Інформація та система її передачі. Інформаційна політика
Система внутрішнього контролю базується на належній інформаційній політиці, яка передбачає своєчасність, надійність і доступність інформації за напрямками діяльності кредитно-фінансової організації. Ця інформація включає в себе відомості про результати діяльності кредитної організації, про дотримання встановлених вимог нормативно-правових актів, стандартів саморегулівних організацій (для професійних учасників ринку цінних паперів), установчих та внутрішніх документів кредитної організації. Форма подання інформації визначається за урахуванням потреб конкретного одержувача (органи управління, підрозділи, службовці кредитної організації). Банки самостійно повинні розробляти режим управління інформаційною діяльністю, включаючи порядок захисту від несанкціонованого доступу і розповсюдження конфіденційної інформації, а також від її використання в особистих цілях.
Особливе значення в рамках інформаційної політики має своєчасне надання керівництву банку, керівникам підрозділів і комітетів повної і достовірної інформації про проведені операціях, рівні ефективності операцій, виконанні лімітів і пр. У банках, як правило, існує пакет так званої управлінської звітності, яка призначена для внутрішнього користування керівництвом банку і необхідна при прийнятті рішень та оцінки ризиків, що виникають у діяльності кредитної організації.
Ефективна система внутрішнього контролю вимагає наявності адекватної і всеосяжної інформації фінансового, операційного характеру та відомостей про дотримання встановлених нормативних вимог, а також надходить ззовні ринкової інформації про події та умовах, що мають відношення до прийняття рішень. Інформація повинна бути надійною, своєчасною, доступною і правильно оформленою.
А також система внутрішнього контролю вимагає наявності надійних інформаційних систем, що охоплюють всі основні види діяльності банку. Такі системи, включаючи електронні, повинні перебувати під незалежним контролем і щодо них мають бути розроблені відповідні заходи з підтримки при надзвичайних обставинах.
Ефективна система внутрішнього контролю передбачає наявність ефективних інформаційних систем, що дозволяють забезпечити повне розуміння і дотримання співробітниками в практичній діяльності політики і процедур, що регулюють обов'язки, а також доведення необхідної інформації до відповідних співробітників.
Використання зовнішніх джерел (аутсорсинг) під внутрішньому аудиті.
Домовленість про аутсорсинг внутрішнього аудиту являє собою контракт між установою і продавцем послуг по внутрішньому аудиту із зовнішнього джерела.
З одного боку, аутсорсинг діяльності з внутрішнього аудиту, особливо коли він здійснюється на обмеженою і конкретно орієнтованої основі, може принести банкам значну вигоду, таку, як доступ до спеціалізованої експертизи та досвід при спеціальній аудиторській перевірці о... б'єкта, які відсутні в організації. З іншого боку, аутсорсинг може становити ризик для банку, такий, як втрата або ослаблення контролю над діяльністю зовнішнього провайдера внутрішнього аудиту. Цими ризиками слід керувати і вести їх моніторинг. Більше того, аутсорсинг може негативно вплинути на повноваження наглядового владного органу по збору інформації або спричинити зміни способу здійснення аутсорсингової діяльності. Аутсорсинг такого ключового виду банківської діяльності, як внутрішній аудит, може призвести до розмивання сутності банківської ліцензії. Аутсорсинг у внутрішньому аудиті. Незалежно від використання аутсорсингу в внутрішньому аудиті рада директорів і менеджмент старшого ланки несуть кінцеву відповідальність за забезпечення адекватного та ефективного функціонування служби системи внутрішнього контролю та внутрішнього аудиту.У деяких країнах потрібно, щоб департамент внутрішнього аудиту був достатньо компетентним для аналізу ключових видів діяльності банку та оцінки функціонування, ефективності внутрішнього контролю над цими видами діяльності і віддачі від нього.
Однак загальноприйнято, що зовнішній експерт може здійснювати деякі перевірки, за якими департамент внутрішнього аудиту некомпетентний (або недостатньо компетентний). Проте наведені нижче фактори щодо аутсорсингу у внутрішньому аудиті також застосовні до цього випадку. Крім того, главі департаменту внутрішнього аудиту слід простежити, коли це доцільно, щоб внесок експертних знань інтегрувався в діяльність його департаменту, можливо, шляхом участі одного або кількох його співробітників у роботі зовнішнього експерта.
В інших країнах банки можуть використовувати продавця аутсорсингових послуг для виконання практично всієї роботи по внутрішньому аудиту. Тоді головою внутрішнього аудиту установи треба призначати досвідченого співробітника старшого ланки і мати невеликий персонал в цьому підрозділі. Продавець аутсорсингових послуг сприяє персоналу у визначенні аналізованих ризиків, дає рекомендації та здійснює процедури аудиту в тому вигляді, в якому вони були схвалені головою департаменту внутрішнього аудиту, і доповідає про свої висновках спільно з головою департаменту з внутрішнього аудиту або всьому порадою, або його комітету з аудиту.
Однак у багатьох, якщо не в більшості країн для великого, активного на міжнародній арені банку було б незвичайним вдаватися до аутсорсингу у всій діяльності внутрішнього аудиту або в її значної частини.Доброю практикою є укладення письмового контракту між банком і продавцем послуг з аутсорсингу. Менеджменту старшого ланки слід створити умови для того, щоб банк уклав довгостроковий контракт з продавцем послуг з аутсорсингу, які мають (з урахуванням характеристик цього банку) необхідну професійну компетенцію.У контракті повинні визначатися завдання та обов'язки продавця аутсорсингових послуг. У контракті повинна недвозначно передбачатися, що менеджменту старшого ланки необхідно висловити своє попереднє схвалення аналізу ризиків, виконаного продавцем аутсорсингових послуг, і складеного плану.У контракті також має обумовлюватися, що менеджмент старшого ланки або його представник (і), зовнішній аудитор (и) або його представник (и) і наглядовий владний орган у будь-який момент мають доступ до записам продавця аутсорсингових послуг, що стосуються його завдань, в тому числі до його робочому плану аудиту та до робочих документів.У контракті має передбачатися, що продавець аутсорсингових послуг зобов'язується використовувати всі необхідні ресурси для ефективного виконання своїх завдань за планом аудиту. Повинен складатися протокол на випадок зміни умов контракту, особливо при розширенні роботи з аудиту (якщо виявляються серйозні проблеми).Коли установа укладає угоду про аутсорсингу, збільшуються його операційні ризики. Наглядові органи розраховують на те, що банки будуть аналізувати вплив аутсорсингу в внутрішньому аудиті на їх загальний профіль ризиків і на систему внутрішнього контролю банку. У разі несподіваного розірвання угоди установі слід мати план, розрахований на непередбачені обставини. З урахуванням наявності ряду можливих альтернативних постачальників у сфері внутрішнього аудиту в плані, розрахованому на непередбачені обставини, частіше за все буде говоритися про альтернативне продавця. У зв'язку з тим, що новому продавцеві потрібно час, банку доведеться розглянути необхідність тимчасово збільшити свої власні можливості в області внутрішнього аудиту.
Аутсорсинг внутрішньої аудиторської діяльності в дрібних банках. Загальноприйнято, що в деяких дрібних банках, в яких розміри і масштаби ризиків не виправдовують доручення проводити внутрішній аудит по крайней міру одним співробітником на повній ставці, вся діяльність з внутрішнього аудиту може здійснюватися зовнішнім провайдером. Всі принципи, що стосуються внутрішнього аудиту, залишаються застосовними у разі, коли внутрішній аудит здійснюється зовнішнім провайдером.
Висновок
З усього вище сказаного можна зробити наступний висновок, законодавче регулювання внутрішнього контролю та аудиту в кредитних організаціях носить загальний і поверхневий характер. Його основу складають підзаконні акти - нормативні документи, а методологічною базою служать документи рекомендаційного характеру міжнародних неурядових організацій. Практично не передбачені санкції за недостатню увагу менеджменту кредитних організацій до питань внутрішнього контролю. Інакше кажучи, чинне правове забезпечення внутрішнього контролю в кредитних організаціях потребує подальшому вдосконаленні та зміцненні.У цьому зв'язку заслуговують серйозної уваги пропозиції наказувати банкам за підсумками перевірок стану внутрішнього контролю за недостатню роботу в цьому напрямку створювати фонд обов'язкового резерву ризиків незадовільного контролю в розмірі 5-10% залишків на пасивних рахунках, аналогічно існуючому Фонду обов'язкового резервування. Актуальність публікації матеріалів з даної проблематики тільки зростає. Але якщо аудитори вже мають хорошу інформаційну базу, що містить фундаментальні відомості, рекомендації та коментарі з організації та проведення аудиторських перевірок, то бухгалтери та керівники економічних суб'єктів знаходяться у більш складній ситуації. А між тим, аудит регламентується не тільки як діяльність одного боку, але і як процес, зачіпає і дії самих перевірених економічних суб'єктів.