|
2. Технологическая составляющая (методика работы) Процессы ВА (планирование и проведение проверок (в т.ч. с применение риск-ориентированных подходов), контроль устранения нарушений/недостатков, применения рекомендаций, методология и т.п.) |
|||
|
Проверки СВА планируются и осуществляются исходя из принятой органами управления кредитной организации методологии оценки управления банковскими рисками, учитывающей изменения в системе внутреннего контроля и новые направления деятельности кредитной организации. |
План работы ВА основывается на формализованной оценке рисков, проводимой по крайней мере 1 раз в год. Руководитель ВА составляет риск-ориентированный план (определяющий приоритеты ВА в соответствии с целями организации), принимая во внимание концепцию управления рисками, принятую в кредитной организации, включая использование определенных менеджментом уровней приемлемости риска для различных видов деятельности или подразделений организации. В отсутствие концепции, руководитель ВА применяет собственное суждение о рисках, принимая во внимание предложения высшего исполнительного руководства и Совета. Используется количественная и формализованная методика оценки рисков. |
ВА использует риск-ориентированный подход при разработке своих планов работы и действий. ВА, подразделение по управлению рисками используют общие принципы управления рисками, а также единые критерии оценки рисков, что позволяет обеспечивать комплексное рассмотрение рисков и подготовку планов ВА. ВА, при достаточной поддержке со стороны руководства и Комитета по аудиту, активно участвует во встречах и заседаниях руководства, что позволяет ему предлагать новые инициативы и давать комментарии в отношении рисков уже на ранних этапах. Используется количественная и формализованная методика оценки рисков, применяемая на периодической основе. |
|
|
Планы работы СВА разрабатываются службой самостоятельно, утверждаются Советом кредитной организации (могут согласовываться с единоличным и (или) коллегиальным исполнительным органом). План проведения проверок, осуществляемых СВА, должен включать график осуществления проверок и составляться исходя из принятой органами управления кредитной организации методологии оценки управления банковскими рисками, учитывающей изменения в системе внутреннего контроля и новые направления деятельности кредитной организации. График проверок СВА должен учитывать установленную в кредитной организации периодичность проведения проверок по направлениям деятельности подразделений и кредитной организации в целом. При этом проверка каждого из структурных подразделений кредитной организации или каждого из видов осуществляемых операций и сделок осуществляется не реже одного раза в три года. |
При разработке плана выясняются и учитываются ожидания высшего исполнительного руководства, Совета и других заинтересованных сторон. Планы работы ВА направляются на рассмотрение и утверждение высшему руководству и Совету ежегодно и должны включать основные положения годового плана работы ВА, планы-графики работ, штатное расписание, финансовый бюджет, а также информацию о существенных изменениях планов в течение отчетного периода. Руководитель ВА должен сообщать о влиянии ограничений в ресурсах на деятельность ВА. Руководитель СВА при необходимости пересматривает и корректирует план в случае изменений бизнеса организации, ее рисков, операций, программ, систем и контрольных процедур. |
План работы ВА - стратегическая концепция, которая соответствует ожиданиям заинтересованных сторон, где указаны основополагающие принципы, которых придерживается служба в своем стремлении обеспечить высокую эффективность работы, который связывает кадровые потребности (подбор и расстановка кадров, повышение их квалификации) со стратегическим планом развития бизнеса. Деятельность ВА адекватным образом охватывает все актуальные вопросы регулирования деятельности банка в рамках плана аудиторских проверок. Ежегодный план аудиторских проверок, который может быть частью перспективного плана на несколько лет, разрабатывается руководителем ВА. План основывается на тщательной оценке рисков (включая данные, полученные от исполнительных органов и Совета) и пересматривается не реже одного раза в год (или чаще для осуществления текущей оценки источников значимых рисков в режиме реального времени). Утверждение Советом плана аудиторских проверок означает выделение соответствующего бюджета для осуществления СВА своей деятельности. Бюджет должен быть достаточно гибким, чтобы учитывать изменения в плане аудиторских проверок в соответствии с изменениями в профиле рисков банка. |
|
|
СВА разрабатывает программы проверок каждого направления деятельности кредитной организации, включающие цели проверки, ключевые банковские риски и механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности. |
ВА составляется и документируется план выполнения каждого аудиторского задания, включающий цели, объем задания, его сроки и распределение ресурсов. ВА разрабатывает программы проверок, включающие цели, процедуры ВА в части сбора и анализа информации, описывает риски операции, процессы, а также определяет объем необходимого детального тестирования. ВА заранее определяются объекты проверки и правила составления выборок. Руководитель ВА несет общую ответственность за контроль над выполнением задания, которое делается самим ВА или для ВА. Надлежащие свидетельства осуществления контроля документируются и хранятся. |
Использование метода анализа данных и его совершенствование дает представление о рисках, помогает понять практическое применение для целей выявления новых тенденций и более оперативного принятия соответствующих мер. ВА при планировании использует единый подход. Формирует план проверок в соответствии с рисками объектов аудита и результатами предыдущих проверок, а также ведет базу "лучших программ проверок" для отдельных областей, из которых формируется программа проверки. Правила составления выборок основываются на статистических данных и расчетных оценках вероятности возникновения ошибок и нарушений. |
|
|
2.4. Методологические принципы проведения аудиторских проверок. |
Основные способы (методы) осуществления проверок: - финансовая проверка - в целях оценки надежности учета и отчетности; - проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о налогах и сборах, др.) и иных актов регулирующих и надзорных органов, внутренних документов кредитной организации и установленных ими методик, программ, правил, порядков и процедур, целью которой является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов; - операционная проверка - в целях оценки качества и соответствия систем, процессов и процедур, анализа организационных структур и их достаточности для выполнения возложенных функций; - проверка качества управления - в целях оценки качества подходов органов управления, подразделений и служащих кредитной организации к банковским рискам и методов контроля за ними в рамках поставленных целей кредитной организации. |
Руководителем ВА разрабатываются политики и процедуры, регулирующие деятельность подразделения ВА, форма и содержание которых зависят от размера и структуры подразделения ВА и сложности выполняемой им работы. С учетом целей аудиторских заданий (заданий по консультированию) ВА разрабатываются и документируются программы работ, позволяющие достичь целей заданий по консультированию. Программами определяются процедуры сбора, анализа, оценки и документирования информации в процессе выполнения задания. Программы (а также любые изменения в программы) должны быть своевременно утверждены. Цели заданий по консультированию: - включают рассмотрение процессов корпоративного управления, управления рисками и контроля в оговоренных с клиентом пределах; - должны соответствовать ценностям, стратегии и целям организации. |
ВА проводит анализ деятельности основных подразделений по управлению рисками, контролю за достаточностью капитала и ликвидностью, представлению внешней и внутренней отчетности, выполнению комплаенс-функции, а также финансовых подразделений банка. ВА осуществляет проверки по следующим направления деятельности (перечень является открытым): - организация и задачи финансового блока; - адекватность и точность исходных финансовых данных, а также качество системы финансов для надлежащего отражения и оценки ключевых данных, в том числе финансовых результатов, оценка финансовых инструментов и снижения их стоимости; - утверждение и применение моделей ценообразования, включая проверку последовательности, актуальности, независимости и точности данных, используемых в этих моделях; - контроль на местах для предотвращения и выявления нарушений правил осуществления операций; - контроль бухгалтерского учета, включая осуществление сверки, а также последующий контроль (в том числе, внесение поправок). Используется постоянный, своевременный и эффективный процесс совершенствования методологии, адекватный деятельности кредитной организации. Риск неэффективного управления комплаенс-рисками должен быть включен в методологию анализа рисков в СВА, и должна быть принята программа аудита для проверки адекватности и эффективности комплаенс-функции в банке, включая тестирование процедур контроля, соразмерное оценочному уровню риска. |
|
2.5. Порядок назначения руководителя каждой отдельной проверки. |
Определяется с учетом принципа независимости, компетентности, отсутствия конфликта интересов. Руководитель (его заместители) и служащие СВА, ранее занимавшие должности в других структурных подразделениях кредитной организации, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций. (п. 4.8.2 Положения) |
Определяется с учетом принципа независимости, компетентности, объективности, отсутствия конфликта интересов. |
Определяется с учетом принципа независимости, компетентности, отсутствия конфликта интересов, соблюдения положений кодекса по этике банка (при наличии такового) или международного кодекса по этике внутренних аудиторов (например, кодекса Института внутренних аудиторов). Осуществляется периодическая ротация служащих в рамках СВА там, где это возможно без ущерба для компетентности и профессионализма служащих. |
|
2.6. Контроль за статусом и качеством выполнения рекомендаций. |
СВА осуществляет контроль за эффективностью принятых по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков, или документирование принятия решений о приемлемости уровня и сочетания выявленных рисков для кредитной организации. Кредитная организация устанавливает порядок: контроля (проведения повторных проверок) за принятием мер по устранению выявленных СВА нарушений. |
ВА осуществляет мониторинг за эффективностью предпринимаемых мер по результатам проверок, или документирование принятия решений высшим исполнительным руководством о приемлемости уровня и сочетания выявленных рисков для кредитной организации. Руководитель ВА разрабатывает процесс последующего мониторинга с целью адекватности, эффективности и своевременности действий, предпринятых руководством в отношении рекомендаций, включая сделанные внешними аудиторами и др. сторонами. Рекомендации ВА считаются исполненными только после предоставления доказательств о "закрытии" риска. |
ВА заблаговременно делится мнениями и дает рекомендации в области внутреннего контроля до наступления риска. Руководящий состав кредитной организации несет персональную ответственность за должное выполнение аудиторских рекомендаций и как следствие закрытие рисков. СВА определен порядок эскалации рекомендаций в случае их просрочки. Эффективная СВА должна представлять Совету и исполнительным органам независимую оценку качества и эффективности систем внутреннего контроля, управления рисками и управления, обеспечивая таким образом обоснованность организационной структуры Совета и исполнительных органов и защищая их репутацию. |
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875