Методический журнал
Bнутренний контроль в кредитной организации

С какой периодичностью пересматривать план работы службы внутреннего аудита? С чего начать планирование? Как оценить контрольную среду? Как должен выглядеть план работы службы внутреннего аудита на финансовый год? В статье даны ответы на эти вопросы и приведена таблица с помесячным планом мероприятий службы внутреннего аудита на финансовый год.

Что может лежать в основе годового комплаенс-плана в частности и комплаенс-программы в целом? Какие элементы включает в себя комплаенс-программа и чем она отличается от комплаенс-плана? На какие вопросы нужно знать ответы при составлении комплаенс-плана? В разрезе каких категорий проводить оценку комплаенс-рисков? Какие элементы могут быть включены в комплаенс-план в зависимости от выявленных комплаенс-рисков?

Чтобы помочь нашим читателям в подготовке годового плана работы СВА, предлагаем фрагмент методического пособия «Риск-ориентированный внутренний аудит в банке», выпущенного Издательским домом «Регламент-Медиа». Из каких этапов состоит процесс годового планирования деятельности службы внутреннего аудита и каково содержание каждого этапа?

Как построить план деятельности службы внутреннего контроля на ближайший год с учетом всех направлений деятельности службы? Какие контрольные процедуры сопутствуют тому или иному направлению деятельности? От каких базовых требований Банка России к функционалу СВК необходимо отталкиваться при составлении годового плана?

Какие требования к самооценке качества корпоративного управления предъявляет Банк России? Почему список вопросов и критериев для оценки качества корпоративного управления, предлагаемый Банком России, должен быть расширен? Какой тест можно использовать для самооценки качества корпоративного управления?

С одной стороны, банковская деятельность давно превратилась в преимущественно информационную дисциплину. С другой стороны, в службе внутреннего контроля обычно преобладают специалисты с экономическим и финансовым высшим образованием, да и сам внутренний контроль традиционно рассматривается как контроль над финансовой деятельностью. При этом сотрудники IT-подразделения не несут ответственности за случаи мошенничества. Как создать эффективное взаимодействие?

Как представители службы внутреннего аудита могут участвовать в выявлении рисков бизнес-процессов, реализуемых «продуктовыми» подразделениями? Как выявить упущения в работе кредитных подразделений на основе анализа информации о заемщиках — юридических и физических лицах? Какие изменения необходимо будет осуществить по результатам выборочного анализа службой внутреннего аудита выдаваемых банком кредитов?

Каковы возможности практического применения eGRC-платформ для решения задач управления рисками нарушения информационной безопасности? Какие преимущества дают эти инструменты? С какими трудностями можно столкнуться при внедрении eGRC-платформ? Чем нужно руководствоваться при выборе таких платформ?

Прошел почти год со дня вступления в силу Инструкции Банка России от 17.06.2014 № 154-И «О порядке оценки системы оплаты труда в кредитной организации и порядке направления в кредитную организацию предписания об устранении нарушения в ее системе оплаты труда». Банк России впервые оценивает систему оплаты труда в банках по состоянию на 1 октября 2015 года. Какие недочеты могут быть во внутренних документах банка, регламентирующих систему оплаты труда?