Audit interno basato sul rischio in una banca
In questo articolo discuteremo l'audit interno basato sul rischio in una banca.
L'audit interno è un'attività di assurance e consulenza indipendente, obiettiva, progettata per aggiungere valore e migliorare le operazioni di un'organizzazione. Aiuta un'organizzazione nel realizzare i suoi obiettivi portando un approccio sistematico e disciplinato per valutare e migliorare l'efficacia del processo di gestione, controllo e governance del rischio.
L'audit è diverso dall'ispezione, nella misura in cui l'audit implica l'esame e l'esame delle transazioni sulla base delle registrazioni disponibili nella banca / filiale, mentre l'ispezione comporta una visita effettiva sul posto relativa alle transazioni e l'esame dei risultati al fine di formando un'opinione
Al fine di disporre di un sistema di controllo interno efficace in una grande banca, dovrebbe disporre di un servizio di ispezione e controllo efficace, elaborato e indipendente che dovrebbe riferire direttamente al Consiglio di amministrazione le proprie conclusioni sulle operazioni nella banca. Tradizionalmente, l'audit interno in una banca è sempre stato basato sulle transazioni, in base al quale i revisori hanno verificato ogni singola transazione con particolare riferimento alla conformità alle norme, alle norme e ai regolamenti della banca. Semplicemente rivelava cosa era stato fatto o non fatto ai rami ed era semplicemente un post-mortem delle azioni che si svolgevano nei rami.
Ogni deviazione veniva segnalata al top management e alle filiali veniva chiesto di rettificare e garantire la conformità delle norme della banca per la particolare transazione. Non esisteva un sistema di analisi dei rischi inerenti il business e il controllo coinvolti nella suddetta transazione. In considerazione della crescente complessità delle operazioni bancarie e di una maggiore consapevolezza della gestione del rischio in una banca, il compito dei supervisori e delle autorità di regolamentazione insieme a quello dei revisori esterni sta diventando sempre più esigente.
Pertanto, il sistema di controllo interno di una banca deve essere integrato da una funzione di audit interno efficace che valuti in modo indipendente i vari rischi e il sistema di controllo all'interno dell'organizzazione. L'audit basato sul rischio approfondisce le azioni della filiale e si concentra sulle cause di errori o azioni sbagliate nelle filiali, insieme al fallimento dei sistemi che hanno portato la filiale a subire perdite finanziarie. La probabilità di perdita finanziaria è il rischio che una filiale ha intrapreso dalla serie di transazioni eseguite da loro.
Il profilo di rischio di una banca o di una sua succursale si basa su una valutazione dei rischi aziendali intrinseci e dei rischi di controllo in aree chiave del suo funzionamento. Una valutazione del rischio aziendale coprirà i rischi relativi a capitale, rischio di credito, rischio di mercato, rischio di guadagno, rischio di liquidità, strategia aziendale e rischio ambientale, rischio operativo e rischi di gruppo. La valutazione del rischio di controllo riguarderà la valutazione della qualità del controllo interno, dell'organizzazione, della gestione e della conformità ai requisiti di legge.
Tuttavia, il rischio capitale, il rischio di mercato, il rischio di gruppo, il rischio organizzativo e il rischio di gestione sono valutati a livello macroeconomico per l'intera banca. A livello micro, i rami devono esaminare le restanti aree di rischio. I revisori interni identificano e misurano il rischio e suggeriscono un idoneo piano di monitoraggio idoneo a mitigare i rischi. Pertanto, l'audit basato sul rischio è un approccio futuristico.
L'audit interno basato sul rischio in una banca è il seguito delle raccomandazioni del Comitato di Basilea II sul requisito patrimoniale minimo per le banche e la loro supervisione, in base ai rischi associati al loro profilo aziendale.
Nell'ambito dell'attuazione delle raccomandazioni del comitato di Basilea sulla vigilanza bancaria, le autorità di regolamentazione bancaria hanno ordinato alle banche commerciali, a prescindere dalle loro dimensioni e dalla natura della loro attività, di passare dal tradizionale sistema di controllo interno orientato alle il sistema di controllo interno basato sul rischio.
Le singole banche hanno elaborato il proprio modulo di revisione interna orientata al rischio delle loro filiali e le hanno valutate in base al grado di rischio coinvolto nel loro profilo aziendale. Un modulo esemplare di valutazione dei vari rischi e l'assegnazione di pesi appropriati (marchi) ai rischi, e l'analisi finale del profilo di rischio composito del ramo insieme con l'analisi di tendenza è data di seguito:
Le sei voci di rischio sopra illustrate sono illustrative e possono esserci fino a 40 voci di rischio sotto rischio di credito. I voti assegnati per ciascuna voce di rischio possono variare in base all'intensità del rischio.
Le due voci precedenti sono illustrative e potrebbero esserci più di 10 voci di rischio sotto il rischio di guadagni.
Le due voci precedenti sono illustrative e potrebbero esserci almeno 10 elementi a rischio sotto il rischio di guadagno.
Il numero totale di aree a rischio sotto rischio operativo può superare 30 e le voci di cui sopra sono solo illustrative.
Il numero totale di aree a rischio nell'ambito del rischio di controllo interno può superare 30 e le voci di cui sopra sono solo illustrative.
Il numero totale di aree a rischio sotto rischio di conformità può superare 30 e le quattro voci precedenti sono solo illustrative.
Scheda di valutazione interna basata sul rischio:
* Il rischio composito sarà raggiunto con l'aiuto della seguente matrice di rischio:
L'analisi di tendenza del rischio composito è interpretata come illustrato di seguito:
Piano d'azione monitorabile:
Mentre sottopone la relazione a un audit mirato al rischio, il revisore presenta un piano d'azione monitorabile basato sul portafoglio rischi di una banca / filiale. Gli auditor elencano le varie azioni che devono essere avviate per ridurre i vari rischi e il miglioramento generale nella percezione del rischio delle operazioni della banca.
Il piano d'azione proposto dai revisori è monitorato dalle autorità competenti per la loro corretta attuazione. Il rapporto di audit può essere chiuso solo dopo la rettifica delle singole irregolarità segnalate dai revisori e dopo l'avvio delle azioni necessarie, come suggerito nel piano di azione controllabile.
