Постановление Правления 26 февраля 2014 года Алматы қаласы №29 город Алматы Зарегистрировано Министерством юстиции Республики Казахстан 12 апреля 2014 года под
|
15.1 |
Банк обеспечивает наличие системы внутреннего аудита, которая соответствует стратегии, организационной структуре, размеру, характеру и уровню сложности операций банка. Система внутреннего аудита включает, но не ограничивается следующими элементами:
|
Совет директоров банка, УКО
|
При организации системы внутреннего аудита учитывает стратегию, организационную структуру, размер, характер и уровень сложности операций банка. Эффективный внутренний аудит предоставляет независимую, разумную гарантию совету директоров банка и правлению банка относительно качества и эффективности функционирования системы внутреннего контроля, системы управления рисками, корпоративного управления в целом, направленных на обеспечение защиты банка и его репутации. |
-
|
-
|
|
15.2 |
Банк разрабатывает политику внутреннего аудита, которая включает, но не ограничивается следующим: 1) цели и задачи внутреннего аудита; 2) требования к профессиональным качествам работников, осуществляющих функцию внутреннего аудита, их полномочия и ответственность; 3) требования к определению выборки операций, процессов, транзакций и др. для проведения аудиторских проверок; 4) порядок и процедуры осуществления внутреннего аудита, в том числе основанные на риск-ориентированном подходе, включая методику оценки эффективности систем внутреннего контроля, управления рисками и корпоративного управления с указанием критериев оценки; 5) порядок взаимодействия и обмена информацией со структурными подразделениями и дочерними организациями банка. |
Совет директоров банка, УКО
|
При разработке политики внутреннего аудита банк учитывает, но не ограничивается следующими факторами: стратегию банка и виды деятельности банка; размер, характер и сложность деятельности банка; организационную структуру банка; уровень и виды рисков, присущих деятельности банка. При разработке политики внутреннего аудита банк руководствуется основными принципами организации внутреннего аудита. Основные принципы организации внутреннего аудита:
Внутренний аудит банка является независимым от текущей деятельности банка. Внутренние аудиторы независимы, беспристрастны, непредвзяты в своей работе и не допускают конфликта интересов. Для обеспечения беспристрастности внутренние аудиторы не должны вовлекаться в выбор и осуществление мер внутреннего контроля и управления рисками. Внутренние аудиторы не участвуют в проведении аудита деятельности или функций, осуществлявшихся ими в течение последних двенадцати месяцев в этом банке и его дочерних организациях. Вознаграждение работников внутреннего аудита не должно быть связано с финансовыми показателями банка. Вознаграждение руководителя подразделения внутреннего аудита определяется в соответствии с политикой. Вознаграждение за работу руководителя или работников подразделения внутреннего аудита не должно создавать конфликта интересов и ущерба для независимой оценки предметов аудита.
Профессиональная компетентность работников подразделения внутреннего аудита банка является основой эффективного внутреннего аудита банка. Работники подразделения внутреннего аудита должны владеть достаточными знаниями о банковской деятельности и методах внутреннего аудита, иметь навыки сбора необходимой и достаточной информации, ее анализу и оценке для выполнения своих должностных обязанностей.
Внутренние аудиторы в своей деятельности соблюдают кодекс этики и требования законодательства Республики Казахстан, руководствуются международными стандартами внутреннего аудита. |
Внутренние документы банка |
-
|
|
15.3 |
Банк создает подразделение внутреннего аудита, которое, осуществляет, но не ограничивается следующими функциями:
|
Совет директоров банка, УКО
|
При формировании подразделения внутреннего аудита банк учитывает, но не ограничивается следующими факторами: стратегию банка и виды деятельности банка; размер, характер и сложность деятельности банка; организационную структуру банка; уровень и виды рисков, присущих деятельности банка. Подразделение внутреннего аудита является ответственным за осуществление функции внутреннего аудита и координацию деятельности банка, а также его дочерних организаций по вопросам внутреннего и внешнего аудита. Подразделение внутреннего аудита банка разрабатывает порядок взаимодействия подразделения внутреннего аудита банка с подразделениями внутреннего аудита дочерних организаций банка. Руководитель и работники подразделения внутреннего аудита должны: иметь соответствующее высшее образование, требования к которому устанавливаются банком; обладать знаниями законодательства Республики Казахстан, регулирующего банковскую деятельность; обладать профессиональной компетентностью; обладать стажем (опытом) работы не менее одного года в сфере предоставления и (или) регулирования финансовых услуг. Независимость подразделения внутреннего аудита обеспечивается следующими факторами: подразделение внутреннего аудита имеет статус самостоятельного структурного подразделения банка (внутренний документ банка определяет полномочия и обязанности подразделения внутреннего аудита, порядок его взаимодействия с другими подразделениями банка, осуществляющими функции контроля на второй линии защиты, с правлением банка, УКО, подотчетность руководителя подразделения внутреннего аудита); подразделение внутреннего аудита возглавляется руководителем, назначаемым советом директоров банка, и подотчётно совету директоров банка; работники подразделения внутреннего аудита не могут занимать должности по совместительству в иных структурных подразделениях (дочерних организациях) банка; руководитель и работники подразделения внутреннего аудита не могут одновременно руководить (курировать) другие подразделения (дочерние организации) банка, а также быть членами УКО и других органов банка; работники подразделения внутреннего аудита в рамках своей компетенции вправе затребовать любую информацию у структурных подразделений, дочерних организаций банка и вправе привлекать любых работников банка и его дочерних организаций для содействия выполнению функций внутреннего аудита. Руководитель подразделения внутреннего аудита несет ответственность за деятельность подразделения внутреннего аудита.
|
Внутренние документы банка |
-
|
|
15.4 |
Банк разрабатывает годовой план внутреннего аудита, который содержит, но не ограничивается следующим: цели и масштаб аудита; направления, подлежащие аудиту, включая определение организационных и функциональных подразделений, процессов, работников банка, подлежащих аудиту; сроки проведения аудита; необходимые кадровые и иные ресурсы.
|
Совет директоров банка, УКО
|
Руководитель подразделения внутреннего аудита подготавливает проект годового плана внутреннего аудита. Годовой план внутреннего аудита разрабатывается на основе риск-ориентированного подхода в соответствии с внутренними документами банка, регулирующими деятельность внутреннего аудита, и включает график планируемой работы по внутреннему аудиту. |
Внутренний документ банка |
-
|
|
15.5 |
Банк разрабатывает программу внутреннего аудита для каждого аудиторского задания и содержит, но не ограничивается следующим: цели и задачи; объекты аудита; источники информации; сроки исполнения аудиторского задания; необходимые ресурсы, в том числе состав аудиторов; перечень аудиторских мероприятий и вопросов, требующих рассмотрения в рамках реализации аудиторского задания.
|
Подразделе-ние внутреннего аудита |
Для реализации годового плана внутреннего аудита разрабатывается программа внутреннего аудита. Программа внутреннего аудита разрабатывается подразделением внутреннего аудита и утверждается руководителем подразделения внутреннего аудита. |
Внутренний документ банка |
-
|
|
15.6 |
Банк осуществляет внутренний аудит систем управления рисками |
Подразделе-ние внутреннего аудита |
В рамках внутреннего аудита проверяется эффективность системы управления рисками, включая проверку: организации процесса управления рисками (кредитный риск, риск ликвидности, рыночный риск, операционные риски, риски информационных технологий, информационной безопасности), включая обязанности структурных подразделений; процедур выявления, измерения, оценки, контроля, реагирования и отчетности в отношении всех рисков, присущих банку; управленческой информации по вопросам управления рисками, включая достоверность, полноту и своевременность; моделей оценки риска, включая проверку согласованности, своевременности, независимости и надежности источников данных, используемых в таких моделях; моделей ценообразования, включая проверку согласованности, своевременности, независимости и надежности источников данных, используемых в таких моделях; процедур банка по оценке адекватности капитала с учетом подверженности банка рискам и установленных минимальных коэффициентов достаточности собственного капитала; процедур стресс-тестирования; процедуры контроля для предотвращения и выявления нарушений в трейдинге; процедур банка по измерению и мониторингу банковских позиций по ликвидности, валюте и процентной ставке на предмет соответствия риск-профилю банка, внешней среде и минимальным регуляторным требованиям; тестирование транзакций банка на предмет их соответствия политикам, процедурам и оценки эффективности мер внутреннего контроля в отношении данных транзакций.
|
Внутренний документ банка |
-
|
|
15.7 |
Банк осуществляет внутренний аудит порядка ведения бухгалтерского учета, составления и обеспечения целостности финансовой и регуляторной отчетности. |
Подразделе-ние внутреннего аудита |
В рамках внутреннего аудита проверяется эффективность порядка и процессов ведения бухгалтерского учета для обеспечения своевременной, полной, достоверной отчетности для руководства и уполномоченного органа, в том числе процессов взаимодействия между структурными подразделениями банка. |
Внутренний документ банка |
-
|
|
15.8 |
Банк осуществляет внутренний аудит системы управления комплаенс-рисками. |
Подразделе-ние внутреннего аудита |
В рамках внутреннего аудита проверяется эффективность системы управления комплаенс-рисками, включая проверку: организации системы управления комплаенс-рисками; эффективности процессов и процедур выявления, измерения, оценки, контроля, реагирования и отчетности в отношении комплаенс-рисков; управленческой информации по вопросам управления комплаенс-рисками, включая достоверность, полноту и своевременность. В рамках внутреннего аудита на ежегодной основе проверяется эффективность процессов и процедур управления рисками легализации (отмывания) доходов, полученных незаконным путем, и финансирования терроризма, включая: организацию процессов и процедур управления рисками легализации (отмывания) доходов, полученных незаконным путем, и финансирования терроризма; эффективности процессов и процедур выявления, измерения, оценки, контроля, реагирования и отчетности в отношении рисков легализации (отмывания) доходов, полученных незаконным путем, и финансирования терроризма; эффективности процедур контроля по соблюдению требований внутренних документов банка и законодательства Республики Казахстан в сфере противодействия легализации (отмыванию) доходов, полученных незаконным путем, и финансированию терроризма; управленческой информации по вопросам управления рисками легализации (отмывания) доходов, полученных незаконным путем, и финансирования терроризма, включая достоверность, полноту и своевременность.
|
Внутренний документ банка |
-
|
|
15.9 |
Банк осуществляет внутренний аудит системы внутреннего контроля |
Подразделе-ние внутреннего аудита |
В рамках внутреннего аудита проверяется эффективность системы внутреннего контроля, включая проверку: организации системы внутреннего контроля; процессов и процедур внутреннего контроля; управленческой информации по внутреннему контролю, включая достоверность, полноту и своевременность. |
Внутренний документ банка |
-
|
|
15.10 |
Банк формирует отчет о результатах внутреннего аудита |
Совет Директоров, УКО, подразделе-ние внутреннего аудита |
По результатам аудиторских проверок формируется отчет о результатах внутреннего аудита, который содержит, но не ограничивается следующим: общую информацию, включая цели, объем, сроки проведения аудиторской проверки, сведения о составе проверяющей группы; перечень выявленных в ходе проверки нарушений и недостатков с указанием причин, вызвавших нарушения и недостатки, и их влияние на деятельность банка; рекомендации по устранению выявленных нарушений и недостатков; список лиц, которым направляется аудиторский отчет. Отчет о результатах внутреннего аудита направляется в проверенное подразделение и согласовывается в порядке и сроки установленные внутренним документом. Отчет о результатах внутреннего аудита с приложением при наличии информации о разногласиях направляется правлению банка. После ознакомления правлением банка с отчетом о результатах внутреннего аудита отчет\краткий отчет о результатах внутреннего аудита направляется совету директоров банка. |
Внутренний документ банка |
-
|
|
15.11 |
Банк осуществляет мониторинг за реализацией плана мероприятий по устранению нарушений и недостатков, выявленных в результате аудиторской проверки. |
Подразделе-ние внутреннего аудита |
В целях осуществления мониторинга исполнения рекомендаций внутреннего аудита подразделение внутреннего аудита: осуществляет контроль за реализацией плана мероприятий по устранению нарушений и недостатков, выявленных по результатам внутреннего аудита; обеспечивает доведение до совета директоров банка и правления банка информации о результатах контроля за реализацией плана мероприятий по устранению нарушений и недостатков, выявленных по результатам внутреннего аудита.
|
Внутренний документ банка |
-
|
|
15.12 |
Банк обеспечивает наличие системы управленческой информации, включающей, но не ограничивающейся установлением порядка, определяющего: критерии, состав и частоту отчетности по внутреннему аудиту, представляемой различным получателям, ответственных лиц\подразделений за подготовку и доведение информации до соответствующих получателей.
|
Совет директоров банка, УКО, подразделе-ние внутреннего аудита |
Банк разрабатывает внутренний документ. |
Внутренний документ банка |
-
|
|
15.12.1 |
Банк разрабатывает формы управленческой отчетности, которые включают, но не ограничиваются следующей информацией: об исполнении годового плана внутреннего аудита, включая, в том числе: а) оценку эффективности управления рисками, присущими объектам аудита; б) существенные вопросы, связанные с ведением бухгалтерского учета, составлением финансовой и регуляторной отчетности; в) нарушения и недостатки, выявленные в процессе осуществления внутреннего аудита; г) информацию о препятствиях, возникших в ходе внутреннего аудита; д) информацию о результатах принятых правлением банка решений или мер по устранению нарушений и недостатков и\или разногласиях с правлением банка; об итогах обучения работников подразделения внутреннего аудита; |
Совет директоров, УКО, подразделе-ние внутреннего аудита |
Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом банка. |
информация совету директоров банка, УКО |
не реже 1 раза в квартал |
|
о самооценке эффективности системы внутреннего аудита; |
Совет директоров банка, УКО, подразделе-ние внутреннего аудита |
Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом банка. |
информация совету директоров банка, УКО
|
не реже раза в год | |
|
отчет о внешней оценке эффективности системы внутреннего аудита. |
Совет директоров банка, УКО, подразделе-ние внутреннего аудита |
Банк доводит информацию до соответствующих получателей в соответствии с внутренним документом банка. |
информация совету директоров банка, УКО
|
не реже одного раза в пять лет |
Достарыңызбен бөлісу:
