Стандарты внутреннего аудита в банках (Bank Internal Audit Standards) — система правил деятельности банков, разработанная Национальным банком Украины с целью:
- совершенствования практики проведения внутреннего аудита;
- обеспечения анализа и оценки системы внутреннего контроля;
- постоянного мониторинга банковских рисков;
- проверки соответствия совершенных банковских операций политике и установленным процедурам банка, а также законодательству Украины;
- информирования правления банка и совета банка о возникновении определенных проблем, разработки и принятия предупредительных мер, направленных на предотвращение возникновения рисков в деятельности банка;
- составления унифицированных аудиторских заключений и отчетов.
Служба внутреннего аудита банка при выполнении функциональных обязанностей должна руководствоваться такими стандартами.
Стандарт № 1. Руководство службой внутреннего аудита. Кандидатура руководителя службы внутреннего аудита должна согласовываться с советом банка и отвечать требованиям, установленным Национальным банком. Решение о назначении на эту должность после согласования с Национальным банком утверждается приказом руководителя банка. Руководитель службы внутреннего аудита отвечает за:
- выполнение поставленной перед банком цели, основанной на его стабильности, надежности, платежеспособности, ликвидности и контролируется внутренними аудиторами;
- работу внутренних аудиторов, направленную на достижение общей цели и выполнение задач, стоящих перед банком;
- эффективное и рациональное использование средств, предусмотренных на содержание службы внутреннего аудита;
- наличие Положения о службе внутреннего аудита банка, утвержденного правлением и согласованного с советом банка. В Положении указываются цели, полномочия и функциональные обязанности службы внутреннего аудита и механизм организации ее работы; составление планов (графиков), отражающие выполнение функциональных обязанностей работниками службы внутреннего аудита.
Структура и объемы работ, выполняемых службой внутреннего аудита, должны соответствовать функциям, полномочиям, целям и задачам банка и охватывать все направления его деятельности.
Деятельность банка подлежит полной или частичной проверке внутренними аудиторами. Объектами внутреннего аудиторского контроля в банке должны быть:
- банковские операции (виды деятельности банка) и их соответствие действующему законодательству;
- правила и процедуры, согласно которым осуществляются банковские операции, и их соблюдение;
- виды банковских операций, эффективность их осуществления и оценка рисков;
- уровень компьютеризации и информационно-аналитического обеспечения деятельности;
- внутренняя и внешняя бухгалтерская и финансовая отчетность, адекватность отражения в ней банковской деятельности;
- организация бухгалтерского и управленческого учета, а также их соответствие целям и задачам деятельности;
- управление трудовыми и материальными ресурсами и др.
Для оценки риска руководитель службы внутреннего аудита должен получать информацию из разных источников. Такими источниками могут быть переговоры с членами правления и совета банка, дискуссии с руководителями и работниками службы внутреннего аудита, переговоры с внешними аудиторами, обсуждение законов Украины и нормативных актов Национального банка, результаты анализа финансовых документов, изучение результатов предыдущих аудиторских проверок, а также направлений экономического развития банка.
Стандарт № 2. Независимость. Независимость внутренних аудиторов позволяет делать правдивые и непредвзятые выводы, необходимые для надлежащего проведения аудиторской проверки. Это достигается в результате четкого организационного определения статуса и объективности службы внутреннего аудита.
Организационный статус должен предусматривать:
- непосредственную подчиненность службы внутреннего аудита в процессе ее деятельности правлению банка или совету банка в вопросах, касающихся стратегических направлений его развития;
- процедуры утверждения советом банка штатного расписания подразделения внутреннего аудита и бюджета на следующий год, а также унифицированных выводов и отчетов о результатах его деятельности;
- выполнение службой внутреннего аудита своих функциональных обязанностей без каких-либо препятствий;
- постоянное участие руководителя подразделения внутреннего аудита банка в заседаниях правления банка, касающихся аудиторской деятельности, финансовой отчетности, управления и организации внутреннего контроля.
Объективность службы внутреннего аудита обеспечивается следующим образом:
- внутренние аудиторы отстаивают собственное мнение по вопросам аудита, которое может не совпадать с мнением других работников или внешних аудиторов;
- руководитель службы внутреннего аудита периодически получает от своих работников информацию о возможных конфликтах интересов;
- внутренние аудиторы не несут ответственности за проведение банком любых банковских операций;
- работники службы внутреннего аудита, которые ранее работали в других подразделениях этого банка, не могут назначаться для проведения аудиторской проверки этих подразделений в течение года (или более длительное время) после их зачисления в службу внутреннего аудита;
- уровень объективности внутреннего аудитора не снижается, если он дает рекомендации работникам банка по применению стандартов контроля и проверяет соответствующие процедуры их применения;
- проектирование, внедрение и составления различных операционных систем не относится к функциям внутреннего аудита, поскольку выполнение таких видов деятельности снижает уровень объективности аудита.
Стандарт № 3. Профессиональная компетентность. Аудиторские проверки должны выполняться на высоком профессиональном уровне. Все работники службы внутреннего аудита должны иметь определенный профессиональный опыт и обладать необходимыми знаниями и навыками.
К проведению внутреннего аудита банка могут привлекаться сторонние специалисты и консультанты, с которыми заключается соответствующий договор. Они должны иметь глубокие знания в области экономики, бухгалтерского учета, статистики, финансов и кредита, налогообложения, права, электронной обработки данных и тому подобное.
Стандарт № 4. Объем работ. Главными задачами внутреннего контроля банка являются:
- соблюдение правил, планов, процедур, законов Украины, нормативных актов и инструкций Национального банка;
- сохранение активов;
- обеспечение достоверности и целостности информации;
- экономичное и рациональное использование ресурсов;
- достижение соответствующих целей при проведении операций или выполнении программ.
Правление и совет банка осуществляют общее руководство по объему работ и направлений деятельности банка, подлежащих аудиту.
Целью проверки состояния системы внутреннего контроля является выяснение того, обеспечивает ли существующая система достаточную гарантию рационального выполнения задач и функций банка.
При разработке системы внутреннего контроля руководство банка должно учитывать соотношение расходов и доходов. Потенциальные убытки, связанные с угрозой риска или собственно риском, оцениваются по затратам на осуществление их контроля. Управление системой внутреннего контроля предполагает санкционирование и надзор за выполнением операций (наблюдение), периодическое сравнение их фактического выполнения с запланированным и документирование этой деятельности.
Стандарт № 5. Планирование и выполнение аудиторской проверки. Аудиторская проверка предусматривает планирование аудита, проверку и оценку информации, предоставление рекомендаций и контроль после проверки. Планирование каждой аудиторской проверки подлежит документированию и предусматривает определение целей, задач и объема аудита, а также получения полной информации о подразделении, подлежащего аудиторской проверке. Кроме того, планирование аудиторской проверки должно предусматривать определение объема средств на ее проведение.
Проверка полноты информации предполагает:
- определение задач, целей и планов проверяемого подразделения;
- получение информации об организационной структуре и ее изменениях, о должностных инструкциях, положении о подразделениях;
- наличие рабочей документации предыдущей аудиторской проверки;
- использование материалов предыдущей аудиторской проверки, включая материалы внешнего аудита.
Стандарт № 6. Составление аудиторского заключения. Аудиторское заключение должно содержать информацию об объеме работы, период проверки и о проверяющем. После завершения аудиторской проверки внутренние аудиторы составляют заключение и подписывают его. Внутренний аудитор, уполномоченный подписать аудиторское заключение, назначается руководителем подразделения внутреннего аудита.
В аудиторском заключении должно быть четко отражено, насколько деятельность проверяемого подразделения соответствует существующим законодательным и нормативным требованиям. Аудиторское заключение должно содержать информацию, которая отражает достоверность и полноту финансовой документации банка, а также правильность ведения бухгалтерского учета. В аудиторском заключении следует обратить внимание на выявление ошибок, мошенничества и других подобных случаев в деятельности банка, а также всех ситуаций, которые могут представлять риск убытков для банка.
В своей практической деятельности аудиторы должны руководствоваться Кодексом профессиональной этики внутренних аудиторов банковских учреждений, который устанавливает правила поведения и принципы этики внутренних аудиторов, которых они должны придерживаться во время выполнения своих служебных обязанностей в целях обеспечения гарантий высокого качества своей работы, эффективной деятельности банковского учреждения , а также повышения организационного статуса службы внутреннего аудита банка.
К моральным принципам этики внутреннего аудитора отнесены: честность, объективность, конфиденциальность, компетентность.