ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «КЕМЕРОВСКИЙ СОЦИАЛЬНО-ИННОВАЦИОННЫЙ БАНК» ОАО «КЕМСОЦИНБАНК» УТВЕРЖДЕНО: Советом директоров ОАО «Кемсоцинбанк» Протокол от «12» сентября 2014 г. ПОЛОЖЕНИЕ О СЛУЖБЕ ВНУТРЕННЕГО АУДИТА ОАО «КЕМСОЦИНБАНК» г. Кемерово СОДЕРЖАНИЕ 1. ОБЩИЕ ПОЛОЖЕНИЯ .................................................................................................................................................... 3 2. ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ ...................................................................................................................................... 3 3. ФУНКЦИИ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА ..................................................................................................... 3 4. ЦЕЛИ И СФЕРА ДЕЯТЕЛЬНОСТИ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА ........................................................ 4 5. ПРИНЦИПЫ И МЕТОДЫ ДЕЯТЕЛЬНОСТИ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА ....................................... 4 6. СТАТУС, ПОДЧИНЕННОСТЬ И ПОДОТЧЕТНОСТЬ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА ....................... 6 7. ОБЯЗАННОСТИ И ПРАВА СЛУЖБЫ ВНУТРЕННЕГО АУДИТА ........................................................................ 6 8. ПОРЯДОК ПРОВЕДЕНИЯ ПРОВЕРОК ........................................................................................................................ 6 9. ТРЕБОВАНИЯ К РУКОВОДИТЕЛЮ И СОТРУДНИКАМ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА................ 7 10. ВНУТРЕННЕЕ И ВНЕШНЕЕ ВЗАИМОДЕЙСТВИЕ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА ........................ 8 2 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение о Службе внутреннего аудита ОАО «Кемсоцинбанк» (далее по тексту – Положение) разработано в соответствии с Федеральным законом «О банках и банковской деятельности» от 02.12.1990 № 395-1 (с последующими изменениями и дополнениями), Положением Центрального банка Российской Федерации от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (с изменениями и дополнениями) (далее по тексту - Положение № 242-П), Уставом и внутренними документами ОАО «Кемсоцинбанк». 1.2. Положение определяет цели, сферу, принципы и методы деятельности Службы внутреннего аудита, ее статус, полномочия и функции, подчиненность и подотчетность, обязанности руководителя и сотрудников Службы внутреннего аудита. 1.3. Положение обязательно для исполнения всеми структурными подразделениями и должностными лицами банка. Нарушение требований Положения является основанием для применения к должностным лицам банка мер дисциплинарного взыскания в соответствии с действующим законодательством РФ и внутренними нормативными документами. 2. ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ Для целей настоящего Положения используются следующие понятия: Внутренний контроль - деятельность, осуществляемая банком (ее органами управления, подразделениями и служащими) и направленная на достижение целей, определенных Положением «О системе внутреннего контроля «Кемсоцинбанк». Система внутреннего контроля - совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, Положением «О системе внутреннего контроля «Кемсоцинбанк», учредительными и внутренними документами банка. Система органов внутреннего контроля - определенная учредительными и внутренними документами банка совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля. Служба внутреннего аудита (далее по тексту - СВА) - независимое от исполнительных органов структурное подразделение банка, исключительной сферой деятельности которого является внутренний аудит. 3. ФУНКЦИИ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА 3.1. Служба внутреннего аудита осуществляет следующие функции: 3.1.1. Проверка и оценка эффективности системы внутреннего контроля в целом, выполнения решений общего собрания акционеров, Совета директоров, Правления банка. 3.1.2. Проверка эффективности методологии оценки банковских рисков и процедур управления банковскими рисками, установленных внутренними документами банка (методиками, программами, правилами, порядками, положениями и процедурами совершения банковских операций и сделок, управления банковскими рисками), и полноты применения указанных документов. 3.1.3. Проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, с учетом мер, принятых на случай нестандартных и чрезвычайных ситуаций в соответствии с планом действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности банка в случае возникновения нестандартных и чрезвычайных ситуаций. 3.1.4. Проверка и тестирование достоверности, полноты и своевременности бухгалтерского учета и отчетности, а также надежности (включая достоверность, полноту и своевременность) сбора и представления информации и отчетности. 3.1.5. Проверка применяемых способов (методов) обеспечения сохранности имущества банка. 3.1.6. Оценка экономической целесообразности и эффективности совершаемых банком операций и других сделок. 3.1.7. Проверка процессов и процедур внутреннего контроля. 3.1.8. Проверка деятельности службы внутреннего контроля кредитной организации и службы 3 управления рисками банка; 3.1.9. Решение других вопросов, предусмотренных внутренними документами банка. 4. ЦЕЛИ И СФЕРА ДЕЯТЕЛЬНОСТИ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА 4.1. Цель СВА: 4.1.1. Эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками. 4.1.2. Достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов (целей) кредитной организации в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений). 4.1.3. Соблюдения нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов банка. 4.1.4. Исключения вовлечения банка и участия ее сотрудников в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в уполномоченные органы. 4.2. Сфера дельности СВА: 4.2.1. Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков. 4.2.2. Контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности. 4.2.3. Мониторинг системы внутреннего контроля осуществляется руководством и сотрудниками различных подразделений, включая подразделения, осуществляющие банковские операции и другие сделки и их отражение в бухгалтерском учете и отчетности, а также службой внутреннего аудита. 5. ПРИНЦИПЫ И МЕТОДЫ ДЕЯТЕЛЬНОСТИ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА 5.1. Принципы организации и деятельности СВА: 5.1.1. Принцип постоянства деятельности СВА действует на постоянной основе; В целях обеспечения выполнения данного принципа банк устанавливает численный состав, структуру и техническую обеспеченность СВА в соответствии с характером и масштабом осуществляемых операций, уровнем и сочетанием принимаемых рисков; СВА состоит из служащих, входящих в штат банка; Не допускается передача функций СВА сторонней организации. 5.1.2. Принцип независимости СВА действует под непосредственным контролем Совета директоров банка; СВА не осуществляет деятельность, подвергаемую проверкам; за исключением случаев предусмотренных Уставом банка; СВА по собственной инициативе докладывает Совету директоров банка о вопросах, возникающих в ходе осуществления СВА своих функций, и предложениях по их решению, а также раскрывает эту информацию Генеральному директору и Правлению банка; СВА не в праве участвовать в совершении банковских операций и других сделок. Руководитель и служащие СВА не имеют права подписывать от имени банка платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми банк принимает банковские риски, либо визировать такие документы; 4 На руководителя СВА не могут быть возложены обязанности, не связанные с осуществлением функций внутреннего аудита. В состав СВА не могут входить подразделения и служащие, деятельность которых не связана с выполнением функций внутреннего аудита. 5.1.3. Принцип беспристрастности Банк обеспечивает решение поставленных перед СВА задач без вмешательства со стороны органов управления, подразделений и служащих банка, не являющихся служащими СВА; Руководитель и служащие СВА, ранее занимавшие должности в других структурных подразделениях банка, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций; Банк вправе устанавливать порядок перемещения (периодичность, обоснованность) руководителя и служащих СВА на другие должности в банке в случае изменения характера и масштаба осуществляемых операций, уровня и сочетания принимаемых рисков, появления новых видов или направлений деятельности; Руководителем СВА не назначается лицо, работающее по совместительству. 5.1.4. Принцип профессиональной компетентности Оценивается с учетом характера выполняемых обязанностей, способности к сбору, анализу и оценке информации, уровня владения знаниями о банковской деятельности и методах внутреннего контроля; Квалификационные требования к руководителю СВА должны соответствовать установленным Банком России квалификационным требованиям и установленным статьей 16 Федерального закона «О банках и банковской деятельности» требованиям к деловой репутации. Квалификационные требования к сотрудникам СВА устанавливаются должностными инструкциями банка; Профессиональная подготовка (переподготовка) руководителя и служащих СВА должна осуществляется на регулярной основе; Генеральный директор банка обязан содействовать в обучении и повышении квалификации руководителя и служащих СВА. 5.1.5. Принцип беспрепятственности и эффективности осуществления СВА своих функций. СВА обязана осуществлять проверки по всем направлениям деятельности банка. Объектом проверок является любое подразделение и служащий банка; Службой внутреннего аудита осуществляется контроль за эффективностью принятых подразделениями и органами управления по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости уровня и сочетания выявленных рисков для банка. Если, по мнению руководителя СВА, руководство подразделения и (или) органы управления приняли на себя риск, являющийся неприемлемым для банка, или принятые меры контроля неадекватны уровню риска, то руководитель СВА обязан проинформировать Совет директоров банка. 5.2. Основные методы осуществления проверок СВА: 5.2.1. Финансовая проверка, цель которой состоит в оценке надежности учета и отчетности. 5.2.2. Проверка соблюдения законодательства Российской Федерации (банковского; о рынке ценных бумаг; по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; о налогах и сборах, др.) и иных актов регулирующих и надзорных органов, внутренних документов банка, программ, правил, порядков и процедур, целью которой является оценка качества и соответствия созданных в банке систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов. 5 5.2.3. Операционная проверка, цель которой заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций. 5.2.4. Проверка качества управления, цель которой состоит в оценке качества подходов органов управления, подразделений и служащих банка к банковским рискам и методам контроля за ними в рамках поставленных целей банком. 5.2.5.Другие методы, применение которых целесообразно в ходе мероприятий внутреннего аудита. 6. СТАТУС, ПОДЧИНЕННОСТЬ И ПОДОТЧЕТНОСТЬ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА 6.1. Для осуществления внутреннего аудита создается Служба внутреннего аудита банка. СВА образуется и действует на основании законодательства, Устава, Положения о Службе внутреннего аудита, утверждаемого Советом директоров банка и других внутренних документов банка. 6.2. СВА создается и функционирует как самостоятельное структурное подразделение банка и независима в своей деятельности от других структурных подразделений банка. 6.3. Руководитель СВА назначается и освобождается от должности Советом директоров банка и подотчетен ему. 6.4. Структура и штатная численность СВА утверждается Генеральным директором банка по представлению Совета директоров банка. 6.5. СВА подотчетна в своей деятельности Совету директоров банка. 7. ОБЯЗАННОСТИ И ПРАВА СЛУЖБЫ ВНУТРЕННЕГО АУДИТА 7.1. Обязанности СВА: 7.1.1. Руководитель СВА обязан информировать о выявляемых при проведении проверок нарушениях (недостатках) по вопросам, определяемым банком, Совет директоров, Генерального директора, Правление банка и руководителя структурного подразделения банка, в котором проводилась проверка. 7.1.2. Руководитель СВА обязан информировать совет директоров, Генерального директора, Правление банка о всех случаях, которые препятствуют осуществлению СВА своих функций. 7.1.3. Сотрудники СВА обязаны информировать руководителя СВА о всех случаях, которые препятствуют осуществлению службой внутреннего аудита своих функций. 7.2. Права СВА: 7.2.1. Входить в помещения проверяемого подразделения, а также в помещения, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), обработки данных и хранения данных на машинных носителях, с соблюдением процедур доступа, на основании приказа Генерального директора. 7.2.2. Получать документы и копии с документов и иной информации, а также любых сведений, имеющихся в информационных системах банка, необходимых для осуществления контроля, с соблюдением требований законодательства Российской Федерации и требований банка по работе со сведениями ограниченного распространения. 7.2.3. Привлекать при осуществлении проверок сотрудников банка и требовать от них обеспечения доступа к документам, иной информации, необходимой для проведения проверок. 7.2.4. Руководитель СВА взаимодействует с соответствующими руководителями банка, его подразделениями для оперативного решения вопросов. Порядок взаимодействия определяется следующим образом: при возникновении вопроса решения принимаются на совещательном уровне с составлением протоколов, приказов и служебных записок. 8. ПОРЯДОК ПРОВЕДЕНИЯ ПРОВЕРОК 8.1. План проведения проверок, осуществляемых СВА, должен включать график осуществления проверок и составляться исходя из принятой органами управления банка методологии оценки управления банковскими рисками, учитывающей изменения в системе внутреннего контроля и новые направления деятельности банка. 6 При составлении графика осуществления проверок должна учитываться установленная в банке периодичность проведения проверок по направлениям деятельности структурных подразделений и банка в целом. Планы работы разрабатываются СВА и утверждаются Советом директоров банка. Планы работы СВА согласовываются с Генеральным директором банка. СВА не реже двух раз в год представляет отчеты о своей деятельности Совету директоров банка, в том числе отчеты по выполнению плана проверок, и не реже одного раза в полгода информацию о принятых мерах по выполнению рекомендаций и устранению выявленных нарушений. Проверка деятельности СВА осуществляется в соответствии с нормативными актами Банка России. 8.2. Программа проверок, осуществляемых СВА, предусматривает разработку отдельной программы проверки каждого направления (вопроса) деятельности банка. Программа проверки должна содержать цели проверки и определять ключевые банковские риски и механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности. 8.3. В рабочих документах проверок СВА отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации. 8.4. Отчеты и предложения по результатам проверок представляются СВА Совету директоров, Генеральному директору (его заместителям), руководителям проверяемых структурных подразделений банка. Отчеты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности банка, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость банка, и рекомендации СВА по улучшению работы и устранению нарушений, ошибок и недостатков. 8.5. В случае выявления нарушений и замечаний СВА подготавливает «Мероприятия по устранению нарушений и замечаний», которые утверждаются Генеральным директором банка. В «Мероприятиях» указывается вид нарушения, предложения по их устранению, дата устранения и ответственное лицо за устранение нарушения. Ответственные лица представляют СВА отчет в письменном виде о выполнении «Мероприятий» по устранению недостатков. СВА ведет контроль за исполнением «Мероприятий». В случае неисполнения ответственными лицами «Мероприятий», СВА подготавливает Служебную записку Генеральному директору банка о неисполнении «Мероприятий». Руководители проверенных подразделений банка несут персональную ответственность за устранение всех выявленных в ходе проверки нарушений и недостатков, принятие мер по недопущению их в будущем. 9. ТРЕБОВАНИЯ К РУКОВОДИТЕЛЮ И СОТРУДНИКАМ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА 9.1. Руководитель службы внутреннего аудита утверждается решением Совета директоров банка и должен соответствовать требованиям: 9.1.1. Иметь высшее юридическое или экономическое образование, а при отсутствии такого образования - иное высшее образование и квалификацию в области управления рисками, и (или) внутреннего контроля, и (или) аудита. 9.1.2. Иметь стаж работы: - не менее одного года в качестве единоличного исполнительного органа (его заместителя) банка, члена коллегиального исполнительного органа банка или руководителя (его заместителя) подразделения банка по одному из следующих направлений: управление рисками, внутренний контроль, внутренний аудит, другие направления контроля, осуществление банковских операций, являющихся основными в структуре операций банка в соответствии с направлениями деятельности, определенными советом директоров банка, или риски по которым в соответствии с порядком управления наиболее значимыми для банка рисками, утвержденным Советом директоров банка, являются наиболее значимыми для банка, ведение бухгалтерского учета (составление бухгалтерской (финансовой) отчетности), или - не менее трех лет в качестве специалиста подразделения банка по одному из указанных в предыдущем абзаце настоящего подпункта направлений, или 7 - не менее трех лет в подразделениях, связанных с вопросами методологии и оценки управления рисками, внутреннего контроля и (или) внутреннего аудита, уполномоченных органов, осуществляющих регулирование, контроль и надзор в сфере финансовых рынков или в банковской сфере. 9.2. Назначение на должность руководителя СВА, в непосредственные служебные обязанности которого входили отдельные функции надзора или контроля допускается не ранее, чем через один год после фактического прекращения осуществления данным лицом указанных служебных обязанностей. 10. ВНУТРЕННЕЕ И ВНЕШНЕЕ ВЗАИМОДЕЙСТВИЕ СЛУЖБЫ ВНУТРЕННЕГО АУДИТА 10.1. При выполнении задач и функций внутреннего аудита СВА взаимодействует со всеми коллегиальными и исполнительными органами банка, структурными подразделениями по вопросам, находящимся в их компетенции. 10.2. СВА осуществляет внешнее взаимодействие по вопросам, входящим в ее компетенцию. С Положением ознакомлены: Должность ____________________________ФИО___________________Подпись____________ (фамилия, инициалы) "____ " _____________ 20___г. Должность ____________________________ФИО___________________Подпись____________ (фамилия, инициалы) 8