Znowelizowane zalecenia Komitetu Bazylejskiego dot. funkcjonowania audytu wewnętrznego w bankach
Data: 1 lipca 2012 | Autor: Mikołaj Rutkowski | Brak komentarzy »
Bazylejski Komitet Nadzoru Bankowego wydał 28 czerwca zaktualizowaną wersję jednego ze swoich ważniejszych dokumentów, dotyczącego zaleceń co do organizacji i funkcjonowania audytu wewnętrznego w bankach. Od publikacji poprzedniej wersji dokumentu (w grudniu 2001 roku) sporo zmieniło się w środowisku gospodarczym i regulacyjnym, w jakim przychodzi funkcjonować współczesnym bankom, najwyższa zatem pora na odświeżenie zaleceń dotyczących funkcjonowania ich wewnętrznej jednostki nadzorczej.
Oczywiście na łamach Fraud IQ nie będziemy zajmować się całym znowelizowanym dokumentem, a odniesiemy się jedynie do sposobu ujęcia w nim ryzyka nadużyć. Czy w świetle kryzysu finansowego (do którego Komitet bezpośrednio odwołuje się w komunikacie prasowym) i powiązanych z nimi bezpośrednich nadużyć, a w najlepszych przypadkach naginania norm moralnych, Komitet Bazylejski zaleca audytorom i Komitetom Audytu jakieś szczególne kroki do podjęcia względem ryzyka nadużyć?
O dziwo, po pierwszym czytaniu wydaje się, iż problem nieprawidłowości i nadużyć nie doczekał się znaczącego miejsca w dokumencie. Oczywiście przypadki te są zaadresowane pośrednio, jako składnik ryzyka w ogóle i ryzyka operacyjnego w szczególności, niemniej jednak zalecenia Komitetu nie zachęcają audytorów wewnętrznych do szczególnie wnikliwego spojrzenia akurat na ten problem.
Kwestia nadużyć jest poruszona dopiero w zaleceniach dotyczących stosunków działu audytu wewnętrznego z regulatorem oraz Komitetem Audytu. Komitet Bazylejski wprost zaleca, aby temat ryzyka nadużyć oraz konkretne przypadki nadużyć (podobnie jak inne naruszenia prawa) były stałym tematem komunikacji szefa audytu z lokalnym nadzorcą rynku finansowego oraz bankowym Komitetem Audytu.
Można by powiedzieć tylko tyle, ale i aż tyle. Samo wyszczególnienie ryzyka nadużyć jako tematu dyskusji na najwyższych szczeblach już wskazuje, że bank jako instytucja zaufania publicznego powinien zwracać szczególną uwagę na ten typ ryzyka i traktować zarządzanie ryzykiem nadużyć ze szczególną atencją. W mojej ocenie zabrakło jednak choćby skrótowych odniesień do problemu w pozostałej treści dokumentu, a zwłaszcza w 15 zaleceniach rekomendujących sposób organizacji i funkcjonowania działu audytu. Oczywiście, w dokumencie o objętości zaledwie 23 stron trudno oczekiwać dogłębnego omówienia poszczególnych typów zagrożeń, na jakie narażone są banki oraz szczegółowych wytycznych, jak je traktować w ramach oceny ryzyka, planowania i realizacji zadań audytowych. Samo zatem wymienienie nadużyć jako kwestii, w której szef audytu powinien regularnie informować podmioty nadzorujące działalność banku, przekłada się na konieczność odpowiedniego potraktowania problemu w codziennej działalności jednostki.
Warto pamiętać, że materializacja rzadko którego rodzaju ryzyka i będące jej następstwem dochodzenie dają tak szeroką wiedzę o stanie i efektywności funkcjonowania mechanizmów kontroli wewnętrznej w obszarze dotkniętym nadużyciem. Pozwalają też w dokładniejszy sposób poznać charakterystykę pracowników, którzy w ramach tych mechanizmów funkcjonują. Incydent nadużycia, który łączy się w przeważającej większości przypadków z obejściem lub wręcz przełamaniem mechanizmów prewencyjnych i detekcyjnych, daje audytorowi ogromną dawkę wiedzy do przetworzenia i wyciągnięcia wniosków. Stąd też uzasadnione wydaje się wskazanie tego obszaru jako wymagającego szczególnej uwagi jednostki audytu wewnętrznego. Być może doczekamy się tego przy kolejnej aktualizacji dokumentu…
Skomentuj wpis
Musisz być zalogowany/a, żeby zamieszczać komentarze.