Какой документ является приложением №3 к правилам внутреннего контроля

Обновлено: 01.07.2022

<р>я. Раздел 39 Федерального закона о страховании депозитов 1 (Закон о ПИИ) требует, чтобы каждое федеральное банковское агентство (вместе агентства) установило определенные стандарты безопасности и надежности посредством нормативного акта или руководства для всех застрахованных депозитных учреждений. В соответствии со статьей 39 агентства должны установить три типа стандартов: (1) операционные и управленческие стандарты; (2) стандарты компенсации; и (3) такие стандарты, касающиеся качества активов, доходов и оценки акций, которые они сочтут подходящими.

1 Раздел 39 Федерального закона о страховании депозитов (12 U.S.C. 1831p-1) был добавлен разделом 132 Закона о совершенствовании Федеральной корпорации страхования депозитов от 1991 г. (FDICIA), Pub. Л. 102-242, 105 стат. 2236 (1991 г.) с поправками, внесенными статьей 956 Закона о жилищном и общественном развитии 1992 г., Pub. Л. 102-550, 106 стат. 3895 (1992) и раздел 318 Закона Riegle о развитии сообщества и совершенствовании регулирования от 1994 г., Pub. Л. 103-325, 108 стат. 2160 (1994 г.).

ii. Раздел 39(a) требует, чтобы агентства установили операционные и управленческие стандарты, касающиеся: (1) внутреннего контроля, информационных систем и систем внутреннего аудита в соответствии с разделом 36 Закона о ПИИ (12 U.S.C. 1831m); (2) кредитная документация; (3) кредитный андеррайтинг; (4) подверженность процентным ставкам; (5) рост активов; и (6) компенсации, сборы и льготы в соответствии с подразделом (c) раздела 39. Раздел 39(b) требует, чтобы агентства установили стандарты, касающиеся качества активов, доходов и оценки акций, которые агентства считают целесообразными. .

III. Раздел 39(c) требует, чтобы агентства установили стандарты, запрещающие как небезопасную и ненадлежащую практику любые компенсационные меры, которые могут предоставить любому исполнительному директору, сотруднику, директору или основному акционеру учреждения чрезмерную компенсацию, сборы или льготы, а также любые компенсационные меры, которые может привести к существенным финансовым потерям для учреждения. Раздел 39(c) также требует, чтобы агентства установили стандарты, определяющие, когда компенсация является чрезмерной.

IV. Если агентство определяет, что учреждение не соответствует какому-либо стандарту, установленному директивой в соответствии с подразделом (a) или (b) раздела 39, агентство может потребовать от учреждения представить агентству приемлемый план для достижения соответствия стандарту. В случае, если учреждение не представляет приемлемый план в течение времени, разрешенного агентством, или не может в каком-либо существенном отношении реализовать принятый план, агентство должно своим приказом потребовать от учреждения исправить недостатки. Агентство может, а в некоторых случаях должно принимать другие надзорные меры, пока недостатки не будут устранены.

в. Агентства приняли поправки к своим правилам и положениям, чтобы установить крайние сроки для представления и рассмотрения планов соответствия. 2

2 Для Управления валютного контролера эти правила приведены в 12 CFR, часть 30; для Совета управляющих Федеральной резервной системы эти правила приведены в 12 CFR, часть 263; а для Федеральной корпорации по страхованию депозитов эти правила приведены в 12 CFR, часть 308, подраздел R, и 12 CFR, часть 391, подраздел B.

ви. В следующих Руководящих принципах изложены стандарты безопасности и надежности, которые агентства используют для выявления и решения проблем в застрахованных депозитных учреждениях до того, как капитал обесценится. Агентства считают, что стандарты, принятые в настоящих Руководящих принципах, служат этой цели, не диктуя, как должны управляться и функционировать учреждения. Эти стандарты предназначены для выявления потенциальных проблем безопасности и надежности и обеспечения принятия мер по устранению этих проблем до того, как они создадут риск для фондов страхования вкладов.

<р>1. В основном. Для целей настоящего Руководства, за исключением случаев, когда оно изменено в Руководстве или контекст не требует иного, используемые термины имеют те же значения, что и в разделах 3 и 39 Закона о ПИИ (12 USC 1813 и 1831p-1). <р>2. Совет директоров, в случае лицензированного государством застрахованного филиала иностранного банка и в случае федерального филиала иностранного банка, означает управляющее должностное лицо, отвечающее за застрахованное иностранное отделение.

<р>3. Компенсация означает все прямые и косвенные выплаты или выгоды, как наличные, так и неденежные, предоставленные или в пользу любого должностного лица, сотрудника, директора или основного акционера, включая, помимо прочего, выплаты или выгоды, полученные в результате трудового договора, компенсационное или льготное соглашение, соглашение о вознаграждении, привилегия, план опционов на акции, вознаграждение по окончании трудовой деятельности или другое компенсационное соглашение.

<р>4. Директор имеет значение, описанное в 12 CFR 215.2(c). 3

3 При применении этих определений для сберегательных ассоциаций в соответствии со статьей 12 U.S.C.1464, сберегательные ассоциации должны использовать термины «сберегательная ассоциация» и «застрахованная сберегательная ассоциация» вместо терминов «банк-участник» и «застрахованный банк».

<р>5. Исполнительный директор имеет значение, описанное в 12 CFR 215.2(d). 4

4 См. сноску 3 в разделе I.B.4. настоящего приложения.

<р>6. Основной акционер имеет значение, описанное в 12 CFR 215.2(l). 5

5 См. сноску 3 в разделе I.B.4. настоящего приложения.

А. Внутренний контроль и информационные системы. Учреждение должно иметь системы внутреннего контроля и информационные системы, соответствующие размеру учреждения, характеру, объему и риску его деятельности и обеспечивающие:

<р>1. Организационная структура, которая устанавливает четкие границы полномочий и ответственности за контроль за соблюдением установленных политик;

<р>2. Эффективная оценка рисков;

<р>3. Своевременные и точные финансовые, операционные и нормативные отчеты;

<р>4. Адекватные процедуры для защиты и управления активами; и

<р>5. Соблюдение применимых законов и правил.

Б. Система внутреннего аудита. Учреждение должно иметь систему внутреннего аудита, соответствующую размеру учреждения, характеру и масштабу его деятельности и предусматривающую:

<р>1. Адекватный мониторинг системы внутреннего контроля через службу внутреннего аудита. Для учреждения, размер, сложность или масштаб деятельности которого не требуют полномасштабной функции внутреннего аудита, может использоваться система независимых проверок ключевых механизмов внутреннего контроля;

<р>2. Независимость и объективность;

<р>3. Квалифицированные лица;

<р>4. Адекватное тестирование и проверка информационных систем;

<р>5. Адекватная документация тестов и выводов, а также любых корректирующих действий;

<р>6. Проверка и обзор действий руководства по устранению существенных недостатков; и

<р>7. Проверка комитетом по аудиту или советом директоров учреждения эффективности систем внутреннего аудита.

С. Кредитная документация. Учреждение должно внедрить и поддерживать практику документирования кредита, которая:

<р>1. Предоставить учреждению возможность принимать обоснованные решения о кредитовании и при необходимости оценивать риски на постоянной основе;

<р>2. Определить цель кредита и источник погашения, а также оценить способность заемщика своевременно погасить задолженность;

<р>3. Убедитесь, что любое требование к заемщику имеет юридическую силу;

<р>4. Продемонстрировать надлежащее администрирование и мониторинг кредита; и

<р>5. Учитывайте размер и сложность кредита.

Д. Кредитный андеррайтинг. Учреждение должно установить и поддерживать разумную практику кредитного андеррайтинга, которая:

<р>1. Соответствуют типам кредитов, которые будет предоставлять учреждение, и учитывают условия, на которых они будут выдаваться;

<р>2. Учитывайте характер рынков, на которых будут выдаваться займы;

<р>3. Обеспечить рассмотрение до принятия кредитного обязательства общего финансового состояния и ресурсов заемщика, финансовой ответственности любого поручителя, характера и стоимости любого основного залога, а также характера и готовности заемщика погашать в соответствии с договоренностью;

<р>4. Создать систему независимой постоянной проверки кредитоспособности и надлежащего информирования руководства и совета директоров;

<р>5. Адекватно учитывать концентрацию кредитного риска; и

<р>6. Соответствуют размеру учреждения, а также характеру и масштабу его деятельности.

Э. Воздействие процентной ставки. Учреждение должно:

<р>1. управлять процентным риском таким образом, чтобы это соответствовало размеру учреждения и сложности его активов и обязательств; и

<р>2. Предоставлять руководству и совету директоров периодические отчеты о процентном риске с адекватной информацией для руководства и совета директоров для оценки уровня риска.

Ф. Рост активов. Рост активов учреждения должен быть осмотрительным и учитывать:

<р>1. Источник, волатильность и использование средств, поддерживающих рост активов;

<р>2. Любое увеличение кредитного риска или риска процентной ставки в результате роста; и

<р>3. Влияние роста на капитал учреждения.

Г. Качество активов. Застрахованное депозитное учреждение должно создать и поддерживать систему, соответствующую размеру учреждения, а также характеру и масштабу его операций, для выявления проблемных активов и предотвращения порчи этих активов. Учреждение должно:

<р>1. проводить периодические проверки качества активов для выявления проблемных активов;

<р>2. Оцените присущие этим активам убытки и создайте резервы, достаточные для покрытия предполагаемых убытков;

<р>3. Сравните общую сумму проблемных активов с капиталом;

<р>4. Примите соответствующие корректирующие меры для устранения проблемных активов;

<р>5.Учитывать размер и потенциальные риски концентрации материальных активов; и

<р>6. Предоставлять менеджменту и совету директоров периодические отчеты об активах с адекватной информацией для оценки уровня риска активов.

Х. Заработок. Застрахованное депозитное учреждение должно создать и поддерживать систему, соответствующую размеру учреждения, а также характеру и масштабу его операций, для оценки и мониторинга доходов и обеспечения того, чтобы доходы были достаточными для поддержания адекватного капитала и резервов. Учреждение должно:

<р>1. Сравните недавние тенденции доходов по отношению к капиталу, активам или другим часто используемым контрольным показателям с историческими результатами учреждения и аналогичными показателями;

<р>2. Оценить адекватность доходов с учетом размера, сложности и профиля рисков, связанных с активами и операциями учреждения;

<р>3. оценить источник, волатильность и устойчивость доходов, включая влияние единовременных или чрезвычайных доходов или расходов;

<р>4. Предпринимать шаги для обеспечения того, чтобы прибыль была достаточной для поддержания надлежащего капитала и резервов с учетом качества активов учреждения и темпов роста; и

<р>5. Предоставлять менеджменту и совету директоров периодические отчеты о доходах с адекватной информацией для оценки показателей доходов.

Я. Компенсации, сборы и льготы. Учреждение должно соблюдать меры предосторожности для предотвращения выплаты компенсаций, сборов и пособий, которые являются чрезмерными или которые могут привести к существенным финансовым потерям для учреждения.

Чрезмерная компенсация запрещена как небезопасная и необоснованная практика. Компенсация считается чрезмерной, если выплаченные суммы являются необоснованными или непропорциональными услугам, оказанным должностным лицом, сотрудником, директором или основным акционером, принимая во внимание следующее:

<р>1. Совокупная стоимость всех денежных и неденежных пособий, предоставленных физическому лицу;

<р>2. История вознаграждения этого лица и других лиц с сопоставимым опытом работы в учреждении;

<р>3. Финансовое состояние учреждения;

<р>4. Сопоставимые методы компенсации в сопоставимых учреждениях, основанные на таких факторах, как размер активов, географическое положение и сложность кредитного портфеля или других активов;

<р>5. Для вознаграждений по окончании трудовой деятельности прогнозируемые общие затраты и выгоды для учреждения;

<р>6. Любая связь между физическим лицом и любым мошенническим действием или бездействием, злоупотреблением доверием или фидуциарными обязанностями или инсайдерскими злоупотреблениями в отношении учреждения; и

<р>7. Любые другие факторы, которые агентства сочтут важными.

Компенсация, которая может привести к материальным финансовым потерям для учреждения, запрещена как небезопасная и необоснованная практика.

[60 FR 35678, 35682, 10 июля 1995 г., с поправками 61 FR 43950, 27 августа 1996 г.; 79 FR 54544, 11 сентября 2014 г.]

А2. Цель контроля представляет собой конкретную цель, относительно которой оценивается эффективность средств контроля. Цель внутреннего контроля за финансовой отчетностью обычно относится к соответствующему утверждению и устанавливает критерий для оценки того, обеспечивают ли процедуры контроля компании в конкретной области достаточную уверенность в том, что искажение или упущение в этом соответствующем утверждении предотвращено или обнаружено средствами контроля на своевременно.

А3. Недостаток внутреннего контроля за финансовой отчетностью возникает, когда структура или действие контроля не позволяет руководству или сотрудникам в ходе обычного выполнения возложенных на них функций своевременно предотвращать или выявлять искажения.

  • Недостаток в дизайне возникает, когда (а) средство контроля, необходимое для достижения цели контроля, отсутствует или (б) существующее средство контроля не разработано должным образом, так что, даже если средство работает так, как задумано , цель контроля не будет достигнута.
  • Недостаток в работе возникает, когда правильно спроектированный элемент управления не работает так, как задумано, или когда лицо, осуществляющее средство контроля, не обладает необходимыми полномочиями или компетенцией для эффективного выполнения средства контроля.

А4. Финансовая отчетность и связанные с ней раскрытия информации относятся к финансовой отчетности компании и примечаниям к финансовой отчетности, представленным в соответствии с общепринятыми принципами бухгалтерского учета («ОПБУ»). Ссылки на финансовую отчетность и связанную с ней раскрытую информацию не распространяются на подготовку обсуждения и анализа руководством или другую аналогичную финансовую информацию, представленную вне финансовых отчетов и примечаний компании, основанных на GAAP.

А5.Внутренний контроль за финансовой отчетностью — это процесс, разработанный или осуществляемый под контролем главного исполнительного директора и главного финансового директора компании или лиц, выполняющих аналогичные функции, и осуществляемый советом директоров, менеджментом и другим персоналом компании для обеспечения разумного гарантия достоверности финансовой отчетности и подготовки финансовой отчетности для внешних целей в соответствии с GAAP и включает в себя те политики и процедуры, которые -

(1)Относятся к ведению записей, которые достаточно подробно, точно и достоверно отражают операции и распоряжение активами компания;
(2)Предоставить разумную уверенность в том, что операции учитываются в соответствии с необходимостью подготовки финансовой отчетности в соответствии с общепринятыми принципами бухгалтерского учета, и что доходы и расходы компании осуществляются только в соответствии с полномочиями руководства и директоров компании; и
(3)Предоставить разумную уверенность в отношении предотвращения или своевременного обнаружения несанкционированного приобретения, использования или распоряжения активами компании, которые могут иметь существенное значение. влияние на финансовую отчетность. 1/

Примечание. Аудиторские процедуры в рамках либо аудита внутреннего контроля за финансовой отчетностью, либо аудита финансовой отчетности не являются частью внутреннего контроля компании за финансовой отчетностью.

Примечание. : Внутренний контроль над финансовой отчетностью имеет присущие ему ограничения. Внутренний контроль над финансовой отчетностью — это процесс, который включает в себя человеческое усердие и соблюдение требований и подвержен ошибкам в суждениях и сбоям в результате ошибок человека. Внутренний контроль над финансовой отчетностью также можно обойти путем сговора или ненадлежащего вмешательства руководства. Из-за таких ограничений существует риск того, что система внутреннего контроля за финансовой отчетностью не сможет своевременно предотвратить или обнаружить существенные искажения. Однако эти неотъемлемые ограничения являются известными особенностями процесса финансовой отчетности. Таким образом, можно предусмотреть меры безопасности процесса, чтобы уменьшить, но не устранить этот риск.

А7. Существенным недостатком является недостаток или сочетание недостатков в системе внутреннего контроля за финансовой отчетностью, при котором существует разумная вероятность того, что существенное искажение годовой или промежуточной финансовой отчетности компании не будет предотвращено или своевременно обнаружено.

Примечание. Существует разумная вероятность события, используемого в настоящем стандарте, когда вероятность события является либо «обоснованно возможной», либо «вероятной», как эти термины используются в Совете по стандартам финансовой отчетности. Заявление № 5, Учет непредвиденных обстоятельств ("FAS 5"). 3/

А8. Средства контроля за финансовой отчетностью могут быть превентивными или детективными. Эффективный внутренний контроль над финансовой отчетностью часто включает в себя сочетание превентивных и оперативно-розыскных средств контроля.

  • Цель превентивного контроля заключается в предотвращении ошибок или мошенничества, которые могут привести к искажению финансовой отчетности.
  • Целью средств детективного контроля является выявление уже имевших место ошибок или мошенничества, которые могут привести к искажению финансовой отчетности.

А9. Соответствующая предпосылка — это предпосылка финансовой отчетности, которая имеет разумную вероятность содержать искажение или искажения, которые могут привести к существенному искажению финансовой отчетности. Определение того, является ли утверждение релевантным утверждением, основано на неотъемлемом риске без учета влияния средств контроля.

А10. Учетная запись или раскрытие информации являются существенными учетными записями или раскрытием информации, если существует разумная вероятность того, что учетная запись или раскрытая информация могут содержать искажение, которое по отдельности или в совокупности с другими оказывает существенное влияние на финансовую отчетность, учитывая риски как завышения, так и преуменьшение. Определение значимости счета или раскрытия информации основано на неотъемлемом риске без учета влияния средств контроля.

А11. Существенным недостатком является недостаток или сочетание недостатков внутреннего контроля за финансовой отчетностью, который менее серьезен, чем существенный недостаток, но достаточно важен, чтобы заслуживать внимания со стороны лиц, ответственных за надзор за финансовой отчетностью компании.

Читайте также: