Установлен Перечень вопросов, подлежащих проверке в рамках аудита иной информации (аннотация к документу от 29.10.2018)

Установлен Перечень вопросов, подлежащих проверке в рамках аудита иной информации

Аннотация к документу: Постановление Правления Национального Банка Республики Казахстан от 29 октября 2018 года № 245 «Об установлении Перечня вопросов, подлежащих проверке в рамках аудита иной информации, Требований к содержанию, срокам представления аудиторской организацией аудиторского заключения по аудиту иной информации, Требований к аудиторам в составе аудиторской организации, привлекаемой к аудиту иной информации» (не введено в действие)

В соответствии с законами Республики Казахстан от 31 августа 1995 года «О банках и банковской деятельности в Республике Казахстан», от 20 ноября 1998 года «Об аудиторской деятельности», от 18 декабря 2000 года «О страховой деятельности», от 2 июля 2003 года «О рынке ценных бумаг», от 4 июля 2003 года «О государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций» Правление Национального Банка Республики Казахстан утвержден:

1) Перечень вопросов, подлежащих проверке в рамках аудита иной информации, согласно приложению 1 к настоящему постановлению;

2) Требования к содержанию, срокам представления аудиторской организацией аудиторского заключения по аудиту иной информации согласно приложению 2 к настоящему постановлению;

3) Требования к аудиторам в составе аудиторской организации, привлекаемой к аудиту иной информации, согласно приложению 3 к настоящему постановлению.

В рамках оценки системы управления рисками и внутреннего контроля в банке, страховой (перестраховочной) организации, профессиональном участнике рынка ценных бумаг (далее - финансовая организация) проверке подлежат следующие вопросы:

1) адекватность определения риск-профиля финансовой организации исходя из выбранной бизнес-модели и стратегии развития финансовой организации;

2) адекватность определения агрегированного уровня (уровней) риск-аппетита (допустимого уровня риска) и уровней риск-аппетита по каждому виду риска финансовой организации;

3) соответствие стратегического и бюджетного планирования экономическим целям и принимаемым финансовой организацией рискам;

4) качество прогнозирования основных финансовых показателей финансовой организации;

5) качество внутренних процедур оценки достаточности собственного капитала и ликвидности для покрытия рисков, присущих деятельности финансовой организации;

6) план действий, направленных на восстановление деятельности финансовой организации в случае возникновения непредвиденных обстоятельств;

7) качество и реализация внутренних политик и процедур по управлению рисками, присущими деятельности финансовой организации, и по внутреннему контролю;

8) адекватность предельных значений количественных и качественных лимитов на различные виды рисков в рамках многоуровневой системы лимитов;

9) качество залогового обеспечения;

10) эффективность внутренней рейтинговой оценки заемщиков (скоринга);

11) эффективность процедур по выявлению и управлению активами с признаками обесценения в соответствии с международными стандартами финансовой отчетности;

12) эффективность системы раннего предупреждения, направленной на своевременное реагирование на изменения внутренних и (или) внешних индикаторов риска;

13) качество и эффективность стресс-тестирования, а также оценка адекватности интегрирования его результатов в систему управления рисками;

14) полнота, достоверность и своевременность управленческой информации, представляемой коллегиальным органам финансовой организации в рамках системы управления рисками;

15) эффективность функционирования системы трех линий защиты.

В рамках оценки стратегии и бизнес-модели, системы корпоративного управления проверке подлежат следующие вопросы:

1) качество и эффективность принимаемых управленческих решений;

2) качество политики вознаграждения руководящих работников финансовой организации;

3) соответствие структуры корпоративного управления выбранной бизнес-модели и риск-профилю финансовой организации;

4) эффективность мер по урегулированию конфликта интересов;

5) уровень квалификации персонала.

В рамках оценки системы управления рисками информационных технологий, эффективности системы информационной безопасности проверке подлежат следующие вопросы:

1) эффективность процесса оценки рисков информационных технологий;

2) полнота и эффективность общих компьютерных контролей, включая операционную эффективность имеющихся контролей;

3) полнота автоматизированных контролей, а также операционная эффективность автоматизированных контролей в бизнес-процессах;

4) достаточность вычислительных мощностей для текущих и будущих потребностей финансовых организаций;

5) эффективность процесса оценки рисков информационной безопасности;

6) эффективность существующего контроля в области обеспечения информационной безопасности;

7) эффективность мониторинга и анализа информации по инцидентам информационной безопасности, а также реагирования на инциденты информационной безопасности;

8) эффективность процесса управления непрерывностью деятельности финансовой организации.

В рамках оценки эффективности системы внутреннего контроля в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма проверке подлежат следующие вопросы:

1) подверженность финансовой организации риску легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма;

2) процедуры «Знай своего клиента», адекватность оценки риска легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма по типу клиента;

3) выявление операций, подлежащих финансовому мониторингу;

4) эффективность взаимодействия подразделений финансовой организации по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

5) адекватность и достаточность принимаемых финансовой организацией мер для минимизации рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма;

6) уязвимость предоставляемых финансовой организацией услуг, а также способов их предоставления рискам легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

Если системы и (или) процессы переданы внешним исполнителям, то аудиторская организация оценивает достаточность и эффективность проверяемых вопросов и (или) мер, предпринимаемых финансовой организацией для оценки эффективности системы управления рисками и внутреннего контроля соответствующего внешнего исполнителя.

Детализированный перечень вопросов, подлежащих проверке в рамках аудита иной информации, определяется в решении о направлении финансовой организации требования о проведении аудита иной информации, принимаемом коллегиальным органом уполномоченного органа по регулированию, надзору и контролю финансового рынка и финансовых организаций (далее - уполномоченный орган), состав которого утверждается Правлением уполномоченного органа, по результатам выполнения финансовой организацией мер, определенных планом мероприятий, составленным по итогам обсуждения с уполномоченным органом рисков и недостатков, выявленных уполномоченным органом в деятельности финансовой организации в рамках риск-ориентированного надзора.

Постановление вводится в действие с 1 января 2019 года и подлежит официальному опубликованию.