Lietuvoje visos elektroninių pinigų įstaigos (EPĮ) ir mokėjimo įstaigos (MĮ) pagal galiojančius teisės aktus privalo reguliariai atlikti auditą, užtikrindamos atitiktį teisiniams reikalavimams ir geriausiai tarptautinei praktikai.
Finansų įstaigų auditas atlieka ir kontrolės funkciją – sertifikuoti vidaus auditoriai audito metu padeda įstaigoms įvertinti, ar procesai veikia taip, kaip suprojektuota, ir ar atitinka dokumentaciją. Kitaip tariant, ar kasdienė veikla atitinka vidaus politiką ir procedūras, reguliavimo reikalavimus bei geriausią praktiką.
Lietuvos bankas, kaip priežiūros institucija, reikalauja, kad vidaus auditorius bent kartą per metus pateiktų ataskaitą priežiūros ar valdymo organui. Įstaigos valdymo sistema laikoma patikima, kai yra paskirti atsakingi asmenys už kontrolės funkcijas. Nepriklausomi auditai pasitelkiami tiek trūkumams pašalinti, tiek kaip nuolatinis užtikrinimo ir tobulinimo įrankis.
Mūsų, kaip išorės auditorių, pagrindinis tikslas – nustatyti sritis, kuriose procesai gali būti tobulinami siekiant užtikrinti atitiktį. Tai padeda organizacijoms pasiekti užsibrėžtus tikslus, taikant sistemingą, disciplinuotą požiūrį į rizikos valdymo, kontrolės ir valdymo procesų veiksmingumo vertinimą bei tobulinimą.
Finansų įstaigų vidaus auditas apima šias pagrindines sritis:
- PPTF ir sankcijų laikymosi programa
- Kapitalo pakankamumas ir klientų lėšų apsauga
- Išorės paslaugų pirkimo susitarimai
- Veiklos ir saugumo rizikos valdymas
- Valdymas, vidaus kontrolė ir rizikos valdymo sistema
- Duomenų apsauga ir privatumas
- Santykių su klientais valdymas
- Verslo tęstinumo planas
PPTF auditas – svarbiausias atitikties ir rizikos valdymo elementas
Tarp kitų vidaus audito metu vertinamų sričių, PPTF (pinigų plovimo ir teroristų prevencijos finansavimo) auditas padeda institucijoms laiku nustatyti silpnąsias vietas ir sustiprinti atitikties sistemos vientisumą. PPTF sritis išlieka dažniausiai nustatomų pažeidimų ir didžiausiomis baudomis vertinama atitikties sritis po Lietuvos banko patikrinimų.
Mūsų audito komanda atlieka išsamią faktinių KYC (angl. Know your customer) bylų, mokėjimų įspėjimų atrankos, PPTF politikos ir procedūrų bei IT įrankių analizę, taip pat interviu su PPTF ir atitikties komandomis bei kitais susijusiais darbuotojais. Tokio audito rezultatas – išsami rašytinė ataskaita, kurioje pateikiamas kontrolės priemonių vertinimas, nustatyti trūkumai, rekomenduojami veiksmai ir ekspertų įžvalgos.
Mūsų PPTF ekspertai vertina bendrą atitikties ir vidaus kontrolės sistemų veikimą, padeda klientams suprasti pinigų plovimo prevencijos reglamentavimo apimtį ir KYC procesus. Taip pat padedame kurti PPTF politiką, procedūras bei rengiame mokymus įvairiems finansų rinkos dalyviams.
Turėdami vieną labiausiai patyrusių PPTF audito komandų rinkoje, galime užtikrinti, kad mūsų atliekami auditai būtų išsamūs, nepriklausomi ir vertinami tiek klientų, tiek reguliavimo institucijų.
Kitos finansų įstaigoms reikalingos audito sritys.
Mūsų audito komanda, sudaryta iš ekspertų ir sertifikuotų auditorių, atlieka įvairius teminius patikrinimus ir vidaus auditus:
- Finansinių ataskaitų auditas. Yra reikalavimas pateikti audituotas metines finansines ataskaitas.
- EMI ir mokėjimo įstaigų auditas. Šios įstaigos turėtų atlikti išsamų standartinių vartotojų mokėjimo sutarčių (taisyklių ir sąlygų) teisinį auditą, ypatingą dėmesį skiriant atsakomybės, sutarčių pakeitimų ir nutraukimo nuostatoms.
- IT ir kibernetinio saugumo auditas. Apima verslo procesų ir informacijos saugumo valdymo sistemas, informacijos rinkimo ir saugojimo priemones bei taikomas technines ir organizacines saugumo priemones.
- BDAR auditas. Padeda įvertinti duomenų apsaugos praktiką ir užtikrinti atitiktį Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimams; turi būti atliekamas reguliariai.
Reguliarūs vidaus auditai nėra vien teisinė prievolė – tai svarbi priemonė, užtikrinanti institucijos stabilumą, skaidrumą ir veiksmingą rizikos valdymą. Profesionaliai atliktas auditas padeda vadovams anksti nustatyti trūkumus, sustiprinti vidaus kontrolės mechanizmus ir parodyti reguliavimo institucijoms, klientams bei partneriams, kad organizacija veikia atsakingai ir patikimai.
