Baselski odbor za nadzor banaka
Unutarnja revizija u bankama i odnos supervizora i revizora
kolovoz 2001.
BANKA ZA MEĐUNARODNE NAMIRE
Sadržaj Uvod
1
Definicija unutarnje revizije
2
Ciljevi i zadaće funkcije unutarnje revizije
2
Načela unutarnje revizije
4
Trajna funkcija - kontinuitet
4
Neovisna funkcija
4
Isprava o osnivanju revizije
5
Nepristranost
6
Stručna osposobljenost
6
Opseg aktivnosti
7
Interni postupak banke za procjenu kapitala
8
Funkcioniranje unutarnje revizije
9
Metode rada i vrste revizije
9
Usredotočenost na rizik i plan revizije
9
Postupci
10
Uprava odjela unutarnje revizije
10
Odnos nadležnog nadzornog tijela s odjelom unutarnje revizije i s vanjskim revizorom
11
Odnos nadležnog nadzornog tijela i odjela unutarnje revizije
11
Odnos unutarnjih i vanjskih revizora
12
Odnos između nadležnog nadzornog tijela i vanjskog revizora
13
Suradnja između nadležnog nadzornog tijela, vanjskih revizora i unutarnjih revizora Revizijski odbor
15 15
Definicija
15
Sastav, ovlasti i funkcioniranje
16
Relevantni aspekti
16
Eksternalizacija unutarnje revizije
17
Definicija
17
Eksternalizacija unutarnje revizije
17
Eksternalizacija aktivnosti unutarnje revizije u malim bankama
18
Radna skupina za računovodstvena pitanja Baselskog odbora za nadzor banaka Predsjednik: prof. Arnold Schilder, De Nederlandsche Bank, Amsterdam Commission Bancaire et Financière, Bruxelles
gosp. Marc Pickeur
Office of the Superintendent of Financial Institutions, Toronto,
gđa Donna Bovolaneas
Kanada Commission Bancaire, Pariz
gosp. Philippe Bui
Deutsche Bundesbank, Frankfurt
gosp. Karl-Heinz Hillen
Bundesaufsichtsamt für das Kreditwesen, Bonn
gosp. Ludger Hanenberg
Banca d'Italia, Rim
dr. Carlo Calandrini
Bank of Japan, Tokio
gosp. Hiroshi Ota
Financial Services Agency, Tokio
gosp. Nobuhiro Hayashi
Commission de Surveillance du Secteur Financier,
gosp. Guy Haas
Luksemburg De Nederlandsche Bank, Amsterdam
gosp. Michael Dobbyn gosp. André van Dorssen
Banco d' España, Madrid
gosp. Anselmo Diaz
Finansinspektionen, Stockholm
gosp. Hans Hultin
Eidgenössische Bankenkommission, Bern
gosp. Stephen Rieder
Bank of England, London
gosp. Ian Michael
Financial Services Authority, London
gđa Deborah Chesworth
Board of Governors of the Federal Reserve System,
gosp. Gerald Edwards
Washington, DC Federal Reserve Bank of New York
gosp. James Beit
Office of the Comptroller of the Currency, Washington DC
gosp. Zane Blackburn
Federal Deposit Insurance Corporation, Washington DC
gosp. Robert Storch
Promatrači European Commission, Bruxelles
gosp. Vittorio Pinelli
Oesterreichische Nationalbank, Beč
gosp. Martin Hammer
Saudi Arabian Monetary Agency, Riyadh
gosp. Tariq Javed
Monetary Authority of Singapore, Singapur
gosp. Timothy Ng
Tajništvo Tajništvo Baselskog odbora za nadzor banaka, Banka za međunarodne namire
gosp. Bengt A. Mettinger
Uvod 1. U sklopu svojih kontinuiranih napora povezanih s rješavanjem pitanja nadzora banaka i unapređivanjem nadzora pomoću smjernica koje potiču dobru praksu, Baselski odbor za nadzor banaka (Odbor) izdaje ovaj dokument o unutarnjoj reviziji u bankovnim organizacijama i o odnosu tijela nadležnih za nadzor i unutarnjih i vanjskih revizora. Adekvatne unutarnje kontrole u bankovnim organizacijama moraju se dopuniti djelotvornim funkcioniranjem unutarnje revizije koja neovisno vrednuje sustave kontrole unutar organizacije. S druge strane, vanjski revizori mogu dati važne povratne informacije o djelotvornosti ovog procesa. Bankovni se supervizori moraju uvjeriti da banke slijede djelotvorne politike i prakse i da uprava poduzima adekvatne korektivne mjere kao odgovor na slabosti unutarnje kontrole koje su utvrdili unutarnji i vanjski revizori. Naposljetku, suradnja između supervizora, unutarnjeg revizora i vanjskog revizora čini nadzor optimalnim. 2. Načela izložena u ovom dokumentu nastoje biti općevažeća, premda će se morati primjenjivati unutar konkretnoga nadzornog sustava. Naime, među zemljama postoje značajne razlike s obzirom na uporabu tehnika izravnog nadzora (on-site) i nadzora analizom financijskih izvješća (off-site). Uvelike se razlikuje i stupanj u kojem se u nadzornoj funkciji rabe usluge vanjskih revizora. Iako će stvarni pristup koji odaberu supervizori u pojedinoj zemlji ovisiti o navedenim čimbenicima, svi se članovi Odbora slažu s načelima koja su izložena u ovom dokumentu. 3. Ovaj se dokument odnosi na upravljačku strukturu koja se sastoji od odbora direktora i više uprave. Odbor je svjestan da među zemljama postoje značajne razlike u zakonskim i pravnim sustavima s obzirom na funkcije odbora direktora i više uprave. U nekim je zemljama glavna, ako ne i isključiva funkcija odbora nadziranje izvršnog tijela (više uprave, glavne uprave) kako bi osigurao da izvršno tijelo ispunjava svoje zadaće. Zbog toga se odbor direktora u nekim slučajevima naziva nadzorni odbor. To znači da taj odbor nema izvršne funkcije. Nasuprot tome, u nekim zemljama taj odbor ima šire ovlasti, u smislu da određuje opći okvir za upravljanje bankom. Zbog tih se razlika pojmovi odbor direktora i viša uprava u ovom dokumentu ne rabe kao pravna određenja, već da bi se označile dvije funkcije unutar banke koje su zadužene za donošenje odluka. Načela izložena u ovom dokumentu treba primjenjivati u skladu s vlastitom upravljačkom strukturom svake zemlje. Također bi moglo biti korisno uzeti u obzir dokument Odbora pod naslovom Unapređenje upravljačke strukture bankovnih organizacija (engl. Enhancing Corporate Governance of Banking Organisations), objavljen u rujnu 1999. godine. 4. Ovaj dokument daje osnovne smjernice za supervizore te izlaže stajališta bankovnih supervizora o unutarnjoj reviziji u bankovnim organizacijama i o odnosu tijela nadležnih za nadzor i unutarnjih i vanjskih revizora. Odbor podržava napore da se standardi unutarnje revizije usklade i poboljšaju na međunarodnoj razini. Odbor promiče primjereno razmatranje pitanja boniteta pri razvoju domaćih i međunarodnih standarda unutarnje revizije. 5. Funkcija unutarnje revizije u banci koja je organizirana prema načelima koja su izložena u ovom dokumentu olakšava rad bankovnim supervizorima. Snažna unutarnja kontrola, koja uključuje funkciju unutarnje revizije, i neovisna vanjska revizija dio su dobre upravljačke strukture koja za uzvrat može pridonijeti efikasnom i suradničkom radnom odnosu između uprave i supervizora banke. Djelotvorna funkcija unutarnje revizije vrijedan je izvor informacija o kvaliteti sustava unutarnjih kontrola, i za upravu banke, i za supervizore banke.
1
6. Načela koja su izložena u ovom dokumentu primjenjuju se na banke, uključujući one koje posluju unutar grupe banaka, te na holdinge čija su društva kćeri uglavnom banke. 7. Ovaj dokument razrađuje smjernice politike koje je Odbor izdao 1998. godine pod nazivom Okvir za sustave unutarnjih kontrola u bankovnim organizacijama (engl. Framework for International Control Systems of Banking Organizations), posebice načela koja se odnose na funkciju unutarnje revizije. Okvir iz 1998. daje značajne međunarodne smjernice za nadzor koje se odnose na vrednovanje unutarnjih kontrola banke koje su utemeljene na naprednom, modernom okviru unutarnjih kontrola.
Definicija unutarnje revizije 8. U lipnju 1999. godine Odbor direktora Instituta unutarnjih revizora utvrdio je sljedeću definiciju unutarnje revizije: "Unutarnja revizija jest aktivnost neovisnoga, objektivnog uvjeravanja i konzultiranja osmišljena kako bi se povećala vrijednost organizacije i poboljšalo njezino poslovanje. Ona pomaže organizaciji da ostvari svoje ciljeve tako što unosi sustavan i discipliniran pristup vrednovanju i poboljšanju djelotvornosti procesa upravljanja rizikom, kontrole i upravljanja." 9. Potreba za objektivnošću i nepristranošću, koja je posebice važna za odjel unutarnje revizije u bankarstvu, ne mora nužno isključivati mogućnost da se odjel unutarnje revizije bavi savjetovanjem i konzultiranjem. Savjetovanje više uprave u vezi s unapređenjem unutarnje kontrole često je ekonomičan način da se osigura donošenje pravih odluka uprave kad bude potrebno provesti kontrole. Pritom ostali oblici savjetovanja ili konzultiranja mogu pomagati osnovnoj funkciji unutarnje revizije, koja je neovisna funkcija procjene uspostavljena unutar banke za ispitivanje i vrednovanje njezinih sustava unutarnjih kontrola, uključujući kontrole nad financijskim izvješćivanjem. Unutarnjim revizorima ne treba priječiti da analiziraju i kritiziraju unutarnje kontrole koje je uspostavila viša uprava, odnosno kojima upravlja viša uprava, čak i ako je revizor višoj upravi dao savjet o internim kontrolama koje treba uspostaviti. 10. Neke su banke odabrale uvesti samoprocjene kontrole. One se mogu opisati kao formalni i dokumentirani proces kojim uprava i/ili tim zaposlenika analizira svoje aktivnosti ili funkciju i vrednuje efikasnost i djelotvornost povezanih postupaka unutarnje kontrole. Samoprocjene mogu biti korisna tehnika za vrednovanje efikasnosti i djelotvornosti unutarnje kontrole, a da ne budu zamjena za unutarnju reviziju.
Ciljevi i zadaće funkcije unutarnje revizije 1. načelo Obveza je odbora direktora banke osigurati da viša uprava uspostavi i održava adekvatan i djelotvoran sustav unutarnjih kontrola, sustav mjerila za procjenjivanje različitih rizika aktivnosti banke, sustav za povezivanje rizika s razinom kapitala banke te odgovarajuće metode za praćenje poštivanja zakona,
2
propisa, te nadzornih i internih politika. Najmanje jedanput godišnje odbor direktora treba preispitati sustav unutarnjih kontrola i postupak za procjenu kapitala. 11. Odbor direktora treba redovito provjeravati je li banka uspostavila adekvatan sustav unutarnjih kontrola kako bi osigurao dobro uređeno i razborito vođenje poslovanja (s obzirom na jasno utvrđene ciljeve). Odbor treba također provjeravati je li banka razvila sustav za povezivanje rizika s razinom kapitala banke. Naposljetku, odbor treba osigurati da banka ima procese za utvrđivanje i adekvatno kontroliranje rizika kojima je izložena u ostvarivanju svojih poslovnih ciljeva, zatim procese za testiranje cjelovitosti, pouzdanosti i pravodobnosti financijskih i upravljačkih informacija te procese za praćenje poštivanja zakona i propisa, nadzornih politika, internih planova, politika i postupaka. 2. načelo Viša uprava banke odgovorna je za unapređivanje procesa kojima se utvrđuju, mjere, prate i kontroliraju rizici kojima je banka izložena. Najmanje jedanput godišnje viša uprava treba izvijestiti odbor direktora o opsegu i uspješnosti sustava unutarnjih kontrola i postupka za procjenu kapitala. 12. Viša uprava treba održavati organizacijsku strukturu kojom se jasno određuju odgovornost, ovlasti i odnosi izvješćivanja i kojom se osigurava da se podjela odgovornosti djelotvorno provode. Viša je uprava također odgovorna za unapređivanje procesa upravljanja rizikom kojima se utvrđuju, mjere, prate i kontroliraju rizici. Naposljetku, viša uprava određuje odgovarajuće politike unutarnje kontrole i prati adekvatnost i djelotvornost sustava unutarnjih kontrola. 3. načelo Unutarnja revizija dio je kontinuiranog praćenja sustava unutarnjih kontrola banke i njezina internog postupka za procjenu kapitala jer osigurava neovisnu procjenu adekvatnosti i poštivanja utvrđenih politika i postupaka banke. Kao takva, funkcija unutarnje revizije pomaže višoj upravi i odboru direktora u efikasnom i djelotvornom obavljanju njihovih prethodno opisanih odgovornosti. 13. Promatrano s općeg stajališta, unutarnja revizija obuhvaća: •
ispitivanje i vrednovanje adekvatnosti i djelotvornosti sustava unutarnjih kontrola;
•
preispitivanje primjene i djelotvornosti postupaka za upravljanje rizikom i metodologija za procjenjivanje rizika;
•
preispitivanje upravljačkih i financijskih informacijskih sustava, uključujući elektronički informacijski sustav i usluge elektroničkog bankarstva;
•
preispitivanje točnosti i pouzdanosti računovodstvene evidencije i financijskih izvješća;
•
preispitivanje načina zaštite imovine;
3
•
preispitivanje sustava banke za procjenu kapitala u odnosu prema procjeni njezina rizika;
•
ocjenjivanje ekonomičnosti i uspješnosti poslovanja;
•
testiranje transakcija i funkcionalnosti specifičnih postupaka unutarnje kontrole;
•
preispitivanje sustava uspostavljenih kako bi se osiguralo poštivanje odredaba zakona i propisa, pravila ponašanja i provedba politika i postupaka;
•
testiranje pouzdanosti i pravodobnosti propisanog izvješćivanja i
•
obavljanje posebnih provjera.
14. Viša se uprava treba pobrinuti da odjel unutarnje revizije bude u potpunosti informiran o novim kretanjima, inicijativama, proizvodima i operativnim promjenama kako bi se osiguralo da svi s njima povezani rizici budu utvrđeni u ranoj fazi.
Načela unutarnje revizije Trajna funkcija - kontinuitet 4. načelo Svaka banka treba imati trajnu funkciju unutarnje revizije. U obavljanju svojih dužnosti i odgovornosti viša uprava treba poduzeti sve potrebne mjere kako bi se banka mogla kontinuirano oslanjati na adekvatnu funkciju unutarnje kontrole koja je primjerena njezinoj veličini i prirodi njezina poslovanja. Te mjere uključuju osiguranje odgovarajućih resursa i osoblja unutarnje revizije za postizanje njezinih ciljeva. 15. U većim bankama i u bankama sa složenim poslovanjem unutarnju reviziju treba obavljati odjel unutarnje revizije s osobljem koje je zaposleno na puno radno vrijeme. U manjim se bankama aktivnosti unutarnje revizije mogu eksternalizirati, tj. povjeriti vanjskom izvršitelju. Neke zemlje kao alternativu dopuštaju malim bankama da provode sustav neovisnih preispitivanja ključnih internih kontrola. 16. Smjernice koje su dane u ovom dokumentu o odjelu unutarnje revizije na odgovarajući se način primjenjuju na aktivnosti unutarnje revizije koje su eksternalizirane. 17. O primjeni 4. načela na grupu govori se u 9. načelu. Neovisna funkcija 5. načelo Funkcija unutarnje revizije banke mora biti neovisna o aktivnostima koje revidira i mora biti neovisna o svakodnevnom procesu unutarnje kontrole. To znači da je unutarnjoj reviziji dan odgovarajući položaj unutar banke, te da svoje zadatke obavlja objektivno i nepristrano.
4
18. Odjel unutarnje revizije mora biti u mogućnosti obavljati svoj zadatak na vlastitu inicijativu u svim odjelima, poslovnim jedinicama i funkcijama banke. On mora biti slobodan izvijestiti o svojim nalazima i ocjenama te ih interno priopćiti. Načelo neovisnosti znači da odjel unutarnje revizije posluje pod izravnom kontrolom glavnog izvršnog direktora banke ili odbora direktora ili njegov revizijski odbor (ako postoji), ovisno o okviru upravljačke strukture. 19. Čelnik odjela unutarnje revizije treba imati ovlast izravno komunicirati, na vlastitu inicijativu, s odborom, predsjednikom odbora direktora, članovima revizijskog odbora (ako postoji) ili, kad je potrebno, s vanjskim revizorima, u skladu s pravilima koje svaka banka utvrđuje u svojoj ispravi o osnivanju revizije.1 To se izvješćivanje može, na primjer, odnositi na slučaj kad uprava banke donese odluku koja je u suprotnosti s odredbama zakona ili propisa. 20. Neovisnost također zahtijeva da interesi unutarnjih revizora ne budu u sukobu s bankom. Sustav nagrađivanja unutarnjih revizora treba biti usklađen s ciljevima unutarnje revizije. Funkcija unutarnje revizije mora podlijegati neovisnom preispitivanju. To preispitivanje može obavljati neovisna strana kao što je vanjski revizor ili ga, ako postoji, može obavljati revizijski odbor. Isprava o osnivanju revizije 6. načelo Svaka banka treba imati ispravu o osnivanju revizije, kojom se snaži položaj i ovlasti funkcije unutarnje revizije unutar banke. 21. Ispravom o osnivanju unutarnje revizije utvrđuju se najmanje: •
ciljevi i opseg funkcije unutarnje revizije,
•
pozicija odjela unutarnje revizije unutar organizacije, odgovornosti i odnosi s ostalim kontrolnim funkcijama i
•
odgovornost čelnika odjela unutarnje revizije.
njegove
ovlasti,
22. Ispravu o osnivanju treba sastaviti - i periodično preispitivati - odjel unutarnje revizije; ispravu treba odobriti viša uprava, a nakon toga potvrditi odbor direktora kao dio svoje nadzorne uloge. Ako postoji, revizijski odbor može dati tu potvrdu. 23. Ispravom o osnivanju viša uprava banke daje odjelu unutarnje revizije pravo na inicijativu i ovlašćuje ga da ima izravan pristup bilo kojem zaposleniku i da s njim komunicira, da ispituje bilo koju aktivnost ili tijelo banke, te mu daje pristup cjelokupnoj evidenciji, datotekama ili podacima banke, koji uključuju upravljačke informacije i zapisnike svih konzultativnih tijela i tijela zaduženih za donošenje odluka, kad god su relevantni za obavljanje zadataka odjela unutarnje revizije. 24. U ispravi o osnivanju treba navesti uvjete pod kojima se od odjela unutarnje revizije može zatražiti pružanje konzultativnih ili savjetodavnih usluga ili obavljanje ostalih specijalnih zadaća. 1
U nekim zemljama zakon posebno potiče organizacije da uspostave putove kojima se može izraziti zabrinutost, bilo od strane ljudi izvan organizacije ili onih unutar nje. U tim zemljama zakon štiti zaposlenike koji razotkriju zapažena nedjela.
5
25. Isprava o osnivanju treba biti poslana svima u organizaciji. Nepristranost 7. načelo Funkcija unutarnje revizije trebala bi biti objektivna i nepristrana, što znači da bi trebala moći obavljati svoje zadatke bez predrasuda i upletanja. 26. Objektivnost i nepristranost znače da sam odjel unutarnje revizije teži izbjeći bilo kakav sukob interesa. U tom se cilju zadaci pojedinih zaposlenika unutar odjela unutarnje revizije trebaju periodično rotirati kad god je praktično. Revizori koji su unovačeni iz drugih dijelova banke ne bi trebali revidirati aktivnosti ili funkcije koje su obavljali tijekom prethodnih dvanaest mjeseci. 27. Nepristranost zahtijeva da odjel unutarnje revizije nije uključen u poslove banke ili u odabir ili provedbu mjera unutarnje kontrole. U protivnom bi morao preuzeti odgovornost za te aktivnosti, što bi umanjilo neovisnost njegova prosuđivanja. 28. Međutim, potreba za nepristranošću ne isključuje mogućnost da viša uprava od odjela unutarnje revizije zatraži mišljenje o specifičnim pitanjima koja su povezana s načelima unutarnjih kontrola koja se moraju poštivati. Na primjer, viša uprava može kako bi bila efikasnija zatražiti mišljenje prilikom razmatranja važnih reorganizacija, početka važnih ili rizičnih novih aktivnosti, osnivanja novih poslovnih jedinica koje će obavljati rizične aktivnosti i prilikom osnivanja ili reorganizacije sustava kontrole rizika, upravljačkih informacijskih sustava ili sustava informacijske tehnologije. Međutim, mogući razvoj i uvođenje tih mjera trebaju ostati odgovornost uprave. Doista, ova konzultativna funkcija je pomoćna zadaća, koja ni na koji način ne smije ometati osnovne zadaće ili odgovornost i neovisnost odjela unutarnje revizije. Naknadna izvješća unutarnje revizije mogu sadržavati preporuke koje se odnose na nedostatke i slabosti te prijedloge za poboljšanje internih kontrola. Stručna osposobljenost 8. načelo Stručna osposobljenost svakog unutarnjeg revizora i funkcije unutarnje revizije kao cjeline ključna je za ispravno funkcioniranje funkcije unutarnje revizije banke. 29. Stručna osposobljenost svakog unutarnjeg revizora, kao i njegova/njezina motivacija i kontinuirana izobrazba preduvjeti su za djelotvornost odjela unutarnje revizije. Stručna osposobljenost mora se procijeniti uzimajući u obzir prirodu i ulogu revizora te njegovu sposobnost da prikupi informacije, ispita, ocijeni i prenese informacije. U tom smislu, u obzir treba uzeti i rastuću tehničku složenost aktivnosti banaka, kao i rastuću raznolikost zadaća koje treba obavljati odjel unutarnje revizije, a koje proizlaze iz kretanja u financijskom sektoru. 30. Stručna osposobljenost, a posebice znanje i iskustvo, unutar samog odjela unutarnje revizije također zaslužuju posebnu pažnju. To znači da odjel kao cjelina mora biti dovoljno sposoban ispitati sva područja poslovanja banke.
6
31. Kontinuirano obavljanje sličnih zadaća ili rutinskih poslova može negativno utjecati na sposobnost unutarnjeg revizora da donese kritičke prosudbe. Stoga se preporučuje, kad god je praktično, rotiranje osoblja unutar odjela unutarnje revizije. Ta se rotacija mora provesti tako da se ne ugrozi neovisnost unutarnjih revizora. 32. Stručna osposobljenost treba se održavati s pomoću sustavne kontinuirane izobrazbe svakog zaposlenika. Svi zaposlenici odjela unutarnje revizije trebaju dovoljno poznavati suvremene revizijske tehnike i bankovne aktivnosti. Opseg aktivnosti 9. načelo Svaka aktivnost i svaki entitet banke trebali bi spadati u djelokrug unutarnje revizije. 33. Nijedna aktivnost ili entitet banke - uključujući aktivnosti podružnica i društava kćeri, kao i aktivnosti koje su eksternalizirane - ne smiju biti isključeni iz djelokruga odjela unutarnje revizije. Odjel unutarnje revizije mora imati pristup cjelokupnoj evidenciji, datotekama ili podacima banke, koji uključuju upravljačke informacije i zapisnike svih konzultativnih tijela i tijela zaduženih za donošenje odluka, kad god su relevantni za obavljanje njegovih zadataka. 34. Promatrano s općeg stajališta, u djelokrug unutarnje revizije treba ući ispitivanje i vrednovanje primjerenosti i djelotvornosti sustava unutarnjih kontrola, kao i načina na koji se ispunjavaju dodijeljene odgovornosti. To se u mnogim slučajevima odnosi na analizu rizika sustava unutarnjih kontrola banke. 35. Odjel unutarnje revizije posebice treba vrednovati: •
udovoljavanje banke nekvantitativno),
•
pouzdanost (uključujući cjelovitost, točnost i sveobuhvatnost) i pravodobnost financijskih i upravljačkih informacija,
•
kontinuitet i pouzdanost elektroničkih informacijskih sustava i
•
funkcioniranje odjela.
politikama
i
kontrolama
rizika
(kvantitativno
i
36. Odjel unutarnje revizije treba posvetiti primjerenu pažnju odredbama zakona i propisa koje obuhvaćaju poslovanje banke, uključujući politike, načela, pravila i smjernice koje je izdalo nadležno nadzorno tijelo, a koji se odnose na način na koji su banke organizirane i način upravljanja bankom. Međutim, to ne znači da odjel unutarnje revizije treba preuzeti funkciju udovoljavanja tim odredbama. 37. Neke su banke osnovale zasebne odjele za kontroliranje ili praćenje pojedinih aktivnosti ili tijela banke. Ti su odjeli dio sustava unutarnjih kontrola, te njihovo postojanje stoga ne oslobađa odjel unutarnje revizije od ispitivanja tih određenih aktivnosti ili tijela. Ipak, kako bi bio efikasan, odjel unutarnje revizije može u obavljanju svojih zadataka rabiti informacije koje su dostavili različiti kontrolni odjeli. Međutim, odjel unutarnje revizije zadržava odgovornost za ispitivanje i vrednovanje
7
adekvatnosti funkcioniranja unutarnje kontrole aktivnosti banke ili relevantnog tijela banke. 38. Ako banka ima značajnu podružnicu u inozemstvu, odjel unutarnje revizije treba razmotriti osnivanje lokalnog ureda kako bi osigurao efikasnost i kontinuitet svoga rada. Taj lokalni ured treba biti dio odjela unutarnje revizije banke i biti organiziran tako da poštuje načela koja su izložena u ovom dokumentu. 39. Kao zasebne pravne osobe, bankarska ili nebankarska društva kćeri odgovorna su za svoju vlastitu unutarnju kontrolu i svoju vlastitu funkciju unutarnje revizije u skladu s odredbama ovog dokumenta. U tim društvima kćerima funkciju unutarnje revizije može obavljati odjel unutarnje revizije matičnog društva. Kad društva kćeri imaju vlastite odjele unutarnje revizije, ti odjeli trebaju izvještavati odjel unutarnje revizije matičnog društva. U toj situaciji matično društvo treba poduzeti sve potrebne mjere, ne dovodeći u pitanje odredbe i upute lokalnih zakona i propisa, kako bi osiguralo da njegov vlastiti odjel unutarnje revizije ima neograničen pristup svim aktivnostima i tijelima društava kćeri te da obavlja izravne revizije u dovoljnim vremenskim razmacima. 40. Za podružnice u inozemstvu, kao i za društva kćeri, matična banka treba utvrditi načela unutarnje revizije koja ne dovode u pitanje odredbe i upute lokalnih zakona i propisa. Matična banka treba sastaviti revizijske upute za cijelu grupu. Odjel unutarnje revizije matične banke treba sudjelovati u novačenju i ocjenjivanju lokalnih unutarnjih revizora. 41. Ako je struktura grupe složenija od one koja je prethodno opisana, funkcija unutarnje revizije treba se organizirati tako da poštuje načela koja su izložena u ovom dokumentu. Interni postupak banke za procjenu kapitala 10. načelo U sklopu internog procesa banke za procjenu kapitala unutarnja bi revizija trebala redovito obavljati neovisno preispitivanje sustava upravljanja rizikom koji je banka razvila kako bi povezala rizik s razinom kapitala banke i metodom koja je utvrđena za praćenje poštivanja internih politika o kapitalu. 42. Procesi prepoznavanja rizika i procjene kapitala banke razlikuju se od procesa upravljanja rizikom koji se obično više usredotočuje na preispitivanje poslovnih strategija razvijenih kako bi se maksimizirala međuovisnost između rizika i zarade unutar različitih područja banke. 43. Banka treba jasno utvrditi pojedinca i odjel koji je odgovoran za preispitivanje postupka za procjenu kapitala. To može učiniti odjel unutarnje revizije ili neki drugi pojedinac ili odjel koji je dovoljno neovisan o poslovanju banke. 44. Supervizorovo preispitivanje i ocjenjivanje interne procjene adekvatnosti kapitala banke i pridržavanja stopa jamstvenog kapitala mogu se oslanjati na preispitivanje posla koji su obavili unutarnji i vanjski revizori ako je njihov posao obavljen primjereno svrsi.
8
Funkcioniranje unutarnje revizije Metode rada i vrste revizije 11. načelo Unutarnja revizija obuhvaća sastavljanje plana revizije, ispitivanje i procjenjivanje dostupnih informacija, obavještavanje o rezultatima i praćenje preporuka i pitanja. 45. Postoji nekoliko vrsta unutarnje revizije, koje mogu obuhvaćati, ali nisu ograničene na: •
financijsku reviziju, čiji je cilj procijeniti pouzdanost računovodstvenog sustava i informacija te financijskih izvješća koja iz njih proizlaze;
•
reviziju koja se odnosi na poštivanje, čiji je cilj procijeniti kvalitetu i primjerenost sustava koji su uspostavljeni da bi se osiguralo poštivanje zakona, propisa, politika i postupaka;
•
operativnu reviziju, čiji je cilj procijeniti kvalitetu i primjerenost ostalih sustava i postupaka, analizirati organizacijske strukture na kritički način, te ocijeniti adekvatnost metoda i resursa povezanih s tim zadatkom i
•
reviziju uprave, čiji je cilj procijeniti kvalitetu pristupa uprave riziku i kontroli u okviru ciljeva banke.
46. Odjel unutarnje revizije ispituje i ocjenjuje sveukupne aktivnosti banke u svim njezinim entitetima. On se stoga ne treba usredotočiti na jednu vrstu revizije, već treba rabiti najprimjereniju vrstu revizije, ovisno o cilju revizije koji treba postići. Nadalje, odjel unutarnje revizije ne treba se u tom smislu ograničiti na provođenje revizije u različitim odjelima banke. Umjesto toga, on treba posvetiti posebnu pažnju provođenju revizije bankovne aktivnosti u svim entitetima banke koji su uključeni u tu aktivnost. Usredotočenost na rizik i plan revizije 47. Uprava odjela unutarnje revizije priprema plan za sve zadatke koji se trebaju obaviti. Plan revizije obuhvaća utvrđivanje vremenskog rasporeda i učestalosti planiranog posla unutarnje revizije. Plan revizije temelji se na metodičnoj procjeni kontrole rizika. Procjena kontrole rizika dokumentira spoznaje unutarnjeg revizora o značajnim aktivnostima banke i s njima povezanim rizicima. Menadžment odjela unutarnje revizije treba utvrditi načela metodologije za procjenu rizika u pisanom obliku i redovito ih ažurirati kako bi pratila promjene u sustavu unutarnjih kontrola ili radnih procesa te ih ugradila u nove poslovne linije. Analiza rizika ispituje sve aktivnosti banke i entiteta banke, kao i cjelokupni sustav unutarnjih kontrola. Na temelju rezultata analize rizika utvrđuje se plan revizije za nekoliko godina, pri čemu se u obzir uzima stupanj rizika koji je inherentan dotičnim aktivnostima. Plan također uzima u obzir očekivana kretanja i inovacije, općenito viši stupanj rizika novih aktivnosti, te namjeru revidiranja svih značajnih aktivnosti i entiteta unutar razumnog vremenskog razdoblja (načelo ciklusa revizije - na primjer, svake treće godine). Sva će ova pitanja odrediti opseg, prirodu i učestalost zadataka koji će se obaviti.
9
48. Plan revizije odjela mora biti realističan, tj. mora predvidjeti potrebno vrijeme za obavljanje ostalih zadataka i aktivnosti kao što su specijalne provjere, davanje mišljenja te izobrazba. Plan uključuje očitovanje u kojem se detaljno navode potrebni resursi kao što su osoblje i ostali resursi. Što se tiče izvršitelja, ne razmatra se samo njihov broj, već i potrebna stručna osposobljenost. Plan revizije treba se redovito preispitivati i ažurirati kad god je potrebno. 49. Plan revizije trebao bi izraditi odjel unutarnje revizije, a trebao bi ga odobriti glavni izvršni direktor banke ili odbor direktora ili njegov revizijski odbor (ako postoji). Davanje odobrenja implicira da će banka odjelu unutarnje revizije staviti na raspolaganje odgovarajuće resurse. Postupci 50. Za svaki zadatak revizije treba pripremiti program revizije. Program revizije opisuje ciljeve, te daje kratak prikaz rada revizije koji se smatra nužnim da bi se ostvarili ti ciljevi . Program je relativno fleksibilan alat koji se mora prilagoditi i dovršiti u skladu s utvrđenim rizicima. 51. Sve revizijske postupke koji čine dio zadatka treba dokumentirati u radnoj dokumentaciji. Ona mora sadržavati popis ispitivanja koja su provedena te naglasiti ocjene formulirane u izvješću. Radna dokumentacija mora se sastaviti u skladu s precizno određenom metodom. Ta metoda mora dati dovoljno informacija kako bi se provjerilo je li zadatak ispravno obavljen te omogućilo drugima da provjere kako je zadatak obavljen. 52. Pisano revizijsko izvješće o svakom zadatku treba izdati što je prije moguće. Ono se dostavlja revidiranom subjektu i njegovoj upravi, te - u načelu, u sažetom obliku višoj upravi. 53. Revizijsko izvješće sadrži svrhu i opseg revizije, te obuhvaća nalaze i preporuke odjela unutarnje revizije, kao i odgovor revidiranog subjekta. Ono također sadrži pitanja o kojima je na kraju zadatka postignuto suglasje. Odjel unutarnje revizije navodi relativnu važnost otkrivenih nedostataka ili danih preporuka. 54. Odjel unutarnje revizije vodi evidenciju o obavljenim zadacima i izdanim izvješćima. 55. Viša uprava treba osigurati da se pitanja odjela unutarnje revizije riješe na odgovarajući način. Viša uprava stoga treba odobriti postupak koji je utvrdio odjel unutarnje revizije kako bi osigurala razmatranje i, ako je potrebno, pravodobnu provedbu preporuka odjela unutarnje revizije. 56. Odjel unutarnje revizije prati svoje preporuke kako bi ustanovio jesu li provedene. Najmanje jedanput u polugodištu o statusu preporuka obavještavaju se viša uprava, odbor direktora ili revizijski odbor (ako postoji), ovisno o upravljačkoj strukturi. Upravljanje odjelom unutarnje revizije 12. načelo Čelnik odjela unutarnje revizije trebao bi biti obvezan osigurati da odjel poštuje dobra načela unutarnje revizije. 10
57. Čelnik odjela unutarnje revizije treba osigurati poštivanje dobrih standarda unutarnje revizije, kao što su Standardi za stručnu praksu unutarnjeg revidiranja (engl. Standards for the Professional Practice of Internal Auditing) Instituta unutarnjih revizora. Čelnik odjela unutarnje revizije treba posebice osigurati donošenje isprave o osnivanju revizije, plana revizije, te pisanih politika i postupaka za svoje osoblje. On/ona mora kontinuirano osiguravati stručnu osposobljenost i izobrazbu svojeg osoblja te dostupnost potrebnih resursa. Također mora posebice voditi brigu o motivaciji osoblja te njihovoj svijesti o važnosti kvalitete. 58. Odjel unutarnje revizije treba redovito izvješćivati i savjetovati višu upravu i odbor direktora ili revizijski odbor (ako postoji) o uspješnosti sustava unutarnjih kontrola i o ostvarenju ciljeva odjela unutarnje revizije. Odjel treba posebice informirati višu upravu i/ili odbor direktora ili revizijski odbor o napretku postignutom u vezi s planom revizije. U sklopu svojih nadzornih zadaća, odbor direktora ili revizijski odbor treba redovito raspravljati o organizaciji i resursima (osoblje i ostali resursi) odjela unutarnje revizije, planu revizije, izvješćima o aktivnostima, te sažetku preporuka unutarnje revizije i statusu njihove provedbe.
Odnos nadležnoga nadzornog tijela s odjelom unutarnje revizije i s vanjskim revizorom Odnos nadležnoga nadzornog tijela i odjela unutarnje revizije 13. načelo Bankovni supervizori trebaju ocijeniti rad odjela unutarnje revizije banke te se, ako su njime zadovoljni, mogu pouzdati da će on utvrditi područja potencijalnog rizika. 59. Tijela nadležna za nadzor izdala su različite propise koji pokrivaju sustave unutarnjih kontrola banaka. Iako se opseg tih propisa može razlikovati od zemlje do zemlje, on općenito obuhvaća neka osnovna načela kojima je cilj promicati adekvatan sustav kontrola, kao i propise koji se odnose na adekvatnost kapitala. Većina supervizora utvrdila je također politike, prakse i postupke u različitim područjima, poput upravljanja kreditnim rizikom i ostalim temeljnim bankovnim rizicima (kao što su valutni rizik, kamatni rizik, upravljanje likvidnošću, računalni i telekomunikacijski sustavi te upravljanje rizikom izvedenih financijskih instrumenata). 60. Da bi vrednovali kvalitetu unutarnjih kontrola supervizori mogu primijeniti nekoliko pristupa. Jedan pristup jest da supervizori vrednuju rad odjela unutarnje revizije banke, uključujući njegovo testiranje procesa više uprave kojima se utvrđuju, mjere, prate i kontroliraju rizici. Ako su zadovoljni kvalitetom rada odjela unutarnje revizije, supervizori mogu rabiti izvješća unutarnjih revizora kao primarni mehanizam za utvrđivanje problema u banci koji se odnose na kontrolu ili za utvrđivanje područja potencijalnog rizika koja revizori nisu preispitali u posljednje vrijeme. 14. načelo Tijela nadležna za nadzor trebaju se periodično konzultirati s unutarnjim revizorima banke kako bi raspravili utvrđena područja rizika i poduzete mjere. Istodobno se može raspravljati i o opsegu suradnje između odjela unutarnje revizije banke i vanjskih revizora banke.
11
61. Iako je zadaća odjela unutarnje revizije vrlo opsežna, ovaj odjel ne određuje politike banke i, osim politika koje se odnose na unutarnju kontrolu, općenito ne može dovoditi u pitanje te politike ili primjerenost određenih odluka o politici. Ovo je pitanje važno sa stajališta razboritosti, s obzirom da nerazborita politika može štetiti zaštiti deponenata i ostalih kreditora, interesima dioničara i ispravnom radu kreditnog sustava. Ipak, to ne sprječava odjel unutarnje revizije da reagira i obavijesti odbor direktora ili njegov revizijski odbor (ako postoji) kad god uprava banke donese odluke koje su u suprotnosti s odredbama zakona ili propisa ili s pisanim politikama i postupcima institucije. 62. Dobra je praksa da kad čelnik odjela unutarnje revizije banke prestane raditi na tom mjestu uprava banke pravodobno obavijesti tijelo nadležno za nadzor banke o okolnostima vezanim uz tu činjenicu. Kad je čelnik odjela unutarnje revizije razriješen svoje dužnosti, tijelo nadležno za nadzor banaka treba razmisliti o tome da se s njim/njom sastane. 15. načelo Supervizori se potiču da dogovore redovne zajedničke rasprave o pitanjima vezanim uz politiku s čelnicima odjela unutarnje revizije banaka koje su pod njihovim nadzorom. 63. Dobra je praksa da čelnici odjela unutarnje revizije banaka združe snage kako bi se na razini sektora između njih i nadležnog nadzornog tijela mogle provoditi konzultacije u vezi s temama od zajedničkog interesa. Odnos unutarnjih i vanjskih revizora 16. načelo Tijela nadležna za nadzor trebala bi poticati konzultacije između unutarnjih i vanjskih revizora kako bi njihova suradnja bila što je moguće više uspješna i djelotvorna. 64. Vanjski revizori imaju velik utjecaj na kvalitetu unutarnjih kontrola preko svojih revizijskih aktivnosti, koje uključuju rasprave s upravom i odborom direktora ili revizijski odbor, te preporuke za poboljšanje unutarnjih kontrola. 65. Općenito je prihvaćeno da unutarnja revizija može biti korisna za određivanje prirode postupaka unutarnje revizije, trenutka kad će se provesti revizija i opsega postupaka vanjske revizije. Međutim, isključivo vanjski revizor snosi odgovornost za revizorsko mišljenje o financijskim izvješćima. Vanjski revizor treba biti upoznat i imati pristup relevantnim izvješćima o unutarnjoj reviziji, te biti informiran o svim značajnim pitanjima koja privuku pažnju unutarnjeg revizora, a koja mogu utjecati na rad vanjskog revizora. Slično tome, vanjski će revizor obično informirati unutarnjeg revizora o svim značajnim pitanjima koja mogu utjecati na unutarnju reviziju. 66. Čelnik odjela unutarnje revizije trebao bi osigurati da unutarnji revizor nepotrebno ne ponavlja rad vanjskih revizora. Koordinacija revizorskih napora uključuje periodične sastanke na kojima se raspravljaju pitanja od zajedničkog interesa, razmjenu revizijskih izvješća i pisama upravi, kao i zajedničke spoznaje o revizijskim tehnikama, metodama i terminologiji.
12
Odnos između nadležnoga nadzornog tijela i vanjskog revizora 17. načelo Posao koji vanjski revizor obavlja za tijelo nadležno za reguliran ugovorom ili na kojoj drugoj pravnoj osnovi. nadležno nadzorno tijelo dodijeli vanjskom revizoru njegove/njezine redovne revizijske poslove i spadati kompetenciju.
nadzor banke treba Svaka zadaća koju treba dopunjavati u njegovu/njezinu
67. Kako je objašnjeno u Izvještaju o međunarodnoj revizijskoj praksi 1004 Odnos između bankovnih supervizora i unutarnjih revizora banaka (engl. The relationship between banking supervisors and banks' external auditors), koji se trenutačno revidira, supervizori i vanjski revizori bave se pitanjima koja se međusobno dopunjuju: supervizorov pojam stabilnosti banke dopunjuje se revizorovim pojmom trajnog poslovanja (engl. going concern), a dobar sustav unutarnjih kontrola kao osnova za sigurno i razborito upravljanje dopunjuje se sustavom unutarnjih kontrola za izradu ispravnih financijskih izvješća. Osim toga, i supervizori i vanjski revizori brinu se o tome da li postoji dobar računovodstveni sustav. 68. Konkretna uloga vanjskih revizora razlikuje se od zemlje do zemlje. Ipak, jedna od konstanta jest očekivanje da će vanjski revizori steći takvu spoznaju o sustavu unutarnjih kontrola banke koja će se odnositi i na točnost financijskih izvješća banke. Također se općenito očekuje da će vanjski revizor izvijestiti upravu, a u mnogim zemljama i nadležno nadzorno tijelo, o značajnim slabostima koje je utvrdio. Viša uprava i odbor direktora ili njegov revizijski odbor (ako postoji) trebali bi osigurati provedbu mjera za poboljšanje stanja u banci koje se odnose na slabosti unutarnje kontrole navedene u izvješću koje su sastavili vanjski revizori. Ovu funkciju "ranog upozorenja" vanjskih revizora trebalo bi promatrati u kontekstu preventivnog pristupa supervizora. 69. Mnogo je područja u kojima rad supervizora i rad vanjskog revizora mogu biti od međusobne koristi. Vanjski revizori mogu dobiti koristan uvid iz informacija koje potječu od nadležnoga nadzornog tijela, na primjer, od izravne kontrole, sa sastanka s upravom ili iz ostalih oblika komuniciranja s bankom. U zemljama u kojima su vanjski revizori u bliskom poslovnom odnosu s nadležnim nadzornim tijelom često se traži njihovo mišljenje o funkcioniranju i kvaliteti odjela unutarnje revizije. Pisma upravi i ostala izvješća mogu supervizorima dati vrijedan uvid u sustav unutarnjih kontrola banke. 70. Postoje i druge situacije u kojima vanjski revizor saznaje važne informacije koje mogu biti relevantne za supervizora ili koje mogu zahtijevati njegovu hitnu akciju. Nekoliko je takvih situacija uključeno u Međunarodni revizijski standard 260 Komunikacija o revizijskim pitanjima s osobama koje su zadužene za upravljačku strukturu2 (engl. Communications of Audit Matters with those Corporate 2
Ova pitanja obično uključuju: opći pristup i cjelokupni opseg revizije, uključujući sva njezina očekivana ograničenja ili sve dodatne zahtjeve; − izbor ili promjene značajnih računovodstvenih politika i praksi koje imaju ili bi mogle imati značajan utjecaj na financijska izvješća određenog subjekta; − potencijalni utjecaj značajnih rizika i izloženosti na financijska izvješća, kao što je zakonodavstvo u pripremi, koji se moraju objaviti u financijskim izvješćima; − revizijske prilagodbe, koje je subjekt evidentirao ili nije evidentirao, koje imaju ili bi mogle imati značajan utjecaj na financijska izvješća tog subjekta; − značajne neizvjesnosti koje su povezane s događajima i uvjetima koji mogu dovesti do znakovite sumnje u sposobnost subjekta da nastavi trajno poslovati; −
13
Governance). Osim situacija utvrđenih u ISA 260, supervizoru će vjerojatno biti važno sljedeće: • informacije koje upućuju na neispunjavanje jednog od uvjeta za dobivanje odobrenja za rad,
•
ozbiljan sukob unutar tijela zaduženih za donošenje odluka ili neočekivani odlazak rukovoditelja koji je obavljao ključnu funkciju,
•
informacije koje mogu upućivati na značajno kršenje zakona ili propisa ili statuta banke, isprave o osnivanju ili podzakonskih akata,
•
namjera revizora da da ostavku ili opoziv revizora i
•
značajne negativne promjene u rizicima vezanim uz poslovanje banke i moguće daljnje postojanje rizika.
71. U mnogim se zemljama očekuje ili je obvezno da se tijela nadležna za nadzor pravodobno obavijeste o prethodno navedenim situacijama. 72. Odnos između tijela nadležnih za nadzor i vanjskih revizora treba se zasnivati na kriterijima objašnjenim u Izvještaju o međunarodnoj revizijskoj praksi 1004 (koji se trenutačno revidira). Posebno je važno da postoji pravna osnova ili ugovorni sporazum između banke i supervizora za bilo koji posao koji vanjski revizor obavlja za supervizora. Ovom se osnovom ili sporazumom treba riješiti pitanje povjerljivosti. Jednako je važno da zadaća koju vanjski revizor obavlja za supervizora dopunjava njegov redovni revizijski posao i spada u njegovu/njezinu kompetenciju. Nadzorni zahtjevi moraju biti jasno definirani. 73. U nekim je zemljama uloga vanjskih revizora proširena na obavljanje dodatnih zadaća koje su od posebnog interesa za supervizora kao što su:
•
preispitivanje metoda koje banka rabi za sastavljanje svojih bonitetnih izvješća;
•
procjena adekvatnosti organizacije i sustava unutarnjih kontrola;
•
procjena usklađenosti banke sa zakonima i propisima;
•
vrednovanje sustava unutarnjih kontrola banke (uključujući odjel unutarnje revizije) i
•
izražavanje mišljenja o poštivanju odgovarajućih računovodstvenih politika.
74. Preporučuje se poduzimanje zakonskih mjera tako da supervizori ne mogu biti odgovorni za informacije koje su u dobroj namjeri priopćili tijelima nadležnim za nadzor u skladu s primjenjivim zakonima i propisima.
− − − −
neslaganja s upravom o pitanjima koja, pojedinačno ili zajedno, mogu biti značajna za financijska izvješća tog subjekta ili revizijsko izvješće. Ova komunikacija obuhvaća razmatranje je li određeno pitanje riješeno ili nije te o važnosti pitanja; očekivane modifikacije revizijskog izvješća; ostala pitanja koja zahtijevaju pažnju osoba zaduženih za upravljanje, na primjer, značajne slabosti u internoj kontroli, pitanja u vezi s integritetom uprave, te prijevarama koje uključuju upravu i sva ostala pitanja koja su dogovorena u uvjetima angažiranja vanjskih revizora.
14
75. Tijela nadležna za nadzor mogu imati informacije koje bi bile korisne vanjskim revizorima jer im mogle pomoći da razumiju zabrinutost supervizora ili bi mogle značajno utjecati na njihov revizijski posao ili ostale odgovornosti koje se odnose na izvješćivanje. Važno je da postoji pravni izlaz koji tijelima nadležnim za nadzor omogućuje da te informacije priopće vanjskom revizoru kad to supervizoru omogućuje bolje ostvarenje svojih ciljeva. Suradnja između nadležnoga nadzornog tijela, vanjskih revizora i unutarnjih revizora 18. načelo Cilj suradnje supervizora, vanjskog revizora i unutarnjeg revizora jest učiniti rad svih zainteresiranih strana uspješnijim i djelotvornijim. Suradnja se može temeljiti na periodičnim sastancima supervizora, vanjskog revizora i unutarnjeg revizora. 76. Cilj svih zainteresiranih strana jest suradnju učiniti uspješnijom i efikasnijom, pri čemu se svaka strana usredotočuje na svoje vlastite odgovornosti. 77. U nekim se zemljama suradnja temelji na periodičnim sastancima nadležnoga nadzornog tijela, vanjskih revizora i unutarnjih revizora. Supervizor može smatrati da je primjereno da tim sastancima prisustvuje viša uprava. Tijekom tih sastanaka svaka strana daje informacije o područjima od zajedničkog interesa, a posebna se pažnja posvećuje područjima koja će biti podvrgnuta nadzoru te odabire trenutak kad će se obavljati posao. Sve tri strane također raspravljaju kako se u instituciji provode preporuke unutarnjih i vanjskih revizora. 78. Suradnja pretpostavlja odnos povjerenja između banke, njezina vanjskog revizora i nadležnoga nadzornog tijela. Ako nema povjerenja, ne može biti ni suradnje. Tijela nadležna za nadzor stoga očekuju da će ih viša uprava informirati o odlukama, činjenicama ili kretanjima koja mogu značajno utjecati na položaj banke. Revizijski odbor Definicija 79. Revizijski odbor obično se promatra kao odbor odbora direktora, a obično se sastoji od neizvršnih direktora koji su neovisni o upravi. Njegova se obilježja i naziv mogu razlikovati od zemlje do zemlje. 19. načelo Stvaranje stalnog revizijskog odbora jest rješenje kojim se mogu svladati praktične poteškoće koje mogu nastati iz zadaće odbora direktora da osigura postojanje i održavanje adekvatnog sustava kontrola. Osim toga, takav odbor ojačava i sustav unutarnjih kontrola, kao i unutarnju i vanjsku reviziju. Banke se stoga potiču da osnuju stalni revizijski odbor, posebice ako se bave složenim aktivnostima. Društva kćeri banaka također bi trebala razmisliti o primjerenosti osnivanja revizijskog odbora unutar svojih odbora direktora.
15
Sastav, ovlasti i funkcioniranje 80. Nakon osnivanja revizijskog odbora, odbor direktora treba sastaviti pisanu ispravu o osnivanju u kojoj su navedeni sastav, ovlasti i dužnosti revizijskog odbora, kao i način izvješćivanja cjelokupnog odbora direktora. Odbor direktora treba odobriti ovaj dokument, te ga periodično revidirati i ažurirati. 81. Revizijski odbor treba uključivati najmanje tri člana odbora direktora koji nisu sadašnji ili bivši članovi više uprave. Kad lokalni zakon ili propis dopušta članovima uprave da budu članovi revizijskog odbora, oni ne smiju činiti većinu članova odbora. Članovi trebaju imati iskustvo koje je usklađeno s dužnostima odbora. Najmanje jedan član treba imati iskustvo vezano uz financijsko izvješćivanje, računovodstvo ili reviziju. Zbog postizanja efikasnosti sljedećim se osobama može dopustiti da redovito prisustvuju sastancima revizijskog odbora: glavnom izvršnom direktoru ili članu više uprave, čelniku odjela unutarnje revizije i vanjskom revizoru. 82. Revizijski odbor može zatražiti pristup svim potrebnim podacima ili evidencijama te naložiti obavljanje bilo kojeg ispitivanja. Revizijski odbor redovito izvješćuje odbor direktora. Relevantni aspekti 83. Revizijski odbor treba poticati komunikaciju između članova odbora direktora, više uprave, odjela unutarnje revizije, vanjskog revizora i nadležnog nadzornog tijela. 84. Revizijski odbor potvrđuje ispravu o osnivanju unutarnje revizije i plan revizije te potrebne resurse (osoblje i alate). Ono prima izvješća o aktivnostima, sažetak značajnih pojedinačnih preporuka unutarnjeg revizora i planove uprave za njihovu provedbu. 85. Vanjski revizor dostavlja revizijskom odboru svoj plan rada i informira ga o svojim revizijskim zaključcima i preporukama. 86. Revizijski odbor redovito raspravlja o:
•
funkcioniranju sustava unutarnjih kontrola;
•
aktivnostima odjela unutarnje revizije;
•
rizičnim područjima poslovanja institucije koje treba uključiti u opseg unutarnjih i vanjskih revizija u toj godini;
•
pouzdanosti i točnosti financijskih informacija koje su dane upravi i vanjskim korisnicima;
•
svim značajnim računovodstvenim i revizijskim pitanjima koja su utvrđena prilikom vanjskih ili unutarnjih revizija i
•
usklađenosti banke s odredbama zakona i propisa, njezinim statutom, ispravom o osnivanju i podzakonskim aktima te pravilima koja je utvrdio odbor direktora.
16
87. Revizijski odbor treba za odbor direktora sastaviti preporuku za imenovanje vanjskog revizora. Revizijski odbor obično određuje i redovito preispituje uvjete angažiranja vanjskog revizora. 88. Neka tijela nadležna za nadzor zahtijevaju redovne sastanke s predsjednikom revizijskog odbora svake banke kako bi dopunila svoje spoznaje o upravljačkoj strukturi i sustavu poslovanja banke. Ti sastanci predsjedniku revizijskog odbora daju mogućnost da raspravi sva pitanja koje može imati u vezi s upravom banke te omogućuju nadležnom nadzornom tijelu da zauzme stajalište o djelotvornosti revizijskog odbora.
Eksternalizacija unutarnje revizije Definicija 89. Sporazum o eksternalizaciji unutarnje revizije jest ugovor između institucije i vanjskog izvršitelja o pružanju usluga unutarnje revizije. 90. S jedne strane, eksternalizacija aktivnosti unutarnje revizije, posebice kad je ona ograničena i ciljana, može donijeti značajne koristi bankama, kao što su uključivanje u projekt specijalne revizije specijalističkih stručnih znanja koja inače nisu dostupna unutar organizacije. S druge strane, eksternalizacija može uvesti neke rizike u banku, kao što su gubitak kontrole ili slabljenje kontrole nad aktivnostima unutarnje revizije koje su eksternalizirane. Tim rizicima treba upravljati i njih treba pratiti. Nadalje, eksternalizacija može negativno utjecati na ovlasti nadležnog nadzornog tijela da prikuplja informacije ili zahtijeva promjene u načinu na koji se obavlja eksternalizirana aktivnost. Eksternalizacija ključnih bankovnih aktivnosti, kao što je unutarnja revizija, može potkopati bit odobrenja za rad banke. Eksternalizacija unutarnje revizije 20. načelo Bez obzira jesu li aktivnosti unutarnje revizije eksternalizirane ili nisu eksternalizirane, odbor direktora i viša uprava ostaju obvezni osigurati da sustav unutarnjih kontrola i unutarnja revizija budu adekvatni i da se posao obavlja efikasno. 91. Neke zemlje zahtijevaju da odjel unutarnje revizije banke bude dovoljno stručan da može ispitati ključne aktivnosti banke i ocijeniti funkcioniranje, djelotvornost i efikasnost unutarnjih kontrola nad tim aktivnostima. Ipak, prihvaćeno je da vanjski stručnjak može obavljati neka ispitivanja za koja odjel unutarnje revizije nije - ili nije dovoljno - stručan. Međutim, čimbenici o kojima se govori u daljnjem tekstu, a koji se odnose na eksternalizaciju aktivnosti unutarnje revizije, također vrijede u tom slučaju. Osim toga, čelnik odjela unutarnje revizije treba osigurati, kad god je izvedivo, da se znanje koje unosi vanjski stručnjak integrira u njegov odjel, po mogućnosti tako da netko od osoblja odjela unutarnje revizije ima udjela u radu vanjskog stručnjaka. 92. U drugim zemljama banke mogu angažirati vanjskog izvršitelja za obavljanje gotovo cjelokupnog posla unutarnje revizije. U tom slučaju institucija treba imati iskusnog pojedinca na čelu unutarnje revizije te manji broj zaposlenika unutarnje revizije. Vanjski izvršitelj pomaže osoblju u utvrđivanju rizika koje treba preispitati, preporučuje i obavlja revizijske postupke koje je odobrio čelnik odjela unutarnje 17
revizije, te zajedno s čelnikom odjela unutarnje revizije o svojim nalazima izvješćuje cijeli odbor direktora ili njegov revizijski odbor. Međutim, u mnogim bi zemljama, ako ne i u većini njih, bilo neobično da međunarodno aktivna banka eksternalizira sve ili značajne dijelove svojih aktivnosti unutarnje revizije. 93. Neke zemlje zahtijevaju da je vanjski izvršitelj u svakom pogledu potpuno neovisan o vanjskom revizoru ili o njegovoj tvrtki i grupi. Ostale zemlje dopuštaju sklapanje sporazuma o eksternalizaciji s istom tvrtkom ili grupom vanjskih revizora koja obavlja reviziju financijskih izvješća. Međutim, kako to doista ili naizgled može kompromitirati neovisnost vanjskog revizora, banke u tim zemljama trebaju uzeti u obzir smjernice o neovisnosti koje su izdala relevantna strukovna tijela vanjskih računovođa, bankovni supervizori ili druga nadležna državna tijela.3 94. Vanjski izvršitelj mora biti sposobna, financijski zdrava tvrtka s odgovarajućim znanjem i stručnošću. 95. Dobra je praksa izraditi pisani ugovor između banke i vanjskog izvršitelja. Viša uprava treba osigurati da banka zaključi ugovor s vanjskim izvršiteljem koji ima potrebnu profesionalnu stručnost, s obzirom na značajke same banke, koji može dovoljno dugo ostati valjan. 96. Ugovorom treba odrediti zadatke i odgovornosti vanjskog izvršitelja. U ugovoru treba izrijekom navesti da viša uprava mora dati prethodno odobrenje za analizu rizika koju obavlja vanjski izvršitelj, kao i za utvrđeni plan. 97. U ugovoru treba također navesti da viša uprava ili njezin predstavnik (predstavnici), vanjski revizor(i) ili njegov predstavnik (predstavnici), te nadležno nadzorno tijelo u svakom trenutku moraju imati pristup evidenciji vanjskog izvršitelja koja se odnosi na zadatke, uključujući njegov/njezin plan rada revizije i radnu dokumentaciju. 98. Ugovorom također treba odrediti da se vanjski izvršitelj obvezuje odvojiti resurse potrebne za djelotvorno obavljanje svoga zadatka prema planu revizije. Treba sastaviti protokol za promjenu uvjeta u ugovoru, posebice za proširenje revizijskog posla ako iskrsnu neka nepredviđena značajna pitanja. 99. Kad institucija sklapa sporazum o eksternalizaciji, ona povećava svoje operativne rizike. Tijela nadležna za nadzor očekuju da banke analiziraju učinak koji će eksternalizacija aktivnosti unutarnje revizije imati na njihov sveukupni profil rizika i sustav unutarnjih kontrola banke. Za slučaj iznenadnog prekida sporazuma institucija treba imati plan za nepredviđene okolnosti. S obzirom na to da na području unutarnje revizije postoji dovoljno alternativnih ponuđača usluga, plan za nepredviđene okolnosti uglavnom će se odnositi na alternativnog izvršitelja. S obzirom na vrijeme koje će biti potrebno novom izvršitelju, banka mora uzeti u obzir potrebu da privremeno poveća napore svojih unutarnjih revizora. Eksternalizacija aktivnosti unutarnje revizije u malim bankama 100. Opće je prihvaćeno da se u određenim manjim bankama, čija veličina i opseg rizika ne opravdavaju da se aktivnosti unutarnje revizije povjere najmanje jednom 3
Na primjer, Nacrt preporuke o zakonskoj neovisnosti revizora Europske komisije i Zahtjevi za neovisnost revizora Komisije SAD-a za izdavanje vrijednosnih papira i trgovanje njima (engl. U.S. Securities and Exchange Commission).
18
zaposleniku koji je zaposlen na puno radno vrijeme, sve aktivnosti unutarnje revizije eksternaliziraju, tj. povjerene vanjskom izvršitelju. Sva načela koja se odnose na unutarnju reviziju moraju se primijeniti i u slučaju kad su sve aktivnosti unutarnje revizije eksternalizirane. 101. U tim je situacijama viša uprava obvezna osigurati razmatranje preporuka revizije te odrediti osobe koje su odgovorne za njihovu provedbu.
19