» » » Опыт банков Евросистемы в области планирования внутреннего аудита.

Опыт банков Евросистемы в области планирования внутреннего аудита.

размещено в: О Банках | 0 количество просмотров23

Служба внутреннего аудита банков Евросистемы ведет базу объектов аудита для каждого элемента среды.

Внутренний аудит банков ЕвросистемыОписание объекта аудита состоит из набора модулей, которые содержат информацию о контексте объекта аудита, оценке риска, истории объекта, взаимосвязях с управлением операционными рисками конкретными подразделениями банков Евросистемы. Описание объектов аудита ведется в базе объектов в стандартизированном (шаблонном) виде, что позволяет автоматизировать и упростить поиск необходимой информации, проследить взаимосвязь объектов и постоянно актуализировать базу объектов аудита.

Данная база ведется в специальном программном комплексе, используемом в работе службы внутреннего аудита. Программный продукт может быть разработан соответствующими специалистами банка (например, как в Дойче Бундесбанке) либо куплен у стороннего разработчика. Последний вариант более характерен для банков Евросистемы.

В программном комплексе шаблон описания объектов аудита может быть представлен следующими разделами:

  1. контекстный раздел (структура процесса и этапы, задачи, контрольные точки и механизмы контроля, используемое программное обеспечение);
  2. история (данные о времени и итогах проведенных аудитах данного процесса);
  3. оценка риска (характерные риски, оценки качественные и количественные, экспертные замечания);
  4. взаимосвязь с риск-менеджментом (соотношение структуры процесса и системы управления риском в организации);
  5. взаимосвязь со структурой организации (какие подразделения являются участниками процесса).

Для эффективного поддержания перечня объектов аудита службе внутреннего аудита необходимо документально оформлять собранную на этапе планирования информацию. Объекты аудита, составляющие среду аудита, служат нескольким целям. Они не просто формируют в своей совокупности картину деятельности организации, ее процессов, но и используются для сравнения показателей на последующих этапах при проведении отдельных аудитов. Опыт центральных банков показывает, что пересмотр перечня объектов аудита, так называемой ”Вселенной аудита“ или среды аудита, производится ежегодно.

Оценка рисков объектов аудита службой внутреннего аудита банка для целей планирования осуществляется один раз в год перед составлением плана проведения аудитов на год.

Основным критерием для включения объекта в план аудитов является оцененный уровень риска. Несмотря на это, немаловажное значение имеет информация о сигнальных индикаторах: событиях, инцидентах, касающихся деятельности, операций или информационных технологий банка, которые имеют или могут иметь финансовые, правовые, операционные последствия или сказаться на репутации банка.

Кроме того, при осуществлении оценки рисков и составлении плана учитываются:

  • изменения в структуре банка;
  • кадровые изменения в руководящем составе подразделений банка;
  • информация о возникших в течение текущего года операционных инцидентах, кризисных (нештатных) ситуациях в работе банка, включающая сведения о выявленных рисках и принятых мерах по их минимизации;
  • материалы по проведенным аудитам и проверкам контролирующих органов, рекомендации внешней аудиторской организации;
  • информация о выполнении аудиторских рекомендаций объектами аудита и устранении недостатков, выявленных контролирующими органами;
  • новые виды деятельности банка, в том числе проекты информационных технологий;
  • вступление в силу новых либо изменение действующих актов законодательства, локальных документов банка, регламентирующих совершение процессов и (или) операций, относящихся к объекту аудита;
  • другие изменения в деятельности банка.

В опыте Евросистемы существует практика обязательного ежегодного включения отдельных видов деятельности в план аудитов, например, в Дойче Бундесбанке – ревизия денежной наличности. Это обусловлено высокими присущими рисками и необходимостью поддержания надлежащей трудовой дисциплины кассовых исполнителей.

Однако, например, в Банке России, имеющем большую филиальную сеть, отменено обязательное требование по проведению ежегодной ревизии денежной наличности, что свидетельствует о последовательной реализации Банком России принципа риск-ориентированного подхода к аудиту всех без исключений процессов.

Международными стандартами регламентировано, что при составлении риск-ориентированного плана учитывается следующее:

  1. Присущие и остаточные риски – осуществляется ли их идентификация и оценка?
  2. Сдерживающие контрольные процедуры, планы обеспечения бесперебойности.
  3. Функционирования организации и действия по мониторингу – являются ли они связанными с определенными событиями и/или рисками?
  4. Реестры рисков – составляются ли они на регулярной основе, являются ли они полными и точными?
  5. Документация – документируются ли риски и действия по управлению ими?

Объекты, имеющие наиболее высокую оценку риска, попадают в план проведения аудита и ревизий. Объекты аудита, имеющие низкий уровень риска, подлежат обязательному аудиту, как правило, не реже одного раза в 5 лет. Подобная практика существует во всех банках Евросистемы. Также при разработке плана аудитов учитываются приоритеты руководства в части проведения аудитов отдельных направлений деятельности банка.

Даже если объекту аудита присущ низкий уровень риска на протяжении всего существования банка, он также будет периодически попадать в выборку, так как одним из факторов риска является время после проведения предыдущего аудита. Соответственно, по данному критерию он получит высокую оценку, что повлияет на общий уровень риска объекта при подведении итогов.

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...

Оставить комментарий

Войти с помощью: