tocka... · Web viewВрз основа на член 97 од Законот за Банки (Службен весник на РМ бр. 67/2007, 90/2009, 67/2010 и 26/2013), член

ГОДИШЕН ИЗВЕШТАЈ

за работата на Службата за внатрешна ревизијаво 2013 година

КАПИТАЛ БАНКА АД СкопјеСлужба за внатрешна ревизија

Јануари 2014

ВОВЕД

Врз основа на член 97 од Законот за Банки (Службен весник на РМ бр. 67/2007, 90/2009, 67/2010 и 26/2013), член 114 од Статутот на КАПИТАЛ БАНКА АД Скопје и Годишниот план за работењето на Службата за внатрешна ревизија, Службата за внатрешна ревизија на Банкатa го поднесува овој Годишен извештај за работењето на Службата за внатрешна ревизија за 2013 година.

Извештајот за работењето на Службата за внатрешна ревизија согласно одредбите во споменатите акти ги содржи следните информации:

I. Опис на извршените ревизии на работењето на Банката;

II. Оцена на адекватноста и ефикасноста на системите за внатрешна контрола;

III. Наоди и предложени мерки на Службата за внатрешна ревизија;

IV. Оценка на спроведување на мерките предложени од страна на Службата за внатрешна ревизија;

V. Оцена на реализација на поставените цели со Годишниот план за работа на Службата за внатрешна ревизија во 2013 година;

VI. Оцена за планираното време за контрола и евентуалното отстапување и

VII. Oстанати активности на Службата за внaтрешна ревизија во текот на 2013 година.

Службата за внатрешна ревизија, поаѓајќи од ризичниот профил на банкарското работење, структурата на средствата и обврските, видовите на кредитни и депозитни производи, носечките деловни активности во Банката, во текот на 2013 година ги насочи своите активности на ревидирање на процесите на следење и управување со ризици кои се манифестираат во деловните процеси на Банката. Исто така, Службата за внатрешна ревизија ги насочи своите активности во утврдување на точноста и веродостојноста на финансиските извештаи, доследноста во спроведувањето на Програмата за спречување на перење на пари. Службата за внатрешна ревизија исто така ги насочи своите активности и кон проверка на точноста, веродостојноста и навременоста во известувањето согласно со законската регулатива, во следење на почитување на интерните политики и процедури како и континуирано следење на почитување на супервизирските стандарди.

Во текот на спроведувањето на своите активности, Службата за внатрешна ревизија првенствено и единствено се раководеше од целите да обезбеди независна оценка на адекватноста и ефикасноста на системите за интерна контрола, како и на адекватноста на воспоставените политики и процедури на Банката и нивна усогласеност со законската регулатива.

2доверливо

I. Опис на извршените поединечни ревизии во Банката

Во текот на 2013 година се извршени поединечни ревизии, согласно распоредот и динамиката од Годишниот план за работа на Службата за внатрешна ревизија за 2013 година, како и вонредни ревизии, во следните области од работењето на Банката:

Редовни ревизии:

1. Извештај за извршена ревизија на соодветноста на генералните (општите) контроли на информативниот систем и нивната примена во пракса.

Беше извршена ревизија на почитување на одредбите од Законот за банки (Службен весник на РМ бр. 67/2007, 90/2009, 67/2010 и 26/2013), Одлуката за сигурноста на информативниот систем на банката (Сл. весник на РМ бр. 31/2008, и измени од 78/2008, 31/2009 и 74/2012), од Циркуларот за сигурност на информативниот систем на банката (Јули 2005), како и на останатата законска регулатива, на интерните акти на Банката во областа на информативниот систем на Банката, на континуираната соработка на Одделот за ИТ со ОСИС и комуникацијата со другите организациони единици (ОЕ) што го користат информативниот систем, како и на усогласеноста на Одделот со препораките и писмените предупредувања од НБРМ.

Беше заклучено дека во моментот на ревизијата останува Банката да се усогласи со уште 2 препораки од НБРМ со рок до 31.05 и 30.09.2013 година, како и со уште едно писмено предупредување со рок до 31.05.2013 година, како и да достави Извештај за усогласеноста до НБРМ во период од 5 дена по истекот на рокот. Една од препораките од НБРМ, како и писменото предупредување кои беа со рок 31.05.2013 година се усогласени на денот на пишувањето на овој Извештај. Останува да се усогласи уште една препорака со датум 30.09.2013 година.

2. Извештај за извршена ревизија на Одговорно лице за сигурност на информациониот систем (ОСИС).

Беше извршена ревизија на почитување на одредбите од Одлуката за сигурноста на информативниот систем на банката (Сл. весник на РМ бр. 31/2008, и измени од 78/2008, 31/2009 и 74/2012), од Циркуларот за сигурност на информативниот систем на банката (Јули 2005), како и на останатата законска регулатива, понатаму на Политиката за сигурност на информативниот систем, на референтните документи на Политиката, како и на останатите интерни акти на Банката, на редовните полугодишни извештаи што се доставуваат до Управен одбор и Надзорен одбор, на континуираната соработка на ОСИС со Одделението за ИТ и комуникацијата со другите организациони единици (ОЕ), како и на некои од активностите што ги спроведува ОСИС во текот на своето работење, како на пример пријавувањето на евентуалните сигурносни инциденти, интервенцијата и навременото отстранување на истите, како и Извештаите што се доставуваат до Управен одбор во врска со истите.

Беше заклучено дека во моментот на ревизијата останува Банката да се усогласи со уште 2 препораки од НБРМ со рок до 31.05 и 30.09.2013 година, како и со уште едно писмено предупредување со рок до 31.05.2013 година, како и да достави Извештај за усогласеноста до НБРМ во период од 5 дена по

3доверливо

истекот на рокот. Една од препораките од НБРМ, како и писменото предупредување кои беа со рок 31.05.2013 година се усогласени на денот на пишувањето на овој Извештај. Останува да се усогласи уште една препорака со датум 30.09.2013 година.

3. Извештај за извршена ревизија на соодветноста на Политиката за користење услуги од надворешни лица и на нејзината примена во пракса.

Беше извршена ревизија на почитување на одредбите од Одлуката за управување со ризици (Службен весник на РМ бр. 42/2011, член 22 и 23), како и на останатата законска регулатива, понатаму на Политиката за користење услуги од надворешни лица, Процедурата за надворешен пристап и и пристап на надворешни лица, како и на останатите интерни акти на Банката, како и преглед на Договорите на Банката со надворешни лица.

Со извршената ревизија, не беа најдени никакви неусогласености.

4. Извештај за извршениот надзор на тестирање на системите на алтернативната локација на Капитал Банка АД Скопје во Струмица со користење на оддалечен пристап.

Тестовите на алтернативната локација во Струмица се извршија на 27 март 2013 година, со користење на оддалечен пристап од експозитура Аеродром во Скопје. Беа извршени тестирања на системите за Шалтерско работење, Back Office и Платен промет во земјата.

Резултатите од тестирањето се успешни и истото помина без никакви проблеми.

5. Извештај за извршена ревизија на Сектор за работа со корпоративни клиенти и СМЕ – 31.03.2013 година

Беше извршена ревизија на Кредитно работење со корпоративни клиенти и СМЕ, понатаму на издавање на акредитиви и гаранции на корпоративни клиенти и СМЕ, како и на картично работење со корпоративни клиенти и СМЕ – бизнис картички.

Останати се 4 препораки од теренската супервизија од НБРМ, од кои една е неусогласена а 3 се делумно усогласени во моментот на ревизијата, како и 4 препораки од извршената внатрешна ревизија од страна на Службата за внатрешна ревизија кои можат да се видат во Сумарниот извештај за наодите, препораките и статусот (табеларен преглед), во прилог на овој Извештај.

6. Извештај за извршена внатрешна ревизија во Одделението за спречување на перење пари и финансирање тероризам (ОСППФТ).

Беше извршена ревизија на почитување на одредбите од Законот за спречување на перење пари и финансирање тероризам, како и на останатата законска регулатива, понатаму на пријавување на трансакции, како и други извештаи доставени до Управа за спречување на перење пари и финансирање тероризам (УСППФТ) и на извештаи доставени до Управен одбор и Надзорен одбор.

4доверливо

Дадени се 2 препораки од Службата за внатрешна ревизија кои можат да се видат во Сумарниот извештај за наодите, препораките и статусот (табеларен преглед), во прилог на овој Извештај.

7. Извештај за извршена ревизија на шалтер УТМС (Универзитет за туризам и менаџмент – Скопје) со датум 18.06.2013 година.

Беше извршен попис на средствата во благајната и беше извршена ревизија на платен промет во делот на оперативното работење во шалтерот, на депозитно работење со физички лица во шалтерот, на трансакциски сметки, денарски и девизни со физички лица во шалтерот, понатаму на картично работење во шалтерот, како и на извештаи доставени до раководителот на Сектор за развој на бизнис и физички лица од шалтерот.

Со извршената ревизија беа најдени 2 помали забелешки.

8. Извештај за извршена ревизија на шалтер АМСМ Чаир со датум 19.06.2013 година.

Беше извршен попис на средствата во благајната и беше извршена ревизија на платен промет во делот на оперативното работење во шалтерот, на депозитно работење со физички лица во шалтерот, на трансакциски сметки, денарски и девизни со физички лица во шалтерот, понатаму на картично работење во шалтерот, како и на извештаи доставени до раководителот на Сектор за развој на бизнис и физички лица од шалтерот.

Дадена е една препорака од Службата за внатрешна ревизија која може да се види во Сумарниот извештај за наодите, препораките и статусот (табеларен преглед), во прилог на овој Извештај.

9. Извештај за извршениот попис во експозитура Соравиа со датум 05 и 08.07.2013 година

Беше извршен попис на главниот трезор, благајните и банкоматот и беше извршена ревизија на пријавите за готовински трансакции над 500 ЕУР до Служба за спречување на перење пари и финансирање тероризам од експозитурата, на извештаите доставени до менаџерот за Развој на бизнис и физички лица и раководството на Банката од експозитурата.

Дадена е една препорака од Службата за внатрешна ревизија која може да се види во Сумарниот извештај за наодите, препораките и статусот (табеларен преглед), во прилог на овој Извештај.

10. Извештај од извршената ревизија на шалтер АМСМ Центар со датум 15.08.2013 година

Беше извршен попис на благајната во шалтерот и беше извршена ревизија на платен промет во делот на оперативното работење во шалтерот, на депозитно работење со физички лица во шалтерот, на трансакциски сметки, денарски и

5доверливо

девизни со физички лица во шалтерот, на картично работење во шалтерот, на кредити на физички лица, наменски и ненаменски, на извештаи доставени до раководителот на Сектор за развој на бизнис и физички лица од шалтерот.

Со извршената ревизија беше најдена една помала забелешка.

11. Извештај од извршената ревизија на експозитура Аеродром со датум 30.08.2013 година

Беше извршен попис на благајната и банкоматот во експозитурата, на платен промет во делот на оперативното работење во експозитурата, на депозитно работење со физички лица во експозитурата, на трансакциски сметки, денарски и девизни со физички лица во експозитурата, на картично работење во експозитурата, на кредити на физички лица, наменски и ненаменски, на извештаи доставени до раководителот на Сектор за развој на бизнис и физички лица од експозитурата.

Дадени се 2 препораки од Службата за внатрешна ревизија кои можат да се видат во Сумарниот извештај за наодите, препораките и статусот (табеларен преглед), во прилог на овој Извештај, како и една помала забелешка.

12. Извештај од извршената ревизија на експозитура Тетово со датум 04.10.2013 година


Дадени се 3 препораки од Службата за внатрешна ревизија кои можат да се видат во Сумарниот извештај за наодите, препораките и статусот (табеларен преглед), во прилог на овој Извештај, како и една помала забелешка.

13. Извештај од извршената ревизија на активностите на Банката со кредитните посредници и исполнувањето на договорите за кредитно посредување со датум 30.09.2013 година

Беше извршена ревизија на почитување на одредбите од Законот за заштита на потрошувачите при договори за потрошувачки кредити (Службен весник на РМ бр. 158 – 13.04.2011), Одлуката за начинот и постапката на вршење надзор над банките и штедилниците во доменот на заштитата на потрошувачите при договори за потрошувачки кредити (Службен весник на РМ бр. 91 – 30.06.2011), Одлуката за доставување список на кредитни посредници (Службен весник на РМ бр. 91 – 30.06.2011), како и на останатата законска регулатива, на почитување на Одлуката од УО од 13.03.2012 – Именувања на одговорни лица за известување на НБРМ за активностите на кредитните посредници,

6доверливо

Процедурата за прием, одобрување, евидентирање, архивирање и книжење на потрошувачки кредити на физички лица, како и на останатите интерни акти на Банката, на извештаите доставени до НБРМ, како и на извештаите доставени до Управен одбор и Надзорен одбор.


14. Извештајот од извршената ревизија на Служба за контрола на усогласеност со прописи (СКУП) со датум 31.10.2013 година

Беше извршена ревизија на почитување на одредбите од Закон за Банки (Службен весник на РМ бр. 67/2007, 90/2009, 67/2010 и 26/2013), Одлуката за основните принципи за корпоративно управување (Службен весник на РМ бр. 159/07), како и на останатата законска регулатива, на почитување на Програмата за работа на Службата за контрола на усогласеноста со прописи (СКУП), како и на останатите интерни акти на Банката, на извештаите доставени до НБРМ, како и на извештаите доставени до Управен одбор и Надзорен одбор.


15. Извештај од извршената ревизија на Усогласеност на Банката со Закон за заштита на лични податоци

Беше извршена ревизија на усогласеност на Банката со Законот за заштита на личните податоци (Службен весник на РМ бр. 7/05, 103/08, 124/10 и 135/11), како и на останатата законска регулатива, на почитување на Правилник за заштита на лични податоци согласно Законот за заштита на личните податоци, Планот и Правилникот за техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци, како и на останатите интерни акти кои произлегуваат од нив.

Дадени се 13 препораки од Службата за внатрешна ревизија кои можат да се видат во Сумарниот извештај за наодите, препораките и статусот (табеларен преглед), во прилог на овој Извештај.

16. Извештај од извршената внатрешна ревизија на експозитура Струмица со датум 02.12.2013 година


Со извршената ревизија беше најдена една помала забелешка.

7доверливо

17. Извештај од извршената внатрешна ревизија на управување со ликвидносен ризик со датум 30.11.2013 година

Беше извршена ревизија на почитување на одредбите од Одлуката на НБРМ за управување со ризиците (Службен весник на РМ бр. 42/2011), Одлуката за управување со ликвидносниот ризик (Службен весник на РМ бр. 126/2011, 19/2012 и 151/2013), Упатството за спроведување на Одлуката за управување со ликвидносниот ризик на банките (Службен весник на РМ бр. 139/2011, 27/2012 и 162/2013), како и на останатата законска регулатива, на почитување на Политиката за управување со ликвидносниот ризик на Банката, План за управување со ликвидносниот ризик на Банката во вонредни услови, Процедурата за управување со ликвидносниот ризик на Банката и Методологијата за утврдување на нивото на стабилно депозитно јадро, на забелешките од теренската супервизија на НБРМ по нивниот Записник бр. 17-273 од 13.05.2013 година и Писмено предупредување бр. 29835 од 10.09.2013 година.


18. Извештај од извршената внатрешна ревизија на управување со ризик од промена на каматните стапки со датум 31.12.2013 година

Беше извршена ревизија на почитување на одредбите од Одлуката на НБРМ за управување со ризиците (Службен весник на РМ бр. 42/2011 и 165/2012), Одлуката за управување со ризикот од промена на каматните стапки во портфолиото на банкарските активности (Службен весник на РМ бр. 163/2008 и 144/2009), Упатството за спроведување на Одлуката за управување со ризикот од промена на каматните стапки во портфолиото на банкарските активности (Службен весник на РМ бр. 39/2010), како и на останатата законска регулатива, на почитување на Политиката за управување со ризикот од промена на каматните стапки во портфолиото на банкарските активности, Процедурата за управување со ризикот од промена на каматните стапки во портфолиото на банкарските активности, како и на останатите интерни акти на Банката, на забелешките од теренската супервизија на НБРМ по нивниот Записник бр. 17-273 од 13.05.2013 година и Писмено предупредување бр. 29835 од 10.09.2013 година.


Вонредни ревизии:

19. Извештај за извршена вонредна ревизија на новопримените и преоророчените депозити од физички и правни лица по 1 март 2013, согласно новиот Тарифник на Банката

Беше извршена вонредна ревизија на новопримените и преоророчените депозити од физички и правни лица по 1 март 2013 година, согласно новиот Тарифник на Банката со важност од истата дата.

Со извршената вонредна ревизија, не беа најдени никакви неусогласености.

8доверливо

II. Оценка на адекватноста и ефикасноста на системите за внатрешна контрола

Внатрешната контрола претставува континуиран процес кој се спроведува на сите нивоа во Банката од страна на органите на управување, менаџментот и сите вработени, дизајниран да обезбеди разумна сигурност за постигнување на следните цели: заштита на вредноста на средствата, максимизирање на вредноста на Банката, изработка на точни финансиски извештаи, зголемување на ефикасноста на целокупното работење, унапредување на ефикасноста на управувањето, усогласеност со интерните политики на Банката и законите и регулативата која се однесува за банките.

Системот на внатрешна контрола постојано се менува и прилагодува во зависност од промените во законската регулатива и актите на Банката, измените во технологијата на одредените процеси или системи и затоа претставува значајна компонента при управувањето и поставувањето на сигурна и стабилна основа за функционирањето на Банката.

Службата за внатрешната ревизија при евалуација на адекватноста и ефикасноста на системот на интерна контрола во ревидираните процеси и активности во текот на 2013 година се раководеше од релевантни компоненти и цели на системите на внатрешна контрола, и тоа:

Дали ревидираните процеси или активности се регулирани со интерни политики и процедури, колку и дали истите се во согласност со законската регулатива и деловната политика на Банката;

Дали е имплементирана адекватна поделба на овластувања и одговорности на вработените во организационите делови во Банката носители на ревидираните работни процеси заради минимизирање на конфликтни должности и одговорности и елиминирање на ризик од намерни или ненамерни грeшки и злоупотреби и на начин кој се обезбедува ефикасна контрола на управување со ризици на кој е изложен ревидираниот процес;

Дали има имплементирано ефикасен систем за комуникација на различни нивоа со цел за целосно разбирање и примена на политиките и процедурите во секојдневните задачи и одговорности;

Дали ревидираните процеси се подржани со адекватен информатички систем, во кој степен се интегрирани интерните и екстерните политики и процедури, со цел да се постигне автоматизираност на постапките за прифаќање, обработка и процесирање на налозите на сите нивоа и електронска обработка на податоци;

Дали постоечките системски контроли во апликативните решенија за работа се доволни, сигурни и безбедни, за да ги спречат намерните и ненамерните грешки и злоупотреби и се доволно ефикасни за да ги минимизираат ризиците од работењето;

Дали системот за интерна контрола во Банката, овозможува препознавање и проценка на значајните ризици на кои е изложена Банката, и тоа: кредитен, ликвидносен, пазарен, оперативен и други ризици на кои се изложени деловните процеси и работењето на Банката.

9доверливо

Врз основа на извршените поединечни ревизии во текот на 2013 година, од изведените ревизорски докази врз основа на контрола на репрезентативен примерок на ревидираниот материјал селектиран по случаен избор од сите ревидирани процеси, Службата за внатрешната ревизија го потврдува стекнатото разумно уверување дека системите за интерна контрола во Банката се имплементираат во насока на минимизирање на сите типови на ризици карактеристични за банкарското работење и Банката во целина. Идентификуваните слабости во системот на интерни контроли во информациониот систем се предмет на континуирани надградби и подобрувања согласно дадените препораки за нивно минимизирање.

III. Наоди и предложени мерки на Службата за внатрешна ревизија

Сумарниот извештај за наодите, препораките и статусот на нивната имплементација се изнесени во табелите кои се дадени во прилог на Годишниот извештај. Истите беа детално изнесени во поединечните извештаи, изготвени од Службата за внатрешна ревизија во текот на 2013 година и истите беа редовно доставувани и разгледувани од страна на раководителите на организационите единици (ОЕ) опфатени со внатрешната ревизија, Управниот Одбор, Одборот за ревизија и Надзорниот Одбор на Банката.

Годишниот извештај содржи опис на системите и процесите на работа кои биле предмет на ревизија, наодите од извршените контроли, идентификуваните слабости и дадените препораки за надминување на истите како и информација за нивната имплементација, односно статус на препораките со пресекот на датумот на изготвување на овој извештај.

IV. Оценка на спроведување на мерките предложени од страна на Службата за внатрешна ревизија

Службата за внатрешна ревизија врши редовно мониторинг на постоечкиот статус на препораките, при што се превземаат адекватни активности за нивно надминување преку активна соработка со надлежните органи на Банката. Пред секоја седница на Одбор за ревизија и Надзорен одбор, писмено се ажурира статусот на препораките дадени од Службата за внатрешна ревизија, од страна на УО и од раководителите на ОЕ на Банката.

V. и VI. Оцена на реализација на поставените цели со Годишниот план за работа на Службата за внатрешна ревизија во 2013 година и оцена за планираното време за контрола и евентуалното отстапување

Службата за внатрешна ревизија успешно ги реализираше редовните ревизии спроведени во организационите единици (ОЕ) на Банката, согласно Годишниот план за работа на Службата за 2013 година, одобрен од страна на Надзорниот одбор и Одборот за ревизија на Банката и согласно со интерната проценка на најзначајните ризици на кои е изложена Банката. Евентуалните отстапувања од Годишниот план се резултат на моменталната потреба за засилена контрола во определена област, или заради условите кои преовладувале во моментот. Некои ревизии се само разместени временски, поради објективни причини. Исто така, беа спроведени и непланирани (вонредни) ревизии, како и други активности на Службата во текот на 2013 година. Некои од планираните ревизии за кои не е изготвен посебен извештај, беа опфатени, односно вклучени во ревизиите на другите ОЕ на Банката за кои е изготвен таков извештај.

10доверливо

VII. Oстанати активности на Службата за внaтрешна ревизија во текот на 2013 година

- Изготвување на Годишен извештај за работењето на Службата за внатрешна ревизија за 2012 година.

- Изготвување на Годишен план за активностите на Службата за внатрешна ревизија за 2013 година, како и ревидирање на истиот по истекот на првата половина на 2013 година.

- Проценка на ризиците на кои е изложена Банката, за потребите на ажурираниот План за работа на Службата за внатрешна ревизија за втората половина од 2013 година

- Изготвување на Полугодишен извештај за работењето на Службата за внатрешна ревизија за првата половина на 2013 година.

- Службата за внатрешна ревизија вршеше редовни консултативни активности и даваше мислење и препораки кон одредени прашања од оперативното работење на одделни организациони единици.

- Службата за внатрешна ревизија активно беше вклучена во разгледување на нацрт интерни акти (политики и процедури) на оперативните организациони единици на Банката со свои коментари и забелешки кон доставените предлог-текстови.

- Во текот на 2013 година, раководителот на Службата за внатрешна ревизија ги организираше редовните седници на Одбор за ревизија, беше присутен на сите одржани седници како записничар и изготвувач на Записниците од истите.

- Службата за внатрешна ревизија редовно, на месечно ниво, ги проверува финансиските извештаи на Банката изготвени од ОЕ за известување и сметководство. Во 2013 година не беа најдени материјално значајни погрешни прикажувања, односно беше утврдено дека сите приходи и расходи се прокнижени во правилниот период. За оние расходи за кои не се добиени фактури, е прокнижен планиран трошок, вклучително и за фактурите кои се добиваат на квартално ниво.

- Исто така, Службата за внатрешна ревизија го разгледува и статусот на почитување на препораките дадени од страна на Службата до Секторите, Одделенијата и Службите на Банката, пред секоја седница на Одбор за ревизија.

- Раководителот на Службата за внатрешна ревизија беше назначен за претседател на Централна пописна комисија на Банката за пописот на крајот на 2012 година и ги извршуваше тие должности во текот на јануари и февруари 2013 година.


- Исто така, раководителот на Службата за внатрешна ревизија ја извршуваше улогата на контакт лице за време на надворешната ревизија од страна на ревизорите на Банката КПМГ Македонија.

Обуки:

Во текот на 2013 година, овластениот ревизор на Банката присуствуваше на шестдневна обука во вкупно траење од 48 часа од Програмата за континуирано професионално усовршување организирана од страна на Институтот за овластени ревизори на РМ (ИОРРМ) на следните теми:

o Ревизија за контрола на усогласеност со законот за заштита на лични податоци на информацискиот систем и информатичката инфраструктура

o Системот на капиталното финансирано пензиско осигурување во Македонија- сегашна состојба и идни перспективи

Даночен третман на системот на капитално финансираното пензиско осигурување со посебен осврт на доброволното капитално финансирано пензиско осигурување и исплатата на пензиите од системот на капитално финансираното пензиско осигурување

o Видови ризици со кои се соочуваат компаниите и активности за управување со истите

o МСФИ 4 - Договори за осигурување

o МСР 320 - Материјалност во планирање и извршување на ревизијата

o Кодекс на етика за професионални сметководители на МФС

o Резултати од спроведените проверки на контролата на квалитет во 2012 година

o Новиот предлог на IFAC за подобрување на ревизорскиот извештај

o ИНТОСАИ

o МСФИ Рамка за подготвување и презентирање на финансиските извештаи

o МСС 7 - Извештај за паричните текови - Каде грешиме?

o Во кој стандард сме - МСС 11, МСС 18, МКТФИ 15

o МСФИ 7 - Финансиски инструменти

o МСФИ 13 - Мерење на објективната вредност

o Ажурирање на МСФИ стандардите - МСФИ 9, 10, 11, 12 и понатамошни активности


o МСФИ - Специфични прашања (hot topics)

o Прифаќање и продолжување на ревозорските ангажмани

o Ревизија, преглед и ангажмани за уверување - Што е реазликата?

o Тврдења

o Измама - Глобално истражување за економски криминал

o Актуелни теми од измените во законската регулатива во 2013 година

o Данок на добивка

o Задржан данок

o Трансферни цени

o Данок на додадена вредност – ДДВ

o Внатрешна ревизија

Во текот на 2013 година, овластениот ревизор на Банката присуствуваше на еднодневна обука од 8 часа организирана од страна на КПМГ Македонија на следните теми:

o измени во даночната и правна регулатива,

o актуелни теми поврзани со обелоденување и идни промени во сметководствените политики.

Исто така, во текот на 2013 година, овластениот ревизор на Банката присуствуваше на следниве обуки од по еден ден, во траење од по 4-6 часа, организирани од страна на Здружение на внатрешни ревизори на РМ (ЗВРМ) на следните теми:

o Внатрешна ревизија базирана на ризици

o План за обнова и континуитет во работењето,

o Ревизија на финансиски извештаи.

Дополнително, во октомври 2013 година, овластениот ревизор на Банката присуствуваше на тродневна обука организирана од Министерство за надворешни работи од Луксембург, во соработка со Министерство за финансии од РМ, на тема:

o Внатрешна ревизија и контрола.

Членство во професионални здруженија:

Овластениот ревизор Алексеј Перчинковски е член на Институтот на овластени ревизори на РМ (ИОРРМ), каде редовно учествува во работата на Собранието на


ИОРРМ, како и во работата на Комисијата за Меѓународни ревизорски стандарди (МРС) во ИОРРМ. Исто така, член е и на Здружението на внатрешни ревизори на РМ (ЗВРМ), каде редовно учествува во работата на Собранието на ЗВРМ и на Институтот на внатрешни ревизори (IAA - Institute of Internal Auditors), најголемо меѓународно здружение на внатрешни ревизори.

Извршители:

На крајот на 2013 година, Службата за внатрешна ревизија ја сочинува еден овластен ревизор – извршител кој ги спроведе сите редовни и вонредни ревизии на Банката во текот на 2013 година.

ПРИЛОГ:

- Сумарен извештај за наодите, препораките и статусот / табеларен преглед

Скопје, 17.01.2014 година Капитал банка АД Скопје

Алексеј Перчинковскираководител наСлужба за внатрешна ревизија

--------------------------------------------


Препораки од Службата за внатрешна ревизија

Реден број

Заклучок,Наоди и

Сумарна оценка

Препораки Статус на усогласеноста на препораките

1 НБРМ изврши непосредна теренска контрола на сигурноста на информативниот систем на Банката во периодот од 17.04 – 04.05.2012 година, за што достави Записник бр. 17-57 од 12.07.2012 годинa, како и врз основа на тоа, Препорака бр. 8217 од 09.10.2012 година и Писмено предупредување бр. 9227 од 15.11.2012 година.

На 05.11.2012 година Банката достави Извештај за усогласеност со Препорака од НБРМ бр. 8217 од 09.10.2012 година, за 2 од 6-те препораки со рок до 31.10.2012 година. На 30.01.2013 година Банката достави Извештај за усогласеност со Препорака од НБРМ бр. 8217 од 09.10.2012 година и Писмено предупредување од НБРМ бр. 9227 од 15.11.2012 година, за 2 од преостанатите 4 препораки и едно од двете писмени предупредувања со рок до 30.01.2013 година.

Банката да се усогласи со уште 2 препораки од НБРМ со рок до 31.05 и 30.09.2013 година, како и со уште едно писмено предупредување со рок до 31.05.2013 година, како и да достави Извештај за усогласеноста до НБРМ во период од 5 дена по истекот на рокот.

усогласено

2 Кај 8 корпоративни клиенти утврдена е несоодветна категоризација на ризик поради горенаведените причини. Доставен е приговор до НБРМ, со кој за 3 клиенти Банката со пресечен датум 31.03.2013 година е усогласена, додека за другите ќе очекува конечно решение по приговорот.

Несоодветна категоризација на ризик кај корпоративни клиенти поради неприменувањето на критериумите во однос на:

- уредност во сервисирањето на обврските од аспект на историја на измирување,

- кредитна способност на клиентите.

делумна усогласеност

3 Со назначување на одговорни лица за Банката да воспостави интерен делумна усогласеност



Реден број




подготовка и доставување на точни и навремени податоци во КРИС воспоставена е интерна контролна алатка со цел точно пријавување на поединечните кредитни партии. Меѓутоа, кај дел од реструктуираните кредитни партии, се утврди доставување на неточни податоци во КРИС кои се однесуваат на датум на одобрување (наместо иницијалниот датум, пријавен е датум на извршеното реструктуирање) и износ на изложеноста (наместо првичната изложеност, пријавена е изложеноста во моментот на извршеното реструктуирање).

контролен систем со кој ќе обезбеди точно пријавување на поединечните кредитни партии до кредитниот регистер.

4 Банката во Процедурата за работниот тек на кредитниот процес од август 2012 година ги дефинирала ранопредупредувачките индикатори во процесот на следење на кредитните изложености, со забелешка дека е потребно да се утврдат критични вредности кај дел од овие критериуми, односно за индикаторот влошување на финансиските резултати потребно е да се изврши квантифицирање на показателите кои укажуваат на влошена кредитна способност. Квантификацијата на индикаторите ќе биде спроведена најкасно до 30.09.2013 година.

Банката да ги ревидира интерните акти на начин што ќе дефинира и во пракса ќе применува ранопредупредувачки критериуми како индикатор за влошување на финансиската состојба на корпоративните клиенти.

делумна усогласеност



Реден број




5 Банката одобрила кредитна линија на клиент кој во моментот на одобрување бил во категорија на ризик Б на ниво на банкарски систем.

На Банката и се забранува да им одобрува кредити и други облици на кредитна изложеност на корпоративни клиенти, со исклучок на кредитни изложености:

- класифицирани во категорија на ризик А и/или

- обезбедени со првокласни инструменти.

неусогласено

6 Во моментот на ревизијата, Секторот за работа со корпоративни клиенти издаваше кредитни картички на правни лица со стари (неажурирани) Процедури за картично работење со корпоративни клиенти. Поради тоа, не може да се утврди комплетноста на тестираните досиеја.

Да се ажурираат Процедурите за картично работење со корпоративни клиенти, со дел каде би биле наведени документите кои задолжително се чуваат во досиејата за кредитни картички на корпоративни клиенти.

ќе се провери во наредниот период

7 Во 4 од 5 тестирани Договори за кредитни картички недостасува број и датум на договор, како и рок на користење, (Орфеј 1 Снежана ДООЕЛ, Амбалажни сервис ДООЕЛ, Аспект ДООЕЛ и БТ Трговија ДОО), додека во еден од тие Договори недостасува потпис (БТ Трговија ДОО), а во друг недостасува лимит (Амбалажни сервис ДООЕЛ).

Да се внимава на комплетноста на Договорите за кредитни картички на корпоративни клиенти при нивното изготвување.




Реден број




8 Во најголем дел од тестираните досиеја за кредити на корпоративни клиенти, недостасуваат писмени извештаи од извршена посета (мониторинг) на клиентот.

Редовно да се врши посета (мониторинг) на корпоративните клиенти во процесот на одобрување, како и понатаму во текот на траењето на кредитот најмалку на годишно ниво за клиентите кои имаат залог на подвижни предмети и хипотека на градежни објекти, и за тоа да се изготвува писмен документ кој ќе се чува во досиејата за кредити. Ова да биде наведено и во интерните акти на Банката.

Во тек - ќе се провери во наредниот период

9 Во 7 од 33 тестирани досиеја за кредити на корпоративни клиенти, во моментот на ревизијата немаше приложено Осигурителна полиса винкулирана во корист на Банката (Интек Систем, Екслузив Дис, Минерал Трејдинг, Бобием, Мегаком Акустик, Галафарм 2 Елеонора, Гланзбау Инг).Исто така, во 8 од 33 тестирани досиеја во Апликациите – барања за кредит, во моментот на ревизијата недостасуваше потпис од Сектор за управување со ризици (Самимар Консалтинг, Паки МТСИ, Ексклузив Дис, Ледерлајн, Бобием, Гелсон Трејд, Енергомаркет, Мегаком Акустик), додека во 2 од нив и потпис од Кредитен одбор (Ексклузив Дис, Ледерлајн).

Да се внимава на комплетноста на досиејата за кредити на корпоративни клиенти.

Во тек - ќе се провери во наредниот период

10 ОСППФТ подготви нацрт Одлука на Да се разгледа и усвои нацрт усогласено



Реден број




28.05.2013 година, со која вработените во Банката ќе немаат право да отвораат сметка/досие на нов клиент, додека кај постоечките клиенти кои обавуваат сервис од било која природа, а немаат пополнето сопственичка структура да не се извршува бараната услуга до моментот на внес на бараните податоци.

Одлуката изготвена од ОСППФТ на 28.05.2013 година.

11 Во периодот од 01.07.2012 – 31.05.2013 година, 40 клиенти реализирале трансакции во експозитурите на Банката без пополнети Апликации.

Да се внимава, (од страна на вработените во експозитурите на Банката), да не се реализираат трансакции на клиенти кои немаат пополнето Апликација, односно, пред реализирањето на трансакциите да се пополнат Апликациите на истите.

ќе се провери при следната редовна контрола од страна на

ОСППФТ

12 Во моментот на ревизијата, во шалтерот е вработено едно лице кое успешно ги извршува доверените задачи, но истото во одредени периоди е преоптоварено поради тоа што шалтерот е во рамките на АМСМ и има голема фреквенција на клиенти и голем обем на работа, односно повеќе трансакции од различна природа, уплата на дневен промет од поврзани правни лица на АМСМ, при што уплатите најчесто се вршат во помали апоени за што е потребно повеќе време за пребројување, трансакции на менувачкиот пазар, кои што се поврзани со трансакции кои што ги вршат клиентите на

Да се размисли за можноста за назначување на уште еден вработен во шалтерот, поради големиот обем на работа.

ќе се усогласи кога ќе има услови за тоа



Реден број




АМСМ и сл., па поради сево ова постои зголемен оперативен ризик од ненамерна грешка.

13 Во моментот на ревизијата, банкоматот се опслужува само од едно лице. (експ. Соравиа)

Да се почитува Процедурата за полнење банкомат, во која е наведено дека опслужувањето на банкоматот мора да се изведува во присуство на двајца оператори.


14 Во моментот на ревизијата, банкоматот се опслужува само од едно лице. (експ. Аеродром)



15 Во моментот на ревизијата, благајничката која е на обука во експозитурата нема свое корисничко име туку работи под корисничко име на благајникот. (експ. Аеродром)

Да се додели корисничко име во системот на Банката на благајничката која е на обука во експозитурата. Секој вработен да работи под свое корисничко име.




Реден број




16 Во моментот на ревизијата, банкоматот се опслужува само од едно лице, поради тоа што банкоматот во експозитура Тетово е нов и има само шифра, за разлика од банкоматите во другите експозитури кои имаат и шифра и клуч. Сепак, и овој банкомат е возможно да се опслужува од двајца оператори, бидејќи шифрата може да се заклучи и клучот да го има вториот оператор.



17 Во моментот на ревизијата, од тестираните 27 дневници на благајни, во 17 од нив констатирано е надминување на благајничкиот максимум и тоа во еден случај и на денарите (455.524 ден. повеќе) и на девизите (27.027 ЕУР повеќе), односно надминување од 34.434 ЕУР изразено во ЕУР, додека во 16 само на девизите и тоа од 6.744 - 42.569 ЕУР, но кога би се компензирало надминувањето на девизите со помалиот износ на денарите, само во 4 од тие 16 случаи има надминување на вкупниот износ изразен во ЕУР и тоа од 2.114 – 21.707 ЕУР. (експ. Тетово)

Да се внимава на благајничкиот максимум за благајната во експозитурата.


18 Во моментот на ревизијата, нема можност за електронско водење на евиденција за присутност на работа, но може да се води рачна евиденција за присутност на вработените на работа. (експ. Тетово)

Да се води евиденција за присутност на вработените на работа.


19 Во моментот на ревизијата, ажурирањето на 11-те документи донесени од Усогласувањето ќе се одвива



Реден број




11-те наведени интерни акти е веќе во тек од страна на ново назначените лица за координација на активностите поврзани заштитата на личните податоци.

Управниот одбор на 09.04.2010 година во врска со заштита на личните податоци, да се ажурираат (од одговорните лица за координација на активностите поврзани со заштитата на личните податоци).

според Акциониот планВо врска со внатрешната

ревизија на усогласеноста на Банката со Закон за заштита на

лични податоци ќе биде подготвен Акционен план од

страна на овластеното лице за заштита на лични податоци и

раководителот на СВР во февруари 2014 година, каде ќе бидат опфатени и препораките

од надворешниот ревизор. 20 Управниот одбор на Банката, на ден

17.10.2013 година ја донесе одлуката за назначување на две нови одговорни лица за координација на активностите поврзани со заштитата на личните податоци, но не наведува дали тие лица се истовремено и офицери за заштита на личните податоци.

Да се преименува Одлуката од УО од 17.10.2013 година, за назначување на одговорни лица за координација, со назначување на офицери за заштита на личните податоци, како називот би бил во согласност со член 26-а од Законот за заштита на личните податоци.

Усогласувањето ќе се одвива според Акциониот план – види

препорака 19

21 Во моментот на ревизијата, во Договорите со обработувачите на збирки на лични податоци на Банката (Македонско кредитно биро, ЕОС Матрикс и Кредит Експрес), не се опфатени сигурноста и доверливоста на информациите во согласност со Законот за заштита на личните податоци.

За обработувачите на збирки на лични податоци на Банката (Македонско кредитно биро, ЕОС Матрикс и Кредит Експрес), да се изготват и потпишат Анекси на договорите, во кој би се опфатила сигурноста и доверливоста на информациите во согласност со Законот за заштита на личните податоци.



22 Во моментот на ревизијата, Банката нема Да се назначи од страна на Усогласувањето ќе се одвива



Реден број




назначено вработен кој ќе води евиденција за личните податоци кои се дадени на користење на корисник на Банката, и според тоа таква евиденција не се води.

Управниот одбор, вработен кој ќе води евиденција за личните податоци кои се дадени на користење на корисник на Банката, според член 3, став 3 од Упатството за начинот на водење евиденција за личните податоци кои се дадени на користење.Назначениот вработен да води евиденција за личните податоци кои се дадени на користење на корисник на Банката, според член 3, став 1 и 2 од Упатството за начинот на водење евиденција за личните податоци кои се дадени на користење.

според Акциониот план – види препорака 19

23 Во моментот на ревизијата, Банката нема назначено вработен кој ќе води евиденција за лица овластени за вршење на обработка на личните податоци и за пренесување на медиуми надвор од работните простории на Банката, и според тоа таква евиденција не се води.

Да се назначи од страна на Управниот одбор, вработен кој ќе води евиденција за лица овластени за вршење на обработка на личните податоци и за пренесување на медиуми надвор од работните простории на Банката, според член 4, став 3 од Упатството за начинот на водење евиденција за лица овластени за вршење на обработка на личните податоци и за пренесување на медиуми надвор од работните простории на Капитал Банка АД Скопје.





Реден број




Назначениот вработен да води евиденција за Одлуките од УО, (дадени на Обрасците 1 и 2, наведени во член 3 од Упатството), за обработка на лични податоци, како и за пренесување на медиуми надвор од работните простории на Банката, на Образец 3 наведен во член 4, став 4 од Упатството.

24 Во моментот на ревизијата, ново назначените лица за координација на активностите поврзани со заштитата на личните податоци немаа посетено екстерна обука во организација на Дирекција за заштита на личните податоци, и истите немаа организирано интерна обука за дел од вработените на истата тема, поради тоа што одговорните лица се назначени на овие функции на 17.10.2013 година.

Да се посетува екстерна обука од страна на ново назначените лица за координација на активностите поврзани со заштитата на личните податоци, во организација на Дирекција за заштита на личните податоци, како и да се организира интерна обука од истите лица за дел од вработените во Банката, како и да се информираат сите вработени преку емаил за сите специфични и нови барања на законската регулатива во врска со заштитата на личните податоци.





Реден број




25 Во моментот на ревизијата, Банката ги нема пријавено новоназначените лица за координација на активностите поврзани со заштитата на личните податоци до Дирекција за заштита на лични податоци (се уште се води пријавено старото одговорно лице).

Понатаму, Банката пријавила обработка на две збирки на лични податоци до Дирекција за заштита на лични податоци, односно на Клиенти и Вработени, но нема пријавено збирка на податоци за трети лица, на пр. за жиранти или поддоговарачи, како и збирки на податоци кои се добиени преку видео надзор, или аудио надзор, што не е во согласност со член 27 од Закон за заштита на лични податоци – Службен весник на РМ број 7/05, 103/08, 124/10 и 135/11.

Да се пријават новоназначените лица за координација на активностите поврзани со заштитата на личните податоци на место на старото, како и да се пријават обработки на дополнителни збирки на податоци до Дирекција за заштита на личните податоци, освен веќе пријавените две збирки за клиенти и вработени.



26 Во моментот на ревизијата, во интерните акти на Банката не е предвиден Образец за пријавување инциденти кои влијаеле или можеле да влијаат на тајноста и заштитата на личните податоци кои се обработуваат во Банката, кој би го олеснил пријавувањето, реакцијата и санирањето на таквите инциденти.

Да се дополни постоечкото Упатство за пријава на сигурносни инциденти во информативниот систем на Банката во делот - Образец за регистрирање на сигурносни инциденти, како истиот би можел да служи за пријавување инциденти кои влијаеле или можеле да влијаат на тајноста и заштитата на личните податоци кои се обработуваат во Банката; илида се дополни постоечкиот Правилник за пријавување, реакција и санирање на инциденти со таков





Реден број




Образец.27 Во моментот на ревизијата, во интерните

акти на ОЕ Нефукционални побарувања нема наведено дека со Изјава клиентот дозволува да се бараат од страна на Банката податоци за истиот од јавни сервиси.

Во интерните акти на ОЕ Нефукционални побарувања да има наведено дека со Изјава клиентот дозволува да се бараат од страна на Банката податоци за истиот од јавни сервиси. Да се изготви таква Изјава, или да се додаде во постоечките.



28 Во моментот на ревизијата, во Изјавите за тајност и заштита на личните податоци нема параграф кој потврдува дека вработените се запознаени и обучени во областа на заштитата на личните податоци.

Да се вметне параграф во Изјавите за тајност и заштита на личните податоци кој потврдува дека вработените се запознаени и обучени во областа на заштитата на личните податоци.



29 Во моментот на ревизијата, на веб сајтот на Банката нема Изјава која потврдува дека личните податоци кои Банката ги добива од потенцијалните идни клиенти нема да бидат искористени за други цели.

На веб сајтот на Банката да има Изјава која потврдува дека личните податоци кои Банката ги добива од потенцијалните идни клиенти нема да бидат искористени за други цели.



30 Во моментот на ревизијата, Банката има истакнато известување во сите простории на Банката каде се врши видео надзор, но истото не ги содржи името на Банката како контролор, и начинот на кој може да се добијат информации за тоа каде и колку време се чуваат снимките од системот за видео надзор, што не е во согласност со Закон за заштита на лични податоци (Службен весник на РМ број 7/05, 103/08,

Да се истакне ново, ажурирано известување во сите простории на Банката каде се врши видео надзор, со наведени името на Банката како контролор, како и начинот на кој може да се добијат информации за тоа каде и колку време се чуваат снимките од системот за видео надзор, како би била во согласност со Закон за заштита на лични





Реден број




124/10 и 135/11), член 9-а, став 3, алинеи 2 и 3.

податоци (Службен весник на РМ број 7/05, 103/08, 124/10 и 135/11), член 9-а, став 3, алинеи 2 и 3.

31 Во моментот на ревизијата, Интерните акти на Банката за видео надзор не содржат нацрти од кои се гледа каде се инсталирани видео камерите, ниту објаснение за причините поради кои се така наместени. Понатаму, истите процедури не содржат и одредби за аудио надзорот.

Интерните акти на Банката за видео надзор да се дополнат со нацртите од кои се гледа каде се инсталирани видео камерите, како и објаснение за причините поради кои се така наместени. Понатаму, во истите процедури да се опфати и аудио надзорот.



32 Во моментот на ревизијата, досиејата за клиентите на Банката се чуваат во незаклучени плакари, дури и кога веќе не им се потребни на експозитурите, во нивното секојдневно работење.

Да не се скенираат личните карти во експозитурите, и да не се праќаат по факс.



33 Во моментот на ревизијата, досиејата за клиентите на Банката се чуваат во незаклучени плакари, дури и кога веќе не им се потребни на експозитурите, во нивното секојдневно работење.

Досиејата за клиентите на Банката, да се чуваат во заклучени плакари додека се во експозитурите, како и да се префрлат во Архива во Централата кога веќе нема да им се потребни на експозитурите, во нивното секојдневно работење.




Documents

tocka... · Web viewВрз основа на член 97 од Законот за Банки (Службен весник на РМ бр. 67/2007, 90/2009, 67/2010 и 26/2013), член