|
|
Утверждены постановлением Комитета по надзору Национального НФКО Кыргызской Республики от 28 октября 2004 года N 24/1 |
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
по организации системы внутреннего контроля и внутреннего аудита в небанковских финансово-кредитных организациях, лицензируемых и регулируемых Национальным банком Кыргызской Республики
(В редакции постановлений Комитета по надзору Нацбанка КР от 22 июня 2012 года № 28/7, 24 декабря 2012 года № 53/2, 24 августа 2017 года № 31/1, 30 декабря 2022 года № 43/2)
Настоящие Методические рекомендации по организации системы внутреннего контроля и внутреннего аудита в небанковских финансово-кредитных организациях (далее – НФКО), лицензируемых и регулируемых Национальным банком Кыргызской Республики (далее – Рекомендации), разработаны в соответствии с конституционным Законом Кыргызской Республики «О Национальном банке Кыргызской Республик» и Законом Кыргызской Республики «О микрофинансовых организациях в Кыргызской Республике» и содержат рекомендации по организации системы внутреннего контроля и внутреннего аудита в НФКО, в том числе осуществляющих операции в соответствии с исламскими принципами банковского дела и финансирования (с учетом специальной терминологии, предусмотренной банковским законодательством).
(В редакции постановления Комитета Нацбанка КР от 24 августа 2017 года № 31/1, 30 декабря 2022 года № 43/2)
Раздел I
Общие положения
1.1. Используемые определения.
"Система внутреннего контроля НФКО представляет собой комплекс (систем) взаимоувязанных контрольных мер на всех уровнях управления и сферах деятельности НФКО для обеспечения достижения целей и организации безопасной деятельности НФКО.
Внутренний контроль - непрерывный процесс, проводимый НФКО в целях обеспечения упорядоченного и эффективного осуществления деятельности в соответствии с требованиями законодательства Кыргызской Республики и внутренних документов НФКО.
Внутренний аудит - это деятельность (независимая экспертная функция) по проверке и оценке достаточности (адекватности) и эффективности системы внутреннего контроля НФКО, осуществляемая при наличии независимой службой внутреннего аудита/внутренним аудитором, которая создается для проведения внутреннего аудита и содействия органам управления НФКО в обеспечении эффективного и безопасного функционирования НФКО, на основе объективной оценки и рекомендаций по совершенствованию системы внутреннего контроля НФКО.
Конфликт интересов - ситуация, при которой возникает противоречие между личной заинтересованностью должностных лиц НФКО и (или) его работников и надлежащим исполнением ими своих должностных полномочий или имущественными и иными интересами НФКО и (или) его работников и (или) клиентов, которые могут повлечь за собой возникновение рисков неблагоприятных последствий для НФКО и (или) его клиентов.
(В редакции постановления Комитета Нацбанка КР от 24 августа 2017 года № 31/1)
1.2. Основными задачами внутреннего контроля НФКО является обеспечение:
- эффективности и результативности деятельности НФКО, эффективности управления активами и пассивами, сохранности активов и эффективного управления рисками;
- достоверности, полноты, объективности и своевременности составления и представления финансовой, регулятивной и иной отчетности для внутренних и внешних пользователей;
- соблюдения законодательства Кыргызской Республики и внутренних нормативных документов НФКО;
- недопущения вовлечения НФКО и его работников в осуществление противоправной деятельности, в том числе мошенничества, ошибок, неточностей, обмана, легализации (отмывания) доходов, полученных преступным путем, и финансирование терроризма.
(В редакции постановления Комитета Нацбанка КР от 24 августа 2017 года № 31/1)
1.3. (Утратил силу в соответствии с постановлением Комитета Нацбанка КР от 24 августа 2017 года № 31/1)
Раздел II
Рекомендации к организации системы внутреннего контроля НФКО
2.1. Система внутреннего контроля НФКО должна позволять НФКО на постоянной основе опознавать и оценивать риски, которые могут неблагоприятно повлиять на достижение целей деятельности НФКО.
Система внутреннего контроля НФКО должна включать следующие компоненты:
1) соответствующая организационная структура НФКО, предусматривающая компетенцию, разделение полномочий и ответственность органов управления, структурных подразделений и должностных лиц НФКО, систему вознаграждений в НФКО.
К осуществлению внутреннего контроля привлекаются все работники НФКО. Каждый работник должен иметь установленный круг полномочий и ответственность за осуществление внутреннего контроля в своей деятельности.
Для эффективной системы внутреннего контроля НФКО необходимым условием является компетентность его персонала. Некомпетентные работники не могут обеспечить квалифицированное исполнение процедур НФКО.
Система внутреннего контроля является эффективной, если ни один работник НФКО не может совершить значительную ошибку или несанкционированное действие без того, чтобы это не было своевременно обнаружено.
2) соответствующая внутренняя информационная система и система информирования органов управления, позволяющие своевременно принимать решения, обеспечение информационной безопасности;
3) постоянное наблюдение за рисками, системой управления рисками и оценки рисков;
4) соответствующие процедуры внутреннего контроля;
5) периодическая самооценка системы внутреннего контроля в целях выявления ее недостатков и совершенствования.
(В редакции постановления Комитета Нацбанка КР от 24 августа 2017 года № 31/1)
2.2. Система внутреннего контроля НФКО строится на основе организации и взаимной увязки следующих компонентов:
- контрольная среда;
- выявление и оценка риска;
- меры контроля;
- сбор, анализ информации и передача ее по назначению;
- мониторинг системы внутреннего контроля НФКО.
2.3. Контрольная среда формируется Советом директоров НФКО/учредителями (далее - Совет директоров НФКО) и Правлением НФКО/исполнительным органом, генеральным директором (далее - Правление НФКО) на основе высоких моральных ценностей, честности, следования этическим принципам, принципам профессиональной этики и корпоративного управления, стиля и методов управления членов Совета директоров и Правления НФКО, что в совокупности с их законодательно установленными обязанностями и ответственностью, должно обеспечить адекватный контроль со стороны органов управления НФКО.
(В редакции постановления Комитета Нацбанка КР от 24 августа 2017 года № 31/1)
2.3.1. Совет директоров ответственен за установление и сохранение адекватной и эффективной системы внутреннего контроля, а также за осуществление мониторинга эффективности системы внутреннего контроля Правлением НФКО.
Совет директоров также отвечает за (1) утверждение стратегии развития НФКО и периодическую оценку ее реализации; (2) установление приемлемого уровня рисков НФКО(1); (3) периодически Совет директоров должен удостоверяться в том, что Правление НФКО предпринимает необходимые и достаточные действия для идентификации, измерения, мониторинга и контроля рисков; (4) утверждение планов восстановления деятельности НФКО на случай непредвиденных обстоятельств; (5) утверждение организационной структуры НФКО; (6) своевременное рассмотрение рекомендаций Комитета по аудиту по вопросам функционирования системы внутреннего контроля НФКО; (предложение 7 утратило силу в соответствии с постановлением Комитета Нацбанка КР от 24 августа 2017 года № 31/1).
(В редакции постановлений Комитета по надзору Нацбанка КР от 22 июня 2012 года № 28/7, 24 августа 2017 года № 31/1)
2.3.2. (Утратил силу в соответствии с постановлением Комитета Нацбанка КР от 24 августа 2017 года № 31/1)
2.3.3. Правление НФКО отвечает за (1) исполнение стратегии и политик, утвержденных Советом директоров НФКО; (2) идентификацию, измерение, мониторинг и контроль за соблюдением установленных уровней рисков НФКО; (3) выявление новых рисков в существующих и новых операциях НФКО и своевременное информирование о них Совета директоров; (4) поддержание в рабочем состоянии утвержденную организационную структуру НФКО, определяющую ответственность и обоснованность делегирования ответственности, полномочия работников и уровни отчетности в НФКО; (5) мониторинг адекватности и эффективности системы внутреннего контроля НФКО.
2.3.4. Руководство НФКО (Совет директоров и Правление НФКО):
- формирует и поддерживает высокоэтичные стандарты в деятельности работников НФКО, которые придают особое значение и демонстрируют всем уровням персонала важность внутреннего контроля;
- предпринимает все необходимые меры для добросовестного выполнения всеми работниками НФКО своих обязанностей;
- разрабатывает систему мотивации работников, нацеленную на проявление инициативы по выявлению и устранению возникающих проблем в системе внутреннего контроля НФКО;
- не допускает таких решений и практических шагов, которые могут побуждать работников к реализации краткосрочных целей при игнорировании рисков более долгосрочного характера и к совершению неподобающих действий;
- обеспечивает условия, чтобы работники НФКО знали и следовали своим функциональным обязанностям.
2.3.5. Для всех структурных подразделений НФКО, филиалов и дочерних компаний НФКО устанавливается адекватная контрольная среда.
2.4. Все риски, присущие деятельности НФКО, должны быть оценены и должен быть обеспечен адекватный контроль за функционированием системы управления рисками НФКО.
2.4.1. Совет директоров ответственен за (1) определение основных рисков, которым подвержен НФКО и установление приемлемых уровней этих рисков, (2) за осуществление надзора в отношении действий Правления НФКО, предпринимаемых для выявления, измерения, мониторинга и контроля рисков.
2.4.2. Новые операции не должны проводиться до тех пор, пока не будут разработаны и утверждены соответствующие политики и процедуры их осуществления.
2.4.3. Внутренними документами НФКО должен быть предусмотрен порядок своевременного информирования соответствующих руководителей НФКО о факторах, влияющих на повышение рисков НФКО.
2.4.4. Оценка риска должна вестись по отдельным направлениям деятельности НФКО, а также в целом по консолидированной (основной и вспомогательной) деятельности НФКО, с учетом всех учреждений, являющихся по отношению к НФКО дочерними или зависимыми.
2.4.5. Эффективная система внутреннего контроля должна обеспечивать постоянную идентификацию (выявление), оценку рисков, сопровождающих деятельность НФКО и принятие адекватных и своевременных мер по минимизации рисков. Система внутреннего контроля должна подвергаться корректировке по мере выявления любых новых или ранее не контролируемых рисков (например, вследствие внедрения новых финансовых услуг и продуктов и др.).
2.5. Меры контроля включают совокупность контрольных действий и ответственности всех уровней управления и исполнения операций НФКО, и должны обеспечивать адекватный контроль за распределением полномочий и обязанностей при совершении операций и сделок НФКО.
2.5.1. Контрольные действия должны быть неотъемлемой частью ежедневных действий всех работников НФКО, встроены во все операции НФКО.
2.5.2. НФКО должен иметь в письменном виде политики и процедуры для всех видов деятельности и операций НФКО, с достаточными мерами контроля, обеспечивающими приемлемый для НФКО риск.
Политики НФКО утверждаются Советом директоров НФКО и пересматриваются по крайней мере один раз в год. На основе утвержденных политик, Правление НФКО обеспечивает разработку необходимых процедур.
Для обеспечения эффективности контрольных мер Правление НФКО осуществляет:
- своевременное доведение соответствующих политик и процедур до сведения тех работников НФКО, которые должны их использовать в процессе своей работы;
- организацию обучения работников НФКО соответствующим политикам и процедурам НФКО. Обучение включает в себя разъяснение взаимосвязи между выполнением индивидуальных обязанностей каждого работника и общих задач, предусмотренных политикой НФКО.
2.5.3. Контрольные действия включают, как минимум, следующее:
- контроль, осуществляемый органами управления НФКО путем запросов отчетов и информации о результатах деятельности структурных подразделений, разъяснения руководителей структурных подразделений в целях выявления недостатков внутреннего контроля, нарушений, ошибок;
- контрольные действия, осуществляемые руководителями структурных подразделений НФКО, путем проверки отчетов подчиненных служащих на постоянной и периодической (ежедневной, еженедельной и/или ежемесячной) основе;
- контроль физического наличия, осуществляемый путем проверок ограничений доступа к материальным ценностям (денежной наличности, ценных бумаг и т.п.), пересчета материальных ценностей, разделение ответственности за хранение и использование материальных ценностей, обеспечение охраны помещений для хранения материальных ценностей;
- проверка на соответствие установленным лимитам;
- система согласования и санкционирования операций и сделок, проверка их надлежащего отражения в бухгалтерском учете и отчетности;
- проверка соблюдения политик и процедур НФКО при совершении операций и сделок НФКО.
2.5.4. Контрольные действия в рамках разделения обязанностей должны способствовать исключению конфликта интересов и условия его возникновения, совершения противоправных действий, а также недопущение предоставления одному и тому же структурному подразделению или работнику возможности:
- совершать банковские операции и другие сделки и одновременно осуществлять их отражение в учете;
- санкционировать выплату денежных средств и осуществлять их фактическую выплату(2);
- проводить операции по счетам клиентов НФКО и счетам, отражающим собственную финансово-хозяйственную деятельность НФКО;
- оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг возврата кредита;
- совершать действия в любых других сферах деятельности, где может возникать конфликт интересов.
2.5.5. Сферы потенциальных конфликтов интересов должны быть определены, минимизированы и подвержены независимому отслеживанию.
Чтобы обеспечить разделение ответственности при принятии каких-либо решений и проведении операций и, тем самым, обеспечить защиту против мошеннических действий, ни один работник не должен проводить операции от начала и до конца (например, работник, ответственный за одобрение кредита не должен быть допущен к проведению расчетно-кассовых операций по выдаче кредита или работник, санкционирующий проведение операции, не должен осуществлять сверку остатков по этой операции с главной книгой).
2.5.6. Основные приемы контроля включают:
а) двойной контроль (принцип "четырех глаз" и "совместного доступа").
Принцип "четырех глаз" требует, чтобы работа одного работника была проверена/одобрена другим работником с целью вовлечения второго работника в проверку правильности расчета, санкционирования и документирования операции (например, платежный документ оформляется одним работником и визируется другим или снятие ареста на счет допускается только при наличии двух разрешающих виз).
Принцип "совместного доступа" предполагает такую процедуру, при которой два или более работников в одинаковой мере ответственны за физическую защиту ценностей и документов (например, требуются два ключа для доступа к сейфу, хранилищу, конфиденциальным документам, ценным бумагам и т.п.). Такая ответственность должна быть установлена соответствующим распоряжением по НФКО и доведена до сведения всех работников;
б) анализ операций (предварительный анализ операции на предмет предупреждения неправильной или несанкционированной операции, анализ после ее совершения с целью вскрытия факта проведения несанкционированной операции. Для обеспечения эффективности анализа необходимо, чтобы он был тщательным и полным, а лицо, осуществляющее анализ, должно быть независимым от работника, производящего эту операцию);
в) отчеты о результатах операций (с целью обеспечения руководства НФКО информацией о показателях работы НФКО, финансовых условиях и отклонениях от бюджета для подтверждения самого факта проведения операций и исполнения соответствующих управленческих решений);
г) обязательный учет всех операций и сделок НФКО;
д) обучение персонала НФКО приемам контроля и выявления ошибок;
е) обеспечение защиты данных (защитные устройства и механизмы);
ж) приемы защиты от ошибок персонала;
з) контроль за ошибками в расчетах в целях их своевременного обнаружения;
и) другие, необходимые для НФКО, меры и приемы контроля.
2.6. Сбор, анализ информации и передача ее по назначению предполагает обеспечение (1) руководства и работников НФКО надежной, полной, достоверной и своевременной информациям для принятия решений и исполнения своих обязанностей, (2) рациональных и безопасных информационных потоков (получения и передачи информации) внутри и вне НФКО и (3) адекватного контроля за управлением информационными потоками и информационной безопасности НФКО.
2.6.1. Порядок контроля за управлением и обеспечением безопасных информационных потоков, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации, а также от использования конфиденциальной информации в личных целях, устанавливается внутренними документами НФКО с учетом настоящих Рекомендаций и распространяется на все направления деятельности и операции НФКО.
2.6.2. НФКО должен владеть адекватными и исчерпывающими финансовыми и другими необходимыми данными в оперативном режиме, а также обладать информацией о событиях и условиях рынка, которые могут влиять на принятие решений руководством НФКО.
2.6.3. Внутренний контроль за автоматизированными информационными системами и техническими средствами состоит из общего контроля и программного контроля.
2.6.4. Общий контроль автоматизированных систем предусматривает контроль компьютерных систем (контроль за главным компьютером, системой клиент-сервер и рабочими местами конечных пользователей и т.д.), проводимый с целью обеспечения бесперебойной и непрерывной работы.
Общий контроль состоит из осуществляемых НФКО процедур резервирования (копирования) данных и процедур восстановления функций автоматизированных информационных систем, осуществления поддержки в течение времени использования автоматизированных информационных систем, включая определение правил приобретения, разработки и обслуживания (сопровождения) программного обеспечения, порядка осуществления контроля за безопасностью физического доступа.
2.6.5. Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций и других сделок (контрольное редактирование, контроль логического доступа, внутренние процедуры резервирования и восстановления данных и т.п.).
2.6.6. Контроль обеспечения своевременности, достоверности и достаточности финансовой информации НФКО требует проверки, как минимум, следующего:
- системы бухгалтерского учета в НФКО на предмет соответствия Международным стандартам финансовой отчетности и требованиям законодательства Кыргызской Республики;
- в НФКО, осуществляющих операции в соответствии с исламскими принципами банковского дела и финансирования - системы бухгалтерского учета в НФКО на предмет соответствия стандартам Организации бухгалтерского учета и аудита для исламских финансовых институтов (AAOIFI) (в случае отсутствия определенных стандартов - на предмет соответствия стандартам МСФО при условии, что они не будут противоречить стандартам Шариата, утвержденных AAOIFI);
- наличия в НФКО внутреннего документа (руководство) по проведению бухгалтерских записей и проводок;
- осуществления бухгалтерских записей на ежедневной основе и отражения каждой операции НФКО;
- наличия отчетности, отражающей финансовое состояние НФКО на каждый день;
- совпадения данных лицевых счетов, особенно относящиеся к депозитам, кредитам, валютным операциям и другим операциям, с данными главной книги НФКО;
- осуществления регулярных сверок работниками, которые не вовлечены в процесс санкционирования или отражение операций в финансовой отчетности;
- наличия документации, сформированной таким образом, что любая операция НФКО может быть прослежена от начала и до ее завершения или текущего состояния;
- наличие подтверждения первичными документами всех операций НФКО и подтверждения любых изменений в проведении операции соответствующими записями.
(В редакции постановлений Комитета по надзору Нацбанка КР от 22 июня 2012 года № 28/7, 24 августа 2017 года № 31/1)
2.7. Мониторинг системы внутреннего контроля НФКО осуществляется на постоянной основе (1) руководством и работниками НФКО и (2) службой внутреннего аудита.
2.7.1. Мониторинг системы внутреннего контроля НФКО основывается на проведении мер по предотвращению, обнаружению и своевременному устранению нарушений и ошибок в действиях работников и работе систем (обработки и хранения информации, охранных систем безопасности и др.) НФКО. Порядок проведения отмеченных мер (методика, правила, периодичность, порядок рассмотрения результатов мониторинга и т.д.) должен быть определен во внутренних документах НФКО.
2.7.2. При оценке риска внутреннего контроля (т.е., риска того, что предусмотренные меры контроля не позволят предотвратить, обнаружить и устранить возможные нарушения и ошибки), важно рассматривать не личные качества (такие как компетентность и честность конкретного работника, что должно быть присуще всем работникам НФКО), а меры контроля, необходимые на этой должности и соответствующие этой должности функциональные обязанности.
2.7.3. НФКО должен иметь разработанные планы восстановления деятельности на случай непредвиденных обстоятельств с использованием дублирующих (резервных) автоматизированных систем и/или устройств, включая восстановление критических для деятельности НФКО систем, поддерживаемых внешним поставщиком (провайдером) услуг. Внутренними документами должен быть определен порядок проверки исполнения этих планов, а также проверки планов в части их выполнимости в случаях возникновения непредвиденных обстоятельств, а также перечень возможных непредвиденных обстоятельств, в отношении которых разрабатываются планы действий.
2.7.4. При устранении недостатков в деятельности работников, работе систем и НФКО в целом, приоритетом должно выступать выявление условий и причин, которые привели к намеренным или непреднамеренным действиям, повлекших негативные последствия.
2.7.5. Наличие процедур внутреннего контроля является необходимым, но не достаточным условием. Руководство НФКО должно обеспечить, чтобы эти процедуры своевременно и квалифицированно исполнялись.
2.7.6. Руководство НФКО должно обеспечить, чтобы работник имел достаточное время, подготовку и знания для выполнения соответствующих процедур осуществления операций НФКО, закрепленных за работником, в том числе и процедур внутреннего контроля, присущих этой операции.
2.7.7. Эффективный внутренний контроль предполагает осуществление внутреннего контроля компетентными работниками, которые не имеют другие, несвязанные с основными, обязанности.
2.7.8. По результатам мониторинга службой внутреннего аудита НФКО адекватности системы внутреннего контроля НФКО, составляется отчет с указанием выявленных недостатков и предлагаемых мер для повышения эффективности отдельных контрольных процедур и/или системы внутреннего контроля НФКО в целом.
Раздел III
Организация внутреннего аудита НФКО
3.1. Система внутреннего аудита представляет собой систему организации, политики, процедур и методов, принятых НФКО для проверки и объективной оценки эффективности функционирования систем внутреннего контроля и управления рисками по всем аспектам деятельности НФКО в целях обеспечения эффективной деятельности НФКО и предоставления действенных рекомендаций по ее улучшению.
Основные принципы организации внутреннего аудита.
(В редакции постановления Комитета Нацбанка КР от 24 августа 2017 года № 31/1)
3.1.1. Принцип постоянства/преемственности означает, что Совет директоров и Правление НФКО предпринимают все необходимые меры для того, чтобы функция внутреннего аудита НФКО осуществлялась постоянно и по охвату соответствовала размерам и характеру операций НФКО.
3.1.4. Принцип профессиональной компетентности.
Профессиональная компетентность работников службы внутреннего аудита/внутреннего аудитора (далее - служба внутреннего аудита) НФКО является основой эффективного внутреннего аудита НФКО.
Работники службы внутреннего аудита должны иметь опыт работы в банковской/микрофинансовой и/или аудиторской деятельности для выполнения своих должностных обязанностей.
Работники службы внутреннего аудита должны обладать знаниями Международных стандартов аудита и Международных стандартов финансовой отчетности. В НФКО, осуществляющих операции в соответствии с исламскими принципами банковского дела и финансирования, работники службы внутреннего аудита должны обладать знаниями Международных стандартов аудита, Международных стандартов финансовой отчетности и стандартов Организации бухгалтерского учета и аудита для исламских финансовых институтов (AAOIFI). Рекомендуется осуществлять обучение (переподготовку) руководителя и работников службы внутреннего аудита на регулярной основе не менее одного раза в пять лет.
(В редакции постановления Комитета Нацбанка КР от 24 августа 2017 года № 31/1)
(*) Примечание ИЦ "Токтом": Текст в оригинале отсутствует.
3.2.2. Обзор и оценка полноты применения системы внутреннего контроля и эффективности внутренних документов (политик, процедур) по управлению рисками.
(В редакции постановления Комитета Нацбанка КР от 24 августа 2017 года № 31/1)
(*) Примечание ИЦ "Токтом": Текст в оригинале отсутствует.
3.2.3. (Утратил силу в соответствии с постановлением Комитета Нацбанка КР от 24 августа 2017 года № 31/1)
3.2.4. Аудит систем управления и финансовой информации, включая проверку системы электронной информации и электронные банковские услуги.
3.2.5. Аудит надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и/или использования, наличие планов действий на случай непредвиденных обстоятельств.
3.2.6. Аудит достоверности, полноты, объективности и своевременности бухгалтерского учета и финансовых отчетов.
3.2.7. Аудит применяемых способов обеспечения сохранности активов.
3.2.8. Аудит процедур по оценке адекватности капитала НФКО.
3.2.9. Тестирование на соответствие проведения операций НФКО конкретным политикам и процедурам, и оценка действенности мер внутреннего контроля, встроенных в эти процедуры.
3.2.11. Оценка соблюдения процедур, созданных в целях соблюдения правовых, регулятивных требований, профессиональных кодексов поведения.
3.2.12. Тестирование достоверности и своевременности представления регулятивной отчетности.
3.2.13. Осуществление специальных расследований.
3.2.14. Оценка действенности мер контроля на предмет выявления мошеннических сделок, случаев преднамеренного обмана в деятельности работников НФКО.
3.2.15. Подготовка рекомендаций руководству НФКО по осуществлению действенных/эффективных мер, направленных на устранение выявленных недостатков и нарушений в деятельности НФКО.
3.2.16. Разработка предложений по совершенствованию системы внутреннего контроля НФКО.
3.2.17. Разработка и осуществление программы обеспечения качества (программы качества) службы внутреннего аудита НФКО.
3.2.18. Другие вопросы, необходимые для обеспечения эффективной системы внутреннего контроля НФКО и предусмотренные внутренними документами НФКО.
3.2.19. В НФКО, осуществляющих операции в соответствии с исламскими принципами банковского дела и финансирования, в случаях отсутствия отдела, ответственного за осуществление мониторинга соблюдения стандартов Шариата, уполномоченный внутренний аудитор, проверяющий соблюдение стандартов Шариата, проводит аудит по соблюдению НФКО стандартов Шариата и предоставляет отчеты Совету директоров, Шариатскому совету, Комитету по аудиту и копию - Правлению НФКО.
(В редакции постановления Комитета по надзору Нацбанка КР от 22 июня 2012 года № 28/7)
3.3. Программа обеспечения качества службы внутреннего аудита представляет собой свод мероприятий, имеющих целью обеспечить эффективность осуществления цели и задач службы внутреннего аудита и дальнейшего совершенствования ее деятельности на основе выявленных проблем.
Комитет по аудиту НФКО обязан при рассмотрении адекватности программы внешнего аудитора, предусмотреть оценку адекватности системы внутреннего аудита НФКО не реже одного раза в два года.
3.4. Программа проведения внутреннего аудита должна:
- быть подготовлена до проведения аудита в письменной форме с четко определенными целями аудита;
- быть одобрена Советом директоров;
- предусматривать объем работ, достаточный для достижения целей аудита; - включать детальные подпрограммы и соответствующие процедуры для каждой аудируемой операции;
- включать описание необходимых действий, которые зависят от фактического объема и сложности аудируемой операции; - предусматривать прямую сверку финансовой отчетности НФКО с отчетностью клиента, в особенности кредитных и депозитных счетов; - другие необходимые меры для качественного и исчерпывающего исполнения задач службы внутреннего аудита.
Внимание! Изменения в пункт 3.4, предусмотренные постановлением Комитета Нацбанка КР от 24 августа 2017 года № 31/. не внесены в связи с отсутствием необходимых абзацев.
3.5. Минимальный объем программы проведения внутреннего аудита включает, но не ограничивается проверкой следующего:
- соответствия проведенной операции установленным политикам и процедурам;
- наличия соответствующих распоряжений и одобрений (санкций) руководства относительно проведения операции;
- полноты учета банковских операций, включая требование правильного отражения всех первичных документов;
- правильности отражения на счетах бухгалтерского учета активов и обязательств НФКО;
- правильности отражения доходов и расходов НФКО;
- правильности отражения на счетах бухгалтерского учета прочей собственности НФКО (залогового имущества) и оценка эффективности контроля за физическим наличием залогового имущества;
- правильности отражения внебалансовых обязательств НФКО, а также полноты внесистемного учета (например, учет списанных кредитов и др.);
- наличия четкой и соответствующим образом санкционированной документации на каждую операцию от начала до конца;
- безопасности и адекватности информационных систем, включая компьютерное оборудование, программное обеспечение, входящей и исходящей информации, планов действий в непредвиденных обстоятельствах;
- соблюдения законодательства Кыргызской Республики, нормативных, актов НБКР и НФКО.
3.6. Периодичность проверок внутреннего аудита зависит от риска, связанного с аудируемой операцией, при этом должны быть приняты во внимание сам вид операции, ее сложность, связанные с аудируемой операцией активы или пассивы с точки зрения их соответствия, обоснованности и эффективности, наличие и адекватность политик и процедур для проведения операции и мер внутреннего контроля.
3.7. Рабочие документы результатов внутреннего аудита должны включать программу аудита операции, аналитическую часть, какие процедуры осуществлены, степень тестирования (сплошное, выборочное), заключения/выводы и информацию, подтверждающую выводы, сделанные внутренним аудитором.
3.8. Аудиторский отчет должен:
- быть подготовлен в короткие сроки после завершения внутреннего аудита;
- содержать цели, масштаб аудита, заключение и детальные рекомендации для решения каждой выявленной проблемы. Рекомендации должны включать краткое описание выявленных проблем, необходимые корректирующие меры, включая пересмотр соответствующих политик и процедур НФКО, сроки осуществления корректирующих мероприятий и ответственных лиц;
- напрямую направляться в Совет директоров НФКО, Комитет по аудиту. После рассмотрения Советом директоров/Комитетом по аудиту данный отчет передается Правлению НФКО.
(В редакции постановления Комитета Нацбанка КР от 24 августа 2017 года № 31/1)
3.9. Эффективность внутреннего аудита зависит от последующих мер, предпринимаемых руководством и Советом директоров для обеспечения уверенности в том, что все принятые рекомендации внедряются своевременно и соответствующим образом. Совет директоров ответственен за создание соответствующей политики в отношении последующих мер по исполнению рекомендаций, направленных на усиление системы внутреннего контроля.
3.10. На основании аудиторского отчета Комитет по аудиту утверждает план мероприятий по внедрению корректирующих мер в систему внутреннего контроля НФКО и предусматривают меры по отслеживанию эффективности и своевременности их внедрения, которые одобрены Советом директоров.
3.11. Численность работников службы внутреннего аудита должна быть достаточной для исполнения задач службы внутреннего аудита.
3.12. Внутренний аудит высокорисковых (например, операции с наличностью, перевод денежных средств кредитование) операций и сфер деятельности НФКО проводится не реже одного раза в год. Внутренний аудит сфер деятельности и операций НФКО, с низкими рисками - не менее одного раза в 3 года..
(В редакции постановления Комитета Нацбанка КР от 24 августа 2017 года № 31/1)
3.13. В конце каждого года служба внутреннего аудита представляет Совету директоров НФКО обзор-отчет об исполнении запланированных мероприятий по внутреннему аудиту НФКО за отчетный год и проект плана внутреннего аудита на предстоящий год, основанный на выявлении текущих рисков НФКО.
(В редакции постановления Комитета Нацбанка КР от 24 августа 2017 года № 31/1)
Раздел IV
Заключительные положения
4.1. Руководители структурных подразделений НФКО должны нести персональную ответственность за доведение до своих работников важности функции внутреннего контроля и необходимости исполнения внутренних документов НФКО.
4.2. Все внутренние документы НФКО (политики, процедуры и иные внутренние документы НФКО) рекомендуется разработать в соответствии с настоящими Рекомендациями.
(В редакции постановления Комитета Нацбанка КР от 24 августа 2017 года № 31/1)
4.3. Работники службы внутреннего аудита должны работать без операционной ответственности.
4.4. Служба внутреннего аудита не должна заниматься поиском виновных, а должна оценивать систему внутреннего контроля, определять ошибки, причины их возникновения и вырабатывать рекомендации по недопущению нарушений в последующем.
Примечания:
(1) Приемлемый уровень рисков НФКО означает уровень потерь, который может допустить НФКО и который не угрожает достижению НФКО запланированного уровня доходности.
(2) Эти ограничения не распространяются на ограниченный круг операций, осуществляемый сберегательными кассами, в этом случае по возможности рекомендуется придерживаться указанного разделения обязанностей.