Осуществление внутреннего контроля и аудита банковских автоматизированных систем и систем электронного банкинга

23—24 Августа

Очный семинар

/

Вебинар

Описание

!Обновленная

Семинар основан на материалах Института внутренних аудиторов (IIA), Ассоциации контроля и аудита информационных систем (ISACA) для подготовки сертифицированных аудиторов информационных систем и проверок применения банками информационных технологий, проводившихся Банком России. 

ПРОГРАММА

 

1. Понятие «технологической надежности» кредитной организации – теоретическая база организации внутреннего контроля и аудита информационных технологий и банковских автоматизированных систем.

· Основания для учета во внутрибанковских процессах внутреннего контроля и аудита применения кредитными организациями компьютерных технологий.

· Концептуальные положения для организации внутреннего контроля и аудита в связи с информатизацией банковской деятельности – изменения в структурах банковских рисков.

 

2. Изменения в составе факторов возникновения компонентов банковских рисков в условиях информатизации банковской деятельности и применения систем электронного банкинга.

· Формирование информационного контура банковской деятельности в условиях применения технологий электронного банкинга – специфика современной банковской деятельности.

· Изменения в структурах информационных потоков кредитных организаций и причины изменений в структурах банковских рисков, обусловленные способами и условиями банковской деятельности в ее виртуальном пространстве.

 

3. Изменения в структурах банковских рисков и в управлении ими в условиях информатизации банковской деятельности и применения технологий электронного банкинга и их причины.

· Банковские риски, имеющие компоненты технологического и технического характера, и специфика влияния на их профили и уровни информационных технологий.

Типичные проблемы информатизации банковской деятельности и скрытые угрозы ее технологической надежности, в том числе в связи с использованием аутсорсинга.

 

· Особенности возможной противоправной деятельности с использованием виртуального пространства банковской деятельности и недостатков в осуществлении контроля (в широком смысле – с охватом контрольных функций во внутрибанковских процессах).

 

4. Пруденциальная организация информатизации (автоматизации) банковской деятельности и внедрения новых компьютерных технологий с позиций осуществления их внутреннего контроля и аудита.

Основные требования к обеспечению технологической надежности банковской деятельности – риск-ориентированный подход.

Задачи обеспечения информационной безопасности в условиях информатизации банковской деятельности.

Задачи обеспечения надежности процесса банковского внутреннего контроля, связанные с внедрением информационных технологий.

· Специфика «проникновения» в виртуальное пространство банковской деятельности и организации контрольных.

Оптимизация использования аутсорсинга и организации отношений с провайдерами.

Задачи документарного обеспечения применения информационных технологий.

Следствия возникновения новых проблем системного характера в контроле над банковской деятельностью и структура системы внутреннего контроля.

 

5. Принципы организации внутреннего контроля в кредитной организации: интерпретация в приложении к автоматизированным системам.

Проблема устаревания технологий контроля, связанного с развитием банковских информационных технологий.

· Материалы Базельского комитета по банковскому надзору по тематике семинара.

· Документы Банка России по тематике семинара.

Интерпретация реализации процедур внутреннего контроля в связи с информатизацией банковской деятельности.

 

6. Пруденциальная организация внутреннего контроля и аудита автоматизированных (информационных) систем в кредитных организациях.

Классификация средств внутреннего контроля и их оценивание в процессе аудита автоматизированных систем.

Базельский комитет по банковскому надзору о функции внутреннего аудита в банках.

Взаимосвязь организации и содержания внутреннего контроля и аудита (ВКА) автоматизированных систем.

· Использование компьютерных журналов как контрольных средств в распределенных компьютерных системах.

Задача оценивания качества осуществления внутреннего контроля над использованием автоматизированных систем.

·  Оптимизация организации внутреннего контроля и аудита банковских автоматизированных систем (включая системы электронного банкинга).

Специфика организации контроля над процессами в виртуальном пространстве банковской деятельности в условиях электронного банкинга.

 

7. Осуществление внутреннего контроля и аудита автоматизированных систем в кредитных организациях – общее содержание и основные процедуры.

· Организация внутреннего контроля и аудита автоматизированных систем во взаимосвязи.

· Вопросы управления аудитом информационных систем.

· Вопросы управления применением информационных технологий.

· Вопросы эксплуатации автоматизированных систем.

· Вопросы сопровождения автоматизированных систем.

· Вопросы обеспечения безопасности информационных активов.

· Вопросы аудита соответствия установленным требованиям.

· Вопросы аудита организации и осуществления внутреннего контроля.

 

8. Принципы пруденциальной организации управления банковскими рисками в высокотехнологичных кредитных организациях и задачи контроля над его осуществлением.

· Жизненный цикл внутрибанковских процессов в условиях применения технологий электронного банкинга.

Возможная организация оценивания банковских рисков, связанных с внедрением банковских автоматизированных систем.

 

9. Специфика учета условий применении кредитной организацией технологий электронного банкинга в содержании процессов внутреннего контроля и аудита.

Принципы Управления Рисками в условиях Электронного Банкинга Базельского комитета по банковскому надзору.

Пруденциальный подход к организации управления рисками в высокотехнологичных кредитных организациях.

Учет изменений в условиях информатизации банковской деятельности. 

Раздаточные материалы к семинару включают переводы документов зарубежных органов банковского регулирования и контроля по управлению рисками банковской деятельности в условиях применения технологий электронного банкинга, методики, используемой инспекторами органов банковского контроля США (URSIT), а также зарубежной литературы по проведению аудита информационных технологий в кредитных организациях.


Очный семинар

19990 руб.

Вебинар

19990 руб.
 
Не нашли интересующую тему семинара? Предложите свою!