|
6.1. Технологии. Хранение данных и принципы конфиденциальности.
|
- в целях проведения проверки сотрудники СВА должны быть обеспечены программно-техническими средствами с учетом характера и масштаба осуществляемых операций, уровнем и сочетанием принимаемых рисков;
- внутренние аудиторы уважительно относятся к праву собственности на информацию и не разглашают информацию без соответствующих полномочий;
- вся информация, имеющая отношение к заключениям и результатам проверки, должна архивироваться и храниться установленный период времени.
|
Руководитель ВА обеспечивает наличие соответствующих и достаточных ресурсов, а также их эффективное использование для выполнения утвержденного плана.
ВА имеет техническое программное обеспечение, обеспечивающее работу с соответствующим программными продуктами с учетом мер безопасности по доступу и хранению информации.
ВА использует специализированные но стандартные программно-технические средства;
- хранение документов по аудиторской проверке осуществляется систематизированно как в бумажном, так и в электронном виде. Права доступа сотрудников кредитной организации к материалам аудита ограничены;
- внутренние документы классифицируются с соблюдением установленной в кредитной организации политикой конфиденциальности.
Руководитель ВА разрабатывает соответствующие внутренним организационно-распорядительным документам организации и нормам законодательства:
- правила хранения документов, относящихся к заданию (независимо от формы носителя информации);
- политику получения, хранения и передачи внутренним и внешним сторонам документов, относящихся к аудиторскому заданию по консультированию.
|
Исполнительные органы банка предоставляют руководителю СВА в полном объеме необходимые финансовые и иные ресурсы для выполнения службой своих обязанностей в соответствии с годовым планом аудиторских проверок, задачами и бюджетом, утвержденным Комитетом по аудиту.
Осуществляется эффективное использование технологий, аудиторского программного обеспечения и современных систем анализа данных. Внутренние аудиторы должны быть уверенными пользователями аналитических инструментов постоянно, повышая свою квалификацию в этой области.
Для контроля СВА используется автоматизированная программа, позволяющая в частности высылать напоминания о рекомендациях всем сторонам.
При планировании и бюджетировании должно предусматриваться выделение СВА ресурсов, обеспечивающих доступ к автоматизированным информационным системам и внутренним информационным потокам. Программно-технические средства адаптируются под задачи СВА.
Внутренние аудиторы сохраняют конфиденциальность информации, получаемой ими в ходе выполнения служебных обязанностей. Они не могут использовать эту информацию в личных или неблаговидных целях и должны принимать все возможные меры для обеспечения ее сохранности. Принципы конфиденциальности отражены в кодексе по этике.
|