- •Розділ 14 Внутрішньобанківський аудит
- •14.1. Принципи організації внутрішньобанківського аудиту
- •14.2. Внутрішньобанківський аудит касових операцій
- •Оціночна таблиця касових операцій
- •14.3. Внутрішньобанківський аудит розрахункових операцій
- •Оціночна таблиця розрахункових операцій
- •14.4. Внутрішньобанківський аудит кредитних операцій
- •Програма внутрішньобанківського аудиту кредитних операцій
- •14.5. Внутрішньобанківський аудит валютних операцій
- •14.6. Аудит операцій банків з цінними паперами
- •Питання для перевірки обліку операцій банку з цінними паперами
- •Можливі порушення під час аудиту операцій з цінними паперами
- •14.7. Внутрішньобанківський аудит доходів, витрат і прибутку
- •Типові порушення, що виникають в обліку
- •14.8. Внутрішній аудит оподаткування банку
- •Програма перевірки правильності виконання фінансово-господарських операцій
- •14.9. Внутрішній аудит власного та регулятивного капіталу банку
- •Методика аудиторської перевірки складових власного та регулятивного капіталу банку
- •Список літератури
- •Додатки
- •Платіжне доручення № ____
- •ПлатіжНа вимога-доручення № ____
- •Меморіальний ордер № 0805 від 21 жовтня 2000 р.
- •Заява на акредитив від «___»________ 20__ р.
- •Прибутковий касовий ордер № ____
- •Розрахункова чекова книжка на 25 чеків
- •Інвентарна картка
- •Інвентарна книга
- •Інвентарний список основних засобів
- •Інвентаризаційний опис основних засобів
Розділ 14 Внутрішньобанківський аудит
14.1. Принципи організації внутрішньобанківського аудиту
Аудит — це процес, за допомогою якого компетентний незалежний працівник накопичує й оцінює свідоцтва про інформацію, яка піддається кількісній оцінці і відноситься до специфічної господарської системи, щоб визначити у своєму висновку ступінь відповідності цієї інформації встановленим критеріям.
Згідно з Законом України «Про аудиторську діяльність» від 22 квітня 1993 р., аудит — перевірка публічної бухгалтерської звітності, обліку, первинних документів та іншої інформації щодо стану фінансово-господарської діяльності суб’єктів господарювання з метою вивчення достовірності їх звітності, обліку, його повноти і відповідності чинному законодавству та встановленим нормативам.
Аудитор — латинське слово, яке означає «слухач». Отже, не випадково будь-яка аудиторська перевірка починається з попередньогоопитування.
Аудит з’явився в результаті інституційних змін, які виникли історично, коли розвиток економіки досяг певного рівня, а саме:
функції управління організацією перейшли від власників до професійних менеджерів, і в управлінців з’явилася потреба у незалежному контролі фінансової діяльності організації;
акціонування як інструмент концентрації капіталу, розвиток ринку цінних паперів обумовили необхідність незалежної фінансової експертизи публічної звітності.
У своєму розвитку аудит пройшов три етапи:
1. Аудит підтверджувальний. Цей вид аудиту започаткував розвиток аудиторської діяльності. Перші випадки застосування аудиту зареєстровані у Великобританії, точніше у Шотландії. Різніджерела наводять різні дати і події, пов’язані з початком аудиту, але достовірно відомо, що всі вони стосуються кінця XVIII ст. Відомий навіть історичний факт про те, що Джордж Ватсон, відставний бухгалтер, перевірив бухгалтерські книги своїх родичів, які велися з самого початку їх вікового бізнесу, і виявив чималу переплату за податками. Отже, підтверджувальний аудит зводився до процедури складання аудитором суцільних паралельних бухгалтерських записів ужевідображених подій. Підтвердження надавалося тоді, коли записи аудитора збігалися з реальними, тобто робився висновок щодо їх правомірності або неправомірності.
2. Системний аудит. Значний вплив на розвиток аудиторської професії здійснило прийняття у 1862 р. у Великобританії закону про компанії, в якому як обов’язкова була затверджена перевірка рахунків і звітів спеціалістами з бухгалтерського обліку і фінансового контролю не менше як один раз на рік. Це було пов’язано з переходом від локального до глобального бізнесу, з виникненням перших акціонерних товариств, у яких проводилися перевірки систем бухгалтерського обліку, документації, контролю, роботи менеджерів.
Важливою складовою системного аудиту є аналіз відображення діяльності банку у фінансовій та бухгалтерській звітності. Завдання цього типу аудиту —виявити, чи є підстави для висновку про те, що діяльність здійснюється без порушення чинного законодавства й економічний стан банку на момент перевірки дає йому змогу функціонувати нормально і надалі.
3. Попереджувальний аудит. Має за мету не лише підтвердити правдивість інформації, зазначеної у звітності, законність проведених банком операцій, а й проаналізувати перспективи розвитку банку, запобігти можливим втратам, зробити неможливим виникнення порушень, оцінити стратегічні аспекти діяльності банку.
Система ефективного внутрішнього контролю —це важлива складова управління комерційним банком, яка є основою безперебійного його функціонування.
З метою забезпечення надійності, законності, ефективності, а також безпеки банківських операцій та діяльності кожний комерційний банк повинен мати внутрішній механізм, який захищає від потенційних помилок, втрат та різноманітних порушень. Саме цю роль виконує внутрішній контроль банку у вигляді акціонерного, внутрішньотехнологічного контролю та внутрішнього аудиту.
Внутрішній аудитор зосереджує свою увагу на таких аспектах, як:
дотримання правил бухгалтерського обліку та звітності за операціями, що здійснює банк;
стан внутрішнього контролю в банках та його оцінка;
дотримання банком положень законодавчих та нормативних актів України;
виконання економічних нормативів, установлених Національним банком України.
За змістом та функціямиаудит поділяється на операційний і стратегічний.Операційний аудитвідображає процеси, що здійснені банком у минулому або теперішньому часі;стратегічний аудитпередбачає оцінку нинішніх дій банку з позиції досягнення стратегічних цілей у майбутньому.
В Україні сьогодні проводиться лише операційний аудит. Це обумовлено тим, що більшість бухгалтерських процедур не формалізовані і не автоматизовані, а рівень кваліфікації аудиторів не завжди високий.
Потреба у стратегічному аудиті в українських банках виникне лише за умови налагодження стратегічного управління діяльністю банку. Стратегічний аудит згодом стане новим додатковим напрямом аудиту банківської діяльності.
За організацієювнутрішній аудит поділяється наодно- ібагатопредметний.Однопредметнийаудит пов’язаний з однією або двома малотрудомісткими функціями, може виконуватися одним аудитором;багатопредметний— аудит трудомістких або різнотипних функцій може виконуватися колективом аудиторів.
Прикладом однопредметного аудиту є перевірка окремої банківської операції (овердрафту), а багатопредметного —внутрішньобанківських операцій.
Розрізняють три основні типи аудиту: фінансовий аудит, аудит на відповідність та управлінський (внутрішній).
Фінансовий аудитпідтверджує інформацію, що міститься у фінансовій та управлінській звітності. Проводиться він здебільшого зовнішніми аудиторами.
Аудит на відповідністьперевіряє дотримання підрозділами банку встановлених правил та процедур.
Управлінський аудитоцінює ефективність діяльності як банкув цілому, так і його окремих підрозділів. За його оцінками розробляютьрекомендації щодо економного й ефективного використання ресурсів, поліпшення кінцевих результатів діяльності.
В управлінському аудиті внутрішні перевірки банку не обмежуються бухгалтерським обліком. Вони можуть включати оцінку організаційної структури, комп’ютерних програм, методів банківського маркетингу та будь-якої іншої сфери банківської діяльності.
Виконання управлінського аудиту і повідомлення про його результати визначаються важче, ніж за інших типів аудиту. Ефективність операцій значно складніше об’єктивно оцінити, ніж визначити їх відповідність інструкціям. У цьому управлінський аудит більш схожий на консалтинг адміністрації, ніж на те, що традиційно вважається аудитом. З розвитком ринкових відносин і вдосконаленням процесу управління банками зростатиме значення управлінського внутрішнього аудиту.
Етапи проведення внутрішнього аудиту в банках. Загальна схема безпосереднього процесу підготовки проведення аудиту передбачає п’ять етапів:
Етап 1 — планування завдань;
Етап 2 — вивчення;
Етап 3 — оцінювання;
Етап 4 — верифікація (установлення достовірності);
Етап 5 — підготовка та надання звітності.
Етап 1 — планування завданьпочинається з процесу планування, на яке припадає 20—30 % часу, відведеного на перевірку.
Мета аудиту — викладення наміру аудитора щодо об’єкта перевірки, наприклад, стану кредитного портфеля, адекватності рівня ліквідності активів і строковості зобов’язань тощо. Залежно від мети визначається обсяг перевірки.
На цьому етапі підготовка до проведення аудиторської перевірки здійснюється таким чином:
1. Ознайомлення зі сферою діяльності, в якій проводитиметься аудиторська перевірка, а саме:
отримання загальної інформації про підрозділ чи сферу діяльності, що підлягають перевірці;
установлення межі ризику, притаманного тій чи іншій сфері;
визначення сфер законодавства чи регулювання, які мають вплив на виконання завдань;
ідентифікація змін, які сталися та впливають на планування завдань (наприклад, зміни в системах);
вивчення результатів планування завдань попередньої аудиторської перевірки.
2. Відбір специфічних видів діяльності чи систем, у яких слід здійснити аудиторську перевірку.
Під час вибору сфери діяльності для аудиту необхідно врахувати:
межі ризику, притаманного тому чи іншому виду банківської діяльності;
суттєвість статей чи сум;
стурбованість керівництва результатами роботи того чи іншого підрозділу банку;
неефективний контроль тощо.
3. Визначення ресурсних вимог, необхідних для виконання запланованих завдань.
На цьому етапі необхідно визначати:
наявність персоналу та можливості щодо його додаткового залучення для проведення перевірки;
потреби в спеціалістах з аудиту;
вимоги вищого керівництва банку щодо нагляду та вивчення об’єкта та предмета аудиту.
На цьому етапі необхідно підготувати бюджет, який би забезпечив умови для виконання завдань та програми аудиторської перевірки.
Розробленню програми перевірки передує загальне ознайомлення з:
положеннями про структурний підрозділ та посадовими інструкціями;
укомплектованістю кадрами та наявністю відповідної освіти у фахівців банку;
висновками попередніх перевірок;
видами операцій та технологічними картами на їх проведення;
завданнями підрозділу, викладеними у бізнес-плані банку;
бюджетом підрозділу та аналітичними матеріалами щодо його виконання та іншою інформацією про об’єкт перевірки.
Ознайомлення з вищезазначеною інформацією дає можливість аудиту розробити відповідну програму аудиторської перевірки. Її структура така:
програма перевірки об’єкта аудитом;
мета та завдання аудиторської перевірки;
термін та виконавці аудиту;
перелік питань, що підлягають аудиту;
основні аудиторські процедури, що використовуються у процесі аудиту;
зміст анкет і тестів для опитування працівників.
Етап 2 — вивчення. На цьому етапі здійснюється огляд, який дає змогу скласти враження та зробити попередні висновки щодо основних напрямів аудиторської перевірки.
На цьому етапі здійснюються такі дії:
1. Попередня зустріч з керівником цього банку.
Внутрішній аудитор має зустрітися з керівником і працівниками підрозділу та обговорити питання щодо майбутньої перевірки. Аудитор з’ясовує, які проблеми та труднощі є в роботі структурного підрозділу; які консультації чи рекомендації очікують від аудитора його фахівці. Аудитор знайомить керівника з передбаченим терміном перевірки та співвиконавцями її проведення, а також висловлює прохання щодо підготовки певного пакета документів, заповнення анкети тощо.
2. Збір даних.
Під час збору даних внутрішній аудитор здійснює:
опитування керівництва та персоналу;
вивчення документації;
огляд діяльності підрозділу;
аналіз даних та звітів.
У процесі збору інформації аудитор отримує свідчення, які підтверджують аудиторський висновок. Для отримання свідчень аудитор використовує різні інструменти (аудиторські методи, процедури та прийоми).
1. Методи: індукції, дедукції, аналізу, синтезу, порівняння, статистичні та економіко-математичні.
2. Процедури(технічні прийоми збору та отримання інформації). Розрізняють дві групи аудиторських процедур:
тестування контролю, яке використовується для оцінювання стану внутрішньотехнологічного контролю;
аналітичні процедури, які передбачають оцінювання правильності бухгалтерського обліку та фінансової звітності на підставі опитування, спостереження, перевірки, порівняння, аналізу та використання інших прийомів.
3. Прийоми: порівняння — зіставлення різних документів, що свідчать про одну і ту саму операцію; інспектування — перевірка документів, звітів, записів; ревізія — перевірка наявності матеріальних активів; спостереження — контроль за роботою фахівців підрозділів; запит — спосіб отримання інформації; ведення аналітичної документації — установлення першоджерела інформації, що свідчить про правдивість та законність операцій; відстежування — відтворення документа від початку до завершення операції; відтворення ситуації — повторне проведення операції за даними бухгалтерського обліку; програмне тестування звітності — аналіз звітності з використанням програмного забезпечення.
Документальне оформлення та (або) вивчення системи внутрішньотехнологічного контролю у підрозділах, що перевіряються, здійснюються за методами документального оформлення аудиторськоїперевірки, такими як складання блок-схем та розроблення опитувальних листів.
Збір інформації відбувається із застосуванням аудитором аналітичних процедур. Аудитор порівнює показники, суми тощо поточного періоду з минулими показниками або планом підрозділу, що перевіряється, або з іншими підрозділами. На основі цього порівняння можуть бути виявлені розбіжності, відхилення, встановлені факти неефективного використання ресурсів, зловживань та шахрайства тощо.
Невідповідність чинному законодавству, внутрішнім положенням, планам мають бути не тільки ретельно проаналізовані, встановлені причини та винуватці, а й документально зафіксовані у робочих документах.
Робочі документи— це записи аудиторів, що відповідають загальноприйнятим аудиторським стандартам. У них повинно міститись обґрунтування вибору необхідних процедур, що здійснюється під час перевірки.
Юридично аудитор є власником робочих документів, професійна етика не дозволяє передавати їх будь-кому без дозволу керівника підрозділу аудиту, адже в цих документах міститься конфіденційна інформація.
Запис усіх подій та фактів фіксується у робочих документах, що дає можливість аудитору не тільки мати докази на підтвердження об’єктивності зроблених висновків, а й підтвердити його роботу.
Робочі документи аудиту можна поділити на групи:
а) документи, що ведуться безперервно;
б) аудиторські адміністративні документи управління перевіркою;
в) документи аудиторської інформації.
У документах, що ведуться безперервно, міститься інформація з питань, які цікавлять аудиторів протягом багатьох років перевірки одного й того самого підрозділу банку. Ці документи можна використовувати із року в рік, постійно зберігаючи необхідну аудиторську інформацію. Прикладом робочих документів можуть бути.
Копії документів, що регламентують діяльність системи внутрішнього контролю банку:
положення про підрозділи;
поточна політика банку;
стратегічний розвиток банку;
ліцензії;
інше.
Документи, що використовуються щорічно:
копії або витяги з поточних контрактів (кредитних, депозитних та ін.);
нотатки про: підрозділ, керівництво, клієнтуру та ін.
Інформація керівних органів:
копії або витяги з робочих протоколів керівних органів банку:
зборів акціонерів;
засідань спостережної ради;
засідань правління;
засідань комітетів (кредитного, активів, пасивів та ін.).
Документи, що ведуться безперервно, — це готове джерело інформації для ознайомлення нових членів аудиторської групи з діяльністю підрозділу.
До групи аудиторських адміністративних документів входить документація щодо початкових стадій планування перевірки:
документи про призначення аудиторів для виконання перевірки;
аудиторські адміністративні документи управління перевіркою;
документи з оцінки ефективності контролю;
документи, що містять інформацію про підрозділ, що перевіряється;
результати попереднього аналітичного огляду;
аудиторська програма у письмовій формі.
У поточних аудиторських документах міститься інформація з основних питань перевірки, записи про виконані процедури та рішення, прийняті під час перевірки. Аудиторські документи мають відповідати певним принципам.
Сутність принципу повнотиполягає в тому, що робочі документи слід заповнювати у такий спосіб, щоб кожен з них був незалежним документом.
Принцип доцільностіпередбачає, що робочі документи повинні містити лише ту інформацію, яка необхідна виходячи з цілей аудиторської перевірки.
Стандартне оформлення передбачає, що всі документи повиннімати однаковий вигляд, бути коректно й акуратно оформлені. Завжди треба залишати достатньо місця для доповнень.
Принцип зрозумілості означає, що робочі документи не повинні мати подвійного тлумачення.
Принцип підтвердженняполягає в необхідності зазначення дати складання та підпису аудитора.
Кожний робочий документ повинен містити обов’язкові атрибути:
а) найменування аудиторської перевірки;
б) найменування робочого документа;
в) прізвище аудитора, який склав документ;
г) дата складання;
д) джерела інформації;
е) висновок.
Робочі документи можуть мати форму дисків, фільмів, фотографій, можуть бути роздруковані на комп’ютері або написані від руки.
Відповідно до аудиторських стандартів у робочих документах необхідно показати, що:
1) система внутрішнього контролю підрозділу, яка перевіряється, відповідає внутрішнім стандартам;
2) бухгалтерські записи відповідають звітам, законодавчій і нормативній базі;
3) отримано достатньо доказову інформацію для складання аудиторських висновку та звіту.
Після детального опрацювання документів аудитор переходить до наступного етапу.
Етап 3 — оцінювання.
На цьому етапі, спираючись на національні стандарти, формуються судження та висновки.
Ця стадія забезпечує аудиторів першими відомостями та зумовлює напрям подальшої аудиторської роботи.
Етап 4 — верифікація (установлення достовірності).
На етапі верифікації необхідно пересвідчитись у справедливості попередньої оцінки, яка базується на:
тестуванні операцій;
підтвердженні даних;
аналізі та порівнянні;
спостереженні;
записі виявлених недоліків та порушень;
аналізі причин (наслідків), які призвели до появи недоліків у роботі банку;
аналізі перешкод та обмежень, які існують у діяльності окремих функціональних підрозділів банку;
розробленні рекомендацій.
Етап 5 — звітування.
На цьому етапі аудитор готує звіт, який складається з метою:
інформування правління банку про найбільш важливі проблеми, виявлені під час аудиторської перевірки;
визначення ефективності систем контролю;
надання рекомендацій правлінню щодо необхідності впровадження змін, які приведуть до поліпшення і підвищення якості систем контролю;
надання доповіді правлінню банку щодо адекватності системи контролю й ефективності процедур, які забезпечують внутрішній контроль перевіреного підрозділу банку.
Процес підготовки і написання аудиторського звіту має кілька етапів:
групування і систематизація виявлених відхилень;
узагальнення аудиторської інформації.
У процесі аудиторської перевірки можуть бути виявлені різні фінансові порушення:
протиправні дії, пов’язані з роботою банку;
інші викривлення і порушення етики;
похибки;
викривлення фінансової звітності:
введення неправильних даних;
пропуски даних у фінансовій звітності.
Фінансові порушення охоплюють цілу низку викривлень або протиправних дій. Їх може вивчити особа, яка перебуває в середині або поза межами банку.
Протиправні дії пов’язані з роботою банку — це дії керівництва і співробітників, які здійснюються від імені банку і суперечать закону або державній системі. Протиправні дії не обов’язково мають бути пов’язані з підготовкою фінансової звітності і можуть не впливати на неї безпосередньо.
Інші викривлення і порушення етики — це сфера, де зловживання і похибки перетинаються. Банк повинен розробити власні стандарти, які більш жорстко, ніж закон, вимагатимуть від співробітників дотримання етики в цілому. Аудитор повинен перевіряти дотримання співробітниками цих стандартів. Навмисне недотримання стандартів класифікується як зловживання, а не навмисне — помилкою. Похибки — ненавмисні помилки керівництва та співробітників.
Аудиторський звіт має бути затверджений і відповідати процедурам банку. За документального оформлення перевірки аудитор мусить висвітлити сутність проблеми коротко, чітко й зрозуміло.
Аудиторський звіт будується за певними принципами. Так, принцип достовірності передбачає, що звіт має бути підтверджений фактами і не повинен потребувати додаткових усних роз’яснень чи коментарів.