Bankada Riske Dayalı İç Denetim

Bu yazıda bir bankada risk bazlı iç denetim hakkında tartışacağız.

İç denetim, bir kuruluşun faaliyetlerine değer katmak ve iyileştirmek için tasarlanmış bağımsız, objektif bir güvence ve danışmanlık faaliyettir. Risk yönetimi, kontrol ve yönetişim sürecinin etkinliğini değerlendirmek ve iyileştirmek için sistematik, disiplinli bir yaklaşım getirerek kuruluşun hedeflerine ulaşmasına yardımcı olur.

Denetim, denetimden farklıdır; denetimin, banka / branşta bulunan kayıtlara dayanarak yapılan işlemlerin incelenmesini ve incelenmesini içerdiği ölçüde; denetim, işlemlerle ilgili noktaya fiili bir ziyaret yapılmasını ve bulguların bir fikir oluşturmak.

Büyük bir bankada etkin bir iç kontrol sistemine sahip olmak için, bankadaki faaliyetlerle ilgili bulgularını doğrudan Yönetim Kurulu'na bildirmesi gereken, etkin, ayrıntılı ve bağımsız bir denetim ve denetim departmanına sahip olması gerekir. Geleneksel olarak, bir bankadaki iç denetim baştan sona işlem temelli olmuştur, böylece denetçiler her bir işlemi doğrulamak için bankanın normlarına, kurallarına ve düzenlemelerine uymalarını referans alarak kullanırlardı. Sadece şubelerde ne yapıldığı veya yapılmayacağını ortaya çıkardı ve sadece şubelerde gerçekleşen eylemlerin bir kısmıydı.

Herhangi bir sapma üst yönetime rapor edilmekteydi ve şubelerden bankanın normlarının belirli bir işlem için uygunluğunu düzeltmeleri ve temin etmeleri istendi. Söz konusu işlemle ilgili doğal iş ve kontrol riskini analiz eden bir sistem yoktu. Bankacılık işlemlerinin artan karmaşıklığı ve bir bankada risk yönetimine karşı daha fazla bilincin olması durumunda, denetçilerin ve düzenleyici otoritelerin dış denetçilerle birlikte görevi gittikçe daha fazla talep edilmektedir.

Bu nedenle, bir bankadaki iç kontrol sistemi, kurum içindeki çeşitli riskleri ve kontrol sistemini bağımsız olarak değerlendiren etkili bir iç denetim fonksiyonu ile desteklenmelidir. Riske dayalı denetim, şubenin faaliyetlerine derinlemesine girer ve şubenin hatalarına veya yanlış işlemlerin yanı sıra şubenin maddi zarara uğramasına neden olan sistemlerin başarısızlığına odaklanır. Mali zarar olasılığı, bir şubenin, kendileri tarafından gerçekleştirilen işlem serisinde üstlendiği risktir.

Bir bankanın veya şubesinin risk profili, doğası gereği iş risklerinin değerlendirilmesine ve işleyişinin kilit alanlarında kontrol risklerine dayanır. Bir ticari risk değerlendirmesi; sermaye, kredi riski, piyasa riski, kazanç riski, likidite riski, iş stratejisi ve çevre riski, operasyonel risk ve grup riskleriyle ilgili riskleri kapsayacaktır. Kontrol riski değerlendirmesi, iç kontrol, organizasyon, yönetim ve yasal gerekliliklere uygunluğun kalitesinin değerlendirilmesini kapsayacaktır.

Bununla birlikte, sermaye riski, piyasa riski, grup riski, organizasyon riski ve yönetim riski, bir bütün olarak bankanın makro düzeyinde değerlendirilmektedir. Mikro düzeyde, dalları kalan risk alanlarına bakmak zorunda. İç denetçiler riski tanımlamalı ve ölçmeli ve riskleri azaltmak için uygun izlenebilir eylem planı önermelidir. Dolayısıyla, riske dayalı denetim fütüristik bir yaklaşımdır.

Bir bankada riske dayalı iç denetim, Basel Komitesi-II'nin bankalar için asgari sermaye gereksinimi ve onların denetimi ile iş profilleriyle ilgili risklere dayalı tavsiyelerinin bir devamı niteliğindedir.

Basel Komitesi'nin bankacılık denetimi konusundaki önerilerinin uygulanmasının bir parçası olarak, bankacılık düzenleme makamları ticari işlemlerini, büyüklüklerine ve işlerinin niteliğine bakılmaksızın, geleneksel işlem odaklı iç denetim sisteminden geçmeye yönlendirmiştir. risk bazlı iç denetim sistemi.

Bireysel bankalar, kendi risk odaklı modüllerini şubelerinin iç denetimini geliştirmiş ve bunları iş profillerinde yer alan risk derecesine göre derecelendirmiştir. Çeşitli risklerin değerlendirilmesi ve risklere uygun ağırlıklar (işaretler) verilmesi ve branşın bileşik risk profilinin trend analizi ile birlikte nihai analizi için örnek bir modül aşağıda verilmiştir:

Yukarıdaki altı risk kalemi açıklayıcıdır ve kredi riski altında 40 kadar risk kalemi olabilir. Her bir risk kalemi için ayrılan notlar riskin yoğunluğuna göre değişebilir.

Yukarıdaki iki madde açıklayıcıdır ve kazanç riski altında 10'dan fazla risk kalemi olabilir.

Yukarıdaki iki madde açıklayıcıdır ve kazanç riski altında en az 10 risk kalemi olabilir.

Operasyonel risk altındaki toplam riskli alan sayısı 30'u aşabilir ve yukarıdaki maddeler sadece açıklayıcı niteliktedir.

İç Kontrol Riski altındaki toplam risk alanı sayısı 30'u geçebilir ve yukarıdaki maddeler sadece açıklama amaçlıdır.

Uyum riski altındaki toplam risk alanı sayısı 30'u geçebilir ve yukarıdaki dört madde sadece açıklama amaçlıdır.

Risk Bazlı İç Denetim Derecelendirme Notu:

* Aşağıdaki risk matrisi yardımı ile bileşik riske ulaşılacaktır:

Bileşik riskin trend analizi, aşağıda gösterildiği şekilde yorumlanmıştır:

İzlenebilir Eylem Planı:

Rapor risk odaklı denetim altında sunulurken, denetçi bir bankanın / şubenin risk portföyüne dayanarak izlenebilir bir eylem planı sunar. Denetçiler, bankanın faaliyetlerinin risk algılamasındaki çeşitli riskleri ve genel iyileşmeyi azaltmak için başlatılması gereken çeşitli eylemleri listeler.

Denetçilerin önerdiği eylem planı, uygun şekilde uygulanmaları için uygun yetkililer tarafından izlenir. Denetim raporu ancak denetçilerin belirttiği bireysel usulsüzlüklerin düzeltilmesinden sonra ve izlenebilir eylem planında önerildiği şekilde gerekli eylemleri başlattıktan sonra kapatılabilir.