Внутрішній аудит у банку як об'єкт інспекційної перевірки
Необхідно розрізняти внутрішній контроль та внутрішній аудит у банку. Внутрішній контроль — це інструмент управління, який використовується для забезпечення достатньої впевненості в тому, що стратегічні цілі, які стоять перед банком, досягаються. До нього належать заходи та методи контролю за збереженням активів, їх ефективним використанням, управління ризиками, фінансовий моніторинг операцій, а компетенції внутрішнього аудиту належить перевірка якості системи внутрішнього контролю. Отже можна сказати, що аудит є внутрішнім наглядом банку за собою, тому він має бути незалежним. А внутрішній аудит банку є об'єктом банківського нагляду. Внутрішній аудит — це діяльність, організована всередині банку, щодо всебічного аналізу його діяльності для розробки рекомендацій з усунення недоліків та підвищення конкурентоспроможності банківської установи. Банківським наглядом розглядаються питання щодо організації системи внутрішнього аудиту банку та досягнення мети її функціонування. Внутрішній аудит повинен сприяти підвищенню ефективності як окремих бізнес-процесів, так і банківської установи в цілому; відстежувати дотримання внутрішньобанківських положень та банківського законодавства; своєчасно «поправляти» хибні дії працівників банку. При перевірці внутрішнього аудиту банку інспектора цікавлять такі питання: 1. Наявність розробленого Положення про службу внутрішнього аудиту банку, його відповідність вимогам постанови Правління Національного банку України №114 про затвердження Положення про організацію внутрішнього аудиту в комерційних банках України.
142
Т.П.Гудзь
2. Перевірка відповідності фактичної роботи внутрішнього аудиту вимогам затвердженого положення про його роботу. 3. Наявність погодженого Радою банку та затвердженого Правлінням банку плану (графіка) проведення внутрішнім аудитом перевірок на рік, перевірка його виконання. 4. Перегляд звітів про роботу служби внутрішнього аудиту, які подаються до Національного банку України два рази на рік. 5. Як здійснюється контроль виконання вимог нормативно-правових актів, стандартів діяльності і норм професійної етики, внутрішніх положень банку, в тому числі виконання персоналом своїх службових обов'язків? 6. Яким чином організовано контроль за дотриманням принципів розподілу повноважень при прийнятті рішень, запобіганням конфліктів інтересів (ротація аудиторів), ефективністю процедур мінімізації банківських ризиків?
7. Як організоване інформування керівництва про існуючі та потенційні загрози? 8. Які рекомендації були розроблені та подані керівництву для оптимізації роботи банку, які результати їх впровадження? 9. Як проводиться контроль за достовірністю даних бухгалтерського обліку та звітності? 10. Чи дотримуються стандарти внутрішнього аудиту? Згідно з нормативно-правовими вимогами комерційні банки при організації роботи внутрішнього аудиту мають дотримуватися таких стандартів: 1. Керівництво службою внутрішнього аудиту. 2. Незалежність. 3. Професійна компетентність. 4. Обсяг роботи. 5. Планування і виконання аудиторської перевірки. 6. Складання аудиторського висновку.
Банківський нагляд
143
Відповідно до першого стандарту на керівника служби внутрішнього аудиту покладається відповідальність за ефективну організацію роботи внутрішніх аудиторів для досягнення поставленої перед банком мети — його стабільності, надійності, платоспроможності та ліквідності. Його кандидатура повинна погоджуватися з Радою банку і відповідати вимогам, встановленим Національним банком України. Рішення про призначення на цю посаду затверджується наказом керівника банку. Дотримання першого стандарту інспектор перевіряє шляхом аналізу результатів роботи керівника служби внутрішнього аудиту, зокрема щодо підготовки та фактичного виконання робочих документів, а саме: Положення про службу внутрішнього аудиту з визначенням правил та процедур, за якими проводиться аудиторська перевірка; Програми відбору, поточного тестування і підвищення професійного рівня працівників підрозділу; графіків проведення аудиторських перевірок; проектів формування штату та планування кошторису витрат свого підрозділу; звітів про роботу внутрішнього аудиту з відображенням недоліків у діяльності банку та рекомендацій щодо їх усунення. Важливим обов'язком керівника служби внутрішнього аудиту є координація роботи внутрішніх та зовнішніх аудиторів, яка необхідна для забезпечення комплексності та об'єктивності аудиторської перевірки. Підготовлені на такій основі звіти зовнішніх аудиторів не дублюють інформацію у матеріалах внутрішніх аудиторів, що дає змогу інспекторам більш повно ознайомитися із особливостями та проблемами банку. При ознайомленні зі звітами зовнішніх аудиторів інспектору слід звернути увагу на те, як часто банк змінює аудитора. Це може зумовити негативні наслідки, оскільки за час своєї тривалої роботи з банком аудитор здобуває достатні знання про банк, аудиторську перевірку якого він проводить, і це дає змогу йому робити більш плідний
144
Т.П.Гудзь
аналіз активів і фінансового стану банку. Інспектор також повинен переконатися, що зовнішній аудит банку проводиться аудиторами, які: — мають відповідний сертифікат (кваліфікаційну придатність) та бездоганну ділову репутацію; — мають відповідний професійний досвід та компетентність; — дотримуються програми забезпечення якості; — не є пов'язаними особами із банком, що пере віряється; — дотримуються стандартів аудиту. Стандартом № 2 регламентована незалежність служби внутрішнього аудиту від щоденного процесу проведення внутрішнього контролю та об'єктивність результатів її роботи. Для перевірки дотримання даного стандарту інспектор має з'ясувати фактичний організаційний статус служби внутрішнього аудиту та співвіднести його з такими вимогами: — безпосередня підпорядкованість служби внутрішнього аудиту в процесі її діяльності Правлінню банку та Раді банку у питаннях, що стосуються стратегічних напрямів його розвитку; — наявність процедури затвердження Радою банку штатного розпису підрозділу внутрішнього аудиту та бюджету на наступний рік, а також уніфікованих висновків і звітів про результати його діяльності; — виконання службою внутрішнього аудиту своїх функціональних обов'язків без будь-яких перешкод; — постійна участь керівника підрозділу внутрішнього аудиту банку в засіданнях Правління банку, що стосуються аудиторської діяльності, фінансової звітності, управління, організації внутрішнього контролю. У межах стандарту №3 «Професійна компетентність» інспектор має перевірити, на якому професійному рівні виконуються аудиторські перевірки. Для цього він проводить тестування чи співбесіду з працівниками
Банківський нагляд
145
служби внутрішнього аудиту з метою встановлення рівня їхнього професійного досвіду, володіння необхідними знаннями й навичками. Важливими для з'ясування є такі питання: — чи своєчасно забезпечуються працівники аудиту відповідними інструкціями та затвердженою програмою перевірки; — як здійснюється контроль за виконанням затвердженої програми перевірки, внесення до неї змін; — в якій документації зафіксовані виявлені факти порушень і недоліків та рівень їх обґрунтованості; — які заходи вживалися щодо запобігання можливим навмисним правопорушенням, недопущення помилок та упущень, розкрадання, випадків шахрайства, махінацій і конфліктів інтересів; — яким чином оцінюється достатність та ефективність системи внутрішнього контролю, її відповідність ступеню потенційного ризику в різних сферах діяльності банку, а також процедурам і методам, що застосовуються в банку; — чи правильно розуміють аудитори стандарти своєї роботи, принципи і методи бухгалтерського обліку, банківське законодавство; — чи дотримуються працівники служби внутрішнього аудиту принципів, що визначені в Кодексі професійної етики внутрішніх аудиторів банківських установ? Перевірка дотримання стандарту №4 зводиться до встановлення фактичних об'єктів внутрішнього аудиту та порівняння їх з необхідним обсягом роботи, який включає: — перевірку відповідності банківських операцій чинному законодавству України та внутрішньобанків- ським правилам і процедурам; — аналіз ефективності та ризику різних видів банків ських операцій;
146
Т.П.Гудзь
— оцінку рівня комп'ютеризації та інформаційно-аналітичного забезпечення діяльності банку; — визначення повноти і достовірності внутрішньої та зовнішньої фінансової звітності банку; — оцінку рівня організації бухгалтерського та управлінського обліку, а також їх відповідність меті та завданням діяльності банку; — виділення найбільш ризикових видів діяльності банку та їх поглиблений аналіз;
— забезпечення аналізу і оцінки внутрішнього контролю банку; — своєчасне виявлення порушень та недоліків у діяльності структурних підрозділів і надання відповідних висновки*;
— здійснення контролю за дотриманням економічних нормативів, що встановлені Національним банком України; — перевірка якості управління трудовими та матеріальними ресурсами банку, а саме ефективність використання інтелектуального потенціалу працшників, економічна обґрунтованість витрат, повнота навантаження діючих технічних засобів, переукомплектування або недоукомплектування штату працівників; — виявлення факторів, що негативно впливають на виконання завдань банку. Згідно зі стандартом №5 планування кожної аудиторської перевірки підлягає документуванню. У зв'язку з цим інспектор має перевірити програми проведення аудиторських перевірок щодо наявності в них: — цілей аудиторської перевірки та строку її прове дення; — процедур, які використовуються внутрішніми аудиторами для збирання, аналізу та документування інформації під час аудиторської перевірки; — характеру та масштабів тестування, що необхідно для досягнення цілей аудиту на кожному його етапі;
Банківський нагляд
147
— конкретних ризиків, процесів та угод, що підля гають аудиту; — календарний графік виконання робіт. Програма проведення аудиторської перевірки повина бути затвердженою керівником служби внутрішнього аудиту до початку її проведення. Вся робоча документація аудиторської перевірки готується внутрішніми аудиторами і перевіряється керівником служби внутрішнього аудиту. В цих документах подаються перелік отриманої інформації, а також результати її аналізу. Документи внутрішньої аудиторської перевірки мають зберігатися у паперовій чи в електронній формі. При цьому важливим є забезпечення захисту цієї інформації, оскільки вона належить до власності банку. Архіви робочої документації з проведення аудиту повинні знаходитися у службі внутрішнього аудиту і безпосередній доступ до них повинні мати тільки уповноважені особи-члени Правління та Ради банку, працівники служби внутрішнього аудиту. Всі інші, в тому числі й зовнішні аудитори — лише з дозволу керівника банку або керівника служби внутрішнього аудиту. Після вивчення матеріалів аудиторських звітів інспектор має розглянути, як відбулася реалізація викладених у них пропозицій Правлінню банку щодо виправлення виявлених порушень. Керівництво банку має право взяти на себе ризик і відмовитися вживати відповідних заходів щодо викладених в аудиторському висновку фактів у зв'язку з великими витратами на їх проведення або іншими міркуваннями. В такому разі керівник служби внутрішнього аудиту повідомляє про це рішення Раду банку. Це важлива обставина, оскільки відповідальність за вжиття заходів щодо усунення порушень, зазначених в аудиторському висновку, несуть керівники банку. При ознайомленні з аудиторським висновком інспектор повинен звернути увагу на правильність його скла-
148
Т.П.Гудзь
дання відповідно до вимог стандарту №6. Йдеться про вимоги до змісту та оформлення. По-перше, в аудиторському висновку повинно бути відображено, наскільки об'єкт перевірки відповідає існуючим законодавчим і нормативним вимогам; факти виявлених порушень, рекомендації з їх усунення; висновок про достовірність та повноту фінансової документації банку, про правильність ведення бухгалтерського обліку. По-друге, аудиторський висновок підписує внутрішній аудитор, призначений керівником цієї служби банку. Крім того, інспектор має пересвідчитися у забезпеченні основ для отримання об'єктивних висновків внутрішніми аудиторами, зокрема, до них належать: — зафіксовані у звітах власні думки внутрішніх аудиторів, що не збігаються з висновками інших працівників банку та зовнішніх аудиторів; — вжиття заходів щодо запобігання виникненню або урегулювання конфлікту інтересів між аудиторами та іншими працівниками банку; — відсутність покладання на внутрішніх аудиторів відповідальності за проведення будь-яких банківських операцій; здіснення проектування, впровадження та складання різних операційних систем, оскільки виконання таких зобов'язань знижує рівень об'єктивності аудиту; — дотримання морально-етичних норм при відбиранні спеціалістів для роботи у службі внутрішнього аудиту. Йдеться про те, що працівники, які раніше працювали в інших підрозділах цього банку, не можуть призначатися для проведення перевірки цих підрозділів не менше як протягом року після їх зарахування до служби внутрішнього аудиту; — консультаційна допомога внутрішнього аудитора іншим працівникам банку в питаннях щодо дотримання банківського законодавства.
Ви переглядаєте статтю (реферат): «Внутрішній аудит у банку як об'єкт інспекційної перевірки» з дисципліни «Банківський нагляд»