Wewnętrzny audyt oparty na ryzyku w banku

W tym artykule omówimy audyt wewnętrzny oparty na ryzyku w banku.

Audyt wewnętrzny to niezależna, obiektywna działalność zapewniająca i doradcza, mająca na celu podniesienie wartości i usprawnienie działalności organizacji. Pomaga organizacji w osiąganiu jej celów dzięki systematycznemu, zdyscyplinowanemu podejściu do oceny i poprawy skuteczności zarządzania ryzykiem, kontroli i procesu zarządzania.

Audyt różni się od kontroli w zakresie, w jakim kontrola obejmuje kontrolę i badanie transakcji w oparciu o zapisy dostępne w banku / oddziale, podczas gdy inspekcja obejmuje faktyczną wizytę w miejscu związanym z transakcjami i badanie ustaleń w celu formułowanie opinii.

Aby mieć skuteczny system kontroli wewnętrznej w dużym banku, powinien on posiadać skuteczny, rozbudowany i niezależny dział inspekcji i audytu, który powinien bezpośrednio informować Radę Dyrektorów o swoich ustaleniach dotyczących operacji w banku. Tradycyjnie audyt wewnętrzny w banku był cały czas oparty na transakcjach, przy czym kontrolerzy dokonywali weryfikacji każdej transakcji, ze szczególnym uwzględnieniem zgodności z normami, przepisami i regulacjami banku. Po prostu ujawniało to, co zostało zrobione lub nie zostało zrobione w gałęziach, a było to jedynie pośmiertne działanie, które miało miejsce w gałęziach.

Wszelkie odchylenia były raportowane do najwyższego kierownictwa, a oddziału proszono o naprawienie i zapewnienie zgodności z normami banku dla konkretnej transakcji. Nie istniał system analizujący nieodłączne ryzyko biznesowe i kontrolne związane z tą transakcją. Z uwagi na rosnącą złożoność operacji bankowych i większą świadomość w zakresie zarządzania ryzykiem w banku, zadania organów nadzoru i organów regulacyjnych oraz organów zewnętrznych audytorów stają się coraz bardziej wymagające.

Dlatego też system kontroli wewnętrznej w banku musi być uzupełniony skuteczną funkcją audytu wewnętrznego, która niezależnie ocenia różne ryzyka i system kontroli w organizacji. Kontrola oparta na analizie ryzyka wnika głęboko w działania branży i koncentruje się na przyczynach błędów lub błędnych działaniach w oddziałach, a także na awariach systemów, które doprowadziły gałąź do poniesienia strat finansowych. Prawdopodobieństwo straty finansowej jest ryzykiem, które oddział podjął w wyniku serii transakcji przez nie wykonywanych.

Profil ryzyka banku lub jego oddziału opiera się na ocenie nieodłącznego ryzyka biznesowego i ryzyka kontroli w kluczowych obszarach jego funkcjonowania. Ocena ryzyka biznesowego obejmie ryzyka związane z kapitałem, ryzykiem kredytowym, ryzykiem rynkowym, ryzykiem zysków, ryzykiem płynności, strategią biznesową i ryzykiem środowiskowym, ryzykiem operacyjnym i ryzykiem grupowym. Kontrolna ocena ryzyka obejmie ocenę jakości kontroli wewnętrznej, organizacji, zarządzania i zgodności z wymogami ustawowymi.

Jednak ryzyko kapitałowe, ryzyko rynkowe, ryzyko grupowe, ryzyko organizacyjne i ryzyko zarządzania są oceniane na poziomie makro dla całego banku. Na poziomie mikro oddziały muszą spojrzeć na pozostałe obszary ryzyka. Audytorzy wewnętrzni identyfikują i mierzą ryzyko oraz proponują odpowiedni monitorowany plan działania w celu ograniczenia ryzyka. Dlatego kontrola oparta na ryzyku jest futurystycznym podejściem.

Kontrola wewnętrzna oparta na ryzyku w banku jest kontynuacją zaleceń Komitetu Bazylejskiego-II w sprawie minimalnego wymogu kapitałowego dla banków i ich nadzoru, w oparciu o ryzyko związane z ich profilem działalności.

W ramach realizacji zaleceń Komitetu Bazylejskiego ds. Nadzoru bankowego bankowe organy regulacyjne skierowały banki komercyjne, niezależnie od ich wielkości i rodzaju działalności, do przejścia z tradycyjnego systemu kontroli wewnętrznej zorientowanego na transakcje do oparty na ryzyku system kontroli wewnętrznej.

Poszczególne banki opracowały własny moduł kontroli wewnętrznej skoncentrowanej na ryzyku swoich oddziałów i oceniają je według stopnia ryzyka związanego z ich profilem działalności. Poniżej przedstawiono przykładowy moduł oceny różnych ryzyk i przypisywania odpowiednich wag (ocen) do ryzyka i ostatecznej analizy złożonego profilu ryzyka oddziału wraz z analizą trendów:

Powyższe sześć pozycji ryzyka ma charakter przykładowy, a ryzyko kredytowe może obejmować aż 40 pozycji ryzyka. Oznaczenia przydzielone dla każdej pozycji ryzyka mogą się różnić w zależności od intensywności ryzyka.

Powyższe dwa elementy mają charakter przykładowy i może istnieć więcej niż 10 pozycji ryzyka pod groźbą zarobków.

Powyższe dwie pozycje mają charakter przykładowy, a ryzyko zysków może obejmować co najmniej 10 pozycji ryzyka.

Całkowita liczba obszarów ryzyka obciążonych ryzykiem operacyjnym może przekroczyć 30, a powyższe pozycje są jedynie ilustracyjne.

Całkowita liczba obszarów ryzyka w ramach ryzyka kontroli wewnętrznej może przekroczyć 30, a powyższe pozycje są jedynie ilustracyjne.

Całkowita liczba obszarów zagrożonych ryzykiem braku zgodności może przekroczyć 30, a powyższe cztery pozycje mają jedynie charakter ilustracyjny.

Arkusz oceny ryzyka wewnętrznego oparty na ryzyku:

* Złożone ryzyko zostanie osiągnięte przy pomocy następującej matrycy ryzyka:

Analiza trendu złożonego ryzyka jest interpretowana jak pokazano poniżej:

Monitorowany plan działania:

Składając raport w ramach audytu skoncentrowanego na ryzyku, auditor przedstawia monitorowany plan działania oparty na portfelu ryzyka banku / oddziału. Audytorzy wymieniają różne działania, które należy podjąć w celu zmniejszenia różnych rodzajów ryzyka i ogólnej poprawy postrzegania ryzyka przez operacje banku.

Plan działania zaproponowany przez audytorów jest monitorowany przez odpowiednie władze w celu ich właściwego wdrożenia. Sprawozdanie z audytu może zostać zamknięte tylko po usunięciu poszczególnych nieprawidłowości wskazanych przez audytorów i po podjęciu niezbędnych działań, zgodnie z sugestią zawartą w monitorowanym planie działania.