19—20 декабря
Очный семинар
/Вебинар
Описание
Семинар основан на материалах Института внутренних аудиторов (IIA), Ассоциации контроля и аудита информационных систем (ISACA) для подготовки сертифицированных аудиторов информационных систем и проверок применения банками информационных технологий, проводившихся Банком России.
ПРОГРАММА
1. Понятие «технологической надежности» кредитной организации – теоретическая основа организации внутреннего контроля и аудита информационных технологий и банковских автоматизированных систем.
2. Изменения в составе факторов возникновения компонентов банковских рисков в условиях информатизации банковской деятельности и применения технологий электронного банкинга.
· Особенности управления банковскими рисками в условиях информатизации банковской деятельности.
· Специфика виртуального пространства банковской деятельности с точки зрения реализации контрольных функций.
· Факторы, обусловливающие смещение профилей и уровней банковских рисков, сопутствующие информатизации банковской деятельности.
3. Изменения в структурах банковских рисков и в управлении ими в условиях информатизации банковской деятельности и их причины
· Банковские риски, имеющие компоненты технологического и технического характера.
· Обоснование необходимости проведения аудита автоматизированных (информационных) систем в связи с общими задачами аудита.
· Факторы возникновения компонентов банковских рисков, связанные с компьютеризованными информационными системами.
· Задачи осуществления внутреннего контроля в условиях виртуального пространства банковской деятельности.
· Угрозы надежности банковской деятельности, обусловленные спецификой банковских деятельности в виртуальном пространстве.
4. Пруденциальная организация информатизации (автоматизации) банковской деятельности и внедрения новых компьютерных технологий с позиций осуществления их внутреннего контроля и аудита.
· Риск-ориентированный подход к управлению информационными технологиями и реализующими их автоматизированных системами и к контролю над ними.
· Принятие решений о внедрении новых информационных технологий на основе анализа сопутствующих компонентов банковских рисков.
· Проблемы обеспечения информационной безопасности в условиях информатизации банковской деятельности.
· Учет компонентов рисков, связанных с нарушением целостности корпоративной информации.
· Специфика организации внутреннего контроля и аудита, связанная с внедрением информационных технологий и формирования виртуального пространства банковской деятельности.
· Оптимизация использования аутсорсинга кредитными организаций с позиций обеспечения надежности банковской деятельности.
· Общие походы к организации внутреннего контроля и аудита в обеспечение технологической надежности банковской деятельности.
5. Принципы организации внутреннего контроля в кредитной организации: интерпретация в приложении к автоматизированным системам.
· Устаревание методов и средств контроля в связи с внедрением новых информационных технологий и реализующих их автоматизированных систем.
· Определения и характеристики внутреннего аудита в кредитных организациях.
· Базельский комитет по банковскому надзору об организации внутреннего контроля в кредитных организациях.
· Банк России об организации внутреннего контроля и аудита в кредитных организациях.
· Классификация средств контроля в автоматизированных системах и их практическая реализация.
6. Пруденциальная организация внутреннего аудита автоматизированных (информационных) систем в кредитных организациях.
· Базельский комитет по банковскому надзору о функции внутреннего аудита в банках
· Взаимосвязь организации и содержания внутреннего контроля и аудита автоматизированных систем.
· Задача ведения компьютерных журналов в интересах внутреннего контроля над автоматизированными системами.
· Пруденциальный подход к организации внутреннего аудита банковских автоматизированных систем.
· Информационный контур банковской деятельности и факторы, влияющие на профили банковских рисков в условиях использования электронного банкинга.
7. Осуществление внутреннего аудита автоматизированных систем в кредитных организациях – общее содержание и основные процедуры.
· Интерпретация задач внутреннего аудита в приложении к банковским автоматизированным системам (по материалам Института внутреннего аудита и Ассоциации контроля и аудита информационных систем).
· Содержание аудита автоматизированных систем – возможная обобщенная программа проведения аудита.
· Состав проверок методов и средств внутреннего контроля над информационными технологиями и автоматизированными системами.
· Основные подходы к осуществлению аудита компьютерных мошенничеств и потенциальной противоправной деятельности в целом.
8. Принципы пруденциальной организации управления банковскими рисками в высокотехнологичных кредитных организациях и задачи контроля над его осуществлением.
· Понятие «жизненных циклов» внутрибанковских процессов и организации «мета-процесса» в сопоставлении с жизненными циклами информационных технологий и автоматизированных систем.
· Обобщенная схема управления рисками банковской деятельности в связи с применением информационных технологий.
9. Специфика учета условий применении кредитной организацией технологий электронного банкинга в содержании процессов внутреннего контроля и аудита.
· Принципы Управления Рисками для Электронного Банкинга Базельского комитета по банковскому надзору.
· Банк России об организации и содержании управлении рисками электронного банкинга.
· Пруденциальный подход к обеспечению полноценного контроля над управлением рисками в условиях компьютеризации банковской деятельности.
Очный семинар
20990 руб.Вебинар
20990 руб.Руководитель Службы внутреннего аудита
АКБ "ПЕРЕСВЕТ" (ПАО)Специалист СВА
АО "СМБСР Банк"
Предложить тему семинара
|
Не хватает прав доступа к веб-форме. |