Вопросам укрепления систем управления рисками и внутреннего контроля, и в целом корпоративного управления в компаниях уделяется все большее внимание на уровне высшего руководства во всем мире.
Используемые термины и сокращения
|
Термин |
Значение термина |
Пояснение |
|
COSO ERM |
Управление рисками: интегрированная модель |
Модель «Enterprise Risk Management», принятая Committee of sponsoring organizations (комиссия Тридуэя) в 2004 г. |
|
COSO IC-IF |
Внутренний контроль: интегрированная модель |
Модель «Internal Control – Integrated Framework», принятая Committee of sponsoring organizations (комиссия Тридуэя) в 1992 г. |
|
IFC |
International Finance Corporation |
Международная финансовая корпорация, член группы Мирового Банка |
|
IIA |
The Institute of Internal Auditors |
Международный Институт внутренних аудиторов |
|
АРБ |
Ассоциация российских банков |
|
|
БКБН |
Базельский комитет по банковскому надзору |
|
|
ВА |
Внутренний аудит |
|
|
ВК |
Внутренний контроль |
|
|
КУ |
Корпоративное управление |
|
|
МПСВА |
Международные профессиональные стандарты внутреннего аудита (Стандарты) |
Приняты международным Институтом внутренних аудиторов |
|
ПГПК |
Программа гарантии и повышения качества |
Применяется в отношении функции внутреннего аудита в организации |
|
ПУ |
Практические указания по применению МПСВА |
Составная часть Международных основ профессиональной практики внутреннего аудита, принятых международным Институтом внутренних аудиторов |
|
РМ |
Риск-менеджмент |
Синоним «Управление рисками» |
|
СВА |
Служба внутреннего аудита |
|
|
СВК |
Система внутреннего контроля |
|
|
СУР |
Система управления рисками |
|
|
ЦБ |
Центральный банк |
p>
Начнем сначала: роль внутреннего аудита в корпоративном управлении
Вопросам укрепления систем управления рисками и внутреннего контроля, и в целом корпоративного управления в компаниях уделяется все большее внимание на уровне высшего руководства во всем мире.
Для российских банков новый этап в развитии корпоративного управления знаменуется, прежде всего, теми изменениями в глобальной финансовой системе, которые были вызваны кризисом, начавшимся осенью 2008 г. Решения «Большой двадцатки», принятые весной 2009 г., недвусмысленно ставят перед регуляторами, профессиональными и отраслевыми ассоциациями задачу по повышению надежности финансовой системы и обеспечению достоверности отчетности участников рынка. Повышение значимости, результативности и эффективности внутреннего аудита является одним из важнейших условий реализации этой задачи.
Кроме того, в Банке России (ЦБ) постоянно происходит обновление нормативно-методических документов, определяющих подходы к развитию корпоративного управления, систем управления рисками и внутреннего контроля. Многочисленные документы в этой сфере деятельности, изданные ЦБ в период 2004-2007 гг., уже в основном реализованы коммерческими банками на практике. Передовые рекомендации Базельского комитета по банковскому надзору (БКБН), других международных регуляторов и организаций, соответственно, становятся все более актуальными не только для отдельных российских банков, привлекающих ресурсы и активно участвующих в других операциях зарубежом, но и для остальных кредитных организаций, составляющих основную массу банковского сообщества [1].
Как отмечается БКБН в недавно обновленном методическом руководстве «Принципы совершенствования корпоративного управления» («БКБН 176», принцип 9, пункты 99-104 [2]), Совет директоров и высшее руководство банков должны эффективно использовать результаты работы, выполняемой внутренними аудиторами, внешними аудиторами и подразделениями внутреннего контроля. Тем самым подтверждается и развивается подход, неоднократно ранее уже декларированный БКБН и другими организациями, определяющими образцовую практику в области корпоративного управления, что надежный внутренний контроль, включающий службу внутреннего аудита, и независимый внешний аудит являются важнейшими частями корпоративного управления. Эффективная служба внутреннего аудита является и для менеджмента банка, и для органов банковского надзора ценным источником информации о качестве системы внутреннего контроля, способствует эффективным отношениям между менеджментом банка и органами банковского надзора.
Внутренний аудит входит в структуру корпоративного управления в любой компании в любой отрасли. Уникальная роль внутренних аудиторов позволяет им изучать и давать формальную оценку структуры корпоративного управления, его дизайну и эффективности, сохраняя при этом независимость. БКБН рекомендует [3] Совету директоров и высшему руководству банков укреплять функцию внутреннего аудита, мотивируя внутренних аудиторов на использование национальных и международных профессиональных стандартов, в том числе стандартов, разработанных Институтом внутренних аудиторов (далее – Институт или IIA) в своей деятельности, направленной на выявление проблем в области корпоративного управления, риск-менеджмента и внутреннего контроля.
В связи с этим полезно обратить внимание на некоторые существующие в настоящее время рекомендации, нормативные акты профессиональных и отраслевых ассоциаций и надзорных органов по вопросу участия внутреннего аудита в оценке состояния корпоративного управления, систем управления рисками и внутреннего контроля, а также по вопросам оценки и повышения качества работы самого внутреннего аудита.
Существующие Стандарты внутреннего аудита
Прежде всего, говоря о российской практике стандартизации аудиторской деятельности, следует отметить, что функция внутреннего аудита с учетом национальной специфики нашла отражение в Правиле (Стандарте) № 29 «Рассмотрение работы внутреннего аудита» (Постановление Правительства РФ от 25.08.2006 № 523). Согласно Правилу (Стандарту) 29, функции службы внутреннего аудита заключаются в мониторинге адекватности и эффективности системы внутреннего контроля, а внешний аудитор может выполнять внешнюю оценку качества работы внутреннего аудита для того, чтобы установить и оценить риски существенных искажений финансовой (бухгалтерской) отчетности, а также разработать и выполнить аудиторские процедуры.
Международными профессиональными стандартами внутреннего аудита [4] (выдержки из Стандартов, разработанных Институтом, см. в приложении 1), которые явились одной из методических основ для БКБН 84 и Положения Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (Положение № 242-П), также предусматривается, что «внутренний аудит должен помогать организации в поддержании эффективной системы внутреннего контроля, оценивая ее эффективность и результативность и содействуя постоянному совершенствованию системы» (Стандарт 2130 «Контроль»).
В Практических указаниях [5] (ПУ) по применению Стандартов уточняются миссия внутреннего аудита и его роль в корпоративном управлении, системе управления рисками и внутреннего контроля. Согласно Определению внутреннего аудита и Стандартам, внутренние аудиторы могут выполнять несколько различных функций, давая оценку и внося свой вклад в совершенствование корпоративного управления.
Как правило, внутренние аудиторы проводят объективную, независимую оценку дизайна и операционной эффективности корпоративного управления организации. Они могут также давать консультации и рекомендации по улучшению этих процессов. В некоторых случаях внутренних аудиторов привлекают для оказания помощи Совету в проведении самооценки корпоративного управления.
Руководитель внутреннего аудита формирует мнение об адекватности и эффективности процессов внутреннего контроля в целом в организации. Цель процессов внутреннего контроля — содействовать управлению рисками организации и достижению установленных и заявленных организацией целей, и выражение руководителем внутреннего аудита такого мнения должно базироваться на достаточных аудиторских доказательствах, полученных в процессе проведения аудитов и, где это возможно, базирующихся на результатах работы других лиц, предоставляющих гарантии.
В этом возникает наиболее сложная задача для внутреннего аудита — оценка эффективности процессов контроля организации на основе агрегирования множества отдельных оценок. Такие оценки в большинстве своем производятся в процессе осуществления внутреннего аудита, анализа самооценки руководства и получаются от других субъектов, предоставляющих гарантии (см. ПУ 2050 «Координация деятельности»).
По мере выполнения заданий внутренние аудиторы должны своевременно информировать руководителей соответствующего уровня о выявленных недостатках, для того, чтобы можно было предпринять незамедлительные действия для корректировки или снижения последствий выявленных расхождений или слабых мест контроля.
Особенности оценки внутренним аудитом процессов корпоративного управления
Корпоративное управление не является набором отдельных и обособленных процессов и структур. Напротив, существуют взаимосвязи между корпоративным управлением, управлением рисками и внутренним контролем. Эффективное корпоративное управление предполагает, что риск учитывается при определении стратегии.
В свою очередь, управление рисками опирается на эффективное корпоративное управление (т.е. поведение высшего руководства; риск-аппетит и допустимые пределы риска, культура управления рисками и надзор за деятельностью по управлению рисками). Контроль и риск также взаимосвязаны, поскольку контроль определяется как «любые действия руководства, Совета и других сторон по управлению рисками и повышению вероятности достижения поставленных целей и выполнения задач» (МПСВА, раздел «Глоссарий»).
Следует привлечь внимание к нескольким ПУ, опубликованным весной 2010 г., по вопросам корпоративного управления:
§ ПУ 2110-1 «Корпоративное управление: Определение»,
§ ПУ 2110-2 «Корпоративное управление: Взаимосвязь с риском и контролем»
§ ПУ 2110-3 «Корпоративное управление: Оценки»
Согласно новым ПУ, оценка внутренним аудитом процессов корпоративного управления основывается на информации, полученной в ходе выполнения многочисленных аудиторских заданий в предшествующих периодах. Внутренний аудитор должен принять во внимание:
- Результаты аудитов отдельных процессов корпоративного управления (например, процесс конфиденциального информирования руководства, процесс стратегического управления).
- Особенности корпоративного управления, выявленные в ходе аудитов, напрямую не связанных с корпоративным управлением (например, при аудите процессов управления рисками, процедур внутреннего контроля при составлении финансовой отчетности или рисков мошенничества).
- Результаты работы других внутренних или внешних поставщиков услуг по предоставлению гарантий (например, компании, приглашенной главным юрисконсультом для обзора процесса проведения расследований).
- Иную информацию об особенностях корпоративного управления, как например, информацию об неблагоприятных происшествиях, указывающую на возможности совершенствования корпоративного управления.
На стадиях планирования, проведения оценок и составления отчетности внутренний аудитор должен учитывать потенциальный характер и возможные последствия полученных результатов и обеспечить соответствующий обмен информацией с Советом и высшим исполнительным руководством. Руководитель внутреннего аудита должен учитывать эти взаимосвязи при планировании заданий, включающих оценку процессов корпоративного управления:
- Предметом аудита должны быть выбраны процедуры контроля процесса корпоративного управления, предназначенные для предотвращения или обнаружения фактов, которые могут иметь негативное влияние на стратегию, цели и задачи организации, операционную эффективность и результативность, финансовую отчетность, соответствие действующим законодательным и регулятивным нормам (см. ПУ 2110-3).
- Средства контроля в рамках процесса корпоративного управления часто имеют существенное значение для управления многими рисками внутри организации. Например, контроль соблюдения Кодекса поведения может использоваться для управления комплайенс-рисками, риском мошенничества, и т.д. Такой комплексный эффект следует учитывать при планировании аудита корпоративного управления.
- Если в других аудиторских заданиях оценивается корпоративное управление (например, при аудите средств контроля финансовой отчетности, процессов управления рисками или комплайенса), аудитор должен рассмотреть возможность использования результатов этих аудиторских заданий.
Методические подходы к оценке систем управления рисками и внутреннего контроля
Любая оценка начинается с определения критериев оценки. Следовательно, при выполнении консультационных заданий по развитию СУР и СВК, равно как и при оценке процедур контроля, внутренние аудиторы (ВА) должны, прежде всего, убедиться в том, что исполнительное руководство установило адекватные критерии оценки достижения целей и выполнения задач (Стандарт 2210.А3). Если критерии адекватны, ВА руководствуется ими.
В обратном случае, ВА совместно с исполнительным руководством вырабатывает надлежащие критерии оценки на основе применимых в конкретном случае передовых методик и технологических образцов, т.н. образцовой практики (best practice), которые позволяют организации совершенствовать процессы до уровня выше среднего в отрасли. Тем самым изначально внутренний аудит нацелен на то, чтобы приносить пользу и привносить добавленную стоимость организации.
Нормативно-методические документы, применяемые при проведении оценки и консультировании по вопросам совершенствования СУР и СВК в банках, можно разделить на 3 основных группы:
- Концепции, общие для организаций в различных отраслях
- Нормативные акты регуляторов в банковской отрасли
- Рекомендации специализированных, экспертных организаций и практика передовых банков.
Общие подходы
Одна из целей, которые ставятся перед эффективной СУР и СВК в любых отраслях – обеспечение надежной, достоверной, своевременной информации о результатах деятельности организации. Соответственно, внутреннему аудитору уместно воспользоваться методами работы внешних экспертов при любых заданиях по оценке или оказанию консультаций по вопросам развития СУР и СВК. Для банков эта цель наиболее актуальна, в связи со спецификой отрасли и ежедневным характером отчетности.
Как известно, для оценки рисков вложений в обязательства организаций — эмитентов ценных бумаг, инвесторы привлекают специализированные компании – внешних аудиторов, оценщиков и рейтинговых агентств, среди задач которых в подобных сделках – внешняя оценка надежности СУР и СВК, осуществляемая в ходе т.н. due diligence.
В российской банковской практике соответствующая задача для внешнего аудитора закреплена законодательно. Согласно закону «О банках и банковской деятельности» аудиторская организация обязана составить заключение о результатах аудиторской проверки, содержащее сведения о достоверности финансовой отчетности кредитной организации, выполнении ею обязательных нормативов, установленных Банком России, качестве управления кредитной организацией, состоянии внутреннего контроля (ФЗ № 395-1, Статья 42).
Основы методики, в соответствии с которой внешний аудитор будет оценивать состояние внутреннего контроля, определены федеральными правилами (стандартами) аудиторской деятельности. В контексте данной статьи нам наиболее интересно Правило (Стандарт) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» (в ред. Постановления Правительства РФ от 19.11.2008 № 863).
Описанные в Правиле № 8 составные компоненты СВК фактически совпадают (с учетом российской специфики) с наиболее известными и применяемыми в настоящее время концептуальными моделями СУР и СВК. Это, разумеется, – COSO IC-IF и COSO ERM. Квинтэссенция этих моделей – составные компоненты СУР и СВК, которые задают тон и для многих других моделей.
Кроме того, в этом и других Правилах (стандартах) задаются общие понятия (глоссарий) и подходы к оценке роли внутреннего аудита. Тем самым формируются три ключевых составляющих, необходимых для формирования интегрированной модели оценки СУР и СВК в целях оценки достоверности отчетности: понятийный аппарат, составные компоненты СВК, внутренний аудит.
Более подробный обзор возможных подходов к выполнению консультационных заданий и заданий по оценке отдельных элементов СУР и СВК с учетом опыта рейтинговых агентств и внешних аудиторов изложен в статье «Рекомендации внутреннему аудиту по вопросам выпуска банковских облигаций» (журнал «ФБК», № 12, декабрь 2006 г.), а сравнение наиболее известных концепций организации систем внутреннего контроля: COBIT, SAC, COSO и SAS 55/781, приведено в статье «К вопросу о стандартизации процессов управления рисками и внутреннего контроля» [6].
В этом разделе следует упомянуть также документы Международной организации по стандартам (ИСО) относительно Систем менеджмента качества (СМК, стандарты ИСО 19011, ИСО серии 9000 и др.). Понятие «управление качеством» имеет много общего с понятием «управление рисками», поскольку при повышении качества продукции, создании СМК преследуются те же цели, что и при управлении рисками. Как минимум, это можно утверждать в отношении операционных и комплаенс-целей. Согласно норм ИСО по СМК, организация должна:
- планировать и внедрять деятельность по мониторингу, измерениям, анализу и улучшениям, необходимых для демонстрации соответствия продукции, гарантии соответствия СМК, и непрерывного улучшения результативности СМК;
- проводить, через запланированные интервалы, ВА для определения того, соответствует ли СМК запланированным мероприятиям, требованиям стандарта и самой организации, эффективно ли внедрена СМК, и поддерживается ли СМК в рабочем состоянии.
Поэтому в ряде случаев банковскому ВА целесообразно воспользоваться стандартами ИСО для определения критериев оценки СУР и СВК. В российской практике эти стандарты применяются в кастомизированной версии:
- «Системы менеджмента качества. Основные положения и словарь. ГОСТ Р ИСО 9000-2001» (Постановление Госстандарта РФ от 15.08.2001 № 332-ст)
- «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента. ГОСТ Р ИСО 19011-2003» (Постановление Госстандарта РФ от 29.12.2003 № 432-ст)
Документы регуляторов
Вслед за Положение № 242-П, во многом основанном на рекомендациях БКБН 40 и моделях COSO, Банком России выпущен ряд документов, рассматривающих различные аспекты управления нефинансовыми рисками (в частности, операционными, правовыми, репутационными рисками). Для банковского сообщества эти документы де-факто создают единый стандарт, на который можно ориентироваться (а учитывая российскую практику осуществления надзора, проведения проверок – нужно ориентироваться, буквально выполняя каждую рекомендацию) при совершенствовании внутрибанковской системы контроля.
Прежде всего, следует упомянуть Указания № 2005-у и № 1379-у, задающих комплексную систему оценки показателей финансовой устойчивости, включая оценку СУР и СВК по нескольким формализованным критериям. В этих документах более полно раскрываются составляющие, необходимые для оценки СУР и СВК, но, опять же, делается это только для целей регулятора: соблюдение законодательства (комплаенс) и достоверность отчетности. Наиболее полно методики оценки СУР и СВК для целей регулятора изложены в рекомендациях для проверяющих:
- «Методические рекомендации по проведению проверки системы управления банковскими рисками в кредитной организации (ее филиале)» (Письмо ЦБ от 23.03.2007 № 26-т).
- «Методические рекомендации по проведению проверки и оценки организации внутреннего контроля в кредитных организациях» Письмо ЦБ от 24.03.2005 № 47-т.
ЦБ имеет примеры и других нормативных актов, в которых приводится типовая, рекомендуемая документация для собственников и менеджмента банков. Наиболее характерные примеры: Письмо ЦБ 07.02.2007 № 11-т «О перечне вопросов для проведения кредитными организациями оценки состояния корпоративного управления», комплекс документов по обеспечению информационной безопасности.
Что касается системного подхода к построению СУР и СВК, то соответствующую методику ЦБ предложил недавно в виде проекта Методических рекомендаций по организации кредитными организациями внутренних процедур оценки достаточности капитала. В открытом доступе можно обнаружить также Письмо ЦБ от 07.10.1999 № 289-Т «О мерах по повышению уровня внутреннего контроля в банках», в котором содержится краткий обзор выполнения требований Положения ЦБ № 509, предшественника Положения № 242-П.
Учитывая, что Положение № 242-П действует более 5 лет, Банк России мог бы, кроме того, провести обобщающий анализ (обезличенный, разумеется, без наименований конкретных банков) сведений, представленных банками в отчетах о состоянии внутреннего контроля (ежегодная форма 639), и на основе этого анализа предложить банковскому сообществу своего рода усредненную модель СУР и СВК российского банка. Такой документ стал бы самым лучшим и универсальным стандартом (benchmark) на ближайшие несколько лет для всей банковской системы страны, сэкономил сообществу время и средства.
Примеры подобных документов в форме «рекомендации регулятора», которые вполне можно использовать и в практике российских банков, имеются у казахстанских банков:
- «Методические рекомендации по организации систем управления рисками и внутреннего контроля в банковских холдингах» (Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 15.04.2006 № 94)
- и очень подробная «Инструкция о требованиях к наличию систем управления рисками и внутреннего контроля в банках второго уровня» (Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 30.09.2005 № 359).
Рекомендации отраслевых экспертов
Несколько более сложная ситуация складывается с нормативно-методическими документами, применяемыми при проведении оценки и консультировании по вопросам совершенствования СУР и СВК в целях, которые не привлекают столь детального внимания внешних экспертов и регуляторов: стратегические цели и операционные цели.
К сожалению, в банковской отрасли в настоящее время практически отсутствуют научно-исследовательские организации (ведомственные НИИ), системно разрабатывающие типовые технологические решения и нормативно-методическую документацию для банков (аналогично тому, как разрабатывается типовая проектно-сметная документация и технологические схемы в некоторых других отраслях – строительстве, промышленности). При наличии подобных типовых решений и образцов задача ВА по оценке СУР и СВК в плане достижения стратегических и операционных целей значительно упрощается. Частично эту функцию нормативно-методического обеспечения бизнеса выполняют специализированные компании – разработчики программного обеспечения, индивидуальные эксперты [7] и, разумеется, банковские ассоциации и некоторые инвестиционные компании.
На ликвидацию дефицита в нормативно-методической документации, подготовленной независимыми экспертами, в частности, направлена работа Комитета по стандартам Ассоциации российских банков (АРБ). Начиная с 2005 г. в АРБ была инициирована разработка серии стандартов управления процессами в различных областях деятельности, по некоторым видам рисков и, в частности, по системе внутреннего контроля.
Недостатки предложенного АРБ стандарта по СВК ранее уже обсуждались, они естественным образом происходят из принятого подхода к стандартизации. Основа подхода – модель зрелости процессов аналогично COBIT и в случае СВК – Положение № 242-П. В настоящее время этот стандарт пересматривается с учетом того обстоятельства, что ВК – процесс не самостоятельный, он входит органической частью в другие процессы, и для каждого такого процесса необходимо разрабатывать собственные критерии зрелости.
До тех пор, пока новая редакция стандарта не разработана, в качестве альтернативы можно рекомендовать подход, применяемый одной из ведущих международных инвестиционных компаний – IFC. В своей практике вхождения в капитал растущих компаний и банков в качестве стратегического инвестора IFC применяет методику (на основе матрицы) оценки зрелости корпоративного управления и отдельных компонентов КУ, включая СУР и СВК. Краткое содержание методики IFC приведено в приложении 2.
В двух других приложениях к данной статье автор предлагает типовые документы для реализации комплексного подхода к оценке СУР и СВК: типовое Положение об организации системы внутреннего контроля (приложение 3) и типовой План мероприятий по совершенствованию СУР и СВК (приложение 4), разработанные на основе модели COSO IC-IF с учетом БКБН 40. Это еще одна альтернатива.
Кроме того, в отношении одной из ключевых составляющих СВК – комплекса контрольных процедур -дополнительно рекомендуется обратиться к обзору практики реализации функции комплаенс в российских банках «Некоторые особенности организации комплаенс контроля в российских банках» [8], подготовленному с участием автора на основе методического руководства «Комплаенс и комплаенс-функция в банках» (БКБН 113, апрель 2005 г.) [9]. В предложенных альтернативных подходах применяется общая концепция: определяются принципы оценки, а не детальные стандарты организации СВК. Эта концепция позволяет каждому банку использовать общую методику и «стандартизированные строительные блоки и узлы» для создания собственной уникальной СВК, учитывающей индивидуальные особенности банка.
Оценка качества внутреннего аудита
Поскольку внутренний аудит является существенным компонентом корпоративного управления, Совет и высшее исполнительное руководство должны иметь возможность получить гарантии качества работы и самого подразделения внутреннего аудита, что предполагает проведение внутренних (самооценка) и внешних оценок качества, выполняемых в соответствии со Стандартами (Quality Assessment Review, QAR). Согласно Стандартам руководитель СВА должен донести до высшего исполнительного руководства и Комитета по аудиту необходимость и ценность системы оценки качества.
Вопросам оценки качества уделено внимание в нескольких Стандартах, среди которых следует обратить внимание на следующие:
Стандарт 1300. Программа гарантии и повышения качества внутреннего аудита
Стандарт 1310. Требования программы гарантии и повышения качества
Стандарт 1311. Внутренние оценки
Стандарт 1312. Внешние оценки
Стандарт 1320. Отчетность по программе гарантии и повышения качества
Примерные формы документов, разрабатываемых в соответствии с рекомендациями IIA по вопросам качества, приведены на интернет-сайте IIA в разделе «Качество» (Quality) [10]. Эти рекомендации применимы к внутреннему аудиту в любых организациях, в том числе и в банках. Подробный обзор рекомендаций IIA по вопросам качества, включая требования к содержанию Программы гарантии и повышения качества (ПГПК или QAIP, Quality AssuranceImprovement Program), приведен в материалах российского Института внутренних аудиторов [11]
Приложение 1. Приложение 2. Приложение 3. Приложение 4.
[1] Недавнее подтверждение этому – публикация на интернет-сайте ЦБ проекта Методических рекомендаций по организации кредитными организациями внутренних процедур оценки достаточности капитала (в соответствии с нормами «Базель 2»)
[2]«Principles for enhancing corporate governance», публикация БКБН 176, октябрь 2010г.
[3]БКБН 176, пункт 100, а также БКБН 40 «Система внутреннего контроля в банках: основы организации» (сентябрь 1998 г.) и БКБН 84 «Внутренний аудит в банках и взаимоотношения надзорных органов и аудиторов» (август 2001 г.). Названия документов цитируются по Письмам ЦБ от 10.07.2001 № 87-Т, от 13.05.2002 № 59-Т «О рекомендациях Базельского комитета по банковскому надзору»
[4] МПСВА (Стандарты), в редакции, вступившей в силу с 2009 г. Перевод на русский язык выполнен НП «ИВА».
[5]Текст ПУ в переводе на русский язык размещен на сайте Института внутренних аудиторовwww.iia-ru.ru (раздел «для членов Института»)
[6] аналитический журнал «Управление в кредитной организации» № 1(35)/2007, Акулов А., Малыхин Д., Малюта Н., Рыжих Н.
[7] См. например, «Организация и оценка качества системы внутреннего контроля в коммерческом банке» Е.Б. Морковкина. Аналитический журнал «Управление в кредитной организации» № 6/2007
[8] Опубликовано в «Бухгалтерия и Банки», № 9 и 10, 2006 г.
[9] Перевод см. в Письме ЦБ от 02.11.2007 № 173-т «О рекомендациях БКБН»
[10]http://www.theiia.org/guidance/quality/quality-assessment-resources/
[11] Опубликовано на интернет-сайтеwww.iia-ru.ru и на сайте Банкир.Ру
Случайно подобранные статьи:
- Кредиты сформируют в обществе новую философию
- Проблемные вопросы методологии учета по мсфо: расчет лизинговых графиков
Управление рисками и внутренний контроль — обучение руководителей УралВагонЗавода
Статьи, которые будут вам интересны:
-
Организация и оценка качества системы внутреннего контроля в коммерческом банке
Статья посвящена основам организации и оценки качества системы внутреннего контроля в коммерческом банке. // Е.Б. Морковкина. Аналитический журнал…
-
Одной из наиболее острых проблем российской банковской системы является улучшение качества методик корпоративного управления и реальное внедрение…
-
Построение системы риск-ориентированного внутреннего контроля
В статье излагаются основы методики построения риск-ориентированного внутреннего контроля. В организационном аспекте ведущими целями службы внутреннего…
-
Использование метаматричного подхода для управления операционными рисками
Оптимизация бизнес-процессов традиционными методами (постепенного улучшения или реинжиниринга) имеет существенные недостатки. Оптимизация, основанная на…