Informatikai felügyelet
|
|
- Nóra Mezei
- 7 évvel ezelőtt
- Látták:
Átírás
1 Informatikai felügyelet Célok és módszerek Biztosítási szakmai konzultáció Gaidosch Tamás
2 Tartalom Az Informatikai felügyelet Felügyeleti eszközök Gyakorlat és tapasztalat Hasznos tippek Kérdések Magyar Nemzeti Bank 2
3 Az Informatikai felügyelet 2000-től működik Jelenleg főosztály Létszámkeret: 15 fő Speciális kompetencia igazgatóság Üzleti modell főosztály Informatikai felügyeleti főosztály Validáció és SREP főosztály Informatikai vizsgálati osztály Informatikai felügyeleti osztály Magyar Nemzeti Bank 3
4 Az Informatikai felügyelet Célja: a felügyelt intézmények informatikai megfelelőségének biztosítása Mit jelent a megfelelőség? Bit. (2014. évi LXXXVIII. törvény a biztosítási tevékenységről) és más ágazati törvények 42/2015. Kormányrendelet a pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről Az MNB1/2015. számú ajánlása az informatikai rendszer védelméről Az MNB 15/2015. számú ajánlása az interneten keresztül nyújtott pénzügyi szolgáltatások biztonságáról Szakmai standardok: ISO 27001, COBIT Az IT prudens, megbízható és biztonságos működése Magyar Nemzeti Bank 4
5 Prudens A cselekvés minden útja kockázatos, az elővigyázatosság tehát nem a veszély kerülésében rejlik (ami lehetetlen), hanem a kockázat kiszámításában és a határozott cselekvésben. Niccolo Machiavelli Magyar Nemzeti Bank 5
6 Biztonságos Magyar Nemzeti Bank 6
7 Stratégiai irányok Új területekre új módszerekkel prudenciális szempontból nagyobb haszon nagyobb bizonyosság Új kompetenciák fejlesztése / bevonása adatelemzés üzletifolyamat-elemzés visszaélési kockázatok elemzése Soft law eszközök Együttműködés javítása külső belső Magyar Nemzeti Bank 7
8 A felügyelt intézmények Magyar Nemzeti Bank 8
9 Felügyeleti eszközök Felügyelés Helyszíni (on-site) Helyszínen kívüli (off-site) Átfogó vizsgálat Célvizsgálat Témavizsgála t Utóvizsgála t Szabályozás Adatszolgál ta-tás alapú intézkedés Prudenciáli s megbeszélé s Egyéb eszközök (soft law) Magyar Nemzeti Bank 9
10 Vizsgálatok Éves vizsgálati terv Ad-hoc vizsgálatok Módszertan Fókuszterületek Tervezett Ad-hoc Magyar Nemzeti Bank 10
11 Módszertan Magyar Nemzeti Bank 11
12 COBIT: Control Objectives for IT We never got it right, in all these years, with the COBIT control objectives Eric Guldentops, 2011 COBIT 4.1 kontroll célkitűzések Val IT / Risk IT folyamtok COBIT 5 irányítási és menedzsment gyakorlatok COBIT 4.1 kontroll gyakorlatok Val IT / Risk IT menedzsment gyakorlatok COBIT 5 tevékenységek Magyar Nemzeti Bank 12
13 Vizsgálati területek IT biztonsági vizsgálat Üzleti folyamatok IT támogatottságának vizsgálata* IT stratégiai vizsgálat* Visszaélési kockázatok vizsgálata* Üzleti alkalmazások Általános IT kontrollok ellenőrzése Specifikus IT biztonsági kontrollok ellenőrzés Infrastruktúra Magyar Nemzeti Bank 13
14 Mire keressük a választ? Vizsgálat Kérdés IT biztonsági Üzleti folyamat támogatottsági IT stratégiai Csalás kockázati Biztonságosan működik-e az IT? Jogszabályoknak megfelel-e az IT? Alkalmazások jól kontrolláltak? Megbízhatunk-e a számokban? Adatok integritása biztosított? Üzleti stratégia megvalósítható? CAPEX/OPEX reális? Nincs túl nagy kockázat a projektekben? Megfelelően csökkenti az IT a csalás kockázatát? Magyar Nemzeti Bank 14
15 IT biztonsági vizsgálat: megközelítés Magas kockázat Közepes kockázat Számla Hitel Értékpapír Bankkártya Elektronikus csatornák Védelmi tűzfalak, IDS/IPS vírusvédelmi adatszivárgás elleni naplózó központi jogosultságkezelő Számviteli Távadatátviteli Adattárház Fióki (front-end) Rendszer Folyamat Jogosultság-kezelés Változáskezelés BCP/DRP Incidenskezelés Kockázatkezelés Fejlesztés Stratégia Projektvezetés Naplóelemzés Irányítás (Governance) Program-menedzsment Tesztelés Beszerzés Infrastruktúra-menedzsment Archiválás Magyar Nemzeti Bank 15
16 IT biztonsági vizsgálat: módszerek Dokumentáció vizsgálata Rendben vannak-e a papírok? Jogszabályi megfelelés dokumentáltsága Mintavétel és tesztelés folyamatok mentén Tényleg úgy dolgoznak-e, ahogy lepapírozták? Valójában jól dolgoznak-e? Konfigurációk vizsgálata Biztonsági beállítások tételes vizsgálata Magyar Nemzeti Bank 16
17 Üzleti folyamatok IT támogatottságának vizsgálata: módszer Vizsgálandó folyamatok kockázat alapú kiválasztása Folyamat felmérése Közreműködő rendszerek azonosítása Adatáramlások felmérése (interfészek) Kontrollok azonosítása és értékelése Alkalmazás szintű kontrollok Interfész kontrollok Szubsztantív eljárások (opcionális) Dokumentáció és következtetés Magyar Nemzeti Bank 17
18 IT stratégiai vizsgálat: módszer Üzleti stratégiai célok megismerése IT stratégiai célok megismerése Korreláció Projekt portfolió áttekintése Magas kockázatú projektek azonosítása CAPEX/OPEX tervek értékelése Dokumentáció és következtetés Magyar Nemzeti Bank 18
19 Visszaélési kockázatok vizsgálata: megközelítés (vélt) lehetőség Visszaélés racionalizálás motiváció / nyomás Visszaélés háromszög (Fraud Triangle) Magyar Nemzeti Bank 19
20 Visszaélési kockázatok vizsgálata: módszer Magas kockázatú alkalmazások/funkciók azonosítása Jogosultságok vizsgálata Naplózás vizsgálata Gyanús tranzakciók keresése Adatelemzés Dokumentáció és következtetés Magyar Nemzeti Bank 20
21 Adatelemzés Termékek azonosítása és folyamatfelmérés Adatforrások, adattáblák azonosítása Adatbekérések Átvett adatok ellenőrzése, egyeztetés a megkapott adatokról Újra-bekérés az egyeztetés alapján Javított adatok ellenőrzése Számítások elvégzése, eltérések azonosítása Egyeztetés az elvégzett számításokról, eltérésekről Eltérések magyarázatának bekérése Magyar Nemzeti Bank 21
22 Mintavételes tesztelés Helyes Hibás Tesztelt Problémák Mekkora legyen a minta? Mi legyen a mintavétel módszere? Milyen eséllyel találunk hibás tételt? Mit tegyünk, ha hibás tételt találtunk? Mit tegyünk, ha visszaélésre gyanakszunk? Magyar Nemzeti Bank 22
23 Teljes populációs tesztelés Helyes Hibás Tesztelt Problémák Ki ért hozzá? Mekkora lesz a ráfordítás? Hogyan automatizáljuk? Magyar Nemzeti Bank 23
24 Összehasonlítás Mintavétel Kockázatértékelés szükséges Bizonyosság a mintaméret függvénye A mintavétel nem mindig szakszerű (az eredmény félrevezető lehet) Nem egyértelmű teendők gyanús tételek esetén Könnyebb végrehajtani Kézi módszerek alkalmazhatók Teljes populáció Kockázatértékelés nem szükséges (máshol szükséges) Maximális bizonyosság Nem merül fel a probléma Egyértelmű teendők gyanús tételek esetén Nehéz végrehajtani Kézi módszerek ritkán alkalmazhatók Magyar Nemzeti Bank 24
25 Milyen vizsgálatokat nem végzünk? Titkos vizsgálatok Hacker eszközökkel végzett vizsgálatok Vulnerability scan Exploitation IT visszaélés-felderítési vizsgálatok Magyar Nemzeti Bank 25
26 Tipikus problémák Jogosultságkezelés gyengeségei Naplóelemzés alacsony hatásossága DRP (katasztrófahelyzet) felkészülés hiányosságai Kockázatelemzés hiányosságai Kiszervezéssel kapcsolatos félreértések Magyar Nemzeti Bank 26
27 Feltörekvő problémák Felhőbe való kiszervezés Shadow IT MDM (mobileszköz-menedzsment) hiánya Erőforráshiány Magyar Nemzeti Bank 27
28 Hasznos tippek a felügyeleti vizsgálathoz Felkészülés Ne gyártsunk fiktív vagy irreleváns dokumentumokat A nincs ilyen nem feltétlenül rossz válasz Helyszíni szakasz Tartsuk a menetrendet (interjúk és adatkérések) Küldjünk releváns és felkészült kollégákat az interjúkra Ne beszéljünk mellé és főleg ne akadályozzunk Érdemes érvelni, visszakérdezni, pontosítást kérni Biztosítsuk a technikai feltételeket Jelentés Záró megbeszélés fontossága Érdemes a véleményezési lehetőséget kihasználni, tévedésekre rávilágítani, hiányzó bizonyítékokat pótolni Magyar Nemzeti Bank 28
29 Összefoglalva Az IT Felügyelet a felügyelt intézmények informatikájának prudens, megbízható és biztonságos működését támogatja és ellenőrzi Hangsúlyos az IT biztonság vizsgálata (jogszabály alapján) Új területeket is vizsgálunk: üzleti folyamatok IT támogatottsága, IT stratégia, visszaélés kockázata Adatelemzés Nem hekkerkedünk Nem nyomozunk Magyar Nemzeti Bank 29
30 Köszönöm a figyelmet!
Vizsgálatok aktuáriusi szemmel
Vizsgálatok aktuáriusi szemmel Holczinger Norbert Biztosításfelügyeleti főosztály, osztályvezető Szakmai konzultáció 2017. december 6. Felügyelt intézmény Vizsgálatok lebonyolítása elemi feladat Célvizsgálat
RészletesebbenA Bankok Bázel II megfelelésének informatikai validációja
A Bankok Bázel II megfelelésének informatikai validációja 2010. november 30. Informatika felügyeleti főosztály: Gajdosné Sági Katalin Gajdos.Katalin@PSZAF.hu Kofrán László - Kofran.Laszlo@PSZAF.hu Bázel
RészletesebbenBankkonferencia Visegrád, november panel: Validációs és prevalidációs tapasztalatok
Bankkonferencia Visegrád, 2006. november 13-14. 2. panel: Validációs és prevalidációs tapasztalatok 1. Magyarországi bankoknál bevezetésre kerülő módszerek 2. Szabályozás és a kapcsolódó CEBS anyagok 3.
RészletesebbenBevezető 11. A rész Az általános könyvvizsgálati és bankszámviteli előírások összefoglalása 13
Bevezető 11 A rész Az általános könyvvizsgálati és bankszámviteli előírások összefoglalása 13 I. rész Rövid összefoglaló az általános könyvvizsgálati előírásokról 15 1. A könyvvizsgálati környezet 17 1.1.
RészletesebbenA CRD prevalidáció informatika felügyelési vonatkozásai
A CRD prevalidáció informatika felügyelési vonatkozásai Budapest, 2007. január 18. Gajdosné Sági Katalin PSZÁF, Informatika felügyeleti főosztály gajdos.katalin@pszaf.hu Tartalom CRD előírások GL10 ajánlás
RészletesebbenSZENTENDRE VÁROS ÖNKORMÁNYZAT BELSŐ ELLENŐRZÉSI STRATÉGIAI TERVE A ÉVEKRE
SZENTENDRE VÁROS ÖNKORMÁNYZAT BELSŐ ELLENŐRZÉSI STRATÉGIAI TERVE A 2016 2019. ÉVEKRE Szentendre Város Önkormányzat egyik alapvető célja, hogy biztosítsa a település működőképességét a kötelező és az önként
RészletesebbenTémák. Könyvvizsgálók szakmai kockázatai Csalási kockázatok a költségvetési szektorban Elvárások a könyvvizsgálóval szemben
2015. szeptember 3. Témák Könyvvizsgálók szakmai kockázatai Csalási kockázatok a költségvetési szektorban Elvárások a könyvvizsgálóval szemben Változó kockázati profil Általános klíma: A könyvvizsgálót
RészletesebbenInformatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában
Nincs informatika-mentes folyamat! Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában Oláh Róbert számvevı tanácsos Az elıadás témái 2 Miért, mit, hogyan? Az IT ellenırzés
RészletesebbenBig Data az ellenőrzésben: Kihívás vagy lehetőség?
www.pwc.com : Kihívás vagy lehetőség? 2016. november 24. A gazdasági élet egyre intenzívebben támaszkodik komplex informatikai megoldásokra Az 5. Magyarországi Vezérigazgatói Felmérés* 155 hazai felsővezető
RészletesebbenCsalások, visszaélések felderítésének lehetőségei informatikai eszközökkel
Csalások, visszaélések felderítésének lehetőségei informatikai eszközökkel 1 9/25/2013 Nagy Péter, CISA, ACCA NTC Kft, +36 30 919 3807 Csalások létrejötte A korrupcióra való hajlam alapvető emberi jellemvonás
RészletesebbenCompliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon
Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon Szabó Katalin Csilla felügyelő Tőkepiaci felügyeleti főosztály Tőkepiaci és piacfelügyeleti igazgatóság 2015. november 27. 1 A
RészletesebbenA közfelügyelet és a minőségellenőrzés aktuális kérdései
A közfelügyelet és a minőségellenőrzés aktuális kérdései Tolnai Krisztián Ádám Pénzügyminisztérium, Számviteli és Közfelügyeleti Főosztály osztályvezető Tematika 01 Aktualitások 02 Feladatok 03 Piaci helyzetkép
RészletesebbenA könyvvizsgálat módszertana
A könyvvizsgálat módszertana Belső ellenőrzés és a könyvvizsgálat 2011 Deloitte Magyarország Tematika A belső ellenőrzési rendszer célja és típusai A belső ellenőrzési rendszer szerepe a könyvvizsgálat
RészletesebbenEllenőrzéstechnika: ipari, kereskedelmi, szolgáltató vállalatok belső ellenőrzésének gyakorlata és módszertana
Ellenőrzéstechnika: ipari, kereskedelmi, szolgáltató vállalatok belső ellenőrzésének gyakorlata és módszertana Programvezető: dr. Buxbaum Miklós Kombinált képzés: e-learning tananyag és háromnapos tréning
RészletesebbenAz ICAAP felülvizsgálati folyamat bemutatása
Az ICAAP felülvizsgálati folyamat bemutatása Kutasi Dávid főosztályvezető Validáció és SREP Főosztály Budapesti Corvinus Egyetem 2017.05.04. 1 Komplex SREP a magyar bankrendszer ~80%-át fedi le Eltérő
RészletesebbenÉMI-TÜV SÜD Kft. Kockázatok és dilemmák az új ISO EN 9001:2015 szabvány szellemében
ÉMI-TÜV SÜD Kft. Kockázatok és dilemmák az új ISO EN 9001:2015 szabvány szellemében XXII. Nemzeti Minőségügyi Konferencia Előadó: Bolya Árpád ISO FORUM előadás, 2015.09.17. ÉMI-TÜV SÜD SÜD 2015.05.14.
RészletesebbenNemzetközi elvárások a belső ellenőrzés területén IAIS ICP
Nemzetközi elvárások a belső ellenőrzés területén IAIS ICP Butyka Edit Biztosításfelügyeleti főosztály 2005. május 24. IAIS (International Association of Insurance Supervisors) 1994-ben alapították, 180
RészletesebbenA kockázatalapú felügyelés tapasztalatai
A kockázatalapú felügyelés tapasztalatai dr. Szebelédi Ferenc főosztályvezető Biztosítási konzultáció 2017. december 6. 1 Kockázatértékelési folyamat Mennyiségi információk Minőségi információk Adatszolgáltatás
RészletesebbenÜzletmenet folytonosság menedzsment [BCM]
Üzletmenet folytonosság menedzsment [BCM] Üzletmenet folytonosság menedzsment Megfelelőség, kényszer? Felügyeleti előírások Belső előírások Külföldi tulajdonos előírásai Szabványok, sztenderdek, stb Tudatos
RészletesebbenA kockázatkezelő feladatai az AEGON gyakorlatában Zombor Zsolt 2013. május 30.
A kockázatkezelő feladatai az AEGON gyakorlatában Zombor Zsolt 2013. május 30. aegon.com Védelmi vonalak Kockázat 1. védelmi vonal Mindenki (Aktuáriusok) 2. védelmi vonal Kockázatkezelés, Compliance 3.
RészletesebbenKisvállalkozások könyvvizsgálati sajátosságai
Kisvállalkozások könyvvizsgálati sajátosságai Mi a kisvállalkozás? DR. KÁNTOR BÉLA Kisvállalkozás kategória Kizárólag mennyiségi adatok alapján nem lehet definiálni pl. 100 MFt árbevétel alatt Jogi előírások,
RészletesebbenKockázatkezelés és biztosítás
Kockázatkezelés és biztosítás Dr. habil. Farkas Szilveszter PhD egyetemi docens, tanszékvezető Pénzügy Intézeti Tanszék A tárgy fő témái Kockázatkezelés Integrált szemlélet és módszerek Pénzügyi értékelés
RészletesebbenTermék- és tevékenység ellenőrzés tervezése
Termék- és tevékenység ellenőrzés tervezése Tirián Attila NÉBIH Rendszerszervezési és Felügyeleti Igazgatóság 2016. November 15. Élelmiszerlánc-biztonsági Stratégia Időtáv 2013. október 8-tól hatályos
RészletesebbenBefektetési vállalkozások könyvvizsgálóinak külön jelentése
Befektetési vállalkozások könyvvizsgálóinak külön jelentése Szakmai konzultáció 2004. április 22. Malatinszki Julianna 1 Jogszabályi háttér A tőkepiacról szóló 2001. évi CXX. törvény 362. (1) és (2) bekezdés
RészletesebbenA BELSŐ ELLENŐRZÉS ALAPJAI A BELSŐ ELLENŐZÉS GYAKORLATA
A BELSŐ ELLENŐRZÉS ALAPJAI A BELSŐ ELLENŐZÉS GYAKORLATA 1. A tréning programja 1.1. Megnevezés Belső ellenőrzés alapjai a belső ellenőrzés gyakorlata 1.2. A tréning célja A hatnapos tréning sikeres elvégzésével
RészletesebbenIFRS Lehetőség vagy kockázat?
IFRS Lehetőség vagy kockázat? 2016. szeptember 9. Balogh Roland, ACCA okleveles könyvvizsgáló 1. IFRS-ek Magyarországon 2. Az áttérés folyamata a társaságok szemével 4. Kérdések és válaszok Agenda 3. Az
RészletesebbenA kockázat alapú felügyelés módszertana Mérő Katalin ügyvezető igazgató PSZÁF november 13
A kockázat alapú felügyelés módszertana Mérő Katalin ügyvezető igazgató PSZÁF 2006. november 13 A felügyelés közeljövője a kockázat alapú felügyelés Miért? Mert a Felügyelet sok,különböző típusú és nagyságú
RészletesebbenSzemléletmód váltás a banki BI projekteken
Szemléletmód váltás a banki BI projekteken Data Governance módszertan Komáromi Gábor 2017.07.14. Fókuszpontok áthelyezése - Elérendő célok, elvárt eredmény 2 - Egységes adatforrásra épülő, szervezeti egységektől
RészletesebbenKIS ÉS KÖZEPES HITELINTÉZETEK KÖNYVVIZSGÁLATA
A KIS ÉS KÖZEPES HITELINTÉZETEK KÖNYVVIZSGÁLÓI SZÁMÁRA KÉSZÍTETT MÓDSZERTANI ÚTMUTATÓ GYAKORLATI ALKALMAZÁSA KIS ÉS KÖZEPES HITELINTÉZETEK KÖNYVVIZSGÁLATA 2010.12.09. Héder Anna 1 A könyvvizsgálói munka
RészletesebbenKönyvvizsgálói különjelentések feldolgozásának tapasztalatai 2012
MKVK PTT oktatás Könyvvizsgálói különjelentések feldolgozásának tapasztalatai 2012 Szövetkezeti hitelintézetek Kis és középbankok Egyenértékes pénzügyi vállalkozások Intézményi kör áttekintése Intézménytípusok
RészletesebbenKivonat a Bocskaikert Községi Önkormányzat Képviselő-testületének 2014. december 15-én megtartott ülésének jegyzőkönyvéből
Kivonat a Bocskaikert Községi Önkormányzat Képviselő-testületének 2014. december 15-én megtartott ülésének jegyzőkönyvéből Bocskaikert Községi Önkormányzat Képviselő-testületének 131/2014. (XII.15.) KT.
RészletesebbenMűködési kockázatkezelés fejlesztése a CIB Bankban. IT Kockázatkezelési konferencia 2007.09.19. Kállai Zoltán, Mogyorósi Zoltán
Működési kockázatkezelés fejlesztése a CIB Bankban IT Kockázatkezelési konferencia 2007.09.19. Kállai Zoltán, Mogyorósi Zoltán 1 A Működési Kockázatkezelés eszköztára Historikus adatok gyűjtése és mennyiségi
RészletesebbenKisvállalkozások könyvvizsgálati sajátosságai. Mi a kisvállalkozás? Könyvvizsgálat rendszere és számítógépes támogatása. Dr.
Könyvvizsgálat rendszere és számítógépes támogatása Dr. Kántor Béla Kisvállalkozások könyvvizsgálati sajátosságai Mi a kisvállalkozás? 1 Kisvállalkozás kategória Kizárólag mennyiségi adatok alapján nem
RészletesebbenSzolvencia II - áttekintés. Tatai Ágnes 2011. Január 17. 24. Piaci konzultáció
Szolvencia II - áttekintés Tatai Ágnes 2011. Január 17. 24. Piaci konzultáció 1 A Szolvencia II projekt állása, a felügyelés alapjai 2 Hol tart a folyamat? 1. szintű szabályozás elfogadva: 2009 év végén
RészletesebbenÜzleti és projekt kockázatelemzés: a Szigma Integrisk integrált kockázatmenezdsment módszertan és szoftver
Üzleti és projekt kockázatelemzés: a Szigma Integrisk integrált kockázatmenezdsment módszertan és szoftver Kassai Eszter kockázatelemzési tanácsadó MÉTP konferencia, 2010. június 10. A kockázat fogalma
RészletesebbenKISTARCSA VÁROS ÖNKORMÁNYZAT POLGÁRMESTERE
KISTARCSA VÁROS ÖNKORMÁNYZAT POLGÁRMESTERE 2143 Kistarcsa, Szabadság út 48. Telefon: (28)- 507-133 Fax: (28)-470-357 Nyílt ülésen tárgyalandó E L Ő T E R J E S Z T É S Képviselő-testület 2016. december
RészletesebbenBelső ellenőrzési szabályzat
ÉVES ELLENŐRZÉSI TERV 2016. ÉVI ELLENŐRZÉSI TERV Ellenőrzési tervet megalapozó elemzés címe, időpontja Stratégiai terv 2014. 2018. június Ellenőrzési jelentések nyilvántartása 2012. - 2015. év Ellenőrzési
RészletesebbenBefektetési alapokkal kapcsolatos könyvvizsgálati módszertan. Erős Gergely Péter, menedzser 2013. december 9.
Befektetési alapokkal kapcsolatos könyvvizsgálati módszertan Erős Gergely Péter, menedzser 2013. december 9. Tematika Könyvvizsgálati munkafolyamat Munkalapok, dokumentálás Kérdések és válaszok 2 Tematika
RészletesebbenMinőség-ellenőrzés 2016
Minőség-ellenőrzés 2016 Visegrád 2016. szeptember 8. Mádi-Szabó Zoltán MKVK Minőségellenőrzési Bizottság elnöke 1 A minőség-ellenőrzés célja A minőség-ellenőrzési rendszer célja a könyvvizsgálók által
RészletesebbenHitelintézetek és befektetési vállalkozások tőkekövetelményeinek változásai
Hitelintézetek és befektetési vállalkozások tőkekövetelményeinek változásai Seregdi László 2006. december 11. 2006. november 16. Előadás témái I. Bevezetés a hitelintézetek tőkekövetelmény számításába
RészletesebbenInformatika-irányítás új keretek között. PSZÁF projekt
PSZÁF projekt Horváth Csaba Vezérigazgató-helyettes 1 Napirend 1. Változások az elmúlt években A CIB üzleti fejlődése, az IT helyzete és szerepe a változó környezetben 2. A gyors felzárkózás Hogyan hozzuk
RészletesebbenProjektvezetés a szervezetekben A STRATEGIC-ORIENTED IMPLEMENTATION OF PROJECTS
Projektvezetés a szervezetekben A STRATEGIC-ORIENTED IMPLEMENTATION OF PROJECTS Ulicsák Béla Műszaki igazgató BRIT TECH Üzleti Tanácsadó Kft. bela@brit-tech.hu Budapest, 2014. február 5. Bevezető A mai
RészletesebbenBorsod-Abaúj-Zemplén Megyei Közgyűlés ELNÖKÉTŐL
Borsod-Abaúj-Zemplén Megyei Közgyűlés ELNÖKÉTŐL 3525 MISKOLC, Városház tér 1. Telefon: (46) 517-700*, (46) 517-750, (46) 323-600 Telefax: (46) 320-601 http://www.baz.hu elnok@hivatal.baz.hu Iktatószám:
RészletesebbenA minőség és a kockázat alapú gondolkodás kapcsolata
Mottó: A legnagyobb kockázat nem vállalni kockázatot A minőség és a kockázat alapú gondolkodás kapcsolata DEMIIN XVI. Katonai Zsolt 1 Ez a gép teljesen biztonságos míg meg nem nyomod ezt a gombot 2 A kockázatelemzés
RészletesebbenRendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu
Rendszerszemlélet let az informáci cióbiztonsági rendszer bevezetésekor Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu Informáci cióbiztonsági irány nyítási rendszer (IBIR) részeir Információs vagyon fenyegetettségeinek
Részletesebben30 MB INFORMATIKAI PROJEKTELLENŐR
INFORMATIKAI PROJEKTELLENŐR 30 MB DOMBORA SÁNDOR BEVEZETÉS (INFORMATIKA, INFORMATIAKI FÜGGŐSÉG, INFORMATIKAI PROJEKTEK, MÉRNÖKI ÉS INFORMATIKAI FELADATOK TALÁKOZÁSA, TECHNOLÓGIÁK) 2016. 09. 17. MMK- Informatikai
RészletesebbenJászivány Község Önkormányzata évi belső ellenőrzési terve
Jászivány Község Önkormányzata 2016. évi belső ellenőrzési terve Az államháztartásról szóló 2011. évi CXCV. törvény (a továbbiakban: Áht.) 61. -a szerint az államháztartási kontrollok célja az államháztartás
RészletesebbenKözfelügyeleti minőségellenőrzések
Közfelügyeleti minőségellenőrzések Molnár Csilla Könyvvizsgálói Közfelügyeleti Főosztály főosztályvezető 2015. szeptember 3. Témák: Könyvvizsgálói Közfelügyeleti Hatóság feladatai Közérdeklődésre számot
RészletesebbenKÖRNYEZETVÉDELMI ÉS VÍZÜGYI MINISZTÉRIUM 2010. ÉVI BELSŐ ELLENŐRZÉSI TERVE
KÖRNYEZETVÉDELMI ÉS VÍZÜGYI MINISZTÉRIUM ÉVI BELSŐ ELLENŐRZÉSI TERVE A Környezetvédelmi és Vízügyi Minisztérium évi belső i terve a költségvetési szervek belső éről szóló 193/2003. (XI. 26.) Kormányrendelet
RészletesebbenMinőségellenőrzési tanulságok. Munkácsi Márta Mádi-Szabó Zoltán Minőség-ellenőrzési Bizottság
Minőségellenőrzési tanulságok Munkácsi Márta Mádi-Szabó Zoltán Minőség-ellenőrzési Bizottság A kamarai minőség-ellenőrzés sajátosságai Könyvvizsgálók végzik könyvvizsgálóknál. A könyvvizsgálók dokumentációjából.
RészletesebbenKunfehértó Község Polgármesteri Hivatal Címzetes Főjegyzőjétől. a 2016. évi ellenőrzési munkaterv elfogadása tárgyában
Kunfehértó Község Polgármesteri Hivatal Címzetes Főjegyzőjétől E l ő t e r j e s z t é s a 2016. évi ellenőrzési munkaterv elfogadása tárgyában (Képviselő-testület 2015.október 21-i ülésére) A 2016. évre
Részletesebbenmely készült Alsózsolca Város Önkormányzat Képviselő-testületének 2014 december 18-ai ülésére
E L Ő T E R J E S Z T É S mely készült Alsózsolca Város Önkormányzat Képviselő-testületének 2014 december 18-ai ülésére Tárgy: A 2015-2019. évekre vonatkozó stratégiai ellenőrzési terv elfogadása Tisztelt
RészletesebbenMagyar Könyvvizsgálói Kamara Pénz- és Tőkepiaci Tagozata Oktatás december 8.
Az MNB visszajelzései a könyvvizsgálók számára avagy a könyvvizsgálók MNB-s szemmel szövetkezeti hitelintézetek, kis és középbankok, egyenértékes pénzügyi vállalkozások Bánhegyi Réka MNB Hitelintézetek
RészletesebbenLegjobb gyakorlati alkalmazások
Legjobb gyakorlati alkalmazások A belső ellenőrzési munkafolyamatok elektronikus dokumentálása A Ber. 12. j) pontja alapján a belső ellenőrzési vezető köteles az ellenőrzések nyilvántartásáról, valamint
RészletesebbenJELENTÉS. az Euratom Ellátási Ügynökség 2016-os pénzügyi évre vonatkozó éves beszámolójáról, az Ügynökség válaszával együtt (2017/C 417/33)
2017.12.6. HU Az Európai Unió Hivatalos Lapja C 417/207 JELENTÉS az Euratom Ellátási Ügynökség 2016-os pénzügyi évre vonatkozó éves beszámolójáról, az Ügynökség válaszával együtt (2017/C 417/33) BEVEZETÉS
RészletesebbenA könyvvizsgálat kihívásai a változó világgazdasági helyzetben
A könyvvizsgálat kihívásai a változó világgazdasági helyzetben Gion Gábor, Deloitte vezérigazgató Balatonalmádi, 2012. szeptember 6. Könyvvizsgálói szakma kilátásai A jelen és jövő kihívásai Az auditált
RészletesebbenEllenőrzési és könyvvizsgálati esettanulmányok
PSZK Mesterképzési és Távoktatási Központ / H-1149 Budapest, Buzogány utca 10-12. / 1426 Budapest Pf.:35 Nappali tagozat SZÁMVITEL MESTERSZAK Ellenőrzési és könyvvizsgálati esettanulmányok Tantárgyi útmutató
RészletesebbenA csoport ORSA és a hazai leánybiztosítók
SZOLVENCIA II PSZÁF konzultáció 2011 A csoport ORSA és a hazai leánybiztosítók Ph.D. Bethlendi András 2011. November 18. ORSA ajánlás group specificities of the ORSA - 1 Egyedi szabályok mutatis mutandis,
RészletesebbenA minőség-ellenőrzés tapasztalatai a pénz- és tőkepiac könyvvizsgálóinál
A minőség-ellenőrzés tapasztalatai a pénz- és tőkepiac könyvvizsgálóinál 2010. december 9. Biróné Zeller Judit A Minőségellenőrzési Bizottság tagja 1 A minőségellenőrzések feltételei 2009. évben 2010.
RészletesebbenMINTA Kereskedelmi és Szolgáltató Kft. FELMÉRÉS EREDMÉNYE
MINTA Kereskedelmi és Szolgáltató Kft. FELMÉRÉS EREDMÉNYE Jelen dokumentációban található bizalmas és szerzői jog által védett információk védelmében az anyag harmadik személy részére történő akár közvetlen
RészletesebbenTolna Megyei Önkormányzat Közgyűlésének december 2-i ülése 8. számú napirendi pontja
Egyszerű többség Tolna Megyei Önkormányzat Közgyűlésének 2016. december 2-i ülése 8. számú napirendi pontja Javaslat a Tolna Megyei Önkormányzat 2017. évi belső ellenőrzési tervének elfogadására Előadó:
RészletesebbenJELENTÉS (2016/C 449/09)
2016.12.1. HU Az Európai Unió Hivatalos Lapja C 449/51 JELENTÉS az Oktatási, Audiovizuális és Kulturális Végrehajtó Ügynökség 2015-ös pénzügyi évre vonatkozó éves beszámolójáról, az Ügynökség válaszával
RészletesebbenAz Informatikai kontrollok és számítógépes elemzı technikák használata a könyvvizsgálati munkában. Nagy Péter, CISA, ACCA +36 30 9193807
Az Informatikai kontrollok és számítógépes elemzı technikák használata a könyvvizsgálati munkában Nagy Péter, CISA, ACCA +36 30 9193807 1 3/8/2013 Az informatikai rendszerek vizsgálatának fıbb problémái
RészletesebbenAz ALTERA VAGYONKEZELŐ Nyrt. kockázatkezelési irányelvei
Az ALTERA VAGYONKEZELŐ Nyrt. kockázatkezelési irányelvei I. A dokumentum célja és alkalmazási területe A Kockázatkezelési Irányelvek az ALTERA Vagyonkezelő Nyilvánosan Működő Részvénytársaság (1068 Budapest,
RészletesebbenBelső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu
Belső ellenőrzés és compliance Cover szolgáltatások KPMG.hu Stratégiai fontosságú lehetőségek a belső ellenőrzésben Valós képet nyújt a szervezet működésének hatásosságáról és hatékonyságáról. Felderíti
RészletesebbenA 9001:2015 a kockázatközpontú megközelítést követi
A 9001:2015 a kockázatközpontú megközelítést követi Tartalom n Kockázat vs. megelőzés n A kockázat fogalma n Hol található a kockázat az új szabványban? n Kritikus megjegyzések n Körlevél n Megvalósítás
Részletesebben2017. tréning naptár évi programok: A belső kontrollrendszerek kialakítása és működtetése. Gyakorlati Szemináriumok programsorozat
2017. évi programok: Gyakorlati Szemináriumok programsorozat Három ágazatban havonta egy, gyakorlat centrikus tréning új előadókat ismerhetnek meg új témákat dolgoznak fel új tematika: a résztvevők előzetesen
RészletesebbenA Magyar Államkincstár ellenőrzési feladata és a könyvvizsgálattal történő együttműködés lehetőségei
könyvvizsgálattal történő együttműködés lehetőségei Sebestyén Gabriella osztályvezető, Államháztartási Összefoglaló és Adatszolgáltatási Főosztály 2015. szeptember 3. A Magyar Államkincstár ellenőrzési
RészletesebbenBékés Város Képviselő-testülete október 20-i ülésére
Tárgy: Békés Város Önkormányzata évi ellenőrzési terve Előkészítette: Juhos Józsefné belső ellenőrzési vezető Békési Kistérségi Iroda Véleményező Pénzügyi Bizottság bizottság: Sorszám: III/4. Döntéshozatal
Részletesebben2018. évi belső ellenőrzési terv
Piliscsévi Közös Önkormányzati Hivatal Piliscsév Iktatószám:... 2017. november 15. 2017. november. A zés célja Az államháztartásról szóló 2011. évi CXCV. törvénynek, valamint a költségvetési szervek belső
RészletesebbenVédelmi Vonalak - Compliance
Dr. Wieland Zsolt igazgató Compliance Igazgatóság Védelmi Vonalak - Compliance 2013. Február 14. Tartalom 1 2 3 4 1 2 3 4 Védelmi vonalak Compliance az mi? Compliance feladatok Gyakorlatban 1 Belső védelmi
RészletesebbenGDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN
GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN Pflanzner Sándor ADAPTO Solutions Kockázatelemzés követelménye a rendeletben Az adatkezelő és az adatfeldolgozó... a változó valószínűségű
RészletesebbenELVÁRÁSOK AZ MNB FELÜGYELETE ALÁ TARTOZÓ PÉNZÜGYI SZERVEZETEK KÖNYVVIZSGÁLÓIVAL SZEMBEN
ELVÁRÁSOK AZ MNB FELÜGYELETE ALÁ TARTOZÓ PÉNZÜGYI SZERVEZETEK KÖNYVVIZSGÁLÓIVAL SZEMBEN XXIII. Országos Könyvvizsgálói Konferencia Visegrád 2015. szeptember 03-04. 1 Témakörök Jogszabályi háttér MNB intézkedések
RészletesebbenXXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4.
2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4. Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. változások célja Előadás tartalma megváltozott fogalmak, filozófia mit jelentenek
Részletesebben2015-2018. Község Önkormányzata
Ikt.szám:../2015 BELSŐ ELLENŐRZÉSI STRATÉGIAI TERV 2015-2018. Község Önkormányzata A belső ellenőrzési feladat végrehajtására különböző szintű előírások vonatkoznak. Törvényi szinten az Államháztartási
RészletesebbenA Pénzügyi Szervezetek Állami Felügyelete Elnökének 1/2010. számú ajánlása a javadalmazási politika alkalmazásáról. I. Az ajánlás célja és hatálya
A Pénzügyi Szervezetek Állami Felügyelete Elnökének 1/2010. számú ajánlása a javadalmazási politika alkalmazásáról I. Az ajánlás célja és hatálya 1. Az ajánlásban foglalt elvárások követése a Pénzügyi
RészletesebbenInformatikai prevalidációs módszertan
Informatikai prevalidációs módszertan Zsakó Enikő, CISA főosztályvezető PSZÁF IT szakmai nap 2007. január 18. Bankinformatika Ellenőrzési Főosztály Tartalom CRD előírások banki megvalósítása Belső ellenőrzés
RészletesebbenAgócs Gábor. MKVK PTT Elnök december 11. Tartalom. A külön kiegészítő jelentés javasolt szerkezete és tartalma
A Pénzügyi Szervezetek Állami Felügyelete Felügyeleti Tanácsa és a Magyar Könyvvizsgálói Kamara közös ajánlása a könyvvizsgálók által a Pénzügyi Szervezetek Állami Felügyeletének évente készítendő külön
RészletesebbenAz ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád
Az ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád Bevezetés Az új fogalmak a TQM ből ismerősek? ISO 9001:2015 új fogalmainak az érdekelt felek általi értelmezése
Részletesebben2017. tréning naptár évi programok: A belső kontrollrendszerek kialakítása és működtetése. Gyakorlati Szemináriumok programsorozat
2017. évi programok: Gyakorlati Szemináriumok programsorozat Három ágazatban havonta egy, gyakorlat centrikus tréning új előadókat ismerhetnek meg új témákat dolgoznak fel új tematika: a résztvevők előzetesen
RészletesebbenE L Ő T E R J E S Z T É S
E L Ő T E R J E S Z T É S Dunavecse Önkormányzat 2009. október 28-i ülésére Tárgy: Az Önkormányzat 2010. évi ellenőrzési terve Az Önkormányzat éves ellenőrzési terv készítési kötelezettségét több jogszabály
RészletesebbenE L Ő T E R J E S Z T É S. Kerekegyháza Város Önkormányzata Képviselő-testületének december 20-i ülésére
Ikt.szám: 9921-12016. E L Ő T E R J E S Z T É S Kerekegyháza Város Önkormányzata Képviselő-testületének 2016. december 20-i ülésére Tárgy: Belső-ellenőrzési terv elfogadása 2017. évre Előterjesztő: dr.
RészletesebbenAz ITIL hazai alkalmazhatóságának kérdései
Az ITIL hazai alkalmazhatóságának kérdései Szabó Zoltán Ph.D Budapesti Corvinus Egyetem Információrendszerek Tanszék Az IT szervezet, mint szolgáltató Milyen az IT hazai elismertsége? Az IT Innovációs
RészletesebbenALAPVETŐ ELJÁRÁSOK VÉGREHAJTÁSA
ALAPVETŐ ELJÁRÁSOK VÉGREHAJTÁSA ügyfél beazonosítás színlelt ügylet azonosítása ügylet üzleti jellege rejtett munkaszerződés kockázat csalásvizsgálat piaci ár kontroll viták rendezettsége teljesítés-elszámolás
RészletesebbenA PSZÁF szövetkezeti hitelintézeteknél végzett átfogó vizsgálatainak tapasztalatai
A PSZÁF szövetkezeti hitelintézeteknél végzett átfogó vizsgálatainak tapasztalatai Vizsgálati módszerek, a vállalatirányítás vizsgálati tapasztalatai, a kapcsolódó felügyeleti elvárások Budapest, 2011.
Részletesebben2. Vizsgálati tapasztalatok Előadó: Major Antal főosztályvezető Pénzpiaci vizsgálati főosztály
2. Vizsgálati tapasztalatok Előadó: Major Antal főosztályvezető Pénzpiaci vizsgálati főosztály Budapest, 2013.05.15 Statisztika Eddig vizsgált, illetve ebben az évben vizsgálatra tervezett intézmények
RészletesebbenA Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges
Informatikai Biztonsági feladatok: Fizikai biztonsági környezet felmérése Logikai biztonsági környezet felmérése Adminisztratív biztonsági környezet felmérése Helyzetjelentés Intézkedési terv (fizikai,
RészletesebbenÁgazati Vezetői Információs Rendszer koncepciója
Ágazati Vezetői Információs Rendszer koncepciója Ágazati Vezetői Információs Rendszer koncepciója Bemutatja: Bruhács Tamás főosztályvezető-helyettes - OM, Fejlesztési és Tudományos Ügyek Főosztálya Hodász
RészletesebbenA felsőoktatási intézményeket érintő számvevőszéki ellenőrzések tapasztalatai. Kisgergely István, felügyeleti vezető 2015. május 15.
A felsőoktatási intézményeket érintő számvevőszéki ellenőrzések tapasztalatai Kisgergely István, felügyeleti vezető Ellenőrzések célja, időszaka Miniszteriális feladatok Ágazati irányítás Alapítói jogok
RészletesebbenA minőség-ellenőrzés tapasztalatai a pénz- és tőkepiac könyvvizsgálóinál
A minőség-ellenőrzés tapasztalatai a pénz- és tőkepiac könyvvizsgálóinál 2011. december 9. Biróné Zeller Judit A Minőségellenőrzési Bizottság tagja 1 A minőségellenőrzések személyi feltételei 2009. évben
RészletesebbenA pénztárak informatikai tevékenységének jogi szabályozása és felügyeleti követelményei
A pénztárak informatikai tevékenységének jogi szabályozása és felügyeleti követelményei Budapest, 2005. február 22. Kirner Attila Főosztályvezető PSZÁF Informatika Felügyeleti Főosztály kirner.attila@pszaf.hu
RészletesebbenBevezetés előtt az új tőkeszabályozás
Bevezetés előtt az új tőkeszabályozás Jogszabályok, felügyeleti módszerek, ajánlások Előadó: Seregdi László igazgató Szakmai fórum 2007. október 30-31. Legfontosabb témák 1. Az új tőkeszabályozás alapelvei
RészletesebbenJELENTÉS. az Európai Halászati Ellenőrző Hivatal 2016-os pénzügyi évre vonatkozó éves beszámolójáról, a Hivatal válaszával együtt (2017/C 417/17)
C 417/110 HU Az Európai Unió Hivatalos Lapja 2017.12.6. JELENTÉS az Európai Halászati Ellenőrző Hivatal 2016-os pénzügyi évre vonatkozó éves beszámolójáról, a Hivatal válaszával együtt (2017/C 417/17)
RészletesebbenA könyvvizsgálók által a PSZÁF részére évente készítendő külön kiegészítő jelentésre vonatkozó ajánlásban bekövetkező 2008.
A könyvvizsgálók által a PSZÁF részére évente készítendő külön kiegészítő jelentésre vonatkozó ajánlásban bekövetkező 2008. évi változások Seregdi László 2008. november 28. Témák I. Előzmények II. Új intézménytípusok
RészletesebbenE L Ő T E R J E S Z T É S
E L Ő T E R J E S Z T É S Zirc Városi Önkormányzat Képviselő-testülete 2005. december 19-i ülésére Tárgy: Zirc Városi Önkormányzat 2006. évi belső ellenőrzési tervének kockázatelemzése Előterjesztés tartalma:
RészletesebbenInformációbiztonság irányítása
Információbiztonság irányítása Felső vezetői felelősség MKT szakosztályi előadás 2013.02.22 BGF Horváth Gergely Krisztián, CISA CISM gerhorvath@gmail.com Találós kérdés! Miért van fék az autókon? Biztonság
RészletesebbenHidak építése a minőségügy és az egészségügy között
DEBRECENI EGÉSZSÉGÜGYI MINŐSÉGÜGYI NAPOK () 2016. május 26-28. Hidak építése a minőségügy és az egészségügy között A TOVÁBBKÉPZŐ TANFOLYAM KIADVÁNYA Debreceni Akadémiai Bizottság Székháza (Debrecen, Thomas
RészletesebbenKockázat alapú felügyelés
Kockázat alapú felügyelés A felügyelet intézkedései a Solvency II. követelményei tükrében dr. Hajdu Gabriella főosztályvezető helyettes 2005. április 27. dátum Solvency I. - Finomítások, szigorítások,
RészletesebbenA minőség-ellenőrzés tapasztalatai a pénz- és tőkepiac könyvvizsgálóinál
A minőség-ellenőrzés tapasztalatai a pénz- és tőkepiac könyvvizsgálóinál 2012. december 3. SZABÓ ZSUZSANNA - RÉDEI EMESE A Minőségellenőrzési Bizottság tagjai 1 2012. évi minőségellenőrzési feladatok I.
RészletesebbenKönyvvizsgálói különjelentések feldolgozásának tapasztalatai a évi beszámolók tükrében
MKVK PTT oktatás 2013. december 4. Könyvvizsgálói különjelentések feldolgozásának tapasztalatai a 2012. évi beszámolók tükrében - Bankcsoportok - Malatinszki Julianna Tartalom Integráció Könyvvizsgálói
Részletesebben