ИЗВЕШТАЈ ЗА АКТИВНОСТИТЕ НА ВНАТРЕШНАТА РЕВИЗИЈА ВО периодот 01.01.2014 31.12.2014 година
Изработен од: Марија Ковачевиќ Георгиевска Директор, дирекција Внатрешна ревизија Датум: 22.01.2015 година Во овој Извештај се опфатени сите активности на внатрешната ревизија во 2014 година и истиот претставува сублимат од полугодишниот Извештај и активностите на внатрешната ревизија во второто полугодие на 2014 година. Активностите се одвиваа согласно Годишниот план за внатрешна ревизија за оваа година. Заклучно со крајот на годината се спроведени сите планирани ревизии, со исклучок на ревизијата на платниот промет со странство која беше започната во декември 2014 г., но поради боледување на одговорниот ревизор за оваа ревизија, истата беше пролонгирана, односно одложена и спроведена во текот на јануари 2015 година (и се уште трае за време на пишувањето на овој извештај). Исто така, не беше извршено планираното повторно тестирање на Планот за континуитет во работењето на Банката, поради преселба на новата алтернативна локација. Тестирање ќе биде извршено во текот на 2015 година и истото е опфатено во Годишниот план за внатрешна ревизија во 2015 година. Освен временските поместувања и гореспоменатите отстапки, генерално заклучок е дека сепак ревизиите се одвиваа согласно Планот. Покрај редовните и планирани ревизии, во 2014 г. се направени и неколку ревизии по дописи добиени од Народна банка на Република Македонија кои се однесуваат на поплаки од клиенти на Банката. За време на пишувањето на овој Извештај во тек е уште и ревизијата на поставеноста и адекватноста на поставените внатрешни контроли на информативниот систем, согласно Планот, а во текот на јануари 2015 беа завршени и ревизиите на експозитурите Кавадарци и Неготино кои беа започнати во декември минатата година. Од 01.10.2014 година 1 вработен во Внатрешна ревизија ја напушти Банката и неговото место за кратко време е пополнето со вработен во Банката кој има искуство во надворешна ревизорска куќа, а потоа и како внатрешен ревизор во Банката во период од 2 години, поседува лиценца за овластен ревизор и доаѓа од работното место заменик директор во дирекцијата Финансии и сметководство.
1) Комплетирање на започнатите ревизии во месец декември 2013 година - Ревизија на некои извештаи кои се доставуваат до НБРМ, како и на работењето на СКУП во овој домен декември 2013 јануари 2014 Направена е ревизија на некои извештаи кои се доставуваат до НБРМ од страна на дирекција Финансии и сметководство (12 извештаи) и дирекција Управување со ризици (2 извештаи), при што целта на ревизијата беше да се утврди дали извештаите кои се праќаат до НБРМ се изготвени правилно, се испратени во пропишаниот рок и се во согласност со законската регулатива важечка во моментот на ревизијата, како и следењето на овие активности од страна на Службата за контрола на усогласеноста на работењето на Банката со прописите. Не се забележани отстапувања кај извештаите и истите се доставени до НБРМ во предвидените рокови. - Ревизија на поставеноста и адекватноста на поставените внатрешни контроли на информативниот систем (ИС) и следење на постапувањето по препораките дадени во претходната ревизија февруари - март Извршена е ревизија на внатрешните контроли на ИС, вклучително и статусот на постапувањето по дадените препораки во претходната ревизија на ИС спроведена од Интегра Солушн, односно исполнувањето на предвидениот акциски план. Новите предлози кои произлегоа од ревизијата се однесуваат на ажурирање и дополнување на интерните акти на Банката кои се однесуваат на сигурноста на информативниот систем, а согласно барањата на НБРМ. - Ревизија на трансакции кои подлежат на пријавување во Управата за финансиско разузнавање (УФР) февруари - март Во согласност со планираните редовни активности на внатрешната ревизија беше извршена проверка на системот на известување за трансакции поврзани со перење пари и финансирање тероризам. Целта на ревизијата е врз основа на случаен примерок да се утврди дали се почитуваат одредбите од Законот за спречување на перење пари и финансирање тероризам и дали трансакциите се соодветно пријавени во Управата за финансиско разузнавање (УФР), како и дали се почитуваат внатрешните политики и процедури. Дадени се предлози за подобрување на системот за известување за спречување перење пари и финансирање тероризам, како и за засилена контрола во СКУП и СППФТ пред доставување на извештаите до Управата. 2) Попис на трезорот на УНИБанка април Поради селење на трезорот на Банката во нови простории, извршен е попис на средствата и останатите вредности во трезорот. Не беше констатирана неусогласеност меѓу фактичката и сметководствената состојба.
3) Попис на граѓански сефови на УНИБанка април Поради селење на сефовите од старата на нова локација, извршен е увид и проверка на сефовите на старата локација, како и попис на сефовите по нивното преселување на новата локација. 4) Проверка на законските и интерните лимити на изложеност на Банката на 31.12.2013 г., на 31.03.2014 г., на 30.06.2014 г. и на 30.09.2014 г. февруари, април, јули, октомври Банката беше во рамките на лимитите пропишани од НБРМ (лимити по член 78, по член 71 и по член 72 од Законот за банки) како и во рамки на пропишаните интерни лимити на изложеност (единствено интерниот лимит за дозволен % на учество на пласманите на население во вкупното кредитно портфолио со 31.12.2013 г. е повисок за 2,43%, но со следниот квартал интерниот лимит е поместен од 60% на 65% и нема надминување на истиот). 5) Тестирање на алтернативната локација април Извршено е тестирање на алтернативната локација на Банката во Тетово, а за прв пат е пристапено од експозитура различна од таа во Тетово (односно од експозитура Ѓорче Петров). Сервисите КИБС и СВИФТ се тестирани во реално време на 24.04.2014 година. Тестирањето беше успешно во сите сегменти. 6) Ревизија на точноста на податоците кои Банката ги пријавува во Кредитниот регистар и на издвоените резервации согласно Методологијата за оштетување на побарувањата (со датум 28.02.2014 г.) март - мај Извршена е ревизија на точноста на податоците кои се пријавени во Кредитниот регистар со датум 28.02.2014 година и извршено е тестирање на издвоените резервации за ризични пласмани согласно Методологијата за оштетување на побарувањата со истиот датум, на селектиран примерок од 10 физички и 5 правни лица (вкупно 61 кредитни партии). Со ревизијата e проверена усогласеноста со законската регулатива и интерните процедури и упатства. Дадените предлози од ревизијата се во насока на поквалитетно известување. 7) Ревизија на користењето услуги од надворешни лица (вклучително и обврски кон добавувачите) јули Извршена е ревизија на користењето услуги од 4 надворешни лица, но исто така се ревидирани и обврските кон добавувачите, односно предмет на ревизија беа 48 фактури од 15 правни лица. Со ревизијата се дадени предлози во насока на усогласување со барањата на регулативата.
8) Ревизија на управувањето со ризик од промена на каматните стапки јули август Ревидирани се извештаите за изложеноста на ризикот од промена на каматни стапки во портфолиото на банкарски активности со состојба на 31.05.2014 год. и сите позиции кои се содржани во нив. Извршена е анализа на организациската структура за управување со ризикот од промена на каматните стапки, ревизија на почитување на политиките, процедурите и законските одредби за управување со ризикот од промена на каматните стапки, како и ревизија на активностите кои се однесуваат на оценка, следење и контрола на ризикот од промена на каматните стапки. Констатирани се незначителни разлики кај некои позиции кои беа предмет на ревизија и тие се подетално прикажани во извештајот од конкретната ревизија. 9) Ревизија на управувањето со стратегиски, репутациски, оперативен и правен ризик август септември Извршена е ревизија на управувањето со стратегиски, репутациски, оперативен и правен ризик, беа опфатени сите внатрешни политики и процедури со кои се регулира начинот на управување со наведените ризици во Банката, како и регулативата пропишана од НБРМ и предлозите кои произлегоа од ревизијата се во насока на подобрување на управувањето со овие ризици и целосно усогласување со барањата на регулативата. 10) Ревизија на процесот на утврдување на интерниот капитал, сопствените средства и адекватноста на капиталот на Банката септември - октомври Согласно Годишниот план, извршена е ревизија на процесот на утврдување на интерниот капитал, сопствените средства и адекватноста на капиталот (АК) на Банката, како и работењето на СКУП во овој домен. Ревидиран е начинот на пресметка и висината на сопствените средства на банката, ризично пондерирана актива според кредитниот ризик, ризично пондерирана актива според валутен ризик, ризично пондерирана актива според оперативниот ризик и адекватноста на капиталот со состојба на 30.06.2014 год., како и ревизија на процесот на утврдување на интерниот капитал на Банката за 2014 год. и следењето на овие активности од страна на Службата за контрола на усогласеноста на работењето на Банката со прописите (СКУП). 11) Ревизија на управувањето со ликвидносен, пазарен и валутен ризик октомври ноември Направена е ревизија на управувањето со ликвидносниот, пазарниот и валутниот ризик, со што беше опфатена организациoната поставеност за следење, управување и известување со ризиците. Исто така, спроведени се проверки на изготвувањето на редовните оперативни извештаи, како и извештаите кои се доставуваат до НБРМ. Целта на ревизијата беше да се идентификуваат ризиците со кои се соочува банката при управување со овие ризици, како и оценка на системите на интерна контрола и мониторинг активностите. Исто така, целта беше да се утврди дали се почитуваат
пропишаните политики и процедури во доменот на управување со ликвидносниот, пазарниот и валутниот ризик, како и регулативата од НБРМ. Предлозите се во насока на подобрување на управувањето со овие ризици и усогласување со барањата на регулативата во овој домен. 12) Внатрешна контрола на информацискиот систем и информатичката инфраструктура декември Во текот на декември е направена задолжителна внатрешна контрола на информацискиот систем и информатичката инфраструктура, која што е изведена комисиски, односно учествуваа вработен во Службата за контрола на усогласеноста на работењето на банката со прописите (СКУП) и внатрешен ревизор, а целта на внатрешната контрола беше да се утврди дали се почитуваат одредбите од Правилникот за технички и организациски мерки за обезбедување тајност и заштита на обработката на личните податоци, како и одредбите од Законот за заштита на лични податоци. Предлозите се во насока на поголема заштита и безбедност при користењето на личните податоци. 13) Започнати ревизии (согласно Планот за 2014 година) декември јануари (во тек) - Ревизија на платен промет со странство; - Ревизија на поставеноста и адекватноста на поставените внатрешни контроли на информативниот систем 14) Во текот на 2014 година се посетени/ревидирани следните експозитури: - јануари - февруари: Гостивар 1 и Гостивар 2 (ревизиите се спроведени во периодот јануари февруари) - март: Берово - мај: Кичево, Крушево - мај јуни: Ресен, Прилеп - јули август: Делчево - август: Ѓорче Петров - септември: Радовиш, Аеродром - септември октомври: Куманово, Скопјанка - октомври: Лептокарија, Крива Паланка - октомври ноември: Струмица - ноември: Централа, Штип, Кочани - ноември декември: Валандово, Свети Николе - декември јануари 2015 г.: Кавадарци, Неготино Резултатите од ревизиите на експозитурите се дадени во прилог на овој Извештај (со предложените и преземените мерки заклучно со 31.12.2014 година).
Од дополнителните активности на внатрешната ревизија во текот на 2014 година беше и изготвувањето на: 15) Извештај за активностите на Интерната ревизија во 2013 година во јануари 16) Годишен план за внатрешна ревизија за 2014 година во јануари 17) Дополнителни ревизии по дописи добиени од НБРМ Во текот на 2014 година се добиени седум дописи од НБРМ за поплаки на клиенти на Банката. Од Банката до НБРМ беше доставен соодветен одговор во планираниот рок. 18) Останати активности Во текот на 2014 година како дел од задолжителното континуирано професионално усовршување на овластените ревизори на Република Македонија, вработените овластени ревизори во Внатрешна ревизија посетија обука организирана од Институтот на овластени ревизори на Република Македонија (ИОРРМ) и присуствуваа на Собрание на Институтот на овластени ревизори на Република Македонија. Заклучок Од извршените ревизии може да се процени адекватноста и ефикасноста на системите за внатрешна контрола. Генерално, овие системи добро функционираат. Во однос на реализацијата на поставените цели со годишниот план за работа, заклучок е дека планот е исполнет. Прилози Прилог кон овој извештај се и поединечните табели за извршени ревизии во секоја од експозитурите до 31.12.2014 година, кои опфаќаат статус на почитување на дадените препораки од претходна ревизија, предлози за подобрување на работењето кои произлегле од тековната ревизија, рокови за постапување по дадените предлози, како и follow up за тоа дали е постапено по предлозите во соодветните рокови. Исто така, дополнение е и Извештајот (excel табела) во кој се опфатени предлозите дадени за подобрување на работењето на Банката или за унапредување на процесите, кои произлегле од ревизиите на различни процеси во Банката, како и статусот на дадените предлози со датум 31.12.2014 година (или во текот на пишувањето на овој Извештај).