Post on 08-Jun-2015
1
Betrouwbaarheidstypologie
Financiële instellingen: Banken
2
3
Belangrijkste aanknopingspunten voor betrouwbaarheid
• Functiescheiding tussen front- en backoffice• Limieten en bevoegdheden• Uitgebreid stelsel van general en application
controls (zie deel 5)• Bevestigingen aan derden door
rekeningafschriften op te sturen of elektronisch beschikbaar te stellen. Jaaroverzichten opsturen.
• Inventarisatie kluisvoorraden
4
Kenmerkende betrouwbaarheidsrisico’s
• Juistheid verstrekte kredieten• Beheer kredietportefeuille• Juistheid in rekening gebracht
interestpercentage• Betrouwbare werking automatisering• Handelen boven gestelde limieten
5
Toepassingsvraag 1• Zie je een relatie met de kredietcrisis?
6
Preventieve IC maatregelen1.1 Begroting, normen, tarieven
1.2.Controletechnische functiescheiding
1.3 Procedures, wet- en regelgeving, richtlijnen
1.4 Belangrijke periodieke managementinformatie
in relatie tot begroting en vorige periode
1.5 Essentiële bestanden
7
Begroting, normen en tarieven
8
1.1 Begroting, normen, tarieven• Geraamde renteopbrengsten uit hoofde van
kredieten• Interestpercentages• Kosten voor het aantrekken van liquide middelen
(vergoede spaarrente)• Brutomarge• Bedrijfskosten• Normen voor solvabiliteit en liquiditeit (De
Nederlandse Bank, Europese regels: Basel I,II en III)
9
1.2 CT functiescheiding• frontoffice (beschikkend) • backoffice registreert handelingen
(uitvoerend) • financiële administratie (controlerend) • interne controle/interne accountantsdienst
(controlerend)
10
Toepassingsvraag 2• Welke rol zou de automatisering moeten
spelen bij de functiescheiding tussen front- en backoffice?
11
1.3 Procedures, wet- en regelgeving, richtlijnen
• Kredietverstrekking • Beleggen• openen accounts• general + application controls op het gebied van
automatisering, zie hoofdstuk 20• 4-ogen principe• limieten en bevoegdheden zijn vastgelegd• inschakelen derden door versturen
rekeningsafschriften
12
Toepassingsvraag 3• Geef een aantal voorbeelden van het 4-
ogenprincipe bij een bank.
13
Managementinformatie
14
1.4 Belangrijke managementinformatie
• Exploitatie:RenteresultatenBeleggingsresultaatApparaatskosten
• Balans gerelateerd:RentabiliteitsoverzichtenLiquiditeits- en solvabiliteitsoverzichtenOverzicht vreemde valutaposities
15
Gegevens in bestanden Informatie
16
1.5 Essentiële bestanden• rekeninghoudersbestand• kredietbestand• beleggingenbestand• tarievenbestand
17
Repressieve IC-maatregelen
2.1 Cijferanalyse
2.2 Verbandscontroles
2.3 Detailcontroles
2.4 Waarneming ter plaatse
18
Cijferanalyse
19
20
2.1 Cijferanalyse• risico’s ingedeeld naar diverse categorieën• kredietfaciliteiten versus opgenomen krediet• vergoede rente versus spaargelden• ontvangen rente versus kredieten
21
Toepassingsvraag 4• Welke categorieën risico’s kent een bank?
22
Verbandscontroles
23
2.2 Verbandscontroles• verstrekte kredieten volgens uitgaande
betalingen = geautoriseerde kredietovereenkomsten.
• spaarrekeningen: beginstand + ontvangsten – opnames = eindstand spaarrekening
24
2.3 Detailcontroles
• juistheid tarieven en provisies• slapende rekeningen • inventarisatie voorraden• autorisatie verstrekte kredieten• naleving regelgeving Autoriteit Financiële
Markten en De Nederlandse Bank
25
Waarneming ter plaatse
26
27
2.4 Waarneming ter plaatse• controle interne controleafdeling of
accountantsdienst mede aan de hand van gemelde onregelmatigheden bijvoorbeeld door rekeninghouders
• naleving regelgeving AFM
28
Loansharck
29
• Loansharck is een kredietinstelling van een grote Nederlandse bank: Safe-it. Loansharck is gespecialiseerd in het verstrekken van doorlopende kredieten en persoonlijke leningen. Loansharck heeft een eigen website maar adverteert ook door middel van pop ups op andere websites. Bovendien laat Loansharck regelmatig advertenties plaatsen in tijdschriften zoals omroepgidsen. De afdeling Marketing voert een actief verkoopbeleid waarbij klanten behalve door middel van advertenties ook telefonisch benaderd worden. Verkoopadviseurs die er in slagen om meer leningen te plaatsen dan gemiddeld ontvangen een bonus. Omdat Loansharck een dochtermaatschappij is van een Nederlandse bank en actief is op de Nederlandse markt, valt Loansharck onder toezicht van DNB en AFM.
30
31
• Klanten die een lening willen aanvragen bij Loansharck moeten eerst het thuis gezonden aanvraagformulier invullen. Zij kunnen dit aanvraagformulier ook via de website downloaden. Zij dienen daarbij onder andere inkomensgegevens en dergelijke in te vullen. Na een controle op de juistheid en volledigheid van de aangeleverde gegevens worden de aanvragen in behandeling genomen door de afdeling Kredietacceptatie. Nadat de kredietaanvragen zijn goedgekeurd worden de kredieten verstrekt door de treasury afdeling. De afdeling Kredietbeheer bewaakt de verstrekte kredieten. Het komt regelmatig voor dat klanten niet in staat zijn om aan hun rente- en aflossingsverplichtingen te voldoen.
32
33
Toepassingsvraag 5• Geef een analyse van de risico’s die Safe-it
loopt ten aanzien van de door Loansharck uitgevoerde actviteiten.
34
35
Toepassingsvraag 6• Welke application controls kun je onderkennen
op het traject van aanvraag krediet tot verstrekken krediet. Welke voorbeelden ken je?
36
Toepassingsvraag 7• Wat is de inhoud van het toezicht door de AFM
en de DNB zoals dat op de actviteiten van Loansharck wordt uitgevoerd?
37
Toepassingsvraag 8• Welke taken heeft een afdeling kredietbeheer
en hoe kun je controleren of ze deze ook uitvoeren?
38
Toepassingsvraag 9• Wat betekent de plaats van banken in het
typologieschema voor het verband tussen opgeofferde en verkregen waarden?
39
Toepassingsvraag 10• Welke maatregelen van interne controle heeft
Starreveld beschreven voor banken?