Контрольні запитання

1. Якою має бути структура відділу внутрішнього аудиту?

2. Якими є вимоги щодо внутрішніх аудиторів банку?

3. За якими показниками аналізується виконання виробничих та фінансових планів служб внутрішнього аудиту банку?

4. Який зміст стандарту 560 "Гарантія якості" при проведенні внутрішнього аудиту в банку?

5. Якими є критерії оцінки роботи служби внутрішнього аудиту банку?

Дискусійне питання

Чи можуть виникнути проблеми, якщо відділ внутрішнього ауди­ту безпосередньо підзвітний не спостережній раді банку, а його правлінню? Які це проблеми?

Глава 4. Планування роботи служби внутрішнього аудиту в банку

4.1. Планування діяльності служби внутрішнього аудиту в банку

"Перепрошую, - делікатно відгукнувся невідомий -для того, щоб управляти, потрібно хоча б мати точний план на будь-який пристойний термін... "

М. Булгаков "Майстер і Маргарита "

Під час планування своєї діяльності служба внутрішнього адиту повинна зосередити свою

увагу на таких видах діяльності, для притаманним природний бізнес-ризик.

Процес планування діяльності служби внутрішнього аудиту можна поділити на декілька етапів (рис. 2.5).

Рис. 2.5. Етапи планування внутрішньої аудиторської діяльності в банку

На першому етапі планування доцільно визначити внутрішнього аудиту. Вибір пріоритетних об'єктів внутрішнього аудиту залежить від:

=> рівня ризику, який зазнає банк;

=> суттєвості сум, операцій чи їх фінансового результату;

=> наявності сигналів з боку керівництва щодо появи недоліків на окремих ланках роботи чи сферах ведення банківського бізнесу;

=> результатів попередніх аудиторських перевірок.

Об'єкти аудиту банку, яким не притаманний високий рівень перевіряються з меншою періодичністю та не в повному обсязі.

На другому етапі планування необхідно оцінити „природні”ризики. Результатом дії "природного" або бізнес-ризику можуть фінансові збитки, втрата конкурентної позиції банку на певному сегменті ринку тощо. Через суттєвість впливу "природного" ризику визначається значущість для банку конкретного виду діяльності.

Наприклад, при наданні міжбанківського кредиту суть "природного" ризику полягає у:

• зосередженості діяльності банку на обмеженій кількості контрагентів;

• наданні кредитів за фіксованими процентними ставками;

• встановленні високих лімітів на кредит одному банку-контрагенту.

Значимість міжбанківського кредитування в банківській діяль­ності полягає у проведенні операцій великих за обсягами, а також у забезпеченні за рахунок цього кредиту значної частки доходів банку.

У процесі оцінки "природних" ризиків банк має враховувати наступні чинники:

• характер виду діяльності підрозділу, в якому проводиться внутрішній аудит;

• специфіку банківського продукту, банківських послуг та операцій підрозділу, що перевіряється;

• налагодженість бухгалтерського, податкового та управлінсь­кого обліку;

• значимість об'єкта аудиту для діяльності банка в цілому;

• наявність інформації про появу фактів зловживань служ­бовим становищем, шахрайства, крадіжок та інших порушень в ро­боті банку;

• складність інформаційних і бухгалтерських систем;

• поточні проблеми, що виникали в процесі тактичної Діяльності банку;

• моральний клімат в банку;

• компетентність, відповідність обійманій посаді і чесність працівників;

• величина активів, ліквідність або обсяги операцій;

• фінансовий стан банку;

• конкурентноздатність банку;

• вплив клієнтів і урядових наказів;

• ефективність системи внутрішнього контролю.

Оцінка ризику - це систематичний процес оціночних і комплексних професійних суджень про можливі несприятливі умови та/або події. Процес оцінки ризику повинен представляти собою інструмент організації і об’єднання професійних суджень для розробки календарного графіку аудиторських робіт. Начальник відділу внутрішнього аудиту в більшості випадків повинен встановлювати першочерговість проведення аудиторської перевірки тих видів діяльності, ступінь ризику в яких вище.

Необхідність визначення та оцінки ризику для внутрішніх аудиторів пов'язана передусім з їх можливим негативним впливом що може спричинити:

1. Прийняття помилкового рішення в результаті використання неправильної, несвоєчасної, неповної або частково недостовірної інформації.

2. Неправильне ведення записів, викривлений бухгалтерський облік, шахрайську фінансову звітність, збитки та їх розкриття.

3. Нездатність до належного збереження активів.

4. Незадоволення клієнтів, негативна суспільна думка про банк або його послуги, скривдження репутації банку.

5. Нездатність дотримання правил, планів і процедур банку або невиконання відповідних законів і постанов,

6. Нерентабельне придбання ресурсів або неефективне використання.

7. Нездатність досягнути програмних чи операційних цілей і задач.

Враховуючи дії комплексу факторів, банк оцінює бізнес-ризик по кожному виду діяльності, за такими категоріями: високий середній та низький.

Визначення категорії ризику ґрунтується на використанні експертних оцінок. Оцінка ризику для вибору об'єкту аудиту важлива двох позицій. З одного боку, для визначення пріоритетності проведення внутрішнього аудиту, з іншого - для встановлення його періодичності.

Оцінка ризику з метою визначення пріоритетності аудиту здійснюється у такій послідовності (табл. 2.5):

• вибираються фактори ризику, по кожному із яких оцінюється рівень від "1" (невеликий ризик) до "3" (великий ризик) (Рз);

• по кожному фактору експертним шляхом визначається ( ранг (Рр);

• рівень ризику помножується на ранг і отримується попередня оцінка (Оу = Рз • Рр). Остання коригується на коефіцієнт давності аудиту, виходячи із терміну його попереднього проведення. Таким чином, отримуємо загальну оцінку ризику, яка є підставою пріоритетного вибору об'єктів внутрішнього аудиту.

Таблиця 2.5