Кыргыз Республикасынын  Улуттук банк Башкармасынын  2017-жылдын 15-июнундагы  № 2017-П-12/25-2-(НПА) токтомуна  тиркеме

Кыргыз Республикасынын Улуттук банкынан лицензия алышкан банктардын жана башка финансы-кредит уюмдарынын тышкы аудитине карата минималдуу талаптар жөнүндө 

ЖОБО 

(КР Улуттук Банк башкармасынын 2019-жылдын 24-апрелиндеги № 2019-П-12/22-4-(НПА), 2019-жылдын 28-июнундагы № 2019-П-12/34-3-(НПА), 2019-жылдын 14-августундагы № 2019-П-12/42-1-(НПА), 2019-жылдын 9-сентябрындагы № 2019-П-33/47-4-(НФКУ), 2019-жылдын 1-ноябрындагы N 2019-П-33/55-3-(НФКУ), 2022-жылдын 14-декабрындагы N 2022-П-12/78-9-(НПА), 2022-жылдын 28-декабрындагы N 2022-П-12/83-7-(НПА), 2022-жылдын 28-декабрындагы N 2022-П-12/83-7-(НПА), 2023-жылдын 29-апрелиндеги N 2023-П-12/29-1-(НПА), 2024-жылдын 17-январындагы № 2024-П-12/1-3-(НПА), 2024-жылдын 12-апрелиндеги № 2024-П-12/17-2-(НПА) токтомдорунун редакцияларына ылайык) 

1. Жалпы жоболор 

1. Кыргыз Республикасынын Улуттук банкынан лицензия алышкан банктардын жана башка финансы-кредит уюмдарынын тышкы аудитине карата минималдуу талаптар жөнүндө жободо (мындан ары - Жобо) банктардын жана микрофинансылык компаниялардын, анын ичинде өз ишин ислам банк иши жана каржылоо принциптерине ылайык жүзөгө ашырган же "ислам терезесине" ээ банктардын жана микрофинансылык компаниялардын, "Кредиттик союздардын каржы компаниясы" ачык акционердик коомунун (мындан ары - банктар), турак жай-сактык кредиттик компаниялардын жана кепилдик фонддордун аудити үчүн минималдуу талаптар (критерийлер) белгиленген. 

(КР Улуттук Банк башкармасынын 2024-жылдын 17-январындагы № 2024-П-12/1-3-(НПА) токтомунун редакциясына ылайык) 

2. Ушул Жобонун максаты болуп аудитордук уюмдардын тейлөөлөрүн тартуу боюнча банктын кызматын эффективдүү уюштуруу, аларды тандоо боюнча жалпы кабыл алган тартиптерди жайылтуу, кызыкчылыктардын кагылышуусуна тыюу салуу жана аудитордук тейлөөлөрүн берүүдө банктын аудиторлору тарабынан көз карандыктын сакталышын камсыздоо саналат. 

2-1. Аудит милдеттүү жана/же демилгеленген болушу мүмкүн. Демилгеленген аудит, аудит жүргүзүлүүчү субъектинин же аудиттин башка буйрутмачысынын чечими боюнча аудиттин так милдеттенмелерин, мөөнөтүн жана көлөмүн эске алуу менен жүргүзүлөт. 

(КР Улуттук банк Башкармасынын 2023-жылдын 29-апрелиндеги N 2023-П-12/29-1-(НПА) токтомунун редакциясына ылайык) 

3. Бул Жобонун максаттары үчүн төмөнкүдөй аныктамалар колдонулат: 

Банктын тышкы аудити - Кыргыз Республикасынын мыйзамдарына, финансылык отчеттун эл аралык стандарттары жана башка маалыматтарга ылайык финансылык отчеттун бардык олуттуу аспектилеринде анын аныктыгы жөнүндө көз карандысыз пикирди билдирүү максатында, банк ишин көз карандысыз текшерүү. 

Банктын тышкы аудитору - Кыргыз Республикасынын мыйзам талаптарына ылайык түзүлгөн көзкарандысыз аудитордук уюм (анын ичинде аудитордук текшерүү группасына кирген аудиторлор). 

Аудитке карата талаптар банк, Кыргыз Республикасынын мыйзамдарына ылайык аудитордук компанияга, анын штатына, тартылган аудиторлорго (жеке адамдар жана юридикалык жактар), аудитордук текшерүүгө (кайсыл болбосун баскычында), аудитордук корутундуга коюуга тийиш болгон талаптарды камтыйт. 

Банктын маалымат коопсуздугунун тышкы аудити – тышкы аудитор тарабынан банктын маалымат коопсуздугун жана өздүк системасына мыйзамсыз кийлигишүүдөн жана бөлөк коркунучтардан (тобокелдиктер) сактоону камсыз кылуу боюнча банктын техникалык регламенттерин жана талаптарын комплекстүү көз карандысыз текшерүү. 

Кызыкчылардын кагылышуусу - банктын финансы отчетунун шексиздиги тууралуу банктын тышкы аудиторунун кызыкчылыгы анын пикирине таасир тийгизе турган мүмкүндүү ситуация. 

Банктын тышкы аудиторунун көзкарандысыздыгы - банктын тышкы аудиторунун өзүнүн корутундуларынын, тыянактарынын натыйжаларына кимдир бирөө кийлигишпестен өз алдынча, көзкарандысыз жана банктын тышкы аудитору пикирин билдиришине тыштан ар кандай таасир этүүнү жокко чыгарган шартта аракеттенүү жөндөмдүүлүгү. 

Банктын тышкы аудиторунун көз карандысыздыгы - банктын тышкы аудиторунун корутундуларынын, тыянактарынын жыйынтыгына кимдир бирөөнүн кийлигишкендигине карабастан жана банктын тышкы аудитору тарабынан пикирин билдиришине тыштан ар кандай таасир этүүнү жокко чыгарган шартта өз алдынча иш алып баруу жөндөмдүүлүгү. 

Банктын кызмат адамдары, банк менен аффилирленген жана байланыштуу жактар, банктын же банктык холдингдик компаниясынын туунду компаниясы, ислам банкы, "ислам терезесине" ээ банк, ислам банк иши жана каржылоо принциптери, Шариат кеңеши сыяктуу атоолор (терминдер) - Кыргыз Республикасынын мыйзамдарына ылайык мааниге ээ. 

DDoS-чабуул (distributed denial of service) – маалымат системасын токтотуу же анын ишине тоскоолдук кылуу максатында, көп сандагы суроо-талаптарды берүү менен максаттуу чабуул.  

Anti-fraud системалары – алдамчылык транзакцияларынын алдын алуу үчүн программалык комплекстер.  

Sql-инъекциясы – чабуулчуга маалымат базасын башкаруу жана маалыматты пайдалануу үчүн түзүмдөштүрүлгөн суроо-талаптын тилинде (SQL) зыяндуу коддун фрагментин колдонууга мүмкүндүк берген тобокелдик жагдай.  

Dmz-зона –  тышкы тармактар менен, атап айтканда, интернет тармагы менен өз ара аракеттенүүчү тармактык түзүлүштөрдү жайгаштыруу үчүн каралган локалдык тармактын бөлүгү. 

(КР Улуттук банк Башкармасынын 2019-жылдын 28-июнундагы № 2019-П-12/34-3-(НПА), 2022-жылдын 28-декабрындагы N 2022-П-12/83-7-(НПА), 2024-жылдын 12-апрелиндеги № 2024-П-12/17-2-(НПА) токтомдорунун редакцияларына ылайык) 

2. Банктын тышкы аудитине талаптар 

4. Банк иши аудиттин Кыргыз Республикасында таанылган эл аралык стандарттарына, ошондой эле Кыргыз Республикасынын мыйзамдарында белгиленген тартипте жана ушул жобого ылайык жыл сайын тышкы аудитордук текшерүүдөн өткөрүлүүгө тийиш. 

5. Ислам банк иши жана каржылоо принциптерине ылайык жүзөгө ашырылган мамилелерде Ислам финансы институттары үчүн Бухгалтердик эсепке алуу жана аудит уюму (AAOFI) тарабынан иштелип чыккан аудит стандарттары колдонулат. 

6. Банктын тышкы аудитору алгылыксыз иш-аракеттеринен сыяктуу эле, жол берилген каталардан улам, келип чыккан олуттуу бурмалоолорго жол берүү тобокелдигин аныктоо жана баа берүү максатында, банктын ички контролдук системасы, ошондой эле ички аудит кызматы тарабынан аныкталган көйгөйлүү маселелер боюнча маалыматтарды алуу максатында банктын ички аудит кызматынын кызматкерлери менен пикир алышат. Банктын тышкы аудитору банктын ички аудит кызматынын бардык материалдарынан жана отчетторунан пайдалана алат. 

7. Банк төмөнкү аныктамаларды эске алуу менен жобонун талаптарына каршы келбеген банктын Директорлор кеңеши тарабынан бекитилген, тышкы аудитти ишке тартуу боюнча ички ченемдик документтерди иштеп чыгууда: 

- банктын тышкы аудиторун тандоо критерийлеринин тизмеги; 

- тышкы аудиторду ишке тартуу шарттары; 

- аудитордук уюмдун финансылык отчетко аудит жүргүзүү кызмат көрсөтүүсүнө, ошондой эле банкка жана анын контролундагы уюмдарга кошумча (аудитордук эмес) кызмат көрсөтүүлөрдү сунуштоо үчүн төлөө тартиби жана шарттары. 

(КР Улуттук банк Башкармасынын 2022-жылдын 28-декабрындагы N 2022-П-12/83-7-(НПА) токтомунун редакциясына ылайык) 

8. Кыргыз Республикасынын мыйзам талаптарын сактоо менен аудитордук уюм өз алдынча банк тарабынан тандалып алынат. 

9. Банкка тышкы аудитти сапаттуу жүргүзүү көз карашынан алганда, алда канча алгылыктуу аудитордук уюмду тандоо максатында кеминде үч аудитордук уюмдун сунушун карап чыгуу зарыл. Тышкы аудитти жүргүзүү учурунда банктын тышкы аудитору тарабынан тартылган аудиторлордун курамы өзгөртүлбөө тургандыгы сунуш кылынат. Банк тарабынан тышкы аудиторду дайындоодо, тандоо анын кызмат көрсөтүүсүнө сарптоолорду минималдаштыруу менен гана чектелбестен, аныкталууга тийиш. 

Тышкы аудит жүргүзүлүп жаткан мезгил ичинде банктын Аудит боюнча комитети тарабынан бекитилген, банк жана тышкы аудитор ортосунда макулдашылган аудиторлордун негизги курамындагы өзгөрүүлөрдөн тышкары, банкка тышкы аудит жүзөгө ашырган аудиторлор курамы өзгөртүлбөйт. 

10. Банктын Директорлор кеңеши акционерлердин жалпы жыйынын кароосуна сунуштоо үчүн аудитордук уюмдарды жана аудиторлорду тандайт. Банк акционерлердин жалпы жыйыны өткөрүлгөн күнгө чейинки токсон жумуш күнүнөн кечиктирбестен аудитордук уюм жана аудиторлорго талапкерлер тууралуу Улуттук банкка билдирет. Аталган банк банктарды аудитордук текшерүүдөн өткөрүү үчүн белгиленген талаптарга жооп бербегендер катары аудитордук уюмду жана аудиторлорго талапкерлерди четке кагууга укуктуу жана ал жөнүндө билдирүү келип түшкөн күндөн тартып, он жумуш күнүнөн кечиктирбестен банкка билдирет. 

11. Банктын Директорлор кеңеши банктын тышкы аудиторун тандайт, аудитордук уюм менен аларга төлөнүүчү сый акылар, банкка тышкы аудитти жүргүзүү мөөнөтү, шарттары боюнча сүйлөшүүлөрдү жүргүзөт жана банктын тышкы аудиторун банктын акционерлеринин жалпы жыйынынын кароосуна сунуш кылат. 

Финансылык отчетко аудитордук текшерүүнү жүргүзүү келишиминде ушул Жобонун 5-главасында көрсөтүлгөн талаптар, жана маалымат коопсуздугуна аудит жүргүзүү жөнүндө келишимде – ушул Жобонун 6-главасында көрсөтүлгөн талаптар камтылууга тийиш. 

(КР Улуттук банк Башкармасынын 2024-жылдын 12-апрелиндеги № 2024-П-12/12-2-(НПА) токтомунун редакциясына ылайык) 

12. Банктын тышкы аудиторун тандоо процессинде банктын Директорлор кеңеши аудитордук уюмдан ушул жобонун 18-пунктунда белгиленген шарттардын болушу тууралуу күбөлүктү (далилди), ошондой эле төмөндөгүлөрдүн болушун талап кылууга тийиш: 

а) ушул аудитордук уюм акыркы үч жыл ичинде тышкы аудит жүргүзгөн финансы-кредит мекемелеринин жана башка уюмдардын тизмесин; 

б) аудитордук текшерүүнүн пландаштырылып жаткан иш көлөмүн камтыган сунушту, аудитордук текшерүүнүн жүрүшүндө иликтөөгө алынган мезгил аралыгын, банкка тышкы аудит жүргүзүү графигин, ошондой эле даярдоо пландаштырылып жаткан отчетторду. 

13. Банк үч жумуш күнү ичинде төмөндөгүлөр тууралуу Улуттук банкка кат жүзүндө билдирүүгө тийиш: 

а) банктын акционерлеринин жалпы жыйыны тарабынан чечим кабыл алынгандан кийин банктын же банктык топтун тышкы аудиторун тандоо (дайындоо) жөнүндө. 

Бул билдирүүдө Бирдиктүү мамлекеттик реестрде катталгандыгы жөнүндө (аудитордук уюмдун жана аудитордун жеке каттоо номери, катталган датасы), аудитордук уюмдун телефон номерлерин, анын жетекчисинин аты-жөнүн кошо алганда, юридикалык дареги көрсөтүлүүгө тийиш; 

б) банктын тышкы аудиторунун алмашкандыгы, эгерде тышкы аудитор банкка тышкы аудит жүргүзүлүп жаткан учурда алмашылган болсо, аны алмаштыруу себептери жөнүндө. 

(КР Улуттук банк Башкармасынын 2022-жылдын 28-декабрындагы N 2022-П-12/83-7-(НПА) токтомунун редакциясына ылайык) 

3. Банктын тышкы аудиторуна коюлган талаптар 

14. Кыргыз Республикасынын аймагындагы аудиторлордун, аудитордук уюмдардын жана кесиптик аудитордук бирикмелердин бирдиктүү мамлекеттик реестрине киргизилген жана Улуттук банк тарабынан банктарга аудит жүргүзүү үчүн белгиленген талаптарга жооп берген аудитордук уюм гана банктын тышкы аудитору боло алат. 

(КР Улуттук банк Башкармасынын 2022-жылдын 28-декабрындагы N 2022-П-12/83-7-(НПА) токтомунун редакциясына ылайык) 

15. Тышкы аудитти жүргүзүүдө банктын тышкы аудитору Кыргыз Республикасынын мыйзамдарында жана Улуттук банкынын ченемдик укуктук актыларында белгиленген чектөөлөрдү сактоого тийиш. 

16. Банктын тышкы аудитору көз карандысыз, объективдүү бойдон калуу менен таламдардын каршы келип калышына алып келген кырдаалдардын түптөлүшүнө жол бербөөгө тийиш. Эгерде аудитордук уюмдун жана аудитордун көз карандысыздыгына коркунуч жараткан тобокелдиктердин болушунда Банктын тышкы аудитору мындай тобокелдиктер жана аларды азайтуу боюнча көрүлгөн чаралар жөнүндө жазуу жүзүндө же электрондук түрдө банкка маалымат берүүгө милдеттүү. 

(КР Улуттук банк Башкармасынын 2022-жылдын 28-декабрындагы N 2022-П-12/83-7-(НПА) токтомунун редакциясына ылайык) 

17. Тышкы аудитор банктан көз карандысыз болууга тийиш дегенден улам, анын аудитордук корутундунун жыйынтыгына, тыянактарга жана тышкы аудитор өз пикирин билдиришине сырттан кимдир-бирөөнүн таасирин жокко чыгарган шартта өз алдынча иш алып баруу жөндөмдүүлүгүн түшүнүү зарыл. Тышкы аудитти жүргүзүү жөнүндө келишимде аудитордук уюмдун өзү же анын кайсы бир аудитору же аудитордук текшерүүнүн курамына кирген башка кызматкери, банкта эч кандай кызыкчылыкка ээ эмес экендиги, ага көз каранды эместиги, банк жана анын кызматкерлери менен эч кандай мамилеси жоктугу тууралуу билдирүүсү чагылдырылууга тийиш. 

18. Аудитордук уюм же банктын аудитине катышуучу аудиторлор же банктын аудитине тартылган аудиторлор банктан көз каранды эмес деп эсептелбейт, эгерде алар акыркы эки жылдын аралыгында: 

1) банктын же анын аффилирленген жактарынын капиталында тике же кыйыр түрдө олуттуу катышы бар адамдардан болсо; 

2) банктын же анын аффилирленген жактарынын аффилирленген жактары болсо; 

3) аудитордук уюм же ошол эле эл аралык тармакта жайгашкан уюм тарабынан көрсөтүлгөн кызматтар:  

- бухгалтердик эсепти калыбына келтирүү жана жүргүзүү боюнча;  

- бухгалтердик эсептин методикасын иштеп чыгуу менен байланышкан;  

- финансылык отчет түзүү боюнча;  

- ички аудит 

4) банктын же анын аффилирленген жагынын кызматкери болсо; 

5) Кыргыз Республикасынын мыйзамдарында каралган башка учурларда. 

(КР Улуттук банк Башкармасынын 2022-жылдын 14-декабрындагы N 2022-П-12/78-9-(НПА) токтомунун редакциясына ылайык) 

19. Тышкы аудитордун көз карандысыздыгына шектенүүнү жараткан тастыктоолор орун алса, анын ичинде аудитордук уюм же анын кайсыл болбосун аудиторунун бири банк мыйзамдарына ылайык негизинен банк менен байланыштуу жак болуп саналса, банк ошол аудитордук уюмду тышкы аудитору катары ишке тартууга тийиш эмес. Банкка же банктык топко аудит жүргүзүү үчүн тандалган аудитордук уюм төмөнкүлөргө ээ болууга тийиш: 

- Кыргыз Республикасынын аймагындагы аудиторлордун, аудитордук уюмдардын жана кесиптик аудитордук бирикмелердин Бирдиктүү мамлекеттик реестрине киргизилген, ошондой эле кеминде үч жылдык аудитордук иш тажрыйбасына ээ болууга; 

- банктан көз карандысыз болууга; 

- аудиттин эл аралык стандарттарына жана финансылык отчеттун эл аралык стандарттарына, ошондой эле ислам финансы институттары үчүн бухгалтердик эсепке алуу жана аудит уюму тарабынан бекитилген стандарттарына ылайык, коммерциялык банктарга жана финансы-кредит уюмдарына мекемелерге аудит жүргүзүү тажрыйбасына ээ болууга; 

- алдыга коюлган милдеттердин сапаттуу жана өз убагында аткарылышына жетишерлик санда штаттык же ишке тартылган аудиторлордун болуусу. 

(КР Улуттук банк Башкармасынын 2022-жылдын 28-декабрындагы N 2022-П-12/83-7-(НПА) токтомунун редакциясына ылайык) 

20. Финансылык отчетту аудитордук текшерүүнүн жетекчиси Кыргыз Республикасынын аймагындагы аудиторлордун, аудитордук уюмдардын жана кесиптик аудитордук бирикмелердин бирдиктүү мамлекеттик реестрине киргизилүүгө жана төмөнкүлөргө ээ болууга тийиш: 

- аудит боюнча мыйзам талаптарына же эл аралык квалификацияга ылайык квалификацияга; 

- коммерциялык банктарга жана финансы-кредит мекемелерине аудит жүргүзүүнүн кеминде үч жылдык тажрыйбасына; 

- аудиттин эл аралык стандарттарына жана финансылык отчеттун эл аралык стандарттарына ылайык финансы-кредит уюмдарына аудит жүргүзүү тажрыйбасына; 

- банктык иш жана Кыргыз Республикасынын банк мыйзамдары жагында билиминин болушу; 

- ислам банк иши жана каржылоо принциптери боюнча кызмат көрсөтүүлөрдү сунуштаган банктын ишине аудитордук текшерүүнү жүргүзүү үчүн - ислам банк иши жана каржылоо принциптерине ылайык ишти жүзөгө ашырган банктарда жана финансы-кредит уюмдарына аудит жүргүзүү боюнча AAOFI стандарттарын билиши жана ушул багытта үч жылдык иш тажрыйбасынын болушу. 

(КР Улуттук банк Башкармасынын 2022-жылдын 28-декабрындагы N 2022-П-12/83-7-(НПА) токтомунун редакциясына ылайык) 

21. Маалымат коопсуздугуна тышкы аудит жүргүзүүнүн жетекчиси маалымат коопсуздугуна тышкы аудит жүргүзүү үчүн төмөнкүлөргө ээ болууга тийиш:  

- квалификациялык сертификаттарга (CISA, CISM, CISSP ж.б.);  

- финансы-кредит уюмдарындагы маалымат системасына жана/же маалымат коопсуздугуна аудит жүргүзүү тажрыйбасына. 

(КР Улуттук банк Башкармасынын 2024-жылдын 12-апрелиндеги № 2024-П-12/12-2-(НПА) токтомунун редакциясына ылайык) 

22. Банктын тышкы аудити катары менен беш жылдан ашык бир эле аудитордук уюм тарабынан жүзөгө ашырылышы мүмкүн эмес. Ротациялоо мөөнөтү банк акционерлеринин жалпы жыйыны банктын тышкы аудиторун тандоо (дайындоо) боюнча чечим кабыл алууга тийиш болгон күнгө карата ырааттуу келген беш жыл эсебинен аныкталат. 

23. Эгерде банк курамына кирген эл аралык холдингдик компания үчүн ал каттоодон өткөн өлкөнүн мыйзамдарында тышкы аудиторду ротациялоо мөөнөтү ушул жободо белгиленген мөөнөттөн айырмалана турган болсо, Улуттук банк банктын банктык топтун курамына кирген ротациялоо мөөнөтүн өзгөртүүгө тиешелүү өтүнүч катынын негизинде ротациялоо мөөнөтүн узартышы мүмкүн. 

4. Банк тобунун аудити 

24. Банктык топтун башында турган банк, аудит жүргүзүлчү топту түшүндүргөн банктык холдингдик компания же башкы компания жана банктын туунду компаниясы ушул Жобонун талаптарына ылайык Кыргыз Республикасынын аймагындагы аудиторлордун, аудитордук уюмдардын жана кесиптик аудитордук бирикмелердин Бирдиктүү мамлекеттик реестрине киргизилген көз карандысыз аудитордук уюм (тышкы аудитор) тарабынан милдеттүү түрдө ар жылдык аудиттен өтүүгө тийиш. 

(КР Улуттук банк Башкармасынын 2022-жылдын 28-декабрындагы N 2022-П-12/83-7-(НПА) токтомунун редакциясына ылайык) 

25. Банктын же банктык топтун аудити консолидацияланган негизде жана банктык топтун ар бир катышуучусу үчүн өз алдынча жүргүзүлөт. Банктык топко аудит бир аудитордук уюм тарабынан жүзөгө ашырылууга тийиш. 

26. Улуттук банк, банктын жана анын аффилирленген жагынын (аффилирленген жактарынын) өтүнүчү боюнча 27-пунктта көрсөтүлгөн талапты алып салышы мүмкүн, эгерде банк же аффилирленген жак далилдерди келтирип жана Улуттук банк төмөндөгү жагдайлардын орун алгандыгын тааныса: 

а) аудит жүргүзүү наркынын жогору белгиленишинен улам, бир аудитордук уюмдун аудиттен өткөрүлүүчү бардык жактары үчүн аудит жүргүзүүнүн мүмкүн эместиги же белгиленген убакыт ичинде аудиттен өткөрүлүүчү топтун ар бир жагына аудитти аягына чыгара алган же аудиттен өткөрүлүүчү топтун ар бир жагына талаптагыдай аудитти өткөрө алган аудитордук уюмдун жоктугу банктын финансылык абалына терс кесепеттерди алып келиши мүмкүн; 

б) банк же анын аффилирленген жагы тарабынан ушул пунктта келтирилген талаптарды аткаруу үчүн бардык чаралар көрүлгөн болсо; 

в) Улуттук банк тарабынан ар кайсы аудитордук уюмга аудиттен өткөрүлүүчү топтун ар кайсы жагына аудитти жүзөгө ашырууга берген уруксаты банктын кандай болбосун аффилирленген жагына же бүтүндөй банктык топко аудиттин жыйынтыгына алгылыксыз таасир этпесе. 

27. Улуттук банк аудиттен өткөрүлүүчү топко кирген бардык жакка бир аудитордук уюмдун аудит жүргүзүүсүнө тиешелүү талапты, аудитордук топко кирген жактарга аудит жүргүзүшү мүмкүн болгон бардык аудитордук уюмдар бири-бирине банкта жана анын аффилирленген жактарында аудит жүргүзүүгө тиешелүү документтер, аудитордук корутундулар, аудит жүргүзүү учурунда маалыматтар менен алмашып алууга, аудитордук корутундунун маани маңызы боюнча кат жүзүндө макулдашып алмайынча талапты алып салбайт. 

28. Банктык топко жүргүзүлгөн аудиттин жыйынтыгы боюнча топтун ар бир катышуучусу боюнча өзүнчө отчет жана консолидацияланган отчет түзүлөт. 

Эгерде банктык топтун катышуучусунун таза суммардык капиталынын көрсөткүчү банктык топтун башында турган банктын таза суммардык капиталынан кеминде 5% түзгөн болсо, банктык топтун катышуучусу боюнча өзүнчө отчет талап кылынбайт. 

5. Финансылык отчеттун аудити 

29. Банк финансылык жыл аяктагандан кийин жаңы финансылык жыл башталгандан тартып токсон күндөн кечиктирбеген мөөнөттө банкка тышкы аудит жүргүзүүнү камсыз кылууга милдеттүү. 

30. Тышкы аудитор колдонулган финансылык отчеттун негизги көрүштөрүнө (финансылык отчеттун эл аралык стандарттарына) ылайык финансылык отчеттун бардык олуттуу аспектилеринде анын аныктыгына болгон пайдалануучулардын ишениминин даражасын жогорулоосун камсыздайт. 

(КР Улуттук банк Башкармасынын 2019-жылдын 28-июнундагы № 2019-П-12/34-3-(НПА) токтомунун редакциясына ылайык) 

31. Тышкы аудитор банктын финансылык отчетунун олуттуу бурмалоолорго дуушар болуусун жана финансылык отчеттогу принциптердин банк ишине тиешелүү маалыматтар жана жагдайлар жагында колдонулушун кароого алууга милдеттүү, мындан тышкары: 

а) аныкталган тобокелдиктерге баа берип, алар бүтүндөй финансылык отчетко жана банктын максаттарына, стратегияларына таасир этиши мүмкүндүгүн аныктоого, ошондой эле олуттуу бурмалоолорго алып келиши ыктымал болгон аны менен байланыштуу коммерциялык тобокелдиктерди да аныктоо; 

б) кайсыл болбосун бардык өзгөрүү себептерин кошо алганда, эсепке алуу саясатын тандоого жана аны колдонууга баа берүү. Тышкы аудитор банктын коммерциялык иш мүнөзүнө анын эсепке алуу саясатынын ылайык келишин жана эсепке алуу саясатында колдонулган жоболор финансылык отчетту даярдоо концепциясына ылайык келишин жана алардын алгылыктуулугуна баа берет; 

в) финансылык отчеттун деңгээлинде жана ушул тобокелдиктерге жооп катары аудитордук жол-жоболордун өбөлгөлөрү, аны иштеп чыгуу жана жүргүзүү деңгээлинде алгылыксыз иш-аракеттердин себеби сыяктуу эле, келип чыккан каталардан улам, олуттуу бурмалоолор тобокелдигин аныктоо жана ага баа берүү максатында, банк ишинин финансылык жыйынтыктарына баа берүү жана аларды талдап-иликтөө. 

32. Тышкы аудитор банктын активдерин эсепке алуу жана классификациясы Кыргыз Республикасынын мыйзамдарына, Улуттук банктын ченемдик талаптарына, банктын эсепке алуу саясатына жана жол-жоболоруна ылайык келишин кароого милдеттүү. Тышкы аудитор бул максатта, банктын финансылык отчетунун төмөнкү пунктчалар боюнча маалыматты алуу үчүн зарыл болгон финансылык отчетту сунуштоо принциптеринин бардык аспектилерине ылайык келүүсү жагында пикирин билдирүү максаттары үчүн зарыл болгон аудиттин эл аралык стандарттарына жана Улуттук банктын талаптарына жараша өткөрүлгөн аудиттин алкагында тиешелүү жол-жоболорду аткарууга тийиш: 

а) финансылык отчетко байланыштуу жана төмөнкүлөрдү кошо алганда, аудит үчүн маанилүү болуп саналган банктын ички контролдук системасына баа берүү алкагында банк тарабынан колдонулган кредиттик саясаттын банктын иш багытын, көлөмүн жана татаалдыгын кошо алганда, жагдайларга ылайык келишине баа берүү; 

- Банктын Кредит менен иш алып баруу комитетинин иши аркылуу кредиттик тобокелдикти тескөө сапаты камсыздалабы; 

- кредиттик билдирмелерди кароо жол-жоболору барбы; 

- карыз алуучу тууралуу зарыл жана толук маалымат чогулуудабы; 

- кредиттин өз убагында кайтарылышына, анын ичинде финансылык отчеттун эл аралык стандарттарына жана банктык мыйзамдарга ылайык аныкталуучу аффилирленген жана байланыштуу жактарга контролдук (мониторинг) жүзөгө ашырылуудабы; 

- кредиттерди реструктуризациялоо негиздемеси тастыкталганбы; 

- отчеттук мезгил ичинде кредиттерди кайтарууга багытталган, анын ичинде соттук териштирүүлөр жүргүзүлүп жаткан кредиттер боюнча банк тарабынан көрүлгөн иш-чаралар тизмеги жүргүзүлүүдөбү; 

б) кредиттик портфелге жана башка активдерге, ошондой эле баланстан тышкаркы милдеттенмелерге жетекчилик тарабынан жүргүзүлгөн классификациялоо жана баа берүү негиздүүлүгү (потенциалдуу жоготуулардын жана чыгым тартуулардын ордун жабууга каралган камга чегерүүлөрдүн негиздүүлүгү); 

в) колдонулуп жаткан эсептик саясатка, ошондой эле күрөөнү өндүрүү учурунда банк тарабынан сатылып алынган кыймылсыз мүлк - башка активдер боюнча жетекчилик тарабынан эсептелинген маанилердин негиздүүлүгүнө баа берүү; 

г) берилген кредиттер боюнча күрөөгө баа берүү жана жетекчилик тарабынан жүргүзүлгөн баа берүү иши негиздүү деп саналабы; 

д) банктын ички саясатына жана Улуттук банктын талаптарына ылайык ссудалык карыз жана "лоро", "ностро" эсептери боюнча калдыктар тастыктамасы банк тарабынан жүргүзүлүп жаткан жол-жоболордун мезгилдүүлүгүнө ылайык келүүсү, ошондой эле депозиттин белгиленген түзүмүнө депозиттер эсебинин жана башка карыз алуулардын дал келүүсүн камсыз кылуу; 

е) эсепке алуу саясатынын мүнөзүнө, баалуу кагаздар рыногунда ишке ашырылган операциялар, анын ичинде ишеним боюнча тескөө операцияларын жүзөгө ашырууда маалыматтардын тиешелүү негизде чечмеленишине баа берүү. 

33. Аффилирленген жана байланыштуу жактар менен ишке ашырылган операциялардын эсебинин жана чечмеленишинин тиешелүү талаптарга ылайык келүүсүн кароого алуу зарыл. Бул максаттарда банктын тышкы аудитору төмөнкүлөр жагынан маалымат алуу үчүн зарыл болгон бардык жол-жоболорду аткарууга тийиш: 

а) аффилирленген жана байланыштуу жактар менен операциялар белгиленген; 

б) банктын финансылык отчетунда ушул операциялардын шарттарынын талаптагыдай чагылдырылышын жана ачып көрсөтүлүшүн кошо алганда, аффилирленген жана байланыштуу жактар менен операцияларды жүзөгө ашыруу боюнча тиешелүү уруксат жана саясат барбы; 

в) аффилирленген жана байланыштуу жактар менен операциялардын натыйжасында келип чыккан дебитордук карыз өз учурунда төлөнө тургандыгынын жетишерлик жана талаптагыдай аудитордук далили барбы; 

г) аффилирленген жана байланыштуу жактар менен операцияларды талдап-иликтөөдө тобокелдиктерге баа берүү жана тескөө жол-жоболору (кредиттерге баа берүү, күрөөнү кабыл алуу ж.б.) сакталат жана колдонулат. 

34. Аудит үчүн маанилүү контролдоо каражаттарын иликтөөдө, тышкы аудитор алардын түзүмүн талдап-иликтөө менен кошумча жол-жоболордун жардамы менен (уюмдун кызматкерлерине талаптарды жөнөтүү менен катар) тажрыйбада бул контролдоо каражаттары ишке киргизилгендигин аныктайт. 

Тышкы аудитор тарабынан банктын ички контролдук системасынын банк ишинин мүнөзүн, көлөмүн жана татаалдыгын кошо алганда, жагдайларга дал келүүсүнө баа берүү иши төмөнкүлөр жөнүндө/тууралуу маалымат алуу жолу аркылуу жүргүзүлүшү мүмкүн: 

а) банктын башкаруу түзүмүнүн банк тарабынан аткарылып жаткан операциялардын түрлөрүнө жана көлөмдөрүнө шайкештиги (башкаруу органдарынын чечимдерди кабыл алууда катышуусу, жетекчилер ортосунда милдеттерди бөлүштүрүү, түзүмдүк бөлүмдөр жөнүндө жоболордун жана кызматтык иш боюнча нускоолордун болушу); 

б) бардык операциялардын бухгалтердик эсепте чагылдырылышына жана так финансылык отчеттун даярдалышына контролдукту уюштуруу; 

в) банкта ички контролдук системасынын ишин уюштуруу; 

г) банктын туунду компанияларынын жана филиалдарынын ишине контролдукту уюштуруу; 

д) банкта тобокелдиктерди тескөө ишин уюштуруу; 

е) банктын жаңы ички жол-жоболорун иштеп чыгуу же колдонулуп жаткан ички жол-жоболорун өркүндөтүү, ошондой эле банктын ички контролдоо системасын жакшыртуу боюнча мурдагы аудитордук текшерүүнүн сунуш-көрсөтмөлөрүн аткаруу. 

35. Тышкы аудитор аудитордук тандалманын негизинде төлөмдөрдү жана эсептешүүлөрдү жүзөгө ашыруу боюнча банк операцияларынын жүргүзүү жол-жоболору жана операциялары Кыргыз Республикасынын мыйзамдарына жана Улуттук банктын ченемдик талаптарына ылайык келишин караштырат. Бул максатта банктын тышкы аудитору төмөнкүлөрдүн канчалык деңгээлде сакталып жана камсыз кылынып жаткандыгына текшерүү жүргүзүүсү зарыл: 

а) кагаз жүзүндөгү төлөм документтеринин электрондук аналогуна ылайык келиши; 

б) төлөмдөрдү өз учурунда өткөрүү; 

в) электрондук төлөмдөрдү жүргүзүү жана банктын ыйгарым укуктуу адамдарынын жеке ачкычтары менен иш алып баруу учурунда купуялуулук жана коопсуздук шарттарын, ошондой эле аларды сактоо жана пайдалануу эрежелерин сактоо; 

г) каражаттарды кардарлардын эсебине өз учурунда жана туура чегерүү жана каражаттарды кардарлардын эсептеринен алып салуу; 

д) электрондук төлөмдөрдү жүргүзүү учурунда маалыматты өз учурунда кабыл алуу жана берүү; 

е) төлөм документтеринин реквизиттерин толтуруу боюнча талаптарды аткаруу. 

36. Тышкы аудитор банктын финансылык отчетуна аудит жүргүзүүнүн жүрүшүндө алгылыксыз иш-аракеттерди жана каталарды кароого алуу боюнча тышкы аудитордун жоопкерчилиги жагында аудиттин ислам финансылык институттары үчүн стандарттарынын жана аудиттин эл аралык стандарттарынын талаптары толук көлөмдө аткарылышына таянуу менен иш алып барат. 

 

6. Маалымат коопсуздугунун аудити 

(Главанын аталышы КР Улуттук банк Башкармасынын 2024-жылдын 12-апрелиндеги № 2024-П-12/17-2-(НПА) токтомунун редакциясына ылайык) 

37. Банктар кеминде эки жылда бир жолу маалымат коопсуздугуна тышкы аудит жүргүзүп турууга тийиш. Маалымат коопсуздугуна тышкы аудит жүргүзүү мөөнөтү ага акыркы тышкы аудит жүргүзүлгөн күндөн тартып ырааттуу келген эки жыл эсебинен аныкталат.  

Мында «Коммерциялык банктардын жана банктык эмес финансы-кредит уюмдарынын системалуу маанилүүгүн аныктоо критерийлери жөнүндө» жобого ылайык сандык көрсөткүчтөр боюнча аныкталган системалуу мааниге ээ банктар, ошондой эле аралыктан финансылык кызмат көрсөтүүлөрдү сунуштаган банктар (эгерде бул операциялардын көлөмү банктын активдеринин 10%ынан ашса) жыл сайын маалымат коопсуздугуна тышкы аудит жүргүзүүгө тийиш.   

Банк ISO 27001 «Маалымат коопсуздугу менеджментинин системасы» эл аралык стандартына ылайык, банктын маалымат коопсуздугу боюнча сертификат алган жана андан кийин ушул стандартка шайкеш келген учурда, маалымат коопсуздугуна тышкы аудит үч жылда бир жолу жүргүзүлүшү мүмкүн.   

Банк банктык кызмат көрсөтүүлөрдү жүзөгө ашыруу үчүн финансылык технологияларды иштеп чыгуу боюнча кызмат көрсөтүүлөрдү сунуштаган туунду компаниянын маалымат коопсуздугуна тышкы аудит жүргүзүүгө тийиш. Банктык кызмат көрсөтүүлөрдү жүзөгө ашыруу үчүн финансылык технологияларды иштеп чыгуу боюнча кызмат көрсөтүүлөрдү сунуштаган банктын жана анын туунду компаниясынын маалымат коопсуздугуна аудит бир аудитордук уюм тарабынан жүзөгө ашырылууга тийиш. 

(КР Улуттук банк Башкармасынын 2024-жылдын 12-апрелиндеги № 2024-П-12/12-2-(НПА) токтомунун редакциясына ылайык) 

37-1. Тышкы аудит программасында «Кыргыз Республикасынын коммерциялык банктарында маалыматтык коопсуздукту камсыз кылуу боюнча талаптар жөнүндө» жобонун талаптарын сактоодон тышкары төмөнкү маселелер/бөлүмдөр кошумча чагылдырылат:   

- маанилүү маалыматты коргоо: маалыматтарга шифр коюу (банк кардарларынын карталары боюнча маалыматтарды жашыруу) жана алардын сыртка чыгып кетүүсүнүн алдын алуу, түзүмү жок маалыматтарды (мисалы видео жана аудио жазуулар) башкаруу, үчүнчү жактар менен коопсуз алмашуу протоколдорун колдонуу, көп факторлуу аутентификацияны колдонуу, коопсуздук сертификаттарын колдонуу;   

- инфраструктуранын коопсуздугу: сервердик жана тармактык ресурстар менен камсыз болушуна баа берүү, виртуалдык ресурстарды коргоого жана багытталган чабуулдардан комплекстүү коргоого баа берүү, операциялык системалардын жана коопсуздук патчынын актуалдуу версияларынын орнотулушун текшерүү, банктын тышкы булут ресурстарын колдонуусу жана башкалар;   

- мониторинг жүргүзүү: инциденттерди башкарууну жана инциденттерди санариптик иликтөөнү баалоо, эсептик жазууларды башкарууну жана инфраструктурага аралыктан кирүүнү талдоо, артыкчылыктуу колдонуучуларды контролдоо, санариптик иликтөөлөр үчүн системанын журналдарынын толуктугун талдоо;  

- бузуп кирүүдөн жана алдамчылыктан коргоо: anti-fraud системаларын колдонуу, ddos-чабуулдардан жана sql-инъекциялардан коргоо, тейлөөдөн баш тартууга туруштук берүүсүн текшерүү тесттерин колдонуу, системаларды сайттар аралык скриптингден коргоо жана башкалар;  

- тиркемелерди жана маалымат базаларын коргоо: маалымат базаларынын корголушуна баа берүү, банкта ички программалык камсыздоо иштелип чыккан учурда, банктын программалык кодунун коопсуздугунун чараларына баа берүү жана статикалык жана динамикалык анализаторлор (SAST и DAST), анын ичинде мобилдик жана интернет-банкинг сыяктуу коддун чабалдыгын текшерүүнүн автоматташтырылган инструменттерин колдонуу;   

- тармактык коопсуздук: тармактын топологиясына серверлер, pos-терминалдар жана банкоматтар менен атайын чакан тармакты, артыкчылыктуу колдонуучулар үчүн администрлөө тармагын бөлүү боюнча баа берүү, dmz-зоналарынын, операциялык системалардын актуалдуу версияларынын жана коопсуздук патчынын болушуна баа берүү; тармактык кирүү жана тармактык аномалиялардын алдын алуу системаларынын ишке толук багытталгандыгын изилдөө; тиешелүү жазылуулар менен тармактар аралык экрандардын жана коопсуздук сканерлеринин болушу.   

Тышкы аудиттин белгиленген багыттары банк тарабынан актуалдуулугуна жараша үзгүлтүксүз кайра каралып турууга тийиш. Улуттук банк мурдагы аудиттин натыйжалары боюнча жана/же маалымат коопсуздугу боюнча инциденттер орун алган шартта, белгиленген тармактарды пландаштырылган тышкы аудитке киргизүүнү банкка кошумча сунуштоого укуктуу.  

(КР Улуттук банк Башкармасынын 2024-жылдын 12-апрелиндеги № 2024-П-12/12-2-(НПА) токтомунун редакциясына ылайык) 

37-2. Тышкы аудиттин техникалык тапшырмасы банктын маалымат коопсуздугу жана маалымат технологиясы боюнча жооптуу адамдары менен макулдашылууга/бекитилүүгө тийиш.  

(КР Улуттук банк Башкармасынын 2024-жылдын 12-апрелиндеги № 2024-П-12/12-2-(НПА) токтомунун редакциясына ылайык) 

37-3. Банк зарыл болгон учурда жаңы маалымат системаларын түзүү, ишке киргизүү жана өндүрүшкө колдонуу этабында маалымат системаларынын компоненттерине максаттуу аудит жүргүзө алат. Бирок, максаттуу аудит маалымат коопсуздугуна тышкы аудит жүргүзүүнү жокко чыгарбайт.  

(КР Улуттук банк Башкармасынын 2024-жылдын 12-апрелиндеги № 2024-П-12/12-2-(НПА) токтомунун редакциясына ылайык) 

37-4. Максаттуу аудит бизнес-процессти баалоо үчүн инфраструктуранын айрым элементине же эл аралык стандарттарда (PCI DSS, COBIT, ITIL, ISO, NIST ж.б.) таанылган ыкчам аракет, коопсуздук, ишенимдүүлүк, өндүрүмдүүлүк сыяктуу белгилүү бир критерийлерге ылайык келүүсүнө багытталган атайын адистештирилген аудит катары пландан тышкары өз алдынча демилгелениши жана жүргүзүлүшү мүмкүн.  

(КР Улуттук банк Башкармасынын 2024-жылдын 12-апрелиндеги № 2024-П-12/12-2-(НПА) токтомунун редакциясына ылайык) 

37-5. Банк тарабынан кардарларга аралыктан пайдалануу мүмкүнчүлүгүн берүү үчүн жаңы тиркеме (интернет, мобилдик банкинг ж.б.) ишке киргизилген учурда, банкта ички программалык камсыздоо иштелип чыккан учурда, банк программалык кодунун коопсуздугуна максаттуу тышкы аудит жүргүзө алат. Максаттуу аудиттин жыйынтыктары аудиттин отчетун алгандан кийин 10 күн ичинде Улуттук банкка берилүүгө тийиш. 

(КР Улуттук банк Башкармасынын 2024-жылдын 12-апрелиндеги № 2024-П-12/12-2-(НПА) токтомунун редакциясына ылайык) 

38. Маалымат коопсуздугунун аудитинин жүрүшүндө жана максаттары үчүн тышкы аудитор төмөнкүлөргө милдеттүү:  

а) аудит жүргүзүү мөөнөттөрүн, аудит чөйрөсүн (текшерилүүчү маалымат системалары, процесстер, документтер), аудиттин ыкмаларын жана колдонулуучу инструменттерин белгилөө;   

б) банктын маалымат системаларынын жана процесстеринин төмөнкү талаптарга ылайык келүүсүнө талдоо жүргүзүү жана баа берүү:   

- Улуттук банктын ченемдик укуктук актыларынын маалымат коопсуздугу боюнча;   

- банктын жетекчилиги тарабынан бекитилген банктын маалымат системаларынын ички саясаттарынын/жол-жоболорунун. 

(КР Улуттук банк Башкармасынын 2024-жылдын 12-апрелиндеги № 2024-П-12/12-2-(НПА) токтомунун редакциясына ылайык) 

39. Маалымат коопсуздугуна тышкы аудит жүргүзүүдө эң аз дегенде төмөнкүлөрдү ишке ашыруу зарыл:   

а) маалымат коопсуздугун камсыз кылуу боюнча ички документтердин зарылчылыгына, жетиштүүлүгүнө жана Кыргыз Республикасынын мыйзамдарынын, Улуттук банктын ченемдик укуктук актыларынын талаптарына ылайык келүүсүнө баа берүү;  

б) алардын шайкештигине, жетиштүүлүгүнө жана актуалдуулугуна баа берүү максатында, маалымат коопсуздугунда орун алышы ыктымал болгон тобокелдиктерди тескөө боюнча банктын стратегиялык документтери, бизнес-пландары, саясаты жана жол-жоболору менен таанышып чыгуу;   

в) маалымат коопсуздугун тескөө системасын жана операциялык тобокелдиктерди тескөө системасына баа берүү;  

г) маалымат системасынын иш үзгүлтүксүздүгүн камсыз кылуу системасына жана өзгөчө кырдаалдар келип чыккан шартта маалымат системасын калыбына келтирүү пландарына баа берүү;   

д) банктын активдерине карата маалымат коопсуздугун бузуу коркунучуна байланыштуу тобокелдиктерге баа берүү, маалымат системаларынын чабал жактарын идентификациялоо;  

е) эгерде филиалдарда борборлоштуруунун деңгээли төмөн болсо жана инфраструктуранын маанилүү элементтери жайгаштырылса, аларда маалымат системасынын коргоого алынуу деңгээлин кароо;   

ж) автоматташтырылган системалардан пайдалана алуу мүмкүнчүлүгүн жөнгө салуу жана андагы бөлүштүрүү системасына баа берүү;   

з) банктын персоналынын маалымат коопсуздугу боюнча маалыматынын болушуна жана банктын персоналга маалымдоо чараларына баа берүү;   

и) интеллектуалдык менчик укугуна тиешелүү мыйзам талаптарынын сакталышы, лицензияланган программалык продукттарды колдонуу жагында маселелерди кароого алуу;  

к) банктын жаңы ички жол-жоболорун иштеп чыгуу же колдонуудагы ички жол-жоболорун өркүндөтүү, ошондой эле маалымат системасынын коопсуздугун жакшыртуу боюнча чаралар түрүндө мурдагы тышкы аудитордук текшерүүлөрдүн сунуш-көрсөтмөлөрүнүн аткарылышына баа берүү;  

л) банк тарабынан маалымат технологияларын башкаруу боюнча бизнес-процесстер аутсорсингге берилген учурда, банктын маанилүү маалымат системалары боюнча кызмат көрсөтүүлөрдү сунуштоочулардын тобокелдиктерди тескөө системасына баа берүү. 

(КР Улуттук банк Башкармасынын 2024-жылдын 12-апрелиндеги № 2024-П-12/12-2-(НПА) токтомунун редакциясына ылайык) 

39-1. Тышкы аудитор маалымат коопсуздугунун аудитинин натыйжасы боюнча маалымат системаларынын учурдагы абалына жана алардын коопсуздугунун деңгээлине баа берет.  

Банктык кызмат көрсөтүүлөрдү ишке ашыруу үчүн финансылык технологияларды иштеп чыгуу боюнча кызмат көрсөтүүлөрдү сунуштаган туунду компанияга жүргүзүлгөн аудиттин жыйынтыгы боюнча отчеттор өзүнчө же консолидацияланган негизде түзүлөт. 

(КР Улуттук банк Башкармасынын 2024-жылдын 12-апрелиндеги № 2024-П-12/12-2-(НПА) токтомунун редакциясына ылайык) 

 

 

7. Тышкы аудитордун корутундусун/отчетун берүү тууралуу банкка карата коюлган талаптар 

40. Аудитордук корутундудагы маалыматтар аудит программасына киргизилүүгө тийиш болгон сунуш-көрсөтмөлөрдү кошуп алганда, аудиттин эл аралык стандарттарына жана Улуттук банктын талаптарына ылайык чагылдырылууга тийиш.  

(КР Улуттук банк Башкармасынын 2022-жылдын 28-декабрындагы N 2022-П-12/83-7-(НПА), 2024-жылдын 12-апрелиндеги № 2024-П-12/17-2-(НПА) токтомдорунун редакциясына ылайык) 

41. Финансылык жыл аяктагандан кийин банк төмөнкүлөргө милдеттүү: 

1) Улуттук банкка аудитордук корутундунун күбөлөндүрүлгөн көчүрмөсү менен бирге финансылык отчетту жана аудитордун банк жетекчилигине тиешелүү катын, анын ичинде тышкы аудитордун сунуш-көрсөтмөлөрүн акционерлердин жылдык жалпы жыйыны өткөрүлгөнгө чейинки беш жумуш күнү ичинде берүүгө; 

2) акционерлердин жалпы жыйыны тарабынан жылдык финансылык отчетунун жаңы финансылык жыл башталгандан тартып токсон күндөн кечиктирбестен бекитилишин камсыздоого; 

3) Улуттук банкка аудитордук корутундунун күбөлөндүрүлгөн көчүрмөсү менен бирге акционерлердин жалпы жыйынында бекитилген финансылык отчетту жана аудитордун банктын жетекчилигине жазган катын жаңы финансылык жыл башталгандан тартып жүз беш күндөн кечиктирбестен берүүгө; 

4) банктын жылдык финансылык отчетун (анын ичинде консолидацияланган отчетту) аудитордук корутунду менен бирге жаңы финансылык жыл башталгандан тартып жүз жыйырма күндөн кечиктирбестен, Улуттук банк тарабынан белгиленген тартипте жана формада жалпыга маалымдоо каражаттарында жарыялоого. 

(КР Улуттук банк Башкармасынын 2024-жылдын 12-апрелиндеги № 2024-П-12/12-2-(НПА) токтомунун редакциясына ылайык) 

42. Банк маалымат коопсуздугуна аудит аяктагандан кийин анын жыйынтыгы боюнча аналитикалык отчеттун күбөлөндүрүлгөн көчүрмөсүн жана аудитордун банк жетекчилигине жазган катын 5 (беш) жумуш күнү ичинде Улуттук банкка берүүгө милдеттүү.   

Маалымат коопсуздугунун аудитинин натыйжасы боюнча аналитикалык отчетто жок дегенде аудиттин масштабы, аудитте колдонулган ыкмалар тууралуу маалымат, мурдагы аудиттердин сунуш-көрсөтмөлөрүн аткаруу боюнча маалымат, аныкталган тобокелдиктер жөнүндө кыскача тыянактар, сунуш-көрсөтмөлөр, аудиттин жыйынтыгы боюнча жалпы корутунду камтылууга тийиш. 

(КР Улуттук банк Башкармасынын 2024-жылдын 12-апрелиндеги № 2024-П-12/12-2-(НПА) токтомунун редакциясына ылайык) 

43. Банктар банктын тышкы аудитору тарабынан бекитилген жылдык финансылык отчет жарыяланган басылманын көчүрмөсүн жарыялангандан кийин 3 жумуш күн ичинде Улуттук банкка берет. 

44. Банк аудитордук ишти жөнгө салган ыйгарым укуктуу мамлекеттик органды аудит жүргүзүлө тургандыгы жана Кыргыз Республикасынын мыйзамдарына ылайык финансылык отчеттун жарыяланышы тууралуу билдирүүгө тийиш. 

45. Эгерде аудитордук текшерүүнүн жүрүшүндө аныкталган кемчиликтер Улуттук банк тарабынан белгиленген мезгил ичинде оңдолбосо, анда Улуттук банк банк жетекчилигине, Директорлор кеңешинин мүчөлөрүнө, банктын Аудит боюнча комитетинин мүчөлөрүнө, акционерлерге жана/же банктын өзүнө банк мыйзамдарында белгиленген лицензияны кайтарып алуу сыяктуу кайсыл болбосун чараларды колдонуу укугуна ээ. 

46. Улуттук банк, эгерде аныкталган жетишпестиктер Улуттук банк тарабынан белгиленген мезгил аралыгында оңдолбосо, банктын жетекчилигине, Директорлор кеңешинин мүчөлөрүнө, аудит боюнча Комитеттин мүчөлөрүнө, контролдоочу акционерлерге жана/же банктын өзүнө карата банктык мыйзамдарда белгиленген, лицензияны кайтарып алууга чейинки чараны колдонушу мүмкүн. 

47. Тышкы аудитор төмөнкүдө келтирилген жагдайлар аныкталган учурдан тартып бир жумуш күн ичинде банк Башкармасына, Директорлор кеңешине жана Улуттук банкка маалымдоого милдеттүү: 

1) туруктуулугуна коркунуч жараткан аныкталган фактылар жана банк отчеттук мезгил аяктагандан кийин он эки ай ичинде өз ишин үзгүлтүксүз алып баруу жөндөмсүздүгүн көрсөткөн жагдайлар же шарттар тууралуу; 

2) Кыргыз Республикасынын мыйзам талаптары боюнча убактылуу администрацияны киргизүү жана лицензияны кайтарып алуу үчүн негиз болуп саналган жагдайлар жана фактылар жөнүндө; 

3) банкка аудитордук текшерүү жүргүзүүнүн жүрүшүндө ага тышкы аудит жүзөгө ашыруудан баш тартуу чечими жөнүндө; 

4) алдамчылык же алдамчылык схемаларынын бетин ачуу же террористтик иш-аракеттерди каржылоо жана кылмыш жолу менен алынган кирешелерди легалдаштыруу (изин жашыруу) байланышкан операциялардын белгилерине туура келген бүтүмдөрдү аныктоо жөнүндө; 

5) банктын тышкы аудитордун өтүнүчү боюнча Улуттук банкка кайсы бир маалыматты билдирүүдөн баш тарткандыгы жөнүндө; 

6) аудиттин эл аралык стандарттарына же Кыргыз Республикасынын мыйзам талаптарына ылайык отчеттук мезгилден кийинки мезгилде банкты олуттуу чыгымдарга алып келиши мүмкүн болгон, ички контролдук системасындагы бузуулардын же кемчиликтердин аныкталгандыгы жөнүндө; 

7) Кыргыз Республикасынын мыйзамдарында каралган башка учурларда. 

(КР Улуттук банк Башкармасынын 2019-жылдын 14-августундагы № 2019-П-12/42-1-(НПА) токтомунун редакциясына ылайык) 

48. Тышкы аудитор Улуттук банктын талабы боюнча аудит жүргүзүүгө тиешелүү кайсыл болбосун маалыматты берүүгө милдеттүү. Мындай маалыматтардын берилиши тышкы аудит жүргүзүү учурунда купуя маалыматтарды ачыкка чыгаруу катары эсептелинбейт. 

49. Улуттук банктын ыйгарым укуктуу кызматкерлери инспектордук текшерүүлөрдүн жүрүшүндө тышкы аудитор менен жолугушууга, ошондой эле алардан оозеки жана жазуу жүзүндө маалыматтарды алууга укуктуу. 

Банк ишинде тобокелдиктер жана кемчиликтер аныкталган учурда, Улуттук банк тышкы аудиторго аталган маселелерди текшерүүнү аудит жана баа берүү программасына киргизүүнү кошумча сунуштоого укуктуу. 

(КР Улуттук банк Башкармасынын 2024-жылдын 12-апрелиндеги № 2024-П-12/12-2-(НПА) токтомунун редакциясына ылайык) 

50. Тышкы аудитор тарабынан мыйзам талаптарын бузуу фактылары же болбосо тышкы аудитти жүзөгө ашыруудан баш тартуу учурлары тууралуу маалым болгон банк жетекчилиги мындай маалымат алынгандыгы тууралуу эки жумуш күн ичинде Улуттук банкка маалымдоого милдеттүү. 

51. Эгерде Улуттук банк аудитордук корутундуну Кыргыз Республикасынын мыйзамдарынын жана/же аудиттин эл аралык стандарттарынын талаптарына ылайык келбейт деп тааныган учурда, банк өз эсебинен башка аудитордук уюмду тартуу менен кайрадан аудит жүргүзүүгө милдеттүү.  

Эгерде ушул аудитордук уюмдун же аудитордун мурунку аудитордук корутундусу кабыл алынбаса же Улуттук банк тарабынан Кыргыз Республикасынын мыйзамдарынын жана/же аудиттин эл аралык стандарттарынын талаптарына ылайык келбейт деп таанылган учурда, банк кийинки финансылык жылда ал аудитордук уюмду же аудиторлорду аудит жүргүзүү үчүн тартууга укугу жок. 

(КР Улуттук банк Башкармасынын 2022-жылдын 14-декабрындагы N 2022-П-12/78-9-(НПА) токтомунун редакциясына ылайык) 

8. Корутунду жоболор 

52. Улуттук банк тышкы аудитордун корутундусун жалпы жылдык жыйын өткөрүлгөнгө чейин кабыл албастан, төмөндөгүлөрдү камтыган жагдайлар келип чыкса банкка же аффилирленген жакка кайталап аудитти жүргүзүүнү талап кылууга укуктуу: 

1) Кыргыз Республикасынын мыйзамына ылайык аудитти жүргүзүүдө чектөөлөр тууралуу корутунду чыгарууга негиз болгон маалыматты жаап-жашыруу фактылары аныкталса; 

2) Кыргыз Республикасынын аймагында аудиторлордун, аудитордук уюмдардын жана кесиптик аудитордук бирикмелердин Бирдиктүү мамлекеттик реестрине киргизилбеген аудитордук уюмдун ишин жүргүзүү; 

3) ыйгарым укуктуу орган тарабынан аудитордун квалификациялык сертификаты кайтарылып алынган болсо; 

4) банктын көз карандысыз тышкы аудиторунун жоктугу; 

5) тышкы аудитор тарабынан тиешелүү стандарттар, аудит жүргүзүү, бухгалтердик эсепке алуу жана банк ишин жүргүзүү тажрыйбасы сакталбаса жана/же аудитор ал жөнүндө билбесе; 

6) аудитордук уюмдун ишинде Кыргыз Республикасынын мыйзамдарынын жана ушул жобонун талаптарына ылайык келбеген фактылар аныкталса. 

Жогоруда көрсөтүлгөн жагдайлар аныкталган учурда Улуттук банк тиешелүү билдирүүнү банктын дарегине жөнөтөт. Банк Кыргыз Республикасынын мыйзамдарынын жана ушул жобонун талаптарына ылайык банкка кайталап тышкы аудит жүргүзүүгө милдеттүү. Кайталап тышкы аудит жүргүзүү иши банк жана/же аффилирленген жактардын эсебинен жүзөгө ашырылат. 

(КР Улуттук банк Башкармасынын 2022-жылдын 28-декабрындагы N 2022-П-12/83-7-(НПА) токтомунун редакциясына ылайык) 

53. Улуттук банк Кыргыз Республикасынын мыйзамдарында белгиленген тартипке ылайык банктын тышкы аудит маселесине карата тиешелүү маалыматты банктын тышкы аудиторуна сунуштайт. 

Банктын тышкы аудити банктардын ишине Улуттук банк тарабынан жүзөгө ашырылуучу банктык көзөмөлдүктү жокко чыгарбайт жана аны алмаштырбайт. 

Банктардын жана филиалдардын ишине инспектордук текшерүүнү жүргүзүүдө Кыргыз Республикасынын Улуттук банкы тарабынан зарыл болгон учурларда төмөндөгүлөрдү аткаруу үчүн келишимдик негизде көз карандысыз аудитордук уюм жана/же жеке аудитор тартылышы мүмкүн: 

- банк тарабынан регулятивдик отчетторду түзүү үчүн колдонулган ыкмалар; 

- тескөө шайкештигине жана ички контролдук системасына баа берүү; 

- ички контролдук системасына (анын ичинде ички аудит кызматына) баа берүү; 

- Финансылык отчеттун эл аралык принциптеринин, ислам финансы институттары үчүн бухгалтердик эсепке алуу жана аудит уюму тарабынан бекитилген стандарттарынын сакталышына баа берүү; 

- банк иши Кыргыз Республикасынын мыйзам талаптарына жана Улуттук банктын ченемдик актыларына ылайык келишине баа берүү; 

- операциялык тобокелдик категориясы катары маалымат коопсуздугунда орун алышы ыктымал болгон тобокелдиктерди тескөө системасына баа берүү. 

(КР Улуттук банк Башкармасынын 2024-жылдын 12-апрелиндеги № 2024-П-12/12-2-(НПА) токтомунун редакциясына ылайык) 

54. Кыргыз Республикасынын мыйзамдарына ылайык Улуттук банк пландан тышкаркы аудит жүргүзүүнү банктан талап кылууга укуктуу.   

Улуттук банк алдамчылык фактыларына, уурдоого, системаны бузууга жана маалымат коопсуздугун тескөө системасындагы кемчиликтердин кесепетинен банкка олуттуу чыгымдарды алып келиши мүмкүн болгон башка коркунучтарга дуушарланткан маалымат коопсуздугунун жагдайлары/инциденттери келип чыккан учурда, банкта пландан тышкаркы максаттуу аудитти жүргүзүүнү дайындоого укуктуу.  

Мында аудитордук уюмдун кызмат көрсөтүүлөрү банк тарабынан төлөнөт. 

(КР Улуттук банк Башкармасынын 2024-жылдын 12-апрелиндеги № 2024-П-12/12-2-(НПА) токтомунун редакциясына ылайык) 

55. Пландан тышкаркы аудитордук текшерүүнүн максаттары, милдеттери жана мөөнөтү Улуттук банк, банк жана аудитордук уюм тарабынан талкууланып, үч тарап тең кол койгон протоколдор таризделинет. Улуттук банктын ченемдик укуктук актыларын кошо алганда, Кыргыз Республикасынын мыйзам талаптарын канааттандырган аудитордук уюм аудитордук текшерүү жүргүзө алат. 

56. Банк Улуттук банктын пландан тышкаркы аудит жүргүзүү жөнүндө чечимин Улуттук банктын ченемдик укуктук актыларын кошо алганда, Кыргыз Республикасынын мыйзамдарында белгиленген тартипте жана мөөнөттөрдө даттанууга укуктуу. Мында, Улуттук банктын чечимине банктын даттануусу ал чечимдин аткарылышын токтотпойт. 

57. Банктын кызмат адамдары төмөнкүлөргө милдеттүү: 

- банктын тышкы аудиторуна аудитордук текшерүүнү өз учурунда жана толук жүргүзүү үчүн шарттарды түзүүгө, аны жүргүзүү үчүн зарыл болгон бардык документтерди берүүгө, ошондой эле анын талабы боюнча оозеки жана жазуу жүзүндө түшүндүрмөлөрдү берүүгө; 

- аудитордук текшерүү тарабынан аныкталган бардык бузулуулар, анын ичинде банкты ички контролдук системасында бухгалтердик эсепке алууну жүргүзүү жана финансылык отчетту түзүү боюнча эреже бузууларды ыкчам четтетүүгө; 

- аудитордук текшерүүдө аныкталган жалпы маалымат коопсуздугу боюнча кемчиликтерди, анын ичинде банкта чыгымдарга жана жоготууларга алып келиши мүмкүн болгон тобокелдиктер жана коркунучтар боюнча кемчиликтерди четтетүү боюнча ыкчам чараларды көрүүгө. 

(КР Улуттук банк Башкармасынын 2024-жылдын 12-апрелиндеги № 2024-П-12/12-2-(НПА) токтомунун редакциясына ылайык) 

58. Банктардын кызмат адамдарына жана кызматкерлерине төмөнкүлөргө тыюу салынат: 

- банктын тышкы аудитинин жыйынтыктары боюнча негизделген, документтер жана эсептөөлөр менен ырасталган тыянактарды өзгөртүү максатында тышкы аудиторго таасирин тийгизүүгө; 

- банктын тышкы аудитин жүргүзүү учурунда айкындалууга тийиш болгон маселелер чөйрөсүн чектөө максатында ар кандай иш-аракеттерди көрүүгө; 

- эгерде ал банктын тышкы аудитин жүргүзүү максаттары үчүн зарыл болсо, тышкы аудитордун документтерден, отчеттордон, банк кызматкерлеринен, ошондой эле банктын жайларды пайдалануу мүмкүнчүлүгүн чектөөгө. 

Жогоруда көрсөтүлгөн жагдайлар келип чыккан учурда, банктын тышкы аудитору алар жөнүндө банктын Директорлор кеңешине көчүрмөсүн берүү менен Улуттук банкка түздөн-түз кат жүзүндө билдирүүгө милдеттүү.