Rola audytu informatycznego w ograniczaniu ryzyka operacyjnego w banku

• Autorzy: Jacek Zaradny

Warianty tytułu

Information Technology Audit Role in Reduction of Bank Operational Risk

• Języki publikacji: PL

Abstrakty

Ze względu na duże uzależnienie procesów bankowych od systemów informatycznych, autor artykułu wskazuje na konieczność powołania przez władze banku, w ramach instytucjonalnej kontroli wewnętrznej, komórki odpowiedzialnej za audyt systemów informatycznych. Podkreśla rolę audytu informatycznego w ograniczaniu ryzyka operacyjnego w banku.

EN

The base of present bank activity is Information technology. Information technology systems and networks arę base for main information system. Bank is able to force its own strategy and achieve established goals only if information technology strategy is coherent with genera expantion strategy. Basel Committee on Banking Supervision noticed increase of bank operational risk because of large speed of changes in technological innovation and customer services, more popular electronic banking and dependence from third party deliverers of necessary information technology. This elaboration presents a content of bank operational risk, which is defined by Basel Committee on Banking Supervision as risk of loss resulting from inadequate or failed internal processes, people and systems or from external events. This definition includes legal risk, but excludes strategic and reputational risk. This elaboration shows also general rules of risk management and methods of calculation of capital requirements for covering losses comes from operation risk : • basic indicator approach, • standardised approach, • advanced measurement approach. Main target of this elaboration is to show role of information technology audit (defined as separate section of internal control) in reduction of bank operational risk. Information technology audit has to base on admitted international standards to improve its results. Bank must have also proper procedures applying to security information systems, their suitable inspection including inspection of electronic banking and proper policy of operation risk management. (original abstract)

Słowa kluczowe

PL

Ryzyko bankowe; Zarządzanie ryzykiem; Controlling operacyjny; Audyt; Bezpieczeństwo systemów teleinformatycznych; Audyt technologiczny

EN

Banking risk; Risk management; Operative controlling; Audit; Teleinformation systems security; Technology audit

• Czasopismo: Prace Naukowe Akademii Ekonomicznej we Wrocławiu
• Rocznik: 2004
• Numer: nr 1034 Rachunkowość a controlling
• Strony: 276--282

Twórcy

autor

Jacek Zaradny

Bibliografia

• Basel Committee on Banking Supervision, The New Basel Capital Accord, art. 607, Basel 2003.
• Chrabańska M. (i in.), red. M. Pańkowska, H. Sroka, Systemy informatyczne bankowości, AE, Katowice 1997.
• Fedorowicz Z., Ryzyko bankowe, Prywatna Wyższa Szkoła Businessu i Administracji, Warszawa 1996.
• Generalny Inspektorat Nadzoru Bankowego, Uwagi do nowej metodologii adekwatności kapitałowej wydanej przez Bazylejski Komitet Nadzoru Bankowego, GINB, Warszawa 2001.
• Generalny Inspektorat Nadzoru Bankowego, Rekomendacja H dotycząca kontroli wewnętrznej w banku, NBP, Warszawa 2002.
• Generalny Inspektorat Nadzoru Bankowego, Rekomendacja D dotycząca zarządzania ryzykami towarzyszącymi systemom informatycznym i telekomunikacyjnym używanym przez banki, NBP, Warszawa 2002.
• Grzywacz J., Bezpieczeństwo systemów informatycznych w bankach w Polsce, SGH, Warszawa 2003.
• Iwanowicz-Drozdowska M., Nowak A., Ryzyko bankowe, SGH, Warszawa 2001.