Зарегистрироваться

Распечатать

Курс повышения квалификации: Осуществление аудита банковских автоматизированных систем: банковские риски, связь с внутренним контролем, содержание и организация аудита информационных технологий и связанных внутрибанковских процессов

Описание

Семинар основан на документах Банка России по анализу банковских рисков, связанных с информатизацией банковской деятельности и управлению ими, результатах проведения Банком России тематических обследований применения информационных технологий и расследованиях компьютерных преступлений в банках, публикациях Института внутренних аудиторов (IIA), Ассоциации контроля и аудита информационных систем (ISACA) для подготовки сертифицированных аудиторов информационных систем, а также Федерального совета по проверкам финансовых учреждений США (FFIEC).

ПРОГРАММА 

1. Изменения в составе факторов возникновения компонентов банковских рисков при информатизации банковской деятельности (включая технологии электронного банкинга). 

● Специфика виртуального пространства банковской деятельности с точки зрения реализации контрольных функций в основных внутрибанковских процессах.

●                     Банковские риски, имеющие компоненты технологического и технического характера, которые требуют внимания при организации управления этими рисками.

● Изменения в структурах банковских рисков, в управлении ими и в учете факторов риска в условиях компьютеризованной банковской деятельности.

● Анализ положений Банка России № 607-П от 03.10.2017 «О требованиях к порядку обеспечения бесперебойности функционирования платежной системы, показателям бесперебойности функционирования платежной системы и методикам анализа рисков в платежной системе, включая профили рисков», № 716-П от 08.04.2020  «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», № 787-П от 12.01.2022 «Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг» и др.

●                     Пирамидальная модель формирования оценок банковских рисков – элементарным, типичным и системным. 

2. Понятия «операционной» и «технологической» надежности банка – основа организации внутреннего контроля и аудита информационных технологий и банковских автоматизированных систем. 

● Принципы, лежащие в основе организации внутреннего контроля в банке, по материалам Базельского комитета по банковскому контролю.

● Принципы, лежащие в основе организации и проведения аудита информационных технологий в банке, по материалам Базельского комитета по банковскому контролю.

● Определение технологической надежности банковских автоматизированных систем и требования к восстановлению их работоспособности.

● Системные факторы возможного нарушения штатного функционирования банковских автоматизированных систем.

● Планы реагирования на инциденты, поддержания непрерывности функционирования банковских автоматизированных систем и восстановления их работоспособности. 

3. Изменения в структурах банковских рисков и в управлении ими в условиях информатизации банковской деятельности и их причины. 

● Обоснование необходимости организации внутреннего контроля и проведения аудита автоматизированных (информационных) систем в банках в связи с общими целями аудита.

● Задачи осуществления внутреннего контроля в условиях виртуального пространства банковской деятельности.

● Угрозы технологической надежности банковской деятельности, обусловленные условиями формирования операционных киберпространств. 

4. Принципы пруденциальной информатизации банковской деятельности, внедрения компьютерных технологий и контроля над их применением. 

● Процедура принятия решений о внедрении новых информационных технологий на основе анализа сопутствующих компонентов банковских рисков.

● Юридические аспекты внедрения новых банковских информационных технологий.

● Межведомственная рейтинговая система оценивания информационных технологий URSIT (применяемая органами банковского регулирования и контроля США).

● Риск-ориентированный подход к управлению информационными технологиями и реализующими их автоматизированных системами и к контролю над ними.

● Проблемы обеспечения информационной безопасности в условиях информатизации банковской деятельности.

● Специфика организации внутреннего контроля и аудита, связанная с внедрением информационных технологий и формированием виртуального пространства банковской деятельности.

● Оптимизация использования аутсорсинга банками с позиций обеспечения надежности технологий, используемых в банковской деятельности.

● Общие походы к организации внутреннего контроля и аудита в обеспечение технологической надежности банковской деятельности (с учетов аутсорсинга). 

5. Подходы к организации процесса внутреннего контроля и аудита в банках в приложении к банковским автоматизированным системам. 

● Устаревание методов и средств внутреннего контроля в связи с внедрением новых банковских информационных технологий и реализующих их автоматизированных систем.

● Определения и характеристики внутреннего контроля в кредитных организациях.

● Материалы Базельского комитета по банковскому контролю, определяющие организацию внутреннего контроля и внутреннего аудита в банках.

● Материалы Банка России об организации внутреннего контроля и аудита в банках. 

6. Пруденциальная организация внутреннего аудита автоматизированных (информационных) систем в кредитных организациях. 

● Классификация средств контроля в банковских автоматизированных системах и их практическая реализация (с учетом панов реагирования на негативные события).

● Взаимосвязь организации и содержания внутреннего контроля и аудита банковских автоматизированных систем.

● Задачи ведения компьютерных журналов в интересах внутреннего контроля над автоматизированными системами и их аудита.

● Пруденциальный подход к организации внутреннего аудита банковских автоматизированных систем.

● Информационный контур банковской деятельности и факторы, влияющие на профили банковских рисков в условиях использования технологий электронного банкинга.

7. Осуществление внутреннего аудита автоматизированных систем в банках – планы, общее содержание и основные аудиторские процедуры. 

● Трактовка задач аудита в приложении к банковским автоматизированным системам (по материалам Института внутреннего аудита (IIA), Ассоциации контроля и аудита информационных систем (ISACA) и Федеральной корпорации страхования депозитов США – FDIC).

● Этапы аудиторских проверок (по материалам ISACA).

● Синхронизация методик внутреннего контроля и внутреннего аудита информационных систем в банке.

● Общий состав проверок методов и средств внутреннего контроля над банковскими информационными технологиями и автоматизированными системами, а также их аудита с учетом вариантов банковской информатизации. 

● Общее содержание аудита банковских автоматизированных систем – программа проведения аудита в соответствии с международными стандартами.

● Основные подходы к осуществлению аудита компьютерных мошенничеств и возможных противоправных действий в киберпространстве банковской деятельности.

8. Принципы пруденциальной организации управления банковскими рисками в высокотехнологичных банках и задачи контроля над его осуществлением. 

● Понятие «жизненных циклов» внутрибанковских процессов и организации «мета-процесса» управления ими в сопоставлении с жизненными циклами банковских информационных технологий и автоматизированных систем.

● Обобщенная схема управления рисками банковской деятельности.

● Принципы управления рисками для электронного банкинга Базельского комитета по банковскому контролю.

● Пруденциальный подход к обеспечению полноценного контроля над управлением рисками в условиях компьютеризации банковской деятельности по материалам Банка России).

Зарегистрироваться

Распечатать