АУДИТ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ КРЕДИТНОЙ ОРГАНИЗАЦИИ

Целью проверки организации внутреннего контроля в кредитной организации может быть оценка:

— соблюдения кредитной организацией правил организации и осуществления внутреннего контроля, установленных положением ЦБ РФ от 16.12.2003 № 242-П;

  • — достоверности представляемой в ЦБ РФ отчетности и иной информации о внутреннем контроле в кредитной организации;
  • — соответствия организации внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации.

Проверка организации внутреннего контроля в кредитных организациях (их филиалах) может осуществляться как проверка системы внутреннего контроля кредитной организации в целом и как проверка отдельных операций (процедур) внутреннего контроля в кредитной организации (ее филиале).

При проведении проверки системы внутреннего контроля кредитной организации в целом рекомендуется проводить оценку достижения целей внутреннего контроля, в том числе обеспечения:

  • — эффективности и результативности финансово-хозяйственной деятельности при совершении кредитной организацией (ее филиалом) банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками (по направлениям деятельности кредитной организации (ее филиала));
  • — достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности кредитной организации (ее филиала) для внешних и внутренних пользователей, а также информационной безопасности;
  • — соблюдения кредитной организацией (ее филиалом) нормативных правовых актов, учредительных и внутренних документов кредитной организации.

При проведении проверки отдельных операций (процедур) внутреннего контроля в кредитной организации (ее филиале), в том числе во внутренних структурных подразделениях кредитной организации (ее филиала), рекомендуется проводить оценку:

  • — соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;
  • — достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством РФ;
  • — надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля в части организации системы внутреннего контроля в кредитной организации в отношении операций и сделок, осуществляемых кредитной организацией (ее филиалом).

При проведении проверки организации внутреннего контроля в кредитных организациях, входящих в банковскую группу, рекомендуется проводить также оценку:

  • — соблюдения принципа единства подходов при организации внутреннего контроля в кредитных организациях банковской группы, установленного п. 1.3 положения ЦБ РФ от 16.12.2003 № 242-П;
  • — обеспечения эффективности выполнения переданных в соответствии с подп. 4.6.3 положения ЦБ РФ от 16.12.2003 № 242-П отдельных функций службы внутреннего контроля кредитной организации, входящей в состав банковской группы, службой внутреннего контроля другой кредитной организации, входящей в состав этой же банковской группы.

Подготовку к проведению проверки организации внутреннего контроля в кредитной организации (ее филиале) (предпроверочная подготовка) рекомендуется проводить на основании информации о кредитной организации (ее филиале), имеющейся в ЦБ РФ, в том числе сведений, содержащихся в документах:

  • — в учредительных и внутренних документах кредитной организации (в части сведений о системе органов внутреннего контроля, порядке их образования и полномочиях);
  • — форме отчетности 0409639 «Справка о внутреннем контроле в кредитной организации» и дополнительной информации по вопросам организации внутреннего контроля в кредитной организации, представленной в ЦБ РФ (территориальное учреждение ЦБ РФ, осуществляющее надзор за деятельностью кредитной организации (ее филиала) (включая информацию о внесении изменений в положение о службе внутреннего контроля, назначении на должность и освобождении от должности руководителя службы внутреннего контроля (его заместителей));
  • — актах комплексных проверок кредитной организации и тематических проверок кредитной организации (ее филиала) и (или) в докладных записках о результатах проверок (рекомендуется обращать внимание на наличие выявленных нарушений и недостатков в организации внутреннего контроля и (или) недостоверности учета (отчетности) кредитной организации (ее филиала), в том числе отчетности (информации) о внутреннем контроле в кредитной организации, а также информации об их устранении после проведения проверки кредитной организации (ее филиала));
  • — аудиторских заключениях по финансовой (бухгалтерской) отчетности кредитной организации по состоянию на последнюю годовую отчетную дату, предшествующую дате начала проверки, и других аудиторских заключениях (рекомендуется обращать внимание на наличие оговорок и (или) ограничений при проведении обязательного аудита, а также на результаты обязательного тестирования внутреннего контроля в кредитной организации, проведенной аудиторской организацией).

При проведении предпроверочной подготовки целесообразно проанализировать за проверяемый период документы (информацию) кредитной организации, свидетельствующие о возможных изменениях в ее деятельности и (или) в правовом положении, в том числе о частичной или полной смене учредителей (участников) кредитной организации; расширении деятельности, включая появление новых направлений деятельности кредитной организации (ее филиала), создание новых банковских продуктов, а также изменение объемов банковских операций и других сделок, совершаемых кредитной организацией (ее филиалом); проведении реорганизации (слияния, присоединения, разделения, выделения, преобразования).

Для этого рекомендуется проанализировать следующие материалы:

  • — оборотные ведомости по счетам бухгалтерского учета, отчеты о прибылях и убытках, отчет о составе участников банковских (консолидированных) групп, консолидированный балансовый отчет и консолидированный отчет о прибылях и убытках;
  • — ежеквартальные отчеты эмитентов эмиссионных ценных бумаг, зарегистрированные проспекты эмиссии ценных бумаг и отчеты об итогах выпуска ценных бумаг;
  • — сведения о кредитной организации, составе совета директоров (наблюдательного совета) кредитной организации, список учредителей (участников) кредитной организации;
  • — сведения, содержащиеся в бизнес-планах кредитной организации, отчетности об аффилированных лицах кредитной организации, а также сведения о юридических лицах, входящих в состав банковского холдинга.

По результатам предпроверочной подготовки целесообразно определять перечень направлений деятельности кредитной организации (ее филиала), органов и направлений внутреннего контроля, отдельных операций (процедур) внутреннего контроля, подлежащих проверке и требующих особого внимания рабочей группы для оценки организации внутреннего контроля в кредитной организации.

На основании задания на проведение проверки, а также по результатам предпроверочной подготовки рекомендуется определить состав и выборку документов (информации), необходимых для проведения проверки организации внутреннего контроля в кредитной организации. При определении состава и выборки документов (информации) кредитной организации, необходимых для проведения проверки, и проверяемого периода деятельности кредитной организации (ее филиала) по вопросам, подлежащим проверке, целесообразно учитывать выявленные и неисправленные в ходе предыдущих проверок нарушения и недостатки в организации внутреннего контроля в кредитной организации, в том числе нарушения законодательства РФ и нормативных актов ЦБ РФ и (или) недостоверность отчетности (информации) о внутреннем контроле в кредитной организации.

При проведении проверки организации внутреннего контроля в кредитной организации целесообразно осуществлять следующие мероприятия:

  • — проверку наличия в уставе кредитной организации сведений о системе органов внутреннего контроля кредитной организации, порядке их образования и полномочиях;
  • — оценку соответствия организационной структуры кредитной организации в части распределения полномочий между членами совета директоров (наблюдательного совета) кредитной организации, коллегиального исполнительного органа, определения полномочий единоличного исполнительного органа, подотчетности и ответственности всех подразделений кредитной организации и служащих кредитной организации характеру и масштабам проводимых кредитной организацией операций;
  • — оценку соответствия внутренних документов кредитной организации нормативным правовым актам и иным актам ЦБ РФ, а также их соблюдение кредитной организацией (в том числе внутренних документов кредитной организации, определяющих порядок организации системы внутреннего контроля в кредитной организации; порядок и процедуры осуществления внутреннего контроля; порядок мониторинга системы внутреннего контроля советом директоров (наблюдательным советом) кредитной организации, единоличным и коллегиальным исполнительными органами кредитной организации; порядок деятельности службы внутреннего контроля);
  • — проверку организации внутреннего контроля по всем направлениям системы внутреннего контроля кредитной организации;
  • — проверку проведения кредитной организацией мероприятий по устранению выявленных и не исправленных в ходе предыдущих проверок нарушений и недостатков в организации внутреннего контроля в кредитной организации.

При проведении проверки организации внутреннего контроля в кредитной организации рекомендуется обращать особое внимание:

  • — на устав, внутренние документы кредитной организации, регламентирующие порядок осуществления контроля со стороны органов управления кредитной организации за организацией деятельности кредитной организации, в части определения компетенции совета директоров (наблюдательного совета) кредитной организации и исполнительных органов по контролю за организацией деятельности кредитной организации;
  • — внутренние документы кредитной организации по основным вопросам, связанным с осуществлением внутреннего контроля в кредитной организации, предусмотренным приложением 2 к положению ЦБ РФ от 16.12.2003 № 242-П, а также соответствие указанных внутренних документов кредитной организации законодательству РФ, нормативным правовым и иным актам ЦБ РФ, характеру и масштабам деятельности кредитной организации;
  • — выполнение положений внутренних документов кредитной организации и участие служащих кредитной организации в осуществлении внутреннего контроля в соответствии с их должностными обязанностями.

При проведении проверки деятельности службы внутреннего контроля кредитной организации рекомендуется:

  • — проверить наличие внутреннего документа кредитной организации, регулирующего деятельность СВ К кредитной организации, и оценить его соответствие положению ЦБ РФ от 16.12.2003 № 242-П;
  • — оценить, осуществляются ли в полном объеме функции СВК, определенные положением ЦБ РФ от 16.12.2003 N° 242-П и внутренним документом о СВК; оценить независимость и беспристрастность СВК; оценить профессиональную компетентность руководителя и служащих СВК.

Целесообразно обращать особое внимание на наличие:

  • — беспрепятственного и эффективного осуществления СВК своих функций, в том числе по контролю за эффективностью мер, принятых по результатам проверок подразделениями кредитной организации и органами управления кредитной организации и обеспечивающих снижение уровня выявленных рисков;
  • — периодического информирования совета директоров (наблюдательного совета) кредитной организации, единоличного исполнительного органа и коллегиального исполнительного органа кредитной организации о выявленных нарушениях и недостатках установленного внутренними документами порядка контроля за принятием мер по устранению выявленных СВ К нарушений и недостатков в деятельности кредитной организации (ее филиала).

При проведении проверки осуществления кредитной организацией контроля за управлением информационными потоками и обеспечением информационной безопасности, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств рекомендуется обращать внимание:

  • — на наличие внутренних документов кредитной организации, устанавливающих порядок контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности, который распространяется на все направления деятельности кредитной организации, и их соблюдение;
  • — наличие и соблюдение правил управления информационной деятельностью кредитной организации, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации.

При проведении проверки осуществления кредитной организацией контроля за функционированием системы управления банковскими рисками целесообразно:

  • — проверять наличие внутренних документов кредитной организации, определяющих порядок контроля за функционированием системы управления банковскими рисками на постоянной основе, выявления и анализа кредитной организацией внутренних и внешних факторов, оказывающих влияние на ее деятельность, определения приемлемого уровня банковских рисков;
  • — оценивать их соответствие характеру и масштабам деятельности кредитной организации;
  • — проверять наличие внутренних документов, определяющих порядок информирования соответствующих руководителей кредитной организации о факторах, влияющих на повышение уровней банковских рисков, а также о принятии мер, обеспечивающих снижение уровня выявленных рисков.

При проведении проверки осуществления кредитной организацией контроля за распределением прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций рекомендуется обращать внимание:

— на наличие и соблюдение порядка распределения полномочий между подразделениями и служащими кредитной организации при совершении банковских операций и других сделок, определенного внутренними документами кредитной организации;

— обеспечение распределения должностных обязанностей, предотвращающее конфликт интересов и устраняющее условия его возникновения.

При проведении проверки осуществления кредитной организацией мониторинга системы внутреннего контроля кредитной организации целесообразно принимать во внимание:

  • — наличие внутренних документов кредитной организации, определяющих порядок осуществления мониторинга системы внутреннего контроля, и их соблюдение;
  • — принятие необходимых мер по совершенствованию и эффективному функционированию системы внутреннего контроля кредитной организации с учетом внутренних и внешних факторов;
  • — соблюдение периодичности документирования и представления органам управления кредитной организации и руководителям обособленных подразделений кредитной организации и внутренних структурных подразделений кредитной организации (ее филиала) результатов мониторинга системы внутреннего контроля;
  • — наличие и соблюдение внутренних документов, определяющих порядок рассмотрения результатов мониторинга.

По результатам проверки организации внутреннего контроля в кредитной организации в акте проверки кредитной организации (ее филиала) рекомендуется отражать оценку соблюдения правил организации и осуществления внутреннего контроля, установленных положением ЦБ РФ от 16.12.2003 № 242-П, достоверности отчетности (информации) об организации внутреннего контроля в кредитной организации, а также мотивированные суждения относительно соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации.

По результатам проведения комплексной проверки кредитной организации, а также тематической проверки кредитной организации по вопросу оценки организации внутреннего контроля в кредитной организации рекомендуется осуществлять оценку организации внутреннего контроля в кредитной организации, в том числе оценку организации внутреннего контроля по каждому проверенному направлению деятельности кредитной организации; оценку системы органов и направлений внутреннего контроля кредитной организации; общую оценку организации внутреннего контроля в кредитной организации.

По результатам проведения тематической проверки кредитной организации (ее филиала) рекомендуется осуществлять оценку организации внутреннего контроля в кредитной организации (ее филиале), в том числе оценку организации внутреннего контроля по отдельным проверенным направлениям деятельности кредитной организации; оценку организации внутреннего контроля по отдельным проверенным направлениям деятельности кредитной организации и (или) отдельным органам и (или) отдельным направлениям внутреннего контроля кредитной организации.

Результаты проверки и оценки организации внутреннего контроля по каждому основному проверенному направлению деятельности кредитной организации (ее филиала) рекомендуется отражать в соответствующем разделе (подразделе) аналитической части акта проверки кредитной организации (ее филиала).

В разделе (подразделе) аналитической части акта проверки кредитной организации (ее филиала), содержащем результаты оценки качества управления кредитной организацией, систем управления рисками и организации внутреннего контроля в кредитной организации, рекомендуется отражать:

  • — обобщенные результаты проверки, проведенной по всем основным направлениям деятельности кредитной организации (ее филиала), и последующую оценку организации внутреннего контроля в кредитной организации;
  • — результаты проверки системы органов и (или) направлений внутреннего контроля кредитной организации, а также последующие оценки системы органов и (или) направлений внутреннего контроля кредитной организации;
  • — общую оценку организации внутреннего контроля в кредитной организации.

Определение рабочей группой показателей оценки организации внутреннего контроля в кредитной организации рекомендуется производить в соответствии с Методическими рекомендациями по проведению оценки организации внутреннего контроля в кредитных организациях.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >