Операционный аудит по требованиям Положений Банка России №437-П и №556-П для организаторов торговли и клиринговых организаций

Что такое операционный аудит на соответствие
Положениям ЦБ РФ № 437-П и № 556-П

Операционный аудит на соответствие Положениям ЦБ РФ № 437-П и № 556-П — это независимая экспертиза бизнес-процессов, систем управления и внутреннего контроля организатора торговли и клиринговой организации для оценки их полноты, эффективности и соответствия строгим требованиям регулятора, с конечной целью минимизации рисков и получения аргументированного заключения для руководства и надзорных органов.

Для кого обязателен операционный аудит

В соответствии с нормативными актами Банка России – Положениями от 17 октября 2014 г. № 437-П и от 11 ноября 2016 г. № 556-П, Указаниями от 29 мая 2023 г. № 6428-У и от 26 сентября 2024 г. № 6863-У – организаторы торговли, центральные контрагенты, центральный депозитарий и оператор АИС страхования обязаны не реже одного раза в два года осуществлять операционный аудит с предоставлением результатов такого аудита в Банк России.

Операционный аудит всегда осуществляется с привлечением внешних проверяющих организаций (исключение составляет аудит оператора АИС страхования, который может проводиться как внешним аудитором, так и уполномоченным должностным лицом или структурным подразделением оператора).

Как проходит операционный аудит

В ходе операционного аудита (по согласованию с клиентом):

• Изучается характер деятельности аудируемой организации и определяется область аудита.
• Разрабатывается методика аудита.
• Определяется перечень нормативных документов и стандартов, на соответствие которым будет проводиться аудит.
• Осуществляется комплексная оценка эффективности и соответствия установленным требованиям процессов, процедур и мер, входящих в область аудита. Для процессов создания и эксплуатации автоматизированных систем, обеспечения информационной безопасности основой для оценки является модель процессов COBIT 2019, а также положения стандартов серии ISO 2700x.

Результаты и преимущества для бизнеса

По завершении операционного аудита клиент получает:

• описание области аудита и перечень нормативных документов и стандартов, на соответствие которым проводился аудит;
• итоги (результаты) операционного аудита, выявленные несоответствия процессов, процедур, мер и реализованных контролей, связанные с этим риски;
• рекомендации, направленные на устранение выявленных несоответствий, на повышение эффективности процессов, процедур и мер, входящих в область аудита;
• оценку выполнения рекомендаций по устранению недостатков, выявленных по итогам предыдущего операционного аудита (при наличии);
• повышение эффективности систем управления рисками и внутреннего контроля, операционной надежности, снижение вероятности сбоев в работе программно-технических средств, обеспечивающих осуществление лицензируемой деятельности.