Audyt IT w Bankach Spółdzielczych

wpis w: informacje | 0

 

Szanowni Państwo,

Związek Rewizyjny Banków Spółdzielczych im. Franciszka Stefczyka w Warszawie działa na podstawie ustawy Prawo spółdzielcze, ustawy o biegłych rewidentach i ich samorządzie, podmiotach uprawnionych do badania sprawozdań finansowych oraz o nadzorze publicznym, krajowych standardów rewizji finansowej uchwalonych przez Krajową Radę Biegłych Rewidentów oraz innych przepisów. Jest uprawniony do przeprowadzania badań sprawozdań finansowych.
Na liście podmiotów, prowadzonej przez Krajową Izbę Biegłych Rewidentów w Warszawie, znajduje się pod numerem 1459.

Związek jest największą organizacją zrzeszającą banki spółdzielcze – zrzesza 70% banków spółdzielczych. W celu zapewnienia wysokich standardów świadczonych usług, Związek wykonuje je poprzez doświadczonych pracowników lustratorów oraz biegłych rewidentów, posiadających uprawnienia nadane przez Krajową Radę Spółdzielczą oraz Krajową Izbę Biegłych Rewidentów. Rozwiązanie to jest cenione przez obsługiwane przez nas Banki  z uwagi na kompleksową weryfikację stosowanych rozwiązań (zarówno prawnych, rachunkowych, jak i podatkowych), co  pozwala na ograniczenie ryzyka wystąpienia wszelkich nieprawidłowości. Lustratorzy oraz biegli rewidenci ZRBS posiadają długoletnie doświadczenie zawodowe, będące gwarantem rzetelności. Związek Rewizyjny Banków Spółdzielczych im. F. Stefczyka  jest także największą polską firmą audytorską, co ukoronowane jest przez wykonywanie średnio 320 badań sprawozdań finansowych rocznie.  

Poniżej przedstawiamy Państwu ofertę na przeprowadzenie zewnętrznej oceny zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego, który jest zgodny z zapisami Rekomendacji D: „zlecanie dodatkowych audytów profesjonalnym instytucjom zewnętrznym specjalizującym się w badaniu obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego jest czynnikiem , który może wzmocnić w istotny sposób kontrolę nad ryzykiem związanym z tym obszarem. W związku z tym, bank powinien przeanalizować zasadność i na tej podstawie podjąć odpowiednią decyzję dotyczącą uzupełnienia działań audytu wewnętrznego przez audyty zewnętrzne przeprowadzane przez tego rodzaju podmioty, w szczególności w zakresie obszarów o wysokim poziomie ryzyka.

 Cel prac:

- Analiza systemów i procedur IT

- Uporządkowanie rozwiązań IT wg konieczności rozwoju

- Wykonywanie procedur audytu IT wg Rekomendacji D

- i zestawienie wniosków dotyczących koniecznych do podjęcia działań.

  1. Korzyści dla Banku:

- minimalizacja ryzyka kontroli KNF

- minimalizacja ryzyka Zarządu Banku

- możliwość zwiększenia bezpieczeństwa działalności

- możliwość identyfikacji potencjalnych działań optymalizacyjnych

- otrzymanie certyfikatu z przeprowadzonego audytu.

Po przeprowadzeniu czynności audytorskich Bank otrzyma pisemny raport.

Odpłatność za przeprowadzenie zewnętrznej oceny zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego będzie uzależniona od wielkości Banku (sumy bilansowej), przynależności do Związku, a także do wykazywanego zainteresowania tematem ze strony Banków Spółdzielczych. Zaznaczyć przy tym należy, że ZRBS im. F. Stefczyka w Warszawie prowadzi swoją działalność po kosztach rzeczywistych, nie generując przy tym zysku – stąd też nasze ceny będą konkurencyjne w porównaniu do innych podmiotów oferujących tego rodzaju ocenę.

Zarząd ZRBS proponuje przeprowadzenie audytu w następujących etapach:

  1. Analiza systemów i procedur IT funkcjonujących w Banku oraz podstawowych danych o Placówce (przeprowadzenie klasyfikacji funkcjonujących systemów i procedur wraz z opisem ich głównych charakterystyk)
  2. Weryfikacja funkcjonujących systemów i procedur IT w świetle Rekomendacji D

1)      ocena poprawności i prawidłowości ich dokumentowania;

2)      analiza warunków bezpieczeństwa;

  1. Uporządkowanie rozwiązań IT wg kryteriów konieczności rozwoju.
  2. Wykonanie szczegółowych procedur audytu w odniesieniu do Rekomendacji D.
  3. Przygotowanie i przekazanie raportu, zawierającego wnioski i sugestie z przeprowadzonego audytu IT:

1)      rekomendacje w odniesieniu do kierunków rozwoju;

2)      argumentacja w odniesieniu do obszarów, w których stwierdzono brak konieczności rozwoju, w związku z charakterystyką Banku.

Ocena zewnętrzna zarządzania obszarami technologii informacyjnej byłaby przeprowadzana w 3 blokach:

  1. Audyt wstępny (analiza systemów i procedur IT).
  2. Badanie funkcjonowania obszaru informatycznego, zgromadzenie materiału do analizy.
  3. Opracowanie raportu z audytu.

Przekazując Państwu powyższe, zachęcamy serdecznie do skorzystania z usług Związku oraz współpracy. Mamy nadzieję, że nasza oferta spełni Państwa oczekiwania merytoryczne i cenowe.

 

Z poważaniem

Zarząd Związku Rewizyjnego

Banków Spółdzielczych

im. F. Stefczyka w Warszawie

 

Studia podyplomowe: AUDYT BEZPIECZEŃSTWA INFORMATYCZNEGO W BANKACH

wpis w: informacje | 0

 

Szanowni Państwo,

Z przyjemnością informujemy, że Związek Rewizyjny Banków Spółdzielczych im. F. Stefczyka w Warszawie ma zaszczyt pośredniczyć w organizacji studiów podyplomowych na kierunku AUDYT BEZPIECZEŃSTWA INFORMATYCZNEGO w BANKACH, których głównym organizatorem jest Instytut Rozwoju Wsi i Rolnictwa Polskiej Akademii Nauk we współpracy z Międzynarodowym Centrum Szkolenia i Doradztwa w Warszawie. Chcielibyśmy zachęcić Państwa do skorzystania z tej unikalnej oferty. W ramach studiów słuchacze, oprócz zdobycia gruntownej wiedzy i umiejętności, będą mieli możliwość podejścia do egzaminu i po jego zdaniu uzyskania certyfikatu ECDL IT Security.

Celem kształcenia jest podniesienie kwalifikacji zawodowych pracowników związanych z bezpieczeństwem IT w sektorze bankowym poprzez poszerzenie i aktualizację wiedzy niezbędnej w zarządzaniu bezpieczeństwem środowiska teleinformatycznego, w tym w organizacji audytu. Studia wyposażają uczestnika w profesjonalną wiedzę z dziedziny metod przeprowadzania audytu bezpieczeństwa środowiska teleinformatycznego, oceny ryzyka oraz procesów zarządzania bezpieczeństwem IT w banku. Rozwijają praktyczne umiejętności przydatne do planowania, realizacji i nadzoru nad bezpieczeństwem środowiska teleinformatycznego oraz wykorzystania wyników audytu w zarządzaniu bezpieczeństwem IT w banku.

Adresaci studiów:

-  absolwenci wyższych uczelni,

-  osoby pracujące w komórce audytu wewnętrznego w sektorze bankowym chcące

podnieść swoje kwalifikacje zawodowe,

-  kadra zarządzająca i kierownicza banków sprawująca kontrolę nad bezpieczeństwem środowiska teleinformatycznego,

-  osoby odpowiedzialne za nadzór nad audytem wewnętrznym w banku,

-  osoby zaangażowane w proces zarządzania bezpieczeństwem IT w banku.

Nabór:

Rekrutacja kandydatów na studia jest otwarta i odbywa się na zasadzie kolejności przyjmowanych zgłoszeń (wniesienie opłaty za studia oraz złożenie kompletu wymaganych dokumentów jest równoznaczne z przyjęciem). Początek zajęć jest planowany na pierwszą połowę października 2014r. /studia rozpoczną się w przypadku gdy zbierze się odpowiednia grupa/.

Wymagane dokumenty:

-  podanie o przyjęcie na studia

-  kwestionariusz osobowy

-  zgłoszenie na studia

-  odpis dyplomu ukończenia wyższej uczelni

-  ksero dowodu osobistego

-  2 fotografie

-  dowód wpłaty wpisowego w kwocie 175 zł

-  podpisane oświadczenie dotyczące przetwarzania danych osobowych

Wykładowcy:

Zajęcia w ramach studiów prowadza pracownicy naukowi wyższych uczelni oraz eksperci z sektora bankowego.

Proponowane obszary dla słuchaczy z sektora bankowego (200 godzin zajęć dydaktycznych):

-  Podstawy informatyki dla bankowców

-  Ochrona danych osobowych

-  Bezpieczeństwo informacji

-  Organizacja zarządzania bezpieczeństwem IT

-  Wymagania Rekomendacji D

-  Normy ISO w zakresie informatyki

-  Audyt procedur zarządzania bezpieczeństwem IT

-  Ryzyko operacyjne – ocena ryzyka IT

-  Audyt technologiczny IT

-  Obszary zastosowania technologii IT w bankach

-  Planowanie rozwoju IT w banku

 W ramach studiów podyplomowych słuchacze dodatkowo będą mieli możliwość podejścia do egzaminu i po jego zdaniu otrzymania certyfikatu ECDL IT Security.

Warunki i sposób zaliczenia studiów:

Warunkiem uzyskania świadectwa ukończenia studiów jest uzyskanie pozytywnej oceny z egzaminu końcowego obejmującego prezentację pracy (5-10 minut) oraz następujących po prezentacji pytań dotyczących pracy.

Opłata za studia:

-  czesne 4 650 zł - możliwość wpłaty w dwóch ratach (każda rata w wysokości 2325 zł płatna przed rozpoczęciem I i II semestru, nie później niż w dniu rozpoczęcia studiów)

-  wpisowe 175 zł - płatne nie później niż w dniu złożenia dokumentów.

Opłaty należy wnosić do „Międzynarodowego Centrum Szkolenia i Doradztwa” Sp. z o.o. na konto: Bank Pekao S.A. nr rachunku 61124061041111000047860481

Wniesione opłaty nie podlegają zwrotowi w przypadku rezygnacji ze studiów.

Informacje i zapisy:

„Międzynarodowe Centrum Szkolenia i Doradztwa” Sp. z o.o.

  1. Świętojerska 5/7 /tel. (022) 826-41-41/ fax (022) 826-41-44/  email: studia@mcsid.pl

Zgłoszenia prosimy przesyłać do dnia 30 września 2014 r. na adres - Związek Rewizyjny Banków Spółdzielczych im. Franciszka Stefczyka w Warszawie, ul. Mokotowska 14, 00-561 Warszawa, Tel.: 22 326 12 02, Tel/fax: 22 629 52 65, tel. kom. 698 635 075, email: sekretariat.zrbs@wp.pl.

ZAPRASZAMY