4745
.pdf
Риск профессиональной способности аудитора. Он определяется строгим подходом к выбору проверяемой фирмы с учётом её репутации. Берясь за проверку той или иной фирмы, аудиторская компания прежде всего обращает внимание на её репутацию. Таким образом, проверка данной фирмы не должна нанести ущерб аудиторской компании и её клиентам.
Риск ожидания клиента – риск неудовлетворить выводы своего клиента. В случаях, когда клиент недоволен аудиторской проверкой, он может в дальнейшем отказаться от услуг этой аудиторской компании.
Аудиторский риск – аудиторское заключение может быть неверным.
В современных условиях хозяйствования наиболее «опасными» для аудитора являются риски первой группы, хотя аудиторскими фирмами по настоящее время именно им уделялось наименьшее внимание. Потеря репутации аудиторской фирмой неизбежно приведёт к потере большей части клиентов, как новых, так и старых, кроме того, это может привести к отзыву лицензии на право заниматься аудиторской деятельностью.
Аудиторские риски подразделяются: на присущие; контрольные; риск выявления ошибок.
Присущие риски – это риски, присущие самому характеру деятельности банка или фирмы. Работа банка характеризуется большим количеством операций, совершаемых в течение отчётного периода. Чем больше количество операций, тем больше возможность ошибок. Поэтому важно выявить существенную ошибку, которая приведёт к изменению финансовых результатов.
Контрольные риски. Бухгалтерский учёт клиента (банка) содержит определённые контрольные системы. При хорошей контрольной системе контрольные риски ниже, при плохой – выше.
Риск выявления ошибок означает, что не все ошибки можно обнаружить определёнными аудиторскими приёмами. Если ошибка не будет выявлена, то она может сказаться в дальнейшей деятельности банка.
Таким образом, при стратегическом планировании изучается действующая система контроля у клиента и определяется риск выявления ошибок. Аудиторский риск является предпринимательским риском аудиторской фирмы, поэтому его величина отражает положение фирмы на рынке аудиторских услуг и степень конкурентности рынка, что также нужно учитывать.
1.3. Система внутреннего контроля в коммерческом банке
Система внутреннего контроля – совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством РФ, положением «Об организации внутреннего контроля в кредитных организациях и банковских группах» № 242 - П от 16.12.2003 г., учредительными и внутренними документами кредитной организации.
11
Система органов внутреннего контроля – определённая учредительными и внутренними документами кредитной организации совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля.
Система внутреннего контроля кредитной организации должна включать следующие направления:
контроль со стороны органов управления за организацией деятельности кредитной организации;
контроль за функционированием системы управления банковскими рисками и оценка банковских рисков;
контроль за распределением полномочий при совершении банковских операций и других сделок;
контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности;
осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля в целях оценки степени её соответствия задачам деятельности кредитной организации, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию системы внутреннего контроля кредитной организации (мониторинг системы внутреннего контроля).
Кредитная организация должна обеспечить распределение должностных обязанностей служащих таким образом, чтобы исключить конфликт интересов (противоречие между имущественными и иными интересами кредитной организации и (или) её служащих и (или) клиентов, которое может повлечь за собой неблагоприятные последствия для кредитной организации и (или) её клиентов) и условия его возникновения, совершение преступлений и осуществление иных противоправных действий при совершении банковских операций и других сделок, а также предоставление одному и тому же подразделению или служащему права:
-совершать банковские операции и другие сделки и осуществлять их регистрацию и (или) отражение в учёте;
-санкционировать выплату денежных средств и осуществлять (совершать) их фактическую выплату;
-проводить операции по счетам клиентов кредитной организации и счетам, отражающим собственную финансово-хозяйственную деятельность кредитной организации;
-предоставлять консультационные и информационные услуги клиентам кредитной организации и совершать операции с теми же клиентами;
-оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг финансового состояния заёмщика;
-совершать действия в любых других областях, где может возникнуть конфликт интересов.
Внутренний контроль за автоматизированными информационными системами и техническими средствами состоит из общего контроля и программного контроля.
12
Общий контроль автоматизированных информационных систем предусматривает контроль компьютерных систем (контроль за главным компьютером, системой клиент – сервер и рабочими местами конечных пользователей и т.д.), проводимый с целью обеспечения бесперебойной и непрерывной работы. Общий контроль состоит из осуществляемых кредитной организацией процедур резервирования (копирования) данных и процедур восстановления функций автоматизированных информационных систем, осуществления поддержки в течениё времени использования автоматизированных информационных систем, включая определения правил приобретения, разработки и обслуживания (сопровождения) программного обеспечения, порядка осуществления контроля за безопасностью физического доступа.
Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций и других сделок (контрольное редактирование, контроль логического доступа, внутренние процедуры резервирования и восстановления данных и т.п.).
Мониторинг системы внутреннего контроля осуществляется на постоянной основе. Во внутренних документах кредитной организации должен быть определён порядок осуществления мониторинга системы внутреннего контроля (методики, правила, периодичность, порядок рассмотрения результатов мониторинга и т.д.). Мониторинг осуществляется руководством и служащими различных подразделений, включая подразделения, осуществляющие банковские операции и другие сделки и их отражение в бухгалтерском учёте и отчётности, а также службой внутреннего контроля. Кредитная организация должна иметь разработанные планы действий на случай непредвиденных обстоятельств с использованием дублирующих (резервных) автоматизированных систем и (или) устройств, включая восстановление критических для деятельности кредитной организации систем, поддерживаемых внешним поставщиком (провайдером) услуг.
Служба внутреннего контроля кредитной организации создаётся для осуществления внутреннего контроля и содействия органам управления кредитной организации в обеспечении эффективного функционирования кредитной организации. Служба внутреннего контроля осуществляет следующие функции:
проверка и оценка эффективности системы внутреннего контроля; проверка полноты применения и эффективности методологии оценки
банковских рисков и процедур управления банковскими рисками (методик, программ, правил, порядков и процедур совершения банковских операций и сделок, управления банковскими рисками);
проверка надёжности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, наличие планов действий на случай непредвиденных обстоятельств;
оценка экономической целесообразности и эффективности совершаемых кредитной организацией операций;
13
проверка соответствия внутренних документов кредитной организации нормативным правовым актам, стандартам саморегулируемых организаций (для профессиональных участников рынка ценных бумаг);
проверка процессов и процедур внутреннего контроля; проверка систем, созданных в целях соблюдения правовых требований,
профессиональных кодексов поведения; оценка работы службы управления персоналом кредитной организации; другие вопросы.
Служба внутреннего контроля должна состоять из служащих, входящих в штат кредитной организации. Не допускается передача функций службы внутреннего контроля кредитной организации сторонней организации, за исключением случая передачи функций службе внутреннего контроля кредитной организации, входящей в банковскую группу. Основанием для принятия решения о передаче отдельных функций является отсутствие у кредитной организации специалистов по подлежащим контролю видам деятельности и невозможность или нецелесообразность найма таких специалистов на постоянной основе с учётом характера и масштабов деятельности кредитной организации.
Служба внутреннего контроля не вправе участвовать в совершении банковских операции и других сделок. Служба обязана осуществлять проверки по всем направлениям деятельности кредитной организации. Объектом проверок является любое подразделение и служащий кредитной организации.
Для оценки состояния внутреннего контроля в кредитной организации Банком России кредитная организация представляет в территориальное учреждение Банка России справку о внутреннем контроле в кредитной организации по форме и в сроки, предусмотренные Указанием Банка России от
16.01.2004 г. № 5488.
При осуществлении проверок кредитных организаций может осуществляться проверка как системы внутреннего контроля в целом, так и отдельных операций (процедур) на предмет получения подтверждения:
соблюдения внутренних методик, программ, правил, порядков и процедур, а также установления лимитов;
достоверности, полноты и объективности систем учёта и отчётности, сбора, обработки и хранения иных сведений в соответствии с законодательством Российской Федерации;
надёжности установленных и применяемых кредитной организацией отдельных способов (методов) контроля;
основными способами (методами) осуществления проверок службой внутреннего контроля являются;
финансовая проверка, цель которой состоит в оценке надёжности учёта и отчётности;
проверка соблюдения законодательства РФ и иных актов, регулирующих и надзорных органов, внутренних документов кредитной организации и установленных ими методик, программ, правил, порядков и т.д.;
14
операционная проверка, цель которой заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций;
проверка качества управления, цель которой состоит в оценке качества подходов органов управления, подразделений и служащих кредитной организации к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации.
В рабочих документах проверок службы внутреннего контроля отражаются этапы и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации. Отчёты и предложения по результатам проверок представляются службой внутреннего контроля совету директоров (наблюдательному совету), единоличному (его заместителям) и (или) коллегиальному исполнительному органу, руководителям проверяемых структурных подразделений кредитной организации (филиала).
Отчёты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности кредитной организации, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость кредитной организации, и
рекомендации службы внутреннего контроля по улучшению работы и устранению нарушений, ошибок и недостатков.
1.4. Система банковского инспектирования как внешний банковский аудит
Инспектирование коммерческих банков как одно из направлений деятельности Центрального банка РФ ведёт свою историю с 19 апреля 1993 года.
Инспекционная проверка проводится специальным подразделением инспектирования и включает, как правило, комплексную проверку деятельности кредитной организации по всем направлениям с определением финансового состояния банка.
По полноте охвата инспекционные проверки подразделяются на комплексные, тематические и целевые.
Комплексные охватывают весь спектр операций, осуществляемых кредитной организацией и должны предусматривать проверку:
достоверности отчётов, предоставленных Банку России; мативным актам Банка России;
соблюдения обязательных экономических нормативов, установленных Банком России в соответствии с ФЗ «О Центральном банке Российской Федерации (Банк России)».
Тематические проверки охватывают ограниченный круг банковских операций, при этом отдельным вопросом может стоять определение финансового состояния банка.
15
Целевые проверки осуществляются по конкретному вопросу или по конкретной операции банка, а также по запросам и поручениям правоохранительных органов.
По отношению к плану проверки подразделяются на плановые внеплановые.
Плановые проводятся в соответствии со сводным планом инспекционных проверок кредитных организаций, утверждённым руководством Банка России. План составляется на каждый год в разрезе кварталов. В планы проверок включаются в первую очередь кредитные организации, в отношении которых имеются данные о неустойчивом финансовом положении или допущенных ими грубых нарушениях правил, регулирующих их деятельность, а также кредитные организации и их филиалы, которые не проверялись Банком России или его территориальными учреждениями более 2 - х лет.
Внеплановые проверки проводятся на основании распоряжения в связи с ухудшением финансового положения банка по заданию Банка России, по жалобам клиентов банка или по запросам правоохранительных органов.
По глубине поверяемых вопросов проверки разделяются на локальные и сквозные.
Локальные – проверка документов в рамках осуществления одной банковской или хозяйственной операции (отдельных видов операций) без отслеживания всего процесса от начала и до конца или проверка деятельности отдельного подразделения. При локальных проверках одного подразделения не рассматривается деятельность других подразделений, в том числе филиалов кредитной организации.
Сквозные – отслеживание операции от её начала до момента завершения вне зависимости от того, какие структурные подразделения банка при этом задействованы. При сквозной проверке проверяется деятельность не только головной организации, но и её подразделений, в том числе дочерних банков. Проверка деятельности подразделений кредитной организации или банковской группы осуществляется с учётом их взаимосвязей.
По степени охвата проверяемых данных используются такие методы, как выборочный, сплошной, комбинированный.
Выборочный – проверяется часть документов, чаще всего отобранных случайным путём, относящихся к разным периодам деятельности кредитной организации. Обычно выбираются периоды наиболее интенсивной работы определённых счетов, отчётные (контрольные) даты, в том числе те, когда финансовое положение банка было хуже, чем обычно.
Сплошной – проверке подвергаются все операции и данные за определённый период на конкретном участке деятельности кредитной организации. Сплошной проверке обычно подвергаются кассовые операции, осуществление расчётов и т.д. Выводы, сделанные на основании сплошной проверки, являются более достоверными и позволяют точнее характеризовать правильность проведения конкретной банковской операции или деятельность банка в целом. Основной недостаток – высокая трудоёмкость и продолжительность.
Комбинированный – одновременное применение выборочного и сплошного методов проведения проверки. Период проверки чаще всего охватывает
16
1 – 2 года. Необходимость в комбинированной проверке может возникнуть тогда, когда при выборочной проверке инспектор сталкивается с серьёзными нарушениями, фактами хищений, подлога и т.п., в связи с чем в отношении отдельных операций и обстоятельств потребуется проверка сплошным методом.
По повторяемости проверки одних и тех же вопросов проверки подразделяются на первичные, дополнительные и повторные.
Первичные – проверка конкретного вида операций или деятельности кредитной организации за определённый период времени, осуществляемая впервые.
Дополнительная – проверка по уже проверенным банковским операциям с целью получения дополнительных данных.
Проверки кредитных организаций и их филиалов проводятся в сроки, которые необходимы и достаточны для выполнения установленного задания. Комплексные проверки кредитных организаций проводятся в срок до 60 дней, а проверки по отдельным направлениям деятельности кредитной организации или её филиалов – в срок до 30 дней. Допускается продление этих сроков, но не более чем на 10 дней. Решение о назначении проверки кредитной организации и её филиалов оформляется письменным распоряжением.
Проверка начинается с предъявления руководителем рабочей группы председателю правления (директору филиала) или его заместителю Поручения на проведение проверки в данной кредитной организации. Далее сообщаются сроки нахождения инспекционной бригады в банке, оговаривается режим работы, пропускной режим, рабочее помещение и способы получения материалов для проверки.
Конкретные формы и методы проверок банковских операций и документов определяются членами рабочей группы на месте с учётом указаний руководителя этой группы, а также рекомендаций руководителя структурного подразделения, уполномоченного проводить проверку в данной кредитной организации (её филиалов), и руководителя, назначившего проверку.
Учёт своевременности и полноты получения затребованных документов ведётся в специальном журнале или запросных листах. С помощью этого же журнала ведётся учёт возвращённых документов.
По окончании рабочего дня указанные документы и материалы остаются в служебном помещении, предназначенном для размещения рабочей группы, а при необходимости все или часть этих материалов и документов ежедневно возвращаются на места постоянного их хранения. Служебное помещение, выделенное для размещения служебной группы, должно закрываться на ключ, опечатываться и сдаваться под охрану проверяемой кредитной организации (её филиала).
По результатам проверки определяется необходимая мера надзорного воздействия. Надзорные органы Банка России могут применить к кредитным организациям меры воздействия двух типов:
-предупредительные,
-принудительные.
17
Конкретный состав применяемых мер воздействия может включать как меры воздействия только одного типа (предупредительные либо принудительные), так и сочетать меры воздействия разных типов. Выбор мер воздействия производится надзорными органами самостоятельно с учётом:
характера допущенных кредитной организацией нарушений; причин, обусловивших возникновение выявленных нарушений; общего финансового состояния кредитной организации; положения кредитной организации на федеральном и региональном
рынках банковских услуг.
Предупредительные меры воздействия могут применяться главным образом на ранних стадиях возникновения недостатков. Содержание предупредительных мер воздействия включает:
доведение до органов управления кредитной организации информации о недостатках в её деятельности и об обеспокоенности надзорного органа состоянием дел в кредитной организации;
изложение рекомендаций надзорного органа по исправлению создавшейся в кредитной организации ситуации;
предложение представить в надзорный орган программу мероприятий, направленных на устранение недостатков, включая при необходимости обязательства, принимаемые на себя кредитной организацией, её учредителями
(участниками);
установление дополнительного контроля за деятельностью кредитной организации и за выполнением ею мероприятий по нормализации деятельности.
Принудительные меры воздействия применяются в отношении кредитной организации в тех случаях, когда допущенные нарушения таковы, что применения одних только предупредительных мер воздействия не привело к ожидаемым результатам и не сможет обеспечить надлежащую корректировку деятельности кредитной организации.
Основаниями для применения принудительных мер воздействия являются нарушения (невыполнение) кредитной организацией банковского законодательства, нормативных актов и предписаний Банка России, непредставление информации, представление неполной или недостоверной информации, а также ситуации, когда совершаемые кредитной организацией операции создали реальную угрозу интересам клиентов и (или) кредиторов (вкладчиков).
К основным принудительным мерам воздействия относятся: штрафы;
требование об осуществлении кредитной организацией мероприятий по финансовому оздоровлению, в том числе требование о представлении и выполнении плана финансового оздоровления (плана санации);
ограничение кредитных организаций в проведении ими отдельных операций на срок до шести месяцев;
запрет на осуществление банковских операций, предусмотренных выданной лицензией, на срок до одного года;
запрет на открытие филиалов на срок до одного года;
18
требование о замене руководителей кредитной организации; введение временной администрации по управлению кредитной организацией;
отзыв лицензии на осуществление банковских операций. Применяемые к кредитной организации принудительные меры воздей-
ствия, как правило, оформляются в виде предписания.
Предписание – это документ, направляемый кредитной организации, в котором надзорный орган со ссылкой на конкретные положения банковского законодательства, нормативным актов Банка России констатирует выявленные нарушения (недостатки) в деятельности кредитной организации, указывает срок их устранения, а также конкретные принудительные меры воздействия, применяемые к кредитной организации.
1.5. Аудиторское заключение порядок составления
Согласно Закону «Об аудиторской деятельности «аудиторское заключение
– официальный документ, предназначенный для пользователей финансовой (бухгалтерской) отчётности аудируемых лиц, составленный в соответствии с федеральными правилами (стандартами) аудиторской деятельности и содержащий выраженное в установленной форме мнение аудиторской организации о достоверности финансовой (бухгалтерской) отчётности аудируемого лица и соответствии порядка ведения его бухгалтерского учёта законодательству РФ.
Мнение о достоверности бухгалтерской отчётности должно выражать оценку аудиторской фирмой соответствия во всех существенных аспектах бухгалтерской отчётности нормативному акту, регулирующему бухгалтерский учёт и отчётность в Российской Федерации.
Если в результате аудита аудиторская фирма обнаружила, что имущественное и финансовое положение экономического субъекта таково, что возникает серьёзное сомнение о наличии у этого субъекта возможности продолжить деятельность и исполнять свои обязательства в течение как минимум 12 месяцев, следующих за отчётным периодом, то мнение аудиторской фирмы о достоверности бухгалтерской отчётности должно отразить данное сомнение.
По результатам проведённого аудита бухгалтерской отчётности экономического субъекта аудиторская фирма должна выразить мнение о достоверности этой отчётности в форме безусловно положительного или отрицательного аудиторского заключения либо отказаться в аудиторском заключении от выражения своего мнения.
Аудиторское заключение включает в себя следующие элементы:
-наименование,
-адресат,
-следующие сведение об аудиторе:
организационно-правовая форма и наименование, для индивидуального аудитора - фамилия, имя, отчество и указание на осуществление им своей деятельности без образования юридического лица;
19
место нахождения; номер и дата свидетельства о государственной регистрации;
номер, дата предоставления лицензии на осуществление аудиторской деятельности и наименование органа, предоставившего лицензию, а также срок действия лицензии;
членство в аккредитованном профессиональном аудиторском объединении.
-следующие сведения об аудируемом лице: организационно-правовая форма; место нахождения;
номер и дата свидетельства о государственной регистрации;
-вводная часть;
-часть, описывающая объём аудита;
-часть, содержащая мнение аудитора;
-дата аудиторского заключения;
-подпись аудитора.
Аудиторское заключение должно быть адресовано лицу, предусмотренному законодательством Российской Федерации и (или) договором о проведении
аудита. Как правило, аудиторское заключение адресуется собственнику аудируемого лица (акционерам), совету директоров и т.п.
Вводная часть включает наименование «Аудиторское заключение по финансовой (бухгалтерской) отчётности», перечень проверенной финансовой (бухгалтерской) отчётности аудируемого лица с указанием отчётного периода и её состава заявление о том, что ответственность за ведение бухгалтерского учёта, подготовку и представление финансовой (бухгалтерской) отчётности возложена на аудируемое лицо, и заявление о том, что ответственность аудитора заключается только в выражении на основании проведённого аудита мнения о достоверности этой финансовой отчётности во всех существенных отношениях и соответствии порядка ведения бухгалтерского учёта законодательству РФ.
Аудиторское заключение должно описывать объём аудита с указанием, что аудит был проведён в соответствии с федеральными законами, федеральными правилами аудиторской деятельности, внутренними правилами аудиторской деятельности, действующими в профессиональных аудиторских объединениях, членом которых является аудитор, либо в соответствии с иными документами.
Часть, содержащая мнение аудитора, в которой должны быть чётко указаны основные принципы и методы ведения бухгалтерского учёта и подготовки бухгалтерской отчётности аудируемого лица, содержать формулировки, не допускающие двоякого толкования выводов, сделанных аудитором.
Заключение должно быть подписано руководителем аудитора или уполномоченным руководителем лицом и лицом, проводившим аудит, с указанием номера и срока действия его квалификационного аттестата. Подписи должны быть скреплены печатью. К заключению должна быть приложена финансовая отчётность, в отношении которой выражается мнение и которая датиро-
20