Операционный аудит по требованиям нормативных актов Банка России

Вернуться назад

ФБК является лидером рынка аудиторских и консалтинговых услуг для финансовых организаций по версии рейтингового агентства «Эксперт РА», в том числе имеет многолетний опыт успешного проведения операционных аудитов для различных некредитных финансовых организаций. В номинации «Аудит банков» компания с 2019 г. ежегодно занимает 1-е место, в номинации «Аудит инвестиционных институтов» лидирует третий год подряд.

В соответствии с нормативными актами Банка России – Положениями от 17 октября 2014 г. № 437-П и от 11 ноября 2016 г. № 556-П, Указаниями от 29 мая 2023 г. № 6428-У и от 26 сентября 2024 г. № 6863-У – организаторы торговли, центральные контрагенты, центральный депозитарий и оператор АИС страхования обязаны не реже одного раза в два года осуществлять операционный аудит с предоставлением результатов такого аудита в Банк России.

В общем случае операционный аудит – это независимая оценка эффективности операционной деятельности организации с целью выявления слабых мест, потенциальных рисков и возможностей для улучшения управления процессами. Операционный аудит является инструментом внутреннего контроля и управления рисками.

Область проведения операционного аудита отличается для различных некредитных финансовых организаций. Однако операционный аудит всегда направлен на оценку соответствия рассматриваемых процессов применимым требованиям – законодательства РФ, национальных и международных стандартов, внутренних документов организации.

Организаторы торговли – операционный аудит распространяется на процессы создания, эксплуатации и обеспечения информационной безопасности автоматизированных систем, входящих в состав средств проведения торгов.
Центральные контрагенты – в рамках операционного аудита осуществляется оценка эффективности процессов управления рисками, определения выделенного капитала и восстановления финансовой устойчивости центрального контрагента; также для входящих в область аудита элементов деятельности проводится оценка достаточности ресурсов и соответствия процессов создания, эксплуатации и обеспечения информационной безопасности автоматизированных систем установленным требованиям.
Центральный депозитарий – операционный аудит предполагает оценку процессов, процедур и мер:
- разработки, обновления и эксплуатации программно-технических средств, обеспечивающих осуществление критически важных и технологических процессов;
- управления рисками;
- обеспечения операционной надежности.
Оператор АИС страхования – операционный аудит затрагивает процессы, процедуры и меры:
- системы управления рисками;
- обеспечения операционной надежности;
- обеспечения бесперебойности и непрерывности функционирования АИС страхования;
- защиты информации, в том числе персональных данных.

Операционный аудит всегда осуществляется с привлечением внешних проверяющих организаций (исключение составляет аудит оператора АИС страхования, который может проводиться как внешним аудитором, так и уполномоченным должностным лицом или структурным подразделением оператора).

В ходе операционного аудита (по согласованию с клиентом):

Изучается характер деятельности аудируемой организации и определяется область аудита.
Разрабатывается методика аудита.
Определяется перечень нормативных документов и стандартов, на соответствие которым будет проводиться аудит.
Осуществляется комплексная оценка эффективности и соответствия установленным требованиям процессов, процедур и мер, входящих в область аудита. Для процессов создания и эксплуатации автоматизированных систем, а также обеспечения информационной безопасности основой оценки служат модель COBIT 2019 и положения стандартов серии ISO 2700x.

Для проведения операционного аудита применяется уникальная инструментальная система, разработанная в рамках группы компаний ФБК, которая позволяет оценить эффективность процессов, процедур, мер и внедренных контролей, входящих в область аудита.

По завершении операционного аудита клиент получает:

Отчет, содержащий:
- описание области аудита и перечень нормативных документов и стандартов, на соответствие которым проводился аудит;
- итоги (результаты) операционного аудита, выявленные несоответствия процессов, процедур, мер и реализованных контролей, связанные с этим риски;
- рекомендации, направленные на устранение выявленных несоответствий, на повышение эффективности процессов, процедур и мер, входящих в область аудита.
Оценку выполнения рекомендаций по устранению недостатков по итогам предыдущего операционного аудита (при наличии).
Повышение эффективности систем управления рисками и внутреннего контроля, операционной надежности, снижение вероятности сбоев в работе программно-технических средств, обеспечивающих осуществление лицензируемой деятельности.

Операционный аудит – не только уверенность в соответствии регуляторным требованиям, но и элемент эффективной системы управления операционными рисками

Наши преимущества

Команда

Консультанты ФБК сертифицированы на международном уровне и имеют сертификаты CISA, CISM и CISSP, что подтверждает их опыт, квалификацию и знания в области информационной безопасности, управления рисками и проектами.

Долгосрочное сотрудничество

Цель ФБК – построение долгосрочных партнерских отношений, что позволяет оказывать услуги исходя из понимания всех тонкостей вашего бизнеса.

Экспертиза

Консультанты ФБК накопили значительный опыт практически во всех отраслях и индустриях, хорошо ориентируются в тенденциях и проблемах конкретных отраслей.

Ключевые контакты

Терехов Алексей Геннадьевич

Управляющий партнер, Услуги финансовым институтам

Карпушкин Алексей Михайлович

Руководитель направлений аудита и консалтинга в области информационных технологий

С этой услугой также заказывают

Аудит ИТ-инфраструктуры

Оценка соответствия SWIFT CSP

Аудит процесса разработки ПО