Upaya perbaikan sistem internal bank dan pengendalian eksternal. Ringkasan: Organisasi pengendalian intra bank dan pentingnya bagi aktivitas perbankan
Untuk mempertimbangkan struktur bangunan pengendalian internal dalam suatu organisasi, nampaknya perlu mempertimbangkan konsep “sistem” dari sudut pandang substantif (filosofis). Hanya dengan memahami arti yang dalam dari istilah ini, dimungkinkan untuk menganggapnya sebagai salah satu mekanisme untuk memastikan berfungsinya perusahaan dan kemungkinan perbaikan lebih lanjut.
Sistem - urutan tertentu dalam pengaturan dan koneksi tindakan; bentuk organisasi sesuatu; sesuatu yang utuh, yang merupakan kesatuan dari bagian-bagian yang terletak dan saling berhubungan secara teratur.
Dalam literatur jurnalistik tentang peraturan (termasuk Bank Rusia), konsep sistem kontrol internal mulai muncul setelah tahun 2000, dan dalam versi modern, interpretasi kontrol oleh spesialis asing dan Rusia praktis identik.
Diana McNaughton menafsirkan konsep sistem pengendalian internal sebagai rencana organisasi dan semua metode dan tindakan terkoordinasi yang diambil dalam organisasi ini (bisnis) untuk melindungi asetnya; memeriksa keakuratan dan keandalan data pelaporan; berkontribusi pada pengembangan efisiensi operasi; mendorong kepatuhan terhadap kebijakan manajemen yang direkomendasikan.
Pototskaya E.G. memberikan konsep yang sangat konsonan: "Sistem pengendalian internal adalah sistem organisasi bank, yang juga mencakup semua tindakan dan metode yang digunakan bank untuk mengendalikan asetnya, untuk mencegah penipuan, meminimalkan kesalahan, untuk memverifikasi keakuratan dan keandalan data akuntansi dan pelaporan, memastikan efektivitas operasi, dan mematuhi peraturan internal dan pedoman manajemen.
Dalam standar audit internasional No. 6 "Penilaian Risiko dan Pengendalian Internal", sistem pengendalian internal berarti prosedur pengendalian, rencana organisasi dan metode untuk mengelola suatu objek agar dapat menjalankan bisnis secara efektif, melindungi aset, mencegah kesalahan, akurasi entri akuntansi dan penyediaan informasi keuangan tepat waktu.
Standar audit Rusia dipahami sebagai sistem pengendalian internal "seperangkat struktur organisasi, metode, dan prosedur yang digunakan oleh manajemen entitas yang diaudit sebagai sarana untuk pengelolaan keuangan yang tertib dan efektif. aktivitas ekonomi, memastikan keamanan aset, mengidentifikasi, mengoreksi, dan mencegah kesalahan dan distorsi informasi, serta penyusunan laporan keuangan (akuntansi) yang andal tepat waktu. "
Setelah menganalisis fungsi sistem pengendalian internal sejumlah bank dan dengan memperhatikan rekomendasi dari Basel Committee on Banking Supervision, kami akan menyajikan konsep pembentukan sistem dalam pekerjaan atestasi. Mempertimbangkan konsep di atas, kami mendefinisikan sistem pengendalian internal sebagai seperangkat struktur organisasi, metode dan prosedur yang dianut oleh manajemen bank sebagai sarana penyelenggaraan kegiatan perbankan yang tertib dan efisien, suatu proses yang terintegrasi dalam kegiatan normal. Ini adalah proses yang tidak hanya mendeteksi kesalahan atau pelanggaran, tetapi juga sistem pemantauan untuk perubahan lingkungan, yang memungkinkan deteksi tren negatif secara tepat waktu. Manajemen, yang diinformasikan secara tepat waktu tentang perubahan (risiko) ini, akan dapat menerapkan langkah-langkah yang dikembangkan pada tahap paling awal terjadinya keadaan tersebut dan dengan demikian mengurangi dampak negatifnya.
Di bawah konsep sistem pengendalian internal menentukan pembentukan sekumpulan pandangan yang menentukan gagasan umum membangun dan mengembangkan pengendalian internal di bank. Konsep sistem pengendalian internal didasarkan pada prinsip-prinsip Basel, standar internasional audit internal dan aturan (standar) kegiatan audit Federasi Rusia. Konsep yang dibangun dengan benar menjadi dasar pengembangan regulasi regulasi (revisi dokumen yang ada dan pengembangan baru).
Untuk membentuk sistem yang tunduk pada kepentingan pencapaian tujuan yang ditetapkan, setiap proses dirancang dan dimodelkan terlebih dahulu. Artinya, untuk membangun struktur sistem pengendalian intern, Anda perlu menentukan tingkat aspirasi Anda, apa yang perlu dilakukan, atau dengan kata lain tujuan dari sistem pengendalian internal.Saat membentuk sebuah sistem, seseorang harus menggunakan idenya sebagai proses yang berkembang secara rasional dan terarah. Perlunya perancangan sistem pengendalian internal bank yang terarah juga terkait dengan fakta bahwa sistem yang dibuat harus sesuai dengan tujuan strategis bank, tingkat risiko dan volume operasi. Secara umum tujuan sistem - Produksi yang efisien dan kegiatan keuangan (seberapa efisien dan efisien bank mengelola aset dan sumber daya lainnya, kemungkinan kerugian); keandalan, kelengkapan, dan ketepatan waktu informasi keuangan dan manajemen (penyusunan laporan yang andal dan memadai tepat waktu yang diperlukan untuk pengambilan keputusan, informasi harus disusun sesuai dengan prinsip akuntansi yang didefinisikan secara jelas dan diterima secara umum serta memuaskan dalam hal kualitas dan akurasi); laporan harus disusun sesuai dengan hukum dan peraturan yang berlaku.
Setelah tujuan dibuatnya sistem pengendalian internal, maka tugas pokoknya adalah:
Pelaksanaan yang benar atas keputusan yang diambil oleh badan pengatur lembaga kredit;
Pembuatan dokumentasi peraturan internal yang diperlukan;
Kepatuhan terhadap persyaratan dokumen peraturan eksternal dan internal;
Pelestarian aset;
Cerminan yang memadai dan benar dari operasi yang dilakukan oleh bank dalam akun akuntansi;
Pembuatan (restrukturisasi) struktur organisasi bank;
Distribusi kekuasaan dan fungsi antar departemen, tidak termasuk duplikasi dan kelengkapan distribusinya.
Selain fungsi kontrol, sistem memberikan solusi untuk tugas-tugas berikut:
Minimalisasi biaya (termasuk pembayaran untuk jasa auditor eksternal);
Memberi manajemen informasi yang diperlukan tentang penyimpangan dari peraturan;
Melacak risiko dan mengambil serangkaian tindakan untuk membantu menguranginya;
Penyelesaian benturan kepentingan yang timbul dalam kegiatan bank.
Sistem pengendalian internal diciptakan untuk kepentingan pemilik (pemegang saham) dan manajemen bank, sehingga dapat secara efektif menjalankan fungsi manajemen, mencapai efisiensi yang tinggi.
Saat membangun konsep sistem, harus diingat bahwa itu didasarkan pada pendekatan berikut:
Integritas dan kelengkapan sistem... Sistem tersebut harus bersatu, mengandung unsur-unsur yang saling terkait, cakupannya meluas ke semua jenis kegiatan internal dan operasional bank.
Kontrol bertingkat... Baik tingkat pelaku maupun semua tingkat manajemen dalam sistem manajemen eksekutif harus dikendalikan.
Regulasi yang jelas... Bank harus mengembangkan dokumen yang mengatur tata cara pelaksanaan seluruh operasional, dokumentasi yang menentukan interaksi internal dan eksternal, distribusi fungsi dan wewenang, dan dokumentasi lain yang diperlukan.
Dasar dokumentasi untuk pengendalian... Sistem memantau aktivitas bank, instruksi dan keputusan pengelolanya dalam bentuk dokumen.
Memastikan keputusan yang dibuat berkualitas tinggi... Semua informasi yang diberikan kepada manajemen harus memiliki kualitas dan keandalan yang diperlukan untuk memastikan pengambilan keputusan yang berkualitas tinggi berdasarkan informasi tersebut.
Efisiensi, keandalan, ketepatan waktu, ketersediaan informasi... Ini termasuk memastikan pemrosesan dan penerbitan informasi kepada manajemen bank dalam kerangka waktu yang memungkinkan untuk mengambil keputusan, dan karyawan yang bertanggung jawab untuk menerima keputusan manajemen ini untuk dieksekusi.
Kecukupan dan ekonomi sistem... Sistem harus memastikan solusi dari tugas yang diberikan kepadanya, sementara biaya pemeliharaannya harus sesuai dengan sifat dan skala operasi yang dilakukan oleh bank.
Kompetensi... Sistem menetapkan bahwa personel memiliki kualifikasi yang diperlukan untuk melakukan tugas yang harus diselesaikan.
Elemen-elemen yang ada dalam struktur pengendalian internal efektif modern:
1. Lingkungan pengendalian yang mendefinisikan pengendalian manajemen dan budaya pengendalian.
2. Identifikasi dan penilaian risiko.
3. Informasi dan komunikasi (termasuk sistem akuntansi).
4. Penerapan pengendalian dan pemisahan kekuasaan (prosedur pengendalian, pelayanan pengendalian internal).
5. Memantau dan mengoreksi kekurangan (layanan audit internal).
Elemen-elemen ini adalah kerangka sistem, yang pada gilirannya menentukan berbagai alat kontrol, jenis, metode implementasi kontrol, dll.
Lingkungan pengendalian - serangkaian karakteristik yang menentukan hubungan layanan, budaya kontrol. Lingkungan pengendalian mencirikan sikap umum, kesadaran dan tindakan praktis, kegiatan dan prosedur manajemen yang bertujuan untuk menetapkan dan memelihara pengendalian internal.
Keadaan lingkungan kontrol tergantung pada gaya para pemimpin. Lingkungan pengendalian merupakan kondisi keberadaan sistem di bank yang diisi dengan prosedur pengendalian tertentu. Tingkat perkembangan lingkungan pengendalian sangat ditentukan oleh pemahaman manajemen atas setiap tingkat kebutuhan akan keberadaan sistem dan tujuan pembuatannya.
Lingkungan pengendalian terdiri dari elemen-elemen berikut:
§ kebijakan dan metode manajemen (tujuan yang dihadapi bank dan cara untuk mencapai tujuan yang ditentukan oleh manajemen bank);
§ struktur organisasi (mendefinisikan bentuk subordinasi dan interaksi departemen dan karyawan yang ada; struktur organisasi bank mengungkapkan hubungan manajerial dan fungsional di bank dan bagaimana aktivitas dan prosedur yang berorientasi pada pengendalian dapat dilakukan);
§ kegiatan manajemen untuk menjaga berfungsinya sistem (sikap manajemen terhadap pelanggaran, dampak terhadap pelanggar, penggunaan hasil pengendalian untuk tujuan manajemen, tindakan manajemen lainnya yang mempengaruhi kelangsungan sistem);
§ distribusi fungsi dan tanggung jawab manajemen (distribusi yang jelas berkontribusi pada penggunaan personel yang efektif, memungkinkan pendelegasian wewenang dan, jika perlu, mengidentifikasi pelaksana yang bertanggung jawab);
§ kebijakan kepegawaian (personel bank merupakan aspek terpenting dari sistem pengendalian, jika pegawai memiliki kompetensi dan dapat dipercaya, bahkan dengan kelemahan tertentu dalam pengendalian, keandalan dalam operasional tetap terjamin);
§ interaksi berbagai jenis dan metode pengendalian (interaksi serbaguna menekankan pada pentingnya pengendalian dan karenanya mempengaruhi komposisi pribadi bank, baik manajer maupun pelaksana)
§ pengaruh eksternal (memeriksa bank, otoritas pajak).
Semua kontrol (lingkungan kontrol, aktivitas kontrol, informasi, pemantauan, identifikasi dan penilaian risiko.) Disatukan oleh tautan penghubung - peraturan, bersifat tergantung pada dewan direksi dan eksekutif dan manajemen, dan secara obyektif hadir dalam kegiatan dan independen dari kegiatan tersebut (dokumen legislatif dan peraturan departemen lain).
Regulasi -sistem dokumen normatif yang mengatur kegiatan bank. Dokumen normatif -itu adalah resep, diekspresikan dalam bentuk aturan perilaku atau titik awal, dan yang merupakan pengatur hubungan dalam jenis kegiatan yang dicakupnya.
Regulasi eksternal - keluar dari negara, ada dan diterima secara independen dari bank, dan membutuhkan implementasinya.
Peraturan internal - yang berasal dari badan pengatur bank, diterima untuk tujuan kepatuhan bank terhadap persyaratan peraturan perundang-undangan, manajemen personalia yang efektif, dan proses produksi (keuangan). Semua dokumen saling berhubungan, melengkapi satu sama lain, itulah sebabnya mereka mewakili sebuah sistem dan bukan satu set sederhana.
Dokumen yang mengatur menentukan keberadaan sistem pengendalian internal dan lingkungan pengendalian. Mereka mendefinisikan prosedur pengendalian, yang pelaksanaannya harus memberikan alasan yang cukup kepada manajemen untuk percaya bahwa tugas sedang dicapai.
Dokumen peraturan harus berisi uraian yang cukup jelas tentang prosedur untuk melaksanakan operasi tertentu, termasuk prosedur pengendalian. Beberapa prosedur kontrol ditentukan oleh persyaratan dokumen eksternal, ketidakcukupannya harus dikompensasi oleh dokumen internal, dilaksanakan dengan benar. Bank harus menentukan prosedur penerapan peraturan internal perbankan. Sebelum memasukkan dokumen, mereka harus disetujui oleh semua badan manajemen bank, yang memastikan penerapan dokumen yang diadopsi. Dokumen harus menjalani pemeriksaan di layanan pengendalian internal untuk kesesuaian isi dokumen dengan persyaratan peraturan perundang-undangan dan dokumen peraturan lainnya.Memelihara daftar dokumen internal bank yang ada akan memastikan ketertiban dalam pembuatan aturan bank. Semua salinan dokumen disarankan untuk dikirim ke layanan pengendalian internal untuk memastikan bahwa layanan tersebut menjalankan salah satu tugas utamanya: mengontrol kepatuhan karyawan bank dengan peraturan perundang-undangan yang berlaku.
Unsur berikutnya dari proses pengendalian internal adalah adalah ketersediaan informasi yang memadai dan lengkap, serta penggunaannya secara penuh, hati-hati, dan wajar.
Bank, sebagai sistem sosial ekonomi yang kompleks, membutuhkan basis informasi terluas untuk pengelolaannya. Efektivitas pengendalian internal, serta efektivitas manajemen secara umum, sangat bergantung pada bagaimana pengumpulan, pemrosesan, dan distribusi informasi diatur untuk memastikan proses pengambilan keputusan.
Informasi mencakup data keuangan dan operasional internal, data kepatuhan terhadap persyaratan peraturan perundang-undangan yang ditetapkan, serta informasi dari pasar eksternal tentang peristiwa dan kondisi yang terkait dengan pengambilan keputusan. Informasi internal adalah bagian dari proses akuntansi, yang harus didasarkan pada prosedur yang ditetapkan untuk menyimpan catatan.
Dari sudut pandang pengendalian internal, informasi harus memenuhi persyaratan berikut:
Informasi seharusnya dapat diandalkan (dapat diandalkan)... Itu dapat dianggap dapat diandalkan jika tidak mengubah keadaan sebenarnya. Keputusan manajemen yang dibuat atas dasar informasi yang tidak akurat kemungkinan besar keliru dan, akibatnya, akan menyebabkan kerugian besar bagi fasilitas ekonomi.
- Informasi harus tepat waktu, yaitu simpan milikmu relevansi pada saat tersedia untuk digunakan. Periode waktu di mana informasi tetap relevan bergantung pada sifat keputusan yang dibuat atas dasarnya, tetapi dalam kasus apa pun, periode ini harus kurang dari waktu yang dialokasikan untuk membuat keputusan manajemen.
- Kelengkapan dan keteraturan memperoleh informasi menyiratkan penerimaan sistematis dari jumlah data yang diperlukan, serta tingkat organisasi penyimpanan yang tepat. Informasi memenuhi persyaratan kelengkapan jika cukup untuk dipahami dan membuat keputusan manajemen berdasarkan informasi tersebut. Informasi yang tidak lengkap tidak hanya menghalangi pengambilan keputusan, tetapi juga dapat menyebabkan kesalahan manajerial.
Informasi harus mewakili nilai, artinya, menjadi berguna, karena jika tidak hanya mengalihkan perhatian, mengganggu pemahaman esensi proses, peristiwa, operasi. Nilai informasi bergantung pada volume dan signifikansi tugas yang diselesaikan atas dasarnya.
Informasinya harus cukup siapuntuk digunakan, yang memungkinkan Anda untuk menggunakannya secara tepat waktu dan efisien untuk membuat keputusan manajemen. Pemenuhan persyaratan ini dipastikan melalui pengolahan data yang tepat dan penyajiannya dalam bentuk yang mudah diakses dan mudah dibaca (misalnya dalam bentuk tabel, bagan, diagram, grafik).
Informasi tersebut harus memenuhi persyaratan komparabilitas data, yang dicapai melalui penggunaan basis observasi metodologis terpadu dan registrasi indikator di semua divisi bank, termasuk cabang.
Pada saat yang sama, pemenuhan sebagian besar persyaratan yang terdaftar dapat dipastikan hanya jika ada yang dikembangkan sistem Informasi... Untuk melakukan ini, perlu dilakukan perluasan akses ke sumber informasi eksternal, menggunakan semua sarana jaringan telekomunikasi, serta menggabungkan sumber informasi internal dengan sistem organisasi data yang terpadu, misalnya standar penyajian informasi dan daftar indikator. , sistem transmisi terpadu yang memungkinkan untuk mengoptimalkan arus informasi, mengotorisasi akses karyawan ke data tertentu lainnya. Selain itu, ketika memecahkan masalah dukungan informasi untuk pengendalian internal, penting untuk menggunakan pendekatan sistematis: adanya sekumpulan elemen yang saling terkait yang memastikan organisasi informasi untuk pelaksanaan pengendalian internal yang efektif.
Di antara sistem informasi utama untuk memastikan pengendalian internal adalah sebagai berikut:
sistem informasi eksternal:
· Sistem dokumen legislatif dan peraturan;
Sistem informasi berdasarkan teknologi Informasi, termasuk Internet;
sistem informasi internal:
· Sistem ketentuan internal bank;
· Sistem akuntansi dan pelaporan;
· Sistem perbankan otomatis;
· Sistem keamanan ekonomi bank;
· Sistem pengelolaan risiko intra bank, termasuk pengelolaan risiko kredit;
· Sistem penilaian aktivitas bank;
· Sistem informasi pemasaran, sistem informasi internal lainnya.
Perhatian khusus harus diberikan pada sumber kontrol informasi seperti sistem akuntansi.
Sistem akuntansi - kebijakan dan prosedur akuntansi ekonomi dokumenter dana; sistem tertib untuk mengumpulkan, mencatat dan meringkas informasi dalam istilah moneter tentang properti dan kewajiban entitas ekonomi dan pergerakan mereka melalui pencatatan terus menerus, berkelanjutan dan dokumenter dari semua fakta kegiatan lembaga kredit. Termasuk: aparatur akuntansi; bagan kerja akun akuntansi; bentuk dokumen akuntansi utama; prosedur untuk melakukan inventarisasi aset dan kewajiban organisasi; metode menilai aset dan kewajiban; aturan aliran dokumen dan teknologi pemrosesan informasi akuntansi; prosedur pengendalian atas operasional bank (prosedur pengendalian); perencanaan pajak; solusi lain yang diperlukan untuk organisasi akuntansi.
Secara konseptual, sistem akuntansi terpisah dari prosedur pengendalian, bagaimanapun mereka ( prosedur pengendalian) dimasukkan ke dalam kebijakan akuntansi itu sendiri dan harus memberikan tingkat kepercayaan yang cukup dalam akuntansi yang benar dan keamanan aset. Sistem akuntansi secara jelas ditunjukkan oleh regulasi ( kebijakan akuntansi bank).
Saat ini, semakin meluasnya penggunaan sistem informasi otomatis yang sangat efisien merupakan karakteristik, yang memungkinkan untuk secara signifikan meningkatkan tingkat pengelolaan objek ekonomi. Sistem informasi modern memberikan kemampuan untuk mengumpulkan dan menyimpan informasi, dengan cepat dan akurat mentransfernya ke tujuan yang dimaksudkan, memprosesnya, mengidentifikasi penyimpangan dari target, dan menganalisis data. Atas dasar ini, dimungkinkan untuk secara bertahap melakukan kontrol sistematis atas semua area aktivitas bank, mengkoordinasikan dan segera membuat penyesuaian yang sesuai, melacak perubahan kondisi lingkungan. Penggunaan sistem informasi yang dikembangkan menciptakan prasyarat untuk memperkuat sentralisasi dan efisiensi pengendalian, mengalihkan fungsi pengendalian atas aktivitas divisi bank ke level manajemen tertinggi.
Pada saat yang sama, sistem informasi elektronik dan penggunaan teknologi komunikasi informasi melibatkan risiko yang harus dikendalikan oleh bank untuk menghindari potensi kerugian dan gangguan dalam menjalankan bisnisnya. Keamanan informasi harus dipastikan di area berikut.
1. Keamanan informasi basis data dan penyimpanan informasi bank, meliputi:
Keandalan database informasi, mis. tidak adanya informasi palsu di dalamnya;
Kelengkapan basis data informasi, mis. adanya informasi yang diperlukan di dalamnya;
Kerahasiaan database informasi, mis. ketidakmungkinan kebocoran informasi di luar dan ketidakmungkinan akses yang tidak sah ke informasi dari dalam bank;
Keamanan teknis, mis. perlindungan informasi dari kehilangan atau distorsi sebagai akibat dari kesalahan perangkat lunak atau kegagalan teknis.
2. Keamanan informasi saluran transmisi informasi, termasuk keamanan semua saluran transmisi informasi, termasuk saluran transmisi informasi di atas kertas, dalam bentuk teks, melalui telepon, faksimili, dll.
3. Keamanan informasi workstation.
Kontrol atas sistem informasi otomatis dan sarana teknis harus mencakup pengendalian umum dan perangkat lunak.
Kontrol umum sistem informasi otomatis menyediakan kontrol sistem komputer (kontrol atas komputer utama, sistem klien-server dan workstation pengguna akhir, dll.), Dilakukan untuk memastikan operasi yang tidak terganggu dan berkelanjutan.
Pengendalian umum terdiri dari prosedur yang dilakukan oleh lembaga kredit untuk membuat cadangan (menyalin) data dan prosedur untuk memulihkan fungsi sistem informasi otomatis, dukungan selama penggunaan sistem informasi otomatis, termasuk definisi aturan untuk akuisisi, pengembangan dan pemeliharaan ( pemeliharaan) perangkat lunak, prosedur untuk melaksanakan akses fisik kontrol keamanan.
Pengendalian program dilakukan dengan prosedur otomatis yang dibangun ke dalam program aplikasi, serta dengan prosedur manual yang mengontrol pemrosesan operasi perbankan dan transaksi lainnya (pengeditan kontrol, kontrol akses logis, prosedur internal untuk mencadangkan dan memulihkan data, dll.).
Tanpa kendali yang memadai atas sistem informasi dan fasilitas teknis, termasuk sistem yang sedang dikembangkan, bank akan menghadapi kehilangan data dan program yang timbul dari tindakan keamanan fisik dan elektronik yang tidak memadai, kegagalan perangkat keras atau sistem, dan prosedur pencadangan internal dan prosedur pemulihan fungsional yang tidak memadai.
Keamanan informasi harus ditangani oleh spesialis teknologi informasi dan keamanan perbankan. Harus diingat bahwa seringkali "lubang" dalam sistem keamanan informasi bank muncul di persimpangan teknologi perbankan. Layanan pengendalian internal harus menentukan daftar area untuk peningkatan perhatian, memeriksa apakah tindakan yang diambil mencakup semua faktor risiko yang mungkin, menilai tingkat perlindungan secara memadai dan menentukan tindakan yang diperlukan untuk memastikan keamanan informasi bank.
Mengontrol aktivitas dan pemisahan kekuasaan, sebagai salah satu unsur proses pengendalian intern, harus menjadi bagian yang tidak terpisahkan dari aktivitas bank sehari-hari.
Prosedur pengendalian adalah metode dan aturan yang melengkapi lingkungan pengendalian dan sistem akuntansi yang dikembangkan oleh administrasi untuk mencapai tujuan bank. Ditujukan untuk mencegah, mengidentifikasi dan mengoreksi kesalahan dan distorsi yang mungkin timbul selama pengoperasian.
Prosedur pengendalian diklasifikasikan menjadi:
- Wajib -harus didefinisikan dalam peraturan, berdasarkan prinsip kebutuhan dan kecukupan, dan memberikan keyakinan bahwa operasi dilakukan dengan benar dan tercermin dalam akuntansi dengan benar;
- Khusus - uhkemudian kegiatan layanan pengendalian internal atau individu pegawai bank untuk memverifikasi operasi, hasil, keadaan objek verifikasi, baik secara berkelanjutan maupun ad hoc. Salah satu fungsi utama pengendalian khusus adalah memastikan terlaksananya poin-poin pengendalian dan prosedur yang ditetapkan oleh regulasi.
- Prosedur pengendalian untuk transaksi besar atau berisiko tinggi - ekemudian kontrol tambahan yang bertujuan untuk meminimalkan risiko perbankan. Peraturan tersebut harus menetapkan kriteria untuk mengklasifikasikan transaksi sebagai transaksi besar atau berisiko tinggi.
Prosedur pengendalian mencakup urutan tindakan pengendalian. Sistem pengendalian intern yang efektif memerlukan pembentukan struktur pengendalian yang tepat, di mana fungsi pengendalian ditetapkan untuk setiap tingkat aktivitas bank. Ini dapat berupa: inspeksi yang dilakukan oleh manajemen, sistem koordinasi dan pendelegasian hak, kontrol yang tepat atas berbagai departemen, verifikasi kepatuhan terhadap batas risiko dan kontrol selanjutnya atas penghapusan pelanggaran yang teridentifikasi, sistem rekonsiliasi akun dan verifikasi silang , inventaris properti. Aktivitas pengendalian dirancang dan diterapkan untuk mencegah risiko.
Pengendalian dilakukan dalam dua tahap:
Pengembangan aturan dan prosedur kontrol (adopsi dokumen (keputusan), persetujuan, pengesahan, dll.)
Verifikasi kepatuhan terhadap aturan dan prosedur.
Kontrol atas semua karyawan bank. Berikut adalah contoh monitoring:
Audit tingkat tinggi (dewan direksi dan manajemen meminta informasi dan laporan kinerja, yang memungkinkan untuk memeriksa kemajuan pencapaian tujuan dan sasaran bank (laporan di mana hasil keuangan aktual dibandingkan dengan yang direncanakan);
Pemantauan kegiatan (kepala departemen menerima dan memeriksa laporan standar kinerja dan penyimpangan dari tujuan yang ditetapkan secara berkala). Pemeriksaan semacam itu dilakukan lebih sering daripada di tingkat tertinggi dan lebih rinci;
Pengendalian material (fisik) (pemeriksaan aktual dilakukan untuk mengontrol batasan akses ke aset berwujud);
Verifikasi kepatuhan dengan batas risiko yang ditetapkan (penetapan batas risiko merupakan aspek penting dari manajemen risiko - misalnya, batas peminjam terkait mengurangi konsentrasi risiko kredit);
Sistem koordinasi dan pendelegasian hak (persetujuan dan pemberian kekuasaan). Persyaratan persetujuan dan pemberian kewenangan khusus untuk melakukan transaksi yang melebihi batas tertentu merupakan jaminan bahwa manajemen pada level yang sesuai mengetahui transaksi atau situasi tersebut dan menyediakan sistem pelaporan untuk transaksi tersebut;
Memeriksa dan mengkonfirmasi faktur (mengkonfirmasi faktur secara berkala, memeriksa perbandingan arus kas dengan akun dan laporan, membantu memperhatikan transaksi dan catatan yang perlu disesuaikan). Verifikasi atas detail transaksi, operasi dan hasil penggunaan model manajemen risiko perbankan merupakan pengendalian penting.
Pengendalian paling efektif jika manajemen dan semua karyawan bank lainnya menganggapnya sebagai bagian integral dari kegiatan bank sehari-hari, dan bukan sebagai tambahan. Manajemen memelihara dokumen mengenai kebijakan dan prosedur yang mengatur bidang kegiatan bank dan pekerjaan divisinya, secara berkala perlu mendapat penegasan bahwa seluruh aspek kegiatan bank telah sesuai dengan dokumen yang ditentukan dan isi dari ketentuan. dokumen relevan dan memadai.
Area potensi konflik kepentingan harus diidentifikasi dan diminimalkan, dan pemantauan harus dialihdayakan kepada pihak ketiga. Peninjauan berkala atas tanggung jawab dan fungsi personel kunci harus dilakukan untuk memastikan bahwa mereka tidak memiliki kemampuan untuk menutupi kesalahan.
Peran khusus dalam memastikan berfungsinya sistem pengendalian internal di lembaga kredit harus ditugaskan kepada karyawan yang independen secara operasional, terlatih secara memadai, dan kompeten yang bersatu dalam layanan pengendalian internal (audit internal). Selain itu, audit internal merupakan bagian integral dari elemen berikutnya "memantau dan mengoreksi kekurangan. Lebih detailnya, fungsi layanan ini akan diuraikan di bagian 2.3 dari diploma."
Membuat analisis rinci dari struktur (konsep gedung) sistem pengendalian internal di bank, tidak mungkin dilakukan tanpa mempertimbangkan elemen seperti memantau dan mengoreksi kekurangan.
Pemantauan sistem - memantau dan mengevaluasi efektivitas sistem pengendalian internal dalam menjalankan fungsinya dari waktu ke waktu.
Mengingat perbankan adalah proses yang dinamis, bank harus terus memantau dan mengevaluasi sistem pengendalian internalnya dalam menanggapi keadaan internal dan eksternal yang berubah dan memperkuat sistem ini seperlunya untuk memastikan operasi yang efektif. Pemantauan dapat dilakukan oleh pegawai dari berbagai departemen, termasuk departemen yang menjalankan operasional perbankan, pengendalian keuangan, dan audit internal. Penting agar manajemen senior secara jelas menetapkan tanggung jawab kepada mereka yang bertanggung jawab atas aspek pemantauan tertentu. Pemantauan adalah bagian dari aktivitas sehari-hari dan penilaian berkala dari seluruh proses pengendalian internal. Frekuensi pemantauan berbagai operasi harus ditentukan berdasarkan risiko terkait, frekuensi dan sifat perubahan aktivitas bank. Keuntungan dari pemantauan berkelanjutan adalah deteksi cepat dan koreksi kekurangan dalam sistem pengendalian internal. Pemantauan paling efektif ketika sistem pengendalian internal diintegrasikan ke dalam lingkungan operasi dan memberikan laporan berkala tentang situasi tersebut (contoh pemantauan berkelanjutan: memeriksa dan mengkonfirmasi catatan akuntansi, meninjau dan menyetujui laporan penyimpangan oleh manajemen).
Layanan audit internal merupakan bagian penting dari pemantauan berkelanjutan atas sistem pengendalian internal, karena memberikan penilaian independen terhadap kecukupan aturan dan prosedur yang ditetapkan, serta kepatuhannya. Audit tersebut independen dari pekerjaan sehari-hari bank dan memiliki akses ke semua operasi. Mereka memberikan informasi yang obyektif tentang kegiatan melalui pelaporan langsung kepada dewan direksi atau komite audit. spesialis yang berkualifikasi... Informasi tentang kekurangan dan inefisiensi risiko yang dikendalikan segera dibawa ke perhatian orang yang relevan. Penting untuk membuat sistem untuk melacak kekurangan dalam pengendalian internal dan tindakan yang diambil untuk menghilangkannya.
Bagian terpisah (2.4) akan dikhususkan untuk keefektifan elemen "identifikasi dan penilaian risiko".
Dengan demikian, dasar dari struktur pengendalian internal bank tersebut didasarkan pada elemen-elemen yang ditetapkan oleh Basel Principles. Pelaksanaan elemen-elemen proses tersebut dilakukan dengan menggunakan berbagai perangkat yang dipilih oleh masing-masing bank secara independen dan ditentukan berdasarkan kecukupan aktivitas terhadap risiko yang diasumsikan. Semua elemen terkait erat dan sering diimplementasikan (didefinisikan) dengan cara yang sama.
Tidak mungkin melebih-lebihkan peran badan pengelola bank dalam mengatur dan memelihara fungsi sistem pengendalian internal. Dewan direksi memberikan arahan, arahan dan pengawasan manajemen dan pada akhirnya bertanggung jawab atas pembentukan dan pengoperasian pengendalian internal yang efektif. Bertanggung jawab untuk menyetujui dan merevisi keseluruhan strategi perbankan dan struktur organisasi. Efektivitas pengendalian internal harus ditinjau secara teratur pada rapat dewan. Selain itu, direksi mempertimbangkan semua dokumen internal bank dalam penyelenggaraan sistem pengendalian; mengambil langkah-langkah untuk memastikan implementasi yang cepat oleh badan eksekutif dari rekomendasi dan komentar dari badan internal yang relevan dan organisasi eksternal; memverifikasi secara tepat waktu kepatuhan pengendalian internal dengan sifat, skala dan kondisi kegiatan lembaga kredit jika terjadi perubahan.
Badan eksekutif bertanggung jawab atas pelaksanaan keputusan Direksi, pelaksanaan strategi dan kebijakan bank terkait dengan organisasi dan pelaksanaan pengendalian internal. Verifikasi kepatuhan kegiatan lembaga kredit dengan dokumen internal yang menjelaskan prosedur untuk melakukan pengendalian dan menilai kesesuaian isi dokumen ini dengan sifat dan skala kegiatan lembaga kredit. Mendistribusikan tanggung jawab departemen dan karyawan yang bertanggung jawab atas bentuk dan metode pengendalian internal tertentu. Badan eksekutif meninjau materi dan hasil evaluasi berkala terhadap efektivitas pengendalian internal; mengatur pekerjaan untuk menciptakan sistem yang efektif untuk transfer dan pertukaran informasi dan sistem untuk memantau penghapusan pelanggaran dan kekurangan yang teridentifikasi, dan langkah-langkah yang diambil untuk menghilangkannya
Badan pengatur disarankan untuk melakukan pekerjaan untuk menilai risiko yang mempengaruhi pencapaian tujuan yang ditetapkan, jika terjadi perubahan keadaan, untuk mengambil tindakan guna merevisi metode pengendalian risiko. Badan eksekutif harus memastikan bahwa semua karyawan lembaga kredit berpartisipasi dalam pengendalian internal sesuai dengan tugas resminya.
Kirimkan pekerjaan baik Anda di basis pengetahuan itu sederhana. Gunakan formulir di bawah ini
Mahasiswa, mahasiswa pascasarjana, ilmuwan muda yang menggunakan basis pengetahuan dalam studi dan pekerjaan mereka akan sangat berterima kasih kepada Anda.
Diposting di http://www.allbest.ru/
PENGANTAR
2. DASAR METODOLOGI PEMBANGUNAN SISTEM PENGENDALIAN INTERNAL BANK UMUM, CONTOH CJSC "PERVOURALSKBANK"
3. ORGANISASI PENGENDALIAN INTERNAL DI CJSC "PERVOURALSKBANK"
3.1 Karakteristik umum CJSC "PERVOURALSKBANK"
3.2 Akuntansi dan pelaporan CJSC "PERVOURALSKBANK", kontrol intra-bank atas operasi yang dilakukan
3.3 Cara Meningkatkan Kontrol Internal Bank Saat Ini
KESIMPULAN
DAFTAR BIBLIOGRAPHIC
PENGANTAR
Bank selalu memainkan peran penting sebagai perantara keuangan - transformator kewajiban dan risiko hutang. Selain itu, mereka telah bertindak dan terus menjadi salah satu gudang terpenting dari tabungan publik, termasuk tabungan individu. Kondisi ini menjelaskan betapa pentingnya kepercayaan masyarakat terhadap bisnis perbankan. Jika tidak ada, sistem perbankan tidak dapat menerima dana yang cukup, yang dapat berdampak negatif pada perkembangan ekonomi.
Syarat penting untuk membangun sistem perbankan yang andal dan layak dipercaya investor adalah peningkatan efisiensi pengelolaan perbankan, termasuk fungsi khususnya - pengendaliannya. Oleh karena itu, kajian tentang permasalahan fungsi pengendalian dalam lembaga perkreditan sangat relevan baik dari segi perkembangan teori pengendalian intern maupun dari sudut pandang kegiatan praktis lembaga perkreditan.
Jadi, bukan kebetulan bahwa banyak perhatian diberikan pada topik pengendalian internal. Berdasarkan hasil analisis tersebut, Basel Committee on Banking Supervision menyimpulkan bahwa sistem pengendalian internal yang efektif merupakan komponen penting dalam pengelolaan bank dan menjadi dasar untuk memastikan keamanan dan keberlanjutan operasional perbankan.
Saat ini, sektor perbankan Rusia berada pada tahap transformasi kualitatif, yang dirancang untuk meningkatkan keandalan, efisiensi, dan transparansi bisnis perbankan, untuk memastikan standar manajemen lembaga kredit yang sempurna, untuk memperbarui dan memperkuat kepercayaan lingkungan luar.
Sistem perbankan memainkan peran kunci dalam perekonomian dan merupakan elemen yang penting dan tidak terpisahkan, yang sangat bergantung pada keadaan keamanan ekonomi negara, kemungkinan menjalankan bisnis yang beradab di wilayahnya dan kesejahteraan yang layak bagi warganya. Mempertimbangkan bahwa setiap sistem stabil hanya jika masing-masing elemennya benar-benar stabil, dapat dikatakan bahwa operasi normal dari satu lembaga kredit, pertama-tama didasarkan pada prinsip-prinsip kemanfaatan ekonomi, kejujuran dalam hubungan dengan pelanggan dan legalitas, juga merupakan salah satu syarat penting bagi perkembangan perekonomian negara lebih lanjut. Ini sangat penting dalam konteks proses konsolidasi lembaga kredit yang terjadi di Rusia.
Jelas, alasan keberhasilan kerja bank adalah kualitas manajemen yang tinggi, yang harus dibangun oleh pemiliknya untuk kepentingan pekerjaan yang efektif dan memastikan keamanan investasi mereka sendiri dan dana klien mereka. Agar pemilik bank yakin bahwa usahanya berjalan sesuai dengan harapannya, dan bahwa manajemen bank mengambil keputusan yang disengaja berdasarkan data pelaporan yang andal, tentunya harus diatur untuk melakukan pengendalian secara berkelanjutan oleh yang berkualitas. personel yang menggunakan teknologi canggih. ...
Di negara kita, perhatian serius diberikan pada masalah pengendalian internal di lembaga kredit. Persyaratan utama pengendalian internal adalah konsistensi, yang menjadi ciri khas pelaksanaannya secara komprehensif di tingkat organisasi dan fungsional. Sistem pengendalian internal dirancang untuk mengurangi risiko perbankan dan memastikan aliran informasi yang andal tentang kegiatan Bank untuk manajemen, pemegang saham dan nasabah Bank. Tujuan utama pengendalian internal adalah untuk melindungi kepentingan investor dan nasabah Bank dengan memantau kepatuhan pegawai Bank terhadap peraturan perundang-undangan, peraturan dan standar profesional, menyelesaikan benturan kepentingan, memastikan tingkat keandalan yang sesuai dengan sifat dan skala. operasi Bank dan meminimalkan risiko perbankan.
Pada saat yang sama, kepentingan supervisor sebagian besar terfokus pada aspek sistem pengendalian internal, yang sebagian besar berbeda dari yang menjadi perhatian manajemen dan pemilik saat membuat keputusan. Jadi, tergantung pada tujuan (fungsi) subjek penilaian keefektifan sistem pengendalian internal, perbedaan ditetapkan dalam menentukan kriterianya. Bagi manajer dan pemilik, pengendalian internal sangat penting untuk menilai pencapaian tujuan. Bagi pengawas, pengendalian internal yang efektif pada dasarnya menyiratkan adanya sistem yang memastikan kepatuhan terhadap aktivitas lembaga kredit peraturan dan keandalan pelaporan.
Delapan tahun yang lalu, Bank Rusia, dengan bantuan regulasi, berupaya meningkatkan manajemen di lembaga kredit dengan memperkenalkan sistem pengendalian internal yang relatif otonom. Namun persyaratan badan pengawas diterapkan di banyak bank secara formal, termasuk karena adanya kekurangan dalam konsep itu sendiri. regulasi hukum pengendalian internal di bank. Namun, saat ini situasinya telah berubah secara signifikan sehubungan dengan berlakunya Peraturan Bank Rusia No. 242-P “Tentang Organisasi Pengendalian Internal pada Lembaga Kredit dan Kelompok Perbankan”. Dokumen ini dikembangkan dengan mempertimbangkan pengalaman internasional dalam menyelenggarakan pengendalian internal di lembaga kredit. Selain itu, Bank Rusia telah mengembangkan metodologi untuk memverifikasi organisasi sistem pengendalian internal, yang menentukan pendekatan umum untuk penilaian sistem ini. Perhatian yang signifikan terhadap masalah pengendalian internal telah dan juga diberikan selama audit bank dalam rangka implementasi Hukum federal "Tentang asuransi deposito individu di bank Federasi Rusia"Dan Ordonansi Bank Sentral Federasi Rusia No. 1379-U" Tentang menilai stabilitas keuangan sebuah bank untuk mengenalinya sebagai cukup untuk partisipasi dalam sistem asuransi simpanan. "
Negara, memberikan lembaga kredit hak untuk menarik dan menempatkan dana gratis sementara dari perusahaan dan rumah tangga, dan baru-baru ini, menjamin pengembalian simpanan dari individu, mensyaratkan bank untuk memiliki sistem pengendalian internal sebagai elemen untuk meningkatkan keandalan mereka, memastikan kecukupan penilaian risiko yang diasumsikan.
Dasar teoritis penelitian ini terdiri dari artikel ilmiah oleh penulis Rusia dan asing, bahan dari berbagai organisasi, termasuk organisasi internasional (khususnya, Komite Basel untuk Pengawasan Perbankan). Dasar praktis dari penelitian ini dibangun di atas studi tentang regulasi, publikasi, dan penilaian terkini dari karyawan Bank Rusia dan karyawan lembaga kredit.
Tesis ini mencerminkan pengalaman legislatif dan praktis negara asing dalam memastikan pemenuhan kewajiban.
Tujuan dari tesis ini adalah untuk mempelajari fitur dari berbagai cara untuk mengamankan kewajiban berdasarkan hukum Rusia.
Tujuan dari tesis ini adalah sebagai berikut:
Mempelajari konsep dan esensi pengendalian internal;
Mempelajari organisasi sistem pengendalian internal;
Pertimbangkan struktur sistem pengendalian internal CJSC "PERVOURALSKBANK";
Pertimbangkan layanan audit internal di CJSC "PERVOURALSKBANK";
Menganalisis sistem pengendalian internal di CJSC "PERVOURALSKBANK".
Sumber metodologi dan informasi utama dalam menulis pekerjaan kualifikasi akhir adalah peraturan utama dan tindakan legislatif yang mengatur aktivitas perbankan di Federasi Rusia, literatur pendidikan dan ilmiah, majalah, serta sumber Internet.
1. DASAR ORGANISASI SISTEM PENGENDALIAN INTERNAL DALAM ORGANISASI KREDIT
1.1 Konsep dan esensi pengendalian internal
Pengendalian internal dalam pengertian modern dalam praktik perbankan dunia dimulai dengan komite audit dari dewan direksi. Komite ini terutama terdiri dari pekerja lepas dan auditor eksternal independen. Untuk pertama kalinya, komite tersebut muncul di Kanada berdasarkan Banks Act 1980 dengan tujuan untuk verifikasi awal atas keakuratan laporan keuangan bank sebelum disetujui oleh pemerintah. Selain itu, komite audit memeriksa efektivitas sistem pengendalian internal bank, menganalisis kelayakan investasi dan operasi lain yang secara signifikan dapat mempengaruhi posisi keuangan bank. Kemudian, komite semacam itu dibentuk di Inggris dan Amerika Serikat.
Dibandingkan dengan bidang kegiatan lainnya, bisnis perbankan memiliki karakteristik risiko yang lebih tinggi. Risiko perbankan dipahami sebagai kemungkinan dampak negatif dari kejadian yang diharapkan atau tidak terduga terhadap pendapatan atau modal bank. Maka hadirnya sistem pengendalian optimal yang mengusung fungsi peringatan, deteksi, pengenalan, pencegahan dan lokalisasi konsekuensi dari implementasi (perwujudan) risiko menjadi dasar keberhasilan berfungsinya lembaga perkreditan dan dengan demikian menjadi kunci utama. bidang manajemen perbankan. Dalam hal ini, fungsi sistem kendali harus diterapkan dalam kaitannya dengan masa lalu, sekarang dan masa yang akan datang.
Dalam pengertian yang diterima secara umum, kontrol adalah proses mengamati suatu objek, dilakukan untuk mendeteksi penyimpangan dari standar yang ditetapkan. Deteksi anomali memungkinkan intervensi tepat waktu untuk mengubah keadaan suatu objek atau standar, tanpa mengarah pada munculnya fenomena krisis.
Segala macam peristiwa yang menghambat pelaksanaan tujuan utama (misalnya kerugian besar yang terkait dengan kegiatan komersial, rusaknya reputasi, transaksi yang merugikan lembaga perkreditan, pelanggaran norma hukum, dll.) Dapat dianggap merugikan. peristiwa. Selain itu, kejadian buruk diperbolehkan sebagai akibat dari perubahan kuantitas ke kualitas, di mana akumulasi kekurangan yang tidak serius secara kolektif dapat menyebabkan masalah yang parah.
Dalam sistem manajemen perbankan, kontrol, tergantung pada siapa dilakukan, dibagi menjadi eksternal, dilakukan badan eksternal manajemen dan pengawasan, dan internal, dilaksanakan oleh bank itu sendiri dalam proses manajemen. Oleh karena itu, sebelum melanjutkan kajian tentang tempat dan peran pengendalian intern dalam sistem pengelolaan bank, berdasarkan pendekatan-pendekatan tersebut di atas, perlu ditarik suatu garis pemisah antara pengendalian eksternal dan pengendalian intern.
Perlunya pengendalian eksternal ditentukan oleh adanya pengawasan negara atas kegiatan lembaga perkreditan yang melibatkan pengembangan dan penerapan aturan dan petunjuk khusus dalam penyelenggaraan kegiatan perbankan, termasuk pemantauan kepatuhan terhadap standar tersebut. Fungsi kontrol eksternal atas aktivitas lembaga perkreditan, selain badan pengawas negara (Bank Sentral Federasi Rusia, Inspektorat Pajak Negara, Komite Bea Cukai Negara, dan lain-lain), juga dilakukan oleh organisasi auditor.
Audit eksternal dilakukan oleh firma audit berdasarkan kontrak dengan entitas ekonomi untuk memperoleh penilaian independen dan berkualitas atas keandalan akuntansi dan pelaporannya, serta untuk mengeluarkan rekomendasi tentang penguatan kondisi keuangan suatu perekonomian. entitas, meningkatkan efisiensi aktivitasnya.
Begitu, kontrol eksternal dilaksanakan, sebagai suatu peraturan, hanya dalam bentuk pengendalian lanjutan, bersifat episodik dan retrospektif, terbatas dalam penggunaan basis informasi internal dan dilakukan oleh spesialis yang tidak terkait dengan objek audit. .
Sebaliknya, pengendalian internal pada lembaga perkreditan merupakan proses yang harus dilakukan secara terus menerus oleh seluruh pegawai lembaga perkreditan dengan menggunakan semua informasi yang ada. Ini terutama harus fokus pada:
Ketaatan tanpa syarat atas prosedur dan wewenang yang diadopsi saat membuat keputusan manajemen yang mempengaruhi kepentingan bank, pemegang saham dan pelanggan;
Kepatuhan bank terhadap persyaratan undang-undang federal, peraturan Bank Rusia, badan negara bagian lainnya, serta standar aktivitas profesional;
Kontrol atas risiko yang timbul di perbankan; mengambil tindakan tepat waktu dan efektif untuk membantu mencegah potensi ancaman;
Penghapusan dan lokalisasi konsekuensi dari celah dan pelanggaran yang tersembunyi dalam aktivitas bank;
Memastikan kesiapan tindakan tertentu dalam hal penerapan risiko tertentu.
Dasar teori untuk organisasi praktis pengendalian internal pada tahap sekarang Rekomendasi Komite Basel untuk Pengawasan Perbankan diadopsi, yang mendefinisikan pengendalian internal sebagai proses yang dilakukan oleh dewan direksi, manajemen dan karyawan di semua tingkatan. Ini bukan hanya dan bukan hanya prosedur atau kebijakan yang beroperasi dalam periode waktu tertentu, tetapi sebuah proses yang terus berlangsung di semua tingkatan dalam bank.
Tujuan utama pengendalian internal adalah:
Produksi dan kegiatan keuangan (produksi dan tujuan keuangan) - berhubungan dengan seberapa efektif dan efisien bank mengelola aset dan sumber dayanya, berapa kemungkinan mengakui kerugian. Proses pengendalian internal dirancang untuk memastikan bahwa karyawan organisasi berusaha untuk secara efektif dan jujur \u200b\u200bmencapai tujuan, sambil menghindari biaya yang tidak perlu atau berlebihan atau tidak menempatkan kepentingan lain (misalnya, kepentingan karyawan, mitra atau klien) di atas kepentingan Bank.
Keandalan, kelengkapan dan ketepatan waktu informasi keuangan dan manajemen (tujuan informasional) - berhubungan dengan penyusunan laporan yang tepat waktu, andal dan memadai yang diperlukan untuk pengambilan keputusan di lembaga kredit. Mereka juga menjawab kebutuhan untuk menyiapkan laporan tahunan yang andal, laporan keuangan lainnya dan dokumen keuangan lainnya untuk pemegang saham, pengawas dan pihak ketiga.
Kepatuhan terhadap hukum dan peraturan yang berlaku (tujuan kepatuhan) - berkaitan dengan kepatuhan semua lembaga perbankan terhadap ketentuan perundang-undangan yang berlaku, persyaratan otoritas pengawas, serta dokumen yang menjelaskan kebijakan dan prosedur internal bank.
Undang-undang Federasi Rusia, berdasarkan teks Pasal 24 Undang-Undang Federal "Tentang Bank dan Aktivitas Perbankan", menentukan bahwa pengendalian internal untuk sistem perbankan Rusia adalah serangkaian proses yang harus diatur oleh setiap lembaga kredit untuk memastikannya sendiri keandalan keuangan pada tingkat yang sesuai dengan sifat dan skala operasi.
Pentingnya dan perlunya organisasi pengendalian internal yang tepat dapat diilustrasikan dengan contoh sistem perbankan Federasi Rusia, yang menunjukkan tingkat perkembangan yang relatif tinggi dalam periode 1991 hingga 1998. Krisis keuangan Agustus 1998 mengungkapkan kelemahannya, memunculkan banyak masalah dalam kegiatannya, dan terpaksa secara radikal mengubah pendekatan pengelolaan lembaga perkreditan. Ini tampaknya normal, karena krisislah yang memungkinkan untuk dengan cepat dan secara terbuka mengidentifikasi masalah-masalah yang matang di depan umum dan sistem ekonomi... Bukan rahasia lagi bahwa konsekuensi yang sangat serius dari krisis ini ekonomi Rusia ada "pembekuan" T-bills, serta lebih dari tiga kali lipat depresiasi mata uang nasional. Tampaknya juga jelas bahwa yang paling terpukul adalah bank yang menerapkan kebijakan paling berisiko dalam hal konsentrasi aset yang tidak terbatas di GKO, dan kewajiban dalam mata uang asing. Dengan latar belakang ini, akumulasi masalah segera diperburuk, yang utamanya adalah gagal bayar yang besar pada pinjaman yang telah diterbitkan sebelumnya. Mengingat fakta bahwa krisis 1998 tidak menghancurkan seluruh sistem perbankan, dan banyak bank yang bertahan relatif tanpa kerugian, faktor-faktor yang disebutkan di atas pada akhirnya dapat dikaitkan dengan kekurangan dalam pengelolaan bank yang bangkrut. Tata kelola yang buruklah yang menjadi salah satu alasan pertama mengapa bank tidak dapat menahan krisis keuangan ini.
Krisis 1998 yang menyebabkan kerusakan yang sangat parah pada sistem perbankan, mengharuskan dilakukannya tindakan segera untuk memperbaiki pengelolaan lembaga perkreditan, karena tanpa revisi yang mendasar terhadap cara pengelolaan tidak mungkin dapat menjamin daya saing bank dalam kondisi yang sulit. hubungan pasar.
Selain itu, kebutuhan untuk meningkatkan manajemen bank juga mengikuti dari psikologi pemilik bank yang sekarang muncul yang tidak ingin menjauh dari proses manajemen, yang secara aktif mulai menyelesaikan masalah manajemen strategis, kontrol penuh dan efektif atas mereka. kegiatan. Mempertimbangkan pengetahuan yang terkumpul, semakin banyak peserta dalam hubungan perbankan mulai memahami seberapa banyak pekerjaan bank bergantung pada pembentukan hubungan yang benar antara pemilik bank (diwakili oleh Dewan Direksi), pada di satu sisi, dan badan eksekutif bank (manajer), di sisi lain. Tidak diragukan lagi, sama berbahayanya dengan mengabaikan urusan bank oleh Direksi (karena kurangnya pengetahuan khusus atau karena perannya yang diremehkan) dan campur tangan yang berlebihan dan tidak dapat dibenarkan dalam masalah pengelolaan operasional bank. Konsekuensinya, seringkali kebijakan kredit dan investasinya tunduk pada kepentingan pemilik yang sempit sehingga merugikan keandalan bank dan kepentingan kliennya. Praktek menunjukkan bahwa konflik antara pemilik bank dan pengelolanya dapat menyebabkan kemerosotan tajam dalam situasi keuangan bank, hingga kebangkrutan.
Meringkas apa yang telah dikatakan, tampaknya tidak dapat disangkal bahwa kebutuhan akan solusi yang berkelanjutan dan efektif dari banyak tugas secara bersamaan oleh sejumlah besar subjek dalam proses penerapan pengendalian internal memerlukan pembangunan sistem hubungan yang berbeda di antara mereka, yang tentunya mampu terus menerus. uji diri, introspeksi dan perbaikan diri.
1.2 Organisasi sistem pengendalian internal
mengontrol operasi pelaporan intrabank
Kebutuhan untuk membangun sistem pengendalian internal secara historis berasal dari fakta bahwa misi utama bank adalah untuk mempromosikan penggunaan yang paling efisien dari dana gratis sementara dari organisasi, rumah tangga dan dana bank sendiri untuk memastikan perkembangan ekonomi lebih lanjut. Ini berarti bahwa hubungan di tingkat bank-bank dan bank-klien membutuhkan kepercayaan yang luar biasa satu sama lain. Kegagalan dalam pekerjaan satu bank besar dapat menyebabkan kerugian yang mengesankan bagi semua rekanannya dalam sistem penyelesaian dan di pasar. Negara, yang menjamin hak dan kebebasan warganya sesuai dengan Konstitusi, berkepentingan pada stabilitas sistem perbankan secara keseluruhan, serta keandalan masing-masing bank, dengan mempertimbangkan aspek sistem apa pun. benar-benar stabil jika setiap elemennya stabil. Selain itu, pemilik bank juga diwajibkan untuk memahami secara jelas bagaimana dan seberapa efektif dana yang diinvestasikan bekerja.
Kondisi ini mengharuskan terciptanya mekanisme yang sebagian besar standar untuk berbagai bank, sehingga nasabah, pemerintah, dan pemilik yakin bahwa dana yang disimpan di bank tidak terkena risiko yang tidak wajar karena organisasi perbankan yang lemah dan proses transaksi yang tidak seimbang. Mekanisme ini disebut sistem pengendalian internal.
Standar audit Rusia dipahami oleh "sistem pengendalian internal" sebagai seperangkat struktur, metode dan prosedur organisasi yang diadopsi oleh manajemen suatu entitas ekonomi sebagai sarana untuk melakukan kegiatan bisnis yang tertib dan efisien, yang, antara lain, termasuk pengawasan dan verifikasi yang diatur dalam entitas ekonomi ini dan oleh kekuatannya:
a) kepatuhan dengan persyaratan hukum;
b) keakuratan dan kelengkapan dokumentasi akuntansi;
c) ketepatan waktu penyusunan laporan keuangan yang andal;
d) mencegah kesalahan dan distorsi;
e) eksekusi order dan order;
f) memastikan keamanan properti organisasi ".
Dalam Peraturan Bank Rusia "Tentang organisasi pengendalian internal di lembaga kredit" tanggal 16 Desember 2003 No. 242-P, sistem pengendalian internal didefinisikan sebagai sekumpulan badan pengendalian internal dan area yang memastikan kepatuhan terhadap prosedur pelaksanaan dan pencapaian tujuan yang ditetapkan oleh undang-undang Federasi Rusia, ditentukan oleh konstituen Peraturan dan dokumen internal lembaga kredit.
Awal pembangunan sistem pengendalian internal secara langsung di bank dimulai pada tahun 1998, ketika Basel Committee on Banking Supervision mengeluarkan dokumen berjudul “Dasar-dasar penilaian sistem pengendalian internal” yang menetapkan prinsip-prinsip penilaian sistem pengendalian internal lembaga perkreditan. oleh otoritas pengawas. Sejumlah publikasi lain tentang topik ini menyusul kemudian. Pada bulan September tahun yang sama, dokumen "Sistem Pengendalian Internal pada Bank: Dasar-dasar Organisasi" diterbitkan, pada bulan Juli 2000 dan pada bulan Agustus 2001, rekomendasi dari Komite Basel "Audit Internal pada Lembaga Kredit dan Hubungan Badan Pengatur dengan Auditor Internal dan Eksternal "diterbitkan dan Audit Internal di Bank dan Hubungan Peraturan dengan Auditor.
Komite Basel untuk Pengawasan Perbankan telah mengusulkan seperangkat prinsip untuk semua pengawas perbankan, yang dengannya penilaian terhadap kecukupan sistem pengendalian internal bank untuk semua instrumen on-balance sheet dan off-balance sheet harus dibangun.
Dari hasil analisis terhadap penyebab memburuknya kondisi keuangan beberapa bank, Komite mengidentifikasi lima alasan umum yang menjadi penyebab terjadinya permasalahan dalam kegiatan bank dan yang dapat dihilangkan dengan membentuk (atau menggunakan) pengendalian internal yang efektif. sistem:
Kurangnya pengawasan dan akuntabilitas manajerial, serta gagal mengembangkan budaya kontrol yang kuat di bank.
Penilaian risiko yang kurang akurat dan lengkap atas jenis aktivitas tertentu yang tercermin di neraca atau rekening administratif.
Kurang atau kurangnya kontrol utama (penugasan tanggung jawab, penetapan batas tanggung jawab, otentikasi, rekonsiliasi akun, verifikasi aktivitas operasi).
Organisasi yang buruk dari sistem pertukaran informasi antara berbagai tingkat manajemen (terutama ketika mengkomunikasikan informasi tentang kekurangan kepada manajemen).
Audit internal yang tidak efektif dan program pemantauan dan tindakan korektif lainnya.
Seperti yang Anda lihat, tugas utama yang dihadapi bank dalam menyelenggarakan sistem pengendalian internal adalah memastikan terlaksananya fungsi perlindungan dalam hubungannya dengan bisnisnya sendiri. Pada saat yang sama, seseorang tidak dapat mengabaikan prinsip yang telah lama dikenal "lebih mudah untuk tidak membiarkan masuk daripada menendang", yang dalam kasus sistem pengendalian internal berarti prioritas sub-fungsi untuk mendeteksi, mengenali dan mencegah faktor-faktor yang berpotensi berbahaya di semua tahap aktivitas.
Ini menyiratkan bahwa sistem pengendalian internal harus berjenjang, diimplementasikan secara harmonis langsung ke dalam bisnis, dilindungi dari gangguan tidak sah dalam strukturnya, tetapi pada saat yang sama tetap transparan, dapat dikelola, dan dapat diubah.
Keberhasilan fungsi proses pengendalian internal sebagai sistem terkait erat dengan keberadaan kerangka kerja organisasi dan peraturan. Bank secara hukum diberi mandat untuk membentuk sistem pengendalian intern dengan standar minimal yang harus dipenuhi. Sistem pengendalian intern pertama-tama dibutuhkan oleh bank itu sendiri, dalam kaitannya dengan beban penunjang organisasi dan pengaturan sistem, yang harus memenuhi prinsip-prinsip sebagai berikut:
Memiliki arsitektur yang sama, dalam semua aspek esensial yang konsisten dari sudut pandang hierarki tujuan dan objek regulasi;
Mematuhi tujuan strategis bank dan peraturan perundang-undangan saat ini;
Cukup dapat diakses dan dimengerti oleh mereka yang menerapkannya;
Untuk memberikan gambaran yang jelas tentang aspek umum kegiatan dan kasus khusus;
Memberikan tindakan jika terjadi situasi darurat;
Berarti kemampuan untuk beradaptasi dengan kondisi yang berubah dalam kerangka waktu yang wajar.
Menjelaskan persyaratan yang ditetapkan oleh Bank of Russia (Regulation of the Bank of Russia tanggal 16 Desember 2003 No. 242-P) sampai dengan pembentukan sistem pengendalian internal di bank, bahwa arahan berikut ditetapkan sebagai yang utama:
Kontrol oleh badan manajemen atas organisasi aktivitas bank;
Kontrol atas berfungsinya sistem manajemen risiko perbankan dan penilaian risiko perbankan;
Kontrol atas distribusi kekuasaan saat melakukan operasi perbankan dan transaksi lainnya;
Kontrol atas pengelolaan arus informasi (menerima dan mengirimkan informasi) dan memastikan keamanan informasi;
Pemantauan sistem pengendalian internal dilakukan secara berkelanjutan memantau berfungsinya sistem pengendalian internal untuk menilai tingkat kepatuhannya terhadap tugas kegiatan lembaga perkreditan, mengidentifikasi kekurangan, menyusun proposal dan memantau pelaksanaan keputusan untuk memperbaiki sistem pengendalian internal lembaga kredit (Gambar 1).
Berdasarkan hal tersebut di atas, maka perlu dibentuk suatu jasa pengendalian intern sebagai salah satu elemen inti dari sistem pengendalian intern. Diasumsikan bahwa "sistem pengendalian internal" mencakup semua aktivitas bank, dan "layanan pengendalian internal" mengontrol pekerjaannya.
Pelayanan Pengendalian Internal adalah suatu struktur yang bekerja secara paralel dengan badan eksekutif kolegial lembaga perkreditan, terutama untuk kepentingan pemilik bank, melakukan interaksi dengan Dewan Bank yang mewakili mereka.
Oleh karena itu, layanan pengendalian internal harus diciptakan dengan memenuhi prinsip-prinsip berikut ini:
Keteguhan;
Kemerdekaan;
Ketidakberpihakan;
Kompetensi profesional.
Sejalan dengan hal tersebut, secara obyektif diperlukan adanya penilaian eksternal secara berkala dan independen terhadap sistem pengendalian internal bank yang dibangun dan untuk itu juga terhadap kualitas kerja jasa pengendalian intern. Kebutuhan ini memungkinkan untuk menilai bagaimana sistem pengendalian internal bank saat ini sesuai dengan standar dan rekomendasi yang diperkenalkan secara hukum dan diterima secara umum. Apakah tindakan manajemen puncak bank tampaknya cukup untuk memastikan berfungsinya sistem pengendalian internal, yaitu. apakah bank telah memastikan penggunaan dana yang diinvestasikan di dalamnya secara aman, legal dan efektif.
2. DASAR METODOLOGI PENYUSUNAN SISTEM PENGENDALIAN INTERNAL BANK UMUM TERHADAP CONTOH CJSC “PERVOURALSKBANK”
2.1 Struktur sistem pengendalian internal CJSC "PERVOURALSKBANK"
Di Federasi Rusia, di tingkat legislatif, persyaratan untuk mengatur pengendalian internal di lembaga perkreditan muncul dengan diadopsinya Undang-Undang Federal No. 17-FZ tanggal 03.02.1996 "Tentang Amandemen dan Tambahan Undang-Undang RSFSR" Tentang Bank dan Aktivitas Perbankan di RSFSR ". Versi baru Pasal 24 undang-undang ini menyatakan bahwa lembaga kredit wajib mengatur pengendalian internal untuk memastikan tingkat keandalan yang sesuai, sesuai dengan sifat dan skala operasi.
Sebagai tindak lanjut dari persyaratan tersebut, Bank of Russia mengeluarkan Peraturan No. 509 dari 28.08.1997 “Tentang Organisasi Pengendalian Internal di Bank”.
Undang-Undang Federal No. 115-FZ dari 07.08.2001 "Tentang Menangkal Legalisasi (Pencucian) Pendapatan yang Diperoleh Secara Pidana dan Pendanaan Terorisme" diberlakukan pada organisasi yang melakukan transaksi dengan dana moneter atau properti lain untuk mencegah legalisasi (pencucian) hasil, diperoleh dengan cara kriminal dan pendanaan terorisme, mengembangkan aturan dan program pengendalian internal untuk pelaksanaannya, menunjuk pejabat khusus yang bertanggung jawab untuk mematuhi aturan ini dan pelaksanaan program ini, serta mengambil tindakan organisasi internal lainnya untuk tujuan yang ditentukan . Sebagai tindak lanjut dari persyaratan undang-undang tersebut, Bank Rusia mengeluarkan regulasi dan klarifikasi yang merinci prosedur pelaksanaan pengendalian internal untuk tujuan yang ditunjukkan terkait dengan aktivitas lembaga perkreditan.
Tugas utama pengendalian internal, menurut Peraturan Bank Sentral Rusia No. 509 tanggal 28.08.1997, adalah melindungi kepentingan investor, bank, dan kliennya. Hal ini dicapai dengan memantau kepatuhan pegawai bank terhadap peraturan perundang-undangan, peraturan dan standar profesional, menyelesaikan benturan kepentingan, memastikan tingkat keandalan yang sesuai dengan sifat dan skala operasi bank serta meminimalkan risiko perbankan. Dengan demikian, tujuan utama dicanangkan di luar lembaga kredit. Selain itu, mata pelajaran yang terdaftar mungkin memiliki minat dan cara penyelesaian yang berbeda, tergantung pada prioritasnya. Layanan pengendalian internal disebut sebagai satu-satunya badan yang melaksanakan organisasi langsung dari sistem pengendalian internal.
Namun, kekhususan risiko dan bentuk serta metode pengendalian internal yang paling efektif bergantung pada skala dan arah kegiatan bank. Pada saat yang sama, tidak ada alasan sama sekali untuk mengontrol semua orang dan segalanya, tetapi cukup untuk membagi tanggung jawab atas pelaksanaan kontrol antara divisi struktural yang berbeda, berdasarkan tujuan yang ditetapkan untuk lembaga kredit dan risiko yang terkait dengannya.
Hal ini menjelaskan fakta bahwa pada awalnya persyaratan tersebut sebagian besar dipenuhi oleh bank secara formal. Misalnya, unit audit internal diubah namanya menjadi layanan pengendalian internal, unit baru dibentuk untuk orang tertentu, dan fungsi baru ditambahkan ke layanan keamanan atau akuntansi. Yang tidak bisa tidak menimbulkan reaksi negatif dari Bank Rusia. Pada bulan Oktober 1999, melalui Surat No. 289-T “Tentang Langkah-langkah untuk Meningkatkan Tingkat Pengendalian Internal di Bank”, Bank Rusia secara khusus memberikan perhatian terhadap adanya kekurangan yang serius dalam kegiatan layanan pengendalian internal lembaga kredit, menuntut agar lembaga teritorial memperkuat pengawasan secara signifikan terhadap organisasi dan efisiensinya, termasuk dalam melakukan pemeriksaan lembaga perkreditan.
Dalam membangun sistem pengendalian internal, lembaga perkreditan harus berpedoman pada:
Undang-Undang Federal "Tentang Bank dan Kegiatan Perbankan" tanggal 02.12.1990 No. 3951, dengan mempertimbangkan perubahan dan penambahan (Pasal 10 dan 24);
Dikembangkan sesuai dengan Seni. 57 Undang-Undang Federal “Di Bank Sentral Federasi Rusia (Bank Rusia)” tanggal 10 Juli 2002 No. 86FZ. Peraturan Bank Rusia “Tentang organisasi pengendalian internal di lembaga kredit” tanggal 16 Desember 2003 No. 242-P (mulai berlaku pada tanggal 15 Februari 2004).
Memperhatikan fakta bahwa peraturan ini memiliki pengaruh langsung dan Bank Rusia, dalam menjalankan fungsi pengawasan, memberikan perhatian khusus terhadap keberadaan sistem pengendalian internal di lembaga perkreditan, secara formal di sebagian besar bank persyaratan peraturan ini terpenuhi.
Keadaan sistem pengendalian internal di bank-bank Rusia sebenarnya bisa sangat beragam, tergantung dari volume dan sifat operasi yang dilakukan, serta sikap pemilik dan manajemen bank terhadap masalah ini. Sebagai aturan, sistem aktual yang bertujuan untuk menilai efektivitas kegiatan, legalitas dan kualitas pelaporan manajemen dibangun di bank. Perbedaan yang signifikan terlihat pada pendekatan untuk mengatur kontrol atas kelengkapan, kebenaran, dan ruang lingkup sistem pengendalian internal itu sendiri. Hal ini terutama diekspresikan melalui pemosisian layanan pengendalian internal dalam sistem, yang dapat disajikan baik sebagai struktur yang terdiri dari satu atau dua orang, yang secara eksklusif menjalankan fungsi kontrol berikutnya atas berbagai operasi perbankan yang sempit, dan secara penuh unit struktural lengkap, yang memiliki spesialis yang sangat profesional, dan berpartisipasi dalam penilaian seluruh pekerjaan bank di semua tahap. Pada saat yang sama, tidak mungkin untuk secara tegas menegaskan bahwa layanan pengendalian internal harus diwakili dengan cara tertentu - yang utama adalah memastikan pemenuhan perannya yang ditentukan oleh undang-undang saat ini dan kepentingan pemilik bank, secara harmonis menyesuaikan dengan sistem pengendalian internal.
Untuk memastikan efisiensi operasional dan transaksi perbankan, pengelolaan aset dan kewajiban, pengelolaan risiko perbankan, Bank telah membentuk badan pengendalian internal:
Dewan Bank;
Ketua Dewan Bank;
Dewan Bank;
Kepala akuntan bank dan para deputinya;
Layanan Pengendalian Internal Bank;
Layanan khusus untuk memantau kepatuhan terhadap "Aturan pengendalian internal dalam rangka melawan legalisasi (pencucian) dana hasil tindak pidana dan pendanaan terorisme yang dilakukan di Bank".
Dalam rangka melaksanakan fungsi pengendalian internal dan membantu badan manajemen bank dalam memastikan berfungsinya sistem pengendalian internal secara efektif, maka diciptakan layanan pengendalian internal. Layanan Pengendalian Internal merupakan bagian integral dari sistem pengendalian internal bank dan beroperasi berdasarkan Piagam Bank dan sesuai dengan Ketentuan “Tentang Organisasi Pengendalian Internal di Bank” dan “Tentang Layanan Pengendalian Intern Bank ”(Disetujui oleh Rapat Umum Pemegang Saham).
Peraturan “Tentang Organisasi Pengendalian Internal di Bank” mengatur tata cara penyelenggaraan proses pengendalian intern, struktur sistem pengendalian intern, tata cara pelaksanaan pengendalian intern dan pemantauan sistem oleh Dewan Bank dan Dewan Pengawas. badan eksekutif tertinggi bank. Tata cara pembagian hak dan kewajiban serta persetujuan keputusan dalam melakukan kegiatan operasional dan transaksi perbankan diatur dalam Peraturan “Tata Cara Pembagian Kuasa dalam menjalankan operasional dan transaksi perbankan di Bank” (disetujui oleh Dewan Bank sesuai dengan Piagam).
Dewan Bank menyetujui struktur organisasi Bank. Layanan pengendalian internal (ICS) bank, sesuai dengan tabel kepegawaian, terdiri dari tiga orang. Kepala dan karyawan ICS mematuhi persyaratan kualifikasi internal dan rekomendasi Bank Rusia yang ditetapkan dalam Peraturan "Tentang organisasi pengendalian internal di lembaga kredit" tanggal 16.12.2003 No. 242P.
Selama tahun ini, ICS melakukan sekitar 40 pemeriksaan yang berlangsung dari satu hingga dua puluh hari di bidang utama kegiatan bank. Pemeriksaan terutama bersifat tindak lanjut dan terkait dengan pengendalian kepatuhan terhadap ketentuan, ketentuan dan ketentuan yang berlaku di bank dalam melakukan operasi (pekerjaan) tertentu. Jika ICS mendeteksi adanya pelanggaran terhadap pengambilan keputusan dan prosedur penilaian risiko yang diatur dalam dokumen yang disetujui, sesuai dengan Peraturan "Tentang Layanan Pengendalian Internal Bank", atas kebijakan Kepala ICS, maka tindakan berikut akan diambil:
Transaksi dan operasi oleh divisi struktural atau karyawan dapat ditangguhkan;
Informasi mengenai situasi saat ini harus diberitahukan kepada Ketua Dewan Pengurus Bank, atau disampaikan untuk dibahas dalam rapat Dewan Bank atau Dewan Manajemen Bank;
Kontrol dibuat atas penerapan langkah-langkah untuk menghilangkan pelanggaran yang teridentifikasi.
Dalam melakukan pengendalian awal, ICS menyusun kesimpulan atas kelayakan operasi terkait dengan dampak ekonomi yang diharapkan dan kemungkinan penerimaan risiko untuk dipertimbangkan dalam rapat Dewan Pengurus Bank. Saat mengembangkan dokumen regulasi internal, prosedur untuk membuat keputusan dalam melakukan operasi baru untuk bank dan transaksi besar juga dipertimbangkan.
Proses manajemen risiko perbankan diatur oleh dokumen internal yang telah disetujui:
Kebijakan kredit bank dan Peraturan "Tentang Manajemen Risiko Perbankan" (risiko kredit);
Peraturan "Tentang prosedur pembentukan cadangan untuk kemungkinan kerugian" (risiko pasar);
Peraturan “Tentang manajemen risiko mata uang” (risiko mata uang);
Peraturan “Tentang pengelolaan dan pengendalian likuiditas di bank” (risiko kehilangan likuiditas).
Risiko yang paling signifikan dianalisis dan dinilai langsung di departemen tempat risiko tersebut muncul. Pada saat yang sama, terdapat kemungkinan pengendalian independen atas tingkat risiko perbankan, penghitungan dan pembentukan cadangan oleh manajemen eksekutif dan layanan pengendalian internal.
Metode sentral mitigasi risiko di bank adalah membatasi, itulah sebabnya mengapa batas posisi terbuka pada instrumen keuangan (pinjaman, pinjaman antar bank, transaksi konversi, surat promes), posisi terbuka berdasarkan mata uang, untuk rekanan dengan rincian oleh jenis transaksi, batas tanggung jawab pribadi ditetapkan secara teratur.
Semua pekerjaan yang terkait dengan melawan legalisasi hasil dari kejahatan dan pendanaan terorisme dilakukan oleh layanan khusus yang dibuat di Bank, yang pekerjaannya dipantau oleh ICS selama inspeksi terjadwal dan tidak terjadwal.
2.2 Analisis sistem pengendalian internal di CJSC "PERVOURALSKBANK"
Mempertimbangkan sistem pengendalian internal (IC) yang digambarkan pada paragraf sebelumnya di PERVOURALSKBANK CJSC, pertanyaan kunci yang harus dijawab adalah sebagai berikut:
Kepatuhan sistem dengan persyaratan undang-undang saat ini;
Produksi dan efisiensi keuangan sistem;
Keandalan, kelengkapan, dan ketepatan waktu informasi yang diterima dan dikirimkan ke pemangku kepentingan selama pengoperasian normal sistem.
Pertanyaan-pertanyaan di atas pada intinya adalah tujuan pengendalian internal dalam kaitannya dengan objek yang dikendalikan. Mempertimbangkan bahwa dalam kasus ini yang menjadi objek pertimbangan adalah sistem VC itu sendiri, tampaknya tepat untuk menetapkan pendekatan serupa dalam hubungannya dengan itu, agak menggeser penekanan karena fakta bahwa sistem VC menempati tempat khusus dalam proses proses pekerjaan bank.
Tindakan normatif yang mendefinisikan persyaratan khusus untuk sistem VC lembaga kredit adalah Peraturan Bank Rusia "Tentang organisasi pengendalian internal di lembaga kredit" tertanggal 16.12.2003 No. 242-P.
Piagam bank di bagian yang berkaitan dengan organisasi VC mendefinisikan badan pengendalian internal. Dokumen internal mengatur struktur dan prosedur pembangunan sistem pengendalian internal. Untuk bidang kegiatan utama, peraturan daerah dikembangkan dan disetujui yang mengatur kerja bank, distribusi kekuasaan dan penerimaan risiko utama.
Bank telah menyelenggarakan dan mengoperasikan layanan VC, yang terlibat dalam pengendalian risiko utama dan berpartisipasi dalam proses penyusunan dan pengesahan peraturan daerah yang mempengaruhi aspek terpenting dari kegiatan bank.
Sebagai aspek positif dalam penyelenggaraan sistem VK CJSC "PERVOURALSKBANK", dapat dicatat bahwa fungsi sentral ICS tidak hanya sebagai analisis retrospektif aktivitas bank, yang diekspresikan dalam memeriksa pekerjaan departemen bank, tetapi juga analisis terkini dari dokumen internal bank, serta partisipasi dalam pertanyaan review tentang menerima risiko utama dan analisis operasionalnya. Berdasarkan hal tersebut, dapat disimpulkan bahwa sistem VC ini bertujuan untuk meningkatkan produksi dan efisiensi keuangan bank.
Informasi yang diperoleh selama pengendalian saat ini dan awal harus diperhatikan oleh karyawan bank yang berminat. Dalam sistem VC, pusat tanggung jawab yang terkait dengan risiko utama telah diidentifikasi dan karyawan yang bertanggung jawab telah diidentifikasi.
Kurangnya rumusan yang jelas dan diperbaiki dalam peraturan daerah bank saat ini atas kontrol total volume risiko yang diterima dapat dikaitkan dengan beberapa kekurangan organisasi sistem VC di CJSC PERVOURALSKBANK. Selain itu, interaksi tingkat kualitatif antara ICS dan Dewan Direksi tampaknya tidak sepenuhnya memadai, yang pada kenyataannya bermuara pada laporan tahunan kepala ICS dan haknya untuk memberi tahu Dewan Direksi tentang pelanggaran paling berat yang terungkap. selama inspeksi (tidak ada banding seperti itu). Artinya, jelas bahwa ICS bank ini lebih banyak difokuskan untuk bekerja untuk kepentingan Dewan Manajemen, yang dalam banyak kasus bertindak sebagai struktur yang mengambil risiko bagi bank. Dari sini, dua faktor yang berpotensi berbahaya menjadi jelas:
yang pertama diungkapkan dalam kenyataan bahwa semua tanggung jawab untuk memberi tahu Dewan bank tentang situasi negatif pada dasarnya ditugaskan hanya kepada satu orang (kepala ICS), yang memerlukan munculnya "hambatan" dalam proses memberi tahu pemilik tentang masalah. Artinya, terdapat risiko bahwa, karena berbagai alasan (ketidakcukupan penilaian, tekanan dari manajemen, dll.), Kepala ICS mungkin tidak merasa perlu untuk segera mengajukan pertanyaan kepada Direksi, yang pada kenyataannya membutuhkan yang terakhir untuk campur tangan;
faktor kedua mengikuti dari yang pertama dan bermuara pada fakta bahwa Direksi mungkin terlambat diberitahu tentang adanya kecenderungan negatif atau risiko yang berlebihan dalam aktivitas Bank dan tidak akan dapat mempengaruhi situasi secara efektif.
Secara keseluruhan, faktor-faktor ini dapat menimbulkan konsekuensi negatif bagi bank.
Untuk meminimalkan kemungkinan ancaman ini, tampaknya berguna untuk memodifikasi dokumen internal yang mengatur kegiatan ICS dengan memperkenalkan tugas kepala ICS untuk menginformasikan kepada Direksi:
Setelah mencapai indikator normatif yang terkait dengan risiko utama, nilai ambang batas yang harus ditetapkan dalam dokumen yang sama;
Ketika pelanggaran paling signifikan berdasarkan sifat dan konsekuensinya terungkap (kriteria kepentingan harus ditentukan oleh pemegang saham) oleh karyawan bank dan, terutama, manajernya (kriteria signifikansi harus ditentukan oleh pemilik).
Kehadiran kriteria yang didefinisikan secara sempit akan secara signifikan menyederhanakan pekerjaan kepala ICS (secara signifikan mengurangi pengaruh "faktor manusia"), yang harus membuat lebih sedikit keputusan sulit, menghilangkan rasa untuk menekannya dalam Untuk menyembunyikan kekurangan signifikan yang ada, memaksa manajemen untuk mengambil sikap yang lebih bertanggung jawab terhadap risiko yang diambil dan akan mengurangi kemungkinan terjadinya benturan kepentingan yang menguntungkan pihak ketiga dan merugikan bank.
Dengan memberlakukan proposal di atas pada sistem perbankan Rusia secara keseluruhan, lebih rasional di tingkat seluruh sistem perbankan untuk merekomendasikan agar bank mengembangkan sendiri indikator kinerja pengaturan kontrol (batas) untuk risiko utama dan membuat daftar peristiwa (pelanggaran) paling berbahaya oleh karyawan, terutama pimpinan. Setelah mencapai indikator bank yang sebenarnya (nilai batas), atau ketika peristiwa berbahaya terdeteksi, kepala ICS wajib segera menginformasikan kepada Direksi tentang hal ini. Ini harus memungkinkan pemilik bank untuk merespon secepat mungkin masalah yang muncul dan segera melakukan pemulihan bisnis mereka sendiri.
Biasanya, bank memiliki pusat tanggung jawab utama berikut ini:
Metodologi untuk mengatur proses VC;
Memantau dan mengevaluasi efektivitas sistem VK;
Pengendalian resiko;
Audit internal;
Bekerja untuk memerangi legalisasi (pencucian) hasil kejahatan dan pendanaan terorisme;
Kontrol kepatuhan.
Secara organisasi, fungsi-fungsi ini dapat dipercayakan kepada divisi yang berbeda dan terkonsentrasi pada satu divisi (tergantung pada tradisi yang berlaku di bank dan kemampuan keuangannya).
Meringkas pertimbangan praktik membangun sistem VC di lembaga kredit, dan seperti disebutkan sebelumnya, orang tidak bisa tidak memperhatikan perubahan positif yang diperkenalkan oleh Peraturan Bank Rusia No. 242-P tanggal 16.12.2003, di perbandingan dengan Peraturan yang berlaku sebelumnya tanggal 28.08.1997 No. 509 "Tentang penyelenggaraan pengendalian intern bank." Saat ini, konsep kunci seperti sistem dan layanan pengendalian internal dipisahkan dengan jelas. Definisi esensi pengendalian internal mendekati konsep yang ditetapkan dalam rekomendasi Komite Basel, struktur sistem VC diberikan dan rekomendasi tentang konten fungsionalnya diusulkan. Ini adalah langkah yang tepat waktu dan perlu, yang merupakan langkah logis untuk lebih meningkatkan kualitas manajemen di bank-bank Rusia dan membawanya lebih dekat ke standar internasional. Mengingat proses pengendalian didasarkan pada analisis informasi ini atau itu, maka dukungan informasi proses pengendalian pada umumnya dan pengendalian internal pada khususnya menjadi sangat penting.
2.3 Layanan Internal Audit di CJSC "PERVOURALSKBANK"
Dukungan informasi pengendalian internal memainkan peran kunci yang sangat penting dalam pelaksanaan fungsi sistem pengendalian internal di lembaga kredit yang berhasil. Perkembangan dukungan informasi di zaman kita, di satu sisi, merupakan prasyarat yang diperlukan, di sisi lain, kondisi untuk pembentukan dan peningkatan pengendalian internal di bank.
Ketersediaan informasi merupakan prasyarat untuk pengelolaan objek apapun secara efektif. Bank, sebagai sistem sosial ekonomi yang kompleks, membutuhkan basis informasi seluas-luasnya untuk pengelolaannya. Informasi yang komprehensif, andal, dan tepat waktu diperlukan untuk menyelesaikan masalah kompleks manajemen perbankan, penyediaan layanan perbankan berkualitas tinggi di tingkat modern. Cara pengumpulan, akumulasi, klasifikasi, pemrosesan dan distribusi informasi diatur untuk memastikan proses pengambilan keputusan secara signifikan bergantung pada efektivitas pengendalian internal, serta efektivitas manajemen secara keseluruhan.
Perkembangan bisnis di Rusia membutuhkan penggunaan sumber daya perusahaan yang paling efisien. Dalam kondisi tersebut, audit internal dapat menjadi alat yang efektif untuk mengidentifikasi peluang guna meningkatkan efisiensi perusahaan.
IAS merupakan bagian integral dari sistem manajemen lembaga kredit. Pada saat yang sama, ini adalah mekanisme yang sangat efektif untuk memberikan informasi kepada pemilik dan pengelola tentang fungsi hampir semua subsistem.
Tujuan utama Layanan Audit Internal di CJSC PERVOURALSKBANK adalah:
Bantuan kepada badan pengurus bank dalam memastikan efisiensi dan efektivitas kegiatan keuangan dan ekonomi bank, efisiensi pengelolaan aset dan kewajiban, termasuk memastikan keamanan aset, dan pengelolaan risiko perbankan.
Memastikan reliabilitas, kelengkapan, objektivitas dan ketepatan waktu penyusunan dan penyajian laporan keuangan, akuntansi, statistik dan lainnya (untuk pengguna eksternal dan internal).
Memastikan keamanan informasi (perlindungan kepentingan (tujuan) bank di bidang informasi, yaitu sekumpulan informasi, infrastruktur informasi, entitas yang mengumpulkan, membentuk, menyebarkan dan menggunakan informasi, serta sistem untuk mengatur hubungan yang dihasilkan) .
Menghapus keterlibatan lembaga perkreditan dan partisipasi karyawannya dalam pelaksanaan kegiatan ilegal, termasuk legalisasi (pencucian) hasil tindak pidana dan pendanaan terorisme, serta penyampaian informasi tepat waktu kepada pihak berwenang sesuai dengan peraturan perundang-undangan. Federasi Rusia kekuasaan negara dan Bank Rusia.
Meningkatkan efisiensi sistem pengendalian internal.
Untuk mencapai tujuan yang telah ditetapkan, Internal Audit Service melakukan pemantauan terhadap proses berfungsinya sistem pengendalian internal, mengidentifikasi dan menganalisis permasalahan yang terkait dengan fungsinya, serta menyusun usulan perbaikan sistem dan peningkatan efisiensi fungsinya di Bank dengan memastikan mengendalikan:
Kepatuhan bank dan karyawan bank dengan undang-undang, peraturan, termasuk resolusi Pemerintah Federasi Rusia, instruksi Bank Rusia, persyaratan lain, serta standar aktivitas dan etika profesional, dokumen internal yang menentukan kebijakan dan mengatur kegiatan bank;
Identifikasi, penilaian dan pengambilan tindakan tepat waktu untuk meminimalkan risiko aktivitas perbankan;
Penetapan dalam dokumen dan kepatuhan terhadap prosedur dan kewenangan yang ditetapkan saat membuat keputusan yang mempengaruhi kepentingan bank, pemilik dan nasabah;
Verifikasi kemungkinan implementasi Action Plan yang bertujuan untuk memastikan kelangsungan aktivitas dan (atau) pemulihan aktivitas bank jika terjadi situasi nonstandar dan darurat atau modul individualnya dalam hal terjadi keadaan yang tidak terduga setidaknya satu kali setiap dua tahun;
Penyelesaian benturan kepentingan yang timbul dalam kegiatan bank.
Tugas utama Layanan Audit Internal harus memastikan:
Kepatuhan bank terhadap persyaratan undang-undang federal dan peraturan Bank Rusia;
Penetapan dalam dokumen dan kepatuhan terhadap prosedur dan wewenang yang ditetapkan saat membuat keputusan yang mempengaruhi kepentingan bank, pemilik dan nasabah;
Membuat keputusan tepat waktu dan efektif yang bertujuan untuk menghilangkan kekurangan dan pelanggaran yang teridentifikasi dalam aktivitas bank;
Kepatuhan terhadap persyaratan manajemen risiko yang efektif di perbankan;
Dokumen serupa
Konsep dan organisasi pengendalian internal, tujuan, fungsi dan pesertanya; evolusi dalam perkembangan perbankan. Klasifikasi jenis, analisis keadaan dan penilaian sistem pengendalian internal di lembaga perkreditan. Cara untuk meningkatkan sistem kontrol.
tesis, ditambahkan pada 27/8/2010
Maksud, tujuan dan fungsi pengendalian intern pada bank. Penipuan oleh karyawan dan klien bank. Elemen sistem pengendalian internal. Persyaratan utama bank di daerah ini. Prinsip pengendalian internal di bank sesuai arahan Basel.
presentasi ditambahkan pada 02/26/2010
Maksud dan tujuan pengendalian internal sebagai alat pengelolaan perbankan. Layanan pengendalian internal di bank. Organisasi pengendalian internal atas risiko perbankan. Kontrol Bank Rusia atas keadaan pengendalian internal di bank.
makalah panjang, ditambahkan 12/04/2009
Sistem pengendalian internal: lingkungan pengendalian, regulasi, pemantauan. Deskripsi proses penyelenggaraan pengendalian di bank. Skema akuntabilitas subyek sistem lembaga kredit. Jenis utama penipuan oleh pegawai bank.
presentasi ditambahkan pada 10/11/2016
Organisasi pengendalian internal dari sudut pandang undang-undang perbankan saat ini. Klasifikasi metode kontrol dan audit dalam konteks reformasi Rusia. Review pendekatan metodologis utama dalam melakukan audit internal di RCC RU CB.
tesis, ditambahkan pada 19/2/2012
Studi statistik dari aspek kegiatan keuangan, pengoperasian sistem akuntansi dan pengendalian internal bank umum. Tanggung jawab layanan pengendalian internal untuk manajemen risiko dan pengawasan kepatuhan terhadap hukum yang berlaku.
laporan praktik, ditambahkan 08/10/2014
Pengertian konsep dan pengungkapan esensi dari pengendalian dan audit intrabank, maksud dan tujuannya. Praktik pengorganisasian sistem kontrol dan audit di bank Rusia: dokumentasi, alur kerja, penilaian dan kebijakan informasi, otoritas pengawas.
makalah panjang, ditambahkan 12/16/2010
Organisasi kontrol di tingkat individu dan unit struktural. Analisis sistem pengendalian internal pada tingkat makro di bank. Persyaratan undang-undang Federasi Rusia tentang pengendalian internal di bank, tujuan dan sasaran utamanya.
makalah panjang, ditambahkan 03/07/2012
Esensi, jenis dan justifikasi ekonomi dari transaksi valuta asing. Kontrol atas transaksi valuta asing, risiko mata uang dan manajemen mereka. Metode dan organisasi kontrol atas transaksi valuta asing di bank komersial. Cara untuk meningkatkan pekerjaan departemen valuta asing.
makalah panjang, ditambahkan pada 29/12/2012
Karakteristik organisasi dan ekonomi dan analisis kegiatan keuangan OJSC "Bank Halyk". Fitur organisasi layanan kas di Kyrgyzstan. Organisasi pengendalian internal. Dokumentasi dan akuntansi transaksi di bank.
Pengendalian perbankan (self control) adalah pengawasan yang dilakukan oleh bank dan diarahkan kepada dirinya sendiri. Berikut ini adalah kutipan dari surat Basel Committee “Prinsip Dasar Pengawasan Perbankan yang Efektif” (1997). Gantilah kata “supervisi” dengan “kendali” pada teks tersebut, buat penyesuaian skala, dan Anda akan mendapatkan gagasan pertama yang benar tentang tujuan kendali antar bank.
Pengawasan yang efektif terhadap lembaga perkreditan merupakan komponen integral dari perekonomian di mana sistem perbankan memainkan peran sentral dalam penyelesaian, mobilisasi dan distribusi tabungan. Pengawasan harus memastikan pelaksanaan yang tepat dan keandalan operasi perbankan dan memastikan bahwa modal dan cadangan bank cukup untuk mempertahankan posisi risiko yang telah diambil. Pengawasan perbankan yang ketat dan efektif melayani kepentingan bersama yang tidak dapat dicapai hanya dengan bantuan pengungkit pasar, dan bersama dengan kebijakan ekonomi makro yang efektif merupakan syarat penting untuk stabilitas keuangan di negara manapun. Biaya pengawasan perbankan yang efektif itu tinggi, tetapi kekurangan itu akan menimbulkan biaya yang lebih tinggi.
Tujuan utama pengawasan adalah untuk menjaga stabilitas dan suasana kepercayaan pada sistem keuangan sehingga meminimalkan risiko kerugian bagi deposan dan kreditor lainnya.
Agar berhasil menjalankan fungsinya, pengawas harus memiliki kemandirian operasional, dapat mengumpulkan informasi yang relevan baik melalui observasi dan inspeksi di tempat ...
Pengawas perbankan harus memiliki pemahaman yang baik tentang sifat perbankan dan, sejauh mungkin, memastikan bahwa bank-bank tersebut mahir dalam mengelola pengambilan risiko. Pengawasan yang efektif mensyaratkan bahwa ukuran dan sifat risiko yang diasumsikan oleh bank dinilai, dan penilaian tersebut harus konsisten dengan sifat pengawasan. Pengawas harus memastikan bahwa bank memiliki sumber daya yang sesuai dengan risiko yang diterimanya, khususnya permodalan yang memadai, manajemen yang berkualitas, dan sistem pengendalian dan akuntansi yang efektif.
Pengawasan harus berkontribusi pada pengembangan sistem perbankan yang efisien dan kompetitif yang memenuhi kebutuhan masyarakat akan layanan keuangan dengan harga terjangkau.
Pengawasan tidak dapat dan tidak boleh memastikan bahwa bank tidak bangkrut.
Untuk mengungkap persyaratan utama sistem pengendalian di bank, kami juga akan menggunakan laporan Basel Committee tahun 1998 "Prinsip-prinsip umum fungsi sistem pengendalian internal di lembaga perkreditan" (diberikan dalam bentuk singkatan).
/. Relevansi topik
1. Komite Basel mempelajari permasalahan yang dihadapi bank dalam beberapa tahun terakhir untuk mengidentifikasi sumber utama kelemahan pengendalian internal. Analisis masalah yang teridentifikasi menegaskan pentingnya manajemen bank, auditor internal dan eksternal, dan pengawas yang lebih memperhatikan penguatan sistem pengendalian internal dan menilai efektivitasnya secara berkelanjutan. Kurangnya pengendalian internal dapat menyebabkan kerugian yang signifikan bagi bank.
2. Kegagalan pengendalian tipikal yang terlihat pada bank yang terdampar dapat dikelompokkan menjadi 5 kategori.
1) Kurangnya pengawasan administrasi dan akuntabilitas, serta gagal mencapai tradisi kontrol yang kuat di bank.
Kasus kerugian tertinggi adalah cerminan dari kurangnya perhatian dan kelambanan manajemen dalam membangun tradisi pengawasan di bank, kepemimpinan dan pengawasan yang lemah oleh anggota dewan dan pejabat manajemen senior, dan kurangnya akuntabilitas administrasi yang jelas yang ditetapkan melalui pembagian peran dan tanggung jawab. Kasus-kasus ini juga mencerminkan kurangnya insentif manajemen yang memadai untuk pengawasan lini yang efektif dan mempertahankan kesadaran pengendalian tingkat tinggi di berbagai lini bisnis.
2) Kurangnya pemahaman dan penilaian risiko atas jenis aktivitas perbankan tertentu. Banyak lembaga kredit, yang menghadapi kerugian besar, mengabaikan pengakuan dan penilaian risiko yang terkait dengan transisi ke produk dan aktivitas perbankan baru, atau merevisi penilaian risiko mereka ketika perubahan signifikan terjadi di lingkungan atau kondisi operasi. Sistem kontrol yang bekerja dengan baik untuk produk tradisional atau sederhana tidak dapat mengatasi tantangan yang muncul saat beralih ke produk yang lebih canggih atau kompleks.
3) Kurang atau tidak efektifnya struktur dan aktivitas utama di area kendali, seperti penggambaran tanggung jawab dan wewenang, verifikasi, rekonsiliasi, dan analisis kemajuan operasi. Pemisahan tanggung jawab yang tidak mencukupi memainkan peran yang sangat penting dalam menghasilkan kerugian besar yang ditimbulkan oleh bank.
4) Kekurangan transfer informasi antara berbagai level manajemen di bank, terutama ketika melaporkan situasi bermasalah hingga vertikal manajemen.
Saluran komunikasi yang efektif diperlukan untuk transmisi informasi yang diperlukan kepada semua karyawan yang terlibat dalam jenis aktivitas tertentu. Beberapa kerugian pada bank disebabkan karena staf tidak mengetahui kebijakan yang dikembangkan oleh bank atau tidak memahaminya. Dalam beberapa kasus, informasi tentang tindakan yang tidak dapat diterima yang seharusnya diteruskan ke manajer yang lebih tinggi menjadi perhatian mereka hanya setelah masalah yang parah. Dalam kasus lain, informasi tersebut tidak lengkap atau tidak akurat dan menyesatkan, sehingga menimbulkan kesan status quo yang menguntungkan.
5) Program audit dan pemantauan yang tidak memadai atau tidak efektif.
Dalam banyak kasus, audit tidak cukup ketat untuk mengidentifikasi dan mempublikasikan kelemahan pengendalian di bank bermasalah. Dalam kasus lain, meskipun auditor melaporkan masalah, tidak ada mekanisme untuk mengoreksi kekurangan yang diidentifikasi oleh pejabat yang tepat.
3. Dewan bank dan pejabat seniorlah yang bertanggung jawab untuk menerapkan pengendalian internal yang memadai di bank dan menciptakan lingkungan di mana karyawan memahami dan memenuhi tanggung jawab mereka di bidang ini.
//. Tujuan dan Tujuan Kerangka Umum Pengendalian Internal
4. Pengendalian internal adalah proses yang dilakukan oleh pengurus, pejabat senior dan staf di semua tingkatan. Bukan sekedar prosedur atau kebijakan yang diterapkan pada suatu titik tertentu, melainkan suatu proses yang terus dilakukan di semua tingkatan bank. Dewan dan tetua pejabat bertanggung jawab untuk membangun tradisi yang sesuai untuk memfasilitasi penerapan pengendalian internal yang efektif, dan untuk memantau keefektifannya secara berkelanjutan; namun, setiap orang dalam organisasi harus dilibatkan dalam proses ini.
Tujuan utama pengendalian internal dapat diklasifikasikan sebagai berikut: efektivitas dan efisiensi tindakan yang diambil; keandalan, kelengkapan dan ketepatan waktu informasi keuangan dan manajemen; kepatuhan terhadap hukum dan peraturan.
5. Pengendalian intern harus ditujukan untuk memastikan efisiensi dan efektivitas operasi yang dilakukan oleh bank dalam menggunakan aset dan sumber daya lainnya, serta melindungi bank dari kerugian. Proses pengendalian internal harus memastikan bahwa semua karyawan organisasi bertindak secara efektif dan dengan niat baik untuk mencapai tujuannya, menghindari biaya yang tidak diinginkan atau tidak perlu dan tidak menempatkan kepentingan lain (seperti kepentingan rekan kerja, mitra atau pelanggan) di atas kepentingan perusahaan. bank.
6. Tugas informasi terkait dengan persiapan pesan yang tepat waktu, dapat diandalkan dan penting yang diperlukan untuk pengambilan keputusan. Mereka juga terkait dengan kebutuhan akan laporan tahunan dan laporan lainnya yang andal serta interpretasi data keuangan lainnya, dengan penyerahan laporan kepada peserta, perwakilan pengawas dan pihak eksternal lainnya. Informasi harus memiliki kualitas dan volume yang cukup untuk diandalkan pengguna saat membuat keputusan. Istilah "dapat diandalkan" dalam kaitannya dengan laporan keuangan berarti bahwa laporan tersebut disajikan dalam pernyataan yang jelas untuk dipahami berdasarkan prinsip dan aturan akuntansi yang diterima secara umum dan diartikulasikan dengan baik.
7. Kepatuhan terhadap standar dan prosedur yang ditetapkan bertujuan untuk memastikan bahwa dalam pelaksanaan kegiatan perbankan persyaratan peraturan perundang-undangan, persyaratan pengawas, serta kebijakan dan prosedur lembaga perkreditan itu sendiri. Tugas ini harus dilakukan untuk melindungi hak hukum bank dan reputasinya.
///. Elemen utama pengendalian internal
8. Proses pengendalian internal yang berfungsi sebagai mekanisme untuk mencegah kesalahan dan kasus penipuan atau penyalahgunaan dana telah menjadi komprehensif, mencakup semua risiko yang dihadapi oleh lembaga perkreditan. Proses pengendalian internal yang baik sangat penting untuk memastikan kemampuan bank dalam memenuhi tujuan undang-undang dan menjaga kesehatan keuangannya.
9. Pengendalian internal terdiri dari lima elemen yang saling terkait: pengawasan administratif dan tradisi pengendalian; identifikasi dan penilaian risiko; kontrol dan pemisahan tugas; informasi dan Komunikasi; pemantauan dan penghapusan kekurangan 1.
Dari sudut pandang formal dan logis, daftar ini tidak sepenuhnya benar. -Aut.
A. Pengawasan administratif dan tradisi kontrol
I. DEWAN BANK (DIREKSI)
Prinsip 1. Dewan bertanggung jawab untuk menyetujui dan secara berkala meninjau keseluruhan strategi operasi dan arah kebijakan bank yang paling penting; memeriksa risiko utama yang dihadapi oleh bank, menetapkan tingkat risiko yang dapat diterima dan memastikan bahwa pejabat senior mengambil langkah yang diperlukan untuk mengidentifikasi, mengukur, melacak, dan mengendalikan risiko; untuk persetujuan struktur organisasi, serta memastikan pemantauan efektivitas sistem pengendalian internal oleh pejabat senior. Dewan pada akhirnya bertanggung jawab atas pembentukan dan pengoperasian sistem pengendalian internal yang memadai dan efektif.
10. Dewan memberikan arahan, arahan dan pengawasan terhadap kegiatan pejabat senior. Anggota dewan harus menunjukkan objektivitas, kompetensi, dan pikiran ingin tahu, memiliki pengetahuan dan keterampilan di sektor perbankan (di negara-negara di mana peluang tersebut disediakan, pengurus termasuk orang-orang yang tidak terkait dengan pengelolaan kegiatan sehari-hari bank). Dewan proaktif yang kuat, terutama bila digabungkan dengan saluran komunikasi vertikal yang efektif dan layanan keuangan, hukum dan audit internal yang kompeten, merupakan mekanisme penting untuk memperbaiki masalah yang dapat mengurangi efektivitas sistem pengendalian internal.
II. Dewan harus memasukkan dalam kegiatannya: 1) diskusi berkala dengan personel manajemen mengenai efektivitas sistem pengendalian internal; 2) tinjauan tepat waktu atas penilaian atas tindakan pengendalian internal yang dilakukan oleh personel manajemen, auditor internal dan eksternal; 3) pemeriksaan berkala, yang bertujuan untuk memastikan bahwa tim manajemen menanggapi dengan tepat rekomendasi dan komentar yang dibuat oleh auditor dan pengawas mengenai defisiensi dalam sistem pengendalian intern, 4) penelaahan berkala atas kepatuhan strategi bank dan maksimal. tingkat risiko yang diizinkan.
12. Di banyak negara, bank memberikan kemungkinan untuk membentuk komite audit independen untuk membantu dewan dalam memenuhi tanggung jawabnya. Komite audit biasanya bertugas mengawasi pelaporan keuangan dan pengendalian internal. Dalam memenuhi tanggung jawab ini, komite biasanya mengawasi aktivitas departemen audit internal bank dan melakukan kontak langsung dengannya, serta menjalin kontak awal dengan auditor eksternal. Di negara-negara di mana hal ini memungkinkan, komite dibentuk terutama atau seluruhnya dari anggota dewan non-bank yang memiliki pengetahuan yang memadai untuk melakukannya.
2. PETUGAS SENIOR
Prinsip 2. Pejabat senior bertanggung jawab atas implementasi strategi dan kebijakan yang disetujui oleh dewan; pengembangan metode untuk mengidentifikasi, mengukur, memantau dan mengendalikan risiko yang diambil oleh bank; memelihara struktur organisasi yang memberikan gambaran yang jelas tentang tanggung jawab, wewenang dan pembentukan hubungan akuntabilitas agar dapat secara efektif memenuhi tanggung jawab yang didelegasikan; mendefinisikan kebijakan pengendalian internal yang tepat, dan memantau kecukupan dan efektivitas pengendalian tersebut.
13. Pejabat senior bertanggung jawab untuk mengikuti arahan dewan, termasuk panduan dalam membangun sistem pengendalian internal yang efektif. Umumnya, tanggung jawab untuk mengembangkan kebijakan dan prosedur yang lebih spesifik ada di internal
mereka mendelegasikan kendali mereka kepada mereka yang bertanggung jawab atas unit operasional ini atau itu. Mendelegasikan wewenang dan tanggung jawab adalah bagian penting dari tata kelola. Pejabat senior harus memastikan bahwa orang-orang yang bertanggung jawab kepada siapa mereka telah mendelegasikan tanggung jawab ini memastikan bahwa kebijakan dan prosedur yang sesuai dikembangkan dan diterapkan.
14. Kepatuhan terhadap persyaratan sistem pengendalian internal yang ditetapkan sebagian besar bergantung pada struktur organisasi, yang, melalui perampingan alur kerja dan komunikasi internal, secara jelas menunjukkan prosedur pelaporan dalam tanggung jawab dan wewenang yang didelegasikan dan berfungsi sebagai sarana yang efektif untuk memastikan komunikasi di seluruh organisasi. Berdasarkan pembagian tugas dan tanggung jawabnya, maka perlu diupayakan untuk menghilangkan inkonsistensi prosedur pelaporan dan memastikan efektivitas pengendalian manajemen pada semua tingkatan bank dan pada berbagai bidang kegiatannya.
15. Penting agar pejabat senior mengambil langkah-langkah untuk memastikan bahwa personel yang berkualifikasi dengan pengalaman dan keterampilan yang diperlukan dilibatkan dalam kegiatan ini. Personil yang melakukan fungsi pengawasan harus diberi kompensasi yang memadai. Pelatihan dan keterampilan staf harus ditingkatkan secara teratur. Pejabat senior harus menetapkan sistem kompensasi dan promosi bagi anggota staf untuk mendorong kepatuhan terhadap standar perilaku yang disyaratkan dan meminimalkan insentif bagi staf untuk mengabaikan atau menghindari kontrol internal.
3. TRADISI PENGENDALIAN
Prinsip 3: Dewan dan pejabat senior memiliki tanggung jawab untuk mempromosikan standar etika yang tinggi tentang integritas dan tradisi di dalam organisasi yang menekankan dan menunjukkan kepada karyawan di semua tingkat pentingnya pengendalian internal. Semua karyawan perlu memahami peran mereka dalam proses pengendalian internal dan berpartisipasi dalam proses ini.
16. Elemen penting dari sistem pengendalian internal yang efektif adalah tradisi pengendalian yang mapan. Dewan dan pejabat senior harus menekankan pengendalian internal. Ini juga mencakup aspek etika manajemen, baik di dalam maupun di luar organisasi, dalam transaksi. Melalui suara, sikap dan tindakan mereka, anggota dewan dan pejabat senior memengaruhi integritas bisnis, perilaku etis, dan aspek lain dari budaya kontrol bank.
17. Dalam tingkatan tertentu, pengendalian internal merupakan tanggung jawab setiap pegawai bank. Hampir semua karyawan merupakan sumber informasi yang digunakan dalam sistem pengendalian internal, atau mengambil tindakan lain yang diperlukan untuk melakukan pengendalian. Unsur penting dari sistem pengendalian internal yang kuat adalah pengakuan oleh semua karyawan akan kebutuhan untuk secara efektif melaksanakan tugas mereka dan melaporkan ke tingkat manajemen yang sesuai tentang masalah dalam operasi, tentang kasus ketidakpatuhan terhadap kode etik, tentang pelanggaran lain dari norma yang ditetapkan atau tindakan ilegal yang diamati. Ini paling mudah dicapai jika prosedur operasi ditetapkan dalam instruksi tertulis yang jelas yang dikomunikasikan kepada semua orang yang berkepentingan. Penting untuk memastikan bahwa seluruh pegawai bank memahami pentingnya pengendalian internal dan terlibat aktif dalam proses ini.
18. Dalam upaya memperkuat standar etika, lembaga kredit harus menghindari tindakan dan praktik yang secara tidak sengaja dapat menimbulkan ketidaksesuaian
tindakan atau membangkitkan kecenderungan untuk melakukannya. Langkah-langkah dan langkah-langkah praktis tersebut termasuk, misalnya, terlalu menekankan pencapaian indikator kinerja tertentu atau hasil lain dalam aktivitas operasi, khususnya pada pencapaian tujuan jangka pendek sambil mengabaikan risiko jangka panjang; sistem penghargaan material yang terlalu berfokus pada indikator kinerja jangka pendek; Pemisahan tanggung jawab yang tidak efektif dan kontrol lain yang dapat berkontribusi pada penyalahgunaan sumber daya atau penindasan kinerja yang tidak memuaskan; dan hukuman yang tidak memadai atau terlalu keras untuk perilaku yang tidak pantas.
19. Meskipun tradisi pengendalian internal yang kuat tidak menjamin bahwa organisasi akan mencapai tujuannya, tidak adanya tradisi semacam itu membuat kemungkinan besar kesalahan akan terlewatkan atau tidak etis.
B. Identifikasi dan penilaian risiko
Prinsip 4. Sistem pengendalian internal yang efektif mensyaratkan identifikasi dan penilaian secara berkelanjutan atas risiko-risiko yang dapat berdampak negatif terhadap pencapaian tujuan bank. Penilaian ini harus mencakup semua risiko yang dihadapi bank. Namun, pengendalian internal mungkin diperlukan untuk memperhitungkan risiko baru atau yang sebelumnya tidak terkontrol.
20. Risiko perlu diidentifikasi dan dinilai secara berkelanjutan. Dari sudut pengendalian internal, dalam proses penilaian risiko perlu dilakukan identifikasi dan evaluasi terhadap faktor-faktor internal dan eksternal yang dapat berdampak negatif terhadap penyelesaian tugas-tugas yang ditetapkan oleh lembaga perkreditan terkait dengan fungsinya, dukungan informasi dan kepatuhan dengan persyaratan yang ditetapkan. Proses ini harus mencakup semua risiko yang dihadapi bank dan dilakukan di semua tingkatan struktur organisasinya. Ini berbeda dengan proses manajemen risiko, yang biasanya lebih berfokus pada analisis arah strategis operasi, dikembangkan untuk memaksimalkan keuntungan, dengan mempertimbangkan rasio antara tingkat risiko dan profitabilitas operasi di berbagai bidang kewirausahaan perbankan.
21. Dengan penilaian risiko yang efektif, faktor-faktor internal diidentifikasi dan dipertimbangkan (kompleksitas struktur organisasi bank, sifat kegiatannya, karakteristik kualitatif personel, perubahan organisasi dan pergantian staf), serta faktor eksternal (fluktuasi lingkungan ekonomi, perubahan industri dan kemajuan teknologi produksi), yang dapat berdampak negatif terhadap kelayakan tujuan yang ditetapkan oleh bank. Ini dapat dilakukan dengan berbagai cara. Penilaian risiko yang efektif mencakup komponen yang dapat diukur dan tidak dapat diukur (dengan mempertimbangkan biaya pengendalian dan manfaat yang diberikannya).
23. Untuk menjaga efektivitas penilaian risiko dan sistem pengendalian internal itu sendiri, pejabat senior harus terus menilai risiko yang mempengaruhi pencapaian tujuan mereka dan mengambil tindakan yang tepat dalam menanggapi kondisi dan keadaan yang berubah. Dalam kasus ini, mungkin ada kebutuhan untuk merevisi langkah-langkah pengendalian internal. Misalnya, saat transaksi keuangan baru diperkenalkan, bank harus mengevaluasi instrumen keuangan dan transaksi pasar baru serta mempertimbangkan risiko yang terkait. Risiko ini seringkali lebih mudah untuk dipahami ketika mempertimbangkan dampak dari skenario yang berbeda (ekonomi dan lainnya) terhadap arus kas dan profitabilitas instrumen dan transaksi keuangan. Analisis yang cermat atas spektrum penuh potensi masalah - dari kesalahpahaman dengan pelanggan hingga kegagalan operasional - memungkinkan Anda merumuskan ketentuan penting terkait pengendalian.
B. Kontrol dan pemisahan tanggung jawab
Prinsip 5. Pengendalian harus menjadi bagian integral dari aktivitas bank sehari-hari. Sistem pengendalian internal yang efektif memerlukan pembentukan struktur pengendalian yang tepat, ditambah dengan identifikasi SAK yang sesuai di setiap tingkat aktivitas operasional. Langkah-langkah ini meliputi: melakukan tinjauan tingkat tinggi; implementasi tindakan pengendalian yang diperlukan atas kegiatan unit; kontrol atas keamanan aset berwujud; verifikasi kepatuhan terhadap batas eksposur risiko dan pengendalian selanjutnya jika terjadi ketidakpatuhan; sistem pembatasan kekuasaan dan pengambilan keputusan, serta sistem rekonsiliasi dan kesepakatan.
24. Tindakan pengendalian harus mempengaruhi risiko yang diidentifikasi oleh bank selama penilaian risiko. Pengendalian mencakup dua tahap: 1) pengembangan arah utama dan metode pengendalian; 2) memeriksa bahwa pengendalian dilakukan sesuai dengan petunjuk dan metode ini. Kegiatan pengendalian melibatkan karyawan dari semua tingkatan bank, termasuk pejabat senior, serta teller yang berhubungan dengan nasabah bank.
25. Tindakan pengendalian paling efektif jika dipandang oleh manajer dan semua karyawan sebagai bagian integral dari aktivitas sehari-hari bank, bukan sebagai tambahan. Jika pengendalian dipandang sebagai pelengkap untuk operasi sehari-hari, pengendalian mungkin tidak diterapkan sama sekali dalam kasus di mana setiap karyawan dihadapkan pada kebutuhan untuk menyelesaikan operasi yang dilakukan karena kurangnya waktu. Selain itu, pemantauan sebagai bagian integral dari aktivitas sehari-hari memungkinkan Anda dengan cepat menemukan respons terhadap perubahan kondisi eksternal dan menghindari biaya yang tidak perlu. Untuk membangun tingkat budaya pengendalian internal yang sesuai, pejabat senior harus memastikan bahwa pengendalian yang tepat menjadi bagian dari bisnis sehari-hari semua karyawan yang terlibat.
26. Pejabat senior harus secara teratur memantau bahwa semua area bank beroperasi sesuai dengan pedoman dan prosedur yang ditetapkan, dan bahwa ukuran dan metode yang digunakan sudah memadai. Ini adalah peran utama dari layanan audit internal.
Prinsip 6 Sistem pengendalian internal yang efektif memerlukan pemisahan tugas yang sesuai dan memastikan bahwa karyawan tidak bertanggung jawab atas konflik kepentingan. Area potensi konflik kepentingan harus diidentifikasi, diminimalkan dan dipantau dengan hati-hati dengan cara yang tidak bias.
27. Menganalisis kerugian bank terbesar yang disebabkan oleh organisasi pengendalian internal yang lemah, spesialis sering sampai pada kesimpulan bahwa salah satu alasan utama kerugian tersebut adalah kesalahan yang dibuat dalam pembagian tugas. Sejauh mungkin, tanggung jawab tertentu di bank harus dipisahkan dengan menugaskannya kepada karyawan yang berbeda.
29. Area potensi konflik kepentingan harus diidentifikasi, diminimalkan, dan dipantau secara ketat oleh pihak ketiga yang independen. Tanggung jawab dan fungsi staf yang bertanggung jawab juga harus ditinjau secara berkala dan memastikan bahwa mereka tidak diberi kesempatan untuk menyembunyikan tindakan yang tidak pantas.
D. Informasi dan komunikasi
Prinsip 7: Sistem pengendalian internal yang efektif membutuhkan data yang cukup dan komprehensif tentang pelaporan keuangan internal, operasi dan kepatuhan, serta informasi pasar eksternal tentang peristiwa dan kondisi yang relevan dengan pengambilan keputusan. Informasi harus akurat, tepat waktu, dapat diakses dan dalam format yang kompatibel.
Prinsip 8. Untuk mencapai efisiensi sistem pengendalian intern, penempatan sistem informasi yang andal secara rasional perlu dipastikan yang mencakup semua jenis kegiatan bank yang signifikan. Sistem ini, termasuk yang datanya disimpan dan digunakan dalam bentuk elektronik, harus aman, dipantau secara tidak memihak, dan ditangani secara memadai jika terjadi keadaan yang tidak terduga.
Prinsip 9: Sistem pengendalian internal yang efektif membutuhkan saluran komunikasi yang efektif untuk memastikan bahwa semua karyawan sepenuhnya memahami dan mendukung kegiatan dan prosedur yang digunakan yang mempengaruhi tugas dan tanggung jawab mereka, dan bahwa informasi lain yang diperlukan menjadi perhatian mereka yang terlibat yang menjadi perhatian mereka.
E. Pemantauan dan remediasi
Prinsip 10. Efektivitas pengendalian internal bank secara keseluruhan harus terus dipantau. Pemantauan risiko utama harus menjadi bagian dari operasi bank sehari-hari, serta subjek penilaian berkala oleh back-office dan audit internal.
37. Karyawan dari sejumlah departemen, termasuk departemen operasi, jasa pengendalian keuangan dan audit internal. Oleh karena itu, sangat penting bagi pejabat senior untuk secara jelas mendefinisikan staf mana yang harus bertanggung jawab untuk tanggung jawab pemantauan tertentu. Pemantauan harus menjadi bagian dari aktivitas sehari-hari bank, dan juga mencakup penilaian berkala terpisah dari seluruh proses pengendalian internal.
38. Pemantauan berkelanjutan memungkinkan Anda mengidentifikasi dan menghilangkan kekurangan dalam sistem pengendalian internal dengan cepat. Pemantauan ini sangat efektif ketika sistem pengendalian internal diintegrasikan ke dalam lingkungan operasi dan memberikan pesan reguler untuk tinjauan manajemen. Contoh pemantauan berkelanjutan adalah peninjauan dan verifikasi catatan dalam register akuntansi, serta peninjauan dan persetujuan laporan situasi "abnormal" oleh otoritas yang sesuai.
39. Meskipun penilaian satu kali biasanya memberikan identifikasi masalah secara ex post facto, penilaian tersebut memberikan kesempatan untuk memulai tinjauan komprehensif tentang efektivitas pemantauan. Penilaian satu kali dari sistem pengendalian internal sering kali berbentuk penilaian diri, di mana mereka yang bertanggung jawab atas tanggung jawab tertentu menentukan efektivitas pengendalian atas aktivitas mereka. Dokumentasi dan hasil penilaian kemudian direview oleh pejabat senior. Di semua tingkat, analisis semacam itu perlu didokumentasikan dengan baik dan temuannya dilaporkan secara tepat waktu kepada pejabat di tingkat pemerintahan yang sesuai.
Prinsip II: Berkenaan dengan sistem pengendalian internal, penting untuk memastikan audit internal yang efektif dan komprehensif dilakukan oleh staf yang independen, terlatih dan kompeten secara operasional. Fungsi audit internal, sebagai bagian dari pemantauan sistem pengendalian internal, melaporkan dan berkomunikasi langsung dengan dewan atau komite audit dan pejabat seniornya.
40. Layanan Audit Internal memberikan penilaian independen atas kecukupan dan kepatuhan terhadap kebijakan yang dikembangkan dan prosedur yang ditetapkan. Layanan audit internal tidak boleh dihubungkan dengan fungsi harian bank dan memiliki akses ke semua jenis aktivitasnya.
41. Dengan menyampaikan laporan dan komunikasi langsung kepada dewan atau komite audit dan pejabat senior, auditor internal memberikan informasi yang tidak bias tentang aktivitas layanan lini. Karena sifatnya yang penting, maka fungsi audit internal harus diisi dengan personel yang kompeten dengan jelas
pemahaman baru tentang peran dan tanggung jawab mereka. Frekuensi dan ruang lingkup survei dan inspeksi audit internal di bidang pengendalian internal bank harus dikaitkan dengan sifat, kompleksitas dan risiko perbankan.
Prinsip 12. Kekurangan dalam pengendalian internal yang diidentifikasi oleh karyawan layanan operasional, audit internal atau badan pengendalian lainnya harus segera dilaporkan kepada pejabat di tingkat manajemen yang sesuai, dan tindakan segera harus diambil untuk kekurangan yang teridentifikasi.
43. Setelah menerima pesan tentang kekurangan yang teridentifikasi, manajemen harus mengambil tindakan tepat waktu untuk menghilangkannya. Auditor internal harus menindaklanjuti atau mengambil tindakan yang tepat dalam bentuk pemantauan dan segera melaporkan setiap kekurangan yang ada kepada pejabat senior atau dewan bank. Pejabat senior harus bertanggung jawab untuk membangun sistem untuk melacak tanda-tanda kekurangan pengendalian internal dan mengambil tindakan untuk memperbaiki setiap kekurangan yang ditemukan.
44. Dewan dan pejabat senior harus menerima laporan ringkasan rutin tentang masalah pengawasan yang teridentifikasi. Masalah pengendalian yang mungkin tampak tidak signifikan jika dipertimbangkan secara terpisah terkadang dapat mengindikasikan tren yang menunjukkan defisiensi pengendalian yang signifikan.
IV. Evaluasi sistem pengendalian internal oleh supervisor
Prinsip 13. Pengawas harus mewajibkan semua bank untuk menjaga pengendalian internal yang efektif sesuai dengan sifat, kompleksitas dan tingkat risiko yang melekat pada perbankan, dan dengan mempertimbangkan perubahan lingkungan perbankan dan lingkungan perbankan. Dalam kasus di mana pengawas menyimpulkan bahwa pengendalian internal bank tidak cukup atau efektif, mengingat rentang risiko tertentu yang diperhitungkan bank, mereka harus mengambil tindakan yang tepat.
48. Pengawas dapat mengambil pendekatan yang berbeda untuk menilai kualitas pengendalian internal bank. Mereka dapat mengevaluasi kinerja departemen audit internal bank berdasarkan analisis laporan layanannya dan metodologi yang digunakan untuk mengidentifikasi, mengukur, memantau dan mengendalikan risiko. Jika pengawas menemukan bahwa fungsi audit internal memuaskan secara kualitas, mereka dapat menggunakan laporan dan laporan auditor internal sebagai masukan untuk mengidentifikasi masalah pengendalian pada bank atau area risiko yang belum direview oleh auditor. Supervisor dapat menggunakan hasil self-assessment manajemen bank, di mana manajer senior meninjau pengendalian internal oleh unit operasi dan mengonfirmasi kepada supervisor bahwa tindakan yang digunakan sudah memadai untuk unit tersebut. Perwakilan pengawas lainnya mungkin memerlukan penyampaian opini atas hasil audit berkala dari area utama aktivitas bank oleh auditor eksternal, dengan tingkat detail informasi yang diminta. Terakhir, supervisor dapat menggabungkan metode yang disebutkan di atas dengan peninjauan sendiri atau peninjauan kontrol internal di tempat.
49. Di banyak negara, pengawas melakukan inspeksi di tempat. Bagian integral dari audit tersebut adalah penelaahan atas pengendalian internal. Tinjauan di tempat dapat mencakup tinjauan operasional dan pengujian transaksi yang wajar untuk secara independen memverifikasi hasil pengendalian internal bank.
Lihat juga lampiran II dari dokumen yang dikutip berjudul "Lessons Learned from Failures in Internal Control".
Untuk gambaran umum, kami akan memberi tahu Anda secara singkat tentang keadaan pengendalian internal di bank-bank Prancis.
Pada tanggal 1 Oktober 1997, Peraturan 97-02, yang dikembangkan di Uni Eropa, mulai berlaku mengenai pengendalian internal di bank-bank negara anggota Uni. Hampir semua bank Prancis sudah memperhitungkan ketentuannya dalam praktiknya.
Peraturan tersebut mengatur penguatan tanggung jawab badan pengatur bank untuk mengatur dan memelihara pengendalian internal. Sejak tahun 1998, anggota dewan bank Prancis telah diminta untuk menerima laporan tentang pengendalian internal, kepatuhan dan pengendalian risiko. Laporan harus mencakup penjelasan tentang mekanisme pemantauan dan pengendalian risiko, data tentang batas risiko, memungkinkan untuk menilai "sensitivitas" bank terhadap risiko.
Jika bank melakukan transaksi dalam volume yang signifikan pada pasar keuangan, dewan dapat menginstruksikan salah satu anggotanya untuk meninjau pengendalian internal dan laporan risiko dan mempresentasikan temuan mereka. Peraturan tersebut tidak mengatur pembentukan komite audit di setiap bank, tetapi di sebagian besar bank Prancis hal itu ada; masing-masing bank menentukan komposisi, struktur dan tanggung jawabnya secara independen.
Menurut Peraturan tersebut, mekanisme kontrol harus diintegrasikan ke dalam kegiatan manajemen badan eksekutif (direktorat) bank. Pengendalian dipandang sebagai bagian integral dari aktivitas di semua tingkatan dan di semua bidang perbankan.
Sedangkan untuk jasa pemeriksaan atau audit di bank, mereka memiliki peran khusus dalam mengatur pengendalian dan memberikan informasi yang diperlukan. Jasa audit internal pada bank-bank besar memiliki struktur di mana kantor pusat menyelenggarakan jasa audit pusat dan jasa audit bawahan di divisi dan cabang. Bank yang lebih kecil harus membuat sistem "koresponden pengendalian internal" yang bertindak dalam badan manajemen operasional dan fungsional bank. Tugas utama mereka adalah memantau pengoperasian mekanisme pemantauan di tempat kerja dan selama operasi. Jumlah<ш*рреспондентов» может быть различным.
Bank kecil dan menengah seringkali tidak dapat menciptakan layanan pengendalian internal yang berdedikasi karena sulitnya memisahkan fungsi pengendalian internal dari fungsi operasional. Namun, mereka melakukan beberapa upaya dan merevisi strategi mereka untuk mencapai keseimbangan yang lebih baik antara risiko dan biaya. Jadi, bahkan sebelum penerapan Peraturan 97-02, banyak bank kecil dan menengah menolak untuk melakukan transaksi pasar dengan biaya sendiri dan beberapa transaksi kredit, dengan fokus pada perantara keuangan dan operasi manajemen kepercayaan.
Di bank besar, kesulitan utama dalam pengembangan pengendalian internal terkait dengan komplikasi operasi, sistem informasi, dan struktur organisasi. Faktor psikologis (mentalitas) juga ikut campur.
Internal Control Service (ICS) dari lembaga kredit dibentuk untuk menjalankan pengendalian internal dan membantu badan manajemen lembaga kredit dalam memastikan fungsinya yang efektif.
Penyelenggaraan kegiatan jasa pengendalian internal dapat dilakukan dengan:
pencantuman dalam jasa pengendalian internal dari divisi pengendalian internal, audit internal, divisi manajemen risiko dan divisi analitik dan pengendalian bank lainnya;
terciptanya jasa pengendalian intern sebagai unit struktural tersendiri dari bank yang berinteraksi dengan satuan pengendali lainnya.
Pilihan organisasi struktural tergantung, pertama-tama, pada karakteristik bank, ketersediaan sumber daya yang sesuai dan praktik bisnis yang mapan.
Kegiatan jasa pengendalian internal diatur dengan ketentuan khusus yang menetapkan:
tujuan dan ruang lingkup kegiatan;
prinsip (standar) dan metode kegiatan;
status layanan ini dalam struktur organisasi lembaga perkreditan, tugas, wewenang1, hak dan kewajibannya, serta hubungan dengan departemen lain, termasuk yang menjalankan fungsi pengendalian;
subordinasi dan akuntabilitas kepala layanan pengendalian internal;
tugas pimpinan dan pegawai dinas pengendalian intern untuk menginformasikan kepada badan pengelola lembaga perkreditan tentang semua kasus yang menghambat jasa pengendalian intern dalam menjalankan fungsinya;
tata cara keikutsertaan jasa pengendalian internal dalam pengembangan dokumen internal lembaga perkreditan;
tanggung jawab kepala layanan pengendalian internal dalam hal menginformasikan masalah yang ditentukan oleh lembaga kredit, dewan direksi (dewan pengawas), badan eksekutif tunggal dan kolegial sebelum waktunya.
Fungsi dari layanan pengendalian internal adalah melakukan pemeriksaan:
kelengkapan penerapan dan efektivitas metodologi penilaian risiko perbankan dan prosedur manajemen risiko perbankan;
keandalan fungsi sistem pengendalian internal atas penggunaan sistem informasi otomatis, termasuk pengendalian integritas database dan perlindungannya dari akses dan (atau) penggunaan yang tidak sah, ketersediaan rencana tindakan jika terjadi keadaan yang tidak terduga;
keandalan, kelengkapan, objektivitas, dan ketepatan waktu akuntansi dan pelaporan serta pengujiannya, serta keandalan dan ketepatan waktu pengumpulan dan penyajian informasi dan pelaporan;
keandalan, kelengkapan, objektivitas, dan ketepatan waktu penyampaian informasi lain kepada otoritas negara dan Bank Rusia;
metode (metode) yang digunakan untuk memastikan keamanan properti lembaga kredit;
kepatuhan dokumen internal lembaga kredit dengan peraturan perundang-undangan, standar organisasi pengaturan mandiri (untuk peserta profesional di pasar sekuritas);
proses dan prosedur pengendalian internal, dan sistem yang dirancang untuk memenuhi persyaratan hukum, kode etik profesional.
1. Selain itu, jasa pengendalian intern harus menilai efektivitas sistem pengendalian intern, kinerja jasa pengelolaan personalia lembaga perkreditan, serta kelayakan ekonomis dari transaksi yang dilakukan oleh lembaga perkreditan.
Untuk memastikan berjalannya fungsi pengendalian internal yang efektif, diperlukan prinsip-prinsip seperti:
kesinambungan aktivitas, yang menyiratkan berfungsinya layanan pengendalian internal lembaga perkreditan secara permanen. atas dasar. Ukuran dan struktur layanan pengendalian internal, tingkat dukungan teknisnya ditentukan sesuai dengan skala kegiatan lembaga perkreditan, sifat operasi dan transaksinya bank;
independensi dan ketidakberpihakan layanan pengendalian internal, yang dijamin dengan pengoperasian ICS di bawah kendali langsung 4 dewan direksi (dewan pengawas). Kegiatannya tunduk pada verifikasi independen oleh organisasi audit atau oleh dewan direksi (dewan pengawas), jika verifikasi tersebut diatur oleh piagam lembaga kredit;
kompetensi profesional kepala dan karyawan layanan pengendalian internal;
penciptaan kondisi untuk pelaksanaan fungsinya yang lancar dan efisien oleh layanan pengendalian internal.
Internal Control Service berkewajiban untuk melakukan pemeriksaan di semua bidang kegiatan lembaga kredit. Setiap departemen dan karyawan lembaga kredit dapat menjadi objek pemeriksaan. Metode utama dan metode inspeksi harus mencakup verifikasi keuangan, verifikasi kepatuhan terhadap undang-undang Federasi Rusia dan tindakan lainnya, otoritas pengatur dan pengawas, dokumen internal lembaga kredit dan metode, program, aturan, prosedur dan prosedur yang telah ditetapkan, verifikasi operasional, verifikasi kualitas pengelolaan kegiatan kredit organisasi.
Jadwal pemeriksaan disusun berdasarkan metodologi penilaian manajemen risiko bank yang diterapkan oleh badan pengatur, dengan memperhatikan perubahan sistem pengendalian internal dan aktivitas baru lembaga perkreditan, serta frekuensi pemeriksaan yang telah ditetapkan di Bank. bidang kegiatan divisi struktural dan lembaga kredit secara keseluruhan.
Rencana kerja layanan pengendalian internal harus disetujui oleh dewan direksi (dewan pengawas) lembaga kredit dan dapat disepakati dengan pihak tunggal dan (atau) kolegial.
badan eksekutif. Setidaknya dua kali dalam setahun, internal control service menyampaikan laporan pelaksanaan rencana audit kepada direksi (dewan pengawas) lembaga perkreditan.
Setahun sekali, bank diwajibkan untuk menyerahkan sertifikat status pengendalian internal kepada Bank Rusia sebagai bagian dari laporan tahunan mereka. Bank Rusia berhak untuk memeriksa, jika perlu, keadaan pengendalian internal dan pekerjaan layanan pengendalian internal di bank.
