Петя Димитрова Изпълнителен директор и...

1

Ефективният вътрешен контрол - гарант за доброто корпоративно управление в Пощенска банка (Юробанк И Еф Джи България)

Петя Димитрова

Изпълнителен директор и зам.-председател на УС

Юробанк И Еф Джи България

София22 ноември 2011

Какво означава „вътрешен одит“?

Одит (audire lat.) означава да слушаш

Заинтересованите лица Одитираните Компанията и тези, които я представляват Заобикалящата среда

Конкурентите / банковата индустрия Регулаторите Професионалните асоциации Медиите

… и да се правят изводи използвайки здрав разум

Фокусът попада върху

Какво правиш? Как го правиш? Как се възприема? Как въздейства?

Да бъдеш рисково-ориениран!

Да можеш да приоритизираш!

Да можеш да мобилизираш!

Да можеш да се адаптираш

Правилните неща По правилния начин Правилна комуникация Мобилизира отговорните

Как вътрешният одит добавя стойност?

Вътрешният одит добавя стойност като помага да се:

Постигнат фирмените цели Защити добрата репутация на фирмата Защитят активите на фирмата и клиентите Открият и наблюдават рисковете Гарантира ефективността на вътрешния контрол Подобри качеството на финансовите данни Насърчават добрите практики във фирмата и обмяната

на ноу-хау

Вътрешният одит еволюира

Вътрешният одит преди(традиционни ценности)

Размерът има значение

Печалбата на първо място

Капиталовият пазар е коректив на мениджмънта

Спазване буквата на закона

Одит = стока (просто разход)

Независимостта е морално задължение

Вътрешният одит сега(добавена стойност)

Размерът и качеството имат значение

Добър корпоративен гражданин

Общественото мнение е коректив на мениджмънта

Спазване духа на закона

Одит = доверие на обществото

Независимостта е законово задължение

Роля и значение на систематаза вътрешен контрол

Задължително изискване или елемент на доброто корпоративно управление?

Съгласно Закона за кредитните институции, наличието на адекватна система за вътрешен контрол е задължително изискване за издаване на лиценз

vs.

Ефективността на една организация има пряка зависимост от създадената система на корпоративно управление

Ръководството играе важна роля в тази системакато отговаря за стратегията, целите, мотивацията на служителите и финансовите резултати.

Акционерите делегират голяма част от своите права на мениджмънта, което намалява възможностите им за контрол

Роля и значение на системата за вътрешен контрол (2)

Принципите за добро корпоративно управление повеляват да се създаде система за саморегулация, която да служи за допълнителна гаранция за акционерите и всички други заинтересовани лица

Контролът върху дейността на организацията може да бъде външен (външен одит, регулатор) и вътрешен (вътрешен одит, одитен комитет, правомерност, риск)

Създаването на ефективно звено за вътрешен одит позволява на мениджмънта да се „освободи“ частично от тази отговорност и да получи независима и обективна оценка за работата на организацията, с цел добавяне на стойност и подобряване на качеството на дейността

Одитен комитет и Вътрешен одит в структурата на Пощенска банка

Пощенска банка като част от Групата на EFG Eurobank се стреми да следва най-добрите управленски практики при изграждане на системата за вътрешен контрол

Общо събрание на акционерите

Надзорен съвет Одитен комитет

Управителен съвет

Главен изпълнителен директор

у-ние Вътрешен одит

ВО на групата

Корпоративното управление – цели и отговорности

Комитети докладващи на Надзорния съвет

Одитен комитет

Риск комитет

Комитет по назначенията

Комитет по възнагражденията

Мо

гат да б

ъд

ат об

еди

нен

иРъководят сеот независими

членове

Квадратен клин в кръгла дупка

Регулатори

Заинтересовани лица

Одитиранилица

Мандат на вътрешния

одит

СигурностНадеждностЕфективностКонсултиране

Пожарна командаРазход / ресурси / време

Качество (добри практики)Стратегическо партньорство

Спазване на законите и регулациите

Изпълнителни директори: създават и прилагат рамката (корп.управление, политики, алокиране на капитал и мониторинг)

Бизнес мениджърите „притежават“ рисковете: фронт офиса трябва да разбира и взима активна роля в управлението на рисковете присъщи за техния бизнес

Задължения на всеки служител, отдел, управление: всеки един трябва да „притежава“ и разбира взаимовръзките

Повечето оперативни рискови се управляват най-добре от най-ниските нива

Втората защитна линия: това са основните поддържащи (Операции) и контролни управления (Финанси), Риск и Правомерност

Вътрешен одит: извършва независими проверки и докладва на НС и ОК Външен одит и регулатори: втора независима проверка на контролната

среда

Структура на вътрешния контрол – цели и отговорности

Основните елементи на вътрешния контрол включват:

Контрол на риска2-а защитна линия

Потвърждение на контролите

3-а защитна линия

Бизнес линии1-а защитна линия

Управление Вътрешен одит

Независимост от ръководството

Създадено с одобрението на Надзорния съвет (НС) и Одитния комитет (ОК)

Докладва на ОК и Вътрешния одит на Групата. Предава годишен отчет за дейността на НС и Общото събрание на акционерите

Мандатът и функциите се приемат от НС с одобрението на ОК

Началникът на управлението се назначава от НС и се одобрява от Общото събрание на акционерите

Годишният одит план се одобрява от ГИД и Одитния комитет

Отговаря за докладването на адекватността и ефективността на системата за вътрешен контрол и намаляване на риска

Подкрепя ръководството в популяризирането на мерките за вътрешен контрол и управление на риска

Съдейства за предотвратяването на измами и злоупотреби

Одитира периодично всички звена, като честотата зависи от оценката на риска определена от ВО и обсъдена с ръководството

Одитира издаваните финансови отчети и регулаторни докладино Няма управленски задължения и като цяло не участва в разработването

на нови или промяната на съществуващи процеси. В изключителни случаи може да има консултативна функция

Управление Вътрешен Одит (2)

Цели и отговорности

Одитен комитет

Цели и задачи

Назначава се от Общото събрание на акционерите и подпомага НС в упражняването на надзорни функции:

преглед на адекватността на системата за вътрешен контрол и управлението на риска

преглед на процеса по финансово отчитане и интегритета на финансовите отчети

избор на външната одиторска компания и преглед на работата й отчитане ефективността на звената за вътрешен одит и правомерност

Независим от изпълнителното ръководство и няма пряк контрол върху него

Докладва на НС поне веднъж на всеки три месеца и на Общото събрание на акционерите веднъж годишно

Съблюдава осъществяването на предварителен и последващ контрол

Взаимодействие между вътрешния и въшния одит

Мандатите на вътрешния одит и одитния комитет насърчават активната комуникация с външния одит

Вътрешен одит поддържа връзка с външните одитори и одиторите от групата, за да се сведе до минимум дублирането на усилия и да се осигури достатъчно одит покритие на всички съществени дейности

Вътрешен одит подготвя доклади за извършените проверки, които изпраща на заинтересованите лица, вкл. и външните одитори. Списъкът с получателите на даден доклад се одобрява от Одитния комитет

Одитният комитет организира индивидуални срещи с външните одитори поне два пъти годишно, за да дискутира различни въпроси, вкл. качеството на работата и независимостта

Предизвикателства за бъдещето

Hепрекъснато нарастващите очаквания в динамично променяща се среда и нови регулации

По-ефективна комуникация с ръководството и изпълнителните звена

Засилване на важността на рисково-базирания подход, насочен към ограничаване на рисковете до приемливи нива, отговарящи на стратегията на организацията

Бързо идентифициране и реагиране на появилите се нови рискове

Привличане, развитие и мотивация на персонала

Аутсорсинг на дейности и контрол върху тях

Измерване на ефективността и добавената стойност

Предизвикателствата пред всеки един от нас

Всеки един ангажиран с дейността по корпоративно управление трябва да бъде

Отговорен

Открит

Честен