63. Розробляючи план аудиту для оцінки ефективності заходів контролю банку щодо звірки, аудитор бере до уваги такі чинники:

• наявність багатьох рахунків, що потребують звірки, і частоту проведення такої звірки:

• значну частину роботи аудитора слід спрямовувати на документацію, тестування й оцінку заходів контролю щодо звірки;

• робота внутрішнього аудитора також матиме таку саму спрямованість, тому аудитор, як правило, може використовувати результати роботи підрозділу внутрішнього аудиту;

• оскільки звірки є кумулятивними за своїм впливом, більшість із них можна задовільно перевірити на дату на кінець року, якщо припустити, що вони складені станом на цю дату незадовго до їх використання аудитором і що аудитор переконався, що процедури контролю звірки ефективні;

• перевіряючи звірку, аудитор повинен розглянути, чи не були статті неналежно перенесені на інші рахунки, які не підлягають звірці й перевірці у цей самий час.

Приклади процедур контролю

63. Додаток 2 до цього Положення містить приклади заходів контролю за видачею дозволів, реєстрацією, доступом і звіркою, які зазвичай використовуються в казначейських, торговельних і кредитних операціях банку.

Обмеження, властиві системі внутрішнього контролю

63. У MCA 400⁶ описуються процедури, яких слід дотримуватись аудитору під час ідентифікації, документування й тестування заходів внутрішнього контролю. При цьому аудитор повинен знати про властиві обмеження внутрішнього контролю. Оцінені рівні властивого ризику та ризику контролю можуть не бути достатньо низькими, щоб виключити потребу для аудитора виконувати будь-які процедури по суті. Незалежно від оцінених рівнів властивого ризику та ризику контролю аудитор виконує деякі процедури по суті щодо суттєвих залишків на рахунках і класів операцій.

Розгляд впливу зовнішніх чинників

63. Оцінюючи ефективність конкретних процедур контролю, аудитор розглядає середовище, в якому функціонує внутрішній контроль. Деякі з чинників, які можна розглядати, охоплюють таке:

• організаційну структуру банку та способи, в які вона забезпечує делегування повноважень і відповідальності;

• якість нагляду управлінського персоналу;

• обсяг і ефективність внутрішнього аудиту;

• обсяг і ефективність систем управління ризиками та дотриману вимог;

• кваліфікацію, компетентність і чесність провідного персоналу;

• характер і обсяг перевірки органами банківського нагляду.

Виконання процедур по суті

Вступ

63. За результатами оцінки рівня властивого ризику та ризику контролю аудитор визначає характер, час і обсяг тестів по суті, які слід виконати щодо залишків на окремих рахунках та класів операцій. Розробляючи такі тести по суті, аудитор розглядає ризики і чинники, які використовували для розробки системи внутрішнього контролю банку. Крім того, є багато інших міркувань аудитора, важливих для цих ділянок ризику, на які аудитор звертає увагу. Вони обговорюються у наступних параграфах.

64. МСА 500 «Аудиторські докази»⁷ наводить перелік тверджень, які містить фінансова звітність: існування, права та зобов'язання; наявність; повнота; оцінка вартості; оцінка та подання й розкриття інформації.

Перевірка тверджень на повноту особливо важлива в аудиті фінансової звітності банку, зокрема щодо зобов'язань. Велика частина роботи аудитора, пов'язаної із зобов'язаннями інших комерційних суб'єктів господарювання, складається з процедур по суті до зворотної генеральної сукупності. Банківські операції не мають регулярного операційного циклу однакового типу і зворотні генеральні сукупності не завжди відразу очевидні. Великі активи та зобов'язання можна створювати та реалізовувати дуже швидко і якщо система їх не виявляє, їх можна не помітити. За таких обставин стають важливими підтвердження третіх сторін.