- •Лекція 4
- •Мета та основні види інспекційних перевірок банків
- •2. Порядок проведення виїзної інспекційної перевірки
- •3. Особливості застосування комплексної рейтингової оцінки банків за системою camels
- •4. Застосування стандартів внутрішнього аудиту в банках
- •Стандарт № 1. Керівництво службою внутрішнього аудиту
- •Стандарт № 2. Незалежність
- •Стандарт № 3. Професійна компетентність
- •Стандарт № 4. Обсяг робіт
- •Стандарт № 5. Планування й виконання аудиторської перевірки
- •Стандарт № 6. Складання аудиторського висновку
Стандарт № 4. Обсяг робіт
Головними завданнями внутрішнього контролю банку є:
> дотримання правил, планів, процедур, законів України, нормативних актів та інструкцій Національного банку України;
> збереження активів;
> забезпечення достовірності та цілісності інформації;
> економічне та раціональне використання ресурсів;
> досягнення відповідних цілей під час проведення операцій або виконання програм.
Правління та Рада банку здійснюють загальне керівництво щодо обсягу робіт та напрямів діяльності банку, які підлягають аудиту.
Метою перевірки стану системи внутрішнього контролю є з'ясування того, чи забезпечує наявна система достатню гарантію раціонального виконання завдань та функцій банку.
Розробляючи систему внутрішнього контролю, керівництво банку повинно враховувати співвідношення витрат та доходів.
Потенційні збитки, пов'язані із загрозою ризику або власне ризиком, оцінюються за витратами на здійснення їх контролю.
Управління системою внутрішнього контролю передбачає санкціонування й нагляд за виконанням операцій (спостереження), періодичне порівняння їх фактичного виконання із запланованим та документування цієї діяльності. Санкціонування свідчить про те, що керівництво банку перевірило та затвердило відповідність видів діяльності або укладання угод установленим правилам і процедурам. Спостереження - це нагляд, відстежування та тестування видів банківської діяльності, а також подання звітів відповідальним особам. Документування ведеться з метою забезпечення належного виконання обов'язків та повноважень, відповідності правилам, процедурам і нормативам виконання робіт, нагляду, спостереження та тестування аудиторів, а також: підтвердження виконання запланованої роботи.
Згідно із завданнями внутрішнього контролю визначається обсяг аудиторської перевірки. Внутрішні аудитори зобов'язані перевіряти системи внутрішнього контролю, за адекватність яких несе відповідальність керівництво банку.
Внутрішні аудитори повинні перевіряти ефективність засобів, які використовують для захисту операцій банку від різних видів збитків (наприклад, розкрадання, неправомірна або протизаконна діяльність, форс-мажорні обставини).
Керівництво банку відповідає за встановлення економічних нормативів для оцінки раціонального використання ресурсів за кожним видом діяльності.
Внутрішні аудитори банку відповідають за:
* виникнення та контроль ризиків у проведенні банківських операцій;
* забезпечення аналізу й оцінки внутрішнього контролю банку;
* своєчасне виявлення порушень та недоліків у діяльності структурних підрозділів і надання відповідних висновків;
* здійснення контролю за дотриманням економічних нормативів, установлених Національним банком України.
Аудиторська перевірка повинна виявляти:
неповноцінне використання технічних засобів;
переукомплектування або не доукомплектування штату працівників;
фактори, що негативно впливають на виконання завдань банку.
Стандарт № 5. Планування й виконання аудиторської перевірки
Аудиторська перевірка передбачає планування аудиту, перевірку та оцінку інформації, надання рекомендацій та контроль після перевірки.
Планування кожної аудиторської перевірки підлягає документуванню та передбачає:
1. визначення мети, завдань і обсягу аудиту;
2. отримання повної інформації про підрозділ, що підлягає аудиторській перевірці.
Перевірка повноти інформації передбачає:
○ визначення завдань, цілей та планів підрозділу, що перевіряється;
○ отримання інформації про організаційну структуру та її зміни, про посадові інструкції, положення про підрозділи;
○ наявність робочої документації попередньої аудиторської перевірки;
○ користування матеріалами попередньої аудиторської перевірки, включаючи матеріали зовнішнього аудиту.
Планування аудиторської перевірки передбачає визначення обсягу коштів на її проведення. Під час його обчислення враховуються:
• кількість працівників служби внутрішнього аудиту, ступінь їх досвіду згідно з характером і складністю завдання;
• знання та стан дисципліни працівників служби внутрішнього аудиту, а також тимчасові обмеження та наявність у розпорядженні банку власних коштів;
• необхідність підвищення кваліфікації внутрішніх аудиторів;
• можливість використання досвіду зовнішніх аудиторів.
У процесі планування аудиту проводяться ділові зустрічі з керівниками підрозділів банку, які відповідають за проведення операцій. Досягнуті під час зустрічей результати аналізуються, повідомляються особам, які причетні до проведення аудиту, та фіксуються в робочій документації аудиторської перевірки.
Планування аудиторської перевірки передбачає ознайомлення з операціями, ризиками і системами внутрішнього контролю в підрозділі з метою виявлення об'єктів, що вимагають особливої уваги, отримання висновків та пропозицій від суб'єкта перевірки.
Обов'язковою умовою планування аудиту є складання програми проведення аудиторської перевірки. У програмі повинні висвітлюватися:
=> цілі аудиторської перевірки та термін її проведення;
=> процедури, які використовуються внутрішніми аудиторами для збирання, аналізу та документування інформації під час аудиторської перевірки;
=> характер та обсяг тестування, необхідні для досягнення цілей аудиту на кожному його етапі;
=> конкретні ризики, процеси та угоди, що підлягають аудиту;
=> календарний графік виконання робіт.
План проведення аудиторської перевірки затверджується керівником служби внутрішнього аудиту до початку її проведення. У разі внесення змін до плану проведення аудиторської перевірки вони затверджуються заздалегідь.
Внутрішні аудитори зобов'язані не тільки аналізувати, а й документально підтверджувати отриману інформацію.
Процес аналізу та оцінки інформації здійснюється у такий спосіб:
* інформація збирається щодо всіх питань, зазначених у програмі перевірки;
* при аналізі та оцінці інформації внутрішні аудитори використовують аналітичні процедури проведення аудиту.
До аналітичних процедур належать:
порівняння поточної інформації з аналогічною за характером за попередні періоди;
порівняння поточної інформації з кошторисом витрат та прогнозами;
вивчення взаємозв'язку фінансової інформації з відповідною не фінансовою (наприклад, облікові витрати порівнюються з відповідними залишками непогашеної заборгованості за раніше наданими кредитами);
порівняння інформації з аналогічною інформацією інших підрозділів банку.
У разі виникнення нестандартних ситуацій внутрішні аудитори використовують процедуру опитування керівників підрозділу або інші процедури з метою порівняння результатів.
Визначені за допомогою аналітичних процедур аудиту результати, що не дістали достатнього пояснення, доводяться до відома відповідного керівника підрозділу банку.
Інформація про виявлені в ході аудиторської перевірки факти порушень має бути достатньою, точною й вагомою, щоб забезпечити на її основі надання відповідних рекомендацій.
Процес збирання, аналізу та документування інформації повинен перебувати під наглядом керівника служби внутрішнього аудиту.
Робоча документація аудиторської перевірки готується внутрішніми аудиторами та перевіряється керівником служби внутрішнього аудиту. У цих документах подається перелік отриманої інформації, а також результати її аналізу.
Робоча документація внутрішньої аудиторської перевірки може зберігатися на паперових або магнітних носіях (диски, дискети тощо). Якщо робоча документація внутрішнього аудитора зберігається не на паперових носіях, необхідно врахувати можливість її дублювання.
Якщо внутрішні аудитори готують висновки, що стосуються фінансової інформації, то в робочій документації повинно зазначатися, чи підтверджується ця інформація необхідними бухгалтерськими записами.
Уся робоча документація з аудиту перевіряється на предмет підтвердження аудиторського висновку й правильності виконання всіх процедур його проведення. Здійснення такого контролю повинне мати документальне підтвердження.
Підпис особи, яка здійснює перевірку, та зазначення дати на кожному робочому документі після його перегляду є свідченням проведення контролю аудиторської перевірки.
Робоча документація внутрішнього аудитора належить до власності банку.
Архіви робочої документації з проведення аудиту повинні міститися у службі внутрішнього аудиту й доступ до них мають тільки уповноважені особи (члени Правління та Ради банку, працівники служби внутрішнього аудиту).
Внутрішні та зовнішні аудитори (як правило) надають один одному доступ до робочої документації. Доступ зовнішніх аудиторів до робочої документації внутрішніх аудиторів може бути наданий лише з дозволу керівника банку або керівника служби внутрішнього аудиту.
Керівник служби внутрішнього аудиту розробляє вимоги, що стосуються збереження робочої документації з проведення аудиторської перевірки. Ці вимоги повинні відповідати положенням та інструкціям банку щодо збереження службової документації, а також чинному законодавству України.
Після проведення перевірки внутрішні аудитори повинні контролювати процес виправлення виявлених і зазначених в аудиторському висновку порушень, а також визначити можливе взяття на себе Правлінням або Радою банку ризику незастосування відповідних заходів.
Подальший контроль, який проводиться внутрішніми аудиторами, це — встановлення адекватності, ефективності та своєчасності заходів, що вживаються керівництвом банку у зв'язку з викладеними в аудиторському висновку зауваженнями внутрішніх та зовнішніх аудиторів.
Відповідальність за подальший контроль повинна визначатися в Положенні про службу внутрішнього аудиту банку.
Керівники банку несуть відповідальність за вжиття заходів щодо усунення порушень, зазначених в аудиторському висновку. Керівник служби внутрішнього аудиту банку здійснює відповідний контроль.
Керівництво банку має право взяти на себе ризик і відмовитися вживати відповідні заходи щодо викладених в аудиторському висновку фактів у зв'язку з великими витратами на їх проведення або з інших міркувань. У такому разі керівник служби внутрішнього аудиту повідомляє про це рішення Раду банку.
Деякі викладені в аудиторському-висновку недоліки можуть бути настільки важливими, що вимагатимуть від керівників банку негайних дій. Внутрішні аудитори зобов'язані тримати такі ситуації під особливим контролем.
Розроблення графіка подальшого контролю має базуватися на передбачених ризиках, а також на ступені складності та важливості фактів виявлених порушень.
Керівник служби внутрішнього аудиту для проведення подальшого контролю повинен:
* установити час, потрібний на отримання відповіді від керівників підрозділів банку щодо усунення виявлених недоліків;
* розглянути відповіді керівників підрозділів, що перевіряються;
* провести в разі потреби повторну контрольну аудиторську перевірку.