Методический журнал
Bнутренний контроль в кредитной организации

Принятие очередного документа, регламентирующего требования к риск-менеджменту и оценке достаточности капитала, — Положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» — будет новым регуляторным стрессом для малых и средних кредитных организаций. Какие проблемы возникнут при его внедрении и как можно их решить? С чего начать адаптацию к новым требованиям и что необходимо сделать уже сейчас?

В ближайшее время вступят в силу новые требования Банка России. Все банковское сообщество с нетерпением их ждет, и каждый по-своему готовится. Эти требования несут в себе новый подход к оценке операционного риска (ОР) для расчета норматива достаточности капитала и могут оказать большое влияние на капитал банка. Как распределить роли по трем линиям защиты для эффективного управления ОР? Из каких этапов состоит жизненный цикл управления ОР? Как мотивировать сотрудников выявлять события ОР? Как доказать Банку России, что банк готов применять стандартизированный подход к расчету капитала под ОР?

Переход на новые правила учета финансовых инструментов по МСФО (IFRS) 9 до сих пор вызывает ошибки и сложные вопросы. Внутренним контролерам стоит до конца финансового года проверить внутренние нормативные документы, а также сам учет, реализованный на практике. На что обратить внимание? Должна ли быть единой классификация финансовых инструментов по РСБУ и МСФО? Распространяются ли требования Положений № 604-П и № 605-П на иные договоры по привлечению/размещению денежных средств?

Принципы работы в соответствии с МСФО (именно работы, а не учета) встроены в операционную технику банков. Многие аудиторы обновили программы проверок в этом ключе. По большей части можно смело объединить программу проверки любого раздела отчетности по РПБУ с программой проверки аналогичного раздела МСФО-отчетности. Что было сделано и на что дополнительно обратить внимание аудитору по результатам окончательного перехода на МСФО?

Выездная проверка — классический инструмент внутреннего аудита. Нужен ли он в эпоху digital audit? Какую пользу внутреннему аудиту дает ознакомление с бизнесом клиента? Представленные в статье пять кейсов из практики внутреннего аудита корпоративного кредитования иллюстрируют значение выездов для формирования аудиторских выводов.

Независимо от того, содержит ли сайт конфиденциальные данные, часто именно он первым «встречает» попытки нарушителя получить несанкционированный доступ. Это означает, что отслеживание событий ИБ на сайтах может помочь выявлять атаки на организацию в целом. В статье даны рекомендации, как выявлять инциденты ИБ с помощью анализа журналов веб-серверов. Для сайтов на базе CMS 1С-Битрикс представлены правила поиска в системе анализа логов Splunk.

Мы проанализировали 233 решения арбитражных судов, принятые с 2012 года, по спорам между банками и их клиентами, в которых оспаривались переводы с использованием дистанционных каналов обслуживания. И не всегда суды принимали сторону банков. На каких доводах клиенты основывают свои требования? Какие условия договоров они могут использовать против банка? Как банкам минимизировать риск оспаривания переводов с использованием ДБО? Какова вероятность, что число таких споров будет расти?

Активы и обязательства компании могут возникать не только из ее обычной хозяйственной деятельности, но и из судебных процессов, в которых она участвует. Эти активы и обязательства не отражаются в бухгалтерском учете до вступления судебного решения в силу, но могут представлять большой риск или, наоборот, возможность для контрагентов. Как модели лингвистического анализа помогают прогнозировать исход дела?

Большой объем незаконных финансовых операций в ликвидируемых банках проводится с ведома бенефициаров, которые обеспечивали безоговорочно положительные внешние аудиторские заключения. Проанализировав эти действия, мы составили список нарушений, которые привели к отзыву лицензии и которые указывают на точки приложения сил СВА. Эту информацию СВА может использовать превентивно, чтобы предотвратить отзыв лицензии.

Фрод-аудит можно проводить превентивно, целенаправленно в составе группы служебного расследования или выделить как отдельный чек в аудиторских процедурах. Можно абстрагироваться и передать результаты высшему руководству для последующей уголовной оценки выявленных противоправных действий. Решайте сами. Давайте поговорим о трех основных составляющих фрод-аудита: кто, как и в каких объемах.