Auditul intern este un mecanism independent care funcționează pentru a revizui eficiența sistemelor de management al riscului, a procedurilor de control și management ale Alfa-Bank, filialele sale și companiile afiliate.

Scopul Auditului Intern este de a asista în mod eficient Consiliul de Administrație și Consiliul de Administrație al Alfa-Bank, filialele acesteia și companiile afiliate în atingerea obiectivelor acestora. Pentru aceasta, Auditul Intern analizează și evaluează activitățile și prezintă recomandările și concluziile sale persoanelor relevante.

Auditul intern verifică și evaluează suficiența și eficacitatea sistemului control internși calitatea îndeplinirii anumitor obligații în Alfa-Bank, filialele sale și companiile afiliate prin coordonarea activității diferitelor departamente audit intern. În special, auditorii interni:

• verifica acuratețea, exhaustivitatea și actualitatea informațiilor financiare și operaționale și a mijloacelor utilizate pentru autentificarea, evaluarea, clasificarea și furnizarea acestor informații;
• revizuirea sistemului existent pentru a asigura conformitatea cu politicile, planurile, procedurile, legile și reglementările care ar putea afecta în mod semnificativ operațiunile și rapoartele;
• verifică mijloacele de protecție a bunurilor și, dacă este necesar, verifică disponibilitatea și valoarea acestor bunuri;
• evaluarea eficienței utilizării resurselor;
• verifica proiectele si programele pentru conformitatea cu rezultatele obiectivelor declarate si pentru implementarea acestora in conformitate cu planul;
• efectuează audituri, investigații și inspecții la solicitarea conducerii băncii.

Responsabilitate

Auditorii interni oferă o evaluare imparțială și obiectivă a performanței băncii.

Auditul intern își desfășoară activitatea în conformitate cu ordinele Consiliului de Administrație. Din punct de vedere administrativ, auditorii interni raportează Președintelui Consiliului de Administrație al Băncii.

Relațiile cu alte structuri de audit

Auditorul extern poate primi rapoarte de audit intern. În mod similar, auditorii externi comunică auditorilor interni toate aspectele semnificative care pot fi relevante pentru auditul intern.

Auditul intern poate și ar trebui să fie util în determinarea naturii, calendarului și domeniului de aplicare a auditurilor externe. Cu toate acestea, auditorul extern este singurul responsabil pentru exprimarea unei opinii asupra situațiilor financiare.

Prezența unor divizii suplimentare în cadrul Băncii care controlează anumite activități nu scutește Departamentul de Audit Intern de revizuirea acestor activități. Aceste unități includ, de exemplu, Managementul Riscurilor și Departamentul de Control Intern. În scopul eficienței, Departamentul de Audit Intern poate utiliza în activitatea sa informațiile pregătite de aceste unități.

Standarde

Departamentul de Audit Intern aderă la Standardele pentru Practica Profesională a Auditului Intern și la Codul de Etică publicate de Institutul Auditorilor Interni.

În 2014, din cauza schimbărilor în organizarea controlului intern, Banca Rusiei a separat conceptele de control intern și audit intern, care până de curând erau recunoscute drept sinonime de către Banca Rusiei. Ca urmare a modificărilor aduse Regulamentului nr. 242-P, serviciul de control intern a fost separat de serviciul de audit intern.

Audit intern în bancă - acest evaluare independentă sistem de control intern instalat în Banca Comerciala. Accentul principal al auditului intern este pe analiză sisteme de informare, inclusiv sistemul contabilitateȘi specii înrudite controlul, studiul informațiilor financiare și operaționale, studiul rentabilității și eficienței operațiunilor.

Auditul intern include:

• Monitorizarea controlului de management;
• Anticiparea, identificarea și evaluarea riscurilor;
• Investigarea pierderilor reale și potențiale ale controlului, precum și a cazurilor de risc;
• Furnizarea de recomandări privind schimbarea proceselor interne, procedurilor și sistemelor de control din bancă, îmbunătățirea răspunsului la risc.

Auditul intern, în primul rând, este obligat să verifice, să evalueze, să întocmească rapoarte privind:

• conformitatea băncii cu legile și reglementările aplicabile;
• sisteme de identificare și management al riscurilor;
• lucru în banca sistemului de control intern pentru managementul riscului;
• sisteme si proceduri de protectie a activelor bancii si ale clientilor acesteia;
• sisteme și proceduri pentru a asigura adecvarea și valabilitatea acreditărilor pentru utilizatorii interni și externi.

Serviciul de audit intern este responsabil de organizarea cooperării cu serviciile de control, atât în ​​interiorul, cât și în afara băncii (auditori externi independenți, divizii relevante ale Băncii Rusiei; servicii de control și audit ale băncii; serviciu de securitate al băncii și altele). Șeful serviciului de audit intern este responsabil de organizarea și conducerea procesului de cooperare în cadrul băncii.

Eficiența activităților IAS depinde în întregime de respectarea standardelor de performanță general acceptate, precum și de respectarea anumitor cerințe de reglementare.

Serviciul de audit intern trebuie să aibă un statut independent în raport cu acele unități pe care le inspectează, prin urmare, șefii diviziilor băncii nu au dreptul de a influența conținutul și sfera inspecțiilor efectuate de serviciul de audit intern. Cu toate acestea, Serviciul Control Intern asista personalul si conducerea bancii in indeplinirea eficienta a atributiilor lor prin furnizarea rezultatelor analizelor, evaluarii, recomandarilor si comentariilor de afaceri in legatura cu activitatea auditata.

O condiție necesară pentru calitatea activității auditului și a auditorilor este cunoașterea profundă bancar, atât în ​​ceea ce privește cunoștințele tehnice, cât și în ceea ce privește actualizarea legislației. Șeful Serviciului de Audit Intern este obligat să mențină nu doar nivelul său de pregătire profesională, ci și nivelul de pregătire al întregului personal al serviciului.

ANO DPO „ISBD” se oferă să treacă curs de bază formare avansată pentru managerii și angajații Serviciului de Audit Intern „Audit Intern: Cele mai bune practici și cele mai bune practici internaționale”. În cadrul evenimentului, participanții vor putea să se familiarizeze cu exemple și metode de practici avansate rusești și internaționale în domeniul auditului intern cu privire la problemele de planificare bazată pe risc, audit intern bazat pe risc, precum și să învețe despre cele mai recente tendințe legate de transformarea funcțiilor și sarcinilor auditului intern, inclusiv tendințe în structura organizatorică. Abilitățile cheie ale unui lider eficient de audit intern vor fi, de asemenea, revizuite și dezvoltate.

Un complex de seminarii de formare sub forma unui training avansat pentru auditul intern „Particularitățile auditului intern în instituție de creditîn condiţii moderne”. Se va acorda revizuire completă programe de audit în principalele domenii de activitate ale unei instituții de credit cu mostre practice și materiale pentru toți participanții („Suport metodologic pentru efectuarea auditurilor Serviciului de Audit Intern într-o bancă comercială”); au luat în considerare principalele cerințe pentru ICAAP ale unei instituții de credit în conformitate cu Ordonanța nr. 3624-U cu recomandări detaliate privind ICAAP pentru activitatea serviciului de audit intern, specificul auditului organizației ICAAP („Proceduri interne de evaluare adecvarea capitalului (ICAAP) în conformitate cu Ordonanța Băncii Rusiei din 15.04.2015 nr. 3624-U: aspecte ale auditului intern”). Separat, va fi dezvăluită subiectul auditării sistemelor automatizate și specificul auditului intern în contextul electronic banking („Principii de audit intern al sistemelor automatizate bancare și al sistemelor bancare electronice”).

Pe baza experienței de desfășurare a evenimentelor, specialiștii managerilor IAS vor fi interesați în mod deosebit de evenimentul „Evaluarea nivelului agregat al riscurilor în cadrul procedurilor interne de evaluare a adecvării capitalului (ICAAP)”. Va fi prezentată o analiză cuprinzătoare a modificărilor procedurilor interne de evaluare a adecvării capitalului, va fi rezumată experiența practică a celor mai mari bănci din Federația Rusă și se vor da răspunsuri la întrebările privind evaluarea de către Banca Rusiei a calității. a ICAAP-urilor și adecvarea capitalului.

Toate activitățile care sunt formare avansată îndeplinesc cele mai recente cerințe ale Legii „Cu privire la educație” și cerințele stabilite ale autorității de reglementare (în conformitate cu Instrucțiunea Băncii Rusiei din 12 iulie 2016 N 4067-U „Cu privire la modificările la instrucțiune al Băncii Rusiei din 1 aprilie 2014 N 3223-U „Cu privire la cerințele pentru șefii serviciului de gestionare a riscurilor, serviciului de control intern, serviciului de audit intern al unei instituții de credit”)

ANO DPO „ISBD” își propune să ia în considerare separat evenimentul pentru specialiștii în audit intern ai participanților profesioniști de pe piață hârtii valoroase„Controlul intern și auditul intern al unui participant profesionist pe piața valorilor mobiliare”. Reprezentantul Băncii Rusiei va oferi explicații detaliate cu privire la cerințele pentru documentele interne ale unui participant profesionist pe piața valorilor mobiliare, care determină procedura de exercitare a controlului intern și auditului într-o instituție financiară.

Fiecare dintre seminarele de formare include o prezentare generală documente normative Banca Rusiei, care reglementează activitățile IAS în instituțiile de credit.

În plus, mai mult de 100 de seminarii pentru organizații financiare au loc în fiecare lună la Institut, care vor ajuta auditorii interni să înțeleagă nuanțele teoretice și practice ale activității fiecărei divizii a unei organizații financiare, să ofere cunoștințe aprofundate în domeniul construirea și evaluarea sistemelor și procedurilor de control intern.

Șeful Serviciului de Audit Intern al Samruk-Energy SA

El este responsabil de Serviciu din 2012. Membru al Institutului Internațional al Auditorilor Interni (IIA). El deține un certificat internațional de auditor intern CIA, o diplomă a Institutului Internațional de Audit și Management IFA (DipIFA), un certificat internațional CAP ECCBA.

În situația economică actuală, când atât mediul extern cât și cel intern al Companiei se confruntă cu cea mai largă gamă de riscuri, suntem conștienți de importanța rolului auditului intern în atingerea obiectivelor strategice ale Companiei. Astăzi, auditul intern al Companiei este un instrument eficient menit să identifice oportunități de îmbunătățire a eficienței activităților Companiei.

Echipa noastră de audit intern este formată din profesioniști calificați și cu experiență.

Activitățile Serviciului de Audit Intern se bazează pe Fundațiile Internaționale pentru Practica Profesională a Auditului Intern și sunt recunoscute ca fiind conforme cu Standardele Internaționale pentru Practica Profesională a Auditului Intern.

Aplicându-ne abilitățile și cunoștințele, aducem valoare Companiei, oferind garanții și sfaturi independente și obiective care vizează îmbunătățirea sistemelor de gestionare a riscurilor, control intern și guvernanță corporativă în Companie și SDE-urile sale.

Serviciul răspunde funcțional în fața Consiliului de Administrație al Societății, din punct de vedere administrativ - în fața Consiliului de Administrație al Societății. Activitățile Serviciului sunt supravegheate de Comitetul de Audit. Șeful și angajații Serviciului sunt numiți de Consiliul de Administrație.

În 2016, numărul Serviciului a fost de 7 persoane.

Auditorii interni realizează o dezvoltare profesională continuă în mod continuu. Astfel, angajații Serviciului dețin un certificat internațional de auditor intern CIA, diplome ale Institutului Internațional de Audit și Management IFA (DipIFA), un certificat internațional CAP ECCBA, diplome ale Institutului Managerilor Financiari din Marea Britanie (DipPIA și DiPCPIA).

Principalele funcții ale Serviciului de Audit Intern sunt:

• Evaluarea riscurilor, adecvarea și eficacitatea controlului intern asupra riscurilor în domeniul guvernanței corporative, activităților operaționale (de producție și financiare) ale Societății și ale SDC-urilor acesteia, precum și ale sistemelor lor informaționale;
• Efectuarea, în conformitate cu procedura stabilită, a unei evaluări (diagnostic) a sistemului de guvernanță corporativă în Companie și SDE-urile acesteia, inclusiv o evaluare a implementării și conformității cu principiile acceptate de guvernanță corporativă, standardele etice și valorile relevante în Companie și SDE-urile acesteia;
• Verificarea conformității cu cerințele legislației Republicii Kazahstan, acordurilor internaționale, documentelor interne ale Companiei și ale SDC-urilor sale, precum și respectarea instrucțiunilor autorizate și organele de supraveghere, deciziile organelor Companiei și ale SDC-urilor acesteia, precum și o evaluare a sistemelor create pentru a se conforma acestor cerințe;
• Evaluarea gradului de adecvare a măsurilor luate de diviziile Companiei și ale SDC-urilor sale pentru a asigura atingerea obiectivelor acestora în cadrul obiectivelor strategice ale Societății și SDC-urilor sale.

Planurile anuale de audit bazate pe risc sunt revizuite și aprobate de Consiliul de Administrație al Companiei.

Toate sarcinile de audit programate au fost finalizate în totalitate.

În exercitarea funcțiilor sale, Serviciul a confirmat Consiliului de Administrație independența sa față de influența oricăror persoane.

KPI-ul Serviciului și șeful acestuia sunt stabilite ținând cont de obiectivele strategice ale Companiei. Consiliul de Administrație al Societății a evaluat activitatea Serviciului ca fiind „eficientă”.

Lucrul cu e-mailul de încredere al companiei

Serviciul este un organism autorizat pentru examinarea, monitorizarea și controlul asupra examinării cererilor primite prin corespondența de încredere a Companiei. În 2016, au fost primite și luate în considerare 45 de cereri.

După cum sa menționat deja, organisme de control specializate (profesionale) ar trebui să fie formate și să funcționeze în bancă. Aceste corpuri pot fi în primul rând:

• serviciul de control intern;
• serviciul de audit intern;
• comitetul de control intern si audit.

Serviciul Control Intern

Serviciul de control intern (denumit în continuare ICS) al băncii este creat special în scopul monitorizării procesului de funcționare a sistemului de control intern în bancă, identificării și analizării problemelor asociate cu funcționarea acestuia, asigurând că toți angajații din organizația respectă cerințele legii în îndeplinirea atribuțiilor sale oficiale, precum și asigurarea controlului pentru minimizare riscurile bancare, inclusiv riscurile asociate cu conflictele de interese apărute pe parcursul vieții băncii.

Funcția principală a ICSîntr-o bancă, vorbind în termeni generali, ar trebui să existe o funcție de creare, depanare și menținere a tuturor mecanismelor de control intern din bancă la nivelul necesar. În același timp, este nepotrivit să se reducă funcțiile ICS doar la muncă metodologică (formularea cerințelor pentru sistemul de control intern), dar acestea nu ar trebui să înlocuiască funcțiile altor organe de control intern din bancă.

În același timp, ICS ar trebui să asigure controlul asupra:

• respectarea de către angajații băncii cu cerințele legislației și reglementărilor organismelor de reglementare;
• definirea adecvată în documentele interne și respectarea procedurilor și competențelor în realizarea oricăror operațiuni, în adoptarea oricăror decizii care afectează interesele băncii, ale proprietarilor și clienților acesteia;
• implementarea procedurilor de gestionare eficientă a riscurilor băncii;
• siguranța activelor și reflectarea adecvată a operațiunilor în derulare în contabilitatea și contabilitatea de gestiune a băncii;
• funcționarea eficientă a tuturor părților sistemului de control intern al băncii.

Pentru funcționarea eficientă a ICS al băncii este necesar să se asigure un statut special pentru angajații acesteia (controlori). Controlorul trebuie să aibă acces necondiționat la toată documentația contabilă și de altă natură, la bazele de date electronice și la datele pe hârtie. În același timp, modul de acces la informații ar trebui să fie de așa natură încât să fie exclusă posibilitatea corectării datelor de către operator.

Controlorul trebuie să fie independent de activitatea pe care o verifică. Dependența controlorului de activitatea auditată, datorită faptului că a lucrat anterior în unitatea auditată, este inacceptabilă. De asemenea, este inacceptabil să existe conexiuni mai puțin evidente: munca curentă sau trecută în divizia inspectată a rudelor, capacitatea de a utiliza orice servicii ale diviziei inspectate etc.

Controlorul nu ar trebui să fie dependent din punct de vedere administrativ de organele executive borcan. Aceasta este foarte principiu important, nerespectarea careia duce la crearea unui SCI incapabil.

Controlorul trebuie să aibă autoritatea de a suspenda operațiunile (tranzacțiile) băncii în cazul depistarii unor încălcări grave în acestea, care pot duce la pierderi sau riscuri suplimentare pentru bancă. Acest drept ar trebui să fie stabilit în Regulamentul privind ICS și fișele posturilor interne ale băncilor.

La conducere administrativ-juridică, managerială, organizatorică și managerială și control financiar În orice moment, trebuie acordată atenție cuvenită implementării următoarelor principii.

• 1. Activitățile fiecărei secții a băncii trebuie controlate prin aplicarea, în special, a următoarelor metode standard:
  • metoda „patru ochi”, ceea ce înseamnă că orice tranzacție semnificativă este efectuată de doi angajați ai băncii, dintre care unul este controlor;
  • numerotarea documentelor, presupunând că documentele de raportare sunt broșurate și numerotate în ordine;
  • restrictionarea accesului persoanelor neautorizate la documente si obiecte de valoare;
  • reconcilierea periodică a calculelor obţinute în mod independent.
• 2. Fiecare tranzacție efectuată trebuie să lase o „pistă de audit”, ceea ce presupune dovezi documentare ale unui astfel de fapt, i.e. fixare în documente primare, documente contabile, în tranzacții, în documente descriptive etc.
• 3. Controlerul trebuie să poată influența cursul operațiunii. Dreptul operatorului, în anumite circumstanțe riscante, de a suspenda operațiunea (tranzacția) ar trebui să fie stabilit în mod instructiv, în timp ce tocmai aceste circumstanțe ar trebui reglementate în mod clar - condițiile a căror prezență conferă operatorului dreptul și (sau) chiar obligă el să dispună suspendarea operaţiunii corespunzătoare.
• 4. Pentru fiecare operațiune trebuie stabilită procedura de autorizare a acesteia, adică. este necesar să se indice puterile unor persoane responsabile specifice care pot acorda permisiunea (consimțământ, ordin, instrucțiune, ordin) de a efectua operațiuni (grupe de operațiuni interdependente).

Controlul analitic, așa cum sa menționat deja, presupune identificarea abaterilor parametrilor efectivi, în primul rând activitățile financiare ale băncii, de la scadența (așteptată) și clarificarea cauzelor acestora. Pentru aceasta, se folosesc indicatori financiari și economici, diverși coeficienți, metode de calcul a acestora, precum și valorile cerute (normative, planificate) ale acestor indicatori și coeficienți. În același timp, angajații speciali ai băncii ar trebui să monitorizeze în mod regulat valorile și dinamica acestor indicatori și rate și, dacă se abate de la valorile adecvate, să raporteze imediat acest lucru managerilor băncii, inclusiv organelor colegiale de conducere care au dreptul , datorită poziției lor în organizație, să ia decizii de management care vor trebui să „introducă” valorile unor astfel de indicatori în cadrul necesar.

SCI este obligat să verifice selectiv respectarea indicatorilor scadenți specificati, ținând cont, în primul rând, de cei mai semnificativi indicatori financiari și economici pentru bancă (de exemplu, corectitudinea constituirii rezervelor pentru anumite active riscante), ca precum și să efectueze o monitorizare regulată a controlului asupra modului în care se stabilesc departamentele și se efectuează controlul analitic.

Fiecare angajat al ICS în cursul activității sale se găsește periodic în „opoziție” cu angajații unităților auditate. Această împrejurare inevitabilă poartă germenul unui conflict, care poate avea ca rezultat ostilitatea și respingerea de către personalul băncii a angajaților unităților de control, ceea ce poate complica foarte mult implementarea măsurilor de control și poate reduce eficacitatea sistemului de control intern în ansamblu. Pentru a preveni acest lucru, este necesar să se creeze un climat în echipa băncii care să reunească pe toți, inclusiv pe angajații serviciilor de reglementare, în jurul unui singur obiectiv (obiective).

O funcție separată a ICS este participarea la coordonarea reglementărilor și procedurilor intra-bancare. Această lucrare este de fapt un control preliminar, deoarece în cursul acesteia, pe de o parte, algoritmii pentru acțiunile angajaților sunt determinați, pe de altă parte, algoritmii pentru funcționarea mecanismelor de control menite să prevină încălcările specificate. reguli pentru acțiunile angajaților.

ICS, care participă la aprobarea proiectelor de reglementări și proceduri intra-bancare, ar trebui să studieze disponibilitatea și suficiența acestor mecanisme de control, iar apoi conformitatea acțiunilor angajaților băncii descrise în proiecte cu cerințele reglementărilor, i.e. îndeplinesc astfel funcțiile deja menționate (verificarea conformității și controlul prezenței unui control adecvat). Este clar că toate documentele convenite trebuie verificate pentru conformitatea cu normele legilor, actelor juridice ale Băncii Rusiei, precum și actelor internaționale.

Serviciul de Audit Intern

Un rol important în sistemul de control intern al băncii poate și ar trebui să fie ocupat de audit. Auditul băncilor (extern) are o serie de caracteristici care necesită specializare organizatii de audit. Faptul este că în timpul auditurilor băncilor și altor instituții financiare, ar trebui luate în considerare o varietate de părți. activitate economică atât băncile înseși (suboficiile), cât și clienții lor. Acest lucru impune o responsabilitate deosebită auditorilor băncii, le cere să aibă calificări speciale, obiectivitate și, în consecință, fiabilitatea concluziilor finale.

Practica auditurilor bancare arată că o condiție importantă pentru succesul activității auditorilor este interesul reciproc atât al băncii auditate, cât și al auditorilor în asigurarea fiabilității contabilității și raportării, în identificarea și eliminarea motivelor care împiedică banca să realizeze mai bine. performanţă. Auditorul este o persoană cu cunoștințe speciale, el trebuie să fie caracterizat nu numai de un înalt profesionalism, ci și de calități precum obiectivitatea și onestitatea, capacitatea de a păstra secretele comerciale, bunăvoința și loialitatea față de cei auditați și o serie de alte caracteristici. .

Auditorii pot, în special:

• verificați toate cele contabile, monetare și altele documente sursă, disponibilitatea banilor, bunuri materialeși titluri de valoare la casierie, seif, cu persoane responsabile, registre contabile, raportări, estimări și alte documente privind numerar, decontare (plată), credit și alte operațiuni ale băncii;
• se familiarizează cu ordinele, instrucțiunile consiliului de administrație al băncii și ale președintelui acesteia, procesele-verbale ale ședințelor consiliului de administrație și ale consiliului de administrație al băncii;
• cere asigurarea tuturor documente necesare, precum și certificate, calcule, copii ale documentelor individuale pentru atașare la act;
• să primească explicații orale sau scrise cu privire la problemele apărute în timpul auditului;
• inspectați încăperile de numerar, depozitele și altele spații de servicii, locurile si conditiile de depozitare a valorilor in vederea determinarii conformitatii acestora cu cerintele necesare.

În ceea ce privește responsabilitățile auditorilor, acestea sunt determinate pe baza sarcinilor care le sunt atribuite (în cadrul legislației). Principala lor datorie este să se asigure că, atunci când sunt dezvăluite fapte de gestionare defectuoasă, operațiuni bancare, încălcări ordinea stabilită contabilitate, abuz etc. determinați cu exactitate valoarea prejudiciului cauzat băncii sau statului (buget), aflați motivele încălcărilor dezvăluite, funcționarii sau persoanele responsabile vinovate de aceste încălcări. În acest sens, auditorul este, de asemenea, responsabil pentru acoperirea incorectă a stării de fapt din banca intervievată, denaturarea deliberată a faptelor sau ascunderea încălcărilor identificate sau a erorilor comise de angajați.

În principiu, același lucru este valabil și pentru activitățile auditorilor interni, deși sarcina lor principală este identificarea momentelor de inconsecvență între activitățile efective ale organizației și cerințele legilor și reglementărilor, precum și monitorizarea progresului în corectarea acestui tip de inconsecvențe. în timpul controalelor. Anumite functii ale auditorilor interni sunt indeplinite si de grupuri de audit la compartimentele de contabilitate ale marilor banci, aflate in subordinea contabilului-sef sau directorului financiar, dar functiile auditorilor interni sunt mai largi.

Unele funcții ale auditului intern sunt numite audit de afaceri. Auditul economic este o analiză sistematică activitate economică KO se efectuează în anumite scopuri. Are de obicei trei obiective:

• evaluarea managementului eficient;
• identificarea oportunităților de îmbunătățire a activității economice;
• formularea de recomandări privind îmbunătățirea activității pieței sau acțiune ulterioară mai larg.

Auditul intern al unei bănci este, de fapt, un audit al sistemului de control intern al băncii și, ca atare, face parte din sistemul de control intern în sine. Funcția de audit a sistemului de control intern trebuie să fie responsabilă în fața conducerii de vârf a băncii, reprezentată de consiliu. Pentru a face acest lucru, consiliul (sau un comitet special din cadrul acestuia) ar trebui să fie informat în timp util cu privire la deficiențele identificate în acest sistem și să prezinte recomandări pentru îmbunătățirea activității sale pentru a fi luate în considerare.

Comitetul de Control si Audit

Pentru monitorizarea regulată a factorilor de risc și a valorilor din cadrul băncii, este oportun să se creeze în cadrul guvernanței corporative comitetul de control intern si audit. Înființarea unui astfel de comitet face posibilă analizarea și discutarea detaliată și periodică a problemelor legate de controlul intern și auditul și le permite să le acorde atenția necesară. Totodată, se recomandă includerea în comitet, alături de angajații băncii responsabili de domenii cheie de afaceri, a specialiștilor nonbanci care cunosc bine raportarea financiară și problemele de control intern.

Rezultatul general al funcționării sistemului de control intern al băncii ar trebui să fie o organizare rațională de monitorizare continuă și constantă a propriilor activități bancare și administrative, adică diferitele sale niveluri - de la locul de muncă al unui angajat individual și de la producerea unui produs separat (furnizarea unui serviciu separat) până la parametrii finali de organizația în ansamblu.

Servicii de control: Opțiuni de proiectare organizațională

Locul, rolul și funcțiile diviziilor de control ale băncii ar trebui determinate: în conceptul de organizare a controlului intern în bancă; în reglementările privind aceste diviziuni; în documentele de reglementare interne ale băncii, în care, alături de o descriere a procedurilor de lucru și de interacțiune între co-executori în cazurile necesare se indică ordinea controlului asupra acestei direcţii de lucru.

În special, ICS dintr-o bancă poate fi organizat structural în două moduri. În primul caz poate include control intern, audit intern, unități de management al riscului, precum și o serie de alte unități analitice și de control ale băncii. În acest caz, de fapt vorbim despre un departament multifunctional, care sa acopere diverse aspecte ale activitatilor intregii organizatii.

În al doilea caz ICS poate fi creat ca o unitate structurală separată în cadrul băncii, interacționând cu alte unități de control. Cu această opțiune, ICS ar trebui să fie înzestrat cu puteri și drepturi adecvate.

Este oportun, așa cum este formal și are loc în majoritatea băncilor ruse, să combinați două subsisteme - control și audit - în sistem unicși o structură organizatorică unificată a controlului intern, dar supusă unei împărțiri clare a responsabilităților între ele. Prin această abordare ar trebui să îi fie încredințate funcțiile de organizare și exercitare a controlului propriu-zis subsistem de control(ICS în sensul restrâns al acestui organism), iar calitatea acestuia ar putea fi evaluată în mod continuu de subsistemul de audit intern (denumit în continuare - IAS). Sarcina principală a IAS este de a evalua calitatea (eficiența) sistemului de control intern. Pentru aceasta, acest serviciu ar trebui organizat astfel încât să-și limiteze influența asupra creării unui sistem de control intern doar prin evaluarea calității acestuia.

Alegerea unei variante a unei organizații structurale depinde în primul rând de caracteristicile băncii, de disponibilitatea resurselor adecvate în ea și de practica stabilită a activităților sale. Cu toate acestea, în ambele cazuri, scopurile, funcțiile și metodele de lucru ale ICS ar trebui să fie practic identice și nu ar trebui să încalce ordinea tehnologică borcan.