1
|
Әлеуетті тәуекелдердің тізбесін және АТ процестерін сипаттауды жасауды қоса алғанда алдын ала аудиторлық рәсімдерді жүргізу, сондай-ақ АТ процестер мен әлеуетті тәуекелдердің өзара байланысы
|
Орталық депозитарийден қажетті ақпаратты алғаннан кейін 20 жұмыс күнінен астам емес уақыт ішінде жүргізіледі.
|
2
|
Тәуекелдерді азайтуға және алдын алуға бағытталған Тапсырыс берушінің әкімшілік, рәсімдік және техникалық шараларын сипаттау (бұдан әрі – Бақылау тізімі).
|
Алдын ала аудиторлық рәсімдерді жүргізуді аяқтағаннан кейін 5 жұмыс күнінен кешіктірмей жүргізіледі.
|
3
|
Атқарылған жұмыстың және қорытындылардың көлемін сипаттауды, АТ процестерді, әлеуетті тәуекелдер тізбесін, АТ процестер мен әлеуетті тәуекелдер АТ-ның өзара байланысын, бақылауларды сипаттауды және тестілеуді сипаттауды, АТ процестердің қолданыстағы бақылаулардың тиімділігін оңтайландыру бойынша ұсынымдар мен бақылау нәтижесін, сондай-ақ болмаған бақылауды енгізуді сипаттауды қоса алғанда алдын ала аудиторлық есепті ұсыну.
|
Осы Кестенің 2-тармағында көрсетілген шаралар тізімінен шараны сипаттауды аяқтағаннан кейін 5 жұмыс күнінен кешіктірмей орындалады.
|
4
|
Орталық депозитарийге тәуелсіз аудитордың есебі, жалпы ережелер, бақылайтын орынды сипаттау және бақылау шараларын тестілеу енгізілетін орыс тіліндегі соңғы қаржылық аудиторлық есептің жобасын келісуге Орталық депозитарийге ұсыну.
|
Осы Кестенің 3-тармағына сәйкес алдын ала аудиторлық есепті ұсынған 10 жұмыс күнінен кешіктірмей беріледі.
|
5
|
Орыс және қазақ тіліндегі CobIT v5.0 әдістемесіне, ISO/IEC 27001 стандартының іріктеу талаптарына сәйкес аудит нәтижелері мен соңғы аудиторлық есепті шығару.
|
Осы Кестенің 4-тармағына сәйкес берілген аудиторлық есептің соңғы нұсқасына ескертулердің Орталық депозитарийде жоқтығы туралы Орталық депозитарийден хатты алғаннан кейін 2015 жылғы 23 желтоқсаннан кешіктірілмей беріледі.
|
6
|
Жүйелік администраторлардың және деректер базасы администраторларының іс-әрекетінің осал тұстары сипатталған алдын ала аудиторлық есепті, әлеуетті тәуекелдер тізбесін беру және анықталған осал жердің алдын алуға және барынша азайтуға бағытталған бақылауларды сипаттау.
|
Орыс және қазақ тілдерінде соңғы аудиторлық есепті және аудит нәтижелерін ISO/IEC 27001 стандартының іріктеу талаптарына, CobIT v5.0 әдістемелеріне сәйкестігін тексеріп, шығарғаннан кейін. 20 жұмыс күнінен кешіктірмей.
|
7
|
Жүйелік администратордың және деректер базасы администраторының іс-әрекетінің осал тұстары сипатталған соңғы аудиторлық есепті және аудит нәтижелерін шығару, анықталған осал тұстардың алдын алуға және барынша азайтуға бағытталған бақылауларды сипаттау.
|
Орталық депозитарийден ескертулердің жоқтығы туралы хатты Орталық депозитарийден алғаннан кейін 2016 жылғы 1 наурыздан кешіктірмей орындайды.
|