Оценка эффективности внутреннего аудита
17. При использовании конкретной работы службы внутреннего аудита внешний аудитор оценивает и выполняет тестирование эффективности этой работы для подтверждения ее адекватности целям внешнего аудитора. 18. Оценка конкретной работы службы внутреннего аудита включает рассмотрение адекватности объема работы и соответствующих программ, а также того, остается ли в силе предварительная оценка эффективности функций службы внутреннего аудита, основываясь на следующих вопросах: 19. Характер, временные рамки и объем выполняемых аудиторских процедур в отношении конкретной работы службы внутреннего аудита зависят от суждения внешнего аудитора о риске существования неправильного или ложного заявления относительно соответствующей области аудита, от оценки внутреннего аудита и оценки конкретной работы службы внутреннего аудита. Такие аудиторские процедуры могут включать исследование уже проверенных при внутреннем аудите областей, исследование других подобных областей и наблюдение за выполнением процедур внутреннего аудита. 20. Внешний аудитор документирует свои выводы относительно конкретной работы службы внутреннего аудита, которая была им оценена и в отношении которой им были выполнены аудиторские процедуры.
Положение ЦБР № 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" Зарегистрировано в Минюсте РФ 27 января 2004 г.
Положение ЦБР от 16 декабря 2003 г. N 242-П
Настоящее Положение разработано в соответствии с Федеральным законом "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст.2790, 2003, N 2, ст.157), Федеральным законом "О банках и банковской деятельности" (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст.357, Собрание законодательства Российской Федерации, 1996, N 6, ст.492; 1998, N 31, ст.3829; 1999, N 28, ст.3459, ст.3469; 2001, N 26, ст.2586; N 33 (часть 1), ст.3424; 2002, N 12, ст.1093; 2003, N 27 (часть I), ст:2700) и в соответствии с решением Совета директоров Банка России (протокол от 28.11.2003 N 27) и устанавливает правила организации внутреннего контроля в кредитных организациях и банковских группах, а также особенности порядка осуществления Банком России надзора за соблюдением указанных правил. 1. Общие положения 1.1 Для целей настоящего Положения используются следующие понятия: 1.2 Внутренний контроль осуществляется в целях обеспечения: · выявление, измерение и определение приемлемого уровня банковских рисков, присущих банковской деятельности типичных возможностей понесения кредитной организацией потерь и (или) ухудшения ликвидности вследствие наступления связанных с внутренними и (или) внешними факторами деятельности кредитной организации неблагоприятных событий; · постоянное наблюдение за банковскими рисками; · принятие мер по поддержанию на не угрожающем финансовой устойчивости кредитной организации и интересам ее кредиторов и вкладчиков уровне банковских рисков.
1.3. В кредитных организациях банковской группы внутренний контроль осуществляется в соответствии с правилами, установленными настоящим Положением для кредитной организации. 2. Система органов внутреннего контроля 2.1. В соответствии со статьями 10 и 24 Федерального закона "О банках и банковской деятельности" в уставе кредитной организации должны содержаться сведения о системе органов внутреннего контроля, порядке их образования и полномочиях, а организационная структура кредитной организации в части распределения полномочий между членами совета директоров (наблюдательного совета), коллегиального исполнительного органа, определения полномочий единоличного исполнительного органа, полномочий, подотчетности и ответственности всех подразделений кредитной организации, служащих должна соответствовать характеру и масштабам проводимых операций. 2.2. Внутренний контроль должны осуществлять в соответствии с полномочиями, определенными учредительными и внутренними документами кредитной организации: · органы управления кредитной организации, предусмотренные статьей 11.1 Федерального закона "О банках и банковской деятельности"; · ревизионная комиссия (ревизор); · главный бухгалтер (его заместители) кредитной организации; · руководитель (его заместители) и главный бухгалтер (его заместители) филиала кредитной организации; · подразделения и служащие, осуществляющие внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами кредитной организации, включая: 2.2.1. Службу внутреннего контроля (внутреннего аудита) (далее - служба внутреннего контроля) - структурное подразделение кредитной организации, осуществляющее деятельность в соответствии с требованиями главы 4 настоящего Положения. · контролер профессионального участника рынка ценных бумаг - ответственный сотрудник и (или) структурное подразделение, осуществляющее проверку соответствия деятельности кредитной организации, как профессионального участника рынка ценных бумаг, требованиям законодательства Российской Федерации о ценных бумагах и защите прав и законных интересов инвесторов на рынке ценных бумаг, нормативных правовых актов федерального органа исполнительной власти по рынку ценных бумаг; · ответственный сотрудник по правовым вопросам - сотрудник и (или) структурное подразделение, отвечающее за проверку соблюдения нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов кредитной организации. 2.3. Особенности организации и осуществления внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и соблюдения законодательства Российской Федерации о ценных бумагах и защите прав и законных интересов инвесторов на рынке ценных бумаг определяются иными нормативными правовыми актами. 2.4. Структурные подразделения (ответственные сотрудники), предусмотренные пунктом 2.2 настоящего Положения (за исключением ответственного сотрудника (структурного подразделения) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма), могут быть включены в состав службы внутреннего контроля. В этом случае указанные структурные подразделения (ответственные сотрудники) не имеют права осуществлять функции службы внутреннего контроля по направлениям своей непосредственной деятельности, т.е. проверять работу контролера (подразделения внутреннего контроля) профессионального участника рынка ценных бумаг, ответственного сотрудника (структурного подразделения) по правовым вопросам. 3. Система внутреннего контроля 3.1. Система внутреннего контроля кредитной организации должна включать следующие направления: · контроль со стороны органов управления за организацией деятельности кредитной организации; · контроль за функционированием системы управления банковскими рисками и оценка банковских рисков; · контроль за распределением полномочий при совершении банковских операций и других сделок; · контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности; · осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля в целях оценки степени ее соответствия задачам деятельности кредитной организации, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию системы внутреннего контроля кредитной организации (далее - мониторинг системы внутреннего контроля). 3.2. Рекомендации по осуществлению контроля со стороны органов управления за организацией деятельности кредитной организации приведены в Приложении 1 к настоящему Положению. 3.3. Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков). · проверки, осуществляемые органами управления путем запроса отчетов и информации о результатах деятельности структурных подразделений, разъяснений руководителей соответствующих подразделений в целях выявления недостатков контроля, нарушений, ошибок; · контроль, осуществляемый руководителями подразделений посредством проверки отчетов о работе подчиненных им служащих (на ежедневной и (или) еженедельной и (или) ежемесячной основе); · материальный (физический) контроль, осуществляемый путем проверок ограничений доступа к материальным ценностям, пересчета материальных ценностей (денежной наличности, ценных бумаг в документарной форме и т.п.), разделения ответственности за хранение и использование материальных ценностей, обеспечение охраны помещений для хранения материальных ценностей; · проверка соблюдения установленных лимитов на осуществление банковских операций и других сделок путем получения соответствующих отчетов и сверки с данными первичных документов; · система согласования (утверждения) операций (сделок) и распределения полномочий при совершении банковских операций и других сделок, превышающих установленные лимиты, предусматривающая своевременное информирование соответствующих руководителей кредитной организации (ее подразделений) о таких операциях (сделках) или сложившейся ситуации и их надлежащее отражение в бухгалтерском учете и отчетности; · проверка соблюдения порядка совершения (процедур) банковских операций и других сделок, выверка счетов, информирование соответствующих руководителей кредитной организации (ее подразделений) о выявленных нарушениях, ошибках и недостатках. 3.4.2. Кредитная организация должна обеспечить распределение должностных обязанностей служащих таким образом, чтобы исключить конфликт интересов (противоречие между имущественными и иными интересами кредитной организации и (или) ее служащих и (или) клиентов, которое может повлечь за собой неблагоприятные последствия для кредитной организации и (или) ее клиентов) и условия его возникновения, совершение преступлений и осуществление иных противоправных действий при совершении банковских операций и других сделок, а также предоставление одному и тому же подразделению или служащему права: · совершать банковские операции и другие сделки и осуществлять их регистрацию и (или) отражение в учете; · санкционировать выплату денежных средств и осуществлять (совершать) их фактическую выплату; · проводить операции по счетам клиентов кредитной организации и счетам, отражающим собственную финансово-хозяйственную деятельность кредитной организации; · предоставлять консультационные и информационные услуги клиентам кредитной организации и совершать операции с теми же клиентами; · оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг финансового состояния заемщика; · совершать действия в любых других областях, где может возникнуть конфликт интересов. 3.4.3. Кредитная организация должна установить порядок выявления и контроля за областями потенциального конфликта интересов, проверки должностных обязанностей служащих, занимающих должности, предусмотренные частью третьей статьи 11.1 Федерального закона "О банках и банковской деятельности", а также иных служащих кредитной организации, с тем, чтобы исключить возможность сокрытия ими противоправных действий. 3.5. Контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности. 3.6. Мониторинг системы внутреннего контроля. 3.7. Кредитная организация должна иметь разработанные планы действий на случай непредвиденных обстоятельств с использованием дублирующих (резервных) автоматизированных систем и (или) устройств, включая восстановление критических для деятельности кредитной организации систем, поддерживаемых внешним поставщиком (провайдером) услуг. Внутренними документами должен быть определен порядок проверки этих планов в части их выполнимости в случаях возникновения непредвиденных обстоятельств, а также перечень непредвиденных обстоятельств, в отношении которых разрабатываются планы действий. 3.8. Кредитная организация должна принять внутренние документы по основным вопросам, связанным с осуществлением внутреннего контроля, предусмотренным Приложением 2 к настоящему Положению. 4. Служба внутреннего контроля 4.1. Служба внутреннего контроля кредитной организации создается для осуществления внутреннего контроля и содействия органам управления кредитной организации в обеспечении эффективного функционирования кредитной организации. 4.2. Внутренний документ, регулирующий деятельность службы · цели и сферу деятельности службы внутреннего контроля; · принципы (стандарты) и методы деятельности службы внутреннего контроля, отвечающие требованиям настоящего Положения; · статус службы внутреннего контроля в организационной структуре кредитной организации, ее задачи, полномочия, права и обязанности, а также взаимоотношения с другими подразделениями кредитной организации, в том числе осуществляющими контрольные функции; · подчиненность и подотчетность руководителя службы внутреннего контроля; · обязанность руководителя службы внутреннего контроля информировать о выявляемых при проведении проверок нарушениях (недостатках) по вопросам, определяемым кредитной организацией, совет директоров (наблюдательный совет), единоличный и коллегиальный исполнительный орган и руководителя структурного подразделения кредитной организации, в котором проводилась проверка; · обязанность руководителя и служащих службы внутреннего контроля информировать органы управления кредитной организации о всех случаях, которые препятствуют осуществлению службой внутреннего контроля своих функций; · порядок участия службы внутреннего контроля в разработке внутренних документов кредитной организации; · ответственность руководителя службы внутреннего контроля в случаях неинформирования или несвоевременного информирования по вопросам, определяемым кредитной организацией, совета директоров (наблюдательного совета), единоличного и коллегиального исполнительного органа. 4.3. Положение о службе внутреннего контроля утверждается советом директоров (наблюдательным советом) кредитной организации в соответствии со статьями 48 и 65 Федерального закона "Об акционерных обществах" (Собрание законодательства Российской Федерации, 1996, N 1, ст.1; 2001, N 33 (часть I), ст.3423; 2002, N 45, ст.4436) и статьей 32 Федерального закона "Об обществах с ограниченной ответственностью" (Собрание законодательства Российской Федерации, 1998, N 7, ст.785), если в уставе кредитной организации не предусмотрено иное. 4.4. Служба внутреннего контроля осуществляет следующие функции: 4.7. Независимость службы внутреннего контроля. · действует под непосредственным контролем совета директоров (наблюдательного совета); · не осуществляет деятельность, подвергаемую проверкам, за исключением случаев, предусмотренных абзацем пятым настоящего подпункта; · по собственной инициативе докладывает совету директоров (наблюдательному совету) о вопросах, возникающих в ходе осуществления службой внутреннего контроля своих функций, и предложениях по их решению, а также раскрывает эту информацию единоличному и коллегиальному исполнительному органу кредитной организации; · подлежит независимой проверке аудиторской организацией или советом директоров (наблюдательным советом), если такая проверка предусмотрена уставом кредитной организации. 4.7.2. Во внутренних документах кредитной организации должно быть предусмотрено: · порядок утверждения положения о службе внутреннего контроля, годовых и текущих планов проверок, отчетов о выполнении планов проверок в соответствии со статьями 48 и 65 Федерального закона "Об акционерных обществах" и со статьей 32 Федерального закона "Об обществах с ограниченной ответственностью"; · подотчетность руководителя службы внутреннего контроля совету директоров (наблюдательному совету) кредитной организации; · подчиненность руководителя подразделения внутреннего контроля филиала кредитной организации (при наличии подразделения внутреннего контроля в филиале) или служащего филиала кредитной организации, выполняющего функции представителя службы внутреннего контроля кредитной организации в соответствующем филиале, руководителю службы внутреннего контроля кредитной организации; · право руководителя службы внутреннего контроля взаимодействовать с соответствующими руководителями кредитной организации (ее подразделений) для оперативного решения вопросов и порядок такого взаимодействия; · невозможность функционального подчинения руководителю (его заместителям) службы внутреннего контроля иных подразделений кредитной организации, а также совмещения служащими службы внутреннего контроля (включая руководителя и его заместителей) своей деятельности с деятельностью в других подразделениях кредитной организации; · участие службы внутреннего контроля в разработке внутренних документов кредитной организации. 4.7.3. Служба внутреннего контроля не вправе участвовать в совершении банковских операций и других сделок. 4.8. Беспристрастность службы внутреннего контроля. 4.9. Профессиональная компетентность руководителя (его заместителей) и служащих службы внутреннего контроля. 4.10. Создание условий для беспрепятственного и эффективного осуществления службой внутреннего контроля своих функций. 4.11. Службой внутреннего контроля осуществляется контроль за эффективностью принятых подразделениями и органами управления по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости выявленных рисков для кредитной организации. 4.12. Кредитная организация должна установить порядок: · контроля (включая проведение повторных проверок) за принятием мер по устранению выявленных службой внутреннего контроля нарушений; · представления не реже одного раза в полгода службой внутреннего контроля информации о принятых мерах по выполнению рекомендаций и устранению выявленных нарушений совету директоров (наблюдательному совету), единоличному исполнительному органу (его заместителям) и (или) коллегиальному исполнительному органу. 5. Особенности надзора Банка России за соблюдением правил организации 5.1. Для оценки состояния внутреннего контроля в кредитной организации Банком России кредитная организация представляет в территориальное учреждение Банка России Справку о внутреннем контроле в кредитной организации (далее - Справка) по форме, предусмотренной Приложением 4 настоящему Положению. 5.2. При проведении проверок кредитных организаций может осуществляться проверка как системы внутреннего контроля в целом, так и отдельных операций (процедур) на предмет получения подтверждения: · соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов; · достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством Российской Федерации; · надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля. 6. Заключительные положения Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования в "Вестнике Банка России". Председатель Зарегистрировано в Минюсте РФ 27 января 2004 г. Приложение 1
Рекомендации по осуществлению контроля со стороны органов управления за организацией деятельности кредитной организации 1. К компетенции совета директоров (наблюдательного совета) рекомендуется отнесение следующих вопросов: o создание и функционирование эффективного внутреннего контроля; o регулярное рассмотрение на своих заседаниях эффективности внутреннего контроля и обсуждение с исполнительными органами кредитной организации вопросов организации внутреннего контроля и мер по повышению его эффективности; o рассмотрение документов по организации системы внутреннего контроля, подготовленных исполнительными органами кредитной организации, службой внутреннего контроля, должностным лицом (ответственным сотрудником, структурным подразделением) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, иными структурными подразделениями кредитной организации, аудиторской организацией, проводящей (проводившей) аудит; o принятие мер, обеспечивающих оперативное выполнение исполнительными органами кредитной организации рекомендаций и замечаний службы внутреннего контроля, аудиторской организации, проводящей (проводившей) аудит, и надзорных органов; o своевременное осуществление проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации в случае их изменения. 2. К компетенции исполнительных органов рекомендуется отнесение следующих вопросов: o установление ответственности за выполнение решений совета директоров (наблюдательного совета), реализацию стратегии и политики кредитной организации в отношении организации и осуществления внутреннего контроля; o делегирование полномочий на разработку правил и процедур в сфере внутреннего контроля руководителям соответствующих структурных подразделений и контроль за их исполнением; o проверка соответствия деятельности кредитной организации внутренним документам, определяющим порядок осуществления внутреннего контроля, и оценка соответствия содержания указанных документов характеру и масштабам деятельности кредитной организации; o распределение обязанностей подразделений и служащих, отвечающих за конкретные направления (формы, способы осуществления) внутреннего контроля; o рассмотрение материалов и результатов периодических оценок эффективности внутреннего контроля; o создание эффективных систем передачи и обмена информацией, обеспечивающих поступление необходимых сведений к заинтересованным в ней пользователям. Системы передачи и обмена информацией включают в себя все документы, определяющие операционную политику и процедуры деятельности кредитной организации; o создание системы контроля за устранением выявленных нарушений и недостатков внутреннего контроля и мер, принятых для их устранения. 3. Органам управления кредитной организации рекомендуется: o оценивать риски, влияющие на достижение поставленных целей, и принимать меры, обеспечивающие реагирование на меняющиеся обстоятельства и условия в целях обеспечения эффективности оценки банковских рисков. Для эффективного выявления и наблюдения новых или не контролировавшихся ранее банковских рисков, организация системы внутреннего контроля кредитной организации должна своевременно пересматриваться; o обеспечить участие во внутреннем контроле всех служащих кредитной организации в соответствии с их должностными обязанностями; o установить порядок, при котором служащие доводят до сведения органов управления и руководителей структурных подразделений кредитной организации (филиала) информацию обо всех нарушениях законодательства Российской Федерации, учредительных и внутренних документов, случаях злоупотреблений, несоблюдения норм профессиональной этики; o принимать документы по вопросам взаимодействия службы внутреннего контроля с подразделениями и служащими кредитной организации и контролировать их соблюдение; o исключить принятие правил и (или) осуществление практики, которые могут стимулировать совершение действий, противоречащих законодательству Российской Федерации, целям внутреннего контроля.
Приложение 2
Перечень основных вопросов, связанных с осуществлением внутреннего контроля, по которым кредитная организация должна принять внутренние документы 1. Учет (учетная политика). 2. Управление банковскими рисками. 3. Кредитная и депозитная политика. 4. Порядок осуществления кредитования связанных лиц. 5. Открытие (закрытие) и ведение счетов и вкладов. 6. Процентная политика. 7. Осуществление расчетов (наличных, безналичных). 8. Совершение операций с валютными ценностями. 9. Осуществление валютного контроля. 10. Совершение операций с ценными бумагами. 11. Выдача банковских гарантий. 12. Совершение кассовых операций, инкассация денежных средств и других ценностей. 13. Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. 14. Политика информационной безопасности.
Приложение 3
Основные способы (методы) осуществления проверок службой внутреннего контроля 1. Основными способами (методами) осуществления проверок службой внутреннего контроля являются: o финансовая проверка, цель которой состоит в оценке надежности учета и отчетности; o проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о налогах и сборах, др.) и иных актов регулирующих и надзорных органов, внутренних документов кредитной организации и установленных ими методик, программ, правил, порядков и процедур, целью которой является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов; o операционная проверка, цель которой заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций; o проверка качества управления, цель которой состоит в оценке качества подходов органов управления, подразделений и служащих кредитной организации к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации. 2. Руководитель и служащие службы внутреннего контроля имеют право: o входить в помещения проверяемого подразделения, а также в помещения, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), обработки данных (компьютерные залы) и хранения данных на машинных носителях, с соблюдением процедур доступа, определенных внутренними документами кредитной организации; o получать документы и копии с документов и иной информации, а также любых сведений, имеющихся в информационных системах кредитной организации, необходимых для осуществления контроля, с соблюдением требований законодательства Российской Федерации и требований кредитной организации по работе со сведениями ограниченного распространения; o привлекать при осуществлении проверок служащих кредитной организации и требовать от них обеспечения доступа к документам, иной информации, необходимой для проведения проверок. 3. План проведения проверок, осуществляемых службой внутреннего контроля, должен включать график осуществления проверок и составляться исходя из принятой органами управления кредитной организации методологии оценки управления банковскими рисками, учитывающей изменения в системе внутреннего контроля и новые направления деятельности кредитной организации. При составлении графика осуществления проверок должна учитываться установленная в кредитной организации периодичность проведения проверок по направлениям деятельности структурных подразделений и кредитной организации в целом. 4. Программа проверок, осуществляемых службой внутреннего контроля, предусматривает разработку отдельной программы проверки каждого направления (вопроса) деятельности кредитной организации. 5. В рабочих документах проверок службы внутреннего контроля отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации. 6. Отчеты и предложения по результатам проверок представляются службой внутреннего контроля совету директоров (наблюдательному совету), единоличному (его заместителям) и (или) коллегиальному исполнительному органу, руководителям проверяемых структурных подразделений кредитной организации (филиала).
Приложение 4
Банковская отчетность
Справка о внутреннем контроле в кредитной организации Наименование кредитной организации (филиала) ___________________________________________ Форма N 0409639
Раздел 1
Комментарии***: ______________________________
Раздел 2
Комментарии*(4): ______________________________
Раздел 3
Комментарии*:
Руководитель
Руководитель "____"______________г. М.П. Исполнитель: И.О. Фамилия ______________________________
©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|