Компания Deloitte предоставила краткий обзор приоритетов планирования для внутренних аудиторов на 2020 год. Отчет охватил нормативно-правовые, технологические и социальные сферы, касающиеся деятельности отделов внутреннего аудита. Данная статья поможет аудиторам адекватно подготовиться и отреагировать на прогнозируемые изменения в будущем.

Нормативные требования

Усиление контроля регуляторов к финансовым транзакциям компаний сопровождается введением соответствующих нормативных актов, обязательных для соблюдения компаниями. В частности, речь идет о реформах для фирм, использующих ставки процентов по межбанковским депозитам (IBOR), такие как LIBOR, а также участников рынка, избравших альтернативные справочные ставки (ARR). В июне 2019 года FCA (Financial Conduct Authority) заявила о необходимости усилить управление рисками в данной области, хотя ряд фирм еще не успели разработать соответствующие комплаенс-программы (Пресс-релиз «Financial Services Internal Audit: Planning Priorities 2020» для Deloitte, 2020).

Учитывая широкое использование IBOR на финансовых рынках и значительные риски для участников транзакций, внутренним аудиторам следует сфокусироваться на:

  • Прогрессе программ IBOR и ожидаемых сроках полного перехода
  • Адекватности оценки финансового влияния на продукцию компании в результате перехода от IBOR к ARR
  • Привлечении заинтересованных сторон к утверждению методологий оценки.

Еще одной сферой внимания выступают формы финансирования и страхования. Так, FCA тщательно изучает проблемы несправедливой арендной платы, дорогостоящих краткосрочных кредитов и каналов распределения страхования, которые могут представлять собой источники дохода для предприятий. Аудиторам следует рассмотреть вопрос об источниках доходов внутри компаний, чтобы определить области потенциального несправедливого отношения к потребителям. Особое внимание стоит уделить оценке доступности кредитования и проверке комиссионного элемента от страховых поступлений, чтобы убедиться, что удовлетворение потребностей клиентов не пострадает из-за длинных цепочек распределения.

Использование алгоритмов

Количество торговых алгоритмов в последние годы значительно увеличилось, что способствует повышению операционной эффективности и снижению затрат. Принципы подотчетности и справедливости их использования изложены в Директивах финансовых инструментов II и Нормативно-техническом стандарте 6 (MiFID II RTS 6), в сочетании с различными публикациями FCA и FMSB (FICC Markets Standards Board). Проверка внутренних аудиторов, помимо анализа пробелов в соблюдении нормативных требований, должна включать:

  • Адекватность структуры алгоритмического управления торговлей
  • Проверку правильности алгоритма
  • Эффективность структуры контроля за алгоритмами
  • Эффективность тестирования и развертывания алгоритмического трейдинга
  • Ежегодную оценку самопроверки
  • Контроль над мониторингом алгоритмов в режиме реального времени.

Налоги

Поскольку Закон о налогообложении иностранных счетов (FATCA) и Единый стандарт отчетности (CRS) в настоящее время считаются полностью реализованными, налоговые органы акцентируют на правильности их применения. Аудиторам следует сосредоточиться на пересмотре налоговой программы согласно установленным правилам, чтобы иметь возможность реагировать на любые запросы налоговых инстанций.

Помимо названного, в течение 2019-2020 гг. вступает в силу ряд законодательных изменений, в том числе новый подход к анализу бизнес-рисков (HM Revenue and Customs), а также правила создания цифровой налоговой декларации по НДС (MTDfV). Внутренний аудит должен играть важную роль в поддержке и контроле налоговых функций компании посредством проведения периодических целевых проверок ключевых налоговых рисков.

Операционная устойчивость

Регуляторы стремятся снизить частоту и влияние сбоев в работе компаний, что требует повышения стабильности критически важных бизнес-сервисов посредством цифровых технологий и защиты от кибер-атак. Сфера внимания внутренних аудиторов должна включать:

  • Обзор механизмов управления, поддерживающих операционную устойчивость фирмы
  • Обзор подходов для идентификации важных бизнес-сервисов
  • Оценку допустимых отклонений относительно критически важных бизнес-услуг
  • Картирование операционных зависимостей (например, персонал, поставщики) при поддержке бизнес-сервисов для идентификации факторов риска и возможных точек сбоя

Кроме того, ожидается усиление борьбы с финансовым мошенничеством, что предусматривает следующие действия аудиторов:

  • Оценка адекватности программ с целью усиления контроля над поведением топ-менеджеров
  • Проведение тематических семинаров в сфере финансовых преступлений
  • Обзор структуры управления по оценке рисков в масштабах предприятия, а также адекватности методов для анализа полученных данных.

Трансформация кредитного риска

Нормативные требования вынуждают фирмы пересматривать стоимость, эффективность и прозрачность методов количественной оценки, используемых в процессе принятия решения о кредитовании. Области фокусировки внутреннего аудита включают:

  • Функциональность управления кредитным риском
  • Угрозы, связанные с использованием альтернативных источников данных, таких как Open Banking, схемы обмена кредитными данными малых и средних предприятий
  • Правила управления рисками третьих сторон, а также защиты конфиденциальности данных в моделях принятия решений
  • Процессы динамического контроля над компонентами структуры управления кредитными рисками, включая риск-аппетиты, автоматизированную обработку кредитования, андеррайтинг, процедуры раннего предупреждения, а также сбора и реструктуризации данных.

В 2020 году компании должны уделять больше внимания программам стресс-тестирования. Внутренним аудиторам следует проверить соответствие подхода принципам МСФО 9 и руководству «Изменение климата», адекватность сроков генерации результатов, а также уровень доказуемости проведения стресс-тестирования и его методологического улучшения.

Стоит отметить, что регуляторы не одобряют стратегическое и оперативное использование компанией моделей принятия решений для оценки рисков, планирования капиталовложений и стресс-тестирования, если не удовлетворены моделью управления рисками. Конкретные направления деятельности внутренних аудиторов включают:

  • Адекватность контроля со стороны совета директоров модельной оценке рисков
  • Независимая проверка модели
  • Адекватность организационной зрелости модели управления рисками, с учетом третьих сторон, инструментов искусственного интеллекта и альтернативных источников данных.

Финансовые риски

МСФО 17 (Договоры страхования) описывается как наиболее существенное изменение в страховом учете, который может приблизить отрасль к модели «маржинальной» отчетности, позволив рынку сравнивать страховщиков по отраслевым нишам. В соответствии с МСФО 17, внутренним аудиторам следует рассмотреть состояние готовности компании к новым стандартам с позиции управления проектами, технологиями и ресурсами, включая воздействия второго порядка, такие как отношения с инвесторами и получение дотаций. Относительно МСФО (IFRS) 9 стоит сосредоточиться на совершенствовании управления указанной моделью, а также постоянном мониторинге эффективности средств контроля. К зонам внимания также относятся:

  • Раскрытие информации о чувствительности компании
  • Представления о линиях поведения клиента
  • Корректировка моделей управления рисками
  • Составление экономических сценариев.

Изменение климата и связанные с ним катастрофические последствия для окружающей среды также усиливают давление на финансовый сектор, от которого требуют перехода к экономике с низким уровнем выбросов углерода. FCA признает, что риски, связанные с изменением климата, окажут существенное влияние на стратегические цели компаний. Так, многие фирмы должны будут раскрывать в финансовых отчетах последствия собственной деятельности на изменение климата, в соответствии с ожиданиями инвесторов. Основные направления работы внутреннего аудита включают:

  • Обзор систем управления рисками в контексте изменения климата
  • Оценка уровня сотрудничества между подразделениями фирмы относительно понимания потенциального воздействия ее деятельности на климат
  • Оценка уровней рисков в связи с изменением климата, которым подвергается фирма
  • Оценку соблюдения компанией соответствующих предписаний регуляторов.

Мы привели только часть тенденций, на которые следует обратить внимание внутренним аудиторам. Дальнейшую информацию ищите в статье «Приоритеты внутреннего аудита: план-2020 (ч.2)».

Источник:

https://www2.deloitte.com/content/dam/Deloitte/uk/Documents/audit/deloitte-uk-high-level-summary-financial-services-internal-audit-planning-priorities-2020.pdf

Читайте также: