"Стандарт качества организации внутреннего аудита в кредитных организациях" (одобрен Советом АРБ 21.12.2015)

9. Информационная составляющая

Раскрытие информации о процессе и его результатах, обеспечение прозрачности процесса для клиентов и других заинтересованных сторон

9.1. Информация о системе внутреннего контроля для клиентов банка и других внешних пользователей (в том числе Internet-сайт банка).

Сведения предоставляются Органу банковского надзора (запрашиваются органом банковского надзора).

Информация для иных пользователей раскрывается только по указанию руководства.

Периодичность актуализации сведений не регламентирована.

Внутренние аудиторы раскрывают в своих отчетах, в соответствии с какими профессиональными стандартами ВА выполнены задания.

Информация о состоянии системы внутреннего контроля доводится ВА до органа банковского надзора.

Все заинтересованные лица банка, а в некоторых случаях (например, если ценные бумаги банка обращаются на организованном рынке) - и внешние пользователи имеют доступ к положению о СВА.

Пользователи информируются в соответствии с отраслевыми стандартами раскрытия информации о результатах ВА, о методах и обо всех существенных изменениях в системе внутреннего контроля.

Раскрывается информация о результатах самооценки банка по выполнению настоящего Стандарта.

--------------------------------

<*> Управленческая составляющая (п. 4.1 "Передовой уровень").

Первая линия защиты - бизнес-подразделения. Они принимают риск в пределах установленных лимитов и отвечают за идентификацию, оценку и контроль за уровнем риска по направлениям своей деятельности.

Вторая линия защиты - инфраструктурные подразделения (служба управления рисками, комплаенс-служба, юридическое, кадровое, финансовое, операционное и технологическое подразделения). Каждое из этих подразделений в тесном сотрудничестве с бизнес-подразделениями контролирует адекватность деятельности бизнес-подразделений по идентификации и управлению рисками. Инфраструктурные подразделения помогают определять стратегию, реализовывать банковскую политику и процедуры, собирать информацию для создания целостной картины рисков банка.

Третья линия защиты - СВА, которая независимо оценивает эффективность процессов, происходящих в первой и второй линиях защиты, и гарантирует эффективность этих процессов.

<**> Понятие "гарантии" принимается в терминологии первоисточника документов Института внутренних аудиторов.

Принятые сокращения и уточнения:

ВА - внутренний аудит,

СВА - Служба внутреннего аудита,

Совет - Совет директоров или Наблюдательный совет в зависимости от принятой практики в каждой организации.

8. Имущественно-техническая составляющая