Уәкілетті орган банк қызметінде тәуекелдер мен кемшіліктерді анықтаған жағдайда одан тәуекелдерді басқару және ішкі бақылау жүйесін бағалауға, оның ішінде даму стратегиясы мен бизнес-модельге қатысты, корпоративтік басқару жүйесін бағалауға, ақпараттық технологиялар тәуекелдерін басқару жүйесін бағалауға, ақпараттық қауіпсіздік жүйесінің тиімділігін, сондай-ақ қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл саласындағы ішкі бақылау жүйесінің тиімділігін бағалауға қатысты өзге ақпаратқа аудит (бұдан әрі – өзге ақпарат аудиті) жүргізуді тексерілуге жататын мәселелер тізбесін, аудит жүргізілетін кезеңді және аудиторлық ұйымның уәкілетті органға өзге ақпарат аудиті бойынша аудиторлық қорытындыны ұсыну мерзімін көрсете отырып талап етуге құқылы.