Rizika pagrįstas vidinis auditas banke

Šiame straipsnyje aptarsime rizika pagrįstą vidaus auditą banke.

Vidaus auditas yra nepriklausoma, objektyvi užtikrinimo ir konsultavimo veikla, skirta papildomai vertinti ir pagerinti organizacijos veiklą. Ji padeda organizacijai įgyvendinti savo tikslus, sistemingai, disciplinuotai vertindama ir tobulindama rizikos valdymo, kontrolės ir valdymo proceso efektyvumą.

Auditas skiriasi nuo tikrinimo, nes auditas apima sandorių tikrinimą ir patikrinimą, remiantis banko / filialo turimais įrašais, o tikrinimas - tai faktinis apsilankymas vietoje, susijęs su sandoriais, ir išvadų nagrinėjimas, siekiant atlikti patikrinimus. nuomonę.

Tam, kad dideliame banke būtų įdiegta veiksminga vidaus kontrolės sistema, ji turėtų turėti veiksmingą, išsamią ir nepriklausomą tikrinimo ir audito tarnybą, kuri turėtų tiesiogiai pranešti valdybai apie savo rezultatus banke. Tradiciškai banko vidaus auditas buvo vykdomas pagal sandorį, pagal kurį auditoriai tikrino kiekvieną sandorį, ypač atsižvelgdamas į jų atitiktį banko normoms, taisyklėms ir nuostatoms. Jis tiesiog atskleidė, kas buvo padaryta ar ne padaryta filialuose, ir tai buvo tik filialuose įvykusių veiksmų post mortem.

Bet koks nuokrypis, apie kurį buvo pranešta, buvo pranešta vadovybei, o filialai buvo paprašyti ištaisyti ir užtikrinti, kad banko normos atitiktų konkretų sandorį. Nebuvo jokios sistemos, susijusios su minėtu sandoriu būdingos verslo ir kontrolės rizikos analizės. Atsižvelgiant į didėjantį bankų operacijų sudėtingumą ir didesnį sąmoningumą rizikos valdymo srityje banke, priežiūros institucijų ir reguliavimo institucijų užduotis kartu su išorės auditoriais tampa vis sudėtingesnė.

Todėl banko vidaus kontrolės sistema turi būti papildyta veiksminga vidaus audito funkcija, kuri nepriklausomai įvertina įvairias rizikas ir kontrolės sistemą organizacijoje. Rizika pagrįstas auditas giliai įsitraukia į filialo veiksmus ir orientuojamasi į klaidų priežastis arba neteisingus veiksmus filialuose, taip pat į sistemų nesėkmes, dėl kurių filialas patyrė finansinių nuostolių. Finansinio nuostolio tikimybė yra rizika, kad filialas įvykdys jų vykdomų operacijų seriją.

Banko ar jo filialo rizikos profilis grindžiamas būdingų verslo rizikų ir kontrolės rizikos vertinimu pagrindinėse veiklos srityse. Verslo rizikos vertinimas apims riziką, susijusią su kapitalu, kredito rizika, rinkos rizika, pajamų rizika, likvidumo rizika, verslo strategija ir aplinkos rizika, operacine rizika ir grupės rizika. Kontrolės rizikos vertinimas apims vidaus kontrolės, organizavimo, valdymo ir įstatymų nustatytų reikalavimų laikymosi įvertinimą.

Tačiau kapitalo rizika, rinkos rizika, grupės rizika, organizacijos rizika ir valdymo rizika yra vertinami viso banko makro lygiu. Mikro lygiu filialai turi apsvarstyti likusias rizikos sritis. Vidaus auditoriai nustato ir įvertina riziką ir siūlo tinkamus stebėsenos veiksmus, skirtus rizikai sušvelninti. Taigi, rizika pagrįstas auditas yra futuristinis požiūris.

Rizika pagrįstas vidaus auditas banke yra tęsinys Bazelio komiteto II rekomendacijoms dėl minimalaus kapitalo poreikio bankams ir jų priežiūrai, atsižvelgiant į riziką, susijusią su jų verslo pobūdžiu.

Įgyvendindamos Bazelio bankų priežiūros komiteto rekomendacijas, bankų reguliavimo institucijos komercinius bankus, nepaisant jų dydžio ir veiklos pobūdžio, nurodė pereiti nuo tradicinės į sandorį orientuotos vidaus audito sistemos į rizika pagrįsta vidaus audito sistema.

Atskiri bankai sukūrė savo filialų vidaus rizikos vertinimo modulį ir įvertino juos pagal jų verslo profilio rizikos laipsnį. Toliau pateikiamas įvairių rizikos įvertinimo pavyzdys ir rizikai priskirti tinkami svoriai (ženklai) ir galutinė filialo sudėtinio rizikos profilio analizė bei tendencijos analizė.

Pirmiau minėti šeši rizikos elementai yra iliustraciniai, o kredito rizika gali būti net 40 rizikos straipsnių. Kiekvienam rizikos elementui skiriami ženklai gali skirtis priklausomai nuo rizikos intensyvumo.

Pirmiau minėti du punktai yra iliustraciniai ir gali būti daugiau nei 10 rizikos elementų, kuriems kyla pajamų uždarbis.

Pirmiau minėti du elementai yra iliustraciniai ir gali būti ne mažiau kaip 10 rizikos straipsnių, kurių rizika yra pelno.

Bendras operacinės rizikos rizikos zonų skaičius gali viršyti 30, o pirmiau nurodyti straipsniai yra tik iliustraciniai.

Bendras rizikos sričių, kurioms taikoma vidaus kontrolės rizika, skaičius gali viršyti 30, o pirmiau nurodyti duomenys yra tik iliustraciniai.

Bendras rizikos sričių, kurioms taikoma atitikties rizika, skaičius gali viršyti 30, o pirmiau minėti keturi elementai yra tik iliustraciniai.

Rizika pagrįstas vidinio audito reitingų lapas:

* Sudėtinė rizika bus pasiekta naudojant šią rizikos matricą:

Sudėtinės rizikos tendencijos analizė aiškinama taip:

Monitoringo veiksmų planas:

Auditorius, pateikdamas ataskaitą pagal riziką orientuotą auditą, pateikia stebimą veiksmų planą, pagrįstą banko / filialo rizikos portfeliu. Auditoriai išvardija įvairius veiksmus, kurių reikia imtis, siekiant sumažinti įvairias rizikas ir bendrą banko veiklos rizikos suvokimo pagerėjimą.

Auditorių pasiūlytą veiksmų planą stebi atitinkamos institucijos, kad jos tinkamai įgyvendintų. Audito ataskaitą galima užbaigti tik ištaisius atskirus auditorių nurodytus pažeidimus ir pradėjus reikiamus veiksmus, kaip siūloma stebimame veiksmų plane.