Стандарты внутреннего аудита в банках

Стандарты внутреннего аудита в банках (Bank Internal Audit Standards) — система правил деятельности банков, разработанная Национальным банком Украины с целью:

  1. совершенствования практики проведения внутреннего аудита;
  2. обеспечения анализа и оценки системы внутреннего контроля;
  3. постоянного мониторинга банковских рисков;
  4. проверки соответствия совершенных банковских операций политике и установленным процедурам банка, а также законодательству Украины;
  5. информирования правления банка и совета банка о возникновении определенных проблем, разработки и принятия предупредительных мер, направленных на предотвращение возникновения рисков в деятельности банка;
  6. составления унифицированных аудиторских заключений и отчетов.

Служба внутреннего аудита банка при выполнении функциональных обязанностей должна руководствоваться такими стандартами.

Стандарт № 1. Руководство службой внутреннего аудита. Кандидатура руководителя службы внутреннего аудита должна согласовываться с советом банка и отвечать требованиям, установленным Национальным банком. Решение о назначении на эту должность после согласования с Национальным банком утверждается приказом руководителя банка. Руководитель службы внутреннего аудита отвечает за:

  • выполнение поставленной перед банком цели, основанной на его стабильности, надежности, платежеспособности, ликвидности и контролируется внутренними аудиторами;
  • работу внутренних аудиторов, направленную на достижение общей цели и выполнение задач, стоящих перед банком;
  • эффективное и рациональное использование средств, предусмотренных на содержание службы внутреннего аудита;
  • наличие Положения о службе внутреннего аудита банка, утвержденного правлением и согласованного с советом банка. В Положении указываются цели, полномочия и функциональные обязанности службы внутреннего аудита и механизм организации ее работы; составление планов (графиков), отражающие выполнение функциональных обязанностей работниками службы внутреннего аудита.

Структура и объемы работ, выполняемых службой внутреннего аудита, должны соответствовать функциям, полномочиям, целям и задачам банка и охватывать все направления его деятельности.

Деятельность банка подлежит полной или частичной проверке внутренними аудиторами. Объектами внутреннего аудиторского контроля в банке должны быть:

  1. банковские операции (виды деятельности банка) и их соответствие действующему законодательству;
  2. правила и процедуры, согласно которым осуществляются банковские операции, и их соблюдение;
  3. виды банковских операций, эффективность их осуществления и оценка рисков;
  4. уровень компьютеризации и информационно-аналитического обеспечения деятельности;
  5. внутренняя и внешняя бухгалтерская и финансовая отчетность, адекватность отражения в ней банковской деятельности;
  6. организация бухгалтерского и управленческого учета, а также их соответствие целям и задачам деятельности;
  7. управление трудовыми и материальными ресурсами и др.

Для оценки риска руководитель службы внутреннего аудита должен получать информацию из разных источников. Такими источниками могут быть переговоры с членами правления и совета банка, дискуссии с руководителями и работниками службы внутреннего аудита, переговоры с внешними аудиторами, обсуждение законов Украины и нормативных актов Национального банка, результаты анализа финансовых документов, изучение результатов предыдущих аудиторских проверок, а также направлений экономического развития банка.

Стандарт № 2. Независимость. Независимость внутренних аудиторов позволяет делать правдивые и непредвзятые выводы, необходимые для надлежащего проведения аудиторской проверки. Это достигается в результате четкого организационного определения статуса и объективности службы внутреннего аудита.

Организационный статус должен предусматривать:

  • непосредственную подчиненность службы внутреннего аудита в процессе ее деятельности правлению банка или совету банка в вопросах, касающихся стратегических направлений его развития;
  • процедуры утверждения советом банка штатного расписания подразделения внутреннего аудита и бюджета на следующий год, а также унифицированных выводов и отчетов о результатах его деятельности;
  • выполнение службой внутреннего аудита своих функциональных обязанностей без каких-либо препятствий;
  • постоянное участие руководителя подразделения внутреннего аудита банка в заседаниях правления банка, касающихся аудиторской деятельности, финансовой отчетности, управления и организации внутреннего контроля.

Объективность службы внутреннего аудита обеспечивается следующим образом:

  1. внутренние аудиторы отстаивают собственное мнение по вопросам аудита, которое может не совпадать с мнением других работников или внешних аудиторов;
  2. руководитель службы внутреннего аудита периодически получает от своих работников информацию о возможных конфликтах интересов;
  3. внутренние аудиторы не несут ответственности за проведение банком любых банковских операций;
  4. работники службы внутреннего аудита, которые ранее работали в других подразделениях этого банка, не могут назначаться для проведения аудиторской проверки этих подразделений в течение года (или более длительное время) после их зачисления в службу внутреннего аудита;
  5. уровень объективности внутреннего аудитора не снижается, если он дает рекомендации работникам банка по применению стандартов контроля и проверяет соответствующие процедуры их применения;
  6. проектирование, внедрение и составления различных операционных систем не относится к функциям внутреннего аудита, поскольку выполнение таких видов деятельности снижает уровень объективности аудита.

Стандарт № 3. Профессиональная компетентность. Аудиторские проверки должны выполняться на высоком профессиональном уровне. Все работники службы внутреннего аудита должны иметь определенный профессиональный опыт и обладать необходимыми знаниями и навыками.

К проведению внутреннего аудита банка могут привлекаться сторонние специалисты и консультанты, с которыми заключается соответствующий договор. Они должны иметь глубокие знания в области экономики, бухгалтерского учета, статистики, финансов и кредита, налогообложения, права, электронной обработки данных и тому подобное.

Стандарт № 4. Объем работ. Главными задачами внутреннего контроля банка являются:

  • соблюдение правил, планов, процедур, законов Украины, нормативных актов и инструкций Национального банка;
  • сохранение активов;
  • обеспечение достоверности и целостности информации;
  • экономичное и рациональное использование ресурсов;
  • достижение соответствующих целей при проведении операций или выполнении программ.

Правление и совет банка осуществляют общее руководство по объему работ и направлений деятельности банка, подлежащих аудиту.

Целью проверки состояния системы внутреннего контроля является выяснение того, обеспечивает ли существующая система достаточную гарантию рационального выполнения задач и функций банка.

При разработке системы внутреннего контроля руководство банка должно учитывать соотношение расходов и доходов. Потенциальные убытки, связанные с угрозой риска или собственно риском, оцениваются по затратам на осуществление их контроля. Управление системой внутреннего контроля предполагает санкционирование и надзор за выполнением операций (наблюдение), периодическое сравнение их фактического выполнения с запланированным и документирование этой деятельности.

Стандарт № 5. Планирование и выполнение аудиторской проверки. Аудиторская проверка предусматривает планирование аудита, проверку и оценку информации, предоставление рекомендаций и контроль после проверки. Планирование каждой аудиторской проверки подлежит документированию и предусматривает определение целей, задач и объема аудита, а также получения полной информации о подразделении, подлежащего аудиторской проверке. Кроме того, планирование аудиторской проверки должно предусматривать определение объема средств на ее проведение.

Проверка полноты информации предполагает:

  • определение задач, целей и планов проверяемого подразделения;
  • получение информации об организационной структуре и ее изменениях, о должностных инструкциях, положении о подразделениях;
  • наличие рабочей документации предыдущей аудиторской проверки;
  • использование материалов предыдущей аудиторской проверки, включая материалы внешнего аудита.

Стандарт № 6. Составление аудиторского заключения. Аудиторское заключение должно содержать информацию об объеме работы, период проверки и о проверяющем. После завершения аудиторской проверки внутренние аудиторы составляют заключение и подписывают его. Внутренний аудитор, уполномоченный подписать аудиторское заключение, назначается руководителем подразделения внутреннего аудита.

В аудиторском заключении должно быть четко отражено, насколько деятельность проверяемого подразделения соответствует существующим законодательным и нормативным требованиям. Аудиторское заключение должно содержать информацию, которая отражает достоверность и полноту финансовой документации банка, а также правильность ведения бухгалтерского учета. В аудиторском заключении следует обратить внимание на выявление ошибок, мошенничества и других подобных случаев в деятельности банка, а также всех ситуаций, которые могут представлять риск убытков для банка.

В своей практической деятельности аудиторы должны руководствоваться Кодексом профессиональной этики внутренних аудиторов банковских учреждений, который устанавливает правила поведения и принципы этики внутренних аудиторов, которых они должны придерживаться во время выполнения своих служебных обязанностей в целях обеспечения гарантий высокого качества своей работы, эффективной деятельности банковского учреждения , а также повышения организационного статуса службы внутреннего аудита банка.

К моральным принципам этики внутреннего аудитора отнесены: честность, объективность, конфиденциальность, компетентность.