Внутренний аудит банковских автоматизированных систем: банковские риски, связь с внутренним контролем, содержание и организация аудита

21—22 ноября

Очный семинар

/

Вебинар

Описание


Семинар основан на материалах Института внутренних аудиторов (IIA), Ассоциации контроля и аудита информационных систем (ISACA) для подготовки сертифицированных аудиторов информационных систем и проверок применения банками информационных технологий, проводившихся Банком России. 

ПРОГРАММА 

1. Понятие «технологической надежности» кредитной организации – теоретическая основа организации внутреннего контроля и аудита информационных технологий и банковских автоматизированных систем. 

2. Изменения в составе факторов возникновения компонентов банковских рисков в условиях информатизации банковской деятельности и применения технологий электронного банкинга.

· Особенности управления банковскими рисками в условиях информатизации банковской деятельности.

· Специфика виртуального пространства банковской деятельности с точки зрения реализации контрольных функций.

· Факторы, обусловливающие смещение профилей и уровней банковских рисков, сопутствующие информатизации банковской деятельности. 

3. Изменения в структурах банковских рисков и в управлении ими в условиях информатизации банковской деятельности и их причины

· Банковские риски, имеющие компоненты технологического и технического характера.

· Обоснование необходимости проведения аудита автоматизированных (информационных) систем в связи с общими задачами аудита.

· Факторы возникновения компонентов банковских рисков, связанные с компьютеризованными информационными системами.

· Задачи осуществления внутреннего контроля в условиях виртуального пространства банковской деятельности.

· Угрозы надежности банковской деятельности, обусловленные спецификой банковских деятельности в виртуальном пространстве. 

4. Пруденциальная организация информатизации (автоматизации) банковской деятельности и внедрения новых компьютерных технологий с позиций осуществления их внутреннего контроля и аудита.

· Риск-ориентированный подход к управлению информационными технологиями и реализующими их автоматизированных системами и к контролю над ними.

· Принятие решений о внедрении новых информационных технологий на основе анализа сопутствующих компонентов банковских рисков.

· Проблемы обеспечения информационной безопасности в условиях информатизации банковской деятельности.

· Учет компонентов рисков, связанных с нарушением целостности корпоративной информации.

· Специфика организации внутреннего контроля и аудита, связанная с внедрением информационных технологий и формирования виртуального пространства банковской деятельности.

· Оптимизация использования аутсорсинга кредитными организаций с позиций обеспечения надежности банковской деятельности.

· Общие походы к организации внутреннего контроля и аудита в обеспечение технологической надежности банковской деятельности. 

5. Принципы организации внутреннего контроля в кредитной организации: интерпретация в приложении к автоматизированным системам.

· Устаревание методов и средств контроля в связи с внедрением новых информационных технологий и реализующих их автоматизированных систем.

· Определения и характеристики внутреннего аудита в кредитных организациях.

· Базельский комитет по банковскому надзору об организации внутреннего контроля в кредитных организациях.

· Банк России об организации внутреннего контроля и аудита в кредитных организациях.

· Классификация средств контроля в автоматизированных системах и их практическая реализация. 

6. Пруденциальная организация внутреннего аудита автоматизированных (информационных) систем в кредитных организациях.

· Базельский комитет по банковскому надзору о функции внутреннего аудита в банках

· Взаимосвязь организации и содержания внутреннего контроля и аудита автоматизированных систем.

· Задача ведения компьютерных журналов в интересах внутреннего контроля над автоматизированными системами.

· Пруденциальный подход к организации внутреннего аудита банковских автоматизированных систем.

· Информационный контур банковской деятельности и факторы, влияющие на профили банковских рисков в условиях использования электронного банкинга. 

7. Осуществление внутреннего аудита автоматизированных систем в кредитных организациях – общее содержание и основные процедуры.

· Интерпретация задач внутреннего аудита в приложении к банковским автоматизированным системам (по материалам Института внутреннего аудита и Ассоциации контроля и аудита информационных систем).

· Содержание аудита автоматизированных систем – возможная обобщенная программа проведения аудита.

· Состав проверок методов и средств внутреннего контроля над информационными технологиями и автоматизированными системами.

· Основные подходы к осуществлению аудита компьютерных мошенничеств и потенциальной противоправной деятельности в целом. 

8. Принципы пруденциальной организации управления банковскими рисками в высокотехнологичных кредитных организациях и задачи контроля над его осуществлением.

· Понятие «жизненных циклов» внутрибанковских процессов и организации «мета-процесса» в сопоставлении с жизненными циклами информационных технологий и автоматизированных систем.

· Обобщенная схема управления рисками банковской деятельности в связи с применением информационных технологий. 

9. Специфика учета условий применении кредитной организацией технологий электронного банкинга в содержании процессов внутреннего контроля и аудита.

· Принципы Управления Рисками для Электронного Банкинга Базельского комитета по банковскому надзору.

· Банк России об организации и содержании управлении рисками электронного банкинга.

· Пруденциальный подход к обеспечению полноценного контроля над управлением рисками в условиях компьютеризации банковской деятельности.


Очный семинар

19990 руб.

Вебинар

19990 руб.
 
Отзывы о семинаре
Очень содержательный семинар, отличные раздаточные материалы. Докладчик очень структурировано изложил информацию, относящуюся к теме.

Руководитель Службы внутреннего аудита

АКБ "ПЕРЕСВЕТ" (ПАО)
Благодарю за проведенный тренинг!

Специалист СВА

АО "СМБСР Банк"
Не нашли интересующую тему семинара? Предложите свою!