Embed Size (px)
Citation preview
СВК и СВА смена вывески или что-то еще?Алексей ПожарныйМарт 2015
2
“Если тебе все равно, куда идти, то все равно, по какой дороге ты пойдешь. Куда-нибудь ты попадешь в любом случае…” Льюис Кэрролл «Алиса в стране чудес»
• Взгляды на Внутренний Аудит
• Взаимодействие с Внешним Аудитором
• Внутренний Аудит насквозь
• Road map Внутреннего Аудита
4
Внутренний Аудит в структуре корпоративного управления
Совет Директоров отвечает за существование и поддержание адекватной и эффективной системы внутреннего контроля и управления рисками
Внутренний Аудит проверяет и оценивает эффективность системы внутреннего контроля, корпоративного управления и управления рисками
Правление отвечает за создание и поддержание эффективной системы внутреннего контроля и управления рисками
Решение
Исполнение Оценка
5
Совет Директоров / Аудиторский Комитет
Топ-Менеджмент (Правление)
Вн
ешн
ий
Ауд
ито
р
Регул
ято
р
Первая Линия Защиты
Вторая Линия Защиты
Третья Линия Защиты
Операционный Менеджмент
Инструменты Внутреннего
Контроля
Финансовый Контроль
Внутренний Аудит
Безопасность
Риск Менеджмент
Комплаенс
Контроль качества
Инспекции
Модель Трех Линий Защиты (Adapted from ECIIA/FERMA Guidance on the 8th EU Company Law Directive,
article 41)
6
Роль Внутреннего Аудита
Независимость
Объективность
Гарантии
Консультации
Совершенст- вование
Организации
Систематизи-рованный
и последова-тельный подход
Оценка и повышение
эффективности
Процессы управления
рисками, контроля
и корпоративного управления
Достижение целей
Организации
СВА vs Internal Audit
7
ЦБ (1) Базель (2)
Профессиональные Стандарты и Этика
- Compliance with sound internal auditing standards, such as IIA. In addition, auditors should adhere to a relevant code of ethics.Документация В рабочих документах проверок службы
внутреннего аудита отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации.
Методология Приложение №3 Основные способы осуществления проверок.
Suitable methodologies and tools and sufficient knowledge of auditing techniques.
Риск-ориентированный подход
Internal auditors and supervisors use risk based approaches to determine their respective work plans and actions.
Оценка качества Подлежит независимой проверке аудиторской организацией или советом директоров, если такая проверка предусмотрена уставом кредитной организации.
From time to time, the board of directors should consider commissioning an independent external quality assurance review of the internal audit function. Formulate theinternal audit principles, which include the audit methodology and quality assurance measures.
Аутсорсинг Нет. Да, ответственность за СД.
1) 242-П Положение об организации внутреннего контроля в кредитных организациях2) Basel Committee on Banking Supervision The internal audit function in banks
• Взгляды на Внутренний Аудит
• Взаимодействие с Внешним Аудитором
• Внутренний Аудит насквозь
• Road map Внутреннего Аудита
9
ISA 610 & ISA 315 Revised
• Основная причина пересмотра стандартов – стимулирование использования результатов работы внутреннего аудита
• Внешний аудитор может использовать работу внутреннего аудитора
• Оценка контрольной среды может быть учтена при планировании работ
• Работа внутреннего аудитора может быть частью аудиторских доказательств
• Снижение объема работ, напрямую выполняемых внешним аудитором
10
Степень, в которой можно полагаться на работу аудитора зависит от:
1. Независимости и Объективности2. Компетенций и квалификаций3. Адекватность исполнения аудиторской
работы4. Достаточность аудиторских доказательств,
подтверждающих выводы
• Взгляды на Внутренний аудит
• Взаимодействие с Внешним Аудитором
• Внутренний Аудит насквозь
• Road map Внутреннего Аудита
Внутренний Аудит насквозь
Оценка риска
Стратегия аудита на основе Audit universe
Подготовка плана проверок
Методология и документация
Отчетность по плану проверок и выполнению стратегии
12
13
Ключевые элементы стратегии Внутреннего Аудита
Постоянные улучшения и создание ценности для бизнеса
Communication & Networking
Bank Strategy Alignment Continuous Risk
Assessment
Оценка риска (Risk Assessment)
14
Bottom-up Top-downСоздание
карты рисков
•Команды проводят обзорные встречи
• Руководство• Профессиональ-
ное сообщество
•Старшие аудиторы:
• Совет Директоров
• Регулятор• Внешний Аудитор
• Карта рисков является основой определения областей повышенного внимания
•Команды проводят обзорные встречи:
• Руководство• Профессиональ-
ное сообщество
Карта рисков
Области повышенного внимания внутреннего аудита:
F1. Устойчивость ИТ (IT resilience).
F2. ПОД/ФТ (AML/СTF).
F3. Отчетность по рискам (Risk Reporting).
F4. Регуляторные требования (Regulatory requirements).
Ключевые процессы:
1. Кредитование.2. Инвестиционные консультации.3. ПОД/ФТ (AML/CTF).4. Trading.5. Transaction products.6. Инвестиционные.7. Актуарные.8. Финансовые.9. Групповые операции.10.Казначейство.11.Управление капиталом.12.Управление риском.13.ИТ.
15
16
Построение годового плана аудита
Оценка Рисков
Области повышенного
внимания Группы
Локальные
Ожидания заинтересованных лиц
BoD /AC/ Менеджмент
Внешний Аудитор
Периодичность
Постоянно Новые «вызовы» 3-летний цикл
• Взгляды на Внутренний Аудит
• Взаимодействие с Внешним Аудитором
• Внутренний Аудит насквозь
• Road map Внутреннего Аудита
18
Road map Внутреннего Аудита
Проблема Решение
Сопоставимость Изучение и применение стандартов и практик
Квалификация
Риск-ориентированный подходМетодология
Обучение и сертификация
Документация Внедрение инструментов документации
Надзиратель Советник
Благодарю за внимание!
Ваши вопросы
