Методический журнал
Bнутренний контроль в кредитной организации

Как перейти на цифровой формат представления отчетов внутреннего аудита? Какие форма и объем отчета являются оптимальными? Каким не должен быть раздел «Рекомендации» отчета? Как происходит подготовка отчета в банке с сильно разветвленной географической сетью, где большая роль отведена автоматизации процесса подготовки аудиторских отчетов? Какие подходы помогут написать хороший отчет внутреннего аудита? В статье внутренние аудиторы крупных компаний дают ответы на эти вопросы и делятся своей практикой.

В статье представлена авторская концепция трех точек опоры, которая предлагает определить для классификации рисков два вида порогов существенности: более жесткие — для рисков, которые оказывают влияние на финансовые показатели и клиентские операции, и более свободные — для всех остальных. Как работает концепция и какие задачи помогает решить?

Часто только внутренний аудит бизнес-процесса анализа отчетности заемщиков позволяет выявить скрытые потери в их деятельности. В статье представлены пять кейсов по идентификации банком скрытых потерь в деятельности заемщиков, а также описаны инструменты сопоставления данных бухгалтерской и налоговой отчетности.

Сегодня от внутреннего аудита ждут «инсайт» — дополнительную информацию об аудируемой области, которая могла бы принести пользу бизнесу. В ряде случаев анализ данных — это именно тот инструмент, который может помочь внутренним аудиторам решить эту задачу. Так, например, моделирование и анализ данных позволяют получить углубленное понимание бизнес-процесса, оценить его эффективность и связанные риски, а также обеспечивают увеличение объема аудируемой выборки вплоть до сплошной проверки, что позволяет уточнить оценку влияния выявляемых ошибок в количественном и денежном выражении.

В августе 2017 года Банк России утвердил новый ГОСТ по информационной безопасности для финансовых учреждений, вступающий в силу с января 2018 года. Требования стандарта не только стали обязательными, но и существенно отличаются от норм отраслевого стандарта предыдущего поколения. Успеют ли банки подготовиться, будет ли найден компромисс между требованиями регулятора и бизнесом? И с какими проблемами придется столкнуться при переходе на новый национальный стандарт?

В соответствии с договором между Россией и ОЭСР ФНС России должна направить отчетность по стандарту CRS через год — в сентябре 2018 года, а до этого получить данную информацию от российских организаций финансового рынка. Поэтому многие ОФР начинают отлаживать бизнес-процессы для соблюдения требований CRS уже сегодня. Чем отличается порядок составления и представления отчетности по CRS и по FATCA? Какие ошибки допускали организации финансового рынка при подготовке отчетности по FATCA за 2016 год?

Просмотр корпоративной почты с мобильного телефона — обычное дело для сотрудников банка, но мало кто при этом задумывается об угрозах информационной безопасности. С какими типами угроз могут сталкиваться банки при доступе к корпоративным ресурсам с мобильных устройств? В каких документах искать рекомендации по снижению риска этих угроз и какие IT-решения использовать? В чем плюсы и минусы двух подходов к использованию мобильных устройств в корпоративной среде — BYOD и COPE? Почему публичные облачные сервисы не могут использоваться в банках и как решить вопрос частного облачного сервиса?

Тренд скорейшего перехода с широко применяющейся во многих банках СУБД Oracle на платформу неамериканского происхождения продолжает набирать обороты. Однако пока что отечественные аналоги проигрывают СУБД Oracle по многим характеристикам, в том числе с точки зрения безопасности. Решением может стать использование российских средств криптографической защиты информации, «наложенных» на СУБД иностранного производства. Как работает этот подход и оправданы ли опасения банков внедрять средства защиты, связанные с шифрованием данных?

Благодаря искусственному интеллекту у служб информационной безопасности и внутреннего контроля появилась возможность работать на опережение. Сила сегодняшних алгоритмов машинного обучения и нейросетей как раз в возможности предсказывать аномалии поведения, которые могут трактоваться как начало атаки или подготовка к акту мошенничества. Какие процессы можно поручить «роботу» уже сейчас?

Антимонопольный комплаенс — новый для российских банков институт. Для его регулирования в Госдуму внесены два законопроекта, рассмотрение которых планируется в сентябре. Какие задачи позволит решить антимонопольный комплаенс? Всем ли банкам будет необходима подобная система? Какие методы оценки антимонопольных рисков применять в рамках антимонопольного комплаенса? Какие нарушения наиболее вероятны для банков? Как снизить антимонопольные риски?

В соответствии с недавно внедренными в России МСА основными тенденциями развития внутреннего аудита на ближайшие годы являются, в частности, повышение культуры управления рисками, автоматизация внутреннего контроля, оптимизация контрольной вертикали. Все это укладывается в концепцию риск-ориентиро­ванного внутреннего аудита. В статье даны рекомендации, как построить систему риск-ориентированного внутреннего аудита в банке.