Организационная составляющаяСтандарт качества организации внутреннего контроля в банках. Управленческая составляющая
№ п/п |
Элементы организации процесса |
Уровни зрелости процесса |
|||||
| 0 «Нулевой» (процессы управления не применяются) |
1 «Начальный» (процессы специализированы и неорганизованны) |
2 «Повторяемый» (процессы повторяются на регулярном основании) |
3 «Определенный» (процессы документированы взаимосвязаны) |
4 «Управляемый» (процессы наблюдаются и измеряются) |
5 Оптимизированный» (процессы соответствуют «лучшей практики» и автоматизированы) |
||
№ |
Элемент | «Нулевой» | «Начальный» | «Повторяемый» | «Определенный» | «Управляемый» | «Оптимизированный» |
| 4. Управленческая составляющая (характеристика) | |||||||
| 4.1 | Внутренние документы кредитной организации | В банке имеются отдельные
невзаимосвязанные управленческие документы. В банке имеются недостаточно актуальные внутренние регламенты, наличие которых предопределяется требованиями нормативно-правовых актов, регулирующих банковскую деятельность на минимальном уровне. Общие подходы к регламентции процессов не выработаны. |
В банке имеются утвержденные
регламенты, охватывающие большинство основных
направлений деятельности. Внутренние документы (правила, процедуры, положения, распоряжения, решения, приказы, методики, должностные инструкции и иные): - отражают требования банка при совершении банковских операций и других сделок, - содержат принципы контроля проводимых операций, - содержат степень ответственности подразделений и отдельных сотрудников, - отражают объем и характер операций, виды и уровень банковских рисков, иные обстоятельства проведения сделок. Актуализация регламентов проводится эпизодически, по необходимости в силу изменений нормативно-правовой базы, либо по указанию руководства и надзорных органов. Ответственность за актуализацию регламентов возложена на непосредственных исполнителей. |
Согласование внутренних документов со
стороны Службы внутреннего контроля и
Юридического подразделения банка в целях
проверки соответствия внутренних документов
банка нормативным правовым актам, стандартам
саморегулируемых организаций (для
профессиональных участников рынка ценных бумаг).
Взаимосвязанность регламентов полностью не обеспечивается. |
Действующая в банке система регламентов
включает описание имеющихся направлений
деятельности, с использованием современной
банковской практики. Систематически проводятся работы по актуализации системы регламентов, отслеживается их взаимосвязанность. (см.[1] пп.3.7-3.8) |
В банке используется система
регламентов, отражающая все нормативные
требования и соответствующая стандартам и
рекомендациям регулирующих организаций. При этом постоянно осуществляется: - контроль за унификацией стандартизацией внутренних нормативных и методических актов; - контроль за степенью адаптированности внутренних нормативных документов банка к постоянно меняющимся условиям внешней среды; - мониторинг непрерывности технологических цепочек по всем процессам деятельности банка. |
|
| 4.2 | Планирование внутренних проверок | СВА разрабатывается План проверок на год. План включает перечень планируемых проверок и график их проведения. Разработка отдельной программы проверки каждого направления деятельности банка не производится, или программа носит формальный характер. | При разработке СВА Плана проверок на год
учитываются области потенциального риска банка
и устанавливается периодичность проведения
проверок по направлениям деятельности
структурных подразделений банка. Для каждой проверки разрабатывается отдельная программа проверки. Программа проверки содержит описание целей и объектов проверки. |
Планирование строится на основе учета
оценки риска по каждому направлению
деятельности банка. В зависимости от уровня
риска и вероятности его проявления в банке
устанавливается периодичность проверок по
каждому направлению. По каждой проверке разрабатывается программа, которая учитывает ключевые риски, присущие проверяемой деятельности, и способы контроля за ними. Определяются цели, объекты и объемы проверки. |
Перечень проверок ежегодно
пересматривается в зависимости от внешних и
внутренних факторов. В случае необходимости в
утвержденный План проверок в течение года
вносятся изменения, которые утверждаются
уполномоченным органом банка. Планирование внутренних проверок осуществляется с учетом: а) степени риска проводимых операций (высокий, средний, низкий) и вероятности проявления риска в банке; б) организационно – управленческой структурой банка; в) видов предоставляемых банковских услуг и проводимых операций; г) структуры капитала; д) технологических особенностей проведения операций; е; з) наличия дочерних и зависимых организаций; и) особенностей организации системы внутреннего контроля; к) степени автоматизации обработки учетной информации. В рамках планирования каждой проверки определяются риски, присущие проверяемым операциям, ключевые процедуры контроля по каждому риску. Программа проверки строится на тестировании процедур контроля за рисками. При определении объемов тестирования устанавливается уровень существенности. |
Планирование проверок строится на
детальном изучении результатов деятельности
банка, включая оценку текущих уровней риска и
состояние системы управления рисками. План
проверок учитывает предусмотренные стратегией
развития банка изменения в объемах и видах
операций. В утвержденный План проверок
своевременно вносятся корректировки в случае
существенного изменения ключевых индикаторов
риска. Планирование отдельных проверок базируется на детальном изучении проверяемого вида деятельности, включая законодательные требования, порядок принятия решений, организационную структуру, технологию совершения операций. В рамках планирования определены риски и процедуры их контроля, разработаны тесты для каждой процедуры контроля, разработаны алгоритмы и способы тестирования. Установлены приемлемые уровни существенности и аудиторский риск. |
|
| 4.3 | Документирование результатов проверок (акт проверки) | В актах проверок фиксируются исключительно нарушения законодательных и нормативных актов. | Документирование результатов проверок проводится, но руководство банка не уделяет им должного внимания. Результаты проверок не всегда учитываются при устранении недостатков. | Обязательное документирование
внутренних проверок. Все существенные вопросы, требующие профессионального суждения проверяющих, вместе с выводами, сделанными по этим вопросам, отражаются в акте проверки. Акт проверки создается на бумажных, машинных или иных носителях, обеспечивающих сохранность сведений, содержащихся в нем, в течение времени, установленного для хранения актов проверки и рабочих бумаг. Формы актов проверки самостоятельно разрабатываются банком. Сохранность актов проверок, оформление и передачу их в архив организуется в установленном в банке порядке. |
Акты проверок содержат информацию о
целях проверки, объеме проверки, заключения,
рекомендации и планы действий. Сведения, включенные в акт проверки, изложены ясно и выражены так, чтобы были очевидны их содержание и форма и невозможны различные толкования. Акт проверки состоит из следующих основных частей: - вводной части; - аналитической части (содержит выводы рабочей группы по результатам проверки, а также другую информация, необходимую для оценки риска и общего состояния банка, деятельности отдельных структурных подразделений, деятельности отдельных направлений и перспектив); - заключительной части (содержит рекомендации по исправлению выявленных нарушений, сроки по их устранения). |
Производиться полное документирование
результатов проверок. Результаты внутренних проверок регулярно рассматриваются Советом Директоров и высшим руководством банка, т.е. предпринимаются эффективные шаги, направленные на выполнение рекомендаций. |
|
| 4.4 | Мониторинг системы внутреннего контроля | Высшее руководство осознает необходимость отслеживания эффективности системы внутреннего контроля. На практике не существует мониторинга системы внутреннего контроля. | Высшее руководство отслеживает эффективность системы внутреннего контроля, но процесс носит эпизодический характер. | Мониторинг системы внутреннего
контроля осуществляется руководством и
служащими различных подразделений, включая
подразделения, осуществляющие банковские
операции, другие сделки, их отражение в
бухгалтерском учете и отчетности, а также СВА, но
не на постоянной основе. Результаты мониторинга документируются и доводятся до сведения соответствующих руководителей банка и подразделений. (См.[1] пп.3.7-3.8) |
Мониторинг системы внутреннего контроля позволяет быстро обнаруживать и исправлять недостатки системы внутреннего контроля, способствует совершенствованию процессов управления рисками, контроля и корпоративного управления. | Совет директоров осуществляет
постоянный мониторинг эффективности
внутреннего контроля. (См. [2] принцип 10-12) В отношении системы внутреннего контроля обеспечен эффективный и всесторонний внутренний аудит. Служба внутреннего аудита, как часть мониторинга системы внутреннего контроля, подотчетна Совету директоров и менеджменту банка. (См. [2] принцип 11) |
|
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510