Три сферы уязвимости удаленной работы и новые вызовы для системы внутреннего контроля
Размещено на сайте 02.03.2021
Расширение вселенной рисков, трансформация старых и появление новых бизнес-процессов — это те задачи, к решению которых должны вплотную подойти контрольные службы, чтобы организовать эффективный внутренний контроль и минимизировать влияние рисков на деятельность кредитной организации. Как выделить/выявить те новые точки рисков, которые необходимо покрыть контрольными процедурами и включить в скоуп системы внутреннего контроля?
Майя САВИЦКАЯ, ФБК Грант Торнтон, менеджер департамента аудиторских и консультационных услуг финансовым институтам
Приводятся извлечения из статьи.
Полную версию материала читайте в журнале.
Подписаться
Инструментарий контроля «на результат» уместен для применения к руководителям структурных подразделений или участникам проектных команд. Для работников, которые выполняют рутинные операции или которым задачи ставятся оперативно в течение рабочего дня, важен фактор «нахождения на рабочем месте».
|
Некоторые контрольные процедуры могут потребовать пересмотра подхода не только и не столько к самой контрольной процедуре, сколько к ее дизайну. Дистанционный порядок совершения большинства процедур и процессов повышает приоритет автоматических контрольных процедур над ручными.
|
Так как перевод на «удаленку» происходил в срочном режиме без предварительной комплаенс-оценки процессов и процедур, остаются серые зоны и точки риска: необходимо оперативно оценить их на предмет наличия регуляторного риска и принять меры по его снижению.
|
Новые задачи СУР связаны в том числе с массовым внедрением практики подписания документов электронной цифровой подписью. Причем внутри организации этот инструмент также начинает активно использоваться для подписания внутренних распоряжений и документооборота.
|
При переходе процедуры из ручных в автоматические дизайн контроля также изменяется с ручного на автоматический, что должно побудить включить такие направления деятельности в скоуп проверок и изменить как наполнение программы проверки, так и способы (методы) проверок и аудиторские процедуры.
|
