Внутренний контроль и аудит в коммерческом банке (90
..pdf2060 |
Отчетность |
перед |
Руководитель внутреннего аудита должен перио- |
||
|
высшим исполнитель- |
дически отчитываться перед высшим исполнительным |
|||
|
ным |
руководством и |
руководством и Советом о целях, полномочиях и обя- |
||
|
Советом |
|
|
занностях внутреннего аудита, а также о выполнении |
|
|
|
|
|
|
плана работы. Отчет должен также содержать инфор- |
|
|
|
|
|
мацию о существенных рисках и проблемах контроля, |
|
|
|
|
|
включая риски мошенничества, проблемах корпора- |
|
|
|
|
|
тивного управления, другие сведения, необходимые |
|
|
|
|
|
высшему исполнительному руководству и Совету. |
2070 |
Внешний |
поставщик |
Внешний поставщик услуг, осуществляющий внут- |
||
|
услуг |
и |
ответствен- |
ренний аудит, обязан уведомить проверяемую орга- |
|
|
ность |
за |
внешний |
низацию об ответственности последней за обеспечение |
|
|
аудит |
|
|
|
эффективного функционирования внутреннего аудита. |
2100 |
Сущность |
|
работы |
Внутренний аудит должен проводить оценку и способ- |
|
|
внутреннего аудита |
ствовать совершенствованию процессов корпоративного |
|||
|
|
|
|
|
управления, управления рисками и контроля, используя |
|
|
|
|
|
систематизированныйивзвешенныйподход. |
2110 |
Корпоративное |
|
Внутренний аудит должен давать оценку и соответст- |
||
|
управление |
|
вующие рекомендации по совершенствованию кор- |
||
|
|
|
|
|
поративного управления применительно к следующим |
|
|
|
|
|
задачам: |
|
|
|
|
|
– популяризация этических норм и ценностей внутри |
|
|
|
|
|
организации; |
|
|
|
|
|
– беспечение эффективного управления деятельностью |
|
|
|
|
|
организации и ответственного отношения к работе; |
|
|
|
|
|
– передача соответствующей информации по вопросам |
|
|
|
|
|
рисков и контроля внутри организации; |
|
|
|
|
|
– координация деятельности и обмен информацией |
|
|
|
|
|
между Советом, внешними и внутренними аудиторами |
|
|
|
|
|
и исполнительным руководством организации. |
2120 |
Управление рисками |
Внутренний аудит должен оценивать эффективность и |
|||
|
|
|
|
|
способствовать совершенствованию процессов управ- |
|
|
|
|
|
ления рисками. |
2130 |
Контроль |
|
|
Внутренний аудит должен помогать организации в |
|
|
|
|
|
|
поддержании эффективной системы внутреннего кон- |
|
|
|
|
|
троля, оценивая ее эффективность и результативность и |
|
|
|
|
|
содействуяпостоянному совершенствованиюсистемы. |
2200 |
Планирование |
ауди- |
Внутренние аудиторы должны составлять и докумен- |
||
|
торского задания |
тировать план выполнения каждого аудиторского |
|||
|
|
|
|
|
задания, включающий цели, объем задания, его сроки |
|
|
|
|
|
и распределение ресурсов. |
2210 |
Цели |
аудиторского |
Для каждого аудиторского задания должны быть опре- |
||
|
задания |
|
|
делены его цели. |
|
2220 |
Объем и |
содержание |
Объем и содержание аудиторского задания должны |
||
|
аудиторского задания |
быть достаточными для достижения целей задания. |
|||
2230 |
Распределение |
ресур- |
Внутренние аудиторы должны определить объем |
||
|
сов |
на |
выполнение |
ресурсов, необходимых для достижения целей ауди- |
|
|
аудиторского задания |
торского задания, исходя из характера и степени |
|||
|
|
|
|
|
сложности каждого аудиторского задания, ограни- |
|
|
|
|
|
чений по срокам и доступных ресурсов. |
|
|
|
|
|
21 |
2240 |
Программа |
аудитор- |
Внутренние аудиторы должны разрабатывать и доку- |
|||||
|
ского задания |
|
|
ментировать программы работ, позволяющие достичь |
||||
|
|
|
|
|
цели задания. |
|
|
|
2300 |
Выполнение задания |
Внутренние аудиторы должны собрать, проанализиро- |
||||||
|
|
|
|
|
вать, оценить и оформить документально информацию |
|||
|
|
|
|
|
в объеме, достаточном для достижения целей. |
|||
2310 |
Сбор информации |
Внутренние аудиторы должны собрать достаточный |
||||||
|
|
|
|
|
объем надежной, уместной и полезной информации |
|||
|
|
|
|
|
для достижения целей задания. |
|
||
2320 |
Анализ и оценка |
|
Внутренние аудиторы должны сформулировать вы- |
|||||
|
|
|
|
|
воды и представлять результаты задания на основе |
|||
|
|
|
|
|
соответствующего анализа и оценки информации. |
|||
2330 |
Документирование |
Внутренние |
аудиторы должны |
документировать |
||||
|
информации |
|
|
соответствующую информацию в целях обоснования |
||||
|
|
|
|
|
выводов и результатов аудиторского задания. |
|||
2340 |
Контроль за выполне- |
Для достижения поставленных целей, обеспечения |
||||||
|
нием задания |
|
|
качества работы и повышения квалификации сотруд- |
||||
|
|
|
|
|
ников подразделения необходим должный контроль |
|||
|
|
|
|
|
над выполнением задания. |
|
||
2400 |
Информирование |
о |
Внутренние аудиторы должны сообщать о результатах |
|||||
|
результатах |
|
|
выполненного задания. |
|
|||
2410 |
Критерии |
информи- |
Сообщения о результатах должны содержать определения |
|||||
|
рования |
|
|
|
целей, объема и содержания задания, а также соответ- |
|||
|
|
|
|
|
ствующиезаключения, рекомендацииипланыдействий. |
|||
2420 |
Качество сообщений |
Сообщения должны быть точными, объективными, |
||||||
|
|
|
|
|
ясными, краткими, конструктивными, полными и |
|||
|
|
|
|
|
своевременными. |
|
|
|
2430 |
Использование фразы |
Внутренние аудиторы могут сообщать в отчетах, что |
||||||
|
«выполнено в соответ- |
их задания «выполнены в соответствии с Между- |
||||||
|
ствии с Международ- |
народными профессиональными стандартами внутрен- |
||||||
|
ными профессиональ- |
него аудита», только в том случае, если это |
||||||
|
ными |
стандартами |
подтверждается результатами программы гарантии и |
|||||
|
внутреннего аудита» |
повышения качества внутреннего аудита. |
||||||
2440 |
Сообщение |
|
|
Руководитель |
внутреннего аудита |
должен довести |
||
|
результатов |
|
|
результаты задания до сведения соответствующих лиц. |
||||
2450 |
Итоговое заключение |
Оформленное итоговое заключение должно учитывать |
||||||
|
|
|
|
|
ожидания высшего исполнительного руководства, |
|||
|
|
|
|
|
Совета и других заинтересованных лиц и основываться |
|||
|
|
|
|
|
на достаточном объеме надежной, относящейся к делу |
|||
|
|
|
|
|
полезной информации. |
|
||
2500 |
Мониторинг действий |
Руководитель внутреннего аудита должен разработать |
||||||
|
по результатам |
зада- |
и поддерживать систему мониторинга действий |
|||||
|
ния |
|
|
|
исполнительного |
руководства, предпринимаемых по |
||
|
|
|
|
результатам задания. |
|
|||
|
|
|
|
|
|
|||
2600 |
Рассмотрение |
риска, |
Если, по мнению руководителя внутреннего аудита, |
|||||
|
принятого |
высшим |
уровень остаточного риска, принятого высшим |
|||||
|
исполнительным |
|
исполнительным |
руководством, |
не может быть |
|||
|
|
приемлем для организации, руководитель внутреннего |
||||||
|
руководством |
|
|
|||||
|
|
|
аудита должен обсудить этот вопрос с высшим |
|||||
|
|
|
|
|
исполнительным руководством. Если проблема, |
|||
|
|
|
|
|
связанная с остаточным риском, по-прежнему осталась |
|||
|
|
|
|
|
нерешенной, руководитель внутреннего аудита должен |
|||
|
|
|
|
|
передать вопрос на рассмотрение Совету. |
|||
22
23
Таблица 10
Структура и содержание Положения об организации внутреннего контроля банка
№ |
Подразделы |
Краткое пояснение содержания |
п/п |
|
|
1 |
Общие положения |
|
|
|
Постулируется, что система внутреннего контроля в конкретном банке включает 5 компонентов: |
1.1 |
Назначение |
|
|
документа. |
■ формирование контрольной среды |
|
Ответственность |
■ оценка рисков |
|
участников СВК |
■ контрольные процедуры |
|
|
■ информационное обеспечение |
|
|
■ мониторинг. |
|
|
Определяются цели СВК с учетом особенностей банка. Как правило, это 3–5 целей: |
■повышение эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, управления банковскими рисками;
■обеспечение бесперебойности и безопасности деятельности Банка, сохранности денежных средств, имущества, информации и других активов;
■обеспечение достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности;
■соблюдение нормативных правовых актов, стандартов саморегулируемых организаций, учредительных и внутренних документов Банка;
■исключение вовлечения Банка и участия его работников в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством сведений в уполномоченные государственные органы.
Определяются основные обязанности участников СВК:
■за развитие СВК отвечает Правление и менеджмент Банка;
■координацию работы подразделений, менеджмента и проектов по развитию СВК осуществляет специализированное подразделение (служба технологического развития, служба по развитию внутреннего контроля, служба рисков и др.) под контролем высшего исполнительного органа банка;
■за объективную оценку состояния контроля отвечает внутренний аудит
23
24
№ |
Подразделы |
Краткое пояснение содержания |
п/п |
|
Если необходимо, в случае отсутствия в Банке единого глоссария. |
1.2 |
Используемые |
|
|
термины |
|
2 |
Формирование контрольной среды |
|
|
|
Определяются элементы контрольной среды с учетом особенностей банка. Как правило, это |
2.1 |
Корпоративное |
|
|
управление |
5–10 элементов: |
■корпоративные ценности, кодексы поведения и другие стандарты надлежащего поведения, а также системы, используемые для обеспечения их соблюдения;
■четко сформулированная стратегия, позволяющая оценить успех Банка в целом и вклад отдельного работника;
■четкое распределение обязанностей и полномочий в части принятия решений, включая иерархическую структуру принятия решений, от отдельных сотрудников и до Совета;
■механизмы взаимодействия и сотрудничества между членами Совета, менеджментом и аудиторами;
■инструменты внутреннего контроля, включая функцию внутреннего аудита и функцию управления рисками, независимые от бизнес-подразделений, а также другие элементы системы сдержек и противовесов;
■особый контроль рисков в тех случаях, когда конфликт интересов может оказаться особенно значительным, включая деловые отношения с заемщиками, аффилированными с Банком; крупными акционерами; представителями высшего руководства или лицами, принимающими в компании важные решения;
■стимулы финансового и управленческого характера в виде денежных вознаграждений, продвижения по службе и других форм мотивации, побуждающие Правление, менеджмент и сотрудников на соответствующие действия;
■системно организованные потоки внутренней и внешней информации
2.2 |
Компетенция |
орга- |
Приводится сводная информация (уточняемая в отдельных документах) о полномочиях органов |
|
нов (в т. ч. органы |
управления, подразделений Банка по вопросам развития СВК. |
|
|
управления и |
внут- |
Постулируется, что внутренний контроль встроен в регулярные процессы, регламентируемые |
|
реннего контроля) |
организационно-распорядительными и нормативными документами, утверждаемыми уполномо- |
|
|
|
|
ченными органами и работниками Банка по всем существенным аспектам деятельности. |
24
25
№ |
Подразделы |
Краткое пояснение содержания |
п/п |
|
Задаются направления в области работы с персоналом, в рамках которых укрепляется контрольная |
2.3 |
Работа с персо- |
|
|
налом |
среда, в частности: |
|
|
обеспечение кадрами с достаточной профессиональной квалификацией, |
|
|
установление требований к деловому поведению и развитие этических норм, |
|
|
формирование резерва кадров, ротация и распределение обязанностей |
3 |
Оценка банковских |
рисков |
|
|
Постулируется (в случае отсутствия в Банке документа по системе управления рисками), что система |
3.1 |
Место СВК в СУР |
|
|
|
управления рисками, дополнительно к компонентам внутреннего контроля, включает в себя |
|
|
направления (компоненты): |
|
|
■ постановка целей и задачей в области рисков (определение риск-аппетита); |
|
|
■ выявление потенциальных событий, несущих риск; |
|
|
■ реагирование на события, связанные с риском. |
|
|
Определяется классификация рисков, которым подвержен Банк (если необходимо, в случае отсутствия |
|
|
единой классификации по рекомендациям регуляторов). |
3.2Оценка рисков реаОпределяются основные этапы процедуры оценки рисков при составлении стратегических документов,
|
лизации стратегии |
подразделения и органы, ответственные за разработку Стратегии, Годового бюджета, Планов развития |
|
|
по направлениям, Маркетингового плана, в которых дается оценка факторам стратегического риска и |
|
|
определяются точки контроля рисков, в частности: |
|
|
■ сбалансированность планов по отдельным направлениям развития, |
|
|
■ достаточность финансовых и материально-технических ресурсов для развития, |
|
|
■ выполнение ключевых показателей финансовой устойчивости, |
|
|
■ конкурентоспособность качества и стоимости предлагаемых Банком продуктов, |
|
|
■ способность Банка своевременно реагировать на действия конкурентов, |
|
|
■ изменения хозяйственной конъюнктуры в финансовом и нефинансовом секторе |
3.3 |
Финансовые риски |
Постулируется, что в результате анализа, оценки финансовых рисков в целях текущего и последующего |
|
|
контроля в Банке устанавливаются лимиты (предельные объемы, другие параметры) совершения |
|
|
финансовых операций по видам рисков, предусмотренных классификацией. |
|
|
Детальность содержания раздела зависит от степени проработанности в банке других документов по |
|
|
вопросам управления финансовыми рисками. |
25
26
№ |
Подразделы |
Краткое пояснение содержания |
п/п |
|
Определяются основные этапы процедуры оценки рисков при подготовке и совершении операций, |
3.4 |
Прочие, |
|
|
нефинансовые |
подразделения и органы, ответственные за разработку инструментов оценки факторов нефинансовых |
|
риски |
рисков (операционный, правовой, репутационный и др., согласно классификации банка) и |
|
|
определяются точки их контроля. |
|
|
Детальность содержания раздела зависит от степени проработанности в банке других документов по |
|
|
вопросам управления нефинансовыми рисками. |
4 |
Контрольные процедуры (действия) |
|
|
|
Систематические контрольные действия, повседневное наблюдение за осуществлением банковских |
4.1 |
Комплекс |
|
|
контрольных |
операций на всех участках банковской деятельности, регистрация операций в учетных регистрах, |
|
процедур |
составление отчетов и другие контрольные процедуры осуществляются в три этапа: первичный, |
|
|
текущий и последующий контроль. |
|
|
При необходимости, в зависимости от структуры операций и организационной структуры банка, в этом |
|
|
разделе описываются специализированные контрольные подразделения и соответствующие процессы |
|
|
(например, роль контролера операций на рынках ценных бумаг). |
4.2 |
Меры |
Предусматривается набор мер предварительного контроля и определяются подразделения, ответст- |
|
предварительного |
венные за их разработку, в частности: |
|
контроля |
■ оформление распределения обязанностей, |
|
|
■ оформление делегирования полномочий, |
|
|
■ описания бизнес-процессов (см. также приложения и раздел «информационное обеспечение»), |
|
|
■ процедуры согласования проектов внутренних нормативных актов, |
|
|
■ формирование Учетной политики |
4.3 |
Меры текущего |
Определяются возможные формы контроля соблюдения полномочий |
|
и последующего |
■ анализ выполнения бизнес-планов, маркетингового плана, планов развития по отдельным |
|
контроля |
направлениям деятельности, бюджета Банка, |
■проверки, осуществляемые органами управления путем запроса отчетов и информации о результатах деятельности структурных подразделений, разъяснений руководителей соответствующих подразделений в целях выявления недостатков контроля, нарушений, ошибок;
■контроль, осуществляемый руководителями подразделений, посредством проверки отчетов о работе подчиненных им работников (на ежедневной и (или) еженедельной, и (или) ежемесячной основе);
26
|
№ |
Подразделы |
Краткое пояснение содержания |
|
п/п |
|
■ материальный (физический) контроль, осуществляемый путем проверок ограничений доступа к |
|
|
|
|
|
|
|
материальным ценностям, пересчета (инвентаризации) материальных ценностей (денежной наличности, |
|
|
|
ценных бумаг в документарной форме и т. п.), |
|
|
|
■ разделение ответственности за хранение и использование материальных ценностей, обеспечение |
|
|
|
охраны помещений для хранения материальных ценностей; |
|
|
|
проверки соблюдения установленных лимитов на осуществление банковских операций и других сделок |
|
|
|
путем получения соответствующих отчетов и сверки с данными первичных документов; |
|
|
|
■ согласования (утверждения) операций (сделок) при совершении банковских операций и других |
|
|
|
сделок, превышающих установленные лимиты, предусматривая своевременное информирование |
|
|
|
соответствующих руководителей Банка (его подразделений) о таких операциях (сделках) или |
|
|
|
сложившейся ситуации, и их надлежащее отражение в бухгалтерском учете и отчетности; |
|
|
|
■ проверки соблюдения порядка совершения (процедур) банковских операций и других сделок, выверка |
27 |
|
|
счетов, информирование соответствующих руководителей Банка (его подразделений) о выявленных |
|
|
нарушениях, ошибках и недостатках. |
|
|
|
|
|
|
|
|
Дополнительно могут определяться: |
|
|
|
■ формы контроля операций, осуществляемого бухгалтерской службой, |
|
|
|
■ формы, объекты и периодичности инвентаризации |
|
4.4 |
Противодействие |
В целях противодействия легализации доходов, полученных от преступной деятельности, и |
|
|
отмыванию доходов |
финансированию терроризма Банк выполняет задачи, предусмотренные законодательством, норма- |
|
|
|
тивными актами регуляторов и внутрибанковскими нормативными актами. |
|
|
|
Работу в Банке по данному направлению организует Служба комплайенс (или другая аналогичная |
|
|
|
служба) в соответствии с детальными нормативными актами по этому направлению деятельности. |
|
4.5 |
Деятельность |
В целях поддержания способности Банка выполнять обязательства перед акционерами, вкладчиками и |
|
|
в кризисных |
юридическими лицами, предотвращения нарушения функционирования, сохранения уровня |
|
|
ситуациях |
управления, при котором Банк сможет принимать и выполнять обоснованные и оптимальные |
|
|
|
управленческие решения, менеджментом Банка разрабатываются планы действий по обеспечению |
|
|
|
непрерывности и восстановлению деятельности Банка. |
|
|
|
При разработке планов учитываются приоритеты видов деятельности Банка, объем и структура рисков, |
|
|
|
которые несет Банк в обозримой перспективе. Отдельные планы по видам деятельности формируются в |
|
|
|
виде модулей единого Плана в целом по Банку. |
27
№ |
Подразделы |
Краткое пояснение содержания |
п/п |
|
Менеджмент Банка во взаимодействии со СВА составляет график и процедуры тестирования Плана |
|
|
|
|
|
(всего Плана целиком или по отдельным модулям) на актуальность и действенность. |
|
|
Содержание раздела зависит от степени проработанности в банке других документов по вопросам |
|
|
обеспечения бесперебойного функционирования. |
4.6Операционно- В целях определения приоритетов и основных направлений деятельности по вопросам уменьшения
|
|
технологический |
операционных убытков, которые возникают в результате несоответствия характеру и масштабам |
|
|
|
комитет |
деятельности Банка и (или) требованиям действующего законодательства внутренних порядков и |
|
|
|
|
процедур проведения банковских операций и других сделок, их нарушения работниками Банка и (или) |
|
|
|
|
иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), |
|
|
|
|
несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых |
|
|
|
|
Банком информационных, технологических и других систем и (или) их отказов (нарушений |
|
|
|
|
функционирования) в Банке организуется операционно-технологический комитет, осуществляющий |
|
28 |
|
|
свою деятельность согласно отдельному положению. |
|
4.7 |
Административный |
Предварительный, текущий и последующий контроль соблюдения работниками Банка поручений |
||
|
||||
|
|
контроль |
Совета, Правления, Председателя Правления и менеджмента, норм трудового распорядка в |
|
|
|
|
соответствии с внутренними нормативными актами осуществляется: |
|
|
|
|
■ непосредственными руководителями работников, |
|
|
|
|
■ канцелярией (общий отдел или аналог), |
|
|
|
|
■ отделом персонала. |
|
|
|
|
Доступ в помещения Банка, охрана имущества Банка и меры противопожарной безопасности |
|
|
|
|
регламентируются внутренними нормативными актами по вопросам пропускного и внутриобъектового |
|
|
|
|
режима. Координация этой работы осуществляется службой безопасности. |
4.8АвтоматизированЭлектронные информационные системы и использование информационных технологий связи сопряжены с ные информационрисками, которые Банк должен эффективно контролировать для того, чтобы избегать потенциальных
ные системы |
убытков и сбоев в ходе практической деятельности. Средства контроля за автоматизированными |
|
информационнымисистемамии техническимисредствамивключаютобщий ипрограммныйконтроль. |
|
Контроль за разработкой, внедрением и эксплуатацией, использованием автоматизированных систем в |
|
Банке организует отдел автоматизации совместно с отделом технологического развития. |
|
Содержание раздела зависит от степени проработанности в банке других документов по вопросам |
|
информационно-технологического обеспечения. |
28
29
№ |
Подразделы |
Краткое пояснение содержания |
п/п |
|
обеспечение |
5 |
Информационное |
5.1Системы передачи В целях повышения эффективности взаимодействия подразделений и работников Банка ответст-
|
данных |
венными подразделениями осуществляется оперативное информирование смежных подразделений и |
|
|
работников Банка по тем вопросам, которые имеют значение для смежных подразделений при принятии |
|
|
решений. Типовые информационные потоки систематизируются в форме управленческих реестров, а |
|
|
сводная информация о данных реестрах обобщается службой рисков и/или отделом технологического |
|
|
развития. |
|
|
В целях обеспечения своевременного и быстрого доступа информациям сотрудников в банке создается |
|
|
библиотека (при наличии возможностей – электронная с многопользовательским режимом), которая |
|
|
содержит внешние и внутрибанковские документы нормативно-правового характера банковской |
|
|
деятельности. |
|
|
Предусматривается составление оперативных информационно-аналитических обзоров для менедж- |
|
|
мента и работников Банка с периодичностью и в формате, определяемыми Банком, профильными |
|
|
подразделениями Банка, в частности: |
|
|
■ изменения в гражданском законодательстве, |
|
|
■ изменения в нормативном регулировании деятельности Банка, |
|
|
■ состояние макроэкономики и внешнеполитические события, |
|
|
■ состояние экономики регионов присутствия и основных отраслей деятельности клиентов Банка и |
|
|
внутриполитические события, |
|
|
■ состояние банковской отрасли и доля Банка на рынке услуг. |
|
|
Предусматриваются меры по расширению использования автоматизированных, компьютерных системы |
|
|
передачи данных при организации информационного обмена между подразделениями, работниками |
|
|
Банка, менеджментом и Правлением Банка. |
5.2 |
Организационная |
Организационная структура Банка должна обеспечивать адекватный поток информации – вверх, вниз и |
|
структура |
по горизонтали. При этом информация, поступающая снизу вверх, должна обеспечивать Совет и |
|
|
менеджмент необходимыми сведениями о принятых в ходе деятельности рисках и о текущем состоянии |
|
|
Банка. |
|
|
Информация, которая направляется вниз, должна обеспечивать доведение целей Банка, его стратегии, |
|
|
установленных порядков и процедур до руководства среднего и низшего звена и рядовых сотрудников. |
29
|
№ |
Подразделы |
Краткое пояснение содержания |
|
п/п |
|
Такая структура передачи информации необходима для того, чтобы достичь слаженной работы всех |
|
|
|
|
|
|
|
сотрудников Банка по выполнению его целей и задач. Передача информации по горизонтали |
|
|
|
необходима, чтобы информация, которой владеет одно подразделение Банка, была доступна другим его |
|
|
|
заинтересованным подразделениям. Организационная структура детализируется в ряде других |
|
|
|
документов, в частности: |
|
|
|
■ Положения о структурных подразделениях, |
|
|
|
■ Перечень и состав рабочих комитетов Банка, создаваемых для коллегиальной выработки решений и |
|
|
|
принятия решений в пределах полномочий, |
|
|
|
■ Перечень и состав рабочих групп и «проектов», которые предполагают выполнение мероприятий |
|
|
|
группой работников из различных подразделений в течение ограниченного периода времени, |
|
|
|
■ Полномочия и состав «кризисной команды», создаваемой в кризисных ситуациях (определяются в |
|
|
|
соответствии с Планом обеспечения безотказной работы и восстановления деятельности), в функции |
|
|
|
которой входит принятие оперативных решений в кризисной ситуации. Режим внешних коммуникаций |
30 |
|
|
в кризисных, аварийных ситуациях также определяется отдельным внутренним нормативным |
|
|
документом. |
|
|
|
|
|
|
5.3 |
Ограничение досту- |
Предусматриваются основные меры, применяемые для защиты информации от несанкционированного |
|
|
па к служебной 28 |
доступа (система паролей и разграничения доступа к автоматизированной банковской системе, учет |
|
|
информации |
входящей и исходящей информации; криптографирование входящих и исходящих потоков информации |
|
|
|
и другие, в зависимости от технической оснащенности). |
|
|
|
Система разграничения доступа предназначается для предоставления каждому сотруднику Банка только |
|
|
|
тех данных и прав, которые ему необходимы для работы и ограждения информации от |
|
|
|
несанкционированного доступа. |
|
|
|
Содержание раздела зависит от степени проработанности в банке других документов по вопросам |
|
|
|
защиты информации. |
|
6 |
Мониторинг системы |
внутреннего контроля |
|
6.1 |
Мониторинг |
Предусматривается обязанность менеджмента по мониторингу, который является частью повседневной |
|
|
со стороны |
деятельности исполнительных органов, руководителей подразделений Банка. |
|
|
менеджмента |
Периодичность и формы мониторинга различных видов операций Банка определяются исходя из |
|
|
|
связанных с ними рисков, периодичности и характера изменений, происходящих в условиях |
|
|
|
деятельности Банка. |
30