Сложно представить себе современный банк, в котором бы не использовались информационные технологии. Автоматизация применяется при производстве и реализации услуг банка, межбанковских коммуникациях, взаимодействии с регуляторами, управлении внутренними процессами банка. Эволюционное развитие банков осуществляется на основе концепции «электронного банка». Работа банка будущего будет строиться на принципе дистанционного обслуживания всех типов клиентов и применении «облачных технологий».
Преобразования происходят и в сфере банковского аудита. Повсеместная информатизация банков привела к рождению нового вида деятельности — IT-аудита.
Для чего нужен IT-аудит в банке и кто такие IT-аудиторы? IT-аудиторы — профессионалы, обладающие обширными знаниями, навыками и опытом в области информационных технологий. Задачами IT-аудиторов в банке могут быть:
• оценка эффективности IT-процессов банка;
• анализ соответствия банка требованиям законодательных норм и международных стандартов в области IT и информационной безопасности;
• контроль за уязвимостями в области IT и информационной безопасности;
• мониторинг системы контроля за использованием информационных технологий в банке;
• сопровождение проверок в области IT, осуществляемых внешними аудиторами или органами контроля и надзора;
• консультирование высшего менеджмента банка по вопросам контроля за расходами на IT.
В международных банках, открывающих свои представительства в России, чаще всего не требуется построение IT-аудита «с нуля»....