Өзге ақпарат аудиті шеңберінде тексеруге жататын мәселелердің тізбесін, Өзге ақпарат аудиті бойынша аудиторлық қорытындының мазмұнына, аудиторлық ұйымның оны ұсыну мерзімдеріне қойылатын талаптарды, Өзге ақпарат аудитіне тартылатын аудиторлық ұйымның құрамындағы аудиторларға қойылатын талаптарды белгілеу туралы

Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2026 жылғы 31 наурыздағы № 34 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2026 жылғы 3 сәуірде № 38310 болып тіркелді

      "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасы Заңының 82-бабы 9-тармағының төртінші бөлігіне, "Аудиторлық қызмет туралы" Қазақстан Республикасы Заңының 7-бабы бірінші бөлігінің 1-3) тармақшасына, "Сақтандыру қызметі туралы" Қазақстан Республикасы Заңының 20-бабы 12-тармағының төртінші бөлігіне, "Бағалы қағаздар рыногы туралы" Қазақстан Республикасы Заңының 55-1-бабы 8-тармағының төртінші бөлігіне және "Қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы" Қазақстан Республикасы Заңының 13-2-бабы бірінші бөлігінің 2) тармақшасына сәйкес Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған:

      1) Өзге ақпарат аудиті шеңберінде тексеруге жататын мәселелердің тізбесі;

      2) Өзге ақпарат аудиті бойынша аудиторлық қорытындының мазмұнына, аудиторлық ұйымның оны ұсыну мерзімдеріне қойылатын талаптар;

      3) Өзге ақпарат аудитіне тартылатын аудиторлық ұйымның құрамындағы аудиторларға қойылатын талаптар бекітілсін.

      2. Осы қаулы банкте, Қазақстан Республикасының бейрезидент банкінің филиалында, сақтандыру (қайта сақтандыру) ұйымында, Қазақстан Республикасының бейрезидент сақтандыру (қайта сақтандыру) ұйымының филиалында, бағалы қағаздар нарығына кәсіби қатысушыда аудиттен өзге тәсілмен өзге ақпаратты тексеруді жүргізуге қолданылады.

      3. Осы қаулыға қосымшаға сәйкес тізбе бойынша Қазақстан Республикасы Ұлттық Банкі Басқармасының қаулысының, сондай-ақ Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының кейбір қаулыларының құрылымдық элементтерінің күші жойылды деп танылсын.

      4. Қаржы ұйымдарының әдіснамасы және пруденциялық реттеу департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен бірлесіп осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;

      3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      5. Осы қаулының орындалуын бақылау Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Төрағасының жетекшілік ететін орынбасарына жүктелсін.

      6. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту Агенттігінің Төрағасы

М. Абылкасымова

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қаржы министрлігі

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту Агенттігінің Басқармасының 2026 жылғы 31 наурыздағы № 34 қаулысымен бекітілген

Өзге ақпарат аудиті шеңберінде тексеруге жататын мәселелердің тізбесі

      1. Банкте, Қазақстан Республикасының бейрезидент банкінің филиалында, сақтандыру (қайта сақтандыру) ұйымында, Қазақстан Республикасының бейрезидент сақтандыру (қайта сақтандыру) ұйымының филиалында, бағалы қағаздар нарығына кәсіби қатысушыда (бұдан әрі – қаржы ұйымы) тәуекелдерді басқару және ішкі бақылау жүйесін бағалау шеңберінде мынадай мәселелер тексерілуге жатады:

      1) қаржы ұйымының таңдалған бизнес-моделі мен даму стратегиясына қарай қаржы ұйымының тәуекел-бейінін айқындаудың барабарлығы;

      2) қаржы ұйымы тәуекелінің әрбір түрі бойынша тәуекел-дәрежесінің (тәуекелдің жол берілетін деңгейінің) және тәуекел-дәрежесі деңгейлерінің жиынтық деңгейін (деңгейлерін) айқындаудың барабарлығы;

      3) стратегиялық және бюджеттік жоспарлаудың экономикалық мақсаттарға және қаржы ұйымы қабылдайтын тәуекелдерге сәйкестігі;

      4) қаржы ұйымының негізгі қаржылық көрсеткіштерін болжау сапасы;

      5) қаржы ұйымының қызметіне тән тәуекелдерді өтеу үшін меншікті капиталдың (Қазақстан Республикасының бейрезидент банкі филиалының резерв ретінде қабылдайтын активтері) және өтімділіктің жеткіліктілігін бағалаудың ішкі рәсімдерінің сапасы;

      6) күтпеген мән-жайлар туындаған жағдайда қаржы ұйымының қызметін қалпына келтіруге бағытталған іс-қимыл жоспары;

      7) қаржы ұйымының қызметіне тән тәуекелдерді басқару және ішкі бақылау жөніндегі ішкі саясаттар мен рәсімдердің сапасы мен іске асырылуы;

      8) көп деңгейлі лимиттер жүйесі шеңберінде тәуекелдердің әр түрлі түрлеріне сандық және сапалық лимиттердің шекті мәндерінің барабарлығы;

      9) кепілмен қамтамасыз етудің сапасы;

      10) қарыз алушылардың ішкі рейтингтік бағалауының (скорингтің) тиімділігі;

      11) халықаралық қаржылық есептілік стандарттарына сәйкес құнсыздану белгілері бар активтерді анықтау және басқару жөніндегі рәсімдердің тиімділігі;

      12) ішкі және (немесе) сыртқы тәуекел индикаторларының өзгерістеріне уақтылы ден қоюға бағытталған ерте ескерту жүйесінің тиімділігі;

      13) стресс-тестілеудің сапасы мен тиімділігі, сондай-ақ оның нәтижелерін тәуекелдерді басқару жүйесіне ықпалдастырудың барабарлығын бағалау;

      14) тәуекелдерді басқару жүйесі шеңберінде қаржы ұйымының алқалы органдарына ұсынылатын басқарушылық ақпараттың толықтығы, дұрыстығы және уақтылығы;

      15) үш қорғаныс желісі жүйесінің жұмыс істеу тиімділігі.

      2. Стратегия мен бизнес-модельді, корпоративтік басқару жүйесін бағалау шеңберінде мынадай мәселелер тексерілуге тиіс:

      1) қабылданатын басқару шешімдерінің сапасы мен тиімділігі;

      2) қаржы ұйымының басшы қызметкерлеріне сыйақы беру саясатының сапасы;

      3) таңдалған бизнес-модельдің корпоративтік басқару құрылымының қаржы ұйымының тәуекел-бейініне сәйкестігі;

      4) мүдделер қақтығысын реттеу жөніндегі шаралардың тиімділігі;

      5) қызметкерлердің біліктілік деңгейі.

      3. Ақпараттық технологиялар тәуекелдерін басқару жүйесін, ақпараттық қауіпсіздік жүйесінің тиімділігін бағалау шеңберінде мынадай мәселелер тексерілуге тиіс:

      1) ақпараттық технологиялардың тәуекелдерін бағалау процесінің тиімділігі;

      2) қолда бар бақылаулардың операциялық тиімділігін қоса алғанда, жалпы компьютерлік бақылаулардың толықтығы мен тиімділігі;

      3) автоматтандырылған бақылаулардың толықтығы, сондай-ақ бизнес-процестердегі автоматтандырылған бақылаулардың операциялық тиімділігі;

      4) қаржы ұйымдарының ағымдағы және болашақ қажеттіліктері үшін есептеу қуаттылығының жеткіліктілігі;

      5) ақпараттық қауіпсіздік тәуекелдерін бағалау процесінің тиімділігі;

      6) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы қолданыстағы бақылаудың тиімділігі;

      7) ақпараттық қауіпсіздіктің оқыс оқиғалары бойынша ақпаратты мониторингтеу мен талдаудың, сондай-ақ ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюдың тиімділігі;

      8) қаржы ұйымы қызметінің үздіксіздігін басқару процесінің тиімділігі.

      4. Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл саласындағы ішкі бақылау жүйесінің тиімділігін бағалау шеңберінде мынадай мәселелер тексерілуге тиіс:

      1) қаржы ұйымының қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату), терроризмді қаржыландыру және жаппай қырып-жою қаруын таратуды қаржыландыру тәуекеліне ұшырағыштығы;

      2) клиент типі бойынша "Өз клиентіңді біл" рәсімдері, қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату), терроризмді қаржыландыру және жаппай қырып-жою қаруын таратуды қаржыландыру тәуекелін бағалаудың барабарлығы;

      3) қаржылық мониторингке жататын операцияларды анықтау;

      4) қаржы ұйымы бөлімшелерінің қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл мәселелері бойынша өзара іс-қимылының тиімділігі;

      5) қаржы ұйымы қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату), терроризмді қаржыландыру және жаппай қырып-жою қаруын таратуды қаржыландыру тәуекелдерін барынша азайту үшін қабылдайтын шаралардың барабарлығы мен жеткіліктілігі;

      6) қаржы ұйымы ұсынатын қызметтердің осалдығы, сондай-ақ оларды қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату), терроризмді қаржыландыру және жаппай қырып-жою қаруын таратуды қаржыландыру тәуекелдеріне ұсыну тәсілдері.

      5. Егер жүйелер және (немесе) процестер сыртқы орындаушыларға берілсе, онда аудиторлық ұйым тексерілетін мәселелердің және (немесе) тиісті сыртқы орындаушының тәуекелдерді басқару және ішкі бақылау жүйесінің тиімділігін бағалау үшін қаржы ұйымы қабылдайтын шаралардың жеткіліктілігі мен тиімділігін бағалайды.

      6. Өзге ақпараттың аудиті шеңберінде тексеруге жататын мәселелердің егжей-тегжейлі тізбесі қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті органмен (бұдан әрі – уәкілетті орган) тәуекелге бағдарланған қадағалау шеңберінде қаржы ұйымының қызметінде уәкілетті орган айқындаған тәуекелдер мен кемшіліктерді талқылау қорытындысы бойынша жасалған іс-шаралар жоспарында айқындалған шараларды қаржы ұйымының орындау нәтижелері бойынша қаржы ұйымына уәкілетті органның құрамын уәкілетті органның Басқармасы бекітетін алқалы органы қабылдайтын өзге ақпаратқа аудит жүргізу туралы талапты жіберу туралы шешімде айқындалады.

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту Агенттігінің Басқармасының 2026 жылғы 31 наурыздағы № 34 қаулысымен бекітілген

Өзге ақпарат аудиті бойынша аудиторлық қорытындының мазмұнына, аудиторлық ұйымның оны ұсыну мерзімдеріне қойылатын талаптар

      1. Банктегі, Қазақстан Республикасының бейрезидент-банкінің, сақтандыру (қайта сақтандыру) ұйымының филиалындағы, Қазақстан Республикасының бейрезидент-сақтандыру (қайта сақтандыру) ұйымының филиалындағы, бағалы қағаздар нарығына кәсіби қатысушыдағы (бұдан әрі – қаржы ұйымы) өзге ақпарат аудиті бойынша аудиторлық қорытынды:

      1) өзге ақпарат аудиті жүргізілген қаржы ұйымы туралы мәліметтерді;

      2) өзге ақпарат аудитін жүргізетін аудиторлық ұйымның құрамындағы аудиторлардың біліктілігі мен жұмыс тәжірибесі туралы мәліметтерді;

      3) аудиторлық ұйым тексерген мәселелер тізбесі туралы ақпаратты;

      4) ішкі құжаттарды, есептілікті және жүйені қоса алғанда, тексерілген ақпараттың тізбесі мен көлемі, сондай-ақ аудиторлық ұйымының тұжырымы үшін негіз болып табылатын тәуекелдер мен кемшіліктерді анықтау үшін жүргізілген тесттер туралы ақпаратты;

      5) аудиттелген кезеңді;

      6) өзге ақпарат аудитін жүргізген кезде аудиторлық ұйым басшылыққа алған әдістер, қағидаттар мен стандарттар жөніндегі ақпаратты;

      7) аудиторлық ұйымның халықаралық аудит стандарттарының талаптарын және Кәсіби бухгалтерлердің этика кодексін сақтауы туралы өтінішті;

      8) қолданылып жүрген озық халықаралық тәжірибені ескере отырып қалыптастырылған тексерілуге жататын мәселелерді талдау және бағалау нәтижелеріне, "Қазақстан Республикасындағы банктер және банк қызметі туралы" Қазақстан Республикасы Заңының 82-бабы 10-тармағының бесінші бөлігінде, "Сақтандыру қызметі туралы" Қазақстан Республикасы Заңының 20-бабы 13-тармағының бесінші бөлігінде, "Бағалы қағаздар рыногы туралы" Қазақстан Республикасы Заңының 55-1-бабы 9-тармағының бесінші бөлігінде көзделген және осы Талаптардың 2-тармағында көзделген қағидаттарға, осы Талаптардың 3-тармағында көзделген факторларға сәйкес келетін ақпаратты бағалау және талдау нәтижелеріне қатысты аудиторлық ұйымның тәуелсіз пікірі және (немесе) бақылаулары мен ұсынымдары түріндегі нақты білдірілген тұжырымдарды;

      9) өзге ақпарат аудиті бойынша аудиторлық қорытындыға қол қойылған күнді;

      10) өзге ақпарат аудиті басшысының қолын;

      11) өзге ақпарат аудитін жүргізген аудиторлық ұйымның нақты орналасқан жерін қамтиды.

      Осы тармақтың 7) тармақшасының талабы өзге ақпаратты тексеруді аудитке қарағанда өзге тәсілмен жүргізген жағдайда қолданылмайды.

      2. Өзге ақпарат аудиті бойынша аудиторлық қорытындыдағы тұжырымдар мынадай қағидаттарды ескере отырып қалыптастырылады:

      1) орындылық: тексеру нәтижелері бұдан былай болжанған пайдаланушылар пайдалану үшін өзекті және дәйекті болып табылады;

      2) толық болуы: тексеруге жататын мәселелер жеткілікті болып табылады және уәкілетті органға шешім қабылдауға мүмкіндік беретіндей барлық ақпаратты көрсетеді;

      3) сенімділік: тексеруге жататын мәселелерді талдау мен бағалау кезінде аудиторлық дәлелдерді қалыптастыру, сондай-ақ бақылаудың бірнеше деңгейін белгілеу үшін сенімді ішкі және сыртқы дереккөздерді пайдалану;

      4) бейтараптылық: тексеруге жататын мәселелерді талдау және бағалау үшін дәйекті шынайы ақпаратты алу және пайдалану;

      5) түсініктілік: бұдан былай болжамды пайдаланушылар пайдалану үшін тексерілетін мәселелер бойынша ақпаратты түсінікті нысанда жазу;

      6) тәуелсіздік: аудиторлық ұйым қалыптастыратын ұйғарымдарға оның мүдделілігінің әсер ету ықтималдылығы болатын жағдайларды болдырмау.

      3. Өзге ақпарат аудиті бойынша аудиторлық қорытындыдағы ұйғарымдар аудиторлық ұйымның ерекше жағдайларды, шамадан тыс қорытындыларды толық бағаламауы, ұйғарымның ықтимал бұрмалануына әкеп соғуы мүмкін тиіссіз жол берулерді пайдалануы тәуекелдерін төмендету мақсатында назарға алынатын мынадай факторларды ескере отырып қалыптастырылады:

      1) басқа алынған дәлелдерге қайшы келетін дәлелдердің болуы;

      2) құжаттардың сенімді болуына және дәлелдер ретінде пайдаланылатын сұратулардың жауаптарына күмән келтіретін ақпараттың болуы;

      3) қаржы ұйымының ықтимал жосықсыз іс-қимылдарын айқындау үшін қосымша тексерулер жүргізу қажеттігіне себепші болатын жағдайлардың болуы.

      4. Аудиторлық ұйымның қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті органға (бұдан әрі – уәкілетті орган) өзге ақпарат аудиті бойынша аудиторлық қорытындыны ұсынуы мерзімі осы Талаптардың 5-тармағында көзделген рәсімдерді орындау қажеттігін ескере отырып, өзге ақпарат аудитін жүргізу туралы уәкілетті органның талаптарында белгіленеді және тексерілуге жататын мәселелердің тізбесі мен тексерілетін ақпараттың көлеміне байланысты болады.

      5. Өзге ақпарат аудитін жүргізу туралы уәкілетті органның талаптарында көрсетілген өзге ақпарат аудиті бойынша аудиторлық қорытындыны ұсыну мерзімі мынадай іс-шараларды өткізуді ескере отырып белгіленеді:

      1) өзге ақпарат аудитін жүргізу туралы уәкілетті органның талаптарын алған күннен бастап 30 (отыз) жұмыс күні ішінде қаржы ұйымы уәкілетті органға:

      өзге ақпарат аудиті бойынша тексеру жоспарын (бұдан әрі – тексеру жоспары) қоса бере отырып және аудиторлық ұйымның құрамындағы тексеруге тартылған аудиторлардың тізбесін және олардың осы қаулымен бекітілген Өзге ақпарат аудитіне тартылатын аудиторлық ұйымның құрамындағы аудиторларға қойылатын талаптарға сәйкес келуін көрсете отырып аудиторлық ұйымның алдын ала таңдауы туралы хабарламаны (бұдан әрі – хабарлама) не;

      тексеру жоспарын қоса бере отырып және осы тармақтың екінші абзацында көзделген ақпаратты көрсете отырып өзге ақпаратты тексеруді аудиторлық болып табылмайтын ұйымның аудиттен басқа тәсілмен жүргізуі туралы өтінішхатты (бұдан әрі – өтінішхат) жібереді.

      Тексеру жоспары аудит жүргізудің болжамды бағыттарын, көлемін, сипатын, аудит жүргізген кезде пайдаланылатын әдістер мен стандарттардың ерекшеліктерін жан-жақты сипаттауды қамтиды.

      Қаржы ұйымы уәкілетті органға ұзарту қажеттігіне негіздеме ұсынған жағдайда осы тармақшаның бірінші абзацында көрсетілген мерзім 30 (отыз) жұмыс күнінен астам мерзімге ұзартылады;

      2) осы тармақтың 1) тармақшасының үшінші абзацында көзделген жағдайда уәкілетті орган қаржы ұйымына өтінішхатты алған күннен бастап 5 (бес) жұмыс күні ішінде оны қарау нәтижелерін жібереді.

      Өтінішхатты қараудың нәтижесі теріс болған жағдайда қаржы ұйымы аталған нәтижені алған күннен бастап 10 (он) жұмыс күнінен кешіктірмей уәкілетті органға өтінішхатты немесе хабарламаны ұсынады;

      3) уәкілетті орган тексеру жоспарын алған күннен кейін 30 (отыз) жұмыс күнінен астам мерзімде тексеру жоспарын пысықтау, сондай-ақ пысықталған тексеру жоспарын келісу мақсатында оны аудиторлық ұйыммен талқылайды;

      4) қаржы ұйымы өзге ақпарат аудитін жүргізуге шарт жасаған күннен кейін 10 (он) жұмыс күнінен кешікпейтін мерзімде уәкілетті органға аудиторлық ұйымды таңдау туралы хабарламаны жібереді;

      5) аудиторлық ұйым уәкілетті органның талаптарында айқындалған өзге ақпарат аудиті бойынша аудиторлық қорытындыны ұсыну мерзімі аяқталғанға дейін 20 (жиырма) жұмыс күнінен кешікпейтін мерзімде уәкілетті органға өзге ақпарат аудиті шеңберінде тексерілетін мәселелер бойынша жұмыс материалдарын ұсынады.

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту Агенттігінің Басқармасының 2026 жылғы 31 наурыздағы № 34 қаулысымен бекітілген

Өзге ақпарат аудитіне тартылатын аудиторлық ұйымның құрамындағы аудиторларға қойылатын талаптар

      Өзге ақпарат аудитіне өзге ақпарат аудиті шеңберінде тексеруге жататын кезеңде аудиттелетін банктің, Қазақстан Республикасының бейрезидент-банкі филиалының, сақтандыру (қайта сақтандыру) ұйымының, Қазақстан Республикасының бейрезидент-сақтандыру (қайта сақтандыру) ұйымы филиалының, бағалы қағаздар нарығына кәсіби қатысушының (бұдан әрі - қаржы ұйымы) қаржылық есептілігіне аудитті жүзеге асырмаған және өзге ақпарат аудиті жүргізілетін кезеңде қаржылық есептілік аудитін (бухгалтерлік есеп деректері бойынша есептілік) жүргізу үшін аудиттелетін қаржы ұйымы айқындаған ұйым болып табылмайтын немесе тексеруге жататын салаларда консультациялық қызметтер ұсыну үшін аудиттелетін қаржы ұйымы тартқан ұйым болып табылмайтын, сондай-ақ тексерілетін мәселелерге байланысты мынадай талаптарға сәйкес келетін аудиторлық ұйымның қатысушылары болып табылатын мына аудиторлар:

      1) осы қаулымен бекітілген Өзге ақпарат аудиті шеңберінде тексеруге жататын мәселелер тізбесінің (бұдан әрі - Өзге ақпарат аудиті шеңберінде тексеруге жататын мәселелер тізбесі) 1-тармағында көрсетілген мәселелерді тексеру үшін АССА (Association of Chartered Certified Accountants) (Ассоусиэйшн оф Чартерд Сертифайд Экаунтэнтс), СРА (Certified Public Accountant) (Сертифайд Паблик Экаунтэнт), CIA (Certified Internal Auditor) (Сертифайд Интернэл Одитор), FRM (Financial Risk Manager) (Файнэншл Риск Мэнэджер), PRM (Professional Risk Manager) (Профэшнл Риск Мэнэджер), CRMA (Certification in Risk Management Assurance) (Сертификэйшн ин Риск Мэнэджмент Эшурэнс), CFSA (Certified Financial Services Auditor) (Сертифайд Файнэншл Сервисиз Одитор), CCSA (Certification in Control Self-Assessment) (Сертификэйшн ин Контрол Селф-Асэссмент), COSO (Committee of Sponsoring Organizations of the Treadway Commission) (Комити оф Спонсоринг Организейшнз оф зэ Тредуэй Комишн) Internal Control Certificate (Интернэл Контрол Сертификэт), APRM (Associate Professional Risk Manager) (Ассоусиэйт Профэшнл Риск Мэнэджер), MLARM (Market, Liquidity and Asset Liability Management Risk Manager) (Маркет, Ликвидити энд Эссет Лайэбилити Мэниджмент Риск Мэнэджер), ORM (Operational Risk Manager) (Оперэйшнл Риск Мэнэджер), CFA (Chartered Financial Analyst) (Чартерд Файнэншл Аналист), CIIA (Certified International Investment Analyst) (Сертифайд Интернэшнл Инвестмент Аналист), CIRM (Chartered Insurance Risk Manager) (Чартерд Иншурэнс Риск Мэнэджер), PECB (Professional Evaluation and Certification Board) (Профэшнл Эвэльюэйшн энд Сертификэйшн Борд) Certified (Сертифайд) ISO (International Organization for Standardization) (Интернэшнл Организейшн фор Стандардайзэйшн) 31000 Risk Manager (Риск Мэнэджер) толық біліктілігінің біреуі бар кемінде екі аудитор және өзге ақпарат аудитінің басшысы, оның ішінде осы тармақшада көрсетілген тәуекелдерді басқару мәселелерінде толық біліктілігі бар аудиторлардың бірі;

      2) Өзге ақпарат аудиті шеңберінде тексеруге жататын мәселелер тізбесінің 2-тармағында көрсетілген мәселелерді тексеру үшін АССА (Association of Chartered Certified Accountants) (Ассоусиэйшн оф Чартерд Сертифайд Экаунтэнтс), СРА (Certified Public Accountant) (Сертифайд Паблик Экаунтэнт), CIA (Certified Internal Auditor) (Сертифайд Интернэл Одитор), CFSA (Certified Financial Services Auditor) (Сертифайд Файнэншл Сервисиз Одитор), CCSA (Certification in Control Self-Assessment) (Сертификэйшн ин Контрол Селф-Асэссмент), COSO (Committee of Sponsoring Organizations of the Treadway Commission) (Комити оф Спонсоринг Организейшнз оф зэ Тредуэй Комишн) Internal Control Certificate (Интернэл Контрол Сертификэт), APRM (Associate Professional Risk Manager) (Ассоусиэйт Профэшнл Риск Мэнэджер), MLARM (Market, Liquidity and Asset Liability Management Risk Manager) (Маркет, Ликвидити энд Эссет Лайэбилити Мэниджмент Риск Мэнэджер), СFA (Chartered Financial Analyst) (Чартерд Файнэншл Аналист), CIIA (Certified International Investment Analyst) (Сертифайд Интернэшнл Инвестмент Аналист), CRMA (Certification in Risk Management Assurance) (Чартерд Иншурэнс Риск Мэнэджер) толық біліктілігінің біреуі бар кемінде екі аудитор және өзге ақпарат аудитінің басшысы, оның ішінде осы тармақшада көрсетілген корпоративтік басқару мәселелерінде толық біліктілігінің бар аудиторлардың бірі;

      3) Өзге ақпарат аудиті шеңберінде тексеруге жататын мәселелер тізбесінің 3-тармағында көрсетілген мәселелерді тексеру үшін ITIL (Information Technology Infrastructure Library) (Информейшн Текнолоджи Инфраструктчэр Лайбрэри), COBIT (Control Objectives for Information and Related Technologies) (Контрол Обджективз фор Информейшн энд Рилэйтид Текнолоджиз), ISO (International Organization for Standardization) (Интернэшнл Организейшн фор Стандардайзэйшн) 27001 Lead Auditor (Лид Одитор), CISA (Certified Information Systems Auditor) (Сертифайд Информейшн Системз Одитор), CISM (Certified Information Security Manager) (Сертифайд Информейшн Секьюрити Менеджер), CRISC (Certified in Risk and Information Systems Control) (Сертифайд ин Риск энд Информейшн Системз Контрол), TOGAF (The Open Group Architecture Framework) (Зэ Оупен Груп Архитектчэр Фреймворк), CISSP (Certified Information Systems Security Professional) (Сертифайд Информейшн Системз Секьюрити Профэшнл) толық біліктілігінің біреуі бар кемінде екі аудитор және өзге ақпарат аудитінің басшысы;

      4) Өзге ақпарат аудиті шеңберінде тексеруге жататын мәселелер тізбесінің 4-тармағында көрсетілген мәселелерді тексеру үшін ACAMS (Association of Certified Anti-Money Laundering Specialists) (Ассоусиейшн ов Сертифайд Анти Мани Лондеринг Специалистс), CAMS (Certified Anti-Money Laundering Specialist) (Сертифайд Анти Мани Лондеринг Специалистс) Audit (Advanced Anti-Money Laundering Audit Certification) (Эдванст Анти Мани Лондеринг Одит Сертификеишн) толық біліктілігінің біреуі бар кемінде екі аудитор және өзге ақпарат аудитінің басшысы;

      5) тексерілуге жататын тиісті мәселелерді бағалау бойынша кемінде 2 (екі) жыл жұмыс тәжірибесі бар және соңғы 3 (үш) жыл бойы оған қатысты өзге ақпарат аудиті жүргізілетін қаржы ұйымының қызметкері болып табылмайтын кемінде екі аудитор және өзге ақпарат аудитінің басшысы;

      6) экономика, және (немесе) қаржы, және (немесе) ішкі аудит, және (немесе) тәуекел-менеджмент, және (немесе) ақпараттық технологиялар саласында, және (немесе) қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл саласындағы ішкі бақылау саласында кемінде 2 (екі) жыл жұмыс тәжірибесі бар және соңғы 3 (үш) жыл бойы оған қатысты өзге ақпарат аудиті жүргізілетін қаржы ұйымының қызметкері болып табылмайтын кемінде екі аудитор және өзге ақпарат аудитінің басшысы;

      7) экономика, және (немесе) қаржы, және (немесе) ішкі аудит, және (немесе) тәуекел-менеджмент, және (немесе) ақпараттық технологиялар саласында, және (немесе) қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл саласындағы ішкі бақылау саласында кемінде 5 (бес) жыл жұмыс тәжірибесі бар және соңғы 3 (үш) жыл бойы оған қатысты өзге ақпарат аудиті жүргізілетін қаржы ұйымының қызметкері болмаған өзге ақпарат аудитінің басшысы тартылады.

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту Агенттігінің Басқармасының 2026 жылғы 31 наурыздағы № 34 қаулысына қосымша

Күші жойылды деп танылатын Қазақстан Республикасы Ұлттық Банкі Басқармасының қаулысы, сондай-ақ Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының кейбір қаулыларының құрылымдық элементтерінің тізбесі

      1. "Өзге ақпарат аудиті шеңберінде тексеруге жататын мәселелердің тізбесін, Өзге ақпарат аудиті бойынша аудиторлық қорытындының мазмұнына, оны аудиторлық ұйымның ұсыну мерзімдеріне қойылатын талаптар, Өзге ақпарат аудитіне тартылатын аудиторлық ұйымның құрамындағы аудиторларға қойылатын талаптарды белгілеу туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 29 қазандағы № 245 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 17751 болып тіркелген).

      2. "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне Қазақстан Республикасының бейрезидент-банктері филиалдарының, Қазақстан Республикасының бейрезидент-сақтандыру (қайта сақтандыру) ұйымдары филиалдарының және Қазақстан Республикасының бейрезидент-сақтандыру брокерлері филиалдарының қызметін реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2021 жылғы 24 ақпандағы № 43 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 22259 болып тіркелген) бекітілген Өзгерістер мен толықтырулар енгізілетін Қазақстан Республикасының бейрезидент-банктері филиалдарының, Қазақстан Республикасының бейрезидент-сақтандыру (қайта сақтандыру) ұйымдары филиалының, Қазақстан Республикасы бейрезидент-сақтандыру брокерлері филиалдарының қызметін реттеу мәселелері бойынша нормативтік құқықтық актілерінің тізбесінің 7-тармағы.

      3. "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне қаржы нарығын реттеу және қаржы нарығында қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл мәселелері бойынша өзгерістер енгізу туралы" Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2025 жылғы 12 желтоқсандағы № 78 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде №37599 болып тіркелген) бекітілген Қаржы нарығын реттеу және қаржы нарығында қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл мәселелері бойынша өзгерістер енгізілетін Қазақстан Республикасының нормативтік құқықтық актілерінің тізбесінің 10-тармағы.

Об установлении Перечня вопросов, подлежащих проверке в рамках аудита иной информации, Требований к содержанию, срокам представления аудиторской организацией аудиторского заключения по аудиту иной информации, Требований к аудиторам в составе аудиторской организации, привлекаемой к аудиту иной информации

Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 31 марта 2026 года № 34. Зарегистрировано в Министерстве юстиции Республики Казахстан 3 апреля 2026 года № 38310

      В соответствии с частью четвертой пункта 9 статьи 82 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан", подпунктом 1-3) части первой статьи 7 Закона Республики Казахстан "Об аудиторской деятельности", частью четвертой пункта 12 статьи 20 Закона Республики Казахстан "О страховой деятельности", частью четвертой пункта 8 статьи 55-1 Закона Республики Казахстан "О рынке ценных бумаг" и подпунктом 2) части первой статьи 13-2 Закона Республики Казахстан "О государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций" Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые:

      1) Перечень вопросов, подлежащих проверке в рамках аудита иной информации;

      2) Требования к содержанию, срокам представления аудиторской организацией аудиторского заключения по аудиту иной информации;

      3) Требования к аудиторам в составе аудиторской организации, привлекаемой к аудиту иной информации.

      2. Настоящее постановление распространяется на проведение проверки иной информации иным способом, чем аудит, в банке, филиале банка-нерезидента Республики Казахстан, страховой (перестраховочной) организации, филиале страховой (перестраховочной) организации-нерезидента Республики Казахстан, профессиональном участнике рынка ценных бумаг.

      3. Признать утратившими силу постановление Правления Национального Банка Республики Казахстан, а также структурные элементы некоторых постановлений Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка по перечню согласно приложению к настоящему постановлению.

      4. Департаменту методологии и пруденциального регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

      5. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

      6. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Председатель Агентства Республики Казахстан по регулированию и развитию финансового рынка

М. Абылкасымова

      "СОГЛАСОВАНО"
Министерство финансов
Республики Казахстан

Утверждены постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 31 марта 2026 года № 34

Перечень вопросов, подлежащих проверке в рамках аудита иной информации

      1. В рамках оценки системы управления рисками и внутреннего контроля в банке, филиале банка-нерезидента Республики Казахстан, страховой (перестраховочной) организации, филиале страховой (перестраховочной) организации-нерезидента Республики Казахстан, профессиональном участнике рынка ценных бумаг (далее - финансовая организация) проверке подлежат следующие вопросы:

      1) адекватность определения риск-профиля финансовой организации исходя из выбранной бизнес-модели и стратегии развития финансовой организации;

      2) адекватность определения агрегированного уровня (уровней) риск-аппетита (допустимого уровня риска) и уровней риск-аппетита по каждому виду риска финансовой организации;

      3) соответствие стратегического и бюджетного планирования экономическим целям и принимаемым финансовой организацией рискам;

      4) качество прогнозирования основных финансовых показателей финансовой организации;

      5) качество внутренних процедур оценки достаточности собственного капитала (активов филиала банка-нерезидента Республики Казахстан, принимаемых в качестве резерва), и ликвидности для покрытия рисков, присущих деятельности финансовой организации;

      6) план действий, направленных на восстановление деятельности финансовой организации в случае возникновения непредвиденных обстоятельств;

      7) качество и реализация внутренних политик и процедур по управлению рисками, присущими деятельности финансовой организации, и по внутреннему контролю;

      8) адекватность предельных значений количественных и качественных лимитов на различные виды рисков в рамках многоуровневой системы лимитов;

      9) качество залогового обеспечения;

      10) эффективность внутренней рейтинговой оценки заемщиков (скоринга);

      11) эффективность процедур по выявлению и управлению активами с признаками обесценения в соответствии с международными стандартами финансовой отчетности;

      12) эффективность системы раннего предупреждения, направленной на своевременное реагирование на изменения внутренних и (или) внешних индикаторов риска;

      13) качество и эффективность стресс-тестирования, а также оценка адекватности интегрирования его результатов в систему управления рисками;

      14) полнота, достоверность и своевременность управленческой информации, представляемой коллегиальным органам финансовой организации в рамках системы управления рисками;

      15) эффективность функционирования системы трех линий защиты.

      2. В рамках оценки стратегии и бизнес-модели, системы корпоративного управления проверке подлежат следующие вопросы:

      1) качество и эффективность принимаемых управленческих решений;

      2) качество политики вознаграждения руководящих работников финансовой организации;

      3) соответствие структуры корпоративного управления выбранной бизнес-модели и риск-профилю финансовой организации;

      4) эффективность мер по урегулированию конфликта интересов;

      5) уровень квалификации персонала.

      3. В рамках оценки системы управления рисками информационных технологий, эффективности системы информационной безопасности проверке подлежат следующие вопросы:

      1) эффективность процесса оценки рисков информационных технологий;

      2) полнота и эффективность общих компьютерных контролей, включая операционную эффективность имеющихся контролей;

      3) полнота автоматизированных контролей, а также операционная эффективность автоматизированных контролей в бизнес-процессах;

      4) достаточность вычислительных мощностей для текущих и будущих потребностей финансовых организаций;

      5) эффективность процесса оценки рисков информационной безопасности;

      6) эффективность существующего контроля в области обеспечения информационной безопасности;

      7) эффективность мониторинга и анализа информации по инцидентам информационной безопасности, а также реагирования на инциденты информационной безопасности;

      8) эффективность процесса управления непрерывностью деятельности финансовой организации.

      4. В рамках оценки эффективности системы внутреннего контроля в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения проверке подлежат следующие вопросы:

      1) подверженность финансовой организации риску легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма и финансирования распространения оружия массового уничтожения;

      2) процедуры "Знай своего клиента", адекватность оценки риска легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма и финансирования распространения оружия массового уничтожения по типу клиента;

      3) выявление операций, подлежащих финансовому мониторингу;

      4) эффективность взаимодействия подразделений финансовой организации по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения;

      5) адекватность и достаточность принимаемых финансовой организацией мер для минимизации рисков легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма и финансирования распространения оружия массового уничтожения;

      6) уязвимость предоставляемых финансовой организацией услуг, а также способов их предоставления рискам легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма и финансирования распространения оружия массового уничтожения.

      5. Если системы и (или) процессы переданы внешним исполнителям, то аудиторская организация оценивает достаточность и эффективность проверяемых вопросов и (или) мер, предпринимаемых финансовой организацией для оценки эффективности системы управления рисками и внутреннего контроля соответствующего внешнего исполнителя.

      6. Детализированный перечень вопросов, подлежащих проверке в рамках аудита иной информации, определяется в решении о направлении финансовой организации требования о проведении аудита иной информации, принимаемом коллегиальным органом уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций (далее – уполномоченный орган), состав которого утверждается Правлением уполномоченного органа, по результатам выполнения финансовой организацией мер, определенных планом мероприятий, составленным по итогам обсуждения с уполномоченным органом рисков и недостатков, выявленных уполномоченным органом в деятельности финансовой организации в рамках риск-ориентированного надзора.

Утверждены постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 31 марта 2026 года № 34

Требования к содержанию, срокам представления аудиторской организацией аудиторского заключения по аудиту иной информации

      1. Аудиторское заключение по аудиту иной информации в банке, филиале банка-нерезидента Республики Казахстан, страховой (перестраховочной) организации, филиале страховой (перестраховочной) организации-нерезидента Республики Казахстан, профессиональном участнике рынка ценных бумаг (далее - финансовая организация) содержит:

      1) сведения о финансовой организации, в отношении которой проведен аудит иной информации;

      2) сведения о квалификации и опыте работы аудиторов в составе аудиторской организации, проводивших аудит иной информации;

      3) информацию о перечне проверенных аудиторской организацией вопросов;

      4) информацию о перечне и объеме проверенной информации, включая внутренние документы, отчетность и системы, а также проведенных тестах для выявления рисков и недостатков, являющихся основой для выводов аудиторской организации;

      5) аудируемый период;

      6) информацию по методам, принципам и стандартам, которыми руководствовалась аудиторская организация при проведении аудита иной информации;

      7) заявление о соблюдении аудиторской организацией требований международных стандартов аудита и Кодекса этики профессиональных бухгалтеров;

      8) четко выраженные выводы в виде независимого мнения и (или) наблюдений и рекомендаций аудиторской организации относительно результатов анализа и оценки вопросов, подлежащих проверке, сформированные с учетом наилучшей применимой международной практики, результатов оценки и анализа информации, предусмотренной частью пятой пункта 10 статьи 82 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан", частью пятой пункта 13 статьи 20 Закона Республики Казахстан "О страховой деятельности", частью пятой пункта 9 статьи 55-1 Закона Республики Казахстан "О рынке ценных бумаг", и соответствующие принципам, предусмотренным пунктом 2 настоящих Требований, и факторам, предусмотренным пунктом 3 настоящих Требований;

      9) дата подписания аудиторского заключения по аудиту иной информации;

      10) подпись руководителя аудита иной информации;

      11) фактическое место нахождения аудиторской организации, проводившей аудит иной информации.

      Требование подпункта 7) настоящего пункта не распространяется на случай проведения проверки иной информации иным способом, чем аудит.

      2. Выводы, содержащиеся в аудиторском заключении по аудиту иной информации, формируются с учетом следующих принципов:

      1) уместность: результаты проверки являются релевантными и достоверными для последующего использования предполагаемыми пользователями;

      2) полнота: анализ и оценка вопросов, подлежащих проверке, являются достаточными и отражают всю информацию, позволяющую принять решение уполномоченным органом;

      3) надежность: использование надежных внутренних и внешних источников для формирования аудиторских доказательств, а также установления нескольких уровней контроля при проведении анализа и оценки вопросов, подлежащих проверке;

      4) нейтральность: получение и использование непредвзятой объективной информации для анализа и оценки вопросов, подлежащих проверке;

      5) понятность: изложение информации по проверяемым вопросам в доступной форме для последующего использования предполагаемыми пользователями;

      6) независимость: исключение ситуации, при которой имеется вероятность влияния заинтересованности аудиторской организации на формируемые ею выводы.

      3. Выводы, содержащиеся в аудиторском заключении по аудиту иной информации, формируются с учетом следующих факторов, принимаемых во внимание в целях снижения аудиторской организацией рисков недооценки необычных обстоятельств, чрезмерных обобщений, использования ненадлежащих допущений, способных привести к возможному искажению выводов:

      1) наличие доказательств, противоречащих другим полученным доказательствам;

      2) наличие информации, ставящей под сомнение надежность документов и ответов на запросы, которые используются в качестве доказательств;

      3) наличие обстоятельств, которые обуславливают необходимость проведения дополнительных исследований для определения возможных недобросовестных действий финансовой организации.

      4. Сроки представления аудиторской организацией аудиторского заключения по аудиту иной информации в уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций (далее – уполномоченный орган) устанавливаются в требовании уполномоченного органа о проведении аудита иной информации с учетом необходимости выполнения процедур, предусмотренных пунктом 5 настоящих Требований, и зависят от перечня вопросов, подлежащих проверке, и объема проверяемой информации.

      5. Сроки представления аудиторского заключения по аудиту иной информации, указываемые в требовании уполномоченного органа о проведении аудита иной информации, устанавливаются с учетом проведения следующих мероприятий:

      1) в течение 30 (тридцати) рабочих дней со дня получения требования уполномоченного органа о проведении аудита иной информации финансовая организация направляет в уполномоченный орган:

      уведомление о предварительном выборе аудиторской организации с приложением плана проверки по аудиту иной информации (далее – план проверки) и указанием перечня привлекаемых к проверке аудиторов в составе аудиторской организации и их соответствия Требованиям к аудиторам в составе аудиторской организации, привлекаемой к аудиту иной информации, утвержденным настоящим постановлением, (далее – уведомление) либо;

      ходатайство о проведении проверки иной информации организацией, не являющейся аудиторской, иным способом, чем аудит, с приложением плана проверки и указанием информации, предусмотренной абзацем вторым настоящего подпункта (далее – ходатайство).

      План проверки содержит детальное описание предполагаемых направлений, объема, характера проведения аудита, особенностей используемых при проведении аудита методов и стандартов.

      Срок, указанный в абзаце первом настоящего подпункта, продлевается на срок не более 30 (тридцати) рабочих дней в случае представления финансовой организацией в уполномоченный орган обоснования необходимости продления;

      2) в случае, предусмотренном абзацем третьим подпункта 1) настоящего пункта, уполномоченный орган направляет финансовой организации результаты рассмотрения ходатайства в течение 5 (пяти) рабочих дней с даты его получения.

      В случае отрицательного результата рассмотрения ходатайства финансовая организация повторно в срок не позднее 10 (десяти) рабочих дней с даты получения такого результата представляет в уполномоченный орган ходатайство или уведомление;

      3) в срок не более 30 (тридцати) рабочих дней после даты получения уполномоченным органом плана проверки уполномоченный орган проводит обсуждение с аудиторской организацией плана проверки с целью его доработки, а также согласование доработанного плана проверки;

      4) в срок не позднее 10 (десяти) рабочих дней после даты заключения договора на проведение аудита иной информации финансовая организация направляет в уполномоченный орган уведомление о выборе аудиторской организации;

      5) в срок не позднее 20 (двадцати) рабочих дней до окончания срока представления аудиторского заключения по аудиту иной информации, определенного в требовании уполномоченного органа, аудиторская организация представляет в уполномоченный орган рабочие материалы по проверяемым вопросам в рамках аудита иной информации.

Утверждены постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 31 марта 2026 года № 34

Требования к аудиторам в составе аудиторской организации, привлекаемой к аудиту иной информации

      К аудиту иной информации привлекаются аудиторы, являющиеся участниками аудиторской организации, не осуществлявшей аудит финансовой отчетности аудируемых банка, филиала банка-нерезидента Республики Казахстан, страховой (перестраховочной) организации, филиала страховой (перестраховочной) организации-нерезидента Республики Казахстан, профессионального участника рынка ценных бумаг (далее - финансовая организация) за период, подлежащий проверке в рамках аудита иной информации, и не являющейся организацией, определенной аудируемой финансовой организацией для проведения аудита финансовой отчетности (отчетности по данным бухгалтерского учета) в период проведения аудита иной информации, или не являвшейся организацией, привлекавшейся аудируемой финансовой организацией для предоставления консультационных услуг в сферах, подлежащих проверке, а также соответствующие следующим требованиям в зависимости от проверяемых вопросов:

      1) для проверки вопросов, указанных в пункте 1 Перечня вопросов, подлежащих проверке в рамках аудита иной информации, утвержденного настоящим постановлением (далее – Перечень вопросов, подлежащих проверке в рамках аудита иной информации), не менее двух аудиторов и руководитель аудита иной информации имеют одну из полных квалификаций АССА (Association of Chartered Certified Accountants) (Ассоусиэйшн оф Чартерд Сертифайд Экаунтэнтс), СРА (Certified Public Accountant) (Сертифайд Паблик Экаунтэнт), CIA (Certified Internal Auditor) (Сертифайд Интернэл Одитор), FRM (Financial Risk Manager) (Файнэншл Риск Мэнэджер), PRM (Professional Risk Manager) (Профэшнл Риск Мэнэджер), CRMA (Certification in Risk Management Assurance) (Сертификэйшн ин Риск Мэнэджмент Эшурэнс), CFSA (Certified Financial Services Auditor) (Сертифайд Файнэншл Сервисиз Одитор), CCSA (Certification in Control Self-Assessment) (Сертификэйшн ин Контрол Селф-Асэссмент), COSO (Committee of Sponsoring Organizations of the Treadway Commission) (Комити оф Спонсоринг Организейшнз оф зэ Тредуэй Комишн) Internal Control Certificate (Интернэл Контрол Сертификэт), APRM (Associate Professional Risk Manager) (Ассоусиэйт Профэшнл Риск Мэнэджер), MLARM (Market, Liquidity and Asset Liability Management Risk Manager) (Маркет, Ликвидити энд Эссет Лайэбилити Мэниджмент Риск Мэнэджер), ORM (Operational Risk Manager) (Оперэйшнл Риск Мэнэджер), CFA (Chartered Financial Analyst) (Чартерд Файнэншл Аналист), CIIA (Certified International Investment Analyst) (Сертифайд Интернэшнл Инвестмент Аналист), CIRM (Chartered Insurance Risk Manager) (Чартерд Иншурэнс Риск Мэнэджер), PECB (Professional Evaluation and Certification Board) (Профэшнл Эвэльюэйшн энд Сертификэйшн Борд) Certified (Сертифайд) ISO (International Organization for Standardization) (Интернэшнл Организейшн фор Стандардайзэйшн) 31000 Risk Manager (Риск Мэнэджер), в том числе один из аудиторов имеет одну из полных квалификаций в вопросах управления рисками, указанных в настоящем подпункте;

      2) для проверки вопросов, указанных в пункте 2 Перечня вопросов, подлежащих проверке в рамках аудита иной информации, не менее двух аудиторов и руководитель аудита иной информации имеют одну из полных квалификаций АССА (Association of Chartered Certified Accountants) (Ассоусиэйшн оф Чартерд Сертифайд Экаунтэнтс), СРА (Certified Public Accountant) (Сертифайд Паблик Экаунтэнт), CIA (Certified Internal Auditor) (Сертифайд Интернэл Одитор), CFSA (Certified Financial Services Auditor) (Сертифайд Файнэншл Сервисиз Одитор), CCSA (Certification in Control Self-Assessment) (Сертификэйшн ин Контрол Селф-Асэссмент), COSO (Committee of Sponsoring Organizations of the Treadway Commission) (Комити оф Спонсоринг Организейшнз оф зэ Тредуэй Комишн) Internal Control Certificate (Интернэл Контрол Сертификэт), APRM (Associate Professional Risk Manager) (Ассоусиэйт Профэшнл Риск Мэнэджер), MLARM (Market, Liquidity and Asset Liability Management Risk Manager) (Маркет, Ликвидити энд Эссет Лайэбилити Мэниджмент Риск Мэнэджер), СFA (Chartered Financial Analyst) (Чартерд Файнэншл Аналист), CIIA (Certified International Investment Analyst) (Сертифайд Интернэшнл Инвестмент Аналист), CRMA (Certification in Risk Management Assurance) (Чартерд Иншурэнс Риск Мэнэджер), в том числе один из аудиторов имеет одну из полных квалификаций в вопросах корпоративного управления, указанных в настоящем подпункте;

      3) для проверки вопросов, указанных в пункте 3 Перечня вопросов, подлежащих проверке в рамках аудита иной информации, не менее двух аудиторов и руководитель аудита иной информации имеют одну из полных квалификаций ITIL (Information Technology Infrastructure Library) (Информейшн Текнолоджи Инфраструктчэр Лайбрэри), COBIT (Control Objectives for Information and Related Technologies) (Контрол Обджективз фор Информейшн энд Рилэйтид Текнолоджиз), ISO (International Organization for Standardization) (Интернэшнл Организейшн фор Стандардайзэйшн) 27001 Lead Auditor (Лид Одитор), CISA (Certified Information Systems Auditor) (Сертифайд Информейшн Системз Одитор), CISM (Certified Information Security Manager) (Сертифайд Информейшн Секьюрити Менеджер), CRISC (Certified in Risk and Information Systems Control) (Сертифайд ин Риск энд Информейшн Системз Контрол), TOGAF (The Open Group Architecture Framework) (Зэ Оупен Груп Архитектчэр Фреймворк), CISSP (Certified Information Systems Security Professional) (Сертифайд Информейшн Системз Секьюрити Профэшнл);

      4) для проверки вопросов, указанных в пункте 4 Перечня вопросов, подлежащих проверке в рамках аудита иной информации, не менее двух аудиторов и руководитель аудита иной информации имеют одну из полных квалификаций ACAMS (Association of Certified Anti-Money Laundering Specialists) (Ассоусиейшн ов Сертифайд Анти Мани Лондеринг Специалистс), CAMS (Certified Anti-Money Laundering Specialist) (Сертифайд Анти Мани Лондеринг Специалистс) Audit (Advanced Anti-Money Laundering Audit Certification) (Эдванст Анти Мани Лондеринг Одит Сертификеишн);

      5) не менее двух аудиторов и руководитель аудита иной информации имеют опыт работы не менее 2 (двух) лет по оценке соответствующих вопросов, подлежащих проверке, и не являлись в течение последних 3 (трех) лет работниками финансовой организации, в отношении которой проводится аудит иной информации;

      6) не менее двух аудиторов имеют опыт работы не менее 2 (двух) лет в сфере экономики, и (или) финансов, и (или) внутреннего аудита, и (или) риск-менеджмента, и (или) информационных технологий, и (или) внутреннего контроля в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, и не являлись в течение последних 3 (трех) лет работниками финансовой организации, в отношении которой проводится аудит иной информации;

      7) руководитель аудита иной информации имеет опыт работы не менее 5 (пяти) лет в сфере экономики, и (или) финансов, и (или) внутреннего аудита, и (или) риск-менеджмента, и (или) информационных технологий, и (или) внутреннего контроля в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, и не являлся в течение последних 3 (трех) лет работником финансовой организации, в отношении которой проводится аудит иной информации.

Приложение к постановлению Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 31 марта 2026 года № 34

Перечень признаваемых утратившими силу постановления Правления Национального Банка Республики Казахстан, а также структурных элементов некоторых постановлений Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка

      1. Постановление Правления Национального Банка Республики Казахстан от 29 октября 2018 года № 245 "Об установлении Перечня вопросов, подлежащих проверке в рамках аудита иной информации, Требований к содержанию, срокам представления аудиторской организацией аудиторского заключения по аудиту иной информации, Требований к аудиторам в составе аудиторской организации, привлекаемой к аудиту иной информации" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов № 17751).

      2. Пункт 7 Перечня нормативных правовых актов Республики Казахстан по вопросам регулирования деятельности филиалов банков-нерезидентов Республики Казахстан, филиалов страховых (перестраховочных) организаций-нерезидентов Республики Казахстан и филиалов страховых брокеров-нерезидентов Республики Казахстан, в которые вносятся изменения и дополнения, утвержденного постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 24 февраля 2021 года № 43 "О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования деятельности филиалов банков нерезидентов Республики Казахстан, филиалов страховых (перестраховочных) организаций-нерезидентов Республики Казахстан и филиалов страховых брокеров - нерезидентов Республики Казахстан" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов № 22259).

      3. Пункт 10 Перечня нормативных правовых актов Республики Казахстан по вопросам регулирования финансового рынка и противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения на финансовом рынке, в которые вносятся изменения, утвержденного постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 12 декабря 2025 года № 78 "О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования финансового рынка и противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения на финансовом рынке" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов № 37599).