Банковское обозрение

Финансовая сфера

  • Self-аудит помогает избежать неприятностей
11.05.2012 Аналитика
Self-аудит помогает избежать неприятностей

Как спроектировать коплаенс-контроль в банке. Как на практике менеджмент может обеспечить эффективность системы внутреннего контроля. Как правильно совместить работу по операционным рискам и построить «второй уровень защиты», который позволяет выявить проблемы на ранней стадии, не дожидаясь внутреннего или внешнего аудита




В настоящий момент времени COSO (The Committee of Sponsoring Organizations of the Treadway Commission — Комитет спонсорских организаций Комиссии Тредуэя) инициирован проект по пересмотру основополагающего документа, унифицирующего понятия внутреннего контроля, «Внутренний контроль — Интегрированный подход» (Internal Control — Integrated framework), опубликованного в 1992 году (далее — Проект). Именно тогда и началась эволюция «системы внутреннего контроля», осознание ее необходимости и значимости. В 1996 году впервые были опубликованы «Цели контроля за информационными и связанными с ними технологиями» (CobiT, Control Objectives for Information and Related Technology), устанавливающие стандарты безопасности и контроля в сфере информационных технологий. А события начала 2000-х годов в США, сопровождающиеся крахом Enron и Arthur Andersen, привели к принятию Закона Сарбенса-Оксли (SOX), одним из важных составляющих которого, являются также требования к системе внутреннего контроля. Изменяясь и совершенствуясь, данные документы неизменны в основном, — в необходимости обеспечения прозрачности операций, постоянного мониторинга и осведомленности. В предисловии к Проекту особенно подчеркнуто, что, несмотря на все изменения, по-прежнему именно сам менеджмент несет ответственность и подтверждает эффективность системы внутреннего контроля.
А как на практике менеджмент может обеспечить эффективность системы внутреннего контроля? Прежде всего, следует обратиться к так называемой...