Годовой отчет 2024 Когда дом – не мечта, а цель
Скачать отчет в PDF

Cистема внутреннего контроля

Система внутреннего контроля в Банке сформирована в соответствии с требованиями законодательства РК, Базельского комитета по банковскому надзору, лучшими мировыми практиками. Банк применяет в построении системы внутреннего контроля концепцию «Интегрированной модели COSO» 2013 года. Система внутреннего контроля Банка (далее – СВК) представляет собой процесс, встроенный в повседневную деятельность, осуществляемую Советом директоров, коллегиальными органами, структурными подразделениями и всеми работниками Банка при исполнении своих обязанностей.

Совет директоров осуществляет контроль над деятельностью Правления путем обеспечения внедрения СВК, а также надзор над состоянием СВК. Комитет по рискам и внутреннему контролю Совета директоров осуществляет контроль над функционированием СВК, рассмотрение результатов оценки качества и эффективности функционирования СВК.

Правление обеспечивает наличие и функционирование всех компонентов и всех принципов СВК.

Ежеквартально Уполномоченные коллегиальные органы Банка рассматривают отчеты по операционным рискам, рискам информационных технологий и информационной безопасности и внутреннего контроля, по которым принимают соответствующие решения. Кроме того, Совет директоров рассматривает и утверждает основные внутренние документы, регулирующие СВК в Банке.

Процедуры по управлению рисками обеспечивают быстрое реагирование на новые риски, их четкую идентификацию и определение владельцев риска. Для целостного и ясного понимания присущих рисков в Банке на ежегодной основе проводится идентификация и оценка рисков, которые отражаются в реестре рисков, карте рисков. перечне существенных рисков, Заявлении риск-аппетита на предстоящий год утверждаемых Советом директоров.

Подходы к определению рисков, порядок идентификации и оценки рисков, определение методов реагирования, мониторинг предусмотрены внутренними документами в рамках системы управления рисками.

СВК Банка является многоуровневой и включает в себя все подразделения Банка. Участники процесса внутреннего контроля определены на основе трех линий защиты.

Первая линия защиты обеспечивается всеми структурными подразделениями Банка, представляет собой контроли, разработанные для обеспечения корректного выполнения ежедневных операций в процессах. Контроли разрабатываются бизнес-подразделениями и являются неотъемлемой частью бизнес-процессов для минимизации рисков и соблюдения требований внутренних документов, а также для соблюдения внешних, регуляторных требований. Управление контролями и их мониторинг осуществляются самими подразделениями, что предполагает способность бизнес-подразделений выявлять риски, слабые стороны бизнес-процессов, возможные непредвиденные события и своевременно реагировать на них.

Вторая линия защиты обеспечивается подразделением внутреннего контроля, осуществляющим мониторинг, координацию и документирование СВК, и подразделениями, обеспечивающими идентификацию и оценку рисков по отдельным направлениям деятельности Банка.

Третья линия защиты обеспечивается подразделением внутреннего аудита в виде независимой оценки эффективности СВК Банка с использованием результатов аудиторских проверок или в виде отдельной оценки эффективности СВК.

Подразделение внутреннего контроля оказывает консультационную помощь работникам Банка по вопросам внутреннего контроля в соответствии с внутренними нормативными документами Банка, нормативными документами АО «НУХ Байтерек», нормативными документами Национального Банка РК и законодательством РК, с целью обеспечения эффективного функционирования СВК в Банке. Ежегодно подразделением внутреннего контроля проводится внутреннее обучение всех работников Банка по СВК, с последующим тестированием.

В рамках работ по мониторингу и документированию СВК подразделение внутреннего контроля проводит выборочные проверки бизнес-процессов Банка в соответствии с планом работ / по поручению руководства, в том числе содержащие диагностику адекватности дизайна внутренних контролей, предотвращающих или обнаруживающих идентифицированные риски в процессах, а также тестирование их операционной эффективности.

В 2024 году подразделением проведена проверка пяти бизнес-процессов, в том числе:

  • «Выдача получателям единовременных пенсионных выплат»;
  • «Обслуживание сберегательных вкладов, текущих, специальных счетов физических лиц» (выборочная проверка семи под-процессов);
  • «Кредитование» (выборочная проверка пяти под-процессов);
  • «Рассмотрение обращений физических, юридических лиц»;
  • «Предоставление и обслуживание бюджетных кредитов по программе «С дипломом в село!».

По итогам диагностики/тестирования контролей в процессах имелись такие обнаружения как: необходимость оптимизации контролей/процессов, регламентации контрольных процедур, наличие контролей с частично эффективным дизайном, наличие существенной доли ручных контролей, влекущее необходимость автоматизации контролей/процессов. В целях минимизации последствий по обнаружениям, усовершенствования контролей с частично эффективным дизайном, разработаны рекомендации владельцам процессов, в том числе рекомендации по устранению нарушений, доработке регламентации/автоматизации/оптимизации процессов. Комитетом по рискам Банка рассмотрены отчеты по проведенным проверкам, утверждены планы корректирующих действий по устранению выявленных недостатков. Ответственными структурными подразделениями Банка проводятся работы по устранению нарушений, исполнению мероприятий планов корректирующих действий.

Структурными подразделениями – участниками всех линий защиты – владельцами бизнес-процессов на ежегодной основе проводится идентификация рисков в своих процессах и самооценка адекватности дизайна внутренних контролей, смягчающих идентифицированные риски. Результаты самооценки отражаются в Матрице бизнес-процессов, рисков и контролей Банка (далее – Матрица). Матрица на предстоящий отчетный год, содержащая самооценку бизнес-владельцев, актуализируется владельцами процессов при координационной и методологической поддержке подразделения внутреннего контроля и утверждается Советом директоров. При необходимости владельцами бизнес-процессов разрабатываются и утверждаются планы мероприятий по устранению недостатков внутреннего контроля в процессах, с последующим мониторингом исполнения мероприятий.

Мониторинг СВК Банка осуществляется подразделениями всех трех линий защиты, а также Уполномоченными коллегиальными органами Банка.