14. Управление доступом

- ограничения доступа пользователей, не являющихся системными администраторами, к утилитам администрирования службы каталогов Novell Netware;

- использования системных привилегированных учетных записей ("admin", "Administrator" и др.);

- ограничения на вход с предопределенных сетевых адресов для всех служебных пользователей, для которых парольные политики не настроены таким образом, чтобы обеспечить приемлемый уровень безопасности

2)Максимально ограничить доступ на чтение и запись к копиям журналов регистрации событий безопасности критически важных приложений;

3)Предоставлять пользователям права доступа на сетевые ресурсы путем добавления их учетных записей в соответствующие группы, для которых установлены соответствующие права доступа, а только в случае невозможности использования групп, выдавать прямые привилегии на сетевые ресурсы;

4) Ввести для пользователей, не являющихся системными администраторами или администраторами приложений, ограничения на доступ к конфигурационным файлам приложений по аналогии с реализацией таких ограничений в Центральном аппарате банка.

Направлено письмо №795-20-03-09/12524 от 29.03.2012 по организации руководителями служб автоматизации проведения самопроверок системными администраторами, системными операторами и администраторами программных комплексов не реже 2-х раз в год.

Внести дополнения в Правила проведения ежемесячных и ежеквартальных проверок состояния информационной безопасности в филиалах и ЦБУ ОАО "АСБ Беларусбанк", утвержденные приказом №366 от 31.05.2011, и Положение об администраторе информационной безопасности учреждения ОАО "АСБ Беларусбанк", утвержденное Правлением банка 24.11.2010, протокол №110.12.

Подготовить рекомендации по настройке ограничения доступа пользователей к копиям журналов регистрации событий безопасности критически важных приложений.

Подготовить рекомендации по разграничению прав доступа пользователей к сетевым ресурсам по группам сетевой ОС

Направлено письмо № 795-10-03-13/3202 от 25.01.2012 с требованием завершить работы по внедрению Политик безопасности модуля управления приложениями и устройствами в учреждениях Банка до 17.02.2012

15. Конфигурация систем

Мы рекомендуем:

1. Усилить контроль над соблюдением положений "ИНСТРУКЦИИ" в части блокировки рабочих станций пользователей при продолжительном периоде бездействия, а также в части ограничений при использовании инструментов удаленного администрирования информационных систем.

2. Усилить контроль над соблюдением положений "Инструкции по техническому и системному обслуживанию серверов в учреждениях ОАО "АСБ Беларусбанк"" в части блокировки консоли серверов.

3. Рассмотреть возможность организации аудита событий доступа на уровне ОС Novell Netware в филиалах банка.

Внести дополнения в Правила проведения ежемесячных и ежеквартальных проверок состояния информационной безопасности в филиалах и ЦБУ ОАО "АСБ Беларусбанк", утвержденные приказом №366 от 31.05.2011, и Положение об администраторе информационной безопасности учреждения ОАО "АСБ Беларусбанк", утвержденное Правлением банка 24.11.2010, протокол №110.12.

Внести дополнения в Правила проведения ежемесячных и ежеквартальных проверок состояния информационной безопасности в филиалах и ЦБУ ОАО "АСБ Беларусбанк", утвержденные приказом №366 от 31.05.2011

16. Управление непрерывностью

Усилить контроль над выполнением указаний "Положения об обеспечении непрерывной деятельности учреждений ОАО "АСБ Беларусбанк" при возникновении аварийных ситуаций" в части тестирования плана по обеспечению непрерывности деятельности структурными подразделениями банка, а также в части регулярного пересмотра и корректировки плана по обеспечению непрерывности деятельности.

Провести анализ результатов тестирования ПОНД учреждениями банка.

Провести контроль актуализации ПОНД

17. Проверки состояния информационной безопасности

Усилить контроль над проведением периодических проверок состояния информационной безопасности в филиалах и отделениях банка. Руководству следует обязать ответственных за проведение проверок лиц оформлять подробные отчеты по результатам проверок с указанием перечня конкретных проведенных в рамках проверки процедур, их глубины.

В связи с наблюдениями рассмотреть возможность включения в процедуры проверки информационной безопасности контроль соблюдения требований "Инструкции по техническому и системному обслуживанию серверов в учреждениях ОАО "АСБ Беларусбанк"", а также требований утвержденного процесса управления изменениями в информационных системах. Подобные проверки рекомендуем выполнять не реже одного раза в год.

Внести дополнения в Правила проведения ежемесячных и ежеквартальных проверок состояния информационной безопасности в филиалах и ЦБУ ОАО "АСБ Беларусбанк", утвержденные приказом №366 от 31.05.2011, и Положение об администраторе информационной безопасности учреждения ОАО "АСБ Беларусбанк", утвержденное Правлением банка 24.11.2010, протокол №110.12.

В заключение необходимо отметить, что Национальный банк усилит требования к необходимости принятия на уровне высших органов управления банками решений о постановке управления банковскими рисками на качественно новый уровень и повышении качества корпоративного управления путем:

- осознания на уровне собственников и высшего менеджмента банка необходимости и важности создания систем управления рисками, адекватных структуре и объему операций банка, а также экономическим условиям его деятельности;

- совершенствования методологической работы, связанной с формированием нормативной базы, включающей разработку и коррекцию соответствующих стратегий, политик, процедур и методик;

- осуществления организационно-структурных мероприятий по созданию и оптимизации подразделений, специализирующихся на управлении рисками, регламентации между ними функций управления рисками, подготовке специалистов по соответствующим вопросам, созданию необходимых программно-технических комплексов;

- повышения эффективности процессов управления рисками топ-менеджерами, одразделениями и специалистами в рамках закрепленных за ними функций по сбору и обработке данных, проведению аналитической работы, осуществлению информационных обменов, принятию решений и контролю за их исполнением.

Результатом предложенных мероприятий должно стать обеспечение устойчивого функционирования банковского сектора, позволяющего противостоять дестабилизирующему воздействию внутренних и внешних факторов и характеризующегося развитием количественных и качественных параметров деятельности во взаимодействии с интересами экономики нашей страны.

Заключение

Банковский контроль в республике Беларусь - динамично развивающаяся система. Даже в условиях нормально функционирующей экономики изменение внешних условий деятельности кредитных организаций, усложнение самой банковской практики, появление новых финансовых инструментов вызывают расширение состава рисков, принимаемых кредитными организациями, и ставят перед органами банковского контроля задачу постоянного совершенствования применяемых инструментов надзора за финансовым состоянием банков.

Занимая активную позицию, Банк исходит из того, что контрольная деятельность должна иметь конструктивный, созидательный характер, т. е. использовать в практике регулирования такие инструменты, которые в рамках полномочий и ответственности НБ РБ способствовали бы формированию действенной прогрессивной банковской системы, оптимизации ее институциональной структуры, инициировали бы реструктуризацию банковской сферы в соответствии с перспективными сдвигами экономического развития страны.

Органы банковского контроля видят в качестве своей главной задачи не поиск и наказание банков, допускающих нарушения, а создание условий для более эффективного функционирования банковской системы в целом.

Белорусский банковский аудит в данное время находится на стадии развития и становления. Нахождение банковской аудиторской системы в такой ситуации подразумевает наличие множества проблем и нерешенных вопросов. Отсутствие сбалансированной законодательной среды тормозит развитие банковского аудита в Беларуси.

Одной из основных проблем становления аудиторской системы республики является наличие хорошо подготовленного, высоко квалифицированного персонала как в аудиторских фирмах, проверяющих банки и кредитные организации, так и в составе персонала самих банков. Формирование единой централизованной системы подготовки кадров для банковского аудита за счет отчислений коммерческих банков с участием иностранного капитала, значительно ускорит развитие аудиторской системы и окажется более эффективным, чем создание множества мелких, несогласованных между собой аудиторских школ.

Особое внимание должно уделяться организации различных семинаров и конференций посвященных текущим проблемам банковского аудита и надзора.

Суммируя вышесказанное, можно сделать выводы относительно перспектив развития и совершенствования банковского контроля:

1) контроль должен охватывать все проблемы деятельности банка;

2) необходимо соответствие системы внутреннего контроля тому объему и масштабу операций, который коммерческие банки проводят в своей деятельности;

3) контроль должен осуществляться не только за уровнем исполнителей, а также и за уровнем управления в системе исполнительного руководства;

4) существует острая потребность в определении критериев оценки работы внутреннему контролеру. Такими критериями в оценке их работы должны быть два важных документа: профессиональный стандарт внутреннего контроля, по которому будут работать внутренние аудиторы и кодекс этических норм;

5) система внутреннего контроля нуждается в профессионализме, то есть компетентности внутреннего аудитора, соответствие кодексу этики, взаимоотношения с пользователями услуг, взаимное обучение внутренних аудиторов.

Основные направления, способствующие развитию и совершенствованию внутрибанковского аудита, можно свести к следующим:

- принципиальным является соотношение двух основополагающих элементов регулирования аудиторской деятельности: государственного регулирования и саморегулирования;

- при формировании политики государства в сфере аудиторской деятельности должен быть признан приоритетным фактор качества аудиторских услуг, включающие ценовой фактор, который направлен на увеличение полезности и эффективности аудита для экономики при целеустремленном использовании этой составляющей.

Особенностью системы банковского надзора является постепенное приобретение им международного характера, что связано с интернационализацией банковского дела, международной унификацией банковских стандартов, обеспечивающих надежность и безопасность работы банков.

Основными направлениями государственного регулирования деятельности коммерческих банков являются:

- сокращение прямого вмешательства в деятельность банков и переход к организации пруденциального надзора за ними;

- создание независимого внешнего аудита. Контроль на современном этапе остается одним из важнейших элементов рыночной экономики. Государственный и независимый контроль позволяют обеспечить необходимой информацией нее уровни управления.

Современные условия развития рыночных отношений, совершенствование экономических методов управления обуславливают необходимость одновременного укрепления государственного контроля и независимого аудита.

Такие мероприятия позволяют аудиторам и аудиторским фирмам постоянно получать оперативную информацию и соответственно быстрее реагировать на те или иные изменения.

В целом ситуация, существующая в данный момент в Беларуси, позволяет с уверенностью заявить, что есть все предпосылки для дальнейшего совершенствования системы банковского аудита.

Список использованной литературы

1. Пупко, Г. М. Ревизия и аудит / Г. М. Пупко. - Минск: МИСАНТА, 2005. - 512 с.

2. Анализ банковских рисков. Система оценки корпоративного управления и управления финансовым риском / Ханни ван Грюнинг, Соня Брайович Братанович. - Москва: Весь Мир, 2007, - 304с.

3. Банковское дело: учебник для вузов /Под. ред. проф. Г.Н. Белоглазовой. - 2-е изд. - Санкт Петербург: Питер, 2010. - 400с.

4. Банковское дело: учебник / Н.Г.Александрова [и др.]; под ред. Г.Н. Белоглазовой, Л.П. Кроливецкой.- 2-е изд.-Санкт Петербург:Питер,2009.- 400с.

5. Банковские операции: учебник /А.В. Печникова, Е.Б. Стародубцева, О.М. Маркова, - М.: Инфра- М, 2009. - 352 с.

6. Банковское дело: учебник/О.И. Лаврушин, О.И. Мамонова, Н.И. Валенцева [и др.]; под ред. д-ра экон. наук, проф. О.И. Лаврушина. - М.: Кнорус, 2008. - 768с.

7. Белоглазова, Г.Н., Кроливецкая, Л.П. Банковское дело. Организация деятельности коммерческого банка: учебник. - М.: Издательство Юрайт, 2009. - 422с.

8. Панкова, С. В. Международные стандарты аудита [Текст] : учеб. пособие для вузов/ С. В. Панкова. - Минск: Экономика, 2004. - 154 с.

9. Жарковская, Е. П. Банковское дело [Текст] : учеб. пособие/ Е. П. Жарковская. - М.: Омега-Л, 2006. - 432 с.

10. Организация деятельности коммерческих банков [Текст] : учеб. пособие/ Г. И.Кравцова [и др.]; под общ. ред. Г. И. Кравцовой. 2-е изд., перераб. и доп. - Минск : БГЭУ, 2002. -478 с.

11. Банковский менеджмент [Текст]: учеб. пособие / Н. П. Беляцкий [и др.]; под общ. ред. Н. П. Беляцкого. - Минск: БГЭУ, 2004. - 267 с.

12. Деньги, кредит, банки: Учебник./Под общ .ред. Г.И. Кравцовой - Мн.: Мисанта, 1997-434с.

13. Основы банковского дела: Учебное пособие/Под ред. Ю.М. Ясинского. Мн.: Тесей. 1999-446с.

14. Банковское дело [Текст]: учеб. для студ. экон. вузов/О.И. Лаврушин [и др.]; под общ. ред. О.И. Лаврушина. - М.: Финансы и статистика, 2007. - 458с.

15. Глушкова, Н. Б. Банковское дело [Текст] : учеб. пособие для ВУЗов / Н. Б. Глушкова. - М.: Академический проект, 2007. - 368 с.

16. Внутренний аудит и контроль/Банковский надзор и аудит (Учебное пособие) /Пд ред. Г.И. Кравцовой.- Мн БГЭУ.-1999.-376с.

17. Управление деятельностью коммерческого банка [Текст]: учеб. пособие/О. И. Лаврушин [и др.]; под общ. ред. О. И. Лаврушина. - М.: Юристъ, 2002. - 688 с.

18. Ефремова, Л.С. Банковский аудит: учебное пособие/Л.С. Ефремова, Т. А. Купрюшина, О. А. Богданкевич. - Мн.: БГЭУ, 2007. - 390 с.

19. Кравцова, Г. И. Банковский надзор и аудит/Г. И. Кравцова. - Мн.: БГЭУ, 1999. - 420 с.

20. Хмельницкий, В. А. Ревизия и аудит/В. А. Хмельницкий. - Мн.: Книжный дом, 2005. - 480 с.

21. Лемеш, В. Аудит и аудиторские услуги в Республике Беларусь // Финансы, учет, аудит. - 2005. - №12. - С.75-80.

22. Шидловская, М. С. Банковский надзор и аудит: практикум: учебное пособие / М. С. Шидловская. - Мн.: Вышэйшая школа, 2003. - 318 с.

23. Евдокимович, В. И. Банковский надзор и аудит: учебное пособие / В. И. Евдокимович. - Мн.: ИП "Экоперспектива", 1999. - 240 с.

24. Тютюнник, А. Управление банковскими рисками [Текст] : учеб. пособие / под общ. ред. Турбанов А., Тютюнник А. Банковское дело: операции, технологии, управление.- М.: Альпина Паблишерз . 2010 .- 682 с.

25. Инструкция об организации внутреннего контроля в банках и небанковских кредитно-финансовых организациях: утв. постановлением Правления Национального банка Республики Беларусь от 28.09.2006, № 139, в редакции постановления от 18.06.2008 № 74. // Национальный правовой сайт [Электронный ресурс] / Режим доступа: http://www.pravo.by/ Дата доступа: 25.03.2010г.

26. Правила лицензирования и осуществления аудиторской деятельности в банковской системе Республики Беларусь: утв. постановлением Правления Нац. банка Респ. Беларусь от 2 июля 2003 г. № 129 (с изм. и доп. от 29 окт. 2004 г. №165) // Нац. реестр правовых актов Респ. Беларусь. - 2003. - № 8/9824 (с изм. и доп. от 28.03.06 г.)

27. Правила аудита (стандарт №1 "Планирование аудита" в ОАО "АСБ Беларусбанк": утверждены протоколом заседания Правления ОАО "АСБ Беларусбанк 11.03.2005 №16.6 (с дополнениями и изменениями по состоянию на 14.04. 2011)

28. Правила аудита (стандарт №2 "Проведение аудиторских проверок") в ОАО "АСБ Беларусбанк": утверждены протоколом заседания Правления ОАО "АСБ Беларусбанк 14.12.2004 №62.13 (с дополнениями и изменениями по состоянию на 28.06. 2012, вступающими в силу с 10.07.2012)

29. Правила аудита (стандарт № 3 "Подготовка заключения аудиторской проверки") в ОАО "АСБ Беларусбанк": утверждены протоколом заседания Правления ОАО "АСБ Беларусбанк 14.12.2004 №62.13 (с дополнениями и изменениями по состоянию на 28.06. 2012, вступающими в силу с 10.07.2012)

30. Правила аудита (стандарт №4 "Котроль за исполнением рекомендаций внутреннего аудита по устранению выявленных нарушений и недостатков"): утверждены протоколом заседания Правления ОАО "АСБ Беларусбанк 20.10.2005 №69.4 (с дополнениями и изменениями по состоянию на 28.06. 2012, вступающими в силу с 10.07.2012)

31. Правила аудита (стандарт №5 "Оценка уровня ИТ-процессов в ОАО "АСБ Беларусбанк"::утверждены протоколом заседания Финансового комитета ОАО "АСБ Беларусбанк" от 16.05.2011 №9220

32. Положение о системе внутреннего контроля в ОАО "АСБ Беларусбанк", в том числе на консолидированной основе: утверждено протоколом заседания Правления ОАО "АСБ Беларусбанк 23.03.2002 №12.16 (с дополнениями и изменениями по состоянию на 11.03.2011, вступающими в силу с 10.07.2012)

33. Положение о службе внутреннего аудита ОАО "АСБ Беларусбанк": утверждено протоколом Общего собрания акционеров ОАО "АСБ Беларусбанк 02.02.2007 №2.5 (с дополнениями и изменениями по состоянию на 17.05.2011)

34. Системы менеджмента качества. Рекомендации по улучшению деятельности. ГОСТ Р ИСО 9004-2001" (утв. Постановлением Госстандарта РФ от 15.08.2001 N 334-ст.// Использована Справочно-правовая система КонсультантПлюс.

35. Белорусская экономика в условиях кризисного и посткризисного развития//Александр Матяс// Банковский вестник. - 2010. №10 - С. 5.

36. Малыхина, С.В. Риск-менеджмент сквозь призму корпоративного управления./ Малыхина, С.В. // Банковский вестник. - 2010. - №9. - С. 28-33.

37. Карачун, О. Использование стресс-тестирования для оценки устойчивости системообразующих банков [Текст] / Белорусский БАНКОВСКИЙ БЮЛЛЕТЕНЬ. -2003. -№3- c. 40-43.

38. Курныгина О.В. Роль внутреннего аудита в оценке качества банковской деятельности [Текст] / Банковские услуги.-2010.-№7.-с.41-45

39. Згировская, М. Аудиторская деятельность: практические вопросы // Главный бухгалтер. - 2007. - №20. - С. 82-85.

40. Жарылгасова, Б. Т. Международные стандарты аудита / Б. Т. Жарылгасова, А. Е. Суглобов. - 3-е изд., стер. - М. : КНОРУС, 2007. - 400 с.

41. Дарбека, Е. М. Аудит операций кредитования в банках // Аудиторские ведомости. - 2010. - №1. - С. 53-58.

42. Крамаренко, О. Актуальные вопросы банковского надзора // Банковский вестник / О. Крамаренко. - Мн. : РУП "Минсктиппроект". - 2005. - № 31. - С. 14 - 18.

43. Гавриленко, А. Проблемы аудита на современном этапе // Главный бухгалтер. - 2008. - №42. - С. 100-103.

44. Монастырная М. Порядок проведения внутреннего аудита в банке // Главный бухгалтер. - 2008. - №6. - С. 4-8.

45. Бакулин Ю. Внутренний аудит и снижение банковских рисков // Вестник Ассоциации белорусских банков .- 2005 .- № 40 .- C. 16-17

46. Банковский кодекс Республики Беларусь: принят Палатой представителей 3 октября 2000 г.; одобр. Советом Республики 2 декабря 2000 г. (с измен. и доп. от 8 июля 2008 г. № 372-З) [Электронный ресурс]. - Режим доступа:http://www.pravo.by/webnpa/text.asp?RN=hk0000441. - Дата доступа: 10.09.2012 г.

47. Об аудиторской деятельности: закон Респ. Беларусь от 08 ноября. 1994 г. № 3373-XII. // [Электронный ресурс]. - Режим доступа:http://www.nbrb.by/Legislation/ForExRegul. - Дата доступа: 12.08.2012 г.

48. Инструкция о нормативах безопасного функционирования для банков и небанковских кредитно-финансовых организаций: утв. постановлением Правления Национального банка Республики Беларусь от 28 июля 2006г. №137 (в ред. постан. от 30 октября 2008 г. №159) [Электронный ресурс]. - Режим доступа:http://www.nbrb.by/Legislation/ForExRegul. - Дата доступа: 12.08.2012 г.

49. Инструкция об организации внутреннего контроля в банках и не банковских кредитно-финансовых организациях: утверждена постановлением Правления Национального банка Республики Беларусь от 28.09.2006 № 139 (в ред. постан. от 18.06.2008 №74 от31.08.2010 №374 - Режим доступа: http://www.nbrb.by/Legislation/ForExRegul. - Дата доступа : 12.08.2012 г.

50. Инструкция о регулировании аудиторской деятельности в банках и не банковских кредитно-финансовых организациях, банковских группах и банковских холдингах: утверждена постановлением Правления Национального банка Республики Беларусь от 04.01.2008 № 1 (в ред. постан. от 13.11.2008 №172, от 30.11.2010 №523 - Режим доступа: http://www.nbrb.by/Legislation/ForExRegul. - Дата доступа: 12.08.2012 г.

51. Рекомендации о методике проведения Национальным банком Республики Беларусь проверок банков и не банковских кредитно-финансовых организаций и оценке уровня рисков: утверждена постановлением Правления Национального банка Республики Беларусь от 30.06.2011 № 266 - Режим доступа http://www.nbrb.by/Legislation/ForExRegul. - Дата доступа: 12.08.2012 г.

52. Международный стандарт ISO 9001:2000.// ") [Элек. ресурс]. - Режим доступа: http://www.nbrb.by/Legislation/ForExRegul. - Дата доступа: 28.09.2012г.

53. О применении в работе норм инструкции о нормативах безопасного функционирования с учетом постановления Правления Национального банка Республики Беларусь от 30 марта 2011г. N 113 [Электронный ресурс]. - Режим доступа: http://www.nbrb.by/Legislation/ForExRegul. - Дата доступа: 29.09.2012г.

Размещено на Allbest.ru