Методический журнал
Bнутренний контроль в кредитной организации

В статье приведены три примера, обосновывающие необходимость повышенного внимания банков к изменениям в бизнесе корпоративных заемщиков. Каким образом описанные изменения в бизнесе или в подходах к учету и формированию отчетности повлияли на кредитные отношения с банком? К каким результатам пришла служба внутреннего аудита, проанализировав изменения? Как минимизировать риски?

Статья представляет собой первую часть цикла об организации системы управления регуляторным (комплаенс) риском в банке. Как сформировать набор типичных рисков, чтобы упростить сотрудникам выявление комплаенс рисков? Какую минимально необходимую информацию нужно собрать в отношении события регуляторного риска? Как обрабатывать информацию о событии, если оно содержит признаки одновременно регуляторного и операционного рисков? Как провести разграничение между регуляторным и правовым рисками?

Методы интеллектуального анализа данных позволяют повысить эффективность работы по обнаружению нестандартных действий (в т.ч. мошеннических). В ходе проведения корпоративных расследований внутреннему контролеру могут понадобиться специализированные инструменты для отбора фактов и обнаружения отклонений от типичных ситуаций в объемных и сложных учетных данных. В статье рассматривается математический метод анализа данных, приспособленный для обнаружения отклонений в транзакциях, в том числе финансовых.

Что позволяет внутренним аудиторам ориентироваться в важных для внутреннего аудита областях: кибербез­опасности, IT и капитальных проектах (capital projects) — областях, связанных со стратегическими рисками? По мнению российских и зарубежных экспертов, аудит стратегических рисков становится перспективным направлением внутреннего аудита, в том числе в банках. Предлагаем анализ практических подходов и примеры из опыта конкретных банков, которые помогут специалистам внутреннего аудита разработать планы аудита стратегических рисков.

В последние годы существенно усиливается внимание заинтересованных сторон (стейкхолдеров) к деятельности внутреннего аудита. При этом в понятие «эффективная служба внутреннего аудита» различные стейкхолдеры зачастую вкладывают абсолютно разный смысл. В связи с этим возрастает необходимость выработать единые подходы к оценке эффективности СВА. Какие критерии использовать для оценки? Какие сложности возникают при оценке эффективности работы СВА в банковской группе или банковском холдинге? Как применять модель оценки эффективности на основе системы сбалансированных показателей?

Одной из моделей управления доступом является так называемая ролевая модель. Она сочетает в себе лучшие свойства других моделей, но обладает сложной логической и технической архитектурой. Однако при должном качестве реализации она обес­печивает оперативность управления, гибкость организации и удобство мониторинга результатов. Аудитору она может показаться излишне запутанной и сложной для анализа и формирования оценочного суждения о рисках. Попробуем разъяснить основные принципы модели, приведем пример реализации и предложим набор факторов для анализа в рамках проведения аудита.

За последнее время было принято 16 нормативных актов, регулирующих удаленную идентификацию с применением биометрических характеристик. При этом многие из них содержат требования, соблюдение которых на практике представляется маловероятным. Как спланировать дальнейшие действия банка, связанные с выполнением требований всех этих документов? Весьма полезным здесь может оказаться их анализ глазами эксперта по информационной безопасности.

Очевидно, что большинство популярных на рынке технических средств, внедряемых в крупных по российским масштабам организациях, неприменимо для среднего и малого бизнеса. При этом Закон № 187-ФЗ, под действие которого попали все банки, не учитывает их размера. Каков минимальный набор услуг, которым может воспользоваться небольшой банк для обеспечения соответствия требованиям ИБ? Как снизить риск конфликта интересов банка и поставщика услуг?

Определение состава превентивных мер внутреннего контроля в отношении иностранных публичных должностных лиц во многом оставлено на усмотрение банка. Почему анкетирование клиента нельзя считать «обоснованными и доступными в сложившихся обстоятельствах мерами»? Как реализовать комплексный подход к выявлению рисков, связанных с ИПДЛ? Как определить источник происхождения денежных средств ПДЛ и его ближайшего окружения?