IV. Оценка систем внутреннего контроля органами банковского надзора
IV. Оценка систем внутреннего контроля
органами банковского надзора
Принцип 13: Органы банковского надзора должны требовать от всех банков независимо от размера наличия эффективной системы внутреннего контроля, которая должна соответствовать характеру и сложности деятельности банка, рискам, принимаемым им в процессе осуществления балансовых и забалансовых операций. Система внутреннего контроля должна также быть способна реагировать на изменения внешней среды и условий осуществления банком своей деятельности. В случаях, когда надзорные органы приходят к выводу, что система внутреннего контроля банка неадекватна или неэффективна применительно к специфическому характеру рисков, принятых на себя данным банком (например, не удовлетворяет всем принципам, содержащимся в настоящем документе), они обязаны предпринять надлежащие меры.
45. Несмотря на то что ответственность за эффективную систему внутреннего контроля несут в конечном счете совет директоров и менеджмент, органы банковского надзора должны в рамках текущего надзора проводить оценку систем внутреннего контроля каждого конкретного банка. Помимо этого, органы надзора обязаны устанавливать, реагируют ли оперативно руководители конкретного банка на все проблемы, выявляемые в ходе осуществления внутреннего контроля.
46. Органы банковского надзора должны требовать от проверяемых банков высокой культуры внутреннего контроля и должны использовать в своей деятельности подход, ориентированный на оценку рисков (risk focus approach). Важно, чтобы органы банковского надзора не только оценивали адекватность и эффективность общей системы внутреннего контроля, но и проводили оценку контроля в зонах повышенного риска (т.е. сегментах бизнеса, характеризующихся более высокой, чем обычно, рентабельностью, быстрым ростом активов, внедрением новых банковских продуктов или географической удаленностью от головного офиса). В случаях, когда органы банковского надзора приходят к выводу, что система внутреннего контроля банка неадекватно или неэффективно оценивает специфические для данного банка виды риска, они должны предпринять соответствующие меры. Эти меры включают доведение выявленных проблем до сведения менеджмента и мониторинг действий, предпринимаемых банком для улучшения системы внутреннего контроля.
47. При проведении оценки систем внутреннего контроля банков органы банковского надзора могут уделять особое внимание деятельности или ситуациям, которые исторически ассоциировались со сбоем в системах внутреннего контроля, приводившим к значительным убыткам. Некоторые изменения в условиях деятельности банка должны анализироваться особенно внимательно, с тем чтобы решить, имеется ли необходимость в сопутствующих изменениях системы внутреннего контроля. В число этих изменений условий деятельности могут входить: 1) меняющиеся условия осуществления банковской деятельности; 2) новые сотрудники; 3) новые или модернизированные информационные системы; 4) быстро развивающиеся виды деятельности; 5) новые технические средства; 6) новые услуги, продукты, виды деятельности (особенно сложные); 7) корпоративная реструктуризация, слияния и поглощения; 8) расширение или приобретение бизнеса за рубежом (включая влияние изменений в соответствующей экономической или правовой среде).
48. Для проведения оценки внутреннего контроля органы банковского надзора могут применять различные методы и подходы. Органы надзора могут проанализировать работу отдела внутреннего аудита банка путем проверки рабочих документов, включая методологию, применяемую для выявления, оценки, мониторинга и контроля риска. В случае, если качество работы службы внутреннего аудита признано удовлетворительным, органы надзора могут использовать отчеты внутренних аудиторов в качестве первичного материала для выявления проблем, связанных с контролем в банке, или для выявления областей потенциального риска, не проверявшихся в последнее время аудиторами. Некоторые органы надзора могут использовать процесс самооценки, при котором руководство банка проверяет внутренний контроль поэтапно по видам деятельности и подтверждает органам надзора, что его контроль является адекватным для ведения данного вида банковской деятельности. Другие надзорные органы могут потребовать проведения периодических внешних аудиторских проверок в ключевых областях деятельности банка, при котором сфера проверки определяется органами надзора. И, наконец, органы надзора могут сочетать один или более из вышеупомянутых методов с собственными инспекциями на местах или проверкой внутреннего контроля.
49. Надзорные органы во многих странах проводят инспекции на местах и проверку внутреннего контроля в качестве неотъемлемой части таких проверок. Для того чтобы получить объективную картину внутреннего контроля в банке, инспекция на местах может включать как проверку самого процесса внутреннего контроля, так и определенный уровень тестирования отдельных операций.
50. Тестирование операций должно осуществляться таким образом, чтобы проверить:
- адекватность и соблюдение внутренних правил, процедур и лимитов;
- достоверность и полноту отчетов для руководства и финансовых отчетов;
- надежность (т.е. функционирование в соответствии с руководящими установками) отдельных методов контроля, играющих ключевую роль в проверяемой области системы контроля.
51. Для того чтобы оценить эффективность пяти элементов внутреннего контроля банковского учреждения (или подразделения / вида деятельности), органы надзора должны:
- определить цели внутреннего контроля, относящиеся к проверяемому учреждению, подразделению или виду деятельности (например, кредитование, инвестирование, бухгалтерский учет);
- оценить эффективность элементов внутреннего контроля не только путем рассмотрения правил и процедур, но и путем проверки документации, обсуждения операций с сотрудниками банка различного уровня, наблюдения за операционной средой и тестирования операций;
- своевременно довести мнение надзорных органов о внутреннем контроле и рекомендации по его совершенствованию до сведения совета директоров и руководства;
- проследить за своевременным принятием мер по исправлению выявленных недостатков.
52. Органы банковского надзора, которые имеют юридические или другие основания определять рамки деятельности внешних аудиторов и пользоваться результатами их работы, часто или всегда делают это вместо проведения инспекций на местах. В таких случаях внешние аудиторы проводят упоминавшиеся выше проверки процесса контроля и тестирование операций на основе специальных соглашений об оказании услуг. В свою очередь, органы надзора должны оценивать качество работы аудиторов.
53. Во всех случаях органы надзора должны учитывать наблюдения и рекомендации внешних аудиторов в отношении эффективности внутреннего контроля и следить за тем, чтобы менеджмент и совет директоров принимали к сведению и выполняли замечания и рекомендации внешних аудиторов. Уровень и характер проблем в области контроля, выявленных аудиторами, должны учитываться при оценке эффективности внутреннего контроля банка надзорными органами.
54. Органы надзора должны также способствовать тому, чтобы внешние аудиторы банка планировали и проводили аудиторские проверки с учетом возможности существенных искажений финансовой отчетности банка в результате мошенничества. Любое мошенничество, обнаруженное внешними аудиторами, независимо от размеров должно быть доведено до сведения руководства соответствующего звена. Случаи мошенничества, в которых замешаны руководители высшего звена и имеющие существенное значение для организации, должны доводиться внешними аудиторами до сведения совета директоров и / или комитета по аудиту. В некоторых случаях от внешних аудиторов ожидается, что они сообщат о мошенничестве соответствующим надзорным органам или прочим сторонним организациям (в зависимости от положений законодательства данной страны).
55. При проверке адекватности процесса внутреннего контроля отдельных банковских учреждений национальные органы надзора должны следить за тем, чтобы этот процесс был эффективным во всех подразделениях, филиалах и зарубежных дочерних структурах <*>. Важно, чтобы органы надзора оценивали процесс внутреннего контроля не только на уровне видов бизнеса или отдельных юридических лиц, но и по всему спектру операций различных структур, действующих в рамках банковского холдинга. По этой причине органы надзора должны поощрять банковские группы, насколько это возможно, пользоваться услугами одних аудиторов и использовать единые сроки предоставления бухгалтерской отчетности для всех участников группы.
--------------------------------
<*> Объединенный форум по вопросам Финансовых Конгломератов (The Joint Forum on Financial Conglomerates) опубликовал документ под названием "Основополагающие принципы обмена информацией между надзорными органами". В данном документе рассматривается вопрос обмена информацией между органами надзора различных юрисдикций.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей