Risikobasert internrevisjon i en bank

I denne artikkelen vil vi diskutere om den risikobaserte interne revisjonen i en bank.

Internrevisjon er en uavhengig, objektiv forsikrings- og konsulentvirksomhet, utformet for å gi verdier og forbedre en organisasjons virksomhet. Det hjelper en organisasjon i å nå sine mål ved å bringe en systematisk, disiplinert tilnærming til å evaluere og forbedre effektiviteten av risikostyring, kontroll og styringsprosess.

Revisjonen er forskjellig fra inspeksjon, i den utstrekning revisjonen innebærer gransking og undersøkelse av transaksjonene basert på poster tilgjengelig i banken / grenen, mens inspeksjon innebærer et faktisk besøk på stedet relatert til transaksjonene og undersøkelse av funnene med sikte på å danner en mening.

For å få et effektivt internkontrollsystem i en stor bank, bør den ha en effektiv, omfattende og uavhengig inspeksjons- og revisjonsavdeling som skal rapportere sine funn om operasjonen i banken til styret direkte. Tradisjonelt har internrevisjonen i en bank hele tiden vært transaksjonsbasert, hvor revisorene pleide å verifisere hver enkelt transaksjon med særlig henvisning til deres overholdelse av bankens normer, regler og forskrifter. Det avslørte bare hva som var gjort eller ikke gjort ved grenerne, og det var bare en post mortem av handlingene som fant sted i grenene.

Eventuelle avvik pleide å bli rapportert til toppledelsen, og filialene ble bedt om å rette opp og sikre at bankens normer for den aktuelle transaksjonen overholdes. Det var ikke noe system for å analysere den iboende virksomheten og kontrollrisikoen som var involvert i nevnte transaksjon. I lys av den økende kompleksiteten av bankvirksomheten og økt bevissthet mot risikostyring i en bank, blir tilsynsførers og tilsynsmyndigheters oppgave sammen med de eksterne revisorers oppgave stadig mer krevende.

Derfor må internkontrollsystemet i en bank suppleres med en effektiv intern revisjonsfunksjon som uavhengig evaluerer de ulike risikoene og kontrollsystemet i organisasjonen. Den risikobaserte revisjonen går dypt inn i filialens handlinger og fokuserer på årsakene til feil eller feil handling i filialene, sammen med systemfeil som har ført til at filialen får økonomisk tap. Sannsynligheten for det økonomiske tapet er risikoen for at en filial har gjennomført av den rekke transaksjoner som de utfører.

Risikoprofilen til en bank eller filial er basert på en vurdering av de iboende forretningsrisikoen og kontrollrisikoen på viktige områder av dens funksjon. En forretningsrisikovurdering vil dekke risiko knyttet til kapital, kredittrisiko, markedsrisiko, inntjeningsrisiko, likviditetsrisiko, forretningsstrategi og miljørisiko, operasjonell risiko og konsernrisiko. Kontrollrisikovurdering vil dekke vurdering av kvaliteten på internkontroll, organisering, ledelse og overholdelse av lovbestemte krav.

Imidlertid vurderes kapitalrisiko, markedsrisiko, konsernrisiko, organisasjonsrisiko og styringsrisiko på makronivå for banken som helhet. På mikronivå må grenene se på de resterende risikoområdene. De interne revisorene skal identifisere og måle risikoen og foreslå egnet overvåkingsplan for å redusere risikoen. Risikobasert revisjon er således en futuristisk tilnærming.

Risikobasert internrevisjon i en bank er et etterfølger til Baselkomiteens anbefalinger II om minimumskapitalkravet for bankene og deres tilsyn, basert på risikoen knyttet til deres forretnings profil.

Som en del av gjennomføringen av Baselkomiteens anbefalinger om banktilsyn har banksikkerhetsmyndighetene rettet kommersielle banker, uansett størrelse og arten av virksomheten, om å bytte fra det tradisjonelle transaksjonsorienterte interne revisjonssystemet til Det risikobaserte interne revisjonssystemet.

De enkelte bankene har utarbeidet sin egen modul med risikofokusert internrevisjon av sine grener, og vurderer dem i henhold til graden av risiko som er involvert i deres forretnings profil. En prøvemodul for å vurdere de ulike risikoene og tildele passende vekt (merker) til risikoene og den endelige analysen av filialens sammensatte risikoprofil sammen med trendanalysen er gitt nedenfor:

Ovennevnte seks risikoelementer er illustrerende, og det kan være så mange som 40 risikoposter under kredittrisiko. Karakterene som er tildelt for hvert risikobilde kan variere i henhold til intensiteten av risikoen.

Ovennevnte to elementer er illustrerende, og det kan være mer enn 10 risikoposter med risiko for inntjening.

Ovennevnte to er illustrerende og det kan være minst 10 risikoposter under inntjeningsrisiko.

Det totale antall risikoområder under operasjonell risiko kan overstige 30, og de ovennevnte elementene er bare illustrative.

Det totale antall risikoområder under Internal Control Risk kan overstige 30, og de ovennevnte elementene er bare illustrative.

Det totale antall risikoområder som følger med overholdelse av risiko kan overstige 30, og de fire ovennevnte elementene er bare illustrative.

Risikobasert Intern revisjonsvurdering:

* Den sammensatte risikoen vil bli ankommet ved hjelp av følgende risikomatrise:

Trendanalysen av sammensatt risiko tolkes som vist nedenfor:

Overvåkbar handlingsplan:

Ved innsending av rapporten under risikofokusert revisjon, sender revisor en overvåkbar handlingsplan basert på risikoporteføljen til en bank / filial. Revisorene lister ut de ulike tiltakene som må påbegynnes for å redusere de ulike risikoene og overordnet forbedring i risikobegrepet av bankens virksomhet.

Handlingsplanen foreslått av revisorene overvåkes av de relevante myndighetene for riktig gjennomføring. Revisjonsrapporten kan kun avsluttes etter rettelse av de enkelte uregelmessigheter som revisorene har påpekt og etter å ha iverksatt nødvendige tiltak, som foreslått i den overvåkbare handlingsplanen.