Визначення періодичності внутрішніх аудиторських перевірок у банку, виходячи з категорії ризику об'єкта аудиту

Попередня оцінка	Рейтинг бізнес-ризиків
	високий	середній	низький
"незадовільно"	один раз на 6 місяців	один раз на рік	один раз на 1-2 роки
"задовільно"	один раз на рік	один раз на 1-2 роки	один раз на 2 роки
"добре"	один раз на 1 -2 роки	один раз на 2 роки	один раз на 2-3 роки

Для визначення періодичності проведення внутрішніх ауди­торських перевірок необхідно врахувати категорію бізнес-ризиків та результати попередніх аудиторських перевірок. Під час цієї про­цедури доцільно скористатися таблицею 2.6.

Наприклад, при аналізі ризиків, пов'язаних з діяльністю казначейства, бізнес-ризики були оцінені як середні, а попередні результати перевірки управління казначейства були визнані як задовільні. Виходячи із даних таблиці, можна визначити інтервал аудиторських перевірок. У цьому випадку він складатиме один раз на 1-2 роки. Таблиця може бути використана як допоміжний інструмент при визначенні періодичності аудиторських перевірок, але остаточний висновок щодо цього питання має відповідати про­фесійній думці аудитора, яка ґрунтується на урахуванні дії численних факторів.

Третій етап планування передбачає здійснення оцінки системи внутрішнього контролю в банку. Насамперед, необхідно перевірити наявність інформації, яка є у служби внутрішнього аудиту по певних видах діяльності банку, зокрема, щодо якості системи внутрішнього контролю. На основі попередніх аудиторських перевірок та нових відомостей, а також минулого досвіду роботи служби внутрішнього аудиту оцінюється стан системи внутрішнього контролю банку за об’єктами аудиту.

Спираючись на висновки попередніх перевірок можна здійснити оцінку системи внутрішньотехнологічного контролю таким чином:

• „добре” – виявлено окремі відхилення в роботі системи;

• „задовільно” – виявлено незначні недоліки в роботі системи;

• „незадовільно” – виявлені значні недоліки в роботі системи.

Якщо аудиторська перевірка певного виду діяльності раніше не проводилася, то стан системи контролю визначається як „незадовільний”.

Чим вища якість системи внутрішньотехнологічного контролю, тим мене ризики, що загрожують банку.

На четвертому етапі планування аудиторських перевірок необхідно враховувати дію таких специфічних факторів, як:

• поява нових видів банківських операцій і систем їх комп’ютерної підтримки;

• зміна керівників у підрозділах банку;

• на вимогу керівництва банку;

• необхідність перевірки врахування виявлених за результатами минулого аудиту недоліків в роботі підрозділів;

• ресурсні можливості аудиторської служби;

• зіставлення витрат і вигод від аудиторської перевірки;

• наявність та рівень ризиків при проведенні операцій та масштаби їх їх впливу на діяльність банку;

• рішення спостережної ради банку про аудит певних видів банківської діяльності (навіть за умови відсутності великого ризику);

• запит на проведення аудиту з боку НБУ та інших органів регулювання банківської діяльності.

Внутрішньому аудиту підлягають різні об’єкти. Однак головні зусилля зосереджуються на тих, з якими пов’язані найвищі ризики, або тих, де слабші системи контролю.

П’ятий етап полягає у визначенні періодичності, обсягів та пріоритетних напрямків проведення внутрішнього аудиту. Цей етап базується на всіх попередніх етапах планування.

Завершальним (шостим) етапом процесу планування аудиторської діяльності жє розробка авиробничого та фінансового планів. При підготовці виробничого плану необхідно:

• визначити перелік „першочергових” аудиторських перевірок;

• розрахувати ресурси (людино-години), які передбачені для проведення першочергових аудиторських перевірок і порівняти їх з наявними можливостями служби внутрішнього аудиту;

• за наявності вільних ресурсів додатково включити до плаї інші перевірки;

• за недостатністю ресурсів для проведення заплановану роботи у повному обсязі, доцільно збільшити чисельність служби внутрішнього аудиту банку;

• у разі неможливості виконання плану згідно з вищезазначені ними умовами менш важливі аудиторські перевірки виключаються з плану або здійснюється перегляд періодичності їх проведення.

На основі виробничого плану складається графік проведення аудиторських перевірок. Виробничий та фінансовий плани робот служби внутрішнього аудиту подаються правлінню банку або спостережній раді банку для затвердження. План роботи служби внутрішнього аудиту складається за такою структурою (рис. 2.6).

Рис. 2.6. Структура виробничого плану служби внутрішнього аудиту в банку

Крім виробничого плану, служба внутрішнього аудиту в банках складає фінансовий план (бюджет) свого підрозділу, який розроб­ляється виходячи з обсягу аудиторських перевірок, необхідності підвищення кваліфікації аудиторів та залучення сторонніх експертів.

Ефективне вирішення задач внутрішнього аудиту вимагає потужної матеріально-технічної бази. Служба внутрішнього аудиту належить до центру витрат (cost center). З метою оптимального забезпечення її функціонування повинен бути запроваджений "бюджетний режим". Це дозволяє гарантувати виконання плану пере­вірок шляхом визначення потреб в ресурсах і подання їх у грошовому вимірі в статтях витрат.

До прямих витрат служби внутрішнього аудиту належить:

• основна і додаткова заробітна плата працівників служби внутрішнього аудиту;

• витрати на відрядження;

• витрати на підвищення кваліфікації працівників служби внутрішнього аудиту (семінари, консультації, стажування);

• витрати на спеціальні програмні продукти та оргтехніку. Бюджет затверджується на рік з розбивкою по кварталах

залежно від графіків аудиторських перевірок.