Рӯйхати санҷишҳо ва баррасиҳои аудит

1) Мақсад

• муқоисаи санҷишҳо байни гурӯҳҳо ва давраҳо;
• пуррагӣ ва далели натиҷаҳо;
• Идоракунии шаффофи часбҳо (CAPA) ва дубора санҷишҳо

2) Нақшҳо ва RACI

Соҳиб: Роҳбари мувофиқат/Роҳбари аудити дохилӣ - методология, версияҳои рӯйхатҳои назоратӣ. (A)

Соҳибони раванд (хати 1): худбаҳодиҳӣ, артефактҳо, CAPA. (R)

Мутобиқат/Info-Sec/AML/RG (хати 2): баррасии ҳамсолон, аудити муштарак, шарҳи меъёрҳо. (R/C)

Аудити дохилӣ (сатри 3): баррасиҳои мустақил, рейтингҳо, пайгирӣ. (R)

Менеҷмент (Сарпарасти Exec) - Натиҷаҳо ва захираҳо ба CAPA. (A/C)

3) Намудҳои баррасӣ

1. Худбаҳодиҳӣ (SA): ҳар моҳ/семоҳа аз ҷониби соҳибони раванд барои рӯйхатҳои кӯтоҳ.
2. Peer-Review (PR): санҷиши салиб аз ҷониби дастаи ҳамсоя (бидуни ихтилофи манфиатҳо).
3. Шарҳи идоракунӣ (MR): ҳар семоҳа - баррасии KPI/KRI, тамоюлҳо ва кушодани CAPA.
4. Шарҳи аудити дохилӣ (IA): Шарҳи мустақили нақшаи IA.
5. Омодагии берунӣ-аудит (EAR): омодагӣ ба сертификатсия/санҷишҳо (ISO/SOC/PCI/танзимкунанда).

4) Қоидаҳои умумии рӯйхати назоратӣ

ID: CL- <code >/Version: v <MAJOR. MINOR >/Owner: <role>
Область: <KYC/AML/RG, GDPR/PII, Payments/PCI, Games/Providers, Reporting, Incidents...>
Frequency: M     Q      Ad-hoc
Material: <criteria for High/Medium/Low>
Sampling: <method and size>
Evidence: <list of files/screenshots/logs>
Question List: [X] Yes [] No [] N/A + Comment + Artifact + Severity
Bottom line: Score/Rating/CAPA

• Пурра Met (100-90% )/Асосан Met (89-75% )/Қисман Met (74-50% )/Met (<50%).
• Шиддати ихтилофҳо: S1 critical/S2 high/S3 medium/S4 паст.
• Моддӣ: Таъсири пулӣ (GGR/NGR), фарогирии муштариён/PII, хатари литсензия/ҷарима, таъсир ба тамомияти бозӣ.

5) Феҳристи рӯйхати назоратӣ (скелетҳо бо нуқтаҳои назоратӣ)

CL-KYC-01 - KYC/KYB

• Сиёсатҳо ва сатҳҳои бознигарӣ тасдиқ ва то ба имрӯз.
• Провайдерҳои KYC шартномаҳои мавҷуда/DPA доранд.
• Санҷиши SLA-ҳо иҷро карда мешаванд (метри D-1).
• Ҳуҷҷатҳо мувофиқи нигоҳдорӣ нигоҳ дошта мешаванд; дастрасӣ - RBAC.
• Хатогиҳо/авҷгирии ҳуҷҷатгузорӣ; таносуби FP муқаррарӣ аст.
• KYB барои шарикон: изҳороти ҷорӣ/баҳрабардорон.

Далелҳо: Боркунии ҳолати KYC, феҳристи DPA, сабти дастрасӣ, намуна аз 25 ҳолат.

CL-AML-02 - AML/CFT

• Сиёсати навшудаи AML ва методологияи баҳодиҳии хатарҳо.
• Санҷиши PEP/санксияи интернатӣ ва давра ба давра.
• SAR/STR-ҳо сари вақт фиристода мешаванд; эътирофҳо мавҷуданд.
• Сифати тафтишот: пуррагӣ, вақт, пӯшида.
• Қоидаҳои мониторинг суръат/сохтор/хачирҳоро фаро мегиранд.
• озмоиши хомӯшкунӣ нест: Огоҳиномаи муштариён дар давоми SAR.

Далелҳо: парвандаҳои SAR/STR, сабти санксияҳо, ҳисобот дар бораи бастани парвандаҳо.

CL-RG-03 - Бозии масъул

• Феҳристи маҳдудият/худтанзимкунӣ ҳамоҳанг карда шудааст (Регистр/Nat. система).
• Осебпазирӣ ба тамос дар SLA мусоидат мекунад; қолабҳои коммуникатсионӣ.
• Самаранокии мудохила чен ва таҳлил карда мешавад.
• Реклама/мукофотпулӣ ба маҳдудиятҳои бозор ҷавобгӯ мебошанд.
• Ҳодисаҳо ва огоҳиҳои RG ба танзимгар - сари вақт.

Далелҳо: гузоришҳои худидоракунӣ, коммунист. намунаҳо, ченакҳои аутрич.

CL-PCI-04 - Пардохтҳо/PCI

• сегментатсияи PCI ва инвентаризатсияи PAN/CHD то ба имрӯз.
• Токенизатсия/рамзгузорӣ дар транзит/ҳангоми истироҳат; калидҳо кофта истодаанд.
• Auth-сатҳи/коҳиш/таъхир аз ҷониби PSP дар ҳудудҳо; хатсайрҳои бозгашт.
• Раванди баргардонидан ва асоси далелҳо барои баҳсҳо.
• Осебпазирӣ аз сканҳои ASV сари вақт муқаррар карда шуданд.
• Гузоришҳои дастрасӣ ба минтақаи пардохт пурра ва тағйирнопазиранд.

Далелҳо: диаграммаҳои шабакавӣ, гузоришҳои ASV, парвандаҳои пардохт, сиёсати асосии KMS.

CL-GAMES-05 - провайдерҳои бозӣ/якпорчагӣ

• Шартномаҳо ва мушаххасоти техникӣ муосир мебошанд; RNG/сохтани версияҳо - дар феҳрист.
• Ҳадди назорат ва вокуниш ба RTP-drift; яхкунӣ ба таври расмӣ муқаррар карда мешавад.
• Ҳамоҳангсозии тавозуни даврӣ/сессия/ҳамён.
• Ҳодисаҳои провайдер: Вақт, сабт, ҷуброни бозингар.
• Ҳисоботҳо оид ба танзими якпорчагӣ/RTP - пешниҳод ва тасдиқ карда шуданд.

Далелҳо: Боркуниҳои RTP, гузоришҳои провайдери API, намунаҳои чиптаҳои яхкунӣ.

CL-REP-06 - Ҳисоботи танзимкунанда

• Тақвими ниҳоӣ: Ҳолати омода/фиристодашуда/қабулшуда.
• Схемаҳои маълумот санҷида мешаванд; файлҳо имзо карда мешаванд/бо hashes.
• Оштӣ: ҳамён ↔ PSP ↔ GL номутобиқатӣ> X%.
• Эътирофҳо (ID/квитансия) нигоҳ дошта мешаванд ва бо артефактҳо алоқаманданд.
• Маҳаллисозӣ/забон мулоқот кард.

Далелҳо: панели мӯҳлати ниҳоӣ, квитансияҳо, мусолиҳаи SQL.

CL-INC-07 - Ҳодисаҳо/Огоҳиҳо

• TTS (паёми аввал) дар SLA аз ҷониби S1/S2.
• Огоҳиномаҳои DPA/Regulator/PSP/CERT - сари вақт, бо тасдиқи.
• Пуррагии артефактҳо: ҷадвал, гузоришҳо, паёмҳо, рӯйхатҳои зарардида.
• Retro ≤ 7 рӯз, CAPA-ҳо ба қайд гирифта мешаванд ва ҳаракат мекунанд.
• Бозингарон мувофиқи сиёсат ҷуброн карда мешаванд.

Далелҳо: сабти ҳодисаҳо, саҳифаи ҳолат, бастаҳои артефакт.

CL-GDPR-08 - GDPR/PII

• Феҳристи муолиҷа (ROPA) муосир; асосҳои ҳуқуқӣ дурустанд.
• DSAR-ҳо ≤ 30 рӯз баста мешаванд; қонунвайронкуниҳо шарҳ дода шуданд.
• DPIA-ҳо барои равандҳои дорои хавфи баланд тарҳрезӣ шудаанд.
• Бегона кардан/ниқоб кардан дар боргузорӣ ва гузоришҳо.
• Шартномаҳо бо коркардкунандагон ва КДО эътибор доранд.

Далелҳо: РОПА, маҷаллаи DSAR, DPIA, намунаҳои ниқобҳо дар гузоришҳо.

CL-ITGC-09 - Назорати умумии IT

• Идоракунии тағирот: раванди PR, санҷишҳо, тасдиқҳо, тақсимоти вазифаҳо.
• Дастрасӣ: RBAC/ABAC, таҷдиди даврӣ, берун аз интернат ≤ 24 соат.
• Нусхабардорӣ/Барқарорсозӣ, Санҷишҳои даврии DR
• Гузоришҳои аудиторӣ тағйирнопазиранд, нигоҳдорӣ мушоҳида мешавад.
• Мушоҳидаҳо: SLO/буҷаҳои хато, огоҳӣ ба ченакҳои интиқодӣ.

Далелҳо: намунаҳои PR, гузоришҳои IAM, гузоришҳои санҷиши DR, сиёсати нигоҳдорӣ.

6) Методологияи интихоб ва далелҳо

Андоза: Тамаркуз ба миқёс ва хатар (масалан, min 25, pps/стратификатсия барои массивҳои калон).
Усулҳо: тасодуфӣ, систематикӣ, самтӣ (аномалияҳо/ҳолатҳои маргиналӣ), бо давраҳои баландтарин.
Кофӣ: ҳадди аққал 2-3 манбаи мустақил барои баромади калидӣ (гузоришҳо, скриншотҳо, боргузорӣ, чиптаҳо).
Пайгирӣ: барои ҳар як рӯйхати рӯйхат - исбот бо ID ва истинод дар феҳрист.

7) Баррасии рубрикаи рейтингҳо

Самаранок - назорат тарҳрезӣ шудааст ва устувор кор мекунад, номутобиқатӣ вуҷуд надорад S1/S2.
Умуман самаранок (бо такмилдиҳӣ) - вуҷуд дорад S3/S4, аммо хатарҳо таҳти назорат мебошанд.
Қисман самаранок - системаи S2; хатари боқимондаи баланд.
Бесамар - S1/set S2; нақшаи фаврии барқароркуниро талаб мекунад.

8) Пайгирии CAPA i

Барои ҳар як бозёфт: root → амал → соҳиби → истилоҳ → метрикаи муваффақият.
Пӯшидани SLA: S1 - ≤ 30 рӯз; S2 - ≤ 60 рӯз; S3 - ≤ 90 рӯз; S4 - тибқи созишнома.
Санҷиш: аудитор далелҳои амалисозиро истифода мебарад (экранҳо/гузоришҳо/сиёсатҳо), мақомро ба Verified иваз мекунад.
Афзоиш: S1/S2 таъхирҳо - ҳар ҳафта ба MR, ба Кумитаи аудит.

9) Артефактҳои корӣ (қолабҳо)

9. 1 Рӯйхати назоратӣ (варақи санҷиш)

9. 2 Ҷустуҷӯи корт

Унвони сарлавҳаи воқеии хавф/таъсир Сабаби решаи тавсиядиҳӣ S-сатҳи.

9. 3 Варақи CAPA

Ҷустуҷӯи → Қадамҳо → Соҳиби → Мӯҳлати → Метрӣ/Ҳадди → Далелҳо → Статус → Санаи санҷиш.

9. 4 Рӯйхати PBC (Аз ҷониби мизоҷ пешниҳод шудааст)

Query → Format Source → Sourcel Mowline Madline → Таърихи пазируфташуда → Шарҳҳо.

10) Баррасии панели панел

Фарогирӣ:% равандҳои баррасишаванда дар давра.
Бозёфтҳо аз рӯи вазнинӣ: тақсимоти S1-S4.
Пешрафти CAPA: ба итмом расидааст/идома дорад/ба охир расидааст; вақти пӯшидани медианӣ.

Бозёфтҳои такрорӣ: Таносуби такрорӣ дар 12 моҳ

Саривақтӣ: риояи ҷадвали SA/PR/MR/IA.
Тамоюли самаранокӣ: Динамикаи рейтинг аз рӯи минтақа.

11) Тақвим ва басомадҳо

Ҳармоҳа: SA аз ҷониби KYC/Пардохтҳо/GDPR DSAR, ҳодисаҳо/огоҳиҳо.
Ҳар семоҳа: PR аз ҷониби AML/RG/провайдерҳо/Ҳисоботдиҳӣ, MR барои ҳама самтҳо.
Нимсола/солона: IA аз рӯи минтақаи хавфи баланд; EAR пеш аз сертификатсия/санҷишҳо.

12) Санҷиши кортҳои "Оғози зуд" (ҳар кадоме 7 хол)

KYC (7-нуқта): Таъминкунандагони сиёсат/DPA SLA Queues> SLA RBAC Waivers/Escalations FP Report.
AML (7-нуқта): Рӯйхати PEP/санксияҳои SAR Мӯҳлати сифати тафтишот Суръат/сохтор Тренингҳои KPI-и Caseboard.
RG (7-нуқта): Алоқаҳои бақайдгирӣ/ҳамоҳангсозӣ дар самаранокии SLA Ҳисобот дар бораи ҳодисаҳои шикоятҳо ба танзимгар.
PCI (7-нуқта): Калидҳои сегментатсия/Гардиши ASV/Вулқонҳо ба вурудоти токенизатсия заряднок PSP.
Бозиҳо (7 хол): RTP-drift Тартиби озодкунии тавозуни синхронизатсияи провайдерҳои ҳодисаҳои RNG Версияҳо/Ҳисоботҳои якпорчагии SLA API.
Ҳисобот (7 нуқта): Схемаҳои тақвимӣ/версияҳо Имзои/hash Reconciliation забон/квитансияҳои метрикии DQ.
Ҳодисаҳо (7 нуқта): Огоҳиномаҳои TTS дар вақташ Пуррагии артефактҳо Ҷуброни ретро CAPA панели.

13) Хатогиҳои зуд-зуд ва чӣ гуна аз онҳо канорагирӣ кардан

Рӯйхати назоратӣ бидуни далел → ҳамаи ашёҳо шаҳодатномаи артефактро талаб мекунанд.
Баҳодиҳӣ бидуни моддӣ → ҳадди ниҳоиро дар корти рӯйхат ислоҳ мекунад.
Такрори SA/PR/IA → тақвими пайваста ва феҳристи ягонаи дархостҳо (PBC).
"Централизми ҳуҷҷатӣ" бидуни санҷишҳои амалиётӣ → ҳамеша намунаҳои амалиётро мегиранд.
CAPA-ҳои бе ченак → натиҷаҳои ченшавандаро муайян мекунанд (масалан, DSAR ≤ 30 рӯз ≥ 98%).

14) Нақшаи амалисозӣ (30 рӯз)

Ҳафтаи 1

1. Методология ва миқёси рейтингро тасдиқ кунед.
2. Эҷод кардани 8 рӯйхати санҷишҳои асосӣ (CL-KYC/AML/RG/PCI/GAMES/REP/INC/GDPR).
3. Артефактҳо ва қолабҳои PBC/Ҷустуҷӯ/CAPA -ро ба қайд гиред.

Ҳафтаи 2

4. Гузаронидани пилоти SA дар 2 раванд ва PR дар 1 раванд.
5. Танзими панели назоратӣ ва сабти CAPA.
6. Масъалаи омӯзиш оид ба "далелҳо ва намунаҳо".

Ҳафтаи 3

7. Ҷаласаи EAR дар наздикии сертификатсия/санҷиш.
8. Дар бораи ҷадвали MR/IA барои семоҳа розӣ шавед.
9. Ҳадди мавод ва андозаи намунаро ислоҳ кунед.

Ҳафтаи 4

10. Нашри v1. 0 феҳристи рӯйхат ва корти тақвимӣ.
11. Retro pilot, навсозии версияҳои рӯйхати назоратӣ (v1). 1).
12. Бознигариро ба соҳиби равандҳои KPI дохил кунед.

15) Қисматҳои марбут

Аудити дохилӣ ва аудити беруна

Ҳисоботҳои танзимкунанда ва форматҳои маълумот

Огоҳиҳо дар бораи қонуншиканиҳо ва мӯҳлати ҳисобот

Панели назоратӣ ва мониторинг

Дафтарҳо ва скриптҳои ҳодиса

Идоракунии бӯҳрон ва коммуникатсия