і т.п.).
2.2 Інформація та система її передачі. Інформаційна політика
Система внутрішнього контролю базується на належній інформаційній політиці, яка передбачає своєчасність, надійність і доступність інформації за напрямками діяльності кредитно-фінансової організації. Ця інформація включає в себе відомості про результати діяльності кредитної організації, про дотримання встановлених вимог нормативно-правових актів, стандартів саморегулівних організацій (для професійних учасників ринку цінних паперів), установчих та внутрішніх документів кредитної організації. Форма подання інформації визначається за урахуванням потреб конкретного одержувача (органи управління, підрозділи, службовці кредитної організації). Банки самостійно повинні розробляти режим управління інформаційною діяльністю, включаючи порядок захисту від несанкціонованого доступу і розповсюдження конфіденційної інформації, а також від її використання в особистих цілях.
Особливе значення в рамках інформаційної політики має своєчасне надання керівництву банку, керівникам підрозділів і комітетів повної і достовірної інформації про проведені операціях, рівні ефективності операцій, виконанні лімітів і пр. У банках, як правило, існує пакет так званої управлінської звітності, яка призначена для внутрішнього користування керівництвом банку і необхідна при прийнятті рішень та оцінки ризиків, що виникають у діяльності кредитної організації.
Ефективна система внутрішнього контролю вимагає наявності адекватної і всеосяжної інформації фінансового, операційного характеру та відомостей про дотримання встановлених нормативних вимог, а також надходить ззовні ринкової інформації про події та умовах, що мають відношення до прийняття рішень. Інформація повинна бути надійною, своєчасною, доступною і правильно оформленою.
А також система внутрішнього контролю вимагає наявності надійних інформаційних систем, що охоплюють всі основні види діяльності банку. Такі системи, включаючи електронні, повинні перебувати під незалежним контролем і щодо них мають бути розроблені відповідні заходи з підтримки при надзвичайних обставинах.
Ефективна система внутрішнього контролю передбачає наявність ефективних інформаційних систем, що дозволяють забезпечити повне розуміння і дотримання співробітниками в практичній діяльності політики і процедур, що регулюють обов'язки, а також доведення необхідної інформації до відповідних співробітників.
Використання зовнішніх джерел (аутсорсинг) під внутрішньому аудиті.
Домовленість про аутсорсинг внутрішнього аудиту являє собою контракт між установою і продавцем послуг по внутрішньому аудиту із зовнішнього джерела.
З одного боку, аутсорсинг діяльності з внутрішнього аудиту, особливо коли він здійснюється на обмеженою і конкретно орієнтованої основі, може принести банкам значну вигоду, таку, як доступ до спеціалізованої експертизи та досвід при спеціальній аудиторській перевірці о...
