Audyt IT w Bankach Spółdzielczych

 

Szanowni Państwo,

Związek Rewizyjny Banków Spółdzielczych im. Franciszka Stefczyka w Warszawie działa na podstawie ustawy Prawo spółdzielcze, ustawy o biegłych rewidentach i ich samorządzie, podmiotach uprawnionych do badania sprawozdań finansowych oraz o nadzorze publicznym, krajowych standardów rewizji finansowej uchwalonych przez Krajową Radę Biegłych Rewidentów oraz innych przepisów. Jest uprawniony do przeprowadzania badań sprawozdań finansowych.
Na liście podmiotów, prowadzonej przez Krajową Izbę Biegłych Rewidentów w Warszawie, znajduje się pod numerem 1459.

Związek jest największą organizacją zrzeszającą banki spółdzielcze – zrzesza 70% banków spółdzielczych. W celu zapewnienia wysokich standardów świadczonych usług, Związek wykonuje je poprzez doświadczonych pracowników lustratorów oraz biegłych rewidentów, posiadających uprawnienia nadane przez Krajową Radę Spółdzielczą oraz Krajową Izbę Biegłych Rewidentów. Rozwiązanie to jest cenione przez obsługiwane przez nas Banki  z uwagi na kompleksową weryfikację stosowanych rozwiązań (zarówno prawnych, rachunkowych, jak i podatkowych), co  pozwala na ograniczenie ryzyka wystąpienia wszelkich nieprawidłowości. Lustratorzy oraz biegli rewidenci ZRBS posiadają długoletnie doświadczenie zawodowe, będące gwarantem rzetelności. Związek Rewizyjny Banków Spółdzielczych im. F. Stefczyka  jest także największą polską firmą audytorską, co ukoronowane jest przez wykonywanie średnio 320 badań sprawozdań finansowych rocznie.  

Poniżej przedstawiamy Państwu ofertę na przeprowadzenie zewnętrznej oceny zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego, który jest zgodny z zapisami Rekomendacji D: „zlecanie dodatkowych audytów profesjonalnym instytucjom zewnętrznym specjalizującym się w badaniu obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego jest czynnikiem , który może wzmocnić w istotny sposób kontrolę nad ryzykiem związanym z tym obszarem. W związku z tym, bank powinien przeanalizować zasadność i na tej podstawie podjąć odpowiednią decyzję dotyczącą uzupełnienia działań audytu wewnętrznego przez audyty zewnętrzne przeprowadzane przez tego rodzaju podmioty, w szczególności w zakresie obszarów o wysokim poziomie ryzyka.

 Cel prac:

- Analiza systemów i procedur IT

- Uporządkowanie rozwiązań IT wg konieczności rozwoju

- Wykonywanie procedur audytu IT wg Rekomendacji D

- i zestawienie wniosków dotyczących koniecznych do podjęcia działań.

  1. Korzyści dla Banku:

- minimalizacja ryzyka kontroli KNF

- minimalizacja ryzyka Zarządu Banku

- możliwość zwiększenia bezpieczeństwa działalności

- możliwość identyfikacji potencjalnych działań optymalizacyjnych

- otrzymanie certyfikatu z przeprowadzonego audytu.

Po przeprowadzeniu czynności audytorskich Bank otrzyma pisemny raport.

Odpłatność za przeprowadzenie zewnętrznej oceny zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego będzie uzależniona od wielkości Banku (sumy bilansowej), przynależności do Związku, a także do wykazywanego zainteresowania tematem ze strony Banków Spółdzielczych. Zaznaczyć przy tym należy, że ZRBS im. F. Stefczyka w Warszawie prowadzi swoją działalność po kosztach rzeczywistych, nie generując przy tym zysku – stąd też nasze ceny będą konkurencyjne w porównaniu do innych podmiotów oferujących tego rodzaju ocenę.

Zarząd ZRBS proponuje przeprowadzenie audytu w następujących etapach:

  1. Analiza systemów i procedur IT funkcjonujących w Banku oraz podstawowych danych o Placówce (przeprowadzenie klasyfikacji funkcjonujących systemów i procedur wraz z opisem ich głównych charakterystyk)
  2. Weryfikacja funkcjonujących systemów i procedur IT w świetle Rekomendacji D

1)      ocena poprawności i prawidłowości ich dokumentowania;

2)      analiza warunków bezpieczeństwa;

  1. Uporządkowanie rozwiązań IT wg kryteriów konieczności rozwoju.
  2. Wykonanie szczegółowych procedur audytu w odniesieniu do Rekomendacji D.
  3. Przygotowanie i przekazanie raportu, zawierającego wnioski i sugestie z przeprowadzonego audytu IT:

1)      rekomendacje w odniesieniu do kierunków rozwoju;

2)      argumentacja w odniesieniu do obszarów, w których stwierdzono brak konieczności rozwoju, w związku z charakterystyką Banku.

Ocena zewnętrzna zarządzania obszarami technologii informacyjnej byłaby przeprowadzana w 3 blokach:

  1. Audyt wstępny (analiza systemów i procedur IT).
  2. Badanie funkcjonowania obszaru informatycznego, zgromadzenie materiału do analizy.
  3. Opracowanie raportu z audytu.

Przekazując Państwu powyższe, zachęcamy serdecznie do skorzystania z usług Związku oraz współpracy. Mamy nadzieję, że nasza oferta spełni Państwa oczekiwania merytoryczne i cenowe.

 

Z poważaniem

Zarząd Związku Rewizyjnego

Banków Spółdzielczych

im. F. Stefczyka w Warszawie