Г. Информация и процесс ее передачи
Принцип 7: Эффективная система внутреннего контроля требует наличия адекватной и всеобъемлющей информации финансового, операционного характера и сведений о соблюдении установленных нормативных требований, а также поступающей извне рыночной информации о событиях и условиях, имеющих отношение к принятию решений. Информация должна быть надежной, своевременной, доступной и правильно оформленной.
30. Адекватная информация и ее эффективная передача играют важную роль в надлежащем функционировании системы внутреннего контроля. С позиции банка, чтобы быть полезной, информация должна обладать следующими качествами: быть относящейся к делу, надежной, своевременной, доступной и должным образом оформленной. Информация включает в себя внутренние финансовые и операционные данные, данные о соблюдении установленных требований законодательства и нормативных актов, а также сведения, поступающие с внешнего рынка, о событиях и условиях, имеющих отношение к принятию решений. Внутренняя информация является частью процесса учета, который должен опираться на установленный порядок хранения учетных записей.
Принцип 8: Эффективная система внутреннего контроля требует наличия надежных информационных систем, охватывающих все основные виды деятельности банка. Такие системы, включая электронные, должны находиться под независимым контролем, и в отношении них должны быть разработаны соответствующие мероприятия по поддержке при чрезвычайных обстоятельствах.
31. Важным компонентом банковской деятельности являются создание и поддержание систем управленческой информации, охватывающих полный спектр деятельности банка. Такая информация обычно предоставляется как на электронных, так и бумажных (неэлектронных, в оригинале - non - electronic) носителях. Банки должны уделять особое внимание организации обработки информации в электронном виде и требованиям к ней со стороны внутреннего контроля, а также необходимости осуществлять аудит данного процесса. На принятии управленческих решений может отрицательно сказаться ненадежная или искаженная информация, полученная от плохо разработанных и плохо организованных систем.
32. Электронные информационные системы и использование информационных технологий связи сопряжены с рисками, которые банки должны эффективно контролировать для того, чтобы избегать потенциальных убытков и сбоев в ходе практической деятельности. Поскольку обработка транзакций и бизнес - приложений вышла за пределы применения мощных централизованных (главных) компьютеров (mainframe computers), доступ к которым осуществлялся через присоединение рабочих станций, и перешла к распределенным системам, осуществляющим программное обеспечение ключевых банковских операций, возрос и масштаб рисков. Средства контроля за автоматизированными информационными системами и техническими средствами должны включать общий и программный контроль. Общий контроль - это контроль компьютерных систем (например, контроль за главным компьютером, системой клиент / сервер и рабочими местами конечных пользователей), проводимый с целью обеспечения их бесперебойной и непрерывной работы. Общие виды контроля включают внутренние резервные процедуры и процедуры восстановления функций, правила разработки и приобретения программ, процедуры сопровождения (изменения контроля) и контроль за безопасностью физического / логического доступа. Контроль за программным обеспечением представляет собой компьютерные шаги в программных приложениях и другие ручные процедуры, контролирующие обработку операций и другие виды банковской деятельности. Например, контроль за программным обеспечением включает контроль результатов редактирования (контрольное редактирование) и конкретные виды контроля логического доступа, уникальные для каждой системы банковской деятельности. Без адекватного контроля информационных систем и технических средств, включая системы, находящиеся в стадии разработки, банки будут сталкиваться с потерей данных и программ, возникающей из-за неадекватных мер обеспечения физической и электронной безопасности, неполадок оборудования или системных сбоев, а также из-за неадекватных внутренних резервных процедур и процедур восстановления функций.
33. Помимо вышеупомянутых рисков и видов контроля, банкам органически присущи риски, связанные с полным прекращением или продолжительным перерывом в предоставлении услуг в результате действия факторов, лежащих вне сферы контроля банков. В крайних случаях, поскольку оказание услуг юридическим и физическим лицам является ключевым вопросом для деятельности, стратегии и репутации банка, такие проблемы могут вызвать серьезные трудности для банков и даже поставить под удар их способность осуществлять основные виды операций. Такая ситуация требует, чтобы банк разработал планы действий на случай непредвиденных обстоятельств с использованием дублирующих устройств, находящихся вне банка, включая восстановление критических для деятельности банка систем, поддерживаемых внешним провайдером услуг. Угроза убытков или масштабного прекращения основных банковских операций требует институциональных усилий по планированию непредвиденных ситуаций, включая восстановление управления всем банком, а не только центральной компьютерной системой. Программа восстановления банковских операций должна периодически тестироваться на предмет ее выполнимости в случаях возникновения непредвиденных обстоятельств.
Принцип 9: Эффективная система внутреннего контроля предполагает наличие эффективных информационных систем, позволяющих обеспечить полное понимание и соблюдение сотрудниками в практической деятельности политики и процедур, регулирующих обязанности, а также доведение необходимой информации до соответствующих сотрудников.
34. Без эффективной системы передачи данных информация бесполезна. Руководство высшего звена банков должно создавать эффективные системы передачи информации, чтобы необходимая информация достигала нужного адресата. Это относится как к документам, определяющим операционную политику и процедуры деятельности банка, так и к фактической операционной деятельности организации.
35. Организационная структура банка должна обеспечивать адекватный поток информации - вверх, вниз и по горизонтали. При этом информация, поступающая снизу вверх, должна обеспечивать совет директоров и менеджмент необходимыми сведениями о принятых в ходе деятельности рисках и о текущем состоянии банка. Информация, которая направляется вниз, должна обеспечивать доведение целей банка, его стратегии, установленных порядков и процедур до руководства среднего и низшего звена и рядовых сотрудников. Такая структура передачи информации необходима для того, чтобы достичь слаженной работы всех сотрудников банка по выполнению его целей и задач. И, наконец, передача информации по горизонтали необходима, чтобы информация, которой владеет одно подразделение банка, была доступна другим его заинтересованным подразделениям.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей