Pārbaude veikta: 2023. gada 3. ceturksnī.
Attiecas uz: mazāk nozīmīgajām kredītiestādēm.
Latvijas Banka ir veikusi horizontālo pārbaudi ar mērķi novērtēt iekšējā audita un darbības atbilstības kontroles funkciju pārvaldību un organizāciju mazāk nozīmīgajās kredītiestādēs, kā arī šo funkciju efektivitāti un tām paredzēto resursu pietiekamību. Pārbaudē tika identificētas gan atsevišķas nepilnības un trūkumi, gan arī labās prakses piemēri. Tāpat atbilstoši pārbaudes rezultātiem formulētas vairākas uzrauga gaidas attiecībā uz vērtētajiem procesiem.
Lai arī pārbaude tika veikta mazāk nozīmīgajās kredītiestādēs, ir pamats uzskatīt, ka ar līdzīgiem izaicinājumiem varētu saskarties arī nozīmīgās kredītiestādes. Šā iemesla dēļ 2023. gada 15. decembrī Latvijas Bankas telpās tika organizēta tikšanās ar Latvijas Finanšu nozares asociāciju, prezentējot pārbaudes rezultātus – secinājumus un formulētās gaidas –, kā arī rosinot diskusiju ar finanšu tirgus pārstāvjiem.
Latvijas Banka aicina kredītiestādes ņemt vērā pārbaužu rezultātus, pilnveidojot iekšējā audita un darbības atbilstības kontroles funkcijas.
IAF – iekšējā audita funkcija DAKF – darbības atbilstības funkcija LSIs – mazāk nozīmīgās kredītiestādes O-SIIs – citas sistēmiski nozīmīgas iestādes KPI – key performance indicators jeb darbības efektivitātes rādītāji IT – informācijas tehnoloģijas CIA – Certified Internal Auditor jeb sertificēts iekšējais auditors CISA – Certified Information Systems Auditor jeb sertificēts informācijas sistēmu auditors FTE – full-time equivalent jeb pilna laika ekvivalents
Pārbaužu rezultāti
Mērķis: horizontāli novērtēt IAF un DAKF pārvaldību un organizāciju kredītiestādēs, kā arī šo funkciju efektivitāti un resursu pietiekamību.
Dalībnieki: mazāk nozīmīgās kredītiestādes.
Forma: aptaujas anketa, atbilžu analīze ekspertu līmenī.
Norises laiks: 2023. gada 3. ceturksnis.
Trūkumi iekšējā audita funkciju pārvaldībā un organizācijā
|
Trūkums |
Kredīt-iestāde Nr. 1 |
Kredīt-iestāde Nr. 2 |
Kredīt-iestāde Nr. 3 |
Kredīt-iestāde Nr. 4 |
Kredīt-iestāde Nr. 5 |
Kredīt-iestāde Nr. 6 |
|
Padome regulāri neseko līdzi IAF plāna izpildei |
2 |
2 |
2 |
3 |
2 |
1 |
|
Padome regulāri neseko līdzi konstatēto trūkumu novēršanas statusam |
1 |
2 |
3 |
3 |
1 |
1 |
|
Nav noteikts laiks padomes materiālu izvērtēšanai saistībā ar IAF darbību |
1 |
1 |
3 |
1 |
3 |
3 |
|
Padomē visas diskusijas par IAF notiek ar valdes locekļu piedalīšanos, ietekmējot IAF neatkarību |
3 |
3 |
2 |
2 |
2 |
3 |
|
Padome neveic IAF vadītāja darbības novērtējumu |
1 |
3 |
1 |
1 |
3 |
1 |
|
Padome neiesaistās IAF darbinieku atalgojuma noteikšanā |
1 |
1 |
1 |
1 |
1 |
2 |
|
IAF nav noteikusi KPI, kas mēra IAF trūkumu novēršanas procesa efektivitāti |
1 |
1 |
2 |
1 |
3 |
3 |
|
Kopējais jomas vērtējums |
1.43 |
1.86 |
2.00 |
1.71 |
2.14 |
2.00 |
| Nav konstatēta neatbilstība Konstatēta daļēja atbilstība Konstatēta neatbilstība | ||||||
Gaidas par IAF pārvaldību un organizāciju
- Padome regulāri seko līdzi IAF plāna izpildei un konstatēto trūkumu statusam;
- IAF noteikti KPI trūkumu novēršanas procesa mērīšanai;
- Padome izvērtē un apstiprina IAF darbinieku un vadītāja atalgojumu;
- IAF jautājumi padomē tiek apspriesti arī bez valdes locekļu klātbūtnes;
- Noteikts pietiekams laiks IAF jautājumu iesniegšanai izskatīšanai padomē;
- Padome veic IAF vadītāja darbības novērtējumu.
Trūkumi IAF audita metodoloģijā
|
Trūkums |
Kredīt-iestāde Nr. 1 |
Kredīt-iestāde Nr. 2 |
Kredīt-iestāde Nr. 3 |
Kredīt-iestāde Nr. 4 |
Kredīt-iestāde Nr. 5 |
Kredīt-iestāde Nr. 6 |
|
Pilns iekšējā audita cikls ir ilgāks par 3 gadiem (O-SIIs), ilgāks par 5 gadiem (LSIs) |
1 |
1 |
3 |
1 |
3 |
1 |
|
Risku komiteja un revīzijas komiteja netiek iesaistīta IAF plāna izstrādē |
1 |
3 |
2 |
2 |
1 |
3 |
|
Iekšējā audita plāns netiek izstrādāts, izmantojot uz risku balstītu pieeju un visaptverošu risku taksonomiju |
1 |
1 |
2 |
3 |
1 |
1 |
|
IAF auditējamo jomu pārbaužu biežums nav pietiekams |
3 |
3 |
3 |
3 |
3 |
1 |
|
IAF audita plāns netiek izpildīts regulāri |
3 |
3 |
3 |
1 |
3 |
3 |
|
Kavēto iekšējā audita konstatēto trūkumu īpatsvars ir virs 10% no kopējā "atvērto" trūkumu skaita |
3 |
3 |
3 |
3 |
3 |
3 |
|
Iestādē ir atļauts pagarināt IAF rekomendāciju ieviešanas termiņus |
3 |
3 |
3 |
3 |
3 |
3 |
|
Iestādē ir pagarināti termiņi kaut vienai IAF augsta riska rekomendācijai |
3 |
3 |
3 |
3 |
3 |
1 |
|
IAF plāns ar pietiekamu biežumu un dziļumu neaptver visus grupas uzņēmumus |
2 |
1 |
0 |
0 |
2 |
1 |
|
Kopējais jomas vērtējums |
2.22 |
2.33 |
2.75 |
2.38 |
2.44 |
1.89 |
| Nav konstatēta neatbilstība Konstatēta daļēja atbilstība Konstatēta neatbilstība | ||||||
Gaidas par IAF audita metodoloģiju
- Kavēto IAF konstatēto trūkumu īpatsvars ir mazāks par 10% no kopējā "atvērto" trūkumu skaita
- IAF rekomendāciju ieviešanas termiņi netiek pagarināti
- IAF auditējamo jomu pārbaužu biežums ir pietiekams un IAF plāns tiek pildīts
- IAF plāns balstīts uz visaptverošu risku taksonomiju un uz risku balstītu pieeju
- Risku un revīzijas komitejas iesaistītas IAF plāna izstrādē
- Pilns IAF audita cikls: 3 gadi - O-SIIs, 5 gadi - LSIs
Trūkumi IAF resursu, neatkarības un efektivitātes nodrošināšanā
|
Trūkums |
Kredīt-iestāde Nr. 1 |
Kredīt-iestāde Nr. 2 |
Kredīt-iestāde Nr. 3 |
Kredīt-iestāde Nr. 4 |
Kredīt-iestāde Nr. 5 |
Kredīt-iestāde Nr. 6 |
|
IAF darbinieku skaits nav pietiekams - zem 1.18% no visu kredītiestādes FTE skaita |
1 |
3 |
1 |
1 |
3 |
1 |
|
IAF nav auditoru ar CIA un CISA sertifikātu |
3 |
3 |
1 |
3 |
3 |
1 |
|
IAF nav IT un kiberrisku kompetences |
3 |
3 |
2 |
3 |
2 |
1 |
|
Kopējais jomas vērtējums |
2.33 |
3.00 |
1.33 |
2.33 |
2.67 |
1.00 |
|
Trūkums |
Kredīt-iestāde Nr. 1 |
Kredīt-iestāde Nr. 2 |
Kredīt-iestāde Nr. 3 |
Kredīt-iestāde Nr. 4 |
Kredīt-iestāde Nr. 5 |
Kredīt-iestāde Nr. 6 |
|
IAF aktivitātes nodotas ārpakalpojumā un to izpildi kontrolē bizness |
2 |
0 |
2 |
3 |
0 |
0 |
|
5 gadu laikā nav veikts neatkarīgs IAF efektivitātes novērtējums |
3 |
3 |
3 |
3 |
3 |
3 |
|
Vadībai nav noteikti KPI par savlaicīgi nenovērstiem IAF konstatētajiem trūkumiem |
1 |
3 |
3 |
1 |
1 |
2 |
|
Nav eskalācijas procedūras par augsta riska trūkumiem, kavētiem trūkumiem un gadījumiem, kad vadība nepiekrīt IAF konstatētajiem trūkumiem |
3 |
2 |
1 |
1 |
1 |
1 |
|
IAF veic uzraudzības iestāžu konstatēto trūkumu novēršanas kontroli |
3 |
3 |
1 |
1 |
1 |
1 |
|
Kopējais jomas vērtējums |
2.40 |
2.75 |
2.00 |
1.80 |
1.50 |
1.75 |
| Nav konstatēta neatbilstība Konstatēta daļēja atbilstība Konstatēta neatbilstība | ||||||
Gaidas par IAF resursiem
- IAF darbinieku skaits ir pietiekams – vismaz virs 1.18% no visu FTE skaita*Ņemot vērā kredītiestādes procesu sarežģītību
- Vismaz 1 auditors ar IT un kiberrisku kompetenci
- Vismaz 1 auditors ar CIA un CISA sertifikātu
Gaidas par IAF neatkarību un efektivitāti
- IAF ārpakalpojumā nodotās aktivitātes kontrolē IAF
- IAF nav noteikts pienākums veikt uzraudzības iestāžu konstatēto trūkumu novēršanas kontroli
- Ir eskalācijas procedūra par augsta riska, kavētiem trūkumiem, gadījumiem, kad vadība nepiekrīt
- Vadībai ir noteikti KPI par savlaicīgi nenovērstiem IAF konstatētajiem trūkumiem
- 5 gadu laikā ir veikts neatkarīgs IAF efektivitātes novērtējums
DAKF rezultātu kopsavilkums
Kopumā DAKF veikšana kredītiestādēs organizēta atbilstoši to lielumam un darbības specifikai un tā darbojas salīdzinoši efektīvi.
| Joma | Trūkums | Kredīt-iestāde Nr. 1 | Kredīt-iestāde Nr. 2 | Kredīt-iestāde Nr. 3 | Kredīt-iestāde Nr. 4 | Kredīt-iestāde Nr. 5 | Kredīt-iestāde Nr. 6 |
| Pārvaldība un organizācija | DAKF vadītāja ziņošana valdei un/vai padomei nav pietiekama | ||||||
| Riska vadība | Darbības atbilstības risks nav pietiekami un adekvāti atspoguļots kredītiestādes risku apetītes ietvarā | ||||||
| Personāls un resursi | DAKF darbinieki nav pārstāvēti kredītiestādes komitejās | ||||||
| Kredītiestādes datu kvalitāte un datu apkopošanas spēja nav samērīga ar tās uzdevumeim un riskiem, kas saistīti ar darbības atbilstību | |||||||
| Nav konstatēta neatbilstība Konstatēta daļēja atbilstība Konstatēta neatbilstība | |||||||