Стандарти внутрішнього аудиту у банках

Стандарти внутрішнього аудиту у банках (Bank Internal Audit Standards) – система правил діяльності банків, розроблена Національним банком України з метою:

1. удосконалення практики проведення внутрішнього аудиту;
2. забезпечення аналізу та оцінки системи внутрішнього контролю;
3. постійного моніторингу банківських ризиків;
4. перевірки відповідності скоєних банківських операцій політиці та встановленим процедурам банку, а також законодавству України;
5. інформування правління банку та ради банку про виникнення певних проблем, розроблення та вжиття запобіжних заходів, спрямованих на запобігання виникненню ризиків у діяльності банку;
6. складання уніфікованих аудиторських висновків та звітів.

Служба внутрішнього аудиту банку під час виконання функціональних обов’язків має керуватися такими стандартами.

Стандарт № 1. Керівництво службою внутрішнього аудиту. Кандидатура керівника служби внутрішнього аудиту повинна погоджуватися з радою банку та відповідати вимогам, встановленим Національним банком. Рішення щодо призначення на цю посаду після погодження з Національним банком затверджується наказом керівника банку. Керівник служби внутрішнього аудиту відповідає за:

• виконання поставленої перед банком мети, заснованої на його стабільності, надійності, платоспроможності, ліквідності та контролюється внутрішніми аудиторами;
• роботу внутрішніх аудиторів, спрямовану на досягнення загальної мети та виконання завдань, що стоять перед банком;
• ефективне та раціональне використання коштів, передбачених на утримання служби внутрішнього аудиту;
• наявність Положення про службу внутрішнього аудиту банку, затвердженого правлінням та погодженого з радою банку. У Положенні вказуються цілі, повноваження та функціональні обов’язки служби внутрішнього аудиту та механізм організації її роботи; складання планів (графіків), що відбивають виконання функціональних обов’язків працівниками служби внутрішнього аудиту.

Структура та обсяги робіт, що виконуються службою внутрішнього аудиту, повинні відповідати функціям, повноваженням, цілям та завданням банку та охоплювати всі напрямки його діяльності.

Діяльність банку підлягає повній чи частковій перевірці внутрішніми аудиторами. Об’єктами внутрішнього аудиторського контролю у банку мають бути:

1. банківські операції (види діяльності банку) та їх відповідність чинному законодавству;
2. правила та процедури, згідно з якими здійснюються банківські операції, та їх дотримання;
3. види банківських операцій, ефективність їх здійснення та оцінка ризиків;
4. рівень комп’ютеризації та інформаційно-аналітичного забезпечення діяльності;
5. внутрішня та зовнішня бухгалтерська та фінансова звітність, адекватність відображення в ній банківської діяльності;
6. організація бухгалтерського та управлінського обліку, а також їх відповідність цілям та завданням діяльності;
7. управління трудовими та матеріальними ресурсами та ін.

Щоб оцінити ризик, керівник служби внутрішнього аудиту повинен отримувати інформацію з різних джерел. Такими джерелами можуть бути переговори з членами правління та ради банку, дискусії з керівниками та працівниками служби внутрішнього аудиту, переговори із зовнішніми аудиторами, обговорення законів України та нормативних актів Національного банку, результати аналізу фінансових документів, вивчення результатів попередніх аудиторських перевірок, а також напрямів економічного розвитку банку.

Стандарт №2. Незалежність. Незалежність внутрішніх аудиторів дозволяє робити правдиві та неупереджені висновки, необхідні для належного проведення аудиторської перевірки. Це досягається в результаті чіткого організаційного визначення статусу та об’єктивності служби внутрішнього аудиту.

Організаційний статус має передбачати:

• безпосередню підпорядкованість служби внутрішнього аудиту у процесі її діяльності правлінню банку або раді банку з питань, що стосуються стратегічних напрямів його розвитку;
• процедури затвердження радою банку штатного розпису підрозділу внутрішнього аудиту та бюджету на наступний рік, а також уніфікованих висновків та звітів про результати його діяльності;
• виконання службою внутрішнього аудиту своїх функціональних обов’язків без будь-яких перешкод;
• постійна участь керівника підрозділу внутрішнього аудиту банку на засіданнях правління банку, що стосуються аудиторської діяльності, фінансової звітності, управління та організації внутрішнього контролю.

Об’єктивність служби внутрішнього аудиту забезпечується таким чином:

1. внутрішні аудитори відстоюють власну думку з питань аудиту, яка може не співпадати з думкою інших працівників чи зовнішніх аудиторів;
2. керівник служби внутрішнього аудиту періодично отримує від своїх працівників інформацію про можливі конфлікти інтересів;
3. внутрішні аудитори не несуть відповідальності за проведення банком будь-яких банківських операцій;
4. працівники служби внутрішнього аудиту, які раніше працювали в інших підрозділах цього банку, не можуть призначатися для проведення аудиторської перевірки цих підрозділів протягом року (або триваліший час) після їх зарахування до служби внутрішнього аудиту;
5. рівень об’єктивності внутрішнього аудитора не знижується, якщо він дає рекомендації працівникам банку щодо застосування стандартів контролю та перевіряє відповідні процедури їх застосування;
6. проектування, впровадження та складання різних операційних систем не відноситься до функцій внутрішнього аудиту, оскільки виконання таких видів діяльності знижує рівень об’єктивності аудиту.

Стандарт №3. Професійна компетентність. Аудиторські перевірки повинні виконуватись на високому професійному рівні. Усі працівники служби внутрішнього аудиту повинні мати певний професійний досвід і мати необхідні знання та навички.

До проведення внутрішнього аудиту банку можуть залучатися сторонні спеціалісти та консультанти, з якими укладається відповідний договір. Вони повинні мати глибокі знання в галузі економіки, бухгалтерського обліку, статистики, фінансів та кредиту, оподаткування, права, електронної обробки даних тощо.

Стандарт № 4. Обсяг робіт. Головними завданнями внутрішнього контролю банку є:

• дотримання правил, планів, процедур, законів України, нормативних актів та інструкцій Національного банку України;
• збереження активів;
• забезпечення достовірності та цілісності інформації;
• економічне та раціональне використання ресурсів;
• досягнення відповідних цілей під час проведення операцій чи виконання програм.

Правління та рада банку здійснюють загальне керівництво за обсягом робіт та напрямів діяльності банку, що підлягають аудиту.

Метою перевірки стану системи внутрішнього контролю є з’ясування того, чи забезпечує існуюча система достатню гарантію раціонального виконання завдань та функцій банку.

Під час створення системи внутрішнього контролю керівництво банку має враховувати співвідношення витрат і доходів. Потенційні збитки, пов’язані з загрозою ризику або ризиком, оцінюються за витратами на здійснення їх контролю. Управління системою внутрішнього контролю передбачає санкціонування та нагляд за виконанням операцій (спостереження), періодичне порівняння їх фактичного виконання із запланованим та документування цієї діяльності.

Стандарт № 5. Планування та виконання аудиторської перевірки. Аудиторська перевірка передбачає планування аудиту, перевірку та оцінку інформації, надання рекомендацій та контроль після перевірки. Планування кожної аудиторської перевірки підлягає документуванню та передбачає визначення цілей, завдань та обсягу аудиту, а також отримання повної інформації про підрозділ, що підлягає аудиторській перевірці. З іншого боку, планування аудиторської перевірки має передбачати визначення обсягу коштів у її проведення.

Перевірка повноти інформації передбачає:

• визначення завдань, цілей та планів підрозділу, що перевіряється;
• отримання інформації про організаційну структуру та її зміни, про посадові інструкції, положення про підрозділи;
• наявність робочої документації попередньої аудиторської перевірки;
• використання матеріалів попередньої аудиторської перевірки, включаючи матеріали зовнішнього аудиту.

Стандарт № 6. Складання аудиторського висновку. Аудиторський висновок повинен містити інформацію про обсяг роботи, період перевірки та про перевіряючого. Після завершення аудиторської перевірки внутрішні аудитори складають висновок та підписують його. Внутрішній аудитор, який уповноважений підписати аудиторський висновок, призначається керівником підрозділу внутрішнього аудиту.

В аудиторському висновку має бути чітко відображено, наскільки діяльність підрозділу, що перевіряється, відповідає існуючим законодавчим і нормативним вимогам. Аудиторський висновок має містити інформацію, що відображає достовірність та повноту фінансової документації банку, а також правильність бухгалтерського обліку. В аудиторському висновку слід звернути увагу на виявлення помилок, шахрайства та інших подібних випадків у діяльності банку, а також усіх ситуацій, які можуть становити ризик збитків для банку.

У своїй практичній діяльності аудитори повинні керуватися Кодексом професійної етики внутрішніх аудиторів банківських установ, який встановлює правила поведінки та принципи етики внутрішніх аудиторів, яких вони повинні дотримуватися під час виконання своїх службових обов’язків з метою забезпечення гарантій високої якості своєї роботи, ефективної діяльності банківської установи, а також підвищення організаційного статусу служби внутрішнього аудиту банку.

До моральних принципів етики внутрішнього аудитора віднесено: чесність, об’єктивність, конфіденційність, компетентність.