📄Работа №209245
Тема: РАЗРАБОТКА ВНУТРИФИРМЕННОГО СТАНДАРТА АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РАБОТЫ ПЛАТЕЖНОЙ СИСТЕМЫ В КРЕДИТНОЙ ОРГАНИЗАЦИИ
Тип работы
Дипломные работы, ВКР
Предмет
бухгалтерский учет, анализ и аудит
Объем:
86 листов
Год:
2021
Просмотров:
16
4860
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
РЕФЕРАТ 2
ВВЕДЕНИЕ 5
1 СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ В КРЕДИТНЫХ
ОРГАНИЗАЦИЯХ 9
1.1 Цели организации и функционирования системы
внутреннего контроля в кредитных организациях. Система органов внутреннего контроля в кредитных организациях 9
1.2 Направления системы внутреннего контроля в кредитных
организациях 16
1.3 Проблемы осуществления внутреннего контроля, связанные
с недоработкой нормативных правовых актов, издаваемых Банком России 20
Выводы по разделу один 21
2 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РАБОТЫ
ПЛАТЕЖНОЙ СИСТЕМЫ В КРЕДИТНОЙ ОРГАНИЗАЦИИ 23
2.1 Виды, принципы работы и функции платежных систем 23
2.2 Требования к кредитным организациям как к участникам платежной системы, цели, задачи, нормативное регулирование
их деятельности. Бухгалтерский учет платежных переводов 27
2.3 Международные и национальные стандарты
информационной безопасности как основа для регулирования информационной безопасности платежных систем 39
2.4 Цели, задачи, нормативное регулирование информационной
безопасности платежной системы 46
Выводы по разделу два 52
3 РАЗРАБОТКА И АПРОБАЦИЯ ВНУТРИФИРМЕННОГО
СТАНДАРТА АУДИТА ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ ПЛАТЕЖНОЙ СИСТЕМЫ В КРЕДИТНОЙ ОРГАНИЗАЦИИ ДЛЯ АКГ "ЛИСТИК И ПАРТНЕРЫ" 54
3.1 Организационно-экономическая характеристика компании 54
3.2 Внутрифирменные аудиторские стандарты: значение и
порядок разработки 61
3.3 Международные стандарты как основа для разработки
внутрифирменного стандарта аудита информационной безопасности работы платежной системы в кредитной организации 67
3.4 Предлагаемый порядок аудита информационной
безопасности платежной системы в кредитных организациях 70
Выводы по разделу три 82
ЗАКЛЮЧЕНИЕ 83
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 85
ПРИЛОЖЕНИЕ А 93
ВВЕДЕНИЕ 5
1 СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ В КРЕДИТНЫХ
ОРГАНИЗАЦИЯХ 9
1.1 Цели организации и функционирования системы
внутреннего контроля в кредитных организациях. Система органов внутреннего контроля в кредитных организациях 9
1.2 Направления системы внутреннего контроля в кредитных
организациях 16
1.3 Проблемы осуществления внутреннего контроля, связанные
с недоработкой нормативных правовых актов, издаваемых Банком России 20
Выводы по разделу один 21
2 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РАБОТЫ
ПЛАТЕЖНОЙ СИСТЕМЫ В КРЕДИТНОЙ ОРГАНИЗАЦИИ 23
2.1 Виды, принципы работы и функции платежных систем 23
2.2 Требования к кредитным организациям как к участникам платежной системы, цели, задачи, нормативное регулирование
их деятельности. Бухгалтерский учет платежных переводов 27
2.3 Международные и национальные стандарты
информационной безопасности как основа для регулирования информационной безопасности платежных систем 39
2.4 Цели, задачи, нормативное регулирование информационной
безопасности платежной системы 46
Выводы по разделу два 52
3 РАЗРАБОТКА И АПРОБАЦИЯ ВНУТРИФИРМЕННОГО
СТАНДАРТА АУДИТА ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ ПЛАТЕЖНОЙ СИСТЕМЫ В КРЕДИТНОЙ ОРГАНИЗАЦИИ ДЛЯ АКГ "ЛИСТИК И ПАРТНЕРЫ" 54
3.1 Организационно-экономическая характеристика компании 54
3.2 Внутрифирменные аудиторские стандарты: значение и
порядок разработки 61
3.3 Международные стандарты как основа для разработки
внутрифирменного стандарта аудита информационной безопасности работы платежной системы в кредитной организации 67
3.4 Предлагаемый порядок аудита информационной
безопасности платежной системы в кредитных организациях 70
Выводы по разделу три 82
ЗАКЛЮЧЕНИЕ 83
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 85
ПРИЛОЖЕНИЕ А 93
📖 Введение
Главной целью проведения аудиторских проверок является подтверждение достоверности бухгалтерской (финансовой) отчетности аудируемых лиц, соответствующей действующим требованиями законодательства.
Однако на корректность формирования финансовой (бухгалтерской) отчетности влияет не только факт соблюдения существующих нормативно - правовых норм и их непосредственное отражение в бухгалтерском учете, но и организация технического процесса, а именно качество используемого программного обеспечения, которое наряду с внутренней работой кредитной
организации обеспечивает также работу с платежными системами,
позволяющими безопасно и оперативно производить финансовые расчеты и переводы между отдельными участниками рынка.
В 2020 году рынок охватила пандемия коронавирусной инфекции COVID-19, и обусловленные данной инфекцией нестабильность на фондовом рынке, падение ВВП, рост инфляции, возросшая безработица среди населения, ожидание банкротства более чем у 30% российских компаний, преимущественно малого и среднего бизнеса (по данным РБК), проблемы на мировом нефтяном рынке, обусловленные существенным снижением цены за баррель, и возросшая в связи с этим волатильность рубля являются реалиями, в которых приходится существовать российским банкам в 2020 году. «Кризис COVID-19» не обусловлен экономическими, политическими, фискальными явлениями, а наоборот явился причиной кризиса в данных сферах, что является новым явлением. Он не обошел стороной и кредитные организации: оказал влияние на их текущую деятельность, и, как следствие, финансовое состояние, однако пока данное влияние не такое сильное, по сравнению с другими отраслями, которые пострадали от ограничительных мер. В данных условиях грамотная постановка системы внутреннего контроля является как нельзя более актуальным и важным, так как риск превышения установленных сигнальных значений по каждой категории возрос, в том числе и по операционному риску. Уже не новой реалией деятельности кредитных организаций является дистанционная (удаленная) работа как с сотрудниками, так и с клиентами, однако в условиях пандемии данная нагрузка на IT-системы и систему безопасности существенно возросла, что привело к увеличению операционного риска, ведь в очень короткие сроки пришлось переносить большой объем работы на «дистанционку», что несет в себе риски как простоя, в случае зависания системы, так и повышает риски мошенничества и хакерских атак.
Также кроме факта влияния пандемии на рынок экономики необходимо учитывать увеличившиеся факторы нарушения мер по противодействию отмыванию денег и финансированию терроризма. Согласно отчету о взаимной оценке, утвержденному Группой разработки финансовых мер борьбы с отмыванием денег, банковский сектор подвержен высокому уровню угрозы, исходящей от преступных элементов, и по результатам оценки рейтинга технического соответствия в части требования «Электронные переводы денежных средств» Российская Федерация получила оценку «частичное соответствие» [39], что также свидетельствует о необходимом усилении контроля за осуществлением денежных переводов, в том числе и внутри кредитных организаций.
Аудиторы должны учитывать все вышеописанные факты при планировании аудиторских процедур и проводить проверки в соответствии с действующими Международными стандартами аудита и внутрифирменными стандартами аудиторской деятельности, разработка которых, в особенности в текущих реалиях, очень актуальна. Как показывает практика, законодательство по аудиту информационных рисков и информационной безопасности на текущий момент не является совершенным. В основном документе, регламентирующем требования к обеспечению защиты информации при переводе денежных средств, Положении Банка России от 09.06.2012 №382-П «О требованиях к защите информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при переводе денежных средств», отсутствуют подробные разъяснения по защите информации при переводах, поэтому отсутствие детализированных стандартов по проведению аудита информационной безопасности осложняет проведение проверок.
Объектом исследования выступает деятельность АКГ «Листик и Партнеры» в области аудита информационной безопасности платежной системы в кредитной организации для целей подтверждения бухгалтерской (финансовой) отчетности.
Предметом исследования являются методические аспекты аудита информационной безопасности платежной системы в кредитной организации.
Целью данной работы является разработка внутрифирменного стандарта аудита информационной безопасности платежной системы в кредитной организации для целей подтверждения бухгалтерской (финансовой) отчетности.
Для достижения поставленной цели необходимо выполнить ряд следующих задач:
1) произвести анализ методических подходов к и аудиту информационной безопасности в кредитной организации платежной системы и выявить актуальные проблемы аудита информационной безопасности коммерческих банков, связанные с отсутствием детализации оценки в нормативных правовых актах, издаваемых Банком России;
2) разработать проект внутрифирменного стандарта аудита «Аудит информационной безопасности платежной системы», соответствующего требованиям, предъявляемым международными стандартами аудита;
3) осуществить апробацию разработанного стандарта при осуществлении аудиторских проверок клиентов АКГ «Листик и Партнеры».
Информационной основой исследования являются научные издания и учебно - методические пособия по внутреннему контролю в кредитных организациях и информационному аудиту, законодательно-правовые источники,
информационные ресурсы справочно-правовых систем (Гарант,
КонсультантПлюс и др.), Интернет.
Разработка данного внутреннего стандарта нацелена на усиление контроля качества работы аудитора, создание эффективной системы взаимосвязанных алгоритмов действий аудиторского персонала, а также теоретической и методологической базы для практикантов, стажеров и ассистентов аудиторов.
Однако на корректность формирования финансовой (бухгалтерской) отчетности влияет не только факт соблюдения существующих нормативно - правовых норм и их непосредственное отражение в бухгалтерском учете, но и организация технического процесса, а именно качество используемого программного обеспечения, которое наряду с внутренней работой кредитной
организации обеспечивает также работу с платежными системами,
позволяющими безопасно и оперативно производить финансовые расчеты и переводы между отдельными участниками рынка.
В 2020 году рынок охватила пандемия коронавирусной инфекции COVID-19, и обусловленные данной инфекцией нестабильность на фондовом рынке, падение ВВП, рост инфляции, возросшая безработица среди населения, ожидание банкротства более чем у 30% российских компаний, преимущественно малого и среднего бизнеса (по данным РБК), проблемы на мировом нефтяном рынке, обусловленные существенным снижением цены за баррель, и возросшая в связи с этим волатильность рубля являются реалиями, в которых приходится существовать российским банкам в 2020 году. «Кризис COVID-19» не обусловлен экономическими, политическими, фискальными явлениями, а наоборот явился причиной кризиса в данных сферах, что является новым явлением. Он не обошел стороной и кредитные организации: оказал влияние на их текущую деятельность, и, как следствие, финансовое состояние, однако пока данное влияние не такое сильное, по сравнению с другими отраслями, которые пострадали от ограничительных мер. В данных условиях грамотная постановка системы внутреннего контроля является как нельзя более актуальным и важным, так как риск превышения установленных сигнальных значений по каждой категории возрос, в том числе и по операционному риску. Уже не новой реалией деятельности кредитных организаций является дистанционная (удаленная) работа как с сотрудниками, так и с клиентами, однако в условиях пандемии данная нагрузка на IT-системы и систему безопасности существенно возросла, что привело к увеличению операционного риска, ведь в очень короткие сроки пришлось переносить большой объем работы на «дистанционку», что несет в себе риски как простоя, в случае зависания системы, так и повышает риски мошенничества и хакерских атак.
Также кроме факта влияния пандемии на рынок экономики необходимо учитывать увеличившиеся факторы нарушения мер по противодействию отмыванию денег и финансированию терроризма. Согласно отчету о взаимной оценке, утвержденному Группой разработки финансовых мер борьбы с отмыванием денег, банковский сектор подвержен высокому уровню угрозы, исходящей от преступных элементов, и по результатам оценки рейтинга технического соответствия в части требования «Электронные переводы денежных средств» Российская Федерация получила оценку «частичное соответствие» [39], что также свидетельствует о необходимом усилении контроля за осуществлением денежных переводов, в том числе и внутри кредитных организаций.
Аудиторы должны учитывать все вышеописанные факты при планировании аудиторских процедур и проводить проверки в соответствии с действующими Международными стандартами аудита и внутрифирменными стандартами аудиторской деятельности, разработка которых, в особенности в текущих реалиях, очень актуальна. Как показывает практика, законодательство по аудиту информационных рисков и информационной безопасности на текущий момент не является совершенным. В основном документе, регламентирующем требования к обеспечению защиты информации при переводе денежных средств, Положении Банка России от 09.06.2012 №382-П «О требованиях к защите информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при переводе денежных средств», отсутствуют подробные разъяснения по защите информации при переводах, поэтому отсутствие детализированных стандартов по проведению аудита информационной безопасности осложняет проведение проверок.
Объектом исследования выступает деятельность АКГ «Листик и Партнеры» в области аудита информационной безопасности платежной системы в кредитной организации для целей подтверждения бухгалтерской (финансовой) отчетности.
Предметом исследования являются методические аспекты аудита информационной безопасности платежной системы в кредитной организации.
Целью данной работы является разработка внутрифирменного стандарта аудита информационной безопасности платежной системы в кредитной организации для целей подтверждения бухгалтерской (финансовой) отчетности.
Для достижения поставленной цели необходимо выполнить ряд следующих задач:
1) произвести анализ методических подходов к и аудиту информационной безопасности в кредитной организации платежной системы и выявить актуальные проблемы аудита информационной безопасности коммерческих банков, связанные с отсутствием детализации оценки в нормативных правовых актах, издаваемых Банком России;
2) разработать проект внутрифирменного стандарта аудита «Аудит информационной безопасности платежной системы», соответствующего требованиям, предъявляемым международными стандартами аудита;
3) осуществить апробацию разработанного стандарта при осуществлении аудиторских проверок клиентов АКГ «Листик и Партнеры».
Информационной основой исследования являются научные издания и учебно - методические пособия по внутреннему контролю в кредитных организациях и информационному аудиту, законодательно-правовые источники,
информационные ресурсы справочно-правовых систем (Гарант,
КонсультантПлюс и др.), Интернет.
Разработка данного внутреннего стандарта нацелена на усиление контроля качества работы аудитора, создание эффективной системы взаимосвязанных алгоритмов действий аудиторского персонала, а также теоретической и методологической базы для практикантов, стажеров и ассистентов аудиторов.
✅ Заключение
Таким образом, в результате выполнения выпускной квалификационной работы была достигнута цель исследования: разработка внутрифирменного стандарта аудита информационной безопасности платежной системы в кредитной организации для целей подтверждения достоверности бухгалтерской (финансовой) отчетности.
Для достижения поставленной цели был выполнен ряд следующих задач:
1) произвести анализ методических подходов к и аудиту информационной безопасности в кредитной организации платежной системы и выявить актуальные проблемы аудита информационной безопасности коммерческих банков, связанные с отсутствием детализации оценки в нормативных правовых актах, издаваемых Банком России;
2) разработать проект внутрифирменного стандарта аудита «Аудит информационной безопасности платежной системы», соответствующего требованиям, предъявляемым международными стандартами аудита;
3) осуществить апробацию разработанного стандарта при осуществлении аудиторских проверок клиентов АКГ «Листик и Партнеры».
В результате был разработан внутрифирменный стандарт «Аудит информационной безопасности платежной системы в кредитных организациях» для АКГ «Листик и Партнеры», который содержит следующие разделы:
- общие сведения: цель и задачи стандарта, нормативная база, назначение и сфера применения, основные понятия и обозначения;
- основная часть, которая состоит из 3 разделов:
Раздел 1 - до проведения проверки: какую информацию необходимо собрать, где или у кого ее взять, какие рабочие документы нужно заполнить;
Раздел 2 - в ходе проведения проверки: порядок проверки работы с
автоматизированные рабочими документами, порядок действий при проверке, разработочные и расчетные таблицы, особенности проверки в компании АКГ «Листик и Партнеры», сверки;
Раздел 3 - после окончания проверки: оформление результатов проверки;
- заключительные положения: порядок утверждения стандарта и условия его изменения;
- приложения: примеры рабочих документов, алгоритмы проведения сверок.
Разработка данного внутреннего стандарта нацелена на усиление контроля качества работы аудитора, создание эффективной системы взаимосвязанных алгоритмов действий аудиторского персонала, а также теоретической и методологической базы для практикантов, стажеров и ассистентов аудиторов.
По материалам настоящей выпускной квалификационной работы была написана статья «Что показал аудит ВПОДК за 2019 год и какое влияние окажет на ВПОДК пандемия COVID-19?», опубликованной автором настоящей выпускной квалификационной работы.
Разработанный внутрифирменный стандарт «Аудит информационной безопасности платежной системы в кредитных организациях» был утвержден директором АКГ «Листик и Партнеры» Лукьяновым Дмитрием Андреевичем и применялся при аудите бухгалтерской (финансовой) отчетности в части информационных рисков за 2020 год.
Для достижения поставленной цели был выполнен ряд следующих задач:
1) произвести анализ методических подходов к и аудиту информационной безопасности в кредитной организации платежной системы и выявить актуальные проблемы аудита информационной безопасности коммерческих банков, связанные с отсутствием детализации оценки в нормативных правовых актах, издаваемых Банком России;
2) разработать проект внутрифирменного стандарта аудита «Аудит информационной безопасности платежной системы», соответствующего требованиям, предъявляемым международными стандартами аудита;
3) осуществить апробацию разработанного стандарта при осуществлении аудиторских проверок клиентов АКГ «Листик и Партнеры».
В результате был разработан внутрифирменный стандарт «Аудит информационной безопасности платежной системы в кредитных организациях» для АКГ «Листик и Партнеры», который содержит следующие разделы:
- общие сведения: цель и задачи стандарта, нормативная база, назначение и сфера применения, основные понятия и обозначения;
- основная часть, которая состоит из 3 разделов:
Раздел 1 - до проведения проверки: какую информацию необходимо собрать, где или у кого ее взять, какие рабочие документы нужно заполнить;
Раздел 2 - в ходе проведения проверки: порядок проверки работы с
автоматизированные рабочими документами, порядок действий при проверке, разработочные и расчетные таблицы, особенности проверки в компании АКГ «Листик и Партнеры», сверки;
Раздел 3 - после окончания проверки: оформление результатов проверки;
- заключительные положения: порядок утверждения стандарта и условия его изменения;
- приложения: примеры рабочих документов, алгоритмы проведения сверок.
Разработка данного внутреннего стандарта нацелена на усиление контроля качества работы аудитора, создание эффективной системы взаимосвязанных алгоритмов действий аудиторского персонала, а также теоретической и методологической базы для практикантов, стажеров и ассистентов аудиторов.
По материалам настоящей выпускной квалификационной работы была написана статья «Что показал аудит ВПОДК за 2019 год и какое влияние окажет на ВПОДК пандемия COVID-19?», опубликованной автором настоящей выпускной квалификационной работы.
Разработанный внутрифирменный стандарт «Аудит информационной безопасности платежной системы в кредитных организациях» был утвержден директором АКГ «Листик и Партнеры» Лукьяновым Дмитрием Андреевичем и применялся при аудите бухгалтерской (финансовой) отчетности в части информационных рисков за 2020 год.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.