Розділ 2 Технологія проведення аудиторських перевірок банків

2.1. Організація служби внутрішнього аудиту в банку

Внутрішній аудит комерційного банку здійснюється на підставі Положення про службу внутрішнього аудиту банку, яке розробляється кожним банком самостійно з дотриманням вимог НБУ та специфіки діяльності самого банку.

Положення має містити такі розділи:

21. завдання та функції служби внутрішнього аудиту банку;

22. статус і роль служби внутрішнього аудиту банку;

23. права та обов’язки керівника служби внутрішнього аудиту банку т її внутрішніх аудиторів;

24. обсяги та напрями роботи внутрішніх аудиторів;

25. обов’язки внутрішніх аудиторів зі звітування.

Служба внутрішнього аудиту – це самостійний структурний підрозділ банку. Основні завдання і функції служби внутрішнього аудиту визначається метою її створення. [5].

Функції служби внутрішнього аудиту :

26. координаційна функція полягає в тому, що служба внутрішнього аудиту планує свою роботу, виходячи з потреб акціонерів, інвесторів та правління банку. На вимогу акціонерів чи правління банку внутрішні аудитори включають до програми перевірки ті чи інші питання.

27. контрольну функцію служба внутрішнього аудиту виконує під час перевірки окремих підрозділів банку з метою забезпечення оцінки внутрішнього контролю, політики, процедур банку, що стосуються адекватності, відповідності, ефективності та точності бухгалтерських даних, дотримання технології ведення банківських операцій.

28. аналітична функція –це аналіз ефективності різних аспектів банківської діяльності, експертна оцінка основної та допоміжної діяльності банку.

29. інформаційна функція полягає у інформуванні керівництва банку про результати проведеної перевірки.

30. дія захисної функції служби внутрішнього аудиту пов’язана зі збереженням активів банку. Це означає, що вся діяльність цієї служби спрямована на захист активів банку від крадіжки, шахрайства, неефективного управління банківським бізнесом.

31. консультаційна функція має широкий діапазон: від надання щоденних поточних консультацій працівникам функціональних підрозділів банку до рекомендацій за результатами аудиторських перевірок. [1].

Основні завдання служби внутрішнього аудиту в банку подано у Додатку В

Служба внутрішнього аудиту повинна:

 проводити аудиторські перевірки з метою визначення оцінки адекватності та ефективності внутрішнього контролю банку;

 забезпечувати організацію постійного контролю за дотриманням співробітниками банку встановленої схеми документообігу, процедур проведення операцій, функцій та повноважень згідно з покладеними на них обов’язками;

 рекомендувати керівництву банку приймати рішення щодо забезпечення недопущення дій, результатом яких може стати порушення чинного законодавства, нормативних актів НБУ;

 розробляти рекомендації та вказівки щодо усунення виявлення порушень, покращення системи внутрішнього контролю та здійсенювати контроль за їх використанням та виконанням;

 забезпечувати схоронність та повернення одержаних від підрозділів банку документів на всіх носіях;

 контролювати повноту документування кожного факту перевірки, оформлювати письмово висновки, де мають бути відображені усі питання, вивчені під час перевірки, та рекомендації, надані керівництву банку;

 брати участь у засіданнях ради або правління банку під час обговорення питань, які прямо або опосередковано стосуються стану бухгалтерського обліку, внутрішнього контролю й аудиту, зрвнішнього аудиту, змін у структурі або розвитку банку. [38, с.68-69].

Служба внутрішнього аудиту підпорядковується спостережній раді банку та звітує перед нею, діє на підставі положення, затвердженого спостережною радою. Вона має право на ознайомлення з усією документацією банку та нагляд за діяльністю будь-якого підрозділу банку. Служба звітує перед спостережною радою банку не рідше ніж один раз на рік, надає їй висновки та пропозиції за результатами перевірок та на вимогу ради банку готує інформацію про виконання плану проведення аудиторських перевірок.

Служба внутрішнього аудиту узгоджує свою діяльність із зовнішніми аудиторами з метою забезпечення оптимальних умов, за яких аудиторські фірми можуть з довірою ставитися до її висновків. Внутрішні аудитори здійснюють більш глибокий аналіз, перевірку та оцінку різних аспектів банківської діяльності та, за необхідності, надають за отриману інформацію зовнішнім аудиторам. Це може скоротити витрати на проведення зовнішнього аудиту, але не дає можливості його уникнути. Крім того правління банку може звернутися до керівника служби внутрішнього аудиту з проханням дати оцінку результатам діяльності зовнішніх аудиторів. [40, с.165-167].

Чисельність внутрішніх аудиторів в банку має бути достатньою для ефективного досягнення цілей і завдань, поставлених перед підрозділом. Вона має бути укомплектована кадрами, які в змозі виконувати покладені на них функціональні обов’язки. Працівники служби внутрішнього аудиту повинні володіти базовими знаннями у сфері бухгалтерського обліку і фінансів, права, інформаційних технологій, управління активами і пасивами тощо. [4].

Розмір і структура відділу внутрішнього аудиту залежать від розміру, структури і видів послуг банку. Схема структури відділу внутрішнього аудиту може змінюватися залежно від специфіки конкретної банківської установи. Приклад приблизної структури відділу внутрішнього аудиту показано на рис. 2.1.1.

Рис 2.1.1. Приблизна структура відділу внутрішнього аудиту

Відділ внутрішнього аудиту є невід’ємною частиною банку і в своїй діяльності керується політикою, впровадженою керівництвом банку. Відділом внутрішнього аудиту керує керівник відділу. Функціональна відповідальність перед спостережною радою банку та підпорядкованість їй забезпечують відділові внутрішнього аудиту незалежність та об’єктивність. [39, с.158].

Відділ внутрішнього аудиту банку включає такі етани проведення аудиту.

Загальна схема безпосереднього процесу підготовки проведення аудиту передбачає п’ять етапів:

32. етап 1 – планування завдань;

33. етап 2 – вивчення;

34. етап 3 – оцінка;

35. етап 4 - верифікація (встановлення достовірності);

36. етап 5 - підготовка та надання звітності.

Етап 1 – планування завдань внутрішнього аудиту починається з процесу планування , на яке припадає 20-30% часу, відведеного на перевірку.

На цьому етапі підготовка до проведення аудиторської перевірки встановлюється таким чином:

37. ознайомлення зі сферою діяльності, в якій буде проводитись аудиторська перевірка (отримання загальної інформації про підрозділ чи сферу діяльності, що підлягають перевірці; встановлення меж ризику; визначення сфер законодавства, які мають вплив на планування завдань; вивчення результатів планування завдань попередньої аудиторської перевірки);

38. вибір специфічних видів діяльності чи систем, в яких слід здійснити аудиторську перевірку (тут враховуються межі ризику, притаманного тому чи іншому виду банківської діяльності, суттєвість статей та сум, стурбованість керівництва результатами роботи того чи іншого підрозділу банку, неефективний контроль тощо);

39. визначення ресурсних вимог, необхідних для виконання запланованих завдань (тут доцільно визначити вимоги вищого керівництва банку щодо нагляду та вивчення об’єкта та предмета аудиту, наявність персоналу та можливості його додаткового залучення для проведення перевірки).

Іншими словами, на даному етапі проводиться процедура планування, описана вище.

Етап 2 – вивчення. На цьому етапі здійснюється огляд, який дозволяє скласти враження та зробити попередні висновки щодо основних напрямків аудиторської перевірки.

На цьому етапі здійснюють такі дії:

1. Попередня зустріч з керівником підрозділу, який підлягає аудиторській перевірці. Внутрішньому аудиторові слід зустрітися з керівником та працівниками підрозділу та обговорити питання щодо майбутньої перевірки. Аудитор з’ясовує, які проблеми та труднощі є в роботі підрозділу; які консультації чи рекомендації очікують від аудитора його фахівці. Аудитор знайомить керівника з передбаченим терміном перевірки та співвиконавцями її проведення, а також висловлює прохання щодо підготовки певного пакету документів, заповнення анкети тощо.

2. Збір даних. Під час збору даних аудитор здійснює опитування персоналу та керівництва, вивчення документації, огляд діяльності підрозділу, аналіз звітів та даних.

У процесі збору інформації аудитор отримує свідчення, які підтверджують аудиторський висновок. Для отримання свідчень внутрішній аудитор використовує різноманітні інструменти (аудиторські методи прийоми та процедури).

До аудиторських прийомів (див. рис. 2.1.2) належать порівняння, інспектування, ревізія, спостереження, запит, ведення аналітичної документації, простеження, відтворення ситуації, програмне тестування звітності [33,с.80-83].

Під запитом інформації мається на увазі пошук необхідної інформації або отримання роз’яснень від керівників та персоналу департаменту в усній або письмовій формі. Запит інформації надсилається з метою:

• ознайомлення з особливостями діяльності департаменту, де проводиться аудиторська перевірка;

• отримання підтвердження надійності роботи систем;

• отримання роз’яснень з питань, що є предметом аудиту, наприклад, процедури прийняття рішення тощо.

Достовірність та надійність даних, отриманих в ході роз’яснень, наданих персоналом, залежить від ряду факторів:

• форми надання інформації - усна чи письмова;

• професійної компетенції, досвіду роботи, ступеню в ієрархічній структурі, порядності співробітника, що надавав роз’яснення;

• запит стосувався загальної чи спеціальної інформації та ступеня підтвердження отриманої інформації з інших джерел. Як правило, інформація отримана з роз’яснень працівників департаменту, що перевіряється, потребує підтвердження з інших джерел.

Ефективним методом аудиту є спостереження різних видів контролю в дії під час роботи системи, оскільки дозволяє отримати:

• докази існування тих видів контролю, які не можна підтвердити документально;

• докази, що інші види контролю діють на практиці. Надійність такого виду доказів можна значно підвищити, якщо аудитори будуть не тільки спостерігати роботу системи, але й проводитимуть бесіди з працівниками департаменту стосовно посадових обов’язків кожного з них;

• підтвердження наявності, якості та стану активів банку.

На жаль, докази дійсного існування та роботи засобів внутрішнього контролю, отримані методом спостереження, хоч і є об’єктивними, але підтверджують наявність та застосування системи внутрішнього контролю тільки на час фізичної присутності аудиторів. Тому, як правило, проводиться додаткова перевірка свідоцтв, отриманих методом спостереження, яка підтверджує, що система внутрішнього контролю працює постійно і безперебійно протягом всього періоду, що є предметом аудиту.

Повторне проведення операції дозволяє повторити всі етапи контролю або процесу обробки операції в системі для перевірки точності роботи системи. Повторне проведення операції дозволяє отримати аудиторські дані двох типів:

40. Підтвердження правильності математичних розрахунків та процесу обробки даних (операцій) шляхом перевірки правильності нарахованих сум або незалежного повторного розрахунку з наступним порівнянням отриманих сум з даними обліку.

41. Знайти раніше невиявлені помилки за операцією, що вже пройшла всі етапи внутрішнього контролю системи, що свідчить про ненадійність або недостатність системи контролю.

3.Документальне оформлення та/або вивчення системи внутрішньотехнологічного контролю у підрозділі, що перевіряється. Методами документального оформлення аудиторської перевірки є складання блок-схем та розробка спеціальних анкет.

4. Узагальнення матеріалів внутрішнім аудитором за результатами попереднього ознайомлення з об’єктом аудиту. Збір інформації відбувається із застосуванням внутрішнім аудитором аналітичних процедур. Внутрішній аудитор порівнює показники, суми тощо поточного періоду з минулими показниками або планом підрозділу, що перевіряється або з іншими підрозділами. На основі цього порівняння можуть бути виявлені розбіжності, відхилення, встановлені факти неефективного використання ресурсів, зловживання та шахрайства тощо.

Невідповідність чинному законодавству, внутрішнім положенням, планам слід не тільки ретельно проаналізувати, але й документально зафіксувати у робочих документах.

Етап 3 – оцінка. На цьому етап, спираючись на національні стандарти формуються судження та висновки. Ця стадія забезпечує внутрішніх аудиторів першими відомостями та зумовлює подальший напрямок подальшої аудиторської роботи.

Етап 4 – верифікація (встановлення достовірності). На етапі верифікації необхідно пересвідчитися у справедливості попередньої оцінки, яка базується на:

42. тестуванні операцій;

43. підтвердженні даних;

44. аналізі та порівнянні;

45. спостереженні;

46. записі виявлених недоліків та порушень;

47. аналізі причин (наслідків), які призвели до недоліків у роботі банку;

48. аналізі перешкод та обмежень, які існують в діяльності окремих функціональних підрозділів банківської установи;

49. розробці рекомендацій.

Етап 5 – звітування. На цьому етапі внутрішній аудитор готує звіт, який складається з метою:

50. інформування правління банку про найбільш важливі проблеми, виявленні під час аудиторської перевірки;

51. визначення ефективності систем контролю;

52. надання рекомендацій правлінню щодо необхідності впровадження змін, які приведуть до покращення і підвищення якості систем контролю;

53. надання доповіді правлінню банку щодо адекватності системи контролю та ефективності процедур, які забезпечують внутрішній контроль перевіреного підрозділу [34, с.183-190].

Окремі автори виділяють ще один етап - період після аудиту. Внутрішнім аудиторам доцільно проводити післяревізійний контроль, щоб впевнитись у тому, що за виявленими недоліками, що встановленні в аудиторському звіті, вжито відповідних заходів. Постревізійний контроль – це процес, за допомогою якого встановлюється адекватність, ефективність та своєчасність вжитих керівництвом недоліків, які викладені в аудиторському звіті [32, с.146].