Auditul intern este un mecanism independent care funcționează pentru a verifica eficacitatea sistemelor de management al riscului, a procedurilor de control și management ale Alfa-Bank, filialele sale și companiile afiliate.

Scopul Auditului Intern este de a asista în mod eficient Consiliul de Administrație și Consiliul de Administrație al Alfa-Bank, filialele sale și companiile afiliate în atingerea obiectivelor acestora. Pentru aceasta, Auditul Intern analizează și evaluează activitățile și prezintă recomandările și concluziile sale persoanelor corespunzătoare.

Auditul intern verifică și evaluează suficiența și eficacitatea sistemului control internși calitatea îndeplinirii anumitor obligații în Alfa-Bank, filialele sale și companiile afiliate prin coordonarea activității diferitelor divizii audit intern. În special, auditorii interni:

• revizuiește acuratețea, exhaustivitatea și actualitatea informațiilor financiare și operaționale și mijloacele utilizate pentru autentificarea, evaluarea, clasificarea și raportarea acestor informații;
• revizuirea sistemului existent pentru a asigura conformitatea cu politicile, planurile, procedurile, legile și reglementările care pot afecta semnificativ operațiunile și raportarea;
• verifică mijloacele de protecție a activelor și, dacă este necesar, verifică disponibilitatea și valoarea acestor bunuri;
• evaluarea eficienței utilizării resurselor;
• revizuirea proiectelor și programelor pentru a se asigura că rezultatele îndeplinesc obiectivele declarate și sunt finalizate conform planificării;
• efectuarea de audituri, investigații și inspecții la solicitarea conducerii băncii.

Responsabilitate

Auditorii interni oferă o evaluare imparțială și obiectivă a activităților băncii.

Auditul intern își desfășoară activitatea în conformitate cu instrucțiunile Consiliului de Administrație. Din punct de vedere administrativ, auditorii interni raportează Președintelui Consiliului de Administrație al Băncii.

Relațiile cu alte structuri de audit

Auditorul extern poate primi rapoarte de audit intern. De asemenea, auditorii externi comunică auditorilor interni toate aspectele semnificative care pot fi relevante pentru Auditul Intern.

Auditul intern poate și ar trebui să fie util în determinarea naturii, calendarului și domeniului de aplicare a auditurilor externe. Cu toate acestea, auditorul extern are responsabilitatea exclusivă pentru exprimarea unei opinii asupra situațiilor financiare.

Prezența unor divizii suplimentare în cadrul Băncii care controlează anumite tipuri de activități nu scutește Departamentul de Audit Intern de verificarea acestor tipuri de activități. Astfel de divizii, de exemplu, includ Managementul Riscului și Departamentul de Control Intern. În scopul eficienței, Departamentul de Audit Intern poate utiliza în activitatea sa informațiile pregătite de aceste unități.

Standarde

Biroul de Audit Intern aderă la Standardele de Practică Profesională a Auditului Intern și la Codul Etic publicat de Institutul Auditorilor Interni.

În 2014, din cauza schimbărilor în organizarea controlului intern, Banca Rusiei a separat conceptele de control intern și audit intern, care până de curând erau recunoscute de Banca Rusiei ca sinonime. Ca urmare a modificărilor aduse Regulamentului nr. 242-P, serviciul de control intern a fost separat de serviciul de audit intern.

Auditul intern într-o bancă - Acest evaluare independentă sisteme de control intern instalate în Banca Comerciala. Accentul principal al auditului intern este pe analiză sisteme de informare, inclusiv sistemul contabilitateȘi specii asociate controlul, studiul informațiilor financiare și operaționale, studiul eficienței și eficacității operațiunilor.

Auditul intern include:

• Monitorizarea controlului managementului;
• Anticiparea, identificarea și evaluarea riscurilor;
• Investigarea pierderilor de control reale și potențiale și a evenimentelor cu risc;
• Furnizarea de recomandări pentru schimbarea proceselor interne, procedurilor și sistemelor de control din bancă, îmbunătățirea răspunsului la risc.

Auditul intern, în primul rând, este obligat să verifice, să evalueze și să întocmească rapoarte privind:

• respectarea de către bancă a legislației și reglementărilor în vigoare;
• sisteme de identificare și management al riscurilor;
• lucru în sistemul de control intern al băncii pentru managementul riscului;
• sisteme si proceduri de protectie a activelor bancii si ale clientilor acesteia;
• sisteme și proceduri care să asigure adecvarea și fiabilitatea datelor contabile pentru utilizatorii interni și externi.

Serviciul de audit intern este responsabil de organizarea cooperării cu serviciile de control, atât în ​​interiorul, cât și în afara băncii (auditori externi independenți, divizii relevante ale Băncii Rusiei; servicii de control și audit bancar; serviciu de securitate bancară și altele). Șeful serviciului de audit intern este responsabil de organizarea și gestionarea procesului de cooperare în cadrul băncii.

Eficacitatea activităților IAS depinde în întregime de conformitatea cu standardele de performanță general acceptate, precum și de conformitatea cu anumite cerințe de reglementare.

Serviciul de audit intern trebuie să aibă un statut independent în raport cu acele direcții pe care le inspectează, prin urmare șefii diviziilor bancare nu au dreptul de a influența conținutul și sfera inspecțiilor efectuate de serviciul de audit intern. Cu toate acestea, Serviciul de Control Intern asistă personalul și conducerea băncii în îndeplinirea eficientă a atribuțiilor lor prin furnizarea rezultatelor analizei, evaluării, recomandărilor și comentariilor de afaceri în legătură cu activitățile auditate.

O condiție necesară pentru calitatea muncii de audit și auditori este cunoașterea profundă bancar, atât în ​​ceea ce privește cunoștințele tehnice, cât și în ceea ce privește actualizarea legislației. Șeful Serviciului de Audit Intern este obligat să mențină nu numai nivelul său de pregătire profesională, ci și nivelul de pregătire al întregului personal de serviciu.

ANO DPO „ISBD” se oferă să treacă curs de bază instruire avansată pentru managerii și angajații Serviciului de Audit Intern „Audit intern: experiență avansată și bune practici internaționale”. În timpul evenimentului, ascultătorii vor putea să se familiarizeze cu exemple și metode de practici avansate rusești și internaționale în domeniul auditului intern cu privire la problemele de planificare bazată pe riscuri, audit intern bazat pe riscuri, precum și să învețe despre cele mai recente tendinte legate de transformarea functiilor si sarcinilor auditului intern, inclusiv tendinte in structura organizationala. Abilitățile cheie ale unui manager eficient de audit intern vor fi, de asemenea, revizuite și dezvoltate.

Un set de seminarii de formare în format de instruire avansată pentru auditul intern „Caracteristici ale auditului intern în organizarea credituluiîn condiţii moderne”. Se va acorda revizuire completă programe de inspecție pentru principalele domenii de activitate ale unei instituții de credit cu mostre practice și materiale pentru toți participanții („Suport metodologic pentru efectuarea inspecțiilor Serviciului de Audit Intern într-o bancă comercială”); au luat în considerare cerințele de bază pentru ICAAP ale unei organizații de credit în conformitate cu Directiva nr. 3624-U cu recomandări detaliate privind ICAAP pentru activitatea serviciului de audit intern, caracteristici ale auditului organizației ICAAP („Proceduri interne de evaluare a capitalului adecvare (ICAAP) în conformitate cu Directiva Băncii Rusiei din 15 aprilie 2015 Nr. 3624-U: aspecte ale auditului intern”). Separat, va fi discutată tema auditării sistemelor automatizate și a caracteristicilor auditului intern în condițiile electronic banking („Principii de audit intern al sistemelor automatizate bancare și sistemelor bancare electronice”).

Pe baza experienței de desfășurare a evenimentelor, evenimentul „Evaluarea nivelului total al riscurilor în cadrul procedurilor interne de evaluare a adecvării capitalului (ICAAP)” va prezenta un interes deosebit pentru specialiștii în managementul IAS. Va fi prezentată o imagine de ansamblu cuprinzătoare a schimbărilor în cadrul procedurilor interne de evaluare a adecvării capitalului, va fi rezumată experiența practică a celor mai mari bănci din Federația Rusă și se va răspunde la întrebări cu privire la evaluarea de către Banca Rusiei a calității ICAAP. și adecvarea capitalului.

Toate activitățile care constituie formare avansată îndeplinesc cele mai recente cerințe ale Legii „Cu privire la educație” și cerințele stabilite ale autorității de reglementare (în conformitate cu Directiva Băncii Rusiei din 12 iulie 2016 N 4067-U „Cu privire la modificările aduse directivei al Băncii Rusiei din 1 aprilie 2014 N 3223-U „Cu privire la cerințele pentru șefii serviciului de management al riscurilor, serviciului de control intern și serviciului de audit intern al unei instituții de credit”)

ANO DPO „ISBD” își propune să ia în considerare separat evenimentul pentru specialiștii în audit intern ai participanților profesioniști de pe piață hârtii valoroase„Controlul intern și auditul intern al unui participant profesionist pe piața valorilor mobiliare.” Un reprezentant al Băncii Rusiei va oferi explicații detaliate cu privire la cerințele pentru documentele interne ale unui participant profesionist pe piața valorilor mobiliare, care determină procedura de implementare a controlului intern și auditului în organizatie financiara.

Fiecare dintre seminarele de formare include o prezentare generală documente de reglementare Banca Rusiei, care reglementează activitățile IAS în instituțiile de credit.

În plus, în fiecare lună, Institutul organizează peste 100 de seminarii pentru organizațiile financiare, care îi vor ajuta pe auditorii interni să înțeleagă nuanțele teoretice și practice ale activității fiecărei divizii a unei organizații financiare și să ofere cunoștințe aprofundate în domeniul construcției și evaluarea sistemelor și procedurilor de control intern.

Șeful Serviciului de Audit Intern al Samruk-Energy SA

El conduce Serviciul din 2012. Membru al Institutului Internațional de Auditori Interni (IIA). Detine un certificat international de auditor intern CIA, Diploma Institutului International de Audit si Management IFA (DipIFA), certificat international CAP ECCBA.

În situaţia economică actuală, când atât externă cât şi mediu intern Companiile se confruntă cu o gamă largă de riscuri; recunoaștem importanța rolului auditului intern în atingerea obiectivelor strategice ale companiei. Astăzi, auditul intern al Companiei este un instrument eficient conceput pentru a identifica oportunitățile de îmbunătățire a eficienței activităților Companiei.

Echipa noastră de audit intern este formată din profesioniști calificați, cu experiență.

Activitățile Serviciului de Audit Intern se bazează pe Cadrul Internațional pentru Practica Profesională a Auditului Intern și sunt recunoscute ca fiind conforme cu Standardele Internaționale pentru Practica Profesională a Auditului Intern.

Folosind abilitățile și cunoștințele noastre, aducem beneficii Companiei prin furnizarea de garanții și sfaturi independente și obiective care vizează îmbunătățirea managementului riscului, controlului intern și sistemelor de guvernanță corporativă în cadrul Companiei și al filialelor și afiliaților acesteia.

Serviciul este responsabil din punct de vedere funcțional în fața Consiliului de Administrație al Societății, din punct de vedere administrativ – în fața Consiliului de Administrație al Societății. Activitățile Serviciului sunt supravegheate de Comitetul de Audit. Șeful și angajații Serviciului sunt numiți de Consiliul de Administrație.

În 2016, numărul Serviciului a fost de 7 persoane.

Auditorii interni efectuează o dezvoltare profesională continuă în mod continuu. Astfel, angajații Serviciului au un certificat internațional de auditor intern CIA, diplome de la Institutul Internațional de Audit și Management IFA (DipIFA), un certificat internațional CAP ECCBA, diplome de la Institutul Managerilor Financiari din Marea Britanie (DipPIA și DiPCPIA) .

Principalele funcții ale Serviciului de Audit Intern sunt:

• Evaluarea riscurilor, adecvarea și eficacitatea controlului intern asupra riscurilor în domeniul guvernanței corporative, activităților operaționale (de producție și financiare) ale Societății și ale filialelor și afiliaților acesteia, precum și ale sistemelor informatice ale acestora;
• Efectuarea, în modul prescris, a unei evaluări (diagnostic) a sistemului de guvernanță corporativă în cadrul Societății și al filialelor și afiliaților acesteia, inclusiv evaluarea implementării și conformității cu principiile acceptate de guvernanță corporativă, standardele etice și valorile relevante în Compania și filialele și afiliatele sale;
• Verificarea conformității cu cerințele legislației Republicii Kazahstan, acordurilor internaționale, documentelor interne ale Companiei și ale filialelor și afiliaților acesteia, precum și respectarea instrucțiunilor autorizate și autoritatile de supraveghere, deciziile organelor Societății și ale filialelor și afiliaților acesteia, precum și o evaluare a sistemelor create pentru a respecta aceste cerințe;
• Evaluarea gradului de adecvare a măsurilor luate de diviziile Societății și de filialele și afiliatele acesteia pentru a asigura atingerea obiectivelor stabilite pentru acestea în cadrul obiectivelor strategice ale Societății și ale filialelor și afiliaților acesteia.

Planurile anuale de audit bazate pe risc sunt revizuite și aprobate de Consiliul de Administrație al Companiei.

Toate sarcinile de audit planificate au fost finalizate în totalitate.

În îndeplinirea funcțiilor sale, Serviciul a confirmat Consiliului de Administrație independența sa față de influența oricăror persoane.

KPI-urile Serviciului și șeful acestuia sunt stabilite ținând cont de obiectivele strategice ale Companiei. Consiliul de Administrație al Societății a evaluat activitatea Serviciului ca fiind „eficientă”.

Lucrul cu e-mailul de încredere al companiei

Serviciul este organismul autorizat pentru revizuirea, monitorizarea și controlul luării în considerare a cererilor primite prin corespondența de încredere a Companiei. În 2016, au fost primite și luate în considerare 45 de cereri.

După cum sa menționat deja, în bancă trebuie să se formeze și să funcționeze organisme de control specializate (profesionale). Astfel de organisme pot fi în principal:

• serviciul de control intern;
• serviciul de audit intern;
• Comitetul de Control Intern si Audit.

Serviciul Control Intern

Serviciul de control intern (denumit în continuare ICS) al băncii este creat special în scopul monitorizării procesului de funcționare a sistemului de control intern din bancă, identificării și analizării problemelor asociate cu funcționarea acestuia, asigurând respectarea de către toți angajații. ale organizaţiei la efectuarea lor atributii oficiale cerințele legale, precum și asigurarea controlului asupra minimizării riscurile bancare, inclusiv riscurile asociate cu conflictele de interese care apar pe parcursul vieții băncii.

Funcția principală a sistemului de control internîntr-o bancă, în general, ar trebui să existe o funcție de creare, depanare și menținere a tuturor mecanismelor de control intern din bancă la nivelul necesar. În același timp, este nepotrivit să se reducă funcțiile sistemului de control intern doar la muncă metodologică (formarea cerințelor pentru sistemul de control intern), cu toate acestea, acestea nu ar trebui să înlocuiască funcțiile altor organe de control intern din bancă.

Totodată, sistemul de control intern trebuie să asigure controlul asupra:

• respectarea de către angajații băncii cu cerințele legislației și reglementărilor organismelor de reglementare;
• definirea adecvată în documentele interne și respectarea procedurilor și competențelor la efectuarea oricăror operațiuni, la luarea oricăror decizii care afectează interesele băncii, ale proprietarilor și clienților acesteia;
• implementarea procedurilor pentru ca banca să își gestioneze eficient riscurile;
• siguranța activelor și reflectarea adecvată a operațiunilor în curs în evidențele contabile și de gestiune ale băncii;
• funcționarea eficientă a tuturor părților sistemului de control intern al băncii.

Pentru ca sistemul de control intern al băncii să funcționeze eficient, este necesar să se asigure un statut special pentru angajații săi (controlori). Controlorul trebuie să aibă acces necondiționat la toată documentația contabilă și de altă natură, bazele de date electronice și datele pe hârtie. În acest caz, modul de acces la informații trebuie să fie de așa natură încât să fie exclusă posibilitatea corectării datelor de către operator.

Controlorul trebuie să fie independent de activitatea pe care o inspectează. Dependența controlorului de activitatea inspectată este inacceptabilă datorită faptului că anterior a lucrat în departamentul inspectat. De asemenea, este inacceptabil să existe conexiuni mai puțin evidente: munca curentă sau trecută a rudelor din unitatea inspectată, capacitatea de a utiliza orice servicii ale unității inspectate etc.

Controlorul nu ar trebui să fie dependent din punct de vedere administrativ organele executive borcan. Aceasta este foarte principiu important, nerespectarea căruia duce la crearea unui sistem de control intern incapacitat.

Controlorul trebuie să aibă autoritatea de a suspenda operațiunile (tranzacțiile) băncii dacă în acestea sunt detectate încălcări grave, care pot duce la pierderi sau riscuri suplimentare pentru bancă. Acest drept ar trebui consemnat în Reglementările privind sistemul de control intern și fișele de post interne ale băncii.

La conducere administrativ-juridică, managerială, organizatorică și managerială și control financiar O atenție cuvenită trebuie acordată în orice moment implementării următoarelor principii.

• 1. Activitățile fiecărei secții a băncii trebuie controlate prin aplicarea, în special, a următoarelor metode standard:
  • metoda „patru ochi”, ceea ce înseamnă că orice operațiune semnificativă este efectuată de doi angajați ai băncii, dintre care unul este controlor;
  • numerotarea documentelor, care presupune că documentele de raportare sunt legate și numerotate în ordine;
  • restricționarea accesului persoanelor neautorizate la documente și obiecte de valoare;
  • reconcilierea periodică a calculelor obţinute în mod independent.
• 2. Fiecare tranzacție efectuată trebuie să lase o „pistă de audit”, care implică confirmarea documentară a unui astfel de fapt, de ex. înregistrarea în documentele primare, documente contabile, în postări, în documente descriptive etc.
• 3. Controlerul trebuie să poată influența progresul operațiunii. Instrucțiunile trebuie să stabilească dreptul operatorului de a suspenda o operațiune (tranzacție) în circumstanțe riscante cunoscute, iar aceleași circumstanțe trebuie să fie clar reglementate - condiții a căror prezență îi conferă operatorului dreptul și (sau) chiar îl obligă să dispună suspendarea operațiunii în cauză.
• 4. Pentru fiecare operațiune trebuie stabilită procedura de autorizare a acesteia, adică. trebuie indicate puterile anumitor persoane responsabile care pot acorda permisiunea (consimțământ, instrucțiune, direcție, ordin) de a efectua operațiuni (grupuri de operațiuni interdependente).

Controlul analitic, așa cum sa menționat deja, presupune identificarea abaterilor parametrilor efectivi, în primul rând ai activităților financiare ale băncii, față de cei corespunzători (prevăzuți) și identificarea cauzelor acestora. În acest scop, se folosesc indicatori financiari și economici, diverși coeficienți, metode de calcul a acestora, precum și valorile cerute (standard, planificate) ale acestor indicatori și coeficienți. În același timp, angajații speciali ai băncii trebuie să monitorizeze în mod regulat valorile și dinamica acestor indicatori și rate și, în cazul abaterii acestora de la valorile corespunzătoare, să raporteze imediat acest lucru managerilor băncii, inclusiv organelor colegiale de conducere, care au dreptul, prin poziția lor în organizație, să ia decizii de management care vor trebui să „introducă” valorile unor astfel de indicatori în cadrul necesar.

Sistemul de control intern este obligat să verifice selectiv conformitatea cu indicatorii corespunzători specificati, ținând cont în primul rând de cei mai importanți indicatori financiari și economici pentru bancă (de exemplu, corectitudinea constituirii rezervelor pentru anumite active riscante), precum și efectuează o monitorizare regulată de control a modului în care diviziile s-au înființat și se efectuează controlul analitic.

Fiecare angajat ICS, în cursul activității sale, se găsește periodic în „opoziție” cu angajații unităților inspectate. Această împrejurare inevitabilă poartă în ea germenul unui conflict, care poate avea ca rezultat ostilitatea și respingerea de către personalul băncii a angajaților din departamentele de control, ceea ce poate complica foarte mult implementarea activităților de control și poate reduce eficacitatea sistemului de control intern, deoarece un întreg. Pentru a preveni acest lucru, este necesar să se creeze o bancă de climă în cadrul echipei, care să unească pe toți, inclusiv pe angajații serviciilor de reglementare, în jurul unui obiectiv comun.

O funcție separată a ICS este participarea la coordonarea reglementărilor și procedurilor interne ale băncilor. Această lucrare este de fapt un control preliminar, deoarece în timpul ei, pe de o parte, se determină algoritmi pentru acțiunile lucrătorilor, pe de altă parte, algoritmi pentru funcționarea mecanismelor de control menite să prevină încălcarea regulilor de acțiune specificate pentru lucrători.

Sistemul de control intern, care participă la aprobarea proiectelor de reglementări și proceduri interne ale băncilor, trebuie să studieze prezența și suficiența acestor mecanisme de control, iar apoi conformitatea acțiunilor angajaților băncii descrise în proiecte cu cerințele reglementărilor, i.e. îndeplinind astfel funcțiile deja menționate (verificarea conformității și monitorizarea prezenței controalelor adecvate). Este clar că toate documentele convenite trebuie verificate pentru conformitatea cu legile, actele juridice ale Băncii Rusiei, precum și actele internaționale.

Serviciul de Audit Intern

Auditul poate și ar trebui să joace un rol important în sistemul de control intern al unei bănci. Auditul bancar (extern) are o serie de caracteristici care necesită specializare organizatii de audit. Ideea este că atunci când audituri băncile și alte instituții de credit ar trebui să ia în considerare o varietate de părți activitate economică atât băncile înseși, cât și clienții lor. Acest lucru impune o responsabilitate deosebită auditorilor băncii, impunându-le să fie deosebit de calificați, obiectivi și, în consecință, de fiabilitatea concluziilor finale.

Practica auditării băncilor arată că o condiție importantă pentru succesul activității auditorilor este interesul reciproc atât al băncii auditate, cât și al auditorilor în asigurarea fiabilității contabilității și raportării, în identificarea și eliminarea motivelor care împiedică banca să realizeze mai bine. rezultate de performanță. Un auditor este o persoană cu cunoștințe speciale; el trebuie să aibă nu numai un înalt profesionalism, ci și calități precum obiectivitatea și onestitatea, capacitatea de a păstra secretele comerciale, bunăvoința și loialitatea față de cei auditați și o serie de alte trăsături.

Auditorii au dreptul, în special:

• verificați toate cele contabile, financiare și altele documente sursă, disponibilitatea banilor, bunuri materialeși titluri de valoare în casa de marcat, depozitare, cu persoane responsabile, registre contabile, raportări, devize și alte documente privind operațiunile monetare, de decontare (plată), credit și alte operațiuni bancare;
• se familiarizează cu ordinele, instrucțiunile consiliului de administrație al băncii și ale președintelui acesteia, procesele-verbale ale ședințelor consiliului de administrație și ale consiliului de administrație al băncii;
• cere asigurarea tuturor documente necesare, precum și certificate, calcule, copii ale documentelor individuale pentru includerea în act;
• să primească explicații orale sau scrise cu privire la problemele apărute în timpul auditului;
• inspectați casele de marcat, magazii și altele spații de birouri, locurile si conditiile de depozitare a valorilor in vederea determinarii conformitatii acestora cu cerintele necesare.

În ceea ce privește responsabilitățile auditorilor, acestea sunt determinate pe baza sarcinilor care le sunt atribuite (în cadrul normelor legale). Responsabilitatea lor principală este să se asigure că atunci când sunt identificate fapte de conduită necorespunzătoare operațiuni bancare, încălcări ordinea stabilită contabilitate, abuz etc. determinați cu exactitate valoarea prejudiciului cauzat băncii sau statului (buget), aflați motivele încălcărilor descoperite, precum și funcționarii sau persoanele responsabile pentru aceste încălcări. În acest sens, auditorul este, de asemenea, responsabil pentru acoperirea incorectă a stării de fapt din banca care este examinată, denaturarea intenționată a faptelor sau ascunderea încălcărilor sau erorilor identificate de către angajați.

În principiu, același lucru este valabil și pentru activitățile auditorilor interni, deși sarcina lor principală este, în timpul inspecțiilor, să identifice punctele de neconformitate a activităților efective ale organizației cu cerințele actelor legislative și de reglementare, precum și să monitorizeze progresul. de corectare a acestor tipuri de inconsecvente. Anumite functii ale auditorilor interni sunt indeplinite si de grupuri de audit din compartimentele de contabilitate ale marilor banci, aflate in subordinea contabilului-sef sau directorului financiar, dar functiile auditorilor interni sunt mai largi.

Unele funcții de audit intern sunt numite audit de afaceri. Auditul economic constă în analiză sistematică activitate economică KO se efectuează în anumite scopuri. Are de obicei trei obiective:

• evaluarea managementului eficient;
• identificarea oportunităților de îmbunătățire a activităților de afaceri;
• formularea de recomandări pentru îmbunătățirea performanței pieței sau actiunile urmatoareîntr-un sens mai larg.

Un audit intern al unei bănci este, în esență, un audit al sistemului de control intern al băncii și, ca atare, face parte din sistemul de control intern în sine. Funcția de audit a sistemului de control intern trebuie să răspundă în fața conducerii superioare a băncii reprezentată de consiliu. Pentru a face acest lucru, consiliul (sau un comitet special din cadrul acestuia) ar trebui să fie informat prompt cu privire la deficiențele identificate în acest sistem și să prezinte recomandări pentru a fi luate în considerare cu privire la modul de îmbunătățire a funcționării acestuia.

Comitetul de Control si Audit

Pentru monitorizarea regulată a factorilor de risc și a valorilor din cadrul băncii, este recomandabil să se creeze, în cadrul guvernanței corporative, Comitetul de Control Intern si Audit. Crearea unui astfel de comitet face posibilă revizuirea și discutarea detaliată și regulată a problemelor legate de controlul intern și auditul și permite să li se acorde atenția necesară. Totodată, se recomandă includerea în comitet, alături de angajații băncii responsabili de domenii-cheie de afaceri, a specialiștilor nebancari care cunosc bine problemele de raportare financiară și control intern.

Rezultatul general al funcționării sistemului de control intern al băncii trebuie să existe o organizare rațională a controlului continuu și constant al propriilor activități bancare și administrative și economice, ținând cont de diferitele sale niveluri - de la locul de muncă al unui angajat individual și de la producerea unui produs separat (furnizarea unui serviciu separat) la parametrii finali ai activităţilor organizaţiei în ansamblu.

Servicii de control: opțiuni pentru structura organizatorică

Locul, rolul și funcțiile diviziilor de control ale băncii trebuie determinate: în conceptul de organizare a controlului intern în bancă; în reglementările privind aceste diviziuni; în documentele de reglementare interne ale băncii, în care, împreună cu o descriere a procedurilor de lucru și a interacțiunii dintre co-executori în cazurile necesare este indicată procedura de monitorizare a acestui domeniu de lucru.

În special, sistemul de control intern dintr-o bancă poate fi organizat structural în două moduri. In primul caz poate include unități de control intern, unități de audit intern, o unitate implicată în managementul riscului, precum și o serie de alte unități analitice și de control ale băncii. În acest caz, de fapt despre care vorbim despre un departament multifuncțional care ar trebui să acopere diverse aspecte ale întregii organizații.

În al doilea caz Sistemul de control intern poate fi creat ca o unitate structurală separată în cadrul băncii, interacționând cu alte unități de control. Cu această opțiune, sistemul de control intern trebuie să fie înzestrat cu competențele și drepturile corespunzătoare.

Este recomandabil, așa cum se întâmplă formal în majoritatea băncilor ruse, să se combine două subsisteme - control și audit - în sistem unificatși o structură organizatorică unificată de control intern, dar supusă unei împărțiri clare a responsabilităților între ele. Prin această abordare ar trebui să îi fie încredințate funcțiile de organizare și exercitare a controlului efectiv subsistem de control(Sistemul de audit intern în sensul restrâns al acestui organism), iar calitatea acestuia ar putea fi evaluată în mod continuu de subsistemul de audit intern (denumit în continuare IAS). Sarcina principală a IAS este de a evalua calitatea (eficacitatea) sistemului de control intern. Pentru aceasta, acest serviciu trebuie organizat astfel încât să-și limiteze influența asupra creării unui sistem de control intern doar prin evaluarea calității acestuia.

Alegerea opțiunii de organizare structurală depinde în primul rând de caracteristicile băncii, de disponibilitatea resurselor adecvate în ea și de practica stabilită a activităților sale. Cu toate acestea, în ambele cazuri, scopurile, funcțiile și metodele de funcționare ale sistemului de control intern ar trebui să fie în esență identice și să nu încalce structura tehnologica borcan.