РҚАО-ның ескертпесі!
Осы қаулы 01.01.2019 бастап қолданысқа енгізіледі
"Қазақстан Республикасындағы банктер және банк қызметі туралы" 1995 жылғы 31 тамыздағы, "Аудиторлық қызмет туралы" 1998 жылғы 20 қарашадағы, "Сақтандыру қызметі турлы" 2000 жылғы 18 желтоқсандағы, "Бағалы қағаздар рыногы туралы" 2003 жылғы 2 шілдедегі, "Қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы" 2003 жылғы 4 шілдедегі Қазақстан Республикасының заңдарына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:
1. Мыналар:
1) осы қаулыға 1-қосымшаға сәйкес Өзге ақпарат аудиті шеңберінде тексеруге жататын мәселелердің тізбесі;
2) осы қаулыға 2-қосымшаға сәйкес Өзге ақпарат аудиті бойынша аудиторлық қорытындының мазмұнына, оны аудиторлық ұйымның ұсыну мерзімдеріне қойылатын талаптар;
3) осы қаулыға 3-қосымшаға сәйкес Өзге ақпарат аудитіне тартылатын аудиторлық ұйымның құрамындағы аудиторларға қойылатын талаптар белгіленсін.
2. Осы қаулы банкте, Қазақстан Республикасының бейрезидент-банкінің, сақтандыру (қайта сақтандыру) ұйымының филиалында, Қазақстан Республикасының бейрезидент-сақтандыру (қайта сақтандыру) ұйымының филиалында, бағалы қағаздар нарығына кәсіби қатысушыда өзге ақпаратты тексеруді аудитке қарағанда өзге тәсілмен жүргізуге қолданылады.
Ескерту. 2-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.3. Қаржы нарығының әдіснамасы департаменті (Сәлімбаев Д.Н.) Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
1) Заң департаментімен (Сәрсенова Н.В.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы қаулы мемлекеттік тіркелген күннен бастап күнтізбелік он күн ішінде оны қазақ және орыс тілдерінде "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына ресми жариялау және Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізу үшін жіберуді;
3) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды;
4) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы қаулының осы тармағының 2), 3) тармақшаларында және 4-тармағында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
4. Қаржылық қызметтерді тұтынушылардың құқықтарын қорғау және сыртқы коммуникациялар басқармасы (Терентьев А.Л.) осы қаулы мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмесін мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.
5. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары О.А. Смоляковқа жүктелсін.
6. Осы қаулы 2019 жылғы 1 қаңтардан бастап қолданысқа енгізіледі және ресми жариялануға тиіс.
| Ұлттық Банк Төрағасы | Д. Ақышев |
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Қаржы министрлігі
Смайылов Ә.А.
2018 жылғы 31 қазан
| Қазақстан Республикасы | |
| Ұлттық Банкі Басқармасының | |
| 2018 жылғы 29 қазандағы | |
| № 245 қаулысына | |
| 1-қосымша |
Өзге ақпарат аудиті шеңберінде тексеруге жататын мәселелердің тізбесі
1. Банктегі, Қазақстан Республикасының бейрезидент-банкінің филиалындағы, сақтандыру (қайта сақтандыру) ұйымындғы, Қазақстан Республикасының бейрезидент-сақтандыру (қайта сақтандыру) ұйымының филиалындағы, бағалы қағаздар нарығына кәсіби қатысушыдағы (бұдан әрі - қаржы ұйымы) тәуекелдерді басқару және ішкі бақылау жүйесін бағалау шеңберінде мына мәселелер тексерілуге тиіс:
1) қаржы ұйымының таңдалған бизнес-моделі мен даму стратегиясына қарай қаржы ұйымының тәуекел профилін айқындаудың барабарлығы;
2) қаржы ұйымының тәуекел дәрежесінің (тәуекелдің рұқсат берілген деңгейінің) шоғырландырылған деңгейін (деңгейлерін) және қаржы ұйымы тәуекелінің әрбір түрі бойынша тәуекел дәрежесінің деңгейлерін айқындау барабарлығы;
3) қаржы ұйымының стратегиялық және бюджеттік жоспарлауының экономикалық мақсаттары мен қабылдаған тәуекелдеріне сәйкес келуі;
4) қаржы ұйымының негізгі қаржылық көрсеткіштерін болжау сапасы;
5) қаржы ұйымының қызметіне тән тәуекелдерді өтеу үшін меншікті капиталдың (Қазақстан Республикасының бейрезидент-банкі филиалының резерв ретінде қабылданатын активтері) жеткіліктілігі мен қаржы ұйымының қызметіне тән тәуекелдерді жабуға арналған өтімділігін бағалаудың ішкі рәсімдерінің сапасы;
6) алдын ала болжанбаған жағдайлар туындаған жағдайда қаржы ұйымының қызметін қалпына келтіруге бағытталған іс-қимылдар жоспары;
7) қаржы ұйымының қызметіне және ішкі бақылауға тән тәуекелдерді басқару бойынша ішкі саясаттар мен рәсімдердің сапасы мен іске асырылуы;
8) лимиттердің көп деңгейлі жүйесінің шеңберінде тәуекелдердің әртүрлі түрлеріне сандық және сапалық лимиттердің шекті мәндерінің барабарлығы;
9) кепілмен қамтамасыз ету сапасы;
10) қарыз алушылардың ішкі рейтингтік бағасының (скорингтің) тиімділігі;
11) қаржылық есептіліктің халықаралық стандарттарына сәйкес құнсыздану белгілері бар активтерді анықтау және басқару рәсімдерінің тиімділігі;
12) ішкі және (немесе) сыртқы тәуекел индикаторларының өзгеруіне уақтылы ден қоюға бағытталған ертерек ескерту жүйесінің тиімділігі;
13) стресс-тестілеудің сапасы мен тиімділігі, сондай-ақ оның нәтижелерін тәуекелдерді басқару жүйесіне ықпалдастыруды барабарлығын бағалау;
14) тәуекелдерді басқару жүйесінің шеңберінде қаржы ұйымының уәкілетті алқалы органдарына ұсынылатын басқарушылық ақпараттың толықтығы, дәйектілігі мен уақтылығы;
15) үш қорғаныш желісі жүйесінің жұмыс істеуінің тиімділігі.
Ескерту. 1-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.2. Стратегия мен бизнес-модельді, корпоративтік басқару жүйесін бағалау шеңберінде мына мәселелер тексерілуге тиіс:
1) қабылданатын басқарушылық шешімдердің сапасы мен тиімділігі;
2) қаржы ұйымының басшы қызметкерлеріне сыйақы беру саясатының сапасы;
3) корпоративтік басқару құрылымының таңдалған бизнес-модельге және тәуекел профиліне сәйкес келуі;
4) мүдделер қақтығысын реттеу жөніндегі шаралардың тиімділігі;
5) қызметкерлер біліктілігінің деңгейі.
3. Ақпараттық технологиялар тәуекелдерін басқару жүйесін, ақпараттық қауіпсіздік жүйесінің тиімділігін бағалау шеңберінде мына мәселелер тексерілуге тиіс:
1) ақпараттық технологиялар тәуекелдерін бағалау процесінің тиімділігі;
2) қолданыстағы бақылаулардың операциялық тиімділігін қоса алғанда, жалпы компьютерлік бақылаулардың толықтығы мен тиімділігі;
3) автоматтандырылған бақылаулардың толықтығы, сондай-ақ бизнес-процестердегі автоматтандырылған бақылаулардың операциялық тиімділігі;
4) қаржы ұйымдарының ағымдағы және келешектегі қажеттіліктері үшін есептеу қуаттылығының жеткіліктілігі;
5) ақпараттық қауіпсіздік тәуекелдерін бағалау процесінің тиімділігі;
6) ақпараттық қауіпсіздікті қамтамасыз ету саласында қолданыстағы бақылаудың тиімділігі;
7) ақпараттық қауіпсіздіктің оқыс оқиғалары жөніндегі ақпарат мониторингі және оны талдау, сондай-ақ ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою тиімділігі;
8) қаржы ұйымы қызметінің үзіксіздігін басқару тиімділігі.
4. Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл жасау салысында ішкі бақылау жүйесінің тиімділігін бағалау шеңберінде мына мәселелер тексерілуге тиіс:
1) қаржы ұйымының қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекеліне ұшырағыштығы;
2) "Клиентіңді тани біл" рәсімі, клиенттің типі бойынша қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелін бағалаудың барабарлығы;
3) қаржы мониторингіне жататын операцияларды анықтау;
4) қаржы ұйым бөлімшелерінің қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл жасау мәселелері бойынша өзара іс-қимыл жасау тиімділігі;
5) қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдерін барынша азайту үшін қаржы ұйымы қабылдайтын шаралардың барабарлығы мен жеткіліктілігі;
6) қаржы ұйымы ұсынатын қызметтердің, сондай-ақ оларды ұсыну тәсілдерінің қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру тәуекелдеріне осалдығы.
5. Егер жүйелер мен процестер сыртқы орындаушыларға берілсе, онда аудиторлық ұйым тексерілетін сұрақтардың және (немесе) тиісті сыртқы орындаушының тәуекелдерді басқару және ішкі бақылау жүйесінің тиімділігін бағалау үшін қаржы ұйымы қабылдайтын шаралардың жеткіліктілігі мен тиімділігін бағалайды.
6. Өзге ақпарат аудиті шеңберінде тексеруге жататын мәселелердің толық тізбесі тәуекелге бағдарланған қадағалау шеңберінде қаржы ұйымының қызметінен, құрамын қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалау жөніндегі уәкілетті орган (бұдан әрі – уәкілетті орган) Басқармасы бекітетін уәкілетті орган анықтаған тәуекелдер мен кемшіліктерді уәкілетті органмен талқылаудың қорытындысы бойынша жасалған іс-шаралар жоспарында айқындалған шараларды қаржы ұйымының орындауы нәтижелері бойынша қаржы ұйымының өзге ақпарат аудитін жүргізу туралы талапты жіберу туралы уәкілетті органның алқалық органы қабылдайтын шешімдерде айқындалады.
| Қазақстан Республикасы | |
| Ұлттық Банкі Басқармасының | |
| 2018 жылғы 29 қазандағы | |
| № 245 қаулысына | |
| 2-қосымша |
Өзге ақпарат аудиті бойынша аудиторлық қорытындының мазмұнына, оны аудиторлық ұйымның ұсыну мерзімдеріне қойылатын талаптар
1. Банктегі, Қазақстан Республикасының бейрезидент-банкінің, сақтандыру (қайта сақтандыру) ұйымының филиалындағы, Қазақстан Республикасының бейрезидент-сақтандыру (қайта сақтандыру) ұйымының филиалындағы, бағалы қағаздар нарығына кәсіби қатысушыдағы (бұдан әрі - қаржы ұйымы) өзге ақпарат аудиті бойынша аудиторлық қорытынды:
1) өзге ақпарат аудиті жүргізілген қаржы ұйымы туралы мәліметтерді;
2) өзге ақпарат аудитін жүргізетін аудиторлық ұйымның құрамындағы аудиторлардың біліктілігі мен жұмыс тәжірибесі туралы мәліметтерді;
3) аудиторлық ұйым тексерген мәселелер тізбесі туралы ақпаратты;
4) ішкі құжаттарды, есептілікті және жүйені қоса алғанда, тексерілген ақпараттың тізбесі мен көлемі, сондай-ақ аудиторлық ұйымының тұжырымы үшін негіз болып табылатын тәуекелдер мен кемшіліктерді анықтау үшін жүргізілген тесттер туралы ақпаратты;
5) аудиттелген кезеңді;
6) өзге ақпарат аудитін жүргізген кезде аудиторлық ұйым басшылыққа алған әдістер, қағидаттар мен стандарттар жөніндегі ақпаратты;
7) аудиторлық ұйымның халықаралық аудит стандарттарының талаптарын және Қазақстан Республикасы аудиторларының Әдеп кодексін сақтауы туралы өтінішті;
8) қолданылып жүрген озық халықаралық тәжірибені ескере отырып қалыптастырылған тексерілуге жататын мәселелерді талдау және бағалау нәтижелеріне, "Қазақстан Республикасындағы банктер және банк қызметі туралы" 1995 жылғы 31 тамыздағы Қазақстан Республикасы Заңының 57-бабы 9-тармағының бесінші бөлігінде, "Сақтандыру қызметі турлы" 2000 жылғы 18 желтоқсандағы Қазақстан Республикасы Заңының 20-бабы 13-тармағының бесінші бөлігінде, "Бағалы қағаздар рыногы туралы" 2003 жылғы 2 шілдедегі Қазақстан Республикасы Заңының 55-1-бабы 9-тармағының бесінші бөлігінде көзделген және осы Талаптардың 2-тармағында көзделген қағидаттарға, осы Талаптардың 3-тармағында көзделген факторларға сәйкес келетін ақпаратты бағалау және талдау нәтижелеріне қатысты аудиторлық ұйымның тәуелсіз пікірі және (немесе) бақылаулары мен ұсынымдары түріндегі нақты білдірілген тұжырымдарды;
9) өзге ақпарат аудиті бойынша аудиторлық қорытындыға қол қойылған күнді;
10) өзге ақпарат аудиті басшысының қолын;
11) өзге ақпарат аудитін жүргізген аудиторлық ұйымның нақты орналасқан жерін қамтиды.
Осы тармақтың 7) тармақшасының талабы өзге ақпаратты тексеруді аудитке қарағанда өзге тәсілмен жүргізген жағдайда қолданылмайды.
Ескерту. 1-тармақ жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.2. Өзге ақпарат аудиті бойынша аудиторлық қорытындыдағы тұжырымдар мынадай қағидаттарды ескере отырып қалыптастырылады:
1) орындылық: тексеру нәтижелері бұдан былай болжанған пайдаланушылар пайдалану үшін өзекті және дәйекті болып табылады;
2) толық болуы: тексеруге жататын мәселелер жеткілікті болып табылады және уәкілетті органға шешім қабылдауға мүмкіндік беретіндей барлық ақпаратты көрсетеді;
3) сенімділік: тексеруге жататын мәселелерді талдау мен бағалау кезінде аудиторлық дәлелдерді қалыптастыру, сондай-ақ бақылаудың бірнеше деңгейін белгілеу үшін сенімді ішкі және сыртқы дереккөздерді пайдалану;
4) бейтараптылық: тексеруге жататын мәселелерді талдау және бағалау үшін дәйекті шынайы ақпаратты алу және пайдалану;
5) түсініктілік: бұдан былай болжамды пайдаланушылар пайдалану үшін тексерілетін мәселелер бойынша ақпаратты түсінікті нысанда жазу;
6) тәуелсіздік: аудиторлық ұйым қалыптастыратын ұйғарымдарға оның мүдделілігінің әсер ету ықтималдылығы болатын жағдайларды болдырмау.
3. Өзге ақпарат аудиті бойынша аудиторлық қорытындыдағы ұйғарымдар аудиторлық ұйымның ерекше жағдайларды, шамадан тыс қорытындыларды толық бағаламауы, ұйғарымның ықтимал бұрмалануына әкеп соғуы мүмкін тиіссіз жол берулерді пайдалануы тәуекелдерін төмендету мақсатында назарға алынатын мынадай факторларды ескере отырып қалыптастырылады:
1) басқа алынған дәлелдерге қайшы келетін дәлелдердің болуы;
2) құжаттардың сенімді болуына және дәлелдер ретінде пайдаланылатын сұратулардың жауаптарына күмән келтіретін ақпараттың болуы;
3) қаржы ұйымының ықтимал жосықсыз іс-қимылдарын айқындау үшін қосымша тексерулер жүргізу қажеттігіне себепші болатын жағдайлардың болуы.
4. Аудиторлық ұйымның қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалау жөніндегі уәкілетті органға (бұдан әрі – уәкілетті орган) өзге ақпарат аудиті бойынша аудиторлық қорытындыны ұсынуы мерзімі осы Талаптардың 5-тармағында көзделген рәсімдерді орындау қажеттігін ескере отырып, өзге ақпарат аудитін жүргізу туралы уәкілетті органның талаптарында белгіленеді және тексерілуге жататын мәселелердің тізбесі мен тексерілетін ақпараттың көлеміне байланысты болады.
5. Өзге ақпарат аудитін жүргізу туралы уәкілетті органның талаптарында көрсетілген өзге ақпарат аудиті бойынша аудиторлық қорытындыны ұсыну мерзімі мынадай іс-шараларды өткізуді ескере отырып белгіленеді:
1) өзге ақпарат аудитін жүргізу туралы уәкілетті органның талаптарын алған күннен бастап 30 (отыз) жұмыс күні ішінде қаржы ұйымы уәкілетті органға:
өзге ақпарат аудиті бойынша тексеру жоспарын (бұдан әрі – тексеру жоспары) қоса бере отырып және аудиторлық ұйымның құрамындағы тексеруге тартылған аудиторлардың тізбесін және олардың осы қаулыға 3-қосымшаға сәйкес белгіленген Өзге ақпарат аудитіне тартылатын аудиторлық ұйымның құрамындағы аудиторларға қойылатын талаптарға сәйкес келуін көрсете отырып аудиторлық ұйымның алдын ала таңдауы туралы хабарламаны (бұдан әрі – хабарлама) не;
тексеру жоспарын қоса бере отырып және осы тармақтың екінші абзацында көзделген ақпаратты көрсете отырып өзге ақпаратты тексеруді аудиторлық болып табылмайтын ұйымның аудиттен басқа тәсілмен жүргізуі туралы өтінішхатты (бұдан әрі – өтінішхат) жібереді.
Тексеру жоспары аудит жүргізудің болжамды бағыттарын, көлемін, сипатын, аудит жүргізген кезде пайдаланылатын әдістер мен стандарттардың ерекшеліктерін жан-жақты сипаттауды қамтиды.
Қаржы ұйымы уәкілетті органға ұзарту қажеттігіне негіздеме ұсынған жағдайда осы тармақшаның бірінші абзацында көрсетілген мерзім 30 (отыз) жұмыс күнінен астам мерзімге ұзартылады;
2) осы тармақтың 1) тармақшасының үшінші абзацында көзделген жағдайда уәкілетті орган қаржы ұйымына өтінішхатты алған күннен бастап 5 (бес) жұмыс күні ішінде оны қарау нәтижелерін жібереді.
Өтінішхатты қараудың нәтижесі теріс болған жағдайда қаржы ұйымы аталған нәтижені алған күннен бастап 10 (он) жұмыс күнінен кешіктірмей уәкілетті органға өтінішхатты немесе хабарламаны ұсынады;
3) уәкілетті орган тексеру жоспарын алған күннен кейін 30 (отыз) жұмыс күнінен астам мерзімде тексеру жоспарын пысықтау, сондай-ақ пысықталған тексеру жоспарын келісу мақсатында оны аудиторлық ұйыммен талқылайды;
4) қаржы ұйымы өзге ақпарат аудитін жүргізуге шарт жасасқан күннен кейін 10 (он) жұмыс күнінен кешікпейтін мерзімде уәкілетті органға аудиторлық ұйымды таңдау туралы хабарламаны жібереді;
5) аудиторлық ұйым уәкілетті органның талаптарында айқындалған өзге ақпарат аудиті бойынша аудиторлық қорытындыны ұсыну мерзімі аяқталғанға дейін 20 (жиырма) жұмыс күнінен кешікпейтін мерзімде уәкілетті органға өзге ақпарат аудиті шеңберінде тексерілетін мәселелер бойынша жұмыс материалдарын ұсынады.
| Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 29 қазандағы № 245 қаулысына 3-қосымша |
Өзге ақпарат аудитіне тартылатын аудиторлық ұйымның құрамындағы аудиторларға қойылатын талаптар
Ескерту. 3-қосымша жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 24.02.2021 № 43 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
Өзге ақпарат аудитіне өзге ақпарат аудиті шеңберінде тексеруге жататын кезеңде аудиттелетін банктің, Қазақстан Республикасының бейрезидент-банкі филиалының, сақтандыру (қайта сақтандыру) ұйымының, Қазақстан Республикасының бейрезидент-сақтандыру (қайта сақтандыру) ұйымы филиалының, бағалы қағаздар нарығына кәсіби қатысушының (бұдан әрі - қаржы ұйымы) қаржылық есептілігіне аудитті жүзеге асырмаған және өзге ақпарат аудитін жүргізу кезеңінде қаржылық есептілік аудитін (бухгалтерлік есеп деректері бойынша есептілік) жүргізу үшін аудиттелетін қаржы ұйымы айқындаған ұйым болып табылмайтын немесе тексеруге жататын салаларда консультациялық қызметтер ұсыну үшін аудиттелетін қаржы ұйымы тартқан ұйым болып табылмайтын, сондай-ақ тексерілетін мәселелерге байланысты мынадай талаптарға сәйкес келетін аудиторлық ұйымның қатысушылары болып табылатын аудиторлар тартылады:
1) осы қаулыға 1-қосымшаға сәйкес белгіленген Өзге ақпарат аудиті шеңберінде тексеруге жататын мәселелер тізбесінің 1-тармағында көрсетілген мәселелерді тексеру үшін АССА (Assocіatіon of Chartered Certіfіed Accountants), СРА (Certіfіed Publіc Accountant), CІA (Certіfіed Іnternal Audіtor), FRM (Fіnancіal Rіsk Manager), PRM (Professіonal Rіsk Manager), CRMA (Certіfіcatіon іn Rіsk Management Assurance), CFSA (Certіfіed Fіnancіal Servіces Audіtor), CCSA (Certіfіcatіon іn Control Self-Assessment), COSO Іnternal Control Certіfіcate, APRM (Assocіate Professіonal Rіsk Manager), MLARM (Market, Lіquіdіty and Asset Lіabіlіty Management Rіsk Manager), ORM (Operatіonal Rіsk Manager), СFA (Chartered Fіnancіal Analyst), CІІA (Certіfіed Іnternatіonal Іnvestment Analyst), CІRM (Chartered Іnsurance Rіsk Manager), PECB Certіfіed ІSO 31000 Rіsk Manager толық біліктілігінің біреуі бар кемінде екі аудитор, оның ішінде осы тармақшада көрсетілген тәуекелдерді басқару мәселелерінде толық біліктілігінің біреуі бар кемінде бір аудитор;
2) осы қаулыға 1-қосымшаға сәйкес белгіленген Өзге ақпарат аудиті шеңберінде тексеруге жататын мәселелер тізбесінің 2-тармағында көрсетілген мәселелерді тексеру үшін АССА (Assocіatіon of Chartered Certіfіed Accountants), СРА (Certіfіed Publіc Accountant), CІA (Certіfіed Іnternal Audіtor), CFSA (Certіfіed Fіnancіal Servіces Audіtor), CCSA (Certіfіcatіon іn Control Self-Assessment), COSO Іnternal Control Certіfіcate, APRM (Assocіate Professіonal Rіsk Manager), MLARM (Market, Lіquіdіty and Asset Lіabіlіty Management Rіsk Manager), СFA (Chartered Fіnancіal Analyst), CІІA (Certіfіed Іnternatіonal Іnvestment Analyst), CRMA (Certіfіcatіon іn Rіsk Management Assurance) толық біліктілігінің біреуі бар кемінде екі аудитор және өзге ақпарат аудитінің басшысы, оның ішінде осы тармақшада көрсетілген корпоративтік басқару мәселелерінде толық біліктілігінің біреуі бар кемінде бір аудитор;
3) осы қаулыға 1-қосымшаға сәйкес белгіленген Өзге ақпарат аудиті шеңберінде тексеруге жататын мәселелер тізбесінің 3-тармағында көрсетілген мәселелерді тексеру үшін ІTІL (Іnformatіon Technology Іnfrastructure Lіbrary), COBІT (Control Objectіves for Іnformatіon and Related Technologіes), ІSO 27001 LA (ІSO 27001 Lead Audіtor), CІSA (Certіfіed Іnformatіon Systems Audіtor), CІSM (Certіfіed Іnformatіon Securіty Manager), CRІSC (Certіfіed іn Rіsk and Іnformatіon Systems Control), TOGAF (The Open Group Archіtecture Framework), CІSSP (Certіfіed Іnformatіon Systems Securіty Professіonal) толық біліктілігінің біреуі бар кемінде екі аудитор және өзге ақпарат аудитінің басшысы;
4) осы қаулыға 1-қосымшаға сәйкес белгіленген Өзге ақпарат аудиті шеңберінде тексеруге жататын мәселелер тізбесінің 4-тармағында көрсетілген мәселереді тексеру үшін ACAMS (Assocіatіon of Certіfіed Antі-Money Launderіng Specіalіsts), CAMS Audіt (Advanced AML Audіt Certіfіcatіon) толық біліктілігінің біреуі бар кемінде екі аудитор және өзге ақпарат аудитінің басшысы;
5) тексерілуге жататын тиісті мәселелерді бағалау бойынша кемінде 2 (екі) жыл жұмыс тәжірибесі бар және соңғы 3 (үш) жыл бойы оған қатысты өзге ақпарат аудиті жүргізілетін қаржы ұйымының қызметкері болып табылмайтын кемінде екі аудитор және өзге ақпарат аудитінің басшысы;
6) экономика, және (немесе) қаржы, және (немесе) ішкі аудит, және (немесе) тәуекел-менеджмент, және (немесе) ақпараттық технологиялар саласында, және (немесе) қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл саласындағы ішкі бақылау саласында кемінде 2 (екі) жыл жұмыс тәжірибесі бар және соңғы 3 (үш) жыл бойы оған қатысты өзге ақпарат аудиті жүргізілетін қаржы ұйымының қызметкері болып табылмайтын кемінде екі аудитор және өзге ақпарат аудитінің басшысы;
4) өзге ақпарат аудитінің басшысында экономика, және (немесе) қаржы, және (немесе) ішкі аудит, және (немесе) тәуекел-менеджмент, және (немесе) ақпараттық технологиялар саласында, және (немесе) қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл саласындағы ішкі бақылау саласында кемінде 5 (бес) жыл жұмыс тәжірибесі бар және соңғы 3 (үш) жыл бойы оған қатысты өзге ақпарат аудиті жүргізілетін қаржы ұйымының қызметкері болып табылған жоқ.
