Home ⇒ 👍Облік і аудит у банках - Васюренко О. В ⇒ Облік і аудит у банках – Васюренко О. В. – 14.5. Стандарти внутрішнього аудиту

Облік і аудит у банках – Васюренко О. В. – 14.5. Стандарти внутрішнього аудиту

Стандарти внутрішнього аудиту впроваджуються в діяльність банку з метою:

– вдосконалення практики проведення внутрішнього аудиту;

– забезпечення якісного аналізу й оцінювання системи внутрішнього контролю;

– здійснення постійного моніторингу банківських ризиків;

– перевірки відповідності здійснених банківських операцій політиці та встановленим процедурам банку, а також чинному законодавству України;

– інформування правління та ради банку про виникнення певних проблем, розроблення та застосування заходів, спрямованих на запобігання виникненню ризиків у діяльності банку;

– складання уніфікованих аудиторських висновків і звітів.

Стандарт 1. Керівництво службою внутрішнього аудиту

1.1. Кандидатура керівника служби внутрішнього аудиту має погоджуватися з радою банку і відповідати вимогам, встановленим Національним банком України. Рішення про призначення на цю посаду затверджується наказом керівника банку.

1.2. Керівник служби внутрішнього аудиту відповідає:

– за виконання поставленої перед банком мети, яка грунтується на його стабільності, надійності, платоспроможності та ліквідності й контролюється внутрішніми аудиторами;

– роботу внутрішніх аудиторів, спрямовану на досягнення загальної мети та виконання завдань, поставлених перед банком;

– ефективне та раціональне використання коштів, передбачених для утримання служби внутрішнього аудиту;

– наявність Положення про службу внутрішнього аудиту банку, затвердженого спостережною радою банку. У Положенні зазначаються цілі, повноваження та функціональні обов’язки служби внутрішнього аудиту, механізм організації її роботи, а також вчасне виконання вимог цього Положення;

– складання планів (графіків), що відображають виконання функціональних обов’язків працівниками служби внутрішнього аудиту. Структура та обсяги роботи, що виконується службою внутрішнього аудиту, має відповідати функціям, повноваженням, а також меті та завданням банку й охоплювати напрями його діяльності.

Діяльність банку підлягає повній або частковій перевірці внутрішніми аудиторами. Об’єктами внутрішнього аудиторського контролю мають бути:

– банківські операції (види діяльності банку) та їх відповідність чинному законодавству України;

– правила і процедури, згідно з якими здійснюються банківські операції, та їх дотримання;

– види банківських операцій, ефективність їх здійснення та оцінка ризиків;

– рівень комп’ютеризації та інформаційно-аналітичного забезпечення діяльності банку;

– внутрішня та зовнішня бухгалтерська і фінансова звітність банку, адекватність відображення в ній банківської діяльності;

– організація бухгалтерського та управлінського обліку, а також його відповідність меті та завданням діяльності банку;

– управління трудовими та матеріальними ресурсами банку тощо.

Внутрішні аудитори оцінюють найризиковіші види діяльності банку. Важливо не тільки виявити ризик, а й визначити його величину, а також здійснювати постійний контроль за тенденціями зміни цієї величини, розробити комплекс заходів щодо його мінімізації.

У процесі аудиторської перевірки внутрішній аудитор повинен звернути увагу на такі фактори ризику:

– моральний клімат у банку, зокрема тиск з боку його керівників на впливових посадових осіб для досягнення відповідної мети;

– компетентність працівників, відповідність посадам, які вони обіймають;

– обсяг активів, ліквідність та обсяг операцій;

– фінансовий стан та виконання економічних нормативів;

– конкурентоспроможність банку;

– складність та змінюваність видів банківських операцій;

– доцільність розширення мережі філій: ефективність окремих філій;

– раціональність витрат на утримання банку;

– ступінь інформаційно-аналітичного забезпечення діяльності банку;

– розгалуженість мережі установ банку;

– адекватність та ефективність процедур внутрішнього контролю;

– визнання негативних фактів, виявлених аудиторською перевіркою, вжиття відповідних заходів, спрямованих на виправлення ситуації.

Стандарт 2. Незалежність

Незалежність дає змогу внутрішнім аудиторам робити правдиві й неупереджені висновки, необхідні для належного проведення аудиторської перевірки. Це досягається в результаті визначення організаційного статусу та об’єктивності служб внутрішнього аудиту.

Організаційний статус має передбачати:

– безпосередню підпорядкованість служби внутрішнього аудиту в процесі її діяльності спостережній раді банку в питаннях, що стосуються стратегічних напрямів його розвитку;

– процедури затвердження спостережною радою банку штатного розпису підрозділу внутрішнього аудиту та бюджету на наступний рік, а також уніфікованих висновків і звітів про результати його діяльності;

– виконання службою внутрішнього аудиту своїх функціональних обов’язків без будь-яких перешкод;

– постійну участь керівника підрозділу внутрішнього аудиту банку в засіданнях правління банку, що стосуються аудиторської діяльності, фінансової звітності, управління, організації внутрішнього контролю.

Об’єктивність служб внутрішнього аудиту визначається такими критеріями:

– під час проведення аудиторських перевірок внутрішні аудитори повинні бути об’єктивними;

– внутрішні аудитори обстоюють власну думку з питань аудиту, яка може не збігатися з думкою інших працівників банку, зовнішніх аудиторів;

– керівник служби внутрішнього аудиту періодично отримує від своїх працівників інформацію про можливий конфлікт інтересів;

– внутрішні аудитори банку не несуть відповідальності за проведення банком будь-яких банківських операцій;

– працівники служби внутрішнього аудиту, які раніше працювали в якихось підрозділах цього банку, не можуть призначатися для проведення аудиторської перевірки цих підрозділів протягом року (або тривалий час) після їх зарахування до служби внутрішнього аудиту;

– рівень об’єктивності внутрішнього аудитора не знижується, якщо він надає рекомендації працівникам банку щодо застосування стандартів контролю та перевіряє відповідні процедури їх застосування;

– проектування, впровадження та складання різних операційних систем не належить до функцій внутрішнього аудиту. Виконання таких видів діяльності знижує рівень об’єктивності аудиту.

Стандарт 3. Професійна компетентність

Аудиторські перевірки мають виконуватися на високому професійному рівні. Усі працівники служби внутрішнього аудиту повинні мати певний професійний досвід і володіти необхідними знаннями й навичками.

До проведення внутрішнього аудиту банку можуть залучатися сторонні фахівці та консультанти, з якими укладається відповідний договір, що передбачає відповідальність за розголошення банківської таємниці. Вони повинні мати глибокі знання у сфері економіки, бухгалтерського обліку, статистики, фінансів і кредитування, оподаткування та права, електронної обробки даних тощо.

Внутрішні аудитори повинні:

– бути обережними, досвідченими, компетентними;

– правильно застосовувати чинні стандарти, процедури та методи внутрішнього аудиту;

– знати принципи і методи бухгалтерського обліку;

– доводити на підставі фактів неефективність та нерентабельність операцій банку, запобігати можливим навмисним правопорушенням, не допускати помилок та упущень, розкрадання, випадків шахрайства, махінацій і конфліктів інтересів;

– належним чином оцінювати достатність та ефективність системи внутрішнього контролю, її відповідність ступеню потенційного ризику в різних сферах діяльності банку, а також процедурам і методам аудиторської перевірки, що застосовуються в банку.

Стандарт 4. Обсяг робіт

Головними завданнями внутрішнього контролю банку є:

– дотримання правил, планів, процедур, законів України, нормативних актів та інструкцій Національного банку України;

– збереження активів;

– забезпечення достовірності та цілісності інформації;

– економічне та раціональне використання ресурсів;

– досягнення відповідних цілей під час проведення операцій або виконання програм.

Правління та рада банку здійснюють загальне керівництво щодо обсягу робіт та напрямів діяльності банку, які підлягають аудиту.

Метою перевірки стану системи внутрішнього контролю є з’ясування того, чи забезпечує наявна система достатню гарантію раціонального виконання за* вдань та функцій банку.

Розробляючи системи внутрішнього контролю, керівництву банку слід враховувати співвідношення витрат та доходів. Потенційні збитки, пов’язані з загрозою ризику або власне ризиком, оцінюються за витратами на здійснення їх контролю.

Управління системою внутрішнього контролю передбачає санкціонування і нагляд за виконанням операцій (спостереження), періодичне порівняння їх фактичного виконання із запланованим та документування цієї діяльності. Санкціонування свідчить, що керівництво банку перевірило та затвердило відповідність видів діяльності або укладання угод встановленим правилам і процедурам. Спостереження – це нагляд, відстеження та тестування видів банківської діяльності, а також подання звітів відповідальним особам. Документування ведеться з метою забезпечення належного виконання обов’язків та повноважень, відповідності їх правилам, процедурам і нормативам виконання робіт, нагляду, спостереження і тестування аудиторів, а також підтвердження виконання запланованої роботи.

На основі завдань внутрішнього контролю визначається обсяг аудиторської перевірки. Внутрішні аудитори зобов’язані перевіряти системи внутрішнього контролю, за роботу яких несе відповідальність керівництво банку.

Керівництво банку відповідає за встановлення економічних нормативів для оцінювання раціонального використання ресурсів за кожним видом діяльності.

Внутрішні аудитори банку відповідають:

– за виникнення та контроль ризиків у проведенні банківських операцій;

– забезпечення аналізу і оцінювання внутрішнього контролю банку;

– своєчасне виявлення порушень та недоліків у діяльності структурних підрозділів і надання відповідних висновків;

– здійснення контролю за дотриманням економічних нормативів, встановлених Національним банком України.

Аудиторська перевірка має виявляти:

– невиправдані витрати банку;

– неефективне використання інтелектуального потенціалу працівників;

– неповноцінне використання технічних засобів;

– переукомплектування або недоукомплектування штату працівників;

– фактори, що негативно впливають на виконання завдань банку.

Стандарт 5. Планування і виконання аудиторської перевірки

Аудиторська перевірка передбачає планування аудиту, перевірку та оцінку інформації, надання рекомендацій та контроль після перевірки.

Планування кожної аудиторської перевірки підлягає документуванню і передбачає:

– визначення мети, завдань та обсягу аудиту;

– отримання повної інформації про підрозділ, що підлягає аудиторській перевірці.

Перевірка повноти інформації передбачає:

– визначення завдань, цілей та планів підрозділу, що перевіряється;

– отримання інформації про організаційну структуру та її зміни, про посадові інструкції, положення про підрозділи;

– наявність робочої документації попередньої аудиторської перевірки;

– користування матеріалами попередньої аудиторської перевірки, включаючи матеріали зовнішнього аудиту.

Обов’язковою умовою планування аудиту є складання програми проведення аудиторської перевірки. У програмі мають висвітлюватися:

– цілі аудиторської перевірки та строк її проведення;

– процедури, які використовуються внутрішніми аудиторами для збирання, аналізу та документування інформації під час аудиторської перевірки;

– характер та масштаб тестування, що необхідно для досягнення цілей аудиту на кожному його етапі;

– конкретні ризики, процеси та угоди, що підлягають аудиту;

– календарний графік виконання робіт.

Після проведення перевірки внутрішні аудитори повинні контролювати становище в банку щодо виправлення виявлених і зазначених в аудиторському висновку порушень, а також визначити можливе взяття на себе спостережною радою банку ризику незастосування відповідних заходів.

Подальший контроль, який проводиться внутрішніми аудиторами, – це встановлення ефективності та своєчасності заходів, що вживаються керівництвом банку у зв’язку з викладеними в аудиторському висновку зауваженнями внутрішніх та зовнішніх аудиторів.

Керівництво банку має право взяти на себе ризик і відмовитися вживати відповідні заходи щодо викладених в аудиторському висновку фактів у зв’язку з великими витратами на їх здійснення або іншими міркуваннями. В такому разі керівник служби внутрішнього аудиту повідомляє про це рішення раду банку.

Деякі викладені в аудиторському висновку недоліки можуть бути настільки важливими, що вимагатимуть від керівників банку негайних дій. Внутрішні аудитори зобов’язані тримати такі ситуації під особливим контролем.

Якщо керівник служби внутрішнього аудиту переконаний, що правління і рада банку вживають достатніх заходів для усунення фактів порушень, то подальший контроль здійснюється в рамках наступної аудиторської перевірки.

Стандарт 6. Складання аудиторського висновку

Аудиторський висновок має містити інформацію про обсяг роботи, період перевірки та про перевіряючого. Після завершення аудиторської перевірки внутрішні аудитори складають висновок і підписують його. Внутрішній аудитор, уповноважений підписати аудиторський висновок, має призначатися керівником підрозділу внутрішнього аудиту.

В аудиторському висновку має бути відображено, наскільки діяльність підрозділу, що перевіряється, відповідає чинним законодавчим і нормативним вимогам. Аудиторський висновок має містити інформацію, яка відображає достовірність та повноту фінансової документації банку, про правильність ведення бухгалтерського обліку. В аудиторському висновку слід приділити увагу виявленню помилок, шахрайств та інших подібних випадків у діяльності банку, а також усіх ситуацій, які можуть спричиняти ризик збитків для банку. В аудиторському висновку можуть зазначатися вжиті підрозділом заходи після останньої аудиторської перевірки або інформація про запровадження суворого контролю за операціями.

Аудиторський висновок надається тим співробітникам банку, які можуть вжити заходів, спрямованих на усунення виявлених недоліків або гарантувати їх виконання. Він обов’язково надається керівникам підрозділу, що перевіряється, а керівництву банку надається тільки резюме. Аудиторський висновок може надаватися іншим зацікавленим особам або тим, чиї інтереси було порушено в результаті проведення перевірки.

Інформація конфіденційного характеру викладається в окремому висновку. Якщо вона стосується керівників банку, то аудиторський висновок надається спостережній ради банку з повідомленням Національного банку України.

(2 votes, average: 3,00 out of 5)

Облік і аудит у банках – Васюренко О. В. – 14.5. Стандарти внутрішнього аудиту

« Облік і аудит у банках – Васюренко О. В. – 14.4. Типи аудиту та їх характеристика

Облік і аудит у банках – Васюренко О. В. – 14.6. Основні елементи аудиторського висновку »

Related posts: