close

Вход

Забыли?

вход по аккаунту

Rukovodstvo_GIS GMP;doc

код для вставкиСкачать
«УТВЕРЖДЕНО»
решением Совета директоров
АКБ «ПЕРЕСВЕТ» (ЗАО)
Протокол № 12 от «04» августа 2014 г.
ПОЛОЖЕНИЕ
О СЛУЖБЕ ВНУТРЕННЕГО АУДИТА
В Акционерном коммерческом банке содействия благотворительности и духовному
развитию Отечества «ПЕРЕСВЕТ» (Закрытое акционерное общество)
(Редакция 1.0)
Москва
2014 год
1
СОДЕРЖАНИЕ
1. ЦЕЛИ, СФЕРА ДЕЯТЕЛЬНОСТИ, ЗАДАЧИ И ФУНКЦИИ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА……....3
2. СТАТУС СЛУЖБЫ ВНУТРЕННЕГО АУДИТА, ЕЕ ПОЛНОМОЧИЯ, ПРАВА И ОБЯЗАННОСТИ..……..6
3. ОСНОВНЫЕ СПОСОБЫ (МЕТОДЫ) ОСУЩЕСТВЛЕНИЯ ПРОВЕРОК СЛУЖБОЙ ВНУТРЕННЕГО
АУДИТА.
СОЗДАНИЕ
УСЛОВИЙ
ДЛЯ
БЕСПРЕПЯТСТВЕННОГО
И
ЭФФЕКТИВНОГО
ОСУЩЕСТВЛЕНИЯ
СЛУЖБОЙ
ВНУТРЕННЕГО
АУДИТА
СВОИХ
ФУНКЦИЙ.……………………….……………………………………................................................................................8
4. ПЛАНИРОВАНИЕ ДЕЯТЕЛЬНОСТИ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА……………………………….14
5. КОНТРОЛЬ БАНКА РОССИИ ЗА СОСТОЯНИЕМ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА……………….15
6. ПРИЛОЖЕНИЕ № 1 «ПОРЯДОК ПЛАНИРОВАНИЯ ДЕЯТЕЛЬНОСТИ СЛУЖБЫ ВНУТРЕННЕГО
АУДИТА АКБ «ПЕРЕСВЕТ» (ЗАО)»…………………………………………………………………………………..16
2
Настоящее Положение о Службе внутреннего аудита в АКБ «ПЕРЕСВЕТ» (ЗАО) (далее по тексту –
«Положение») разработано в соответствии с:
Федеральным законом от 10 июля 2002 года № 86-ФЗ «О Центральном Банке Российской
Федерации (Банке России)»;
Федеральным законом 02.12.1990 № 395-1 «О банках и банковской деятельности» (с
изменениями);
Положением Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в
кредитных организациях и банковских группах» (с изменениями) (в редакции Указания Банка
России от 24.04.2014 № 3241-У «О внесении изменений в Положение Банка России от 16
декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных
организациях и банковских группах»;
Политикой АКБ «ПЕРЕСВЕТ» (ЗАО) в области внутреннего аудита;
Правилами организации системы внутреннего контроля в АКБ «ПЕРЕСВЕТ» (ЗАО).
1. Цели, сфера деятельности, задачи и функции Службы внутреннего аудита
1.1. Внутренний аудит предоставляет независимые и объективные гарантии и консультации,
направленные на достижение поставленных целей Банка и совершенствование его деятельности,
используя систематизированный и последовательный подход к оценке и повышению эффективности
процессов управления рисками, контроля и корпоративного управления.
Служба внутреннего аудита - самостоятельное структурное подразделение Банка, осуществляющее
деятельность в соответствии с требованиями главы 4 Положения Банка России «Об организации
внутреннего контроля в кредитных организациях и банковских группах» № 242-П от 16.12.03г, Устава
АКБ «ПЕРЕСВЕТ» (ЗАО), Положения о Службе внутреннего аудита в АКБ «ПЕРЕСВЕТ» (ЗАО) и
другими внутренними документами Банка.
Служба внутреннего аудита Банка беспристрастна и независима в своей деятельности от других
структурных подразделений Банка и действует на постоянной основе.
Служба внутреннего аудита создана для содействия органам управления Банка в обеспечении
эффективного функционирования Банка и является составной частью системы внутреннего контроля.
1.2. Внутренний контроль осуществляется в целях обеспечения:
1.2.1. Эффективности и результативности финансово-хозяйственной деятельности при совершении
банковских операций и других сделок, эффективности управления активами и пассивами, включая
обеспечение сохранности активов, управления банковскими рисками.
1.2.2. Достоверности, полноты, объективности и своевременности составления и представления
финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних
пользователей), а также информационной безопасности (защищенности интересов (целей) кредитной
организации в информационной сфере, представляющей собой совокупность информации,
информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение
и использование информации, а также системы регулирования возникающих при этом отношений);
1.2.3. Соблюдения нормативных правовых актов, стандартов саморегулируемых организаций (для
профессиональных участников рынка ценных бумаг), учредительных и внутренних документов Банка.
1.2.4. Исключения вовлечения Банка и участия его служащих в осуществлении противоправной
деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и
финансирования терроризма, а также своевременного представления в соответствии с
законодательством Российской Федерации сведений в органы государственной власти и Банк России.
1.3. Основной задачей внутреннего аудита является оказание содействия органам управления Банка в
повышении эффективности системы внутреннего контроля Банка посредством проведения
соответствующих процедур, оценок ее адекватности, представления необходимых заключений и
рекомендаций по ее совершенствованию.
3
1.3.1. Содействие исполнительным органам Банка и структурным подразделениям в разработке и
мониторинге исполнения процедур и мероприятий по совершенствованию системы управления рисками
и внутреннего контроля, корпоративному управлению Банком;
1.3.2 Координация деятельности с внешним аудитором, а также лицами, оказывающими услуги по
консультированию в области управления рисками, внутреннего контроля и корпоративного управления;
1.3.3. Подготовка и предоставление Совету директоров, Комитету по аудиту при Совете директоров и
исполнительным органам Банка отчетов по результатам деятельности Службы внутреннего аудита, в
том числе включающих информацию о существенных рисках, недостатках, результатах и
эффективности выполнения мероприятий по устранению выявленных недостатков, результатах
выполнения плана деятельности внутреннего аудита, результатах оценки фактического состояния,
надежности и эффективности системы управления рисками, внутреннего контроля и корпоративного
управления;
1.4. Служба внутреннего аудита в соответствии с возложенными на нее задачами
следующие функции:
осуществляет
1.4.1. Проверка и оценка адекватности и эффективности системы внутреннего контроля в целом,
выполнения решений органов управления Банка (Общего собрания акционеров, Совета директоров,
Правления и Президента Банка, которая включает, в том числе:
−
проведение анализа соответствия целей бизнес-процессов, проектов и структурных
подразделений целям Банка, проверку обеспечения надежности и целостности бизнес-процессов
(деятельности) и информационных систем, в том числе надежности процедур противодействия
противоправным действиям, злоупотреблениям и коррупции;
−
проверку обеспечения достоверности бухгалтерской (финансовой), статистической,
управленческой и иной отчетности, определение того, насколько результаты деятельности
бизнес-процессов и структурных подразделений Банка соответствуют поставленным целям;
−
определение адекватности критериев, установленных исполнительными органами для анализа
степени исполнения (достижения) поставленных целей;
−
выявление недостатков системы внутреннего контроля, которые не позволили (не позволяют)
Банку достичь поставленных целей;
−
оценку результатов внедрения (реализации) мероприятий по устранению нарушений,
недостатков и совершенствованию системы внутреннего контроля, реализуемых Банком на всех
уровнях управления;
−
проверку эффективности и целесообразности использования ресурсов;
−
проверку обеспечения сохранности активов;
−
проверку соблюдения требований законодательства, устава и внутренних документов Банку.
−
проверку соблюдения членами исполнительных органов Банка и его работниками положений
законодательства и внутренних политик Банка, касающихся инсайдерской информации и
борьбы с коррупцией, соблюдения требований кодекса этики Банка;
−
проведение в рамках установленного порядка внутреннего аудита филиалов Банка;
4
1.4.2. Проверка и оценка эффективности системы управления рисками; проверка и оценка полноты
применения и эффективности методологии оценки банковских рисков и процедур управления
банковскими рисками. Оценка эффективности системы управления рисками, которая включает, в том
числе:
−
проверку достаточности и зрелости элементов системы управления рисками для эффективного
управления рисками (цели и задачи, инфраструктура, организация процессов, нормативнометодологическое обеспечение, взаимодействие структурных подразделений в рамках системы
управления рисками, отчетность);
−
проверку полноты выявления и корректности оценки рисков руководством Банка на всех
уровнях его управления;
−
проверку эффективности контрольных процедур и иных мероприятий по управлению рисками,
включая эффективность использования выделенных на эти цели ресурсов;
−
проведение анализа информации о реализовавшихся рисках (выявленных по результатам
внутренних аудиторских проверок нарушениях, фактах недостижения поставленных целей,
фактах судебных разбирательств);
1.4.3. Проверка надежности функционирования системы внутреннего контроля за использованием
автоматизированных информационных систем, включая контроль целостности баз данных и их защиты
от несанкционированного доступа и использования, с учетом мер, принятых на случай непредвиденных
обстоятельств в соответствии с планом действий, направленных на обеспечение непрерывности
деятельности и (или) восстановление деятельности Банка в случае возникновения непредвиденных
обстоятельств;
1.4.4. Проверка и тестирование достоверности, полноты, объективности и своевременности
бухгалтерского учета и отчетности Банка и их тестирование, а также надежности (включая
достоверность, полноту и объективность) и своевременности сбора и представления информации и
отчетности;
1.4.5. Проверка достоверности, полноты, объективности и своевременности представления Банком
отчетности и иных сведений в соответствии с нормативными правовыми актами в органы
государственной власти и Банк России;
1.4.6. Проверка применяемых способов (методов) обеспечения сохранности имущества Банка;
1.4.7. Оценка экономической целесообразности и эффективности совершаемых Банком операций и
других сделок;
1.4.8. Проверка соответствия внутренних документов Банка нормативным правовым актам;
1.4.9. Проверка процессов и процедур внутреннего контроля;
1.4.10. Проверка систем, созданных в целях соблюдения правовых требований, профессиональных
кодексов поведения;
1.4.11. Оценка работы службы управления по работе с персоналом Банка;
1.4.12. Оценка корпоративного управления Банка, включая соблюдение этических принципов и
корпоративных ценностей Банка, порядка постановки целей Банка, мониторинга и контроля их
достижения, уровня нормативного обеспечения и процедур информационного взаимодействия,
обеспечения прав акционеров, процедур раскрытия информации о деятельности Банка.
1.4.13. Проверка деятельности службы внутреннего контроля кредитной организации и службы
управления рисками кредитной организации.
1.4.14. Другие вопросы, предусмотренные внутренними документами Банка.
5
2. Статус Службы внутреннего аудита, ее полномочия, права и обязанности
2.1. Деятельность Службы внутреннего аудита основана на следующих принципах:
2.1.1. Постоянство деятельности;
2.1.2. Независимость;
2.1.3. Беспристрастность;
2.1.4. Профессиональная компетентность руководителя и служащих;
2.1.5. Эффективность.
2.2. Служба внутреннего аудита формируется и действует на основании настоящего Положения,
утверждаемого Советом директоров Банка, а также внутренних документов, регламентирующих порядок
организации внутреннего контроля - по отдельным направлениям деятельности Банка и при проведении
Банком операций на финансовых рынках.
Служба внутреннего аудита Банка является самостоятельным структурным подразделением Банка и
действует на постоянной основе.
Постоянство деятельности Службы внутреннего аудита означает, что Служба внутреннего аудита в Банке
действует на постоянной основе.
2.3. Численность и структура Службы внутреннего аудита определяются Президентом Банка и
утверждается в штатном расписании Банка. Она должна быть достаточной для эффективного достижения
целей и решения задач внутреннего контроля, а также соответствовать характеру и объему
осуществляемых операций, уровню и сочетанию принимаемых рисков.
Служба внутреннего аудита состоит из служащих, входящих в штат Банка. Лица, работающие в Банке по
совместительству, не могут являться сотрудниками Службы внутреннего аудита.
Не допускается передача функций Службы в сторонней организации.
2.4. Независимость службы внутреннего аудита.
2.4.1.Банк обеспечивает независимость Службы внутреннего аудита в соответствии со следующим
порядком:
Служба внутреннего аудита:
−
действует под непосредственным контролем Совета директоров и Комитета по аудиту при Совете
директоров;
−
не осуществляет деятельность, подвергаемую проверкам,
предусмотренных абзацем пятым настоящего подпункта;
−
по собственной инициативе докладывает Совету директоров, Комитету по аудиту при Совете
директоров о вопросах, возникающих в ходе осуществления Службой внутреннего аудита своих
функций, и предложениях по их решению, а также раскрывает эту информацию Президенту и
Правлению Банка;
−
подлежит независимой проверке аудиторской организацией
за
исключением
случаев,
2.4.2. Годовые и текущие планы проверок, отчеты о выполнении планов проверок, настоящее Положение
утверждается Советом директоров Банка.
2.4.3. Руководитель Службы внутреннего аудита утверждается Советом директоров Банка и назначается
на должность (освобождается от должности) Президентом Банка на основании решения Совета
директоров Банка. Сведения о назначении и смене руководителя Службы внутреннего аудита
направляется в Банк России в установленном порядке
2.4.4. Руководитель Службы внутреннего аудита:
- подотчетен Совету директоров Банка;
действует под непосредственным контролем Совета директоров и по собственной инициативе
докладывает Совету директоров о вопросах, возникающих в ходе осуществления Службой внутреннего
6
аудита своих функций и предложениях по их решению, а также раскрывает эту информацию Президенту
и Правлению Банка;
- административно подчиняется Президенту Банка и функционально Совету директоров.
2.4.5. Руководитель подразделения внутреннего аудита филиала (при наличии подразделения внутреннего
аудита в филиале) или служащий филиала Банка, выполняющий функции представителя Службы
внутреннего аудита Банка в филиале, подчиняется руководителю Службы внутреннего аудита Банка;
2.4.6. Не разрешается функциональное
подчинение руководителю (его заместителям) Службы
внутреннего аудита иных подразделений Банка, а также совмещения служащими Службы внутреннего
аудита (включая руководителя и его заместителей) своей деятельности с деятельностью в других
подразделениях Банка;
2.4.7. Руководитель Службы внутреннего аудита имеет право взаимодействовать с соответствующими
руководителями Банка (его подразделений) для оперативного решения любых вопросов, возникающих в
процессе выполнения своих функциональных обязанностей;
2.4.8. Служба внутреннего аудита не вправе участвовать в совершении банковских операций и других
сделок.
2.4.9.Руководитель и служащие Службы внутреннего аудита не имеют права подписывать от имени Банка
платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми
Банк принимает банковские риски, либо визировать такие документы.
2.4.10. На руководителя службы не могут быть возложены обязанности, не связанные с осуществлением
функций внутреннего аудита. В состав службы не могут входить подразделения и служащие,
деятельность которых не связана с выполнением функций внутреннего аудита.
2.4.11. Служба внутреннего аудита подлежит независимой проверке аудиторской организацей;
2.5. Беспристрастность Cлужбы внутреннего аудита.
2.5.1. Банк обеспечивает решение поставленных перед Службой внутреннего аудита задач без
вмешательства со стороны органов управления, подразделений и служащих Банка, не являющихся
служащими Службы внутреннего аудита.
2.5.2. Руководитель (его заместители) и служащие Службы внутреннего аудита, ранее занимавшие
должности в других структурных подразделениях Банка, не могут участвовать в проверке деятельности и
функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев
после завершения такой деятельности и осуществления функций.
2.5.3. Банк устанавливает порядок перемещения (периодичность, обоснованность) руководителя (его
заместителей) и служащих Службы внутреннего аудита на другие должности в случае изменения
характера и масштаба осуществляемых операций, уровня и сочетания принимаемых рисков, появления
новых видов или направлений деятельности в соответствии с внутренними нормативными документами;
2.5.4. Руководителем и сотрудником Службы внутреннего аудита не может быть назначено лицо,
работающее по совместительству;
2.5.5. Органы управления Банка не вправе вмешиваться в деятельность сотрудников Банка, являющихся
служащими Службы внутреннего аудита.
2.6. Профессиональная компетентность руководителя и служащих
2.6.1. Руководитель Службы внутреннего аудита утверждается Советом директоров Банка в случае
соответствия требованиям, установленным Указанием Банка России от 1 апреля 2014 года N 3223-У "О
требованиях к руководителям службы управления рисками, службы внутреннего контроля, службы
внутреннего аудита кредитной организации", зарегистрированным Министерством юстиции Российской
Федерации 23 апреля 2014 года N 32086 ("Вестник Банка России" от 9 июля 2014 года N 63) (далее Указание Банка России N 3223-У), и установленным пунктом 1 части первой статьи 16 Федерального
закона "О банках и банковской деятельности" требованиям к деловой репутации.
2.6.2. Профессиональную подготовку (переподготовку) Руководителя и служащих Службы внутреннего
аудита Банк осуществляет на регулярной основе. Повышение квалификации руководителя и служащих
Службы внутреннего аудита осуществляется не реже одного раза в год.
7
2.6.3. Руководитель (его заместители) и служащие Службы внутреннего аудита должны иметь высшее
образование, необходимый опыт работы, высокий уровень профессиональной квалификации и
подготовки и обладать достаточными знаниями о банковской деятельности, методах внутреннего
контроля и сбора информации, ее анализа и оценки в связи с выполнением служебных обязанностей.
2.6.4. Руководитель Службы внутреннего аудита должен иметь опыт руководства структурным
подразделением Банка, связанным с совершением банковских операций и других сделок, не менее двух
лет.
3. Основные способы (методы) осуществления проверок Службой внутреннего аудита. Создание
условий для беспрепятственного и эффективного осуществления Службой внутреннего аудита
своих функций.
3.1.Основными способами (методами) осуществления проверок Службой внутреннего аудита являются:
−
финансовая проверка, цель которой состоит в оценке надежности учета и отчетности;
−
проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных
бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным
путем, и финансированию терроризма, о налогах и сборах, др.) и иных актов регулирующих и
надзорных органов, внутренних документов кредитной организации и установленных ими
методик, программ, правил, порядков и процедур, целью которой является оценка качества и
соответствия созданных в кредитной организации систем обеспечения соблюдения требований
законодательства Российской Федерации и иных актов;
−
операционная проверка, цель которой заключается в оценке качества и соответствия систем,
процессов и процедур, анализе организационных структур и их достаточности для выполнения
возложенных функций;
−
проверка качества управления, цель которой состоит в оценке качества подходов органов
управления, подразделений и служащих кредитной организации к банковским рискам и методам
контроля за ними в рамках поставленных целей кредитной организации.
3.1.2. В ходе проверки Службой внутреннего аудита структурных подразделений кредитной организации
подлежат изучению, в том числе следующие вопросы, связанные с операциями, осуществляемыми этими
структурными подразделениями:
N
п/п
Осуществляемые операции Вопросы, подлежащие изучению в ходе проверки (предмет
и другие сделки
проверки)
1.
Привлечение
денежных
средств
физических
и
юридических
лиц
во
вклады (до востребования
и на определенный срок), а
также в виде займов
(кредитов).
1. Достоверность учета (отчетности) кредитной организации
операций по привлечению денежных средств.
2. Своевременность и полнота уплаты банком страховых взносов в
фонд обязательного страхования.
3. Представление банком вкладчикам информации о своем участии в
системе страхования вкладов, о порядке и размерах возмещения по
вкладам.
4. Способность банка подготовить реестр обязательств банка перед
вкладчиками по установленной форме и в установленный срок.
5. Соответствие условий заключенных договоров банковского
вклада (депозита) требованиям законодательства Российской
Федерации и внутренним документам кредитной организации.
6.
Соблюдение
кредитной
организацией
требований,
предусмотренных внутренними документами, регламентирующими
депозитную и процентную политики, процедуры открытия и
закрытия банковских счетов (счетов по вкладам (депозитам)
физических и юридических лиц, порядка получения (возврата)
денежных средств (в том числе в наличной форме) при открытии
(закрытии) банковских счетов (счетов по вкладам (депозитам)
физических и юридических лиц.
8
7. Соблюдение кредитной организацией требований Банка России
по порядку начисления процентов по операциям, связанным с
привлечением денежных средств.
8. Соблюдение кредитной организацией обязательств по
заключенным договорам на привлечение денежных средств
физических и юридических лиц.
9. Соблюдение мер, направленных на предотвращение конфликта
интересов, связанного с осуществлением работниками кредитной
организации одновременно функций по заключению договоров
банковского вклада (депозита), составлению кассовых документов и
отражению операций по привлечению денежных средств во вклады
в бухгалтерском учете.
2.
Размещение
денежных 1. Соответствие законодательству Российской Федерации
средств от своего имени и внутренних документов кредитной организации, устанавливающих
за свой счет.
порядок осуществления операций по кредитованию физических и
юридических лиц, документооборот и порядок их отражения в
бухгалтерском учете.
2. Соответствие условий заключенных договоров требованиям
законодательства Российской Федерации
3. Соблюдение установленного Банком России порядка
предоставления (размещения) кредитной организацией денежных
средств и их возврата (погашения), оформления распоряжений на
предоставление (размещение).
4. Правильность и обоснованность оценки кредитной организацией
финансового положения заемщиков.
5. Правильность и обоснованность определения кредитной
организацией категории качества обслуживания долга.
6. Полнота сформированного кредитной организацией резерва на
возможные потери по ссудам с учетом обеспечения по ссудам.
7. Соблюдение кредитной организацией требований Банка России
по порядку начисления процентов по операциям, связанным с
размещением денежных средств.
8. Соблюдение мер, направленных на предотвращение конфликта
интересов, связанного с принятием сотрудниками кредитной
организации одновременно решений о выдаче клиенту ссуды и о
списании безнадежной задолженности, а также на осуществление
одновременно функций по оценке достоверности и полноты
документов, представляемых при выдаче ссуды, и мониторингу
финансового состояния заемщика.
9. Осуществление контроля за аффилированностью сотрудников,
принимающих решение о выдаче ссуды, с клиентами кредитной
организации Российской Федерации.
3.
Открытие
и
ведение
банковских
счетов
физических и юридических
лиц.
1. Наличие и актуальность утвержденных типовых форм договоров
банковского счета.
2. Сохранность и правильность формирования юридических дел
клиентов.
3. Правильность оформления карточек с образцами подписей и
оттиска печати.
4. Правильность присвоения номера балансового счета банковскому
счету клиента.
5. Своевременность сообщения налоговому органу и органу
контроля за уплатой страховых взносов об открытии или закрытии
счета, об изменении реквизитов счета.
6. Тождественность номера балансового счета и наименования
клиента с документами, имеющимися в юридическом деле клиента.
9
7. Наличие и правильность оформления доверенностей на получение
клиентами выписок из счетов и других документов.
8. Правильность расчета и своевременности поступления (списания
со счетов клиентов) комиссионных сборов (в том числе платы за
расчетно-кассовое обслуживание и за открытие и ведение
банковских счетов) в соответствии с заключенными с клиентами
договорами.
9. Соблюдение порядка выдачи выписок из счетов.
10. Проведение идентификации клиента, его представителя,
выгодоприобретателя;
принятие
обоснованных
и
доступных
в
сложившихся
обстоятельствах мер по идентификации бенефициарных владельцев;
в отношении клиента - юридического лица (индивидуального
предпринимателя) в установленном законодательством Российской
Федерации порядке получение информации о целях установления и
предполагаемом характере его деловых отношений с банком,
принятие
обоснованных
и
доступных
в
сложившихся
обстоятельствах мер по определению целей финансовохозяйственной деятельности, финансового положения и деловой
репутации клиента - юридического лица (индивидуального
предпринимателя).
11. Соблюдение мер, направленных на предотвращение конфликта
интересов, связанного с проведением сотрудниками кредитной
организации одновременно операций по счетам клиентов кредитной
организации и счетам, отражающим собственную финансовохозяйственную деятельность кредитной организации.
4.
Осуществление переводов
денежных
средств
по
поручению физических и
юридических лиц, в том
числе
уполномоченных
банков-корреспондентов и
иностранных банков, по их
банковским
счетам,
осуществление переводов
денежных средств без
открытия
банковских
счетов, в том числе
электронных
денежных
средств (за исключением
почтовых переводов).
1. Соблюдение правил осуществления переводов денежных средств
по банковским счетам клиентов в валюте Российской Федерации и в
иностранной валюте, межбанковских расчетов, проведения
операций по счетам межфилиальных расчетов, в том числе
своевременность исполнения распоряжений клиентов по переводу
денежных средств.
2. Совершение операций по перераспределению ресурсов между
головным офисом кредитной организации и ее филиалами.
3. Соблюдение кредитной организацией правил платежных систем,
участником которых она является.
4. Соблюдение кредитной организацией порядка эмиссии
платежных карт и операций, совершаемых с их использованием.
5. Соблюдение кредитной организацией требований Банка России и
внутренних документов кредитной организации к обеспечению
защиты информации при осуществлении переводов денежных
средств, в том числе с использованием электронных средств
платежа.
6. Соответствие требованиям законодательства Российской
Федерации операций кредитной организации по списанию
денежных средств с банковских счетов заемщиков в погашение
требований кредитной организации к заемщикам по размещенным
денежным средствам.
5.
Инкассация
денежных
средств
и
кассовое
обслуживание физических
и юридических лиц.
1. Соблюдение кредитной организацией требований к порядку
организации работы по ведению кассовых операций, правил
перевозки и инкассации наличных денег, правил совершения
операций с наличными деньгами.
2. Соблюдение требований к технической укрепленности
помещений для совершения операций с ценностями.
3. Соблюдение кредитной организацией порядка завершения
10
рабочего дня, формирования и хранения кассовых документов.
4. Проверка соблюдения кредитной организацией установленного
Банком России порядка обработки, формирования и упаковки
наличных денег.
5. Обеспечение достоверности учета (отчетности) кассовых
операций, в том числе операций, связанных с выдачей и возвратом
кредитов, вкладов физических лиц.
6. Соответствие первичных документов данным учетных регистров.
7. Соблюдение мер, направленных на предотвращение конфликта
интересов, связанного с возложением на кассового работника
кредитной организации функций, связанных с ревизией наличных
денег.
6.
Купля-продажа
иностранной валюты
наличной форме.
1. Соблюдение уполномоченным банком порядка осуществления
в отдельных видов банковских операций с наличной иностранной
валютой и операций с чеками (в том числе дорожными чеками),
номинальная стоимость которых указана в иностранной валюте, с
участием физических лиц.
2. Сверка остатков наличной валюты и чеков с данными первичных
документов и остатками на соответствующих счетах бухгалтерского
учета.
7.
Выдача
банковских
гарантий и представление
требований по банковским
гарантиям,
выдача
поручительств,
предусматривающих
исполнение обязательств в
денежной
форме,
приобретение
права
требования от третьих лиц
исполнения обязательств в
денежной форме.
1. Соблюдение кредитной организацией условий, указанных в
выданных банковских гарантиях и поручительствах.
2. Своевременность уведомления принципала о получении
требования бенефициара и передачи ему копии требования со всеми
относящимися к нему документами.
3. Осуществление проверки подлинности принимаемых кредитной
организацией банковских гарантий.
4. Соблюдение порядка отражения в бухгалтерском учете
совершаемых сделок.
5. Контроль за аффилированностью сторон по выдаваемым
банковским гарантиям и поручительствам.
8.
Профессиональная
деятельность на рынке
ценных бумаг (брокерская,
дилерская, депозитарная,
по управлению ценными
бумагами).
1. Соблюдение кредитной организацией порядка переоценки
требований к контрагентам по сделкам купли-продажи финансовых
активов, имеющих рыночные или официально устанавливаемые
цены (курсы).
2. Соблюдение кредитной организацией условий поручений
клиентов
профессионального
участника,
распоряжений
зарегистрированных лиц.
3. Соблюдение установленных законодательством Российской
Федерации
ограничений
на
осуществляемые
кредитной
организацией операции на рынке ценных бумаг.
4. Соблюдение требований к оформлению первичных документов
внутреннего учета, ведению регистров внутреннего учета,
отражению операций с ценными бумагами в системе внутреннего
учета профессионального участника (при осуществлении кредитной
организацией брокерской деятельности, и (или) дилерской
деятельности, и (или) деятельности по управлению ценными
бумагами).
5. Соблюдение требований к оформлению первичных документов
депозитарного учета, ведению учетных регистров, отражению
операций с ценными бумагами в системе депозитарного учета
профессионального участника (при осуществлении кредитной
организацией депозитарной деятельности).
11
6. Соблюдение мер, направленных на предотвращение конфликта
интересов при осуществлении профессиональной деятельности на
рынке ценных бумаг, а при наличии конфликта интересов соблюдение приоритета интересов клиента (за исключением
организаций, осуществляющих деятельность по ведению реестра
владельцев ценных бумаг).
7. Соблюдение мер, направленных на предотвращение конфликта
интересов, связанного с осуществлением кредитной организацией
операций с ценными бумагами клиента по ценам, отличным от
рыночных; реализацией (приобретением) контрагентом ценных
бумаг, входящих (приобретаемых для включения) в портфель
ценных бумаг, по ценам, отличным от рыночных; вложением
кредитной организацией - доверительным управляющим средств
учредителей управления в собственные ценные бумаги, ценные
бумаги аффилированных лиц или лиц, аффилированных с
сотрудниками кредитной организации.
9.
Клиринговая деятельность. 1. Организация и функционирование системы управления рисками,
связанной с осуществлением клиринговой деятельности.
2. Соответствие осуществления клиринговой деятельности
требованиям федеральных законов, нормативных актов Банка
России, федерального органа исполнительной власти по рынку
ценных бумаг, а также правилам клиринга, учредительным
документам и иным документам клиринговой организации.
3. Внутренний учет клиринговой организации.
4. Организация порядка осуществления клиринга и совершения
операций по итогам клиринга.
5. Организация взаимодействия структурных подразделений
клиринговой организации.
6. Обеспечение бесперебойного функционирования программнотехнических средств клиринговой организации.
10.
Деятельность центрального 1. Организация и функционирование системы управления рисками,
депозитария.
связанными с осуществлением деятельности центрального
депозитария.
2. Соответствие осуществления деятельности центрального
депозитария требованиям федеральных законов, нормативных актов
Банка России, федерального органа исполнительной власти по
рынку ценных бумаг, а также учредительным документам и иным
документам центрального депозитария.
3. Проведение сверки записей центрального депозитария и лица,
осуществляющего ведение реестра, и взаимодействие центрального
депозитария с лицами, осуществляющими ведение реестра.
4. Организация взаимодействия структурных подразделений
центрального депозитария.
5. Соответствие требованиям к программно-техническому
обеспечению деятельности центрального депозитария.
11.
Предоставление в аренду
физическим
и
юридическим
лицам
сейфов
для
хранения
документов и ценностей.
1. Обеспечение безопасного помещения клиентом в сейф ценностей
и изъятия их из сейфа.
2. Обеспечение кредитной организацией сохранности помещенных
клиентом в сейф ценностей.
3. Осуществление контроля за доступом в помещение, где находится
предоставленный клиенту сейф.
12.
Лизинговые операции.
1. Исполнение требований кредитной организации (лизингодателя)
по операциям финансовой аренды (лизинга) в соответствии с
12
условиями заключенных договоров.
2. Соблюдение порядка ведения бухгалтерского учета лизинговых
операций (в том числе в зависимости от того, ведется ли учет
переданного по договору финансовой аренды (лизинга) имущества
на балансе лизингодателя).
3. Контроль за аффилированностью кредитной организации (ее
сотрудников) и лизингополучателя.
13.
Оказание
1. Информирование клиентов о тарифах на предоставляемые
консультационных
и клиентам
консультационные
и
информационные
услуги,
информационных услуг.
установленных внутренними документами кредитной организации.
2. Соответствие размера взимаемых комиссий установленным
тарифам.
3. Соблюдение мер, направленных на предотвращение конфликта
интересов, связанного с оказанием клиенту консультационных и
(или) информационных услуг по проведению операций и
совершением операций с этим же клиентом.
3.1.3. Руководитель и служащие Службы внутреннего аудита вправе:
−
Входить в помещение проверяемого подразделения, а также в помещения, используемые для
хранения документов (архивы), наличных денег и ценностей (денежные хранилища),
компьютерной обработки данных (компьютерный зал) и хранения данных на машинных
носителях, с соблюдением процедур доступа, определенных внутренними документами Банка.
−
Получать документы и копии с документов и иной информации, а также любых сведений,
имеющихся в информационных системах, необходимых для осуществления контроля, с
соблюдением требований законодательства Российской Федерации и требований кредитной
организации по работе со сведениями ограниченного распространения.
−
Привлекать при осуществлении проверок служащих Банка и требовать от них обеспечения
доступа к документам, иной информации, необходимой для проведения проверок.
−
Руководитель службы внутреннего аудита вправе взаимодействовать с соответствующими
руководителями Банка (его подразделений) для оперативного решения вопросов. Порядок
такого взаимодействия определяется внутренними документами, регламентирующими порядок
организации внутреннего контроля по отдельным направлениям деятельности Банка и при
проведении Банком операций на отдельных финансовых рынках.
3.1.4. Служба внутреннего аудита и ее сотрудники обязаны:
−
Обеспечивать осуществление постоянного мониторинга рисков банковской деятельности и
операционных рисков, текущий анализ финансового положения Банка.
−
Организовывать постоянный контроль путем регулярных проверок деятельности подразделений
Банка и отдельных сотрудников на предмет соответствия их действий требованиям
законодательства, нормативных актов и стандартов профессиональной деятельности,
внутренних документов, регулирующих деятельность и определяющих политику Банка,
должностным инструкциям.
−
Самостоятельно и / или совместно с другими органами и должностными лицами Банка
расследовать факты нарушения сотрудниками Банка законодательства, нормативных актов и
стандартов профессиональной деятельности, внутренних документов, регулирующих
деятельность и определяющих политику Банка, решений органов управления Банка и своих
должностных инструкций.
−
Разрабатывать рекомендации и указания по устранению выявленных нарушений.
−
Осуществлять контроль за исполнением рекомендаций и указаний по устранению нарушений.
13
−
Обеспечивать полное документирование каждого факта проверки и оформлять заключения по
результатам проверок, отражающие все вопросы, изученные в ходе проверки, выявленные
недостатки и нарушения, рекомендации по их устранению, а также по применению мер
дисциплинарного и иного воздействия к нарушителям.
−
Обеспечивать сохранность и возврат полученных от соответствующих подразделений Банка
документов.
−
Представлять заключения по итогам проверок Президенту, Правлению и Совету директоров
Банка, а также руководству соответствующих подразделений Банка для принятия мер по
устранению нарушений, а также для целей анализа деятельности конкретных сотрудников
Банка.
−
Своевременно информировать руководство Банка:
•
обо всех вновь выявленных рисках;
•
обо всех выявленных случаях нарушений сотрудниками законодательства, нормативных актов,
внутренних распоряжений;
•
о мерах, принятых руководителями проверяемых подразделений Банка, по устранению
допущенных нарушений и их результатах;
•
обо всех случаях, которые препятствуют осуществлению службой внутреннего аудита своих
функций.
−
Контролировать организацию работы в Банке по изучению всеми сотрудниками Банка
требований федерального законодательства, нормативных актов Банка России, иных
подзаконных и ведомственных актов, внутренних документов Банка, исходя из перечня
служебных обязанностей сотрудников.
−
Составлять и организовывать своевременное представление в Банк России установленной
отчетности о состоянии внутреннего контроля в Банке.
−
Осуществлять проверки по всем направлениям деятельности Банка. Объектом проверок является
любое подразделение и служащий Банка.
−
Осуществлять контроль за эффективностью принятых подразделениями и органами управления
по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков, или
документирование принятия руководством подразделения или органами управления решения о
приемлемости выявленных рисков для Банка.
3.1.5. Руководитель Службы внутреннего аудита не реже одного раза в полгода отчитывается о
состоянии внутреннего аудита и проведенной работе перед Советом директоров Банка, представляет
информацию о принятых мерах по выполнению рекомендаций и устранению выявленных нарушений.
3.1.6. Руководитель Службы внутреннего аудита несет ответственность в случае не информирования
или несвоевременного информирования по вопросам, определяемым Банком, Совета директоров,
Президента, Правления Банка.
4. Планирование деятельности Службы внутреннего аудита
4.1. Планы работы Службы внутреннего аудита разрабатываются Службой внутреннего аудита и
утверждаются Советом директоров Банка.
4.2. Программа проверок, осуществляемых Службой внутреннего аудита, предусматривает разработку
отдельной программы проверки каждого направления деятельности Банка.
Программа проверки должна содержать цели проверки и определять ключевые банковские риски и
механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской
деятельности.
4.3. Отчеты и предложения по результатам проверок представляются Службой внутреннего аудита
Совету директоров, исполнительным органам.
14
Отчеты должны содержать описание целей проверки, выполненных работ, выявленных нарушений,
ошибок и недостатков в деятельности Банка, и рекомендации Службы внутреннего контроля по
улучшению работы и устранению нарушений, ошибок и недостатков.
4.4. По результатам проверок могут издаваться распоряжения по Банку с перечнем процедур,
назначением ответственных лиц и сроков их выполнения.
4.5. Службой внутреннего аудита осуществляется контроль за эффективностью принятых
подразделениями по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков.
4.6. Служба внутреннего аудита осуществляет проведение повторных проверок в целях контроля за
принятием мер по устранению выявленных нарушений.
4.7. Порядок планирования деятельности Службы внутреннего аудита АКБ «ПЕРЕСВЕТ» (ЗАО)
предусмотрен Приложением №1 к настоящему Положению.
5. Контроль Банка России за состоянием Службы внутреннего аудита.
5.1. Банк в течение трех рабочих дней уведомляет Банк России о внесении изменений в Положение о
Службе внутреннего аудита, о назначении на должность и освобождении от должности руководителя
Службы внутреннего аудита.
5.2. Банк предоставляет отчеты о состоянии внутреннего аудита в Банк России в установленные сроки, в
соответствии с требованиями законодательства и нормативными актами Банка России.
Председатель
Совета директоров АКБ «ПЕРЕСВЕТ» (ЗАО)
С.С. Беднов
15
Приложение № 1
к Положению о Службе внутреннего аудита в АКБ «ПЕРЕСВЕТ» (ЗАО)
Порядок планирования деятельности Службы внутреннего аудита АКБ «ПЕРЕСВЕТ» (ЗАО)
1.Общие положения
1.1.Настоящий «Порядок планирования деятельности Службы внутреннего аудита АКБ «ПЕРЕСВЕТ»
(ЗАО)» (далее - Порядок) определяет вопросы организации планирования деятельности Службы
внутреннего аудита;
1.2. Настоящий Порядок включает стратегическое планирование деятельности, годовое планирование
проверок, непосредственное планирование проверки объекта внутреннего аудита Службой внутреннего
аудита;
1.3.Порядок является обязательным для всех подразделений Банка, непосредственно участвующих в
организации планирования и осуществлении деятельности Службы внутреннего аудита.
2.Термины и сокращения.
2.1. Указанные ниже термины и сокращения, исключительно в целях применения положений Порядка,
означают следующее:
Банк – Акционерный коммерческий банк содействия благотворительности и духовному развитию
отечества «ПЕРЕСВЕТ» (Закрытое Акционерное Общество)
Внутренние нормативно-распорядительные документы – в целях данного Порядка под ними
понимаются все виды внутренних нормативных (длящихся, многократного применения) документов
Банка, регламентирующих виды деятельности Банка, порядок предоставления Банком банковских
продуктов и услуг, основные и обеспечивающие внутрибанковские процессы, а также организационнораспорядительные документы Банка (приказы, распоряжения) аналогичного содержания,
устанавливающие порядок выполнения определенных процессов или деятельности Банка.
Банк России - Центральный банк Российской Федерации (Банк России).
Бизнес-процессы - имеющий четкие границы, установившийся взаимосвязанный порядок действий,
служащий для достижения определенных бизнес-целей.
Бизнес-цели - ясно сформулированные желаемые результаты деятельности. Это цели, на которые
направлена деловая активность Банка.
Вероятность - вероятность наступления события, обычно выражаемая величиной от 0 до 100%
Внутренний контроль - деятельность, осуществляемая Банком (его органами управления,
подразделениями и работниками) по контролю за качеством осуществления и эффективностью
финансово-хозяйственной деятельности, надежностью и полнотой финансовой и управленческой
информации и соблюдением в ходе осуществления этой деятельности законодательства Российской
Федерации, внутренних документов Банка.
Головной офис – совокупность подразделений Банка, находящихся по месту нахождения
исполнительных органов управления Банка.
Контроль - определенные и установленные руководством действия и мероприятия, предназначенные
для управления риском. Построенные на базе целей контроля, они призваны снижать риски до
приемлемого уровня, то есть обеспечивать эффективное реагирование на риски в соответствии с
выбранным руководством способом реагирования.
Оценка рисков - выявление и оценка рисков, влияющих на достижение целей организации, которые
позволяют создать базу для управления риском.
Подразделение рисков - управление в структуре Банка, обязанное осуществлять минимизацию рисков,
оценивать приемлемые для Банка риски, выявлять и предупреждать возможные риски, оценивать новые
финансовые инструменты и рыночные операции в случае появления таковых в деятельности Банка, а
также осуществлять анализ рисков, способных повлиять на движение денежных средств банка и доходы
от финансовых операций;
Проверяемый период – определенный в программе период деятельности Банка, подлежащий проверке.
Программа проверки – оформленный по установленной Порядком форме перечень проверочных
действий, подлежащих выполнению в процессе проверки, проводимой СВА, с указанием конкретных
исполнителей, проверяемого периода и сроков проведения проверки.
Риск - событие (или стечение обстоятельств), которое в случае реализации оказало бы существенное
влияние на достижение компанией своих долгосрочных и краткосрочных целей
Служба внутреннего аудита (также – СВА) – структурное подразделение Банка, на которое
16
возлагаются функции проверки и оценки эффективности системы внутреннего контроля, систем
управления рисками, систем информационной безопасности, достоверности бухгалтерского учета и
отчетности в Банке и ряд других контрольных функций в соответствии с законодательством Российской
Федерации, нормативными актами Банка России и внутренними документами АКБ «ПЕРЕСВЕТ»
(ЗАО), регламентирующими деятельность СВА.
Служба внутреннего контроля (также СВК) - структурное подразделение Банка, на которое
возлагаются функции функции анализа рисков убытков из-за нарушения законов или внутренних
стандартов; оценка регуляторных рисков; обнаружение конфликтов интересов; анализ запутанных и
необычных операций и другие функции в соответствии с законодательством Российской Федерации,
нормативными актами Банка России и внутренними документами АКБ «ПЕРЕСВЕТ» (ЗАО),
регламентирующими деятельность СВК .
Структурные подразделения – управления, отделы, службы, составляющие организационную
структуру Банка.
Филиал – обособленное структурное подразделение Банка, расположенное в ином регионе, чем
Головной офис, выполняющее все или часть банковских операций, предусмотренных лицензией Банка.
3. Концепция риск-ориентированного контроля
3.1. Организация внутреннего контроля в Банке строится на концепции риск-ориентированного
контроля, а именно:
− отказ от канонического подхода к планированию процедур контроля, не учитывающего
различий в уровнях риска и основанного на формальных требованиях регламентов и правил
(необходимых, но являющихся чаще результатом компромисса, а не абсолютной истиной)
− внедрение подхода, основанного на определении и мониторинге уровня риска, приемлемого для
Банка
− передача на все уровни управления, во все подразделения ответственности за идентификацию
рисков и их оценку и «встраивании» процессов контроля, ограничивающих риск, в бизнеспроцессы
− передача функций предоставления гарантий и независимой оценки эффективности внутреннего
контроля и процесса управления рисками внутреннему аудиту.
− оценка воздействия факторов риска на объекты риска и возможности возникновения потерь или
ухудшения ликвидности, вызванных наступлением внешних и внутренних неблагоприятных
событий, влияющих на деятельность кредитных организаций;
− контроль за соблюдением внутренних и регулятивных ограничений на риск;
− оценка выявления причин нарушения внутренних и регулятивных требований;
− оценка стресс-устойчивости банка к реализации рисков;
− разработка мероприятий по устранению выявленных нарушений и контроль за их выполнением;
− исключение втягивания кредитной организации и ее сотрудников в противоправную
деятельность, в частности легализацию (отмывание) доходов, полученных преступным путем, и
финансирование терроризма;
3.2. Риск-ориентированный подход основан на закреплении ответственности за финансовые услуги,
операционные процессы и присущие им риски за линейными (операционными) руководителями на всех
уровнях управления.
Необходимо учитывать, что подверженность различных операций и сделок банка потенциальному риску
неравнозначна. Риск возможных потерь колеблется от минимального, возникающего при выполнении
простейших операций, до утраты значительной части активов, например, при выборе ошибочной
стратегии кредитования или просчетах в инвестиционной политике. Соответственно, и подход к
выстраиванию системы внутреннего контроля и, в частности, подход к планированию деятельности
подразделений внутреннего аудита и СВК основывается на риск-ориентировании.
Риск-ориентированный контроль выполняет прежде всего превентивную функцию по отношению к
внешним и внутренним рискам Банка, обеспечивает порядок проведения операций и сделок,
отвечающий поставленным целям Банка, при соблюдении требований законодательства, нормативных
актов Банка России, а также внутренних процедур, стандартов и правил, установленных в Банке.
3.3. Понятия и определения рисков
17
Риск – состояние или обстоятельство, которое имеют или может иметь неблагоприятное влияние на
Банк.
Оценка рисков – систематический процесс оценки и объединения профессиональных суждений о
характере и влиянии потенциально неблагоприятных состояний или обстоятельств; основа всей
аудиторской деятельности.
Высокий – такой уровень риска присущ тем фактам, выявленным в ходе проверки, реализация которых
оказывает (со значительной степенью вероятности может оказать) существенное и возможно
необратимое негативное влияние на возможность понесения банком потерь (убытков), на перспективы
или жизнеспособность банка.
Высокие риски могут подвергнуть опасности положение банка на рынке в такой степени, что
восстановление было бы чрезвычайно трудным или дорогим.
Средний – «Средние» риски это такие риски, которые в случае своей реализации оказали бы негативное
влияние на перспективы деятельности банка или его жизнеспособность, при этом даже в самом худшем
случае они не будут ослаблены существенно.
Низкий – «низкими» рисками можно считать риски, чье влияние не изменило бы перспектив или
жизнеспособности деятельности банка. Такой уровень риска присущ тем фактам, выявленным в ходе
проверки, реализация которых практически не может оказать влияние на возможность понесения
банком потерь (убытков).
3.4. В соответствии со «Стратегией системы управления рисками в Акционерном коммерческом банке
содействия благотворительности
и духовному развитию Отечества «ПЕРЕСВЕТ»
(Закрытое
акционерное общество) (УТВЕРЖДЕНО решением Совета директоров АКБ «ПЕРЕСВЕТ» (ЗАО) « 16 »
августа 2013 года, протокол № 6»)
Основные положения политики Банка в отношении рисков следующие:
Политика Банка в отношении рисков строится исходя из общего принципа умеренно-консервативного
подхода к принятию рисков. Выбор методов и процедур управления рисками и капиталом принимается
исходя из принципа пропорциональности объемам и сложности проводимых операций.
В своей деятельности Банк целенаправленно принимает профильные риски банковской деятельности:
кредитные, ликвидности и рыночные (валютные, процентные и ценовые).
При этом Банк предполагает получение адекватных доходов – платы за риск.
В целях ограничения уровня принимаемых рисков Банк определяет систему полномочий, лимитов и
ориентиров, а также количественных и качественных условий их принятия.
В качестве основных рисков банковской деятельности рассматриваются:
Риски ликвидности, включая:
Риск потери ликвидности - риски возникновения у Банка потерь вследствие срочной мобилизации
ресурсов для исполнения обязательств, либо возникновения ситуации, при которой Банк будет не в
состоянии обеспечить исполнение в полном объеме обязательств по собственным и/или клиентским
платежам;
Риск избыточной ликвидности - риск возникновения у Банка потерь вследствие избытка
высоколиквидных и низкодоходных активов.
Валютные риски – риски возникновения у Банка потерь вследствие неблагоприятного изменения курсов
иностранных валют и цен драгоценных металлов.
Процентные риски – риски возникновения у Банка потерь вследствие неблагоприятного изменения
процентных ставок по операциям Банка.
Ценовые (фондовые) риски – риски возникновения у Банка потерь вследствие неблагоприятного
изменения рыночных цен на ценные бумаги и производные финансовые инструменты.
Рыночные риски – валютные, процентные и ценовые (фондовые) риски.
Кредитные риски – риски возникновения у Банка потерь вследствие неисполнения, несвоевременного
или неполного исполнения контрагентами финансовых обязательств.
Концентрационные кредитные риски – риски возникновения у Банка потерь в связи с концентрацией
кредитных обязательств, в т.ч. в рамках одной отрасли, региона или страны.
Операционные риски – риски возникновения у Банка потерь, вызванных неадекватными,
неэффективными или ошибочными процессами, действиями персонала или систем, а также внешними
факторами.
Таким образом, к категории операционных рисков относятся в т.ч. риски потерь, вызванных:
18
−
Неэффективностью и/или несоответствием характеру и масштабам деятельности Банка и/или
требованиям действующего законодательства внутренних порядков и процедур проведения
операций,
− нарушением указанных порядков и процедур персоналом и/или иными лицами (вследствие
ошибок, некомпетентности, либо умышленных действий / бездействия),
− сбоями, отказами и/или недостаточностью функциональных возможностей применяемых
информационных и технологических систем.
Правовые риски – риски возникновения у Банка потерь вследствие:
− правовых ошибок (неправильная трактовка юридических норм или неверное составление
документов);
− несовершенства правовой системы (противоречивость законодательства, отсутствие правовых
норм по регулированию отдельных аспектов деятельности Банка);
− несоблюдения Банком требований нормативных правовых актов и заключаемых договоров;
− несоблюдения контрагентами Банка требований нормативных правовых актов и заключаемых
договоров.
Налоговые риски – риски возникновения у Банка потерь вследствие несоблюдения или неправильной
трактовки норм налогового законодательства, в т.ч. при противоречивости либо отсутствии норм по
налогообложению отдельных видов деятельности Банка.
Репутационные риски – риски возникновения у Банка потерь вследствие формирования в обществе
негативного представления о Банке, в т.ч. его финансовой устойчивости, качестве услуг и характере
деятельности, в т.ч. с учетом риска материальной мотивации персонала.
Стратегические риски – риски возникновения у Банка потерь вследствие ошибок при принятии
стратегических решений, выражающихся в т.ч.:
− в недостаточном учете потенциальных угроз или неверном (недостаточно обоснованном)
определении перспективных направлений деятельности банка,
− в
недостаточном
выделении
ресурсов
(финансовых,
материально-технических,
информационных, людских, а также организационных) для реализации поставленных задач.
Совокупный риск Банка, объединяющий все перечисленные выше риски.
Чрезвычайные риски – риски возникновения у Банка потерь исключительного характера.
Такие убытки могут относиться к любому из перечисленных видов риска, однако рассматриваются
отдельно, поскольку их наступление может быть связано с комплексными кризисными ситуациями,
охватывающими несколько видов рисков.
3.5.
В целях оценки рисков принимается следующая классификация возможных потерь.
− Ожидаемые потери – потери, соответствующие наиболее вероятному сценарию развития
событий.
− Неожиданные потери – потери, соответствующие умеренно-неблагоприятному сценарию
развития событий. Критерий отнесения потерь к данной категории в вероятностной форме
определяется Банком.
− Чрезвычайные потери – исключительные, но возможные в рамках кризисных ситуаций потери.
3.6. Кредитные риски
3.6.1. Банк принимает кредитные риски по операциям кредитного характера (в т.ч. кредитам, ссудам,
векселям, гарантиям и пр.).
3.6.2. Банк определяет, что кредитная работа носит подчиненный характер по отношению к
привлечению в Банк целевых клиентов и созданию с ними долговременных и взаимовыгодных
отношений.
При этом Банк ставит перед собой долгосрочную цель создания широкой, стабильной и
диверсифицированной клиентской базы, состоящей как из средних и крупных компаний, так и из
небольших предприятий и в меньшей степени частных лиц.
3.6.3. Банк ставит перед собой задачи обеспечения рентабельности кредитных операций, оптимизации
соотношения риск/доходность и улучшения структуры доходов Банка.
3.6.4. Банк определяет следующие структурные ориентиры для кредитного портфеля:
19
−
Объем кредитного портфеля не должен превышать 80 % от общего объема активных операций
Банка;
− Объем вексельного кредитования, осуществляемого через приобретение Банком нерыночных
векселей сторонних векселедателей, не должен превышать 35 % от общего объема кредитного
портфеля;
− Объем кредитования физических лиц не должен превышать 25 % от общего объема кредитного
портфеля.
4. Принципы планирования проверок
При формировании планов проверок СВА руководствуется, в частности, следующими принципами.
1.Не менее одного раза в год должны быть проверены следующие направления деятельности Банка:
− кредитная деятельность;
− деятельность по противодействию легализации и отмыванию доходов (ПОД/ФТ);
− расчетно-кассовое обслуживание;
− вклады (депозиты);
− основная бухгалтерская (финансовая) отчетность;
− основные банковские риски;
− управление ликвидностью
2. Рискориентированность.
Наибольший акцент при проверках необходимо делать по направлениям, содержащим высокий риск для
Банка (в т.ч. направления со значительным количеством выявленных ранее нарушений с высоким
риском).
3. Экономическая целесообразность.
Проверка не должна проводиться, если общий предполагаемый эффект от проверки оказывается ниже
затрат на проведение такой проверки.
5. Факторы для планирования проверок
− Стабильность, квалификация кадрового состава проверяемого подразделения, организационная
структура.
− История аудита направления, результаты проверок надзорных органов.
− Объем и характер операций, сложность функций проверяемого отдела.
− Наличие (характер, уровень и объем) потенциальных рисков.
− Наличие регламентов по проведению операций.
− История проведения операций в Банке (вновь введенная или достаточно функционирующая,
отработанная детально). Наличие быстро развивающихся видов деятельности.
− Ввод новых или модернизация имеющихся информационных систем.
− Корпоративная реструктуризация.
− Проверяемый период деятельности.
− Индивидуальные показатели деятельности сотрудников подразделений.
− Информация от менеджмента Банка и сотрудников других структурных подразделений;
− прочее.
Частота проверок филиалов и иных подразделений Банка определяется Руководителем СВА в
зависимости от структуры СВА, времени создания и начала функционирования филиалов и иных
подразделений, характера проводимых операций, с учетом поставленных перед СВА задач.
Банковские риски, как правило, не проверяются отдельно в разрыве от операций Банка. Риски
проверяются каждый раз в ходе проверки операций несущих данные риски.
Экономическая целесообразность операций, как правило, не проверяется отдельно от операций Банка.
Это направление проверяется в ходе проверки операций Банка (к которым данное понятие применимо в
качестве характеристики операции).
20
6. Стратегическое планирование деятельности СВА:
6.1. При долгосрочном планировании деятельности СВА должна оценивать риски, связанные с
корпоративным управлением, операционной деятельностью Банка и ее информационными системами, в
части:
−
−
−
−
−
достижения стратегических целей Банка;
достоверности и целостности информации о финансово-хозяйственной деятельности;
эффективности и результативности деятельности и программ;
сохранности активов;
соответствия требованиям законов, нормативных актов, политики, процедур и договорных
обязательств.
6.2. В соответствии с международными профессиональными стандартами внутреннего аудита
сотрудники СВА руководствуются следующими нормами.
Исполнительное руководство Банка несет ответственность за идентификацию риска и управление
риском в процессе достижения стратегических целей организации. Ответственность Совета директоров
Банка состоит в том, чтобы удостовериться, что все стратегические риски идентифицированы, поняты и
поддерживаются на допустимом уровне в пределах устойчивости к риску. СВА в целях формирования
плана на долгосрочную перспективу должна быть информирована о стратегии Банка , а также о том, как
выполняется стратегия, о связанных рисках и о том, как осуществляется управление этими рисками.
Для того чтобы СВА имела возможность сфокусироваться на наиболее существенных для Банка рисках,
стратегия должна стать одним из основополагающих элементов при разработке риск-ориентированного
плана СВА. Это согласует деятельность СВА со стратегическими приоритетами Банка и поможет
обеспечить выделение ресурсов на наиболее важные направления.
При разработке плана СВА следует максимально использовать работу исполнительного руководства и
других контрольных функций для того, чтобы с их помощью выявить риски, которые представляют
наиболее существенные угрозы и возможности для достижения стратегических целей организации.
Стратегические угрозы и возможности будут определять действия исполнительного руководства по
созданию и выбору приоритетных краткосрочных и долгосрочных стратегических проектов Банка или
наиболее значимых инвестиций, приносящих выгоду Банку и его акционерам.
6.3. При разработке долгосрочного плана СВА следует рассмотреть возможность проведения
аудиторских проверок в отношении таких стратегических инициатив. Это позволит СВА определить,
осуществляется ли управление стратегическими рисками на приемлемом уровне путем оценки
некоторых или всех принимаемых мер по снижению риска.
6.4. По результатам анализа и оценки рисков составляется стратегический план проведения внутренних
аудиторских проверок на 3 года. План составляется с таким расчетом, чтобы за 3 года проверками были
охвачены все объекты, подлежащие аудиту.
Проверки объектов внутреннего аудита планируются с учетом цикла внутреннего аудита. Цикл
внутреннего аудита определяется исходя из анализа и оценки рисков, присущих объекту внутреннего
аудита.
Аудиторские проверки проводятся за период деятельности проверяемого объекта внутреннего аудита,
начиная с даты последнего внутреннего аудита либо с 1 января текущего года.
7.Планирование деятельности СВА на год
7.1.Годовое планирование аудиторских проверок предусматривает определение тех направлений
банковской деятельности и объектов внутреннего аудита, которые будут являться предметом
внутреннего аудита в текущем году.
7.2. Планирование деятельности основано на подготовке годового плана аудиторских проверок СВА
(приложение № 1 к настоящему Порядку), далее по тексту – Годовой план. В нем также определяются
21
конкретные сроки проведения аудиторских проверок объектов внутреннего аудита, а также работники,
участвующие в проведении конкретных проверок и работ.
7.3.Годовые планы составляются с таким расчетом, чтобы концентрировать усилия на проверке
объектов внутреннего аудита, в которых существуют наибольшие риски. План работ должен быть
реалистичным, т.е. должен включать в себя запас времени для выполнения поставленных задач.
7.4.Служба внутреннего аудита строит свою работу на основе годового плана проведения проверок с
поквартальной и помесячной разбивкой. План составляется исходя из принятой методологии оценки
управления профильными рисками, учитывающей изменения в системе внутреннего контроля и
введения новых направлений деятельности.
7.5. Годовой план разрабатывается Руководителем Службы внутреннего аудита, согласовывается с
Президентом/Председателем и утверждается Советом директоров Банка на ежегодной основе, а отчет о
выполнении плана проверок СВА предоставляется не реже чем один раз в шесть месяцев.
7.6. Проекты данных документов готовятся Руководителем СВА и/или Заместителем Руководителя
СВА. При формировании годового плана проверок могут учитываться пожелания членов
коллегиального исполнительного органа Банка в части, например, установления наиболее рискованных
направлений деятельности Банка, направлений дальнейшего развития Банка.
7.7. В план работы СВА могут вноситься корректировки по решению Совета директоров Банка на
основании служебной записки Руководителя Службы внутреннего аудита.
7.8. При составлении плана работы СВА учитывается периодичность проведения проверок по
направлениям деятельности Банка. В целях
контроля устранения недостатков и нарушений,
выявленных в ходе проверок, не реже одного раза в квартал Службой внутреннего аудита проводится
плановая проверка по контролю устранения выявленных нарушений.
7.9. По поручению Президента/Председателя Правления Банка работниками Службы внутреннего
аудита могут проводиться внеплановые проверки по различным направлениям деятельности Банка.
7.10. Проверки СВА могут осуществляться как в соответствии с первоначальным планом,
утвержденным Советом директоров Банка, так и сверх данного плана или отчасти вместо него.
Проверки могут проводиться по инициативе отдельных членов Совета директоров Банка, по инициативе
членов коллегиального исполнительного органа.
7.11. СВА имеет право отойти от текущего плана проверки, если того требует ситуация или таким
образом сложились объективные предпосылки.
Обоснованность осуществления внеплановых работ или неосуществления работ, установленных
первоначальным планом, определяется Советом директоров Банка по итогам рассмотрения отчета СВА
о проведенных проверках. Руководитель СВА несет персональную ответственность за реализацию
направлений деятельности СВА. В случае одобрения Советом директоров отчета о проведенных
проверках план проверок СВА считается выполненным даже в случае, если первоначальный план
проверок был в течение периода проверок скорректирован по объективным причинам. Конечным
планом проверок за прошедшее полугодие считается план проверок, отчет о выполнении которых был
одобрен Советом директоров Банка.
7.12. Объектом проверки могут быть как все подразделения Банка (каждый менеджер, каждое
подразделение), так и организации прямо или косвенно влияющие на кредитные риски Банка –
юридические лица, с которыми Банк заключает сделки имеющие существенное влияние на риски Банка.
8. Регламентирование процесса оценки рисков АКБ «ПЕРЕСВЕТ» (ЗАО) в рамках подготовки
ежегодного плана по аудиту. Определение периодичности проверок, исходя из степени риска и
вероятности его проявления.
8.1. Основой составления Годового плана является рейтинг тематических проверок, который
формируется с использованием двух ключевых факторов:
− Степень риска
− Вероятность проявления риска в Банке.
Оба фактора имеют три возможных категории:
− Высокая (степень, вероятность)
− Средняя
− Низкая.
22
8.2. Набор показателей, определяющих категорию, к которой следует отнести ту или иную сферу
деятельности Банка, представлен в следующей таблице:
Таблица 1
Категория Показатели, определяющие категорию
Высокая
Средняя
Низкая
Степень риска
Потенциальные убытки свыше 1%
собственных средств (капитала)
Банка1
Серьезный ущерб репутации
Потеря ликвидности
Суровые санкции регулирующих
и надзорных органов
Угроза остановки бизнеса
Потенциальные убытки от 0,2% до
1%
собственных
средств
(капитала) Банка
Ущерб репутации
Санкции
регулирующих
и
надзорных органов
Возможный подрыв бизнеса
Потенциальные убытки меньше
0,2%
собственных
средств
(капитала) Банка
Нет вреда репутации
Отсутствие
санкций
регулирующих
и
надзорных
органов
Никаких угроз бизнесу
Вероятность проявления риска в Банке
Отсутствие/неадекватные
процедуры
контроля,
отсутствие/низкий
уровень
автоматизации
значительное число
неавтоматизированных процедур при выполнении
операций
Серьезные недостатки, многократные нарушения
процедур контроля, выявленные в ходе последних
проверок
За последние 3 года имели место несколько (два и
более) случаев понесения убытков в данной сфере
деятельности Банка
Смена руководства в подразделении
Существенные изменения законодательства
Новое направление деятельности Банка
Наличие недостатков в системе контроля, средний
уровень
автоматизации/наличие
неавтоматизированных
процедур при выполнении операций
Допущение нарушений в недавнем прошлом
За последние 3 года имел место случай понесения
убытков в данной сфере деятельности Банка
Эффективные меры контроля, высокий уровень
автоматизации выполняемых операций, отсутствие
ручного труда
Отсутствие нарушений за последние 3 года.
Нет финансовых потерь за последние 3 года.
8.3. В соответствии с представленной таблицей возможны следующие значения рейтинга:
Таблица 2
Значение
Объяснение значения
Высокая степень риска и велика вероятность его проявления в Банке
ВВ
Высокая степень риска при наличии приемлемого контроля
ВС
Высокая степень риска при хорошо налаженных процедурах контроля
ВН
Умеренный риск при большой вероятности его проявления в Банке
СВ
Умеренный риск, умеренная вероятность его наступления
СС
Умеренный риск при хорошо налаженных процедурах контроля
СН
Низкий уровень риска при отсутствии контроля за ними в Банке
НВ
Низкий уровень риска при наличии приемлемого контроля
НС
Низкий уровень риска и маловероятно, что данный риск проявится
НН
8.4. При планировании проверок задачей Службы внутреннего аудита является концентрация ресурсов
на тех областях деятельности Банка, которые связаны с наибольшим риском.
23
Исходя из степени бизнес-риска, определяется периодичность проведения проверок по направления
деятельности.
Таблица 3
Степень бизнес-риска Значение рейтинга Периодичность проверки (годы)
Высокая
ВВ
Не реже 2-х раз в год
Высокая
ВС
Не реже 1 раза в год
Высокая
ВН
Не реже 1 раза в год
Средняя
СВ
Не реже 1 раза в 2 года
Средняя
СС
Не реже 1 раза в 2 года
Средняя
СН
Не реже 1 раза в 2 года
Низкая
НВ
Не реже 1 раза в 3 года
Низкая
НС
Не реже 1 раза в 3 года
Низкая
НН
Не реже 1 раза в 3 года
8.5.При составлении Годового плана ежегодно СВА совместно с подразделением рисков (далее – УР)
подвергаются пересмотру:
− Список тематических проверок
− Значение рейтинга, присвоенное каждой из тематических проверок.
Ежегодно, не позднее 1 ноября УР представляет по запросу СВА отчет о совокупном риске Банка на
последнюю отчетную дату и агрегированные статистические данные по реализации операционного
риска в Банке и других кредитных организациях при наличии подобной информации во внешних
источниках.
Данная процедура необходима для учета всех структурных и операционных изменений, произошедших
в Банке (обновление набора операций и изменения в системе внутреннего контроля Банка), а также
рыночных изменений.
8.6. В целях учета предложений Президента Банка и Совета директоров Банка руководитель СВА не
позднее 15 ноября направляет Президенту|Председателю и членам Правления Банка, Председателю
Комитета по аудиту и Председателю Совета директоров Банка соответствующую служебную записку о
планировании проверок СВА на следующий год с просьбой предоставить предложения о включении в
Годовой план тех или иных тематических/комплексных проверок.
8.7. Планирование проверок филиалов и внутренних структурных подразделений осуществляется с
учетом следующих особенностей:
филиалы банка проверяются не реже 1 раза в 12 месяцев;
при открытии нового филиала, по истечении первых 12 месяцев работы, но не позднее 18 месяцев с
момента открытия;
внутренние структурные подразделения, выполняющие контрольные (координирующие) функции на
территории субъекта РФ, проверяются не реже 1 раза в 24 месяцев;
проверки филиалов проводятся с учетом операций, подчиненных им внутренних структурных
подразделений.
8.8. Классификация направлений деятельности по степени бизнес-риска определена в таблице 4, где 1
означает высокую степень риска, 2 – среднюю, 3 - низкую.
24
Направление проверки
Таблица 4
Степень риска
Кредитование юридических лиц.
1
Кредитование физических лиц.
1
Выполнение требований законодательства, нормативных актов Банка России и 1
внутренних документов банка, в области противодействия легализации
(отмыванию) доходов, полученных преступным путѐм, и финансированию
терроризма.
Правильность формирования и отражения в бухгалтерском учете резервов на 1
возможные потери по прочим активам.
Предоставление банковских гарантии и поручительств.
1
Проверка выполнение организацией функций валютного контроля.
Депозиты физических лиц.
2
2
Депозитные операции юридических лиц.
2
Проверка выполнения нормативов
обязательных резервов (ФОР).
2
Валюто-обменные и конверсионные операции. Соблюдение лимита открытой 2
валютной позиции.
Кассовые операции.
2
Межбанковские кредиты.
2
Межбанковские депозиты.
2
Межбанковские расчеты и корреспондентские отношения.
2
Операции с собственными ценными бумагами.
2
Операции с драгоценными металлами.
2
Правильность начисления и уплаты
налога на прибыль.
2
Проверка дебиторской задолженности.
2
Обеспечение сохранности имущества банка.
2
Проверка доходов и расходов, формирование и использования прибыли.
2
Расчеты по оплате труда и ЕСН.
2
Депозитарный учет.
2
25
Проверка информационных систем и информационной безопасности.
2
Операции с использованием пластиковых карт.
2
Проверка полноты применения и эффективности методологии оценки 2
банковских рисков и процедур управления банковскими рисками (методик,
программ, правил, порядков и процедур совершения банковских операций и
сделок, управления банковскими рисками).
Проверка систем, созданных в целях соблюдения правовых требований, 2
профессиональных кодексов поведения.
Проверка соответствия внутренних
2
документов кредитной организации нормативным правовым актам, стандартам
саморегулируемых организаций (для профессиональных участников рынка
ценных бумаг).
Проверка достаточности и правомерности формирования собственных средств 2
(капитала) банка.
Проверка соответствия банка
требованиям участия в системе страхования вкладов.
2
Филиалы Банка
2
Переводы без открытия счета, осуществляемые физическими лицами.
3
Организация системы учета (отчетности) в банке.
3
Порядок открытия и ведения счетов юридических лиц, расчетные операции 3
юридических лиц.
Расчеты с подотчетными лицами.
3
Соблюдение трудового законодательства и качество управление персоналом. 3
Оценка работы службы управления по работе с персоналом.
Операции по предоставлению в аренду индивидуальных банковских сейфов.
3
8.9.После выбора приоритетных тем аудита определяется время, требуемое для проведения данных
проверок (в человеко-днях). При этом учитываются следующие факторы:
Показатели
Количество рабочих дней на 1 аудитора в год
Годовой ресурс времени
250
Администрирование
50*
Отпуск
20
Обучение
10
Болезнь
3
* - для Руководителя СВА данный показатель составляет 150 дней, для заместителя руководителя СВК –
65 дней. Показатель может быть уменьшен Руководителем СВА по отдельным сотрудникам исходя из
фактического времени, потраченного ими на администрирование в текущем/предыдущем году.
При прогнозировании рабочего времени общее количество дней по запланированным аудиторским
проверкам не должно превышать годового ресурса времени всех аудиторов за вычетом регулярных
отпусков, времени на обучение и др.
Таким образом, план проведения проверок корректируется с учетом ресурсов, которым СВА
располагает / планирует располагать в течение года. По необходимости список тем для предстоящего
аудита либо сокращается при отсутствии достаточных ресурсов, либо дополняется, если время,
26
запланированное для осуществления данных проверок, меньше годового ресурса рабочего времени
СВА.
Руководитель СВА должен сообщать руководству Банка, Совету директоров Банка о последствиях
ограничений в ресурсах. Данная информация приводится в пояснительной записке к Годовому плану.
Если ограничения в ресурсах, способные повлиять на выполнение Годового плана, возникают после
утверждения Годового плана, - информация об этом доводится до сведения членов Совета директоров
не позднее одного месяца с момента возникновения таких ограничений.
8.10. По завершении планирования списка тем на предстоящий год и времени, требуемого для
проведения работ, Руководителем СВА определяется ответственный аудитор по каждой аудиторской
проверке.
8.11. По итогам процедур планирования формируется таблица «Годовой план проверок СВА».
В этой таблице находят отражение следующие данные:
− Наименование подразделения, деятельность которого подвергается проверке
− Полный перечень тем аудиторских проверок деятельности Банка
− Отметки по темам, выбранным для проверок в следующем году
− Ответственный аудитор
− Сроки проведения аудита.
Примерная форма плана приведена ниже:
«Утверждено»
Совет директоров АКБ «ПЕРЕСВЕТ» (ЗАО)
Протокол №
от « »
г.
План СВА по проведению тематических проверок на
№
п/п
Объект
проверки
Направление
деятельности
и
подразделение
Степень
риска,
установленная
на стадии
планирования
Основные
банковские
риски, присущие
данному
направлению
деятельности
(подразделению)
Тема
проверки
Проверяемый
период
год.
Время
проведения
проверки
Ответственный
аудитор
8.12. Последовательность проведения проверок и ответственный аудитор, предусмотренные Годовым
планом, могут быть изменены Руководителем СВА в течение отчетного года в зависимости от
загруженности проверяемого подразделения и СВА. При этом общее количество запланированных на
год проверок и их темы изменяться не должны.
8.13. В случаях существенных изменений Годового плана, производимых в течение отчетного года,
Руководитель СВА должен сообщать об этом Президенту Банка, Комитету по аудиту и Совету
директоров Банка.
9. Мониторинг выполнения годового плана
9.1. До 10 числа месяца следующего за последним месяцем первого полугодия Руководитель СВА
готовит отчет о текущем выполнении Годового плана.
Отчет необходим для постоянного отслеживания и анализа текущей деятельности СВА, возможного
оперативного изменения планов. Данный отчет формируется централизованно по ГО и имеющимся
Службам.
9.2. Данный отчет содержит следующую информацию:
− Темы аудиторских проверок текущего года,
27
− Текущий статус аудита,
− Дата финального заключения по аудиту,
− Планируемая дата окончания проверки.
9.3. Текущий статус аудита может иметь следующие значения в целях настоящего отчета:
− закончен
− подготовка заключения
− тестирование
− планирование.
9.4. После подготовки отчета о текущем выполнении Годового плана часть отчета, сформированная по
планам Служб, направляется руководителем СВА в электронном виде в филиалы Банка для сведения и
самоконтроля.
9.5. Примерная форма отчета
№ Тематика
п/п проверки
Акты
(справки)
о
проверках
СВА
(номер и
дата)
Результаты
проверки,
отмеченные
в справках
СВК
Дата ознакомления с
результатами проверки
Руководителя
проверяемого
подразделения
и Президента
Совета
директоров
Принятые
органами
управления
Банка
решения по
результатам
проверки
Информация
об
устранении
нарушений и
недостатков,
выявленных
по
результатам
проверок.
10. Планирование аудиторских проверок
10.1. Планирование аудиторских проверок состоит в разработке Плана аудита (Программа проверки),
идентификации рисков и процедур контроля, составлении перечня тестов по каждой процедуре
контроля и подготовке аудиторских программ по каждому тесту. Ресурсы, потраченные аудиторами на
этапе планирования проверки, не должны превышать 15% времени, отводимого на проверку. Все
вышеуказанные документы по планированию проверки должны получить одобрение Руководителя СВА
до начала проверки. Любые изменения, вносимые в них, должны утверждаться Руководителем СВА не
позднее следующего рабочего дня после внесения таких изменений.
10.2. Программа проверок, осуществляемых службой внутреннего аудита, предусматривает разработку
отдельной программы проверки каждого направления (вопроса) деятельности кредитной организации.
Программа проверки должна содержать цели проверки и определять ключевые банковские риски и
механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской
деятельности.
10.3. В рабочих документах проверок службы внутреннего аудита отражаются этапы проверки и
выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе
проверки информации.
Отчеты и предложения по результатам проверок представляются службой внутреннего аудита совету
директоров (наблюдательному совету), единоличному исполнительному органу Банка (его
заместителям).
10.4. С целью определения надлежащего объема аудита и минимизации двойной работы СВА
обменивается информацией с другими подразделениями Банка, осуществляющими проверки по своим
направлениям деятельности, а также запрашивает информацию у руководителей Банка
(подразделений/филиалов Банка) о результатах проверок, проводимых внешними контролирующими
органами, аудиторскими организациями.
28
10.5. Цели аудита определяются в специальном плановом меморандуме по каждой аудиторской
проверке, именуемом «План аудита».
10.5.1. План аудита имеет определенную структуру:
− Общие сведения о предстоящей проверке
− Цели аудита
− Объем работ
− Финансовая информация
− Порядок принятия решений
− Организационная структура подразделения
− Законодательные требования.
10.5.2. В разделе «Общие сведения о предстоящей проверке» аудитор перечисляет все подразделения
Банка, работу которых затрагивает аудит, временной период, подвергающийся проверке, а также
отражает информацию о предыдущем аудите по данной теме и основных проблемах и недостатках,
обнаруженных в результате проверки.
10.5.3. Перечисленные цели аудита должны отвечать на вопрос, зачем проводится данная аудиторская
проверка.
10.5.4. В разделе «Объем работ» обязательно перечисляются операции, которые не подлежат проверке, с
объяснением причин. Также аудитор указывает принципы выборки, используемой при проведении
аудита (минимальная сумма операции, % от общего объема проведенных операций, статистические
методы и др.) и/или объем выборки.
10.5.5. Для подготовки Плана аудита аудиторы используют некоторые основные показатели работы
Банка по данному направлению (например, для кредитных операций: количество кредитов в портфеле
Банка, объем портфеля, общий кредитный риск Банка по корпоративным заемщикам и др.). Эти данные
заносятся в раздел «Финансовая информация».
10.5.6. В разделе «Порядок принятия решений» описываются полномочия органов управления,
коллегиальных органов и должностных лиц Банка по принятию решений о совершении банковских
операций и других сделок по проверяемому направлению.
10.5.7. Одной из составляющих планового документа по проверке является описание организационной
структуры подразделения(ий) с распределением функций между сотрудниками подразделения.
10.5.8. В Плане аудита перечисляются все действующие законодательные акты, регулирующие
деятельность Банка по проверяемым операциям, а также все внутренние документы Банка,
устанавливающие правила проведения данных операций.
11. Сроки для отдельных этапов аудиторской проверки
11.1.Как правило, продолжительность стандартной типовой плановой проверки – до 3-х недель. При
этом подготовка к проверке и проверка - 2 недели, а формирование рабочего отчета 1 неделя с момента
завершения непосредственных проверочных процедур. Общая длительность проверки определяется в
каждом частном случае руководителем проверки по согласованию с Руководителем СВА.
11.2.Согласование отчета с проверяемым подразделением - до 2х недель в случае существенных
разногласий. В общем порядке итоговые комментарии проверяемого подразделения должны быть
представлены не позднее 4-х рабочих дней после получения рабочей версии отчета.
Комментарии менеджмента высшего звена Банка (при необходимости таковых) – 4 рабочих дня с
момента получения рабочего отчета с комментариями подразделения по результатам проверки СВА.
В общем случае при неполучении комментариев по истечении указанных сроков отчет СВА считается
согласованным. При наличии объективных причин срок для согласования продлевается.
В течение 2х рабочих дней с момента получения всех соответствующих комментариев (согласований)
(или истечения сроков для комментариев) необходимо сформировать итоговый отчет СВА.
11.3.Итоговый отчет СВА предоставляется соответствующему представителю менеджмента высшего
звена курирующего проверяемое направление. Указанные лица рассматривают отчет и принимают меры
по устранению выявленных недостатков (выносят резолюцию).
После формирования итогового отчета и получения резолюции членам Комитета по аудиту Совета
директоров/ Совета директоров Банка должна быть обеспечена возможность свободного ознакомления с
этими документами. Способом обеспечения такой возможности могут являться:
- передача Руководителем СВА (или сотрудником СВА им уполномоченным) отчета напрямую членам
Комитета по аудиту Совета директоров/ Совета директоров Банка по электронной почте;
29
- передача отчета по электронной почте через секретаря Совета директоров Банка с просьбой
обеспечить соответствующую рассылку документа, размещение документа на электронном
информационном внутрибанковском ресурсе с доступом к нему членов Комитета по аудиту Совета
директоров/ Совета директоров Банка;
- передача отчета в бумажном виде напрямую членам Комитета по аудиту Совета директоров/ Совета
директоров Банка или через секретаря Совета директоров Банка.
11.4.Отслеживание исполнения рекомендаций и устранения нарушений (резолюций менеджмента
Банка) СВА может осуществляться как в ходе специальной плановой проверки, так и в ходе следующей
проверки данного подразделения или бизнес-процесса.
30
1/--страниц
Пожаловаться на содержимое документа