Risikobaseret intern revision i en bank

I denne artikel vil vi diskutere om den risikobaserede interne revision i en bank.

Intern revision er en uafhængig, objektiv forsikrings- og konsulentvirksomhed, der har til formål at øge værdien og forbedre organisationens aktiviteter. Det hjælper en organisation med at nå sine mål ved at bringe en systematisk, disciplineret tilgang til evaluering og forbedring af effektiviteten af ​​risikostyring, kontrol og styringsproces.

Revisionen er forskellig fra inspektion, i det omfang revisionen indebærer kontrol og undersøgelse af transaktionerne baseret på registre, der er tilgængelige i banken / filialen, mens inspektion indebærer et faktisk besøg på stedet i forbindelse med transaktionerne og undersøgelse af resultaterne med henblik på at danner en udtalelse.

For at få et effektivt internt kontrolsystem i en stor bank bør den have en effektiv, uddybende og uafhængig inspektions- og revisionsafdeling, der direkte bør rapportere om resultaterne i banken til bestyrelsen. Traditionelt har den interne revision i en bank hele tiden været transaktionsbaseret, hvorved revisorerne plejede at verificere hver enkelt transaktion med særlig henvisning til deres overholdelse af bankens normer, regler og regler. Det afslørede blot, hvad der var gjort eller ikke gjort ved filialerne, og det var blot en post mortem af de handlinger, der fandt sted i grenene.

Enhver afvigelse blev tidligere rapporteret til øverste ledelse, og filialerne blev bedt om at rette op og sikre overholdelse af bankens normer for den pågældende transaktion. Der var ikke noget system til at analysere den iboende forretnings- og kontrolrisiko, der var involveret i den nævnte transaktion. I lyset af bankernes voksende kompleksitet og større bevidsthed over for risikostyring i en bank bliver tilsynsmyndighedernes og tilsynsmyndighedernes opgave sammen med de eksterne revisorers opgaver mere og mere krævende.

Derfor skal det interne kontrolsystem i en bank suppleres med en effektiv intern revisionsfunktion, som uafhængigt vurderer de forskellige risici og kontrolsystemet i organisationen. Den risikobaserede revision går dybt ind i filialens handlinger og fokuserer på årsagerne til fejl eller forkerte handlinger på filialerne sammen med systemfejlen, der har fået filialen til at pådrage sig økonomisk tab. Sandsynligheden for det økonomiske tab er risikoen for, at en filial har foretaget af den række af transaktioner, de udfører.

Risikoprofilen for en bank eller filial er baseret på en vurdering af de iboende forretningsmæssige risici og kontrolrisici inden for nøgleområderne for dets funktion. En forretningsrisikovurdering vil dække risici i forbindelse med kapital, kreditrisiko, markedsrisiko, indtjeningsrisiko, likviditetsrisici, forretningsstrategi og miljørisiko, operationel risiko og koncernrisici. Kontrolrisikovurdering vil dække vurdering af kvaliteten af ​​intern kontrol, organisation, ledelse og overholdelse af lovmæssige krav.

Kapitalrisiko, markedsrisiko, koncernrisiko, organisationsrisiko og ledelsesrisiko vurderes dog på makroniveau for banken som helhed. På mikroniveauet skal grenene undersøge de resterende områder af risiko. De interne revisorer skal identificere og måle risikoen og foreslå en passende overvågningsplan for handlingsplanen for at mindske risiciene. Risikobaseret revision er således en futuristisk tilgang.

Risikobaseret intern revision i en bank er en fortsættelse af Baselkomitéens anbefalinger om minimumskapitalkrav for bankerne og deres tilsyn, baseret på de risici, der er forbundet med deres forretnings profil.

Som led i gennemførelsen af ​​Baselkomiteens henstillinger om banktilsyn har banksikkerhedsmyndighederne rettet handelsbankerne, uanset deres størrelse og arten af ​​deres forretning, om at skifte fra det traditionelle transaktionsorienterede interne revisionssystem til det risikobaserede interne revisionssystem.

De enkelte banker har udtænkt deres eget modul af risikofokuseret intern revision af deres filialer og vurderet dem efter den grad af risiko, der er involveret i deres forretnings profil. En prøveemodul til vurdering af de forskellige risici og tildeling af passende vægte (mærker) til risiciene og den endelige analyse af filialens sammensatte risikoprofil sammen med trendanalysen er angivet nedenfor:

De seks ovennævnte risici er illustrative, og der kan være op til 40 risikobetonede poster under kreditrisiko. De markeringer, der er tildelt for hver risiko, kan variere afhængigt af risikoen.

Ovenstående to poster er illustrative, og der kan være mere end 10 risikoposter under indtjeningsrisikoen.

Ovenstående to poster er illustrative, og der kan være mindst 10 risikoposter under indtjeningsrisiko.

Det samlede antal risikoområder under operationel risiko kan overstige 30, og ovenstående punkter er kun illustrative.

Det samlede antal risikoområder under den interne kontrolrisiko kan overstige 30, og ovenstående punkter er kun illustrative.

Det samlede antal risikoområder under overholdelse af risiko kan overstige 30, og ovenstående fire punkter er kun illustrative.

Risikobaseret intern revisionsbedømmelse:

* Den sammensatte risiko vil blive ankommet ved hjælp af følgende risikomatrix:

Trenden analyse af den sammensatte risiko er fortolket som vist nedenfor:

Overvågningshandlingsplan:

Under indberetningen af ​​rapporten under risikofokuseret revision forelægger revisor en overvågningsplan baseret på en bank / filials risikoportefølje. Revisorerne opregner de forskellige aktioner, der skal indledes for at reducere de forskellige risici og overordnede forbedringer i risikoperspektionen af ​​bankens virksomhed.

Handlingsplanen foreslået af revisorerne overvåges af de relevante myndigheder for deres korrekte gennemførelse. Revisionsrapporten kan kun afsluttes efter berigtigelse af de enkelte uregelmæssigheder, der er påpeget af revisorerne, og efter at have indledt de nødvendige foranstaltninger som foreslået i den overvågningshandlingsplan.