Операционный аудит по требованиям положений Банка России № 437-П и № 463-П
В соответствии с Положениями Банка России от 17 октября 2014 г. № 437-П и от 12 марта 2015 г. № 463-П организаторы торговли и клиринговые организации обязаны не реже одного раза в два года осуществлять операционный аудит с привлечением независимых консультантов и предоставлением результатов такого аудита в Банк России.
Операционный аудит – это контроль (аудит) основных процессов создания и эксплуатации автоматизированных систем, входящих в состав средств проведения торгов (средств проведения клиринга), включая контроль обеспечения информационной безопасности, на соответствие требованиям документов, разрабатываемых в рамках законодательства Российской Федерации о техническом регулировании с учетом положений международных стандартов.
ФБК является лидером рынка аудиторских и консалтинговых услуг для финансовых организаций по версии рейтингового агентства «Эксперт РА», в том числе имеет многолетний опыт успешного проведения операционных аудитов для различных некредитных финансовых организаций. В номинации «Аудит банков» компания на протяжении 6 лет традиционно занимает 1-е место, в номинации «Аудит инвестиционных институтов» лидирует второй год подряд.
В ходе операционного аудита (по согласованию с клиентом):
- Изучается характер деятельности аудируемой организации и определяется область аудита.
- Разрабатывается методика аудита.
- Определяется перечень нормативных документов и стандартов, на соответствие которым будет проводиться аудит.
- Осуществляется комплексная оценка эффективности организации, управления и обеспечения безопасности основных процессов создания и эксплуатации автоматизированных систем, входящих в область аудита. Основой оценки является модель процессов COBIT 2019, а также положения стандартов серии ISO 2700x.
По завершении операционного аудита клиент получает:
-
Отчет, содержащий:
- описание области аудита и перечень нормативных документов и стандартов, на соответствие которым проводился аудит;
- итоги (результаты) операционного аудита, выявленные несоответствия ИТ-процессов и реализованных контролей, связанные с этим риски;
- рекомендации, направленные на повышение эффективности ИТ-процессов.
- Оценку выполнения рекомендаций по устранению недостатков, выявленных по итогам ранее проведенного операционного аудита.
- Повышение операционной надежности и эффективности управления рисками, связанными с использованием информационных систем.
Консультанты ФБК сертифицированы на международном уровне и имеют сертификаты CISA, CISM и CISSP, что подтверждает их опыт, квалификацию и знания в области информационной безопасности, управления рисками и проектами.
Цель ФБК – построение долгосрочных партнерских отношений, что позволяет оказывать услуги исходя из понимания всех тонкостей вашего бизнеса.
Консультанты ФБК накопили значительный опыт практически во всех отраслях и индустриях, хорошо ориентируются в тенденциях и проблемах конкретных отраслей.
