KgBank.net - Информационный портал о банках Кыргызстана
Информеры для вашего сайта >>>

Банки Кыргызстана
Список банков
Банковское законодательство
Микрофинансовые компании
Микрокредитные компании
Микрокредитные агентства
Кредитные союзы
Кредитные союзы, имеющие право привлечения вкладов от участников
Специализированные финансово-кредитные учреждения
Обменные бюро
Национальный банк
Истории



Общая информация
Реквизиты
Правления
Советы директоров
Благотворительность
Корреспондентские отношения
Принципы
Миссии
Награды
Денежные переводы
Платёжные карты
Депозиты
Расчётно-кассовое обслуживание
Кредиты физическим лицам
Кредиты юридическим лицам
Операции с ценными бумагами
Торговое финансирование
Интернет-банкинг
Приём платежей
Аренда сейфовых ячеек
Валютные операции
Чеки
Банковские гарантии
Эквайринг
Документарные операции
Нормативные акты НБКР
Сайты о банках
Информер курсов валют

 

Нормативные акты НБКР - Методические рекомендации по организации системы внутреннего контроля и внутреннего аудита в банках и финансово-кредитных учреждениях, лицензируемых Национальным банком Кыргызской Республики

Настоящие Методические рекомендации по организации системы внутреннего контроля и внутреннего аудита в банках и иных финансово-кредитных учреждениях, лицензируемых Национальным банком Кыргызской Республики (далее по тексту - Рекомендации) разработаны в соответствии с Законами Кыргызской Республики «О банках и банковской деятельности в Кыргызской Республике», «О Национальном банке Кыргызской Республики» и содержат рекомендации по организации системы внутреннего контроля и внутреннего аудита в банках и иных финансово-кредитных учреждениях (РСК, КСФК, ФКПРКС), лицензируемых Национальным банком Кыргызской Республики, далее по тексту - банки.

Раздел I. Общие положения

1.1. Используемые определения.

Система внутреннего контроля банка представляет собой комплекс (систему) взаимоувязанных контрольных мер на всех уровнях управления и сферах деятельности банка для обеспечения достижения целей и организации безопасной деятельности банка.

Внутренний контроль – деятельность (процесс), постоянно осуществляемая органами управления, структурными подразделениями, сотрудниками банка при исполнении своих обязанностей и направленная на выполнение задач, определенных пунктом 1.2. настоящих Рекомендаций.

Внутренний аудит – это деятельность (независимая экспертная функция) по проверке и оценке достаточности (адекватности) и эффективности системы внутреннего контроля банка, осуществляемая независимой службой внутреннего аудита, которая создается для проведения внутреннего аудита и содействия органам управления банка в обеспечении эффективного и безопасного функционирования банка, на основе объективной оценки и рекомендаций по совершенствованию системы внутреннего контроля банка.

Конфликт интересов означает наличие противоречия между имущественными и иными интересами банка и/или его сотрудников и/или клиентов, которое может повлечь за собой неблагоприятные последствия для банка и/или его клиентов.

1.2. Основными задачами внутреннего контроля банка является обеспечение:

- эффективности и прибыльности деятельности банка, эффективности управления банковскими рисками, активами и пассивами, включая обеспечение сохранности активов банка;

- надежности, полноты, достоверности и своевременности финансовой, статистической и другой отчетности для внешних и внутренних пользователей, а также информационной безопасности;

- выполнения банком требований законодательства Кыргызской Республики, нормативных актов НБКР, учредительных и иных внутренних документов банка (политики, процедуры и др.);

- не допущения вовлечения банка и его сотрудников в осуществление противоправной деятельности, в том числе мошенничества, ошибок, неточностей, обмана, легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

1.3. Внутренний контроль в банковской группе должен предусматривать управление рисками, присущими деятельности банковской группы, на консолидированной основе и представлять собой целостную систему внутреннего контроля, организованную в соответствии с настоящими Рекомендациями.

Раздел П. Рекомендации к организации системы внутреннего контроля банка

2.1. Система внутреннего контроля банка должна позволять банку на постоянной основе опознавать и оценивать риски, которые могут неблагоприятно влиять на достижение целей банка.

К осуществлению внутреннего контроля привлекаются все сотрудники банка. Каждый сотрудник должен иметь установленный круг полномочий и ответственность за осуществление внутреннего контроля в своей деятельности.

Для эффективной системы внутреннего контроля банка необходимым условием является компетентность его персонала. Некомпетентные сотрудники не могут обеспечить квалифицированное исполнение процедур банка.

Система внутреннего контроля является эффективной, если ни один сотрудник банка не может совершить значительную ошибку или несанкционированное действие без того, чтобы это не было своевременно обнаружено.

2.2. Система внутреннего контроля банка строится на основе организации и взаимной увязки следующих компонентов:

- контрольная среда;

- выявление и оценка риска;

- меры контроля;

- сбор, анализ информации и передача ее по назначению;

- мониторинг системы внутреннего контроля банка.

2.3. Контрольная среда формируется Советом директоров и Правлением банка на основе высоких моральных ценностей, честности, следования этическим принципам, принципам профессиональной этики и корпоративного управления, стиля и методов управления членов Совета директоров и Правления банка, что в совокупности с их законодательно установленными обязанностями и ответственностью, должно обеспечить адекватный контроль со стороны органов управления банком.

2.3.1. Совет директоров ответственен за установление и сохранение адекватной и эффективной системы внутреннего контроля, а также за осуществление мониторинга эффективности системы внутреннего контроля Правлением банка.

Совет директоров также отвечает за (1) утверждение стратегии развития банка и периодическую оценку ее реализации; (2) установление приемлемого уровня рисков банка; (3) периодически Совет директоров должен удостоверяться в том, что Правление банка предпринимает необходимые и достаточные действия для идентификации, измерения, мониторинга и контроля рисков; (4) утверждение планов восстановления деятельности банка на случай непредвиденных обстоятельств; (5) утверждение организационной структуры банка; (6) своевременное рассмотрение рекомендаций Комитета по аудиту по вопросам функционирования системы внутреннего контроля банка.

2.3.2. Деятельность Комитета по аудиту по вопросам функционирования системы внутреннего контроля определена в «Основных требованиях к Комитету по аудиту» утвержденных постановлением Правления НБКР от 20.11.2003 года №30/7, зарегистрированных Минюстом КР 29.12.2003г., регистрационный № 126-03.

2.3.3. Правление банка отвечает за (1) исполнение стратегии и политик, утвержденных Советом директоров банка; (2) идентификацию, измерение, мониторинг и контроль за соблюдением установленных уровней рисков банка; (3) выявление новых рисков в существующих и новых операциях банка и своевременное информирование о них Совета директоров; (4) поддержание в рабочем состоянии утвержденную организационную структуру банка, определяющую ответственность и обоснованность делегирования ответственности, полномочия сотрудников и уровни отчетности в банке; (5) мониторинг адекватности и эффективности системы внутреннего контроля банка.

2.3.4. Руководство банка (Совет директоров и Правление банка):

- формирует и поддерживает высокоэтичные стандарты в деятельности сотрудников банка, которые придают особое значение и демонстрируют всем уровням персонала важность внутреннего контроля;

- предпринимает все необходимые меры для добросовестного выполнения всеми сотрудниками банка своих обязанностей;

- разрабатывает систему мотивации сотрудников, нацеленную на проявление инициативы по выявлению и устранению возникающих проблем в системе внутреннего контроля банка;

- не допускает таких решений и практических шагов, которые могут побуждать сотрудников к реализации краткосрочных целей при игнорировании рисков более долгосрочного характера и к совершению неподобающих действий;

- обеспечивает условия, чтобы сотрудники банка знали и следовали своим функциональным обязанностям.

2.3.5. Для всех структурных подразделений банка, филиалов и дочерних компаний банка устанавливается адекватная контрольная среда.

2.4. Все риски, присущие деятельности банка, должны быть оценены и должен быть обеспечен адекватный контроль за функционированием системы управления рисками банка.

2.4.1. Совет директоров ответственен за (1) определение основных рисков, которым подвержен банк и установление приемлемых уровней этих рисков, (2) за осуществление надзора в отношении действий Правления банка, предпринимаемых для выявления, измерения, мониторинга и контроля рисков.

2.4.2. Новые операции не должны проводиться до тех пор, пока не будут разработаны и утверждены соответствующие политики и процедуры их осуществления.

2.4.3. Внутренними документами банка должен быть предусмотрен порядок своевременного информирования соответствующих руководителей банка о факторах, влияющих на повышение рисков банка.

2.4.4. Оценка риска должна вестись по отдельным направлениям деятельности банка, а также в целом по консолидированной (основной и вспомогательной) деятельности банка, с учетом всех учреждений, являющихся по отношению к банку дочерними или зависимыми.

2.4.5. Эффективная система внутреннего контроля должна обеспечивать постоянную идентификацию (выявление), оценку рисков, сопровождающих деятельность банка и принятие адекватных и своевременных мер по минимизации рисков. Система внутреннего контроля должна подвергаться корректировке по мере выявления любых новых или ранее не контролируемых рисков (например, вследствие внедрения новых финансовых услуг и продуктов и др.).

2.5. Меры контроля включают совокупность контрольных действий и ответственности всех уровней управления и исполнения операций банка, и должны обеспечивать адекватный контроль за распределением полномочий и обязанностей при совершении операций и сделок банка.

2.5.1. Контрольные действия должны быть неотъемлемой частью ежедневных действий всех сотрудников банка, встроены во все операции банка.

2.5.2. Банк должен иметь в письменном виде политики и процедуры для всех видов деятельности и операций банка, с достаточными мерами контроля, обеспечивающими приемлемый для банка риск.

Политики банка утверждаются Советом директоров банка и пересматриваются по крайней мере один раз в год. На основе утвержденных политик, Правление банка обеспечивает разработку необходимых процедур.

Для обеспечения эффективности контрольных мер Правление банка осуществляет:

- своевременное доведение соответствующих политик и процедур до сведения тех сотрудников банка, которые должны их использовать в процессе своей работы;

- организацию обучения сотрудников банка соответствующим политикам и процедурам банка. Обучение включает в себя разъяснение взаимосвязи между выполнением индивидуальных обязанностей каждого сотрудника и общих задач, предусмотренных политикой банка.

2.5.3. Контрольные действия включают, как минимум, следующее:

- контроль, осуществляемый органами управления банка путем запросов отчетов и информации о результатах деятельности структурных подразделений, разъяснения руководителей структурных подразделений в целях выявления недостатков внутреннего контроля, нарушений, ошибок;

- контрольные действия, осуществляемые руководителями структурных подразделений банка, путем проверки отчетов подчиненных служащих на постоянной и периодической (ежедневной, еженедельной и/или ежемесячной) основе;

- контроль физического наличия, осуществляемый путем проверок ограничений доступа к материальным ценностям (денежной наличности, ценных бумаг и т.п.), пересчета материальных ценностей, разделение ответственности за хранение и использование материальных ценностей, обеспечение охраны помещений для хранения материальных ценностей;

- проверка на соответствие установленным лимитам;

- система согласования и санкционирования операций и сделок, проверка их надлежащего отражения в бухгалтерском учете и отчетности;

- проверка соблюдения политик и процедур банка при совершении операций и сделок банка.

2.5.4. Контрольные действия в рамках разделения обязанностей должны способствовать исключению конфликта интересов и условия его возникновения, совершения противоправных действий, а также недопущение предоставления одному и тому же структурному подразделению или сотруднику возможности:

- совершать банковские операции и другие сделки и одновременно осуществлять их отражение в учете;

- санкционировать выплату денежных средств и осуществлять их фактическую выплату;

- проводить операции по счетам клиентов банка и счетам, отражающим собственную финансово-хозяйственную деятельность банка;

- оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг возврата кредита;

- совершать действия в любых других сферах деятельности, где может возникать конфликт интересов.

2.5.5. Сферы потенциальных конфликтов интересов должны быть определены, минимизированы и подвержены независимому отслеживанию.

Чтобы обеспечить разделение ответственности при принятии каких-либо решений и проведении операций и, тем самым, обеспечить защиту против мошеннических действий, ни один сотрудник не должен проводить операции от начала и до конца (например, сотрудник, ответственный за одобрение кредита не должен быть допущен к проведению расчетно-кассовых операций по выдаче кредита или сотрудник, санкционирующий проведение операции, не должен осуществлять сверку остатков по этой операции с главной книгой).

2.5.6. Основные приемы контроля включают:

а) двойной контроль (принцип «четырех глаз» и «совместного доступа»).

Принцип «четырех глаз» требует, чтобы работа одного сотрудника была проверена/одобрена другим сотрудником с целью вовлечения второго сотрудника в проверку правильности расчета, санкционирования и документирования операции (например, платежный документ оформляется одним сотрудником и визируется другим или снятие ареста на счет допускается только при наличии двух разрешающих виз).

Принцип «совместного доступа» предполагает такую процедуру, при которой два или более сотрудников в одинаковой мере ответственны за физическую защиту ценностей и документов (например, требуются два ключа для доступа к сейфу, хранилищу, конфиденциальным документам, ценным бумагам и т.п.). Такая ответственность должна быть установлена соответствующим распоряжением по банку и доведена до сведения всех сотрудников;

б) анализ операций (предварительный анализ операции на предмет предупреждения неправильной или несанкционированной операции, анализ после ее совершения с целью вскрытия факта проведения несанкционированной операции. Для обеспечения эффективности анализа необходимо, чтобы он был тщательным и полным, а лицо, осуществляющее анализ, должно быть независимым от сотрудника, производящего эту операцию);

в) отчеты о результатах операций (с целью обеспечения руководства банка информацией о показателях работы банка, финансовых условиях и отклонениях от бюджета для подтверждения самого факта проведения операций и исполнения соответствующих управленческих решений);

г) обязательный учет всех операций и сделок банка;

д) обучение персонала банка приемам контроля и выявления ошибок;

е) обеспечение защиты данных (защитные устройства и механизмы);

ж) приемы защиты от ошибок персонала;

з) контроль за ошибками в расчетах в целях их своевременного обнаружения;

и) другие, необходимые для банка, меры и приемы контроля.

2.6. Сбор, анализ информации и передача ее по назначению предполагает обеспечение (1) руководства и сотрудников банка надежной, полной, достоверной и своевременной информацией для принятия решений и исполнения своих обязанностей, (2) рациональных и безопасных информационных потоков (получения и передачи информации) внутри и вне банка и (3) адекватного контроля за управлением информационными потоками и информационной безопасности банка.

2.6.1. Порядок контроля за управлением и обеспечением безопасных информационных потоков, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации, а также от использования конфиденциальной информации в личных целях, устанавливается внутренними документами банка с учетом настоящих Рекомендаций и распространяется на все направления деятельности и операции банка.

2.6.2. Банк должен владеть адекватными и исчерпывающими финансовыми и другими необходимыми данными в оперативном режиме, а также обладать информацией о событиях и условиях рынка, которые могут влиять на принятие решений руководством банка.

2.6.3. Внутренний контроль за автоматизированными информационными системами и техническими средствами состоит из общего контроля и программного контроля.

2.6.4. Общий контроль автоматизированных систем предусматривает контроль компьютерных систем (контроль за главным компьютером, системой клиент-сервер и рабочими местами конечных пользователей и т.д.), проводимый с целью обеспечения бесперебойной и непрерывной работы.

Общий контроль состоит из осуществляемых банком процедур резервирования (копирования) данных и процедур восстановления функций автоматизированных информационных систем, осуществления поддержки в течение времени использования автоматизированных информационных систем, включая определение правил приобретения, разработки и обслуживания (сопровождения) программного обеспечения, порядка осуществления контроля за безопасностью физического доступа.

2.6.5. Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций и других сделок (контрольное редактирование, контроль логического доступа, внутренние процедуры резервирования и восстановления данных и т.п.).

2.6.6. Контроль обеспечения своевременности, достоверности и достаточности финансовой информации банка требует проверки, как минимум, следующего:

- системы бухгалтерского учета в банке на предмет соответствия Международным стандартам финансовой отчетности и безопасным стандартам банковской практики, принятым в Кыргызстане;

- наличия в банке нормативного документа (руководство) по проведению бухгалтерских записей и проводок;

- осуществления бухгалтерских записей на ежедневной основе и отражения каждой операции банка;

- наличия отчетности, отражающей финансовое состояние банка на каждый день;

- совпадения данных лицевых счетов, особенно относящиеся к депозитам, кредитам, валютным операциям и другим операциям, с данными главной книги банка;

- осуществления регулярных сверок сотрудниками, которые не вовлечены в процесс санкционирования или отражение операций в финансовой отчетности;

- наличия документации, сформированной таким образом, что любая операция банка может быть прослежена от начала и до ее завершения или текущего состояния;

- наличие подтверждения первичными документами всех операций банка и подтверждения любых изменений в проведении операции соответствующими записями.

2.7. Мониторинг системы внутреннего контроля банка осуществляется на постоянной основе (1) руководством и сотрудниками банка и (2) службой внутреннего аудита.

2.7.1. Мониторинг системы внутреннего контроля банка основывается на проведении мер по предотвращению, обнаружению и своевременному устранению нарушений и ошибок в действиях сотрудников и работе систем (обработки и хранения информации, охранных систем безопасности и др.) банка. Порядок проведения отмеченных мер (методика, правила, периодичность, порядок рассмотрения результатов мониторинга и т.д.) должен быть определен во внутренних документах банка.

2.7.2. При оценке риска внутреннего контроля (т.е., риска того, что предусмотренные меры контроля не позволят предотвратить, обнаружить и устранить возможные нарушения и ошибки), важно рассматривать не личные качества (такие как компетентность и честность конкретного сотрудника, что должно быть присуще всем работникам банка), а меры контроля, необходимые на этой должности и соответствующие этой должности функциональные обязанности.

2.7.3. Банк должен иметь разработанные планы восстановления деятельности на случай непредвиденных обстоятельств с использованием дублирующих (резервных) автоматизированных систем и/или устройств, включая восстановление критических для деятельности банка систем, поддерживаемых внешним поставщиком (провайдером) услуг. Внутренними документами должен быть определен порядок проверки исполнения этих планов, а также проверки планов в части их выполнимости в случаях возникновения непредвиденных обстоятельств, а также перечень возможных непредвиденных обстоятельств, в отношении которых разрабатываются планы действий.

2.7.4. При устранении недостатков в деятельности сотрудников, работе систем и банка в целом, приоритетом должно выступать выявление условий и причин, которые привели к намеренным или непреднамеренным действиям, повлекших негативные последствия.

2.7.5. Наличие процедур внутреннего контроля является необходимым, но не достаточным условием. Руководство банка должно обеспечить, чтобы эти процедуры своевременно и квалифицированно исполнялись.

2.7.6. Руководство банка должно обеспечить, чтобы сотрудник имел достаточное время, подготовку и знания для выполнения соответствующих процедур осуществления операций банка, закрепленных за сотрудником, в том числе и процедур внутреннего контроля, присущих этой операции.

2.7.7. Эффективный внутренний контроль предполагает осуществление внутреннего контроля компетентными сотрудниками, которые не имеют другие, несвязанные с основными, обязанности.

2.7.8. По результатам мониторинга службой внутреннего аудита банка адекватности системы внутреннего контроля банка, составляется отчет с указанием выявленных недостатков и предлагаемых мер для повышения эффективности отдельных контрольных процедур и/или системы внутреннего контроля банка в целом.

Раздел Ш. Организация внутреннего аудита банка

3.1. Основные принципы организации внутреннего аудита.

3.1.1. Принцип постоянства/преемственности означает, что Совет директоров и Правление банка предпринимают все необходимые меры для того, чтобы функция внутреннего аудита банка осуществлялась постоянно и по охвату соответствовала размерам и характеру операций банка.

3.1.2. Принцип независимости означает, что служба внутреннего аудита (1) не связана с деятельностью, подвергаемой аудиту, и с ежедневными процедурами внутреннего контроля; (2) подотчетна Совету директоров банка; (3) по собственной инициативе и не реже установленного Советом директоров порядка докладывает Совету директоров, Комитету по аудиту, Правлению банка о проблемах, возникших в ходе осуществления своих задач, и предоставляет предложения по их решению; (4) имеет необходимые полномочия для выполнения своей работы (т.е., свободный и неограниченный доступ ко всем документам, книгам структурных подразделений банка); (5) подтверждает высокие этические принципы и глубокие профессиональные знания и опыт; (6) и ее сотрудники демонстрируют невовлеченность прямо или косвенно в операции банка, которые аудируются; (7) не имеет каких-либо ограничений на объем и программу аудита; (8) подлежит независимой проверке со стороны Комитета по аудиту и внешнего аудитора банка.

3.1.3. Принцип объективности и беспристрастности. Объективность означает, что внутренние аудиторы должны избегать конфликта интересов (например, способствовать объективности внутренних аудиторов может периодическая ротация их обязанностей, недопущение осуществления внутреннего аудита тем внутренним аудитором и в той сфере деятельности банка, которой он занимался последние 12 месяцев перед привлечением в штат службы внутреннего аудита банка).

Беспристрастность требует, чтобы внутренние аудиторы не вовлекались в выбор и осуществление мер по внутреннему контролю.

3.1.4. Принцип профессиональной компетентности. Руководитель и сотрудники службы внутреннего аудита банка должны владеть достаточными знаниями о банковской деятельности и методах внутреннего аудита, иметь навыки сбора необходимой и достаточной информации, ее анализу и оценке, социальной контактности в рамках выполнения своих задач.

Сотрудники службы внутреннего аудита должны знать Международные стандарты аудита и Международные стандарты финансовой отчетности.

Руководитель службы внутреннего аудита банка должен соответствовать квалификационным требованиям в соответствии с Временной инструкцией о минимальных требованиях, предъявляемых к должностным лицам коммерческих банков и ФКУ, лицензируемых НБКР и порядка их согласования с НБКР, утвержденных постановлением №27/4 от 3.09.2003 года, зарегистрированных Минюстом КР 3.10.2003 года, регистрационный №105-03.

Рекомендуется осуществлять обучение (переподготовку) руководителя и сотрудников службы внутреннего аудита на регулярной основе.

3.1.5. Принцип неограниченности масштаба внутреннего аудита означает, что любая деятельность и любое структурное подразделение банка (включая филиалы и дочерние учреждения), а также деятельность с привлечением внешних подрядчиков не могут быть исключены из сферы внимания службы внутреннего аудита. Служба внутреннего аудита должна иметь свободный доступ к любым отчетам, записям, протоколам, если это относится к исполнению ею своих обязанностей.

3.2. Функции службы внутреннего аудита.

3.2.1. Проведение анализа и оценка адекватности и эффективности системы внутреннего контроля банка;

3.2.2. Обзор полноты применения и эффективности политик и процедур управления рисками и методологии оценки рисков;

3.2.3. Оценка внедрения адекватного внутреннего контроля в новые банковские политики и процедуры, при внесении изменений и дополнений в банковские политики и процедуры;

3.2.4. Аудит систем управления и финансовой информации, включая проверку системы электронной информации и электронные банковские услуги;

3.2.5. Аудит надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и/или использования, наличие планов действий на случай непредвиденных обстоятельств;

3.2.6. Аудит достоверности, полноты, объективности и своевременности бухгалтерского учета и финансовых отчетов;

3.2.7. Аудит применяемых способов обеспечения сохранности активов;

3.2.8. Аудит процедур по оценке адекватности капитала банка;

3.2.9. Тестирование на соответствие проведения операций банка конкретным политикам и процедурам, и оценка действенности мер внутреннего контроля, встроенных в эти процедуры;

3.2.11. Оценка соблюдения процедур, созданных в целях соблюдения правовых, регулятивных требований, профессиональных кодексов поведения;

3.2.12. Тестирование достоверности и своевременности представления регулятивной отчетности;

3.2.13. Осуществление специальных расследований;

3.2.14. Оценка действенности мер контроля на предмет выявления мошеннических сделок, случаев преднамеренного обмана в деятельности сотрудников банка;

3.2.15. Подготовка рекомендаций руководству банка по осуществлению действенных/эффективных мер, направленных на устранение выявленных недостатков и нарушений в деятельности банка;

3.2.16. Разработка предложений по совершенствованию системы внутреннего контроля банка;

3.2.17. Разработка и осуществление программы обеспечения качества (программы качества) службы внутреннего аудита банка;

3.2.18. Другие вопросы, необходимые для обеспечения эффективной системы внутреннего контроля банка и предусмотренные внутренними документами банка.

3.3. Программа обеспечения качества службы внутреннего аудита представляет собой свод мероприятий, имеющих целью обеспечить эффективность осуществления цели и задач службы внутреннего аудита и дальнейшего совершенствования ее деятельности на основе выявленных проблем.

Комитет по аудиту банка обязан при рассмотрении адекватности программы внешнего аудитора, предусмотреть оценку адекватности системы внутреннего аудита банка не реже одного раза в два года.

3.4. Программа проведения внутреннего аудита должна:

- быть подготовлена до проведения аудита в письменной форме с четко определенными целями аудита;

- быть одобрена Советом директоров;

- предусматривать объем работ, достаточный для достижения целей аудита;

- включать детальные подпрограммы и соответствующие процедуры для каждой аудируемой операции;

- включать описание необходимых действий, которые зависят от фактического объема и сложности аудируемой операции;

- предусматривать прямую сверку финансовой отчетности банка с отчетностью клиента, в особенности кредитных и депозитных счетов;

- другие необходимые меры для качественного и исчерпывающего исполнения задач службы внутреннего аудита.

3.5. Минимальный объем программы проведения внутреннего аудита включает, но не ограничивается проверкой следующего:

- соответствия проведенной операции установленным политикам и процедурам;

- наличия соответствующих распоряжений и одобрений (санкций) руководства относительно проведения операции;

- полноты учета банковских операций, включая требование правильного отражения всех первичных документов;

-правильности отражения на счетах бухгалтерского учета активов и обязательств банка;

- правильности отражения доходов и расходов банка;

- правильности отражения на счетах бухгалтерского учета прочей собственности банка (залогового имущества) и оценка эффективности контроля за физическим наличием залогового имущества;

- правильности отражения внебалансовых обязательств банка, а также полноты внесистемного учета (например, учет списанных кредитов и др.);

- наличия четкой и соответствующим образом санкционированной документации на каждую операцию от начала до конца;

- безопасности и адекватности информационных систем, включая компьютерное оборудование, программное обеспечение, входящей и исходящей информации, планов действий в непредвиденных обстоятельствах;

- соблюдения законодательства Кыргызской Республики, нормативных актов НБКР и банка.

3.6. Периодичность проверок внутреннего аудита зависит от риска, связанного с аудируемой операцией, при этом должны быть приняты во внимание сам вид операции, ее сложность, связанные с аудируемой операцией активы или пассивы с точки зрения их соответствия, обоснованности и эффективности, наличие и адекватность политик и процедур для проведения операции и мер внутреннего контроля.

3.7. Рабочие документы результатов внутреннего аудита должны включать программу аудита операции, аналитическую часть, какие процедуры осуществлены, степень тестирования (сплошное, выборочное), заключения/выводы и информацию, подтверждающую выводы, сделанные внутренними аудитором.

3.8. Аудиторский отчет должен:

- быть подготовлен в короткие сроки после завершения внутреннего аудита;

- содержать цели, масштаб аудита, заключение и детальные рекомендации для решения каждой выявленной проблемы. Рекомендации должны включать краткое описание выявленных проблем, необходимые корректирующие меры, включая пересмотр соответствующих политик и процедур банка, сроки осуществления корректирующих мероприятий и ответственных лиц;

- напрямую направляться в Совет директоров, Комитет по аудиту и в копии – Правлению банка.

3.9. Эффективность внутреннего аудита зависит от последующих мер, предпринимаемых руководством и Советом директоров для обеспечения уверенности в том, что все принятые рекомендации внедряются своевременно и соответствующим образом. Совет директоров ответственен за создание соответствующей политики в отношении последующих мер по исполнению рекомендаций, направленных на усиление системы внутреннего контроля.

3.10. На основании аудиторского отчета Комитет по аудиту утверждает план мероприятий по внедрению корректирующих мер в систему внутреннего контроля банка и предусматривают меры по отслеживанию эффективности и своевременности их внедрения, которые одобрены Советом директоров.

3.11. Численность сотрудников службы внутреннего аудита должна быть достаточной для исполнения задач службы внутреннего аудита.

3.12. Внутренний аудит высокорисковых (например, операции с наличностью, перевод денежных средств) операций и сфер деятельности банка проводится не реже одного раза в год. Внутренний аудит сфер деятельности и операций банка, с низкими рисками - один раз в 18 месяцев.

3.13. В конце каждого года служба внутреннего аудита представляет Совету директоров банка обзор-отчет об исполнении запланированных мероприятий по внутреннему аудиту банка за отчетный год и проект плана внутреннего аудита на предстоящий год.

Раздел IV. Заключительные положения

4.1. Руководители структурных подразделений банка должны нести персональную ответственность за доведение до своих сотрудников важности функции внутреннего контроля и необходимости исполнения внутренних документов банка.

4.2. Все внутренние документы банка (политики, процедуры и иные внутренние акты банка) рекомендуется разработать в соответствии с настоящим документом.

4.3. Сотрудники службы внутреннего аудита должны работать без операционной ответственности.

4.4. Служба внутреннего аудита не должна заниматься поиском виновных, а должна оценивать систему внутреннего контроля, определять ошибки, причины их возникновения и вырабатывать рекомендации по недопущению нарушений в последующем.

    © KgBank.net, 2011. Все права защищены.
 
 

Предупреждение: На момент создания сайта и его страниц вся информация бралась из открытых источников (таких как, например, сайты банков). В настоящий момент сайт не обновляется, вследствие чего большинство информации на сайте устарело. Для получения актуальной информации по банкам и их услугам, рекомендуем обращаться непосредственно в банки, а также читать информацию на официальных сайтах банков.