Результаты национальной оценки рисков ОД/ФТ/ФРОМУ (далее - НОР) содержат ключевые риски, угрозы и уязвимости, характерные для Российской Федерации. Эти результаты изложены в Отчетах о национальной оценке рисков легализации (отмывания) преступных доходов и Отчетах о национальной оценке рисков финансирования терроризма, размещенных на официальном Интернет-сайте Росфинмониторинга.
В отчете о НОР преступления в сфере информационно-коммуникационных технологий отнесены к ключевым угрозам. В НОР подчеркивается, что развитие информационных технологий является одной из приоритетных задач обеспечения государственной политики во всех сферах деятельности. Однако по мере развития информатизации возрастают и угрозы совершения преступлений в киберпространстве. При этом среди деяний в указанной сфере НОР выделяет получение неправомерного доступа к компьютерной информации, создание, использование и распространение вредоносных компьютерных программ, неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации. Целями совершения таких преступлений является взлом систем информационной безопасности и хищение персональных данных и платежных реквизитов, а также распространение противоправной информации.
Результаты НОР могут быть использованы в процессе получения аудитором понимания аудируемого лица и его окружения, в частности, для выявления и оценки соответствующих рисков и планирования ответных действий. Основные уязвимые места и риски ОД/ФТ/ЭК/ФРОМУ, описанные в результатах НОР, целесообразно использовать в качестве индикаторов для определения областей повышенного аудиторского риска при планировании аудита и идентификации рисков, которые требуют особого внимания.
НОР не содержит специфических рисков, угроз и уязвимостей, связанных именно с ИТ-организациями. Однако при изучении деятельности аудируемого лица, относящегося к ИТ-организациям, следует обратить внимание на описанные в результатах НОР угрозы в сфере осуществления переводов под видом оплаты услуг и займов, в сфере бюджетных отношений, в сфере трансграничных переводов, а также в области коррупционных нарушений.
При приеме на обслуживание ИТ-организации, в процессе получения понимания ее деятельности и системы внутреннего контроля, необходимо оценить, насколько риски, описанные в результатах НОР, присущи деятельности аудируемого лица, и выделить значительные виды операций и области, в которых возможно появление рисков ОД/ФТ/ЭК/ФРОМУ. Риски ОД/ФТ/ЭК/ФРОМУ, включенные в группы высокого, повышенного и умеренного риска в результатах НОР, следует отнести к ключевым областям аудита.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875