Методический журнал
Bнутренний контроль в кредитной организации

От внутреннего аудитора требуется проверить работу с CF-моделью как на этапе выдачи, так и на этапе сопровождения задолженности. Каковы значение и особенности проверки Cash Flow-моделей во внутреннем аудите кредитования корпоративных клиентов? Какие ошибки являются типичными при построении и мониторинге Cash Flow-модели? Каковы перспективы применения Process Mining во внутреннем аудите бизнес-процесса актуализации Cash Flow-моделей?

Внутренний аудитор обязан не только контролировать адекватность процесса регуляторной оценки уровня кредитного риска во всех его ипостасях, но и «идти в ногу» с самим бизнес-процессом кредитования. В статье описаны реперные точки аудита бизнес-процесса кредитования корпоративных заемщиков — области, которая постоянно меняется под воздействием внешне­экономических неконтролируемых факторов, банковской конкуренции и волатильных требований к процедурам оценки уровня обесценения ссудной задолженности.

Дистанционный аудит — это не просто способ сэкономить на командировках и проводить интервью посредством телеконференции, а подход к решению задач внутреннего аудита с использованием информационных технологий, позволяющий автоматизировать аудиторские процедуры и анализировать большие объемы данных как ретроспективно, так и в режиме реального времени. В статье на практических примерах описана организация дистанционного аудита в банке.

Главным методологическим событием 2019 года в сфере финансового мониторинга стало вступление в силу Указания № 4936-У. Цель статьи — не только рассмотреть особенности методологии нового документа, который затрагивает все без исключения российские банки, но и проанализировать проблемы, с которыми столкнулись банки при подготовке отчетности по новому формату, и предложить решения вопросов, актуальных для всех кредитных организаций. Сценарии исполнения норм Указания № 4936-У рассмотрены на примере опыта крупнейших банков.

Банк России обновил порядок представления бизнес-плана. Установлены процедура его представления, сроки, на которые он составляется, исчерпывающий перечень случаев его представления (и исключения из этого перечня), требования к содержанию и оформлению бизнес-плана, порядку его утверждения, а также критерии его оценки. Указание № 1176-У, регулирующее аналогичные правоотношения, признано утратившим силу. Проанализируем новые требования и нарушения, выявляемые при проверке бизнес-планов.

В 2019 году в онлайн-мониторинге Банка России появилась новая тенденция: более трети компаний в запросах регулятора — это не фирмы-однодневки, а реальные компании, при правильной организации работы с которыми можно не закрывать счета. Почему важно отстаивать клиентов, в деятельности которых отмечаются отдельные операции с формальными признаками повышенного риска? Какие новые модификации сомнительных схем появились в 2019 году и возможно ли сохранить договорные отношения с клиентами, применившими эти схемы?

ГОСТ Р 57580.1-2017, как и любой другой стандарт на территории Российской Федерации, не является обязательным для применения. Однако Банком России выпущены нормативные акты, устанавливающие необходимость применения ГОСТ Р 57580.1-2017. В статье подробно описаны процесс подготовки к оценке соответствия, состав подсистем защиты информации, которые должны быть реализованы в банке, этапы реализации мероприятий по защите информации, схема оценки соответствия.

Самая распространенная проблема скоринга сейчас состоит в том, что не все могут быстро интерпретировать результаты, которые выдала модель, так как сложный алгоритм исследует десятки факторов в динамике, и не все их сразу же видят и понимают, о чем речь. В статье описан алгоритм, который автоматически естественным языком объясняет, какие слабые или сильные стороны бизнеса повлияли на принятие решений. Зачем это банку? Для повышения скорости и культуры корпоративной коммуникации и эффективного диалога с клиентом.

Статистические методы анализа данных позволяют повысить эффективность работы внутреннего аудитора по обнаружению нестандартных действий (в том числе мошеннических) в больших совокупностях учетной информации. В статье представлены результаты применения на практике двух методов выявления нетипичного поведения, относящихся к статистическим: кластерного анализа и выявления элементов совокупности на основе распределения Бенфорда.

Правильно выстроив работу с событиями, приоритизировав ситуации, которые вызывают максимальный интерес и могут сигнализировать о хакерском нападении, можно эффективно выявлять инциденты и реагировать на них. На какие ситуации необходимо обращать внимание в первую очередь? Какие события надо в приоритетном порядке заводить на SOC и подвергать мониторингу?