Obowiązkowemu audytowi finansowemu podlega cały szereg przedsiębiorstw i działalności gospodarczych, które są wymienione w ustawie o finansach publicznych. Jednym z tego typu jednostek są banki funkcjonujące i świadczące usługi w Polsce. Jednak nie jest to jedyne badanie, któremu regularnie poddawane są instytucje bankowe, celem gwarancji rzetelnego prowadzenia działalności. Znacznie częstsze są takie audyty ryzyka bankowego, których nie spotkamy w żadnym innym przedsiębiorstwie. Na czym polega taka kontrola, kto jej dokonuje i jakie aspekty są szczególnie brane pod uwagę?
Wraz z pojęciem funduszy i finansów – które są przecież chlebem powszednim banków – nieodzownie wiąże się kwestia ryzyka. Tych z kolei w sektorze bankowym jest sporo: ryzyko nadużycia kredytowego, ryzyko ujawnienia tajemnicy, ryzyko awarii systemów teleinformatycznych czy też ryzyko niewypłacalności dłużnika. Całość zawiera się w tzw. ryzyku operacyjnym, którego co prawda nie da się wyeliminować, ale można skutecznie ograniczać. Podstawową i kluczową kwestią ograniczania ryzyka operacyjnego jest między innymi regularne przeprowadzanie kontroli zabezpieczeń oraz poziomu wiedzy pracowników.
Jak wyglądają takie badania? Przeprowadza się na wiele sposobów, w zależności od badanego obszaru. Najczęstszym sposobem audytowania zewnętrznego – połączonym z mierzeniem satysfakcji klienta – jest tzw. mystery shopping. Wcześniej poinstruowana osoba udaje się do placówki celem otwarcia rachunku lub złożenia wniosku kredytowego. Poza samą jakością obsługi sprawdza się kwestie bezpieczeństwa danych – zarówno wewnętrznych (bankowych), jak i zewnętrznych (związanych z klientem). Mystery shopper sprawdza wtedy, czy jego dane osobowe są odpowiednio zabezpieczane, czy atmosfera sprzyja bezpiecznemu załatwieniu sprawy oraz czy sam klient ma zagwarantowane poczucie prywatności.
Innym rodzajem badania jest kontrola wewnętrzna przeprowadzana przez wyspecjalizowaną komórkę wewnątrzbankową. Sprawdza ona przede wszystkim sposób przechowywania dokumentów i obiegu korespondencji – czy wszelkie umowy i zgody są zabezpieczone, przetwarzane zgodnie z prawem i procedurami. Zdarza się również, że audytorzy sprawdzają schemat pracy – czy na co dzień utrzymywana jest zasada „czystego biurka” (żadne dane ani dokumenty nie znajdują się na widoku osób postronnych) lub czy klient używa narzędzi służbowych zgodnie z przeznaczeniem.
Niezależnie od sposobu badania oraz wielkości instytucji, banki są obciążone szczególnie wysokim ryzykiem operacyjnym. Mając to na względzie, kluczowe są regularne i skrupulatne kontrole, które ograniczą niebezpieczeństwa do minimum. Poprzez takie działania bank buduje reputację i zaufanie oraz unika wielomilionowych sankcji, a nawet utraty pozwolenia na działalność.