIEC).
Действующие акции:
1. СКИДКА 10% при записи двух и более участников
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК)
Содержание мероприятия
1. Изменения в составе факторов возникновения компонентов банковских рисков при информатизации банковской деятельности (включая технологии электронного банкинга):
- Специфика виртуального пространства банковской деятельности с точки зрения реализации контрольных функций в основных внутрибанковских процессах.
- Банковские риски, имеющие компоненты технологического и технического характера, которые требуют внимания при организации управления этими рисками.
- Изменения в структурах банковских рисков, в управлении ими и в учете факторов риска в условиях компьютеризованной банковской деятельности.
- Анализ положений Банка России № 607-П от 03.10.2017 «О требованиях к порядку обеспечения бесперебойности функционирования платежной системы, показателям бесперебойности функционирования платежной системы и методикам анализа рисков в платежной системе, включая профили рисков», № 716-П от 08.04.2020 «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», № 787-П от 12.01.2022 «Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг» и др.
2. Понятия «операционной» и «технологической» надежности банка – основа организации внутреннего контроля и аудита информационных технологий и банковских автоматизированных систем:
- Принципы, лежащие в основе организации внутреннего контроля в банке, по материалам Базельского комитета по банковскому контролю.
- Принципы, лежащие в основе организации и проведения аудита информационных технологий в банке, по материалам Базельского комитета по банковскому контролю.
- Определение технологической надежности банковских автоматизированных систем и требования к восстановлению их работоспособности.
- Системные факторы возможного нарушения штатного функционирования банковских автоматизированных систем.
- Планы реагирования на инциденты, поддержания непрерывности функционирования банковских автоматизированных систем и восстановления их работоспособности.
3. Изменения в структурах банковских рисков и в управлении ими в условиях информатизации банковской деятельности и их причины:
- Обоснование необходимости организации внутреннего контроля и проведения аудита автоматизированных (информационных) систем в банках в связи с общими целями аудита.
- Задачи осуществления внутреннего контроля в условиях виртуального пространства банковской деятельности.
- Угрозы технологической надежности банковской деятельности, обусловленные условиями формирования операционных киберпространств.
4. Принципы пруденциальной информатизации банковской деятельности, внедрения компьютерных технологий и контроля над их применением:
- Процедура принятия решений о внедрении новых информационных технологий на основе анализа сопутствующих компонентов банковских рисков.
- Юридические аспекты внедрения новых банковских информационных технологий.
- Межведомственная рейтинговая система оценивания информационных технологий URSIT (применяемая органами банковского регулирования и контроля США).
- Риск-ориентированный подход к управлению информационными технологиями и реализующими их автоматизированных системами и к контролю над ними.
- Проблемы обеспечения информационной безопасности в условиях информатизации банковской деятельности.
- Специфика организации внутреннего контроля и аудита, связанная с внедрением информационных технологий и формированием виртуального пространства банковской деятельности.
- Оптимизация использования аутсорсинга банками с позиций обеспечения надежности технологий, используемых в банковской деятельности.
5. Подходы к организации процесса внутреннего контроля и аудита в банках в приложении к банковским автоматизированным системам:
- Устаревание методов и средств внутреннего контроля в связи с внедрением новых банковских информационных технологий и реализующих их автоматизированных систем.
- Определения и характеристики внутреннего контроля в кредитных организациях.
- Материалы Базельского комитета по банковскому контролю, определяющие организацию внутреннего контроля и внутреннего аудита в банках.
- Материалы Банка России об организации внутреннего контроля и аудита в банках.
6. Пруденциальная организация внутреннего аудита автоматизированных (информационных) систем в кредитных организациях:
- Классификация средств контроля в банковских автоматизированных системах и их практическая реализация (с учетом панов реагирования на негативные события).
- Взаимосвязь организации и содержания внутреннего контроля и аудита банковских автоматизированных систем.
- Задачи ведения компьютерных журналов в интересах внутреннего контроля над автоматизированными системами и их аудита.
- Пруденциальный подход к организации внутреннего аудита банковских автоматизированных систем.
- Информационный контур банковской деятельности и факторы, влияющие на профили банковских рисков в условиях использования технологий электронного банкинга.
7. Осуществление внутреннего аудита автоматизированных систем в банках – планы, общее содержание и основные аудиторские процедуры:
- Трактовка задач аудита в приложении к банковским автоматизированным системам (по материалам Института внутреннего аудита (IIA), Ассоциации контроля и аудита информационных систем (ISACA) и Федеральной корпорации страхования депозитов США – FDIC).
- Этапы аудиторских проверок (по материалам ISACA).
- Синхронизация методик внутреннего контроля и внутреннего аудита автоматизированных систем в банке.
- Общий состав проверок методов и средств внутреннего контроля над банковскими информационными технологиями и автоматизированными системами.
- Общее содержание аудита банковских автоматизированных систем – программа проведения аудита в соответствии с международными стандартами.
- Подходы к осуществлению аудита противоправных действий в киберпространстве банковской деятельности.
8. Принципы пруденциальной организации управления банковскими рисками в высокотехнологичных банках и задачи контроля над его осуществлением:
- Понятия «жизненного цикла» внутрибанковских процессов и «мета-процесса» управления ими в сопоставлении с жизненным циклом банковской автоматизированной системы.
- Принципы управления рисками в условиях электронного банкинга, разработанные Базельским комитетом по банковскому контролю BCBS).
- Пруденциальный подход к обеспечению полноценного контроля над управлением рисками в условиях компьютеризации банковской деятельности.
- Основная методологическая проблема внутреннего контроля и внутреннего аудита.