Bagaimana Audit Internal Dapat Meningkatkan Upaya Kepatuhan Perbankan di Tahun 2021

Bagaimana Audit Internal Dapat Meningkatkan Upaya Kepatuhan Perbankan di Tahun 2021 – Menurut Office of the Comptroller of the Currency (OCC), yang mencarter dan mengatur bank-bank nasional di Amerika Serikat, semua bank harus memiliki program audit yang efektif, idealnya program audit internal berkelanjutan yang dilengkapi dengan program audit eksternal yang baik.

Bagaimana Audit Internal Dapat Meningkatkan Upaya Kepatuhan Perbankan di Tahun 2021

intosaiitaudit – Audit internal bank menilai efektivitas kebijakan, proses, personel, dan sistem pengendalian internal bank yang dibuat di lini pertahanan pertama dan kedua. Program audit internal yang terencana dan dilaksanakan dengan baik sangat penting untuk manajemen risiko yang efektif dan memberikan informasi penting kepada dewan dan manajemen senior untuk secara akurat membuktikan kecukupan pengendalian internal di bank.*

Melansir auditboard, *Per 12 CFR 30, sistem pengendalian internal mencakup pengendalian internal dan sistem informasi.
Pengendalian Internal Perbankan: Daftar Periksa

Baca juga : Bagaimana Meningkatkan Efektivitas Komite Audit

Sesuai dengan Buku Pegangan Pengawas Keuangan, audit internal harus memantau pengendalian internal bank melalui kegiatan berikut, yang dilakukan dengan koordinasi berkelanjutan dengan pemangku kepentingan audit:

  • Mengevaluasi keandalan, kecukupan dan efektivitas pengendalian internal (yang dilakukan oleh bank atau pihak ketiga) yang mendukung keamanan dan kesehatan lembaga perbankan.
  • Memastikan bahwa pengendalian internal menghasilkan pencatatan transaksi yang tepat waktu dan akurat serta pengamanan aset yang tepat.
  • Menilai kepatuhan bank terhadap peraturan perundang-undangan dan apakah bank mematuhi kebijakan, prosedur, dan proses yang telah ditetapkan.
  • Menentukan apakah manajemen mengambil tindakan yang tepat dan tepat waktu untuk mengatasi defisiensi pengendalian dan rekomendasi yang dibuat dalam laporan audit.
    Memastikan kegiatan audit dilakukan oleh personel yang berkualifikasi.

Kepatuhan Perbankan

Risiko kepatuhan perbankan adalah risiko terhadap kondisi keuangan saat ini atau proyeksi dan ketahanan bank yang timbul dari pelanggaran peraturan perundang-undangan, atau ketidaksesuaian dengan standar, etika, dan praktik yang ditetapkan. Ketidakpatuhan terhadap persyaratan hukum atau standar keselamatan dapat membuat bank menghadapi konsekuensi termasuk peningkatan sanksi peraturan dan mengorbankan reputasi bank. Perubahan peraturan dan peningkatan denda peraturan menciptakan insentif bagi bank untuk memiliki program kepatuhan yang kuat yang terus memantau risiko. Audit internal berperan penting dalam kepatuhan bank dengan menguji apakah kebijakan, prosedur, proses, dan standar bank telah sesuai dengan peraturan perundang-undangan yang berlaku.

Peraturan Kepatuhan Perbankan

Sejak munculnya internet dan konvergensinya dengan aktivitas bisnis, industri perbankan dan keuangan telah berkembang mengikuti digitalisasi dunia modern. Salah satu contoh pertama dan paling berpengaruh adalah Gramm-Leach-Bliley Act (GLBA) tahun 1999, yang mewajibkan semua bank dan lembaga keuangan yang menawarkan layanan pinjaman, nasihat keuangan atau investasi, dan/atau asuransi untuk mengungkapkan praktik berbagi informasi mereka dengan pelanggan mereka, dengan opsi bagi pelanggan untuk “memilih keluar.” Sejak itu, persyaratan kepatuhan bank yang paling umum di AS mencakup (dan tidak terbatas pada) hal berikut:

Kepatuhan CCAR

Analisis dan Tinjauan Modal Komprehensif (CCAR) adalah latihan yang dilakukan setiap tahun oleh organisasi perbankan terbesar di dunia. Di bawah pengawasan Federal Reserve, CCAR berdampak pada Bank Holding Companies (BHCs) dengan setidaknya $50 miliar total aset konsolidasi dengan portofolio material tingkat 1. BHC yang memiliki kurang dari $50 miliar dalam total aset konsolidasi tetapi lebih besar dari $10 miliar tidak lolos, namun. DFAST (Dodd–Frank Act Stress Testing), kadang-kadang dipandang sebagai versi CCAR yang “lebih ringan”, mengharuskan bank dan lembaga keuangan dengan total aset konsolidasi lebih dari $10 miliar untuk melakukan latihan seperti CCAR. Ada tiga aspek utama dari pelaksanaan CCAR/DFAST yang menjadi tanggung jawab Audit Internal untuk mengawasi keandalan dan efektivitas:

  • Produksi dan agregasi data keuangan BHC saat ini, yang hanya dapat menyertakan data khusus AS.
  • Proyeksi kinerja masa depan bank dihasilkan melalui penggunaan model.
  • Pembuatan laporan pengajuan yang dikirim ke The Fed setiap tahun.

Kepatuhan GDPR

Peraturan Perlindungan Data Umum adalah undang-undang Uni Eropa yang berlaku untuk organisasi mana pun, termasuk bank dan lembaga keuangan, yang mengumpulkan atau memproses data pribadi individu di dalam UE, serta warga negara UE yang tinggal di seluruh dunia. Mematuhi GDPR, serta California Consumer Privacy Act of 2018 (CCPA) – yang sering disebut-sebut sebagai GDPR California – telah menjadi perjalanan yang membutuhkan kerja sama di seluruh 3 Lini Pertahanan untuk banyak organisasi.

Kepatuhan SOX

Sarbanes-Oxley Act tahun 2002 mengharuskan semua perusahaan publik di AS menetapkan pengendalian internal dan metode pelaporan keuangan untuk memastikan kecukupan pengendalian tersebut. Persyaratan lain untuk kepatuhan SOX adalah bahwa pejabat senior perusahaan secara pribadi menyatakan bahwa laporan keuangan perusahaan mematuhi persyaratan SEC.

Kepatuhan FDICIA

Undang-Undang Peningkatan Federal Deposit Insurance Corporation (FDIC) mewajibkan bank yang melewati ambang batas ukuran aset tertentu yang telah ditentukan sebelumnya untuk mematuhi persyaratan yang semakin ketat untuk melaporkan data keuangan mereka, termasuk mengungkapkan suku bunga rekening tabungan mereka. FDICIA memiliki persyaratan tambahan untuk bank dan lembaga keuangan berdasarkan total aset konsolidasi mereka, termasuk audit keuangan intensif dan persyaratan pelaporan tahunan.

Sertifikasi Kepatuhan Perbankan

Memperoleh sertifikasi kepatuhan dengan kerangka kerja seperti NIST Cybersecurity Framework (CSF) adalah cara bagi bisnis untuk mengembangkan kepercayaan dengan pelanggan dan secara formal menunjukkan kepatuhan terhadap kerangka kerja keamanan atau mandat peraturan. Meskipun mudah untuk melihat kepatuhan sebagai kejahatan yang diperlukan, menjalani proses pencapaian sertifikasi dapat menjadi sangat penting untuk mendorong bisnis ke depan — serta menghindari hukuman, denda, dan risiko reputasi yang terkait dengan kelalaian. Untuk mempelajari cara berhasil mempersiapkan sertifikasi keamanan dan kepatuhan, unduh whitepaper kami di bawah.

Mengelola program kepatuhan dan kontrol internal bank Anda menggunakan spreadsheet, email, dan drive bersama menimbulkan sejumlah tantangan dan risiko, mulai dari kehilangan jejak bukti yang diperlukan untuk audit, hingga kesenjangan kepatuhan yang tidak teratasi. Selain inefisiensi, kontrol internal manual dan program kepatuhan dapat mengakibatkan konsekuensi berikut:

Kegagalan untuk memenuhi standar minimum persyaratan kepatuhan, yang mengakibatkan kelalaian.
Membayar denda, kerusakan, dan biaya hukum, tanpa penggantian asuransi apa pun, sebagai akibat dari kelalaian.
Dampak terhadap reputasi organisasi dan/atau kesehatan keuangan sebagai akibat dari kelalaian.

Memanfaatkan Teknologi untuk Merampingkan Kontrol dan Kepatuhan Internal Bank

Untuk menghindari risiko yang terkait dengan kelalaian, sangat penting untuk membangun fondasi yang berkelanjutan untuk program kepatuhan Anda. Untuk melakukannya, mengidentifikasi lingkungan yang tepat untuk menampung dan memelihara kontrol internal dan data kepatuhan Anda adalah kuncinya. Meskipun sistem spreadsheet, drive bersama, dan/atau database akses yang dibuat sendiri mungkin tampak cukup, sistem ini dapat dengan cepat menjadi tidak dapat dikelola karena kontrol internal dan data kepatuhan Anda berkembang. Sebaliknya, memilih solusi perangkat lunak tata kelola, risiko, dan kepatuhan (GRC) yang dibuat khusus dapat memungkinkan Anda untuk:

  • Lingkup persyaratan sertifikasi apa pun dengan mudah.
  • Pusatkan data kepatuhan Anda di lingkungan yang memungkinkan Anda melihat seluruh kontrol Anda, dan mengetahui kerangka kerja dan persyaratan yang dipetakannya.
  • Sederhanakan aktivitas kepatuhan di berbagai kerangka kerja untuk mengurangi tugas administratif yang berulang.
  • Memperbarui persyaratan dengan mudah dan mengadopsi kerangka kerja kepatuhan tambahan tanpa kehilangan sentralisasi atau memengaruhi jadwal pengujian yang ada.
  • Memfasilitasi kesiapan sertifikasi melalui survei penilaian kesiapan otomatis.
  • Dorong proses sertifikasi yang sebenarnya dengan memungkinkan auditor pihak ketiga bekerja di platform terpusat yang berisi semua data yang relevan.

Praktik Terbaik untuk Memusatkan dan Mengotomatiskan Program Audit dan Kepatuhan Bank Anda

Membangun sistem kontrol internal yang kuat di bank Anda.
Pendekatan kepatuhan perbankan secara holistik vs pendekatan kuno, pendekatan audit kotak.
Mempromosikan koordinasi dan komunikasi yang berkelanjutan dan sering antara fungsi audit dan kepatuhan.
Manfaatkan teknologi yang memungkinkan untuk memusatkan dan mengotomatisasi aktivitas audit dan kepatuhan.

Untuk mempelajari bagaimana AuditBoard dapat membantu Anda mengelola dan merampingkan audit internal bank dan program kepatuhan, isi formulir di bawah ini.