ݺߣ

ݺߣShare a Scribd company logo

Критерії аудиту плана відновлення банка

A
Anastasiia Konoplova

Нормативна довідка для планування аудиту Плана відновлення банку. Постанови НБУ 95 2019, 88 та лист від 06.08.2020 №40158

1 of 3
Download to read offline
Нормативні підстави для планування аудиту Плану відновлення діяльності банку, тексти на 27.10 2020 Мета аудиту …висновки підрозділу внутрішнього аудиту банку про ефективність та реалістичність Плану за результатами перевірки Плану. 1. Критерії аудиту ПОСТАНОВА 18.07.2019 № 95 Про затвердження Положення про плани відновлення діяльності банків України та банківських груп 10. Банк забезпечує ефективність процесу планування відновлення діяльності шляхом дотримання таких основних принципів 1) узгодженості та інтегрованості Плану із стратегією, бізнес-планом, системою корпоративного управління, системою управління ризиками, операційними та управлінськими процесами, підходами до стрес-тестування; 2) ефективності системи індикаторів, що забезпечує своєчасність ужиття заходів раннього реагування/реалізацію варіантів відновлення (активацію Плану); 3) своєчасності інформування органів управління банку про результати моніторингу кількісних/якісних показників та контролю за індикаторами; 4) адекватності стрес-сценаріїв та процесу їх тестування; 5) повноти визначення критичних функцій, критично важливих контрагентів та установ, які належать до інфраструктури фінансового ринку, учасником якої є банк; 6) достатності придатних для реалізації ефективних і реалістичних заходів щодо відновлення фінансової стійкості банку; 7) ефективності механізмів управління та контролю за реалізацією кожного з етапів планування відновлення діяльності, а також активації Плану. 35. Банк уключає до Плану інформацію щодо визначених варіантів відновлення із зазначенням переліку заходів щодо відновлення фінансової стійкості: 1) опис кожного варіанта відновлення із зазначенням: обставин, за яких заплановані заходи реалізовуватимуться; механізму реалізації заходів, уключаючи терміни їх реалізації; очікуваного строку впливу від реалізації заходів на діяльність банку; 2) обґрунтування ефективності та реалістичності реалізації кожного варіанта відновлення з урахуванням досвіду практичного застосування банком подібних заходів (за наявності), що передбачає:
опис етапів реалізації запланованих заходів, уключаючи дозвільні процедури, необхідні для їх виконання; аналіз юридичних, регуляторних, операційних та інших чинників, що можуть негативно вплинути на успішну реалізацію заходів, а також опис можливостей і порядку подолання таких перешкод; оцінку потенційних ризиків, пов’язаних із реалізацією запланованих заходів; аналіз очікуваного впливу від реалізації варіантів відновлення на діяльність банку та оцінку ефективності реалізації (низька, середня, висока). 47. Національний банк під час оцінки ефективності та реалістичності Плану враховує висновки підрозділу внутрішнього аудиту банку про ефективність та реалістичність Плану, а також наявність у Плані достатнього обґрунтування щодо: 1) ефективності механізмів управління та контролю за реалізацією кожного з етапів планування відновлення діяльності, а також активації Плану; 2) ефективності системи індикаторів; 3) адекватності стрес-сценаріїв та процесу їх тестування; 4) прийнятності варіантів відновлення, які повинні включати достатню кількість придатних для реалізації ефективних і реалістичних заходів щодо відновлення фінансової стійкості, із урахуванням залежності банку від дій третіх осіб та досвіду практичного застосування банком подібних заходів; 5) реалістичності строків реалізації варіантів відновлення та їх узгодженості із відповідними внутрішніми процедурами банку; 6) передбачуваності наслідків для банку в разі реалізації кожного із запланованих варіантів відновлення. 2.Питання в програму https://bank.gov.ua/ua/legislation/Notice_06082020_40158 3. Обгрунтованість підтверджень в документах аудиту, критерії ПОСТАНОВА 02.07.2019 № 88 Про затвердження Положення про організацію системи внутрішнього контролю в банках України та банківських групах 74. Банк забезпечує якість інформації, що використовується в його діяльності, ґрунтуючись на таких принципах: 1) наявність та доступність - інформацію легко отримати тим, хто її потребує для виконання своїх посадових/функціональних обов’язків. Користувачі ознайомлені з переліком доступної їм інформації та процедурою доступу до інформаційних систем банку;
2) коректність - інформація є достовірною та повною. Інформаційні системи банку забезпечують проведення перевірок достовірності і повноти даних; 3) актуальність - зібрана інформація є актуальною та оновлюється з необхідною частотою, уключаючи періодичність, визначену законодавством України, нормативно-правовими актами Національного банку, внутрішньобанківськими документами; 4) цілісність - інформація є захищеною від несанкціонованого спотворення, руйнування або знищення. Банк забезпечує класифікацію інформації (наприклад, загальнодоступна, з обмеженим доступом) та інші процедури захисту інформації; 5) збереження - інформація доступна протягом термінів, визначених законодавством України, нормативно-правовими актами Національного банку, внутрішньобанківськими документами; 6) достатність - рівень деталізації інформації відповідає потребам внутрішніх та зовнішніх користувачів. Надлишкова інформація усувається для уникнення некоректного використання або тлумачення; 7) дійсність - інформація, отримана відповідно до затверджених процедур, і, за винятком гіпотетичних припущень, є даними про події, які фактично відбулися; 8) підтверджуваність - інформація підтверджується доказами з відповідного джерела. Складено: Анастасія Конопльова, CISA, ТОВ «ЮЕЙДЖИ»

More Related Content

Критерії аудиту плана відновлення банка

  • 1. Нормативні підстави для планування аудиту Плану відновлення діяльності банку, тексти на 27.10 2020 Мета аудиту …висновки підрозділу внутрішнього аудиту банку про ефективність та реалістичність Плану за результатами перевірки Плану. 1. Критерії аудиту ПОСТАНОВА 18.07.2019 № 95 Про затвердження Положення про плани відновлення діяльності банків України та банківських груп 10. Банк забезпечує ефективність процесу планування відновлення діяльності шляхом дотримання таких основних принципів 1) узгодженості та інтегрованості Плану із стратегією, бізнес-планом, системою корпоративного управління, системою управління ризиками, операційними та управлінськими процесами, підходами до стрес-тестування; 2) ефективності системи індикаторів, що забезпечує своєчасність ужиття заходів раннього реагування/реалізацію варіантів відновлення (активацію Плану); 3) своєчасності інформування органів управління банку про результати моніторингу кількісних/якісних показників та контролю за індикаторами; 4) адекватності стрес-сценаріїв та процесу їх тестування; 5) повноти визначення критичних функцій, критично важливих контрагентів та установ, які належать до інфраструктури фінансового ринку, учасником якої є банк; 6) достатності придатних для реалізації ефективних і реалістичних заходів щодо відновлення фінансової стійкості банку; 7) ефективності механізмів управління та контролю за реалізацією кожного з етапів планування відновлення діяльності, а також активації Плану. 35. Банк уключає до Плану інформацію щодо визначених варіантів відновлення із зазначенням переліку заходів щодо відновлення фінансової стійкості: 1) опис кожного варіанта відновлення із зазначенням: обставин, за яких заплановані заходи реалізовуватимуться; механізму реалізації заходів, уключаючи терміни їх реалізації; очікуваного строку впливу від реалізації заходів на діяльність банку; 2) обґрунтування ефективності та реалістичності реалізації кожного варіанта відновлення з урахуванням досвіду практичного застосування банком подібних заходів (за наявності), що передбачає:
  • 2. опис етапів реалізації запланованих заходів, уключаючи дозвільні процедури, необхідні для їх виконання; аналіз юридичних, регуляторних, операційних та інших чинників, що можуть негативно вплинути на успішну реалізацію заходів, а також опис можливостей і порядку подолання таких перешкод; оцінку потенційних ризиків, пов’язаних із реалізацією запланованих заходів; аналіз очікуваного впливу від реалізації варіантів відновлення на діяльність банку та оцінку ефективності реалізації (низька, середня, висока). 47. Національний банк під час оцінки ефективності та реалістичності Плану враховує висновки підрозділу внутрішнього аудиту банку про ефективність та реалістичність Плану, а також наявність у Плані достатнього обґрунтування щодо: 1) ефективності механізмів управління та контролю за реалізацією кожного з етапів планування відновлення діяльності, а також активації Плану; 2) ефективності системи індикаторів; 3) адекватності стрес-сценаріїв та процесу їх тестування; 4) прийнятності варіантів відновлення, які повинні включати достатню кількість придатних для реалізації ефективних і реалістичних заходів щодо відновлення фінансової стійкості, із урахуванням залежності банку від дій третіх осіб та досвіду практичного застосування банком подібних заходів; 5) реалістичності строків реалізації варіантів відновлення та їх узгодженості із відповідними внутрішніми процедурами банку; 6) передбачуваності наслідків для банку в разі реалізації кожного із запланованих варіантів відновлення. 2.Питання в програму https://bank.gov.ua/ua/legislation/Notice_06082020_40158 3. Обгрунтованість підтверджень в документах аудиту, критерії ПОСТАНОВА 02.07.2019 № 88 Про затвердження Положення про організацію системи внутрішнього контролю в банках України та банківських групах 74. Банк забезпечує якість інформації, що використовується в його діяльності, ґрунтуючись на таких принципах: 1) наявність та доступність - інформацію легко отримати тим, хто її потребує для виконання своїх посадових/функціональних обов’язків. Користувачі ознайомлені з переліком доступної їм інформації та процедурою доступу до інформаційних систем банку;
  • 3. 2) коректність - інформація є достовірною та повною. Інформаційні системи банку забезпечують проведення перевірок достовірності і повноти даних; 3) актуальність - зібрана інформація є актуальною та оновлюється з необхідною частотою, уключаючи періодичність, визначену законодавством України, нормативно-правовими актами Національного банку, внутрішньобанківськими документами; 4) цілісність - інформація є захищеною від несанкціонованого спотворення, руйнування або знищення. Банк забезпечує класифікацію інформації (наприклад, загальнодоступна, з обмеженим доступом) та інші процедури захисту інформації; 5) збереження - інформація доступна протягом термінів, визначених законодавством України, нормативно-правовими актами Національного банку, внутрішньобанківськими документами; 6) достатність - рівень деталізації інформації відповідає потребам внутрішніх та зовнішніх користувачів. Надлишкова інформація усувається для уникнення некоректного використання або тлумачення; 7) дійсність - інформація, отримана відповідно до затверджених процедур, і, за винятком гіпотетичних припущень, є даними про події, які фактично відбулися; 8) підтверджуваність - інформація підтверджується доказами з відповідного джерела. Складено: Анастасія Конопльова, CISA, ТОВ «ЮЕЙДЖИ»