Размещено на http://www.allbest.ru/

• Содержание
• Введение
• 1. Теоретические основы внутреннего контроля
• 1.1 Современная концепция внутреннего контроля . Стандарты и методы внутреннего контроля
• 1.2 Классификация видов внутреннего контроля и его роль в аудите
• 2. Организация внутреннего контроля в банке
• 2.1 Формирование системы внутреннего контроля в кредитных организациях
• 2.2 Эффективность системы внутреннего контроля
• 2.3 Управление риском средствами внутреннего контроля
• 2.4 Внутренний контроль филиалов коммерческих банков
• 3. Перспективы развития внутреннего контроля в кредитных организациях
• Заключение
• Список использованной литературы

Введение

Множество компаний во всем мире страдает от неэффективного использования разного рода ресурсов - людских, финансовых, материальных, от недостатка необходимой для принятия правильных решений информации, непреднамеренного и преднамеренного искажения отчетности, прямого мошенничества со стороны персонала и управляющих. Подобных проблем можно избежать путем создания внутри самих компаний эффективной системы внутреннего контроля. Какова же роль и значимость внутреннего контроля? контроль аудит риск коммерческий

Каждый из нас практически ежедневно применяет самоконтроль или, другими словами, внутренний контроль. Это происходит, когда мы закрываем дверь перед уходом из дома (сохранение наших активов - того, что находится в квартире), проверяем счет в ресторане (сохранение денежных средств - не платить же больше, чем должен - и, одновременно, проверка правильности учетных записей в виде оформленного счета), покупаем страховку (желание обезопасить себя от возможной потери активов в будущем), выбираем оптимальный маршрут движения (эффективное использование ресурсов, в данном случае - времени и денег). И подобные примеры можно продолжать.

А вот некоторые примеры недостаточного контроля, но уже касающиеся крупнейших компаний. Хакеры проникают в систему электронных расчетов банка и крадут несколько сотен тысяч долларов; компания-производитель тратит несколько миллионов долларов на устранение неисправности в тормозной системе проданных автомобилей - престиж дороже денег; самолет попадает в катастрофу по причине некачественного топлива. Все эти негативные, порой трагичные, события стали возможны, прежде всего, из-за недостаточно эффективной системы внутреннего контроля или системы контроля качества, которая по смыслу близка системе внутреннего контроля.

Любая деятельность в организации происходит в рамках двух систем. Одна - это операционная (организационная) система, построенная для достижения заданных целей. Другая система - это система контроля, пронизывающая операционную систему. Она состоит, в общем виде, из политики, процедур, правил, инструкций, бюджетов, системы учета и отчетности. Эта система направлена, в конечном итоге, на создание необходимых предпосылок и повышение вероятности того, что компания в целом и менеджеры в частности достигнут поставленных целей.

Понятие внутреннего контроля отнюдь не новое. Появившись в лексиконе еще в начале XVIII века, оно эволюционировало со временем. Как система контроля деятельности предприятия это понятие сформировалось к началу XX столетия в виде совокупности трех элементов: разделение полномочий, ротация персонала, использование и анализ учетных записей. Позже функции внутреннего контроля значительно расширились, преобразовавшись в организацию и координирование действий, направленных на обеспечение сохранности активов, проверку надежности учетной информации, повышение эффективности операций, следование предписанной политике и процедурам компании. Таким образом, новые функции вывели понятие внутреннего контроля за рамки круга вопросов, относящихся к обычному бухгалтерскому учету. Эволюционируя и расширяя сферу своего приложения, внутренний контроль к концу XX века превратился в инструмент контроля за рисками, где его функции тесно переплетаются с функцией управления рисками - риск-менеджментом.

Внутренний контроль есть процесс, направленный на достижение целей компании, и являющийся результатом действий руководства по планированию, организации, мониторингу деятельности компании в целом и ее отдельных подразделений.

Менеджеры компании должны, во-первых, поставить цели и определить задачи компании и отдельных подразделений и построить соответствующую этому структуру организации. И, во-вторых, обеспечить функционирование эффективной системы документирования и отчетности, разделения полномочий, авторизации, мониторинга для достижения поставленных целей и решения стоящих задач.

Рассмотрению проблем внутреннего контроля в банке посвящена данная дипломная работа.

Цель работы - рассмотрение политики коммерческого банка в области внутреннего контроля и выработка направлений ее совершенствования.

Исходя из цели основные задачи дипломной работы следующие:

изучить теоретические и методические положения по вопросам внутреннего контроля коммерческого банка;

провести комплексный анализ собранных в базовом коммерческом банке материалов по вопросам контроля, выявить положительные и отрицательные аспекты деятельности банка и сформировать на их основе выводы и рекомендации по совершенствованию внутреннего контроля;

раскрыть содержание и обосновать мероприятия по совершенствованию процесса внутреннего контроля в коммерческом банке.

Объектом исследования является коммерческий банк. Предметом исследования являются экономические отношения, возникающие внутри банка по поводу внутреннего контроля.

Таким образом, работа состоит из трех разделов. Первый раздел имеет теоретическую направленность. Поэтому в первом разделе излагаются теоретические аспекты внутреннего контроля, рассматриваются основные базовые понятия. Второй раздел носит практический характер. Здесь мною рассматривается сфера внутреннего контроля через деятельность Лесозаводского филиала ООО Коммерческий банк «Востокбизнесбанк». Третий раздел дипломной работы посвящен перспективам развития внутреннего контроля в кредитных организациях.

При написании дипломной работы использовались законодательные акты, нормативные документы, статистические данные, отчетность банка и предприятий, работы отечественных и зарубежных авторов.

1. Теоретические основы внутреннего контроля

1.1 Современная концепция внутреннего контроля . Стандарты и методы внутреннего контроля

Внутренний контроль- деятельность, осуществляемая кредитной организации (ее органами управления, подразделениями и служащими) по контролю за качеством осуществления и эффективностью финансово- хозяйственной деятельности, надежностью и полной финансовой и управленческой информации и соблюдением в ходе осуществления этой деятельности законодательства, иных правовых актов и внутренних процедур кредитной организации.

В большинстве российских банков, в которых создано подразделение внутреннего аудита, его функции в настоящее время ограничиваются контролем правильности ведения бухгалтерского учета и соблюдения требований внешних и внутренних нормативных документов, а так же осуществляем комплекс проверок филиалов. Вместе с тем в современной мировой банковской практике сложилось более широкое понимание целей внутреннего аудита. Его главная миссия сейчас определяется как оказание содействия банку в достижении поставленных целей путем всесторонней оценки внутренних систем управления, риск- менеджмента и контроля и предоставления рекомендаций по повышению их эффективности.

Необходимость развития соответствующей вызовам времени функции внутреннего аудита для российских кредитно- финансовых учреждений, намеренных в ближайшие годы приблизиться к международным стандартам банковской деятельности, обусловлена следующими факторами:

-такая функция существует во всех сколько- нибудь известных западных банках;

-ее наличие в банках официально рекомендовано в июле 2000г. Базельским комитетом по банковскому надзору.

Кроме того, хотя Положение ЦБ РФ № 242- П от 16.12.2003 г. об организации внутреннего контроля в кредитных организациях прямо не затрагивает вопросов внутреннего аудита, в ней четко указывается на необходимость создания в банках независимого контрольного подразделения.

Согласно современной концепции внутреннего аудита в банках, получившей широкое международное признание, в его задачи входят:

-оценка адекватности систем внутреннего контроля и управленческой информации;

-анализ эффективности систем управления рисками и их метрологического обеспечения;

-проверка правильности бухгалтерских проводок и достоверности финансовых отчетов как внутренних, так и внешних;

-рассмотрение эффективности организации бизнес- процессов по всем направлениям и во всех структурах банка;

-мониторинг реализации стратегии, политик и процедур, одобренных Советом директоров банка;

-оценка эффективности существующих в банке политик и процедур и контроль выполнения их требований персоналом;

-осуществление специальных расследований по заданию Совета директоров или правления банка.

В российских банках функции внутреннего аудита и контроля часть смешиваются. Что бы этого избежать, нужно четко понимать то, что внутренний аудит не должен быть вовлечен в рутинный процесс контроля за повседневными операциями банка, а занимается, прежде всего, оценкой систем , процессов и процедур. В основе современной концепции внутреннего аудита лежат следующие принципы:

Непрерывность- внутренний аудит должен быть непрерывной функцией. Высшее руководство банка должно обеспечивать наличие действующего на постоянной основе подразделения внутреннего аудита, соответствующего размерам банка и профилю его операций;

Независимость- внутренний аудит должен быть независимым от подразделения банка, которые он призван проверять, и иметь подобающий статус внутри банка. В современных российских условиях внутренний аудит, как правило, подчиняется исполнительному руководству банка (председателю правления или одному из его заместителей), что значительно ограничивает эффективность его работы. В западных банках начальник внутреннего аудита обычно входит в состав Совета директоров банка. Сам внутренний аудит, как правило, находится в прямом подчинении председателя Совета директоров. Такое место в организационной структуре обеспечивает независимость внутреннего аудита от любого члена исполнительного руководства (включая председателя правления). Начальник внутреннего аудита может так же присутствовать на отдельных заседаниях правления банка, но иметь на них лишь право совещательного голоса. В тоже время широко распространена практика, когда глава внутреннего аудита является полноправным членом Комитета по управлению активами и пассивами.

Наличие полномочий- высшее руководство должно делегировать внутреннего аудита полномочия, достаточные для того, что бы он мог надлежащим образом выполнять свои функции контроля за реализацией стратегии, политик и процедур. Внутренние аудиторские проверки должны распространяться на все без исключения виды бизнеса и структуры, включая дочерние и аффинированные компании, а так же связанные стороны банка. Подразделение внутреннего аудита в своей деятельности должно руководиться планом работы на год, утвержденным Советом директоров. Обычно такой план включает перечень и сроки планируемых мероприятий, одновременно предусматривая возможность поведения внеплановых проверок по специальным заданиям руководства банка. План должен включать также бюджет подразделения внутреннего аудита.

В международной банковской практике существуют различные виды внутреннего аудита, среди которых выделяют:

-финансовый аудит, целью которого является проверка достоверности и качества финансовой отчетности (как внешний, так и внутренний);

-операционный аудит, нацеленный на оценку адекватности систем и процедур и анализ организационной структуры;

-проектный аудит, цель которого заключается в проверке своевременности и качества выполнения тех или иных проектов;

-управленческий аудит, основной задачей которого является оценка уровня в банке в контексте его стратегии и политики в области ключевых видов бизнеса.

Аудиторские проверки должны обязательно включать как минимум два вида аудита. Обычно таковыми являются и операционный аудит. Идеальным же вариантом являются одновременное проведение всех видов аудита, поскольку это позволит оценить все стороны деятельности банка. Существуют так же критерии выбора приоритетных направлений аудита. Во- первых, подразделения банка, занимающиеся контролем, следует проверить в приоритетном порядке, т.е. аудит функций управления рисками проводить раньше, чем маркетинга. Во-вторых, проверка подлежит вначале хорошо развитые виды бизнеса, а лишь затем находящиеся на стадии становления. В- третьих, в центре внимания внутренних аудиторов должны находиться ключевые виды деятельности банка.

Все основные результаты работы внутреннего аудита, требующие коррективных мер, в первую очередь доводятся до сведения руководителей проверяемых подразделений банка. Затем аудиторы совместно с соответствующими линейными менеджерами разрабатывают планы мероприятий по устранению выявленных недостатков. После этого материалы проверок, включая отчеты и планы коррективных мероприятий, передаются на утверждение Совету директоров. Осуществление процедуры последующего контроля возлагается на внутренний аудит.

Существуют 4 основных вида отчетности внутренних аудиторов перед Советом директоров:

-отчеты о плановых проверках, включающие перечень коррективных мероприятий и сроки их осуществления;

-отчеты о своевременности и качестве реализации отдельных проектов;

-годовые отчеты, включающие краткое описание проделанной работы, оценку достигнутых результатов и план аудиторских проверок на следующий год;

-отчеты о специальных расследованиях по поручению руководства.

Необходимым условиям успешной работы внутреннего аудита в банке является сотрудничество руководства и персонала проверяемых подразделений. Особенно важный является тесная координация усилий при подготовке планов коррективных мероприятий. Т.о., можно сделать вывод, что современная мировая практика предусматривает для внутреннего аудита несравненно более высокий статус и значительно более широкие функции, чем он имеет в российских банках в настоящее время. Внутренний аудит на Западе рассматривается как «глаза» Совета директоров, с помощью которого обеспечивается сохранение / увеличение ценности банка для акционеров, клиентов, сотрудников и надзорных органов. Для выполнения внутренним аудитом своих задач оптимальным образом необходимо соблюдение базового принципа корпоративного управления- четкого разделения полномочий между Советом директоров и правлением.

Стандарты и методы внутреннего аудита.

Аудиторская деятельность, как известно, осуществляется в виде внешнего аудита, который выполняется аудиторскими фирмами или независимыми аудиторами, и виде внутреннего аудита, который проводит специализированное подразделение той организации, чья деятельность подвергается аудиторской проверке. Конечная общая цель обоих видов аудита во многом совпадает- это контроль. Однако имеется и существенные различия в содержании внешнего и внутреннего аудита и характере деятельности специалистов, осуществляющих внешний и внутренний аудит. Внешний аудит предполагает оценку системы отчётности, проверку и оценку активов и пассивов организации, тестирование существующие системы внутреннего контроля. Главная задача внешнего аудита- установить, соответствуют ли реальности представляемые отчеты и балансы проверяемые организации, оценить её финансовое положение и результата деятельности за определённый период. Внешний аудит осуществляется периодически, причём часто разными фирмами или аудиторами, приглашаемыми со стороны. Аудиторский отчет предназначен главным образом вышестоящим органам, акционерам, кредиторам и т.д. Он используется и внутренними аудиторами.

Внутренний аудит имеет другую природу, смысл, назначение и организацию по сравнению с внешним. Служба внутреннего аудита ( или, как её иногда называют, служба внутренней ревизии, служба внутреннего контроля), являясь независимым подразделение, созданным в рамках организации, выполняет систематическую, каждодневную работу по проверке и оценке её деятельности.

По общепринятому определению общей задачей внутреннего аудита является помощь организации в эффективном выполнении ею своих обязанностей в соответствии с её назначением. Внутренний аудит- это орудие управления, предназначенное для обеспечения ( гарантия) достижения целей управления. Для этого служба внутреннего аудита снабжает управление организации информацией о результатах выполненного анализа, оценках деятельности того или иного подразделения, различными рекомендациями. Служба внутреннего аудита сотрудничает с внешними аудиторами.

Результаты внутреннего аудита используются руководством организации для управления и текущего ведения дел с учетом имеющихся ресурсов и в рамках существующих законов. Таким образом, внутренний аудит способствует достижению целей организации. Функции внутреннего аудита банковской деятельности в основном не отличаются от перечисленных выше, однако имеют свою специфику, определяемую особенностями банковской деятельности и соответственно банковского продукта, бухгалтерского учета, организацией работы, набором факторов риска.

Задачи, которые выполняются при внутреннем аудите, разнообразны и зависят от его целей, вида проверяемой организации и характера её деятельности. Очевидно, что аудит государственных организаций, коммерческих банков, страховых компаний и пенсионных фондов имеет каждый свою специфику. Более того, многие задачи можно решать различными способами, с разной глубиной и детальностью и ориентируясь на различные критерии. В связи с этим неизбежно возникает проблема регламентирования аудиторской деятельности. Проблема, как известно, решается с помощью разработки соответствующих правил или стандартов, а так же конкретных методик проведения аудита. Термин «стандарт» здесь следует понимать в специальном смысле, который отличается от принятого у нас.

В России разработан стандарт аудиторской деятельности, который одобрен Комиссией по аудиторской деятельности при Президенте РФ. «Данное правило (стандарт) подготовлено для регламентации аудиторской деятельности; целью Правила (стандарта) является установление норм, применяемых аудиторской фирмой или аудитором, работающим самостоятельно в качестве индивидуального предпринимателя». Данный стандартом (стандарта внешнего аудита) можно руководствоваться и в практике осуществления внутреннего аудита.

В странах с развитым государственным аппаратом проблемам аудита, в том числе внутреннего, уделяется много внимания. Достаточно упомянуть о существовании Международной организации высших институтов контроля (The International Organization of Supreme Audit Institutions, INTOSAI), в которую входят более десятка стран, включая США, Англию, и Японию. Международным является и Институт внутренних аудиторов (The International of Internal Auditors, IIA). В этом направлении работают и специальные подразделения правительственных организаций. Например, в США- General Accounting Office. В каждой из названных и других аналогичных зарубежных организаций имеется подразделение, ответственное за разработку соответствующих стандартов аудита.

Очевидно, что зарубежные аудиторские компании, привлеченные для проверки российских банков и других коммерческих институтов, в своей деятельности придерживаются принятых на Западе стандартов. В связи с этим представляется целесообразным ознакомить отечественных аудиторов с зарубежными стандартами внутреннего аудита, разрабатываемыми на их основе. Для этого охарактеризуем стандарты внутреннего аудита, базируясь на ряде международных и других источников.

Обычно эти стандарты сгруппированы в три , а иногда -в четыре группы. Рассмотрим эти стандарты, сгруппировав их в три группы.

1.Общие стандарты (General Standards). Эта группа охватывает следующие правила:

1.1. Разумная гарантия (Reasonable Assurance). Под этим понимается разумное (т.е. целенаправленное и без излишеств) достижение целей проверки. Иначе говоря, затраты на проведение проверки должны быть сопоставимы с ее эффективностью. При выполнении этого правила принимаются во внимание риски, свойственные операциям проверяемой организации, критерии для определения уровня риска, приемлемые размеры рисков для разных условий.

1.2. Отношение проверяемой организации (Supportive Attitude). Внутренний аудит инициируется администрацией. Администрация и сотрудники организации должны демонстрировать положительное отношение к внутренней проверке, способствовать повышению ее эффективности, в т.ч. путем обеспечения необходимой информацией.

1.3. Компетенция персонала (Competent Personal). Этот стандарт требует, что бы руководство службы внутреннего аудита и ее сотрудники имели высокие личные качества, необходимую профессиональную подготовку, знание системы внутреннего контроля, достаточное для эффективного выполнения своих обязанностей. Важным является беспристрастность аудитора. В свою очередь руководство компании должно осознавать, что внутренний аудит является жизненно важным для организации.

Для поддержания уровня компетенции, позволяющего выполнять предписанные обязанности, предусматривается проверка знаний и опыта персонала службы аудита, систематическое повышение его квалификации. Кроме того, с целью поддержания эффективности внутреннего аудита необходимы обсуждения его результатов.

1.4. Объекты и цели проверки (Control Objectives). Объекты внутреннего контроля должны быть определены для каждого вида деятельности организации и быть логичными, практически обоснованными и в разумных пределах полны.

Этот стандарт требует, чтобы объекты проверок «привязывались» к операциям данной компании. Все операции должны быть сгруппированы в блоки (циклы); блоки охватывают все виды деятельности организации и должны быть совместимы со структурой компании и функциями их подразделений. Блоки классифицируют различным способом. Например, можно выделить следующие блоки:

Руководство компании. Этот блок охватывает разработку политики компании, а также планирование, организацию ее деятельности, сбор и обработку информации, сюда же входят функции внутреннего аудита.

Финансовый блок охватывает традиционные области контроля, касающиеся денежных потоков (доходы и расходы), соответствующих активов и финансовую информацию.

Операционные (программные) блоки- это виды деятельности компании, обеспечивающие выполнение ею своего основного назначения.

Администрация (Управление внутренней деятельности). Этот блок включает второстепенные виды деятельности компании, которые обеспечивают поддержку основных функций организации: библиотечное обслуживание, почтовые услуги и т.д.

Для выполнения рассматриваемого стандарта необходимо определить в рамках каждого блока цели контроля, которые во многом определяются правилами организации. В эти цели входят:

-содействие в проведении точных, экономических и эффективных операций, соответствующих основной миссии организации;

-обеспечение безопасности ресурсов (недопущение воровства, растрат и других нарушений);

-соблюдение законов, инструкций и директив руководства;

-получение надежной информации о состоянии деятельности организации и отражение этих данных в периодической отчетности.

1.5. Методы проверки (Control Techniques). Методы внутреннего контроля должны быть эффективны и продуктивны для достижения поставленных целей.

Под методами контроля понимают различные процедуры, позволяющие достичь поставленные цели. Стандарт требует, чтобы эти методы обеспечивали высокую степень надежности проверки. Они включают планы организации аудита (в том числе разграничения обязанностей ) и меры безопасности контроля.

2. Специальные стандарты (Specific Standards). К ним относятся:

2.1. Документация (Documentation). Существующие системы внутреннего контроля и все сделки, операции и прочие существенные события должны быть четко отражены в документах. Документация должна быть доступной и легко понятной при контроле.

Стандарт требует письменного подтверждения: а) целей внутреннего контроля компании, ее методов и применяемых систем учета; б) всех важных аспектов сделок и других значимых для компании событий.

Документация систем внутреннего контроля должна включать описание блоков и соответствующих объектов компании, директивы руководства, административную политику и внутрифирменные стандарты бухгалтерского учета. Документация по сделкам и значимым событиям должна быть точной и полной, способной помочь в отслеживании сделок и событий, а так же отправить источники информации. Выполнение этого стандарта требует, чтобы документирование методов внутреннего контроля, операций, событий было полноценным и полезным руководству компании и аудиторам при контроле за операциями.

2.2. Регистрация сделок и событий (Recording of Transactions and Events). Сделки и другие значимые события должны быть зарегистрированы должным образом и соответственно классифицированы.

Этот стандарт применим: а) к процессу в целом, жизненному циклу операции или событию и включает инициацию сделки и ее разрешение; б) ко всем аспектам операции, которая осуществляется; в) к его (стандарта) классификации в обобщающих регистрах.

2.3. Исполнение сделок и операций (Execution of Transactions and Events). Сделки и другие значительные операции должны быть автоматизированы (разрешены) и выполнены только тем персоналом, который действует в рамках своей компетенции.

Этот стандарт связан с решениями руководства компании по обмену, передаче и использованию ресурсов в оговоренных целях и условиях. Это означает гарантию того, что исполнены только реальные сделки. Функция авторизации сделок должна быть передана менеджерам и другим сотрудникам и предусматривать специальные условия и сроки исполнения.

2.4. Разделение обязанностей (Separation of Duties). Основные обязанности и ответственность в процессе авторизации, проведении, регистрации сделок и текущий контроль за их осуществлением должны быть разделы между сотрудниками.

Для уменьшения риска ошибок или потерь или для снижения риска их необнаружения нельзя допускать, чтобы одно и то же лицо контролировало все ключевые аспекты сделок. Кроме того, следует закрепить ключевые функции и ответственность за группой сотрудников для гарантии эффективности контроля. Основные функции включают авторизацию, одобрение сделок и их регистрации.

2.5. Надзор (Supervision). Должен обеспечиваться квалифицированный и постоянный надзор с тем, чтобы достигались цели внутреннего контроля.

Этот стандарт требует:

-четкой взаимосвязи между функциями и обязанностями сотрудников и подотчетности каждого сотрудника;

-систематической проверки в необходимых пределах функций каждого сотрудника;

-санкционирования работы в критических ее моментах для гарантии того, что работа протекает так, как требуется.

2.6. Доступность к ресурсам и ответственность за них ( Access to and Accountability for Resources). Устанавливается порядок, при котором доступ к ресурсам и к их учету осуществляется только уполномоченными сотрудниками. Должна быть определена ответственность за использование ресурсов. Периодически следует проводить проверку наличия ресурсов (сравнение фактических ресурсов с их объемом при регистрации). Частота проверок зависит от степени «уязвимости» активов.

Основа концепции ограничения доступа к ресурсам - это содействие в уменьшении риска неавторизованного их использования. Ограничение доступа к ресурсам зависит от уязвимости ресурсов и понимания возможности риска потерь, оба эти фактора должны периодически оцениваться.

3. Стандарты аудиторских отчетов (Audit Resolution Standard). Этот стандарт относится к этапу, наступающему после завершения проверки. Требования стандарта сводится к тому, чтобы руководство своевременно оценивало результаты аудиторской проверки; определяло и принимало должные меры, направленные на исправления недостатков и улучшение дела исходя из рекомендаций аудиторов.

Аудиторы ответственны за последствия, связанные с их выводами и рекомендациями. Руководству должны периодически представляться доклады по каждому из принятых решений по аудиторскому отчету.

Как было показано выше, стандарты внутреннего аудита характеризуют общие требования и условия проведения аудита, причем весьма расплывчатые. Например, как можно однозначно определить эффективность произведенной проверки, разумную гарантию улучшения дела при следовании советам аудиторов, точность их выводов и т.д. Стандарты надо воспринимать в качестве некоторых общих указаний при организации аудита, выборе объектов, целей и методов проведения проверки.

На практике наиболее важным в списке рассмотренных выше стандартов, по всей вероятности, является «Методика аудита». Попытаемся конкретизировать эту позицию, кратко охарактеризовав эту позицию, кратко охарактеризовав общую методику проведения аудита в кредитной организации. Более детальное рассмотрение методики в рамках отдельной статьи невозможно. Отдельные методики проведения внутреннего аудита различных участников банковской деятельности (проведение кредитных и кассовых операций и т.д.).

Выбор конкретного метода, как известно, определяет особенности объекта и целью аудита. Под объектом понимается: 1) конкретная организационная единица (касса, отдел учета векселей и т.д.); 2) продукт или услуга, предлагаемая банком ( кредитование торговли, лизинговые операции); 3) автоматизированная система обработки данных; 4) ведение счетов бухгалтерского учета.

Процесс аудита распределяется на несколько основных этапов. Типичными для аудиторской проверки отдельного объекта являются следующие этапы: предварительное планирование; оценка риска; разработка общего плана и программы аудита; проведение аудита; оценка и документальное оформление результатов аудита.

Предварительное планирование. Включает в себя получение полного представления о проверяемом объекте, анализ правовых обязательств, нормативов и учетных стандартов, применяемых к объекту аудита, предварительное определение основных рисков и задач аудита, оценку необходимых трудозатрат, определение графика проведение аудита, оценку необходимой помощи со стороны других аудиторских структур. Для получения полного представления об объекте аудита аудиторы вначале изучают постоянное досье на данный объект.

Оценки риска. В основе окончательного варианта планирования аудиторских проверок и определения необходимых для их проведения ресурсов лежит процесс систематической оценки рисков, присущих деятельности того или иного подразделения банка, банковскому продукту, сделке или событию. Такие оценки позволяют руководству внутренней аудиторской службы спланировать проверки и ресурсы с учетом «рискованности» того или иного объекта аудита.

Исходя из данных предварительного изучения объекта аудита, применимых к нему нормативов и процедур бухгалтерского учета, аудиторы определяют «ключевые» риски и формируют соответствующие этим рискам задачи аудита. Необходимой предпосылкой оценки риска является получение описание объекта аудита. Массив документированной информации об объекте охватывает различные типы операций; информационный обмен; вопросы внутреннего контроля; задействованный персонал; используемые счета бухгалтерского учета.

Важным элементом на данном этапе является оценка риска несовершенства контроля, которая заключается в определении эффективности системы внутреннего контроля с точки зрения предотвращения и обнаружения ошибок и неправильных действий. Она предусматривает следующие действия: определение рисков и потенциальных ошибок, характерных для данного объекта; выбор действующих систем контроля, снижающий тот или иной риск или вероятность ошибки; определение эффективности выбранных систем контроля; оценка надежности выбранных систем контроля; определение необходимости всесторонней проверки функционирования конкретных систем контроля.

Как видим, оценка рисков является одной из наиболее важных и сложных проблем внутреннего аудита, рассмотрение которой выходит за рамки данной статьи.

Разработка общего плана и программы аудита. Первым шагом в этом направлении является определение потенциальных ошибок. С этой целью:

а) составляется список основных видов ошибок: недействительная операция; неточно или несвоевременно зарегистрированная опреция4 несанкционированная операция; неверно классифицированная операция и т.д.;

б) рассматриваются критические стадии операционного цикла: подготовка, утверждение, регистрация и санкционирование операции, обработка, корректировка, контроль и оформление соответствующего документа;

в) оценивается опыт проведения предыдущих аудиторских проверок данного объекта.

Далее анализируется описание объекта аудита и определяется надежность существующих систем контроля, позволяющих предотвратить или обнаруживать и исправлять ошибки. Рассматриваются следующие ключевые механизмы контроля:

а) согласование и сопоставление имеющихся активов с активами, объем которых подтверждается первичными документами. Для этого предполагается проведение проверок специального контрольного «файла», с данными которого согласовываются обрабатываемые данные, либо прямое сопоставление входных данных с соответствующими активами специалистами, занимающимися другими операциями;

б) санкционирование на проведение данной операции определяется наличием в электронной системе общих процедур контроля безопасности данных, не допускающих проведение операций, не имеющих законной силы;

в) анализ выходных данных всегда выполняется, по крайней в некоторой степени, вручную. Целью такого анализа является проверка обоснованности и точности выходных данных путем детального их сопоставления с ожидаемыми результатами;

г) контроль доступа к активам (контроль за несанкционированным и санкционированным доступом). Лица, обладающие санкционированным доступом к активам, при правильном распределении обязанностей не должны иметь доступ к соответствующей учетной документации, сфальсифицировав которую они могли бы скрыть недостачу;

д) общий электронный контроль, который реализуется путем слежения за данными в электронной системе кредитной организации, наличия с приобретения, разработки, обслуживания и поддержки информационных систем.

Процедуры аудита применяют и для выяснения наличия механизмов внутреннего контроля; за тем или иным объектом аудита. Эти процедуры включают: 1)проведение внутренним аудитором проверок остатков средств на счетах и анализа регулярности операций последующего контроля уполномоченными сотрудниками; 2) аналитические процедуры, они используются для выполнения того, имела ли место в действительности вероятная ошибка, затрагивающая какой - либо счет или тип операций. Это осуществляется путем сравнения суммы по записям с ожидаемой суммой (особое место занимает выборочный метод, позволяющий заметно сократить затраты на обследования); 3) детальное изучение фактических данных, подтверждающих состоятельность некоторых или всех статей, которые входят в совокупность, образующую сумму, подлежащую проверке, а так же наблюдение за деятельностью объекта аудита и проверку соблюдения конкретных принципов и процедур.

Программа аудита время от времени модифицируются с учетом таких фактов, как изменения законодательства, изменения политики руководства, узкие места или зоны особого интереса, результаты оценки риска; результаты предыдущих обследований; характер осуществляющей деятельности; текущие цели; кадровые изменения. Необходимость изменения и корректировки программ аудита аудиторской проверки обычно диктуется результатами проверки соблюдения установленных нормативов, если они отличаются от ожидаемых; изменениями в характере деятельности, происшедшими в ходе аудиторской проверки; проблемами, возникшими в ходе проверки, о которых не было известно на стадии планирования.

Завершив работу над планом и процедурами аудиторской проверки, аудитор готовит записку о планировании аудита, являющуюся документальным подтверждением плана аудита и отражающую основные моменты, характеризующие объект аудита.

Проведение аудита сводится к выполнению программы аудита, оно осуществляется группой аудита. Позиции программы распределяется между аудиторами в соответствии с их опытом и квалификацией.

Оценка и документальное оформление результатов аудита. На основе результатов проверки аудитор формирует представление о существенности обнаруженных ошибок (в материальном отношении), погрешностях, искажениях и т.д. При вынесении этого суждения аудитор ограничивается на некоторые общие перечисленные ниже принципы.

Специалисты, осуществляющие внутренний аудит, обычно проводят анализ существенности ошибок на основании отчетности конкретного аудита, поскольку главные пользователи (руководство) основывают свои решения именно на этих данных.

При определении существенности ошибок аудитор учитывает как вероятные ошибки, так и потенциально возможные новые типы ошибок. В категорию вероятных входят уже известные аудитору типы ошибок, выявленные путем проверки правильности осуществления операций и остатков средств на счетах, а также прогнозируемые ошибки, определенные методом выборочного контроля, и ошибки, обнаруженные аналитическим путем. Возможные новые типы ошибок связаны с неопределенностью обследования, неполным охватом проверкой операций или остатков средств на счетах.

Оценку существенности ошибки производят с учетом особенностей объекта аудита дебиторской задолженности оценка существенности ошибок выводится на основе соответствующих остатков на лицевых счетах, а не общей суммы остатков.

Необходимость аудиторских корректировок учета рассматривается в отчете с двух точек зрения: существенности для банка в целом и значимости сумм по отношению к данным финансовой отчетности. Руководство организации должно своевременно оценить результаты аудита. Эта оценка позволяет оперативно определить объекты для последующих аудиторских проверок; дает ценную информацию по трудозатратам на проведение различных этапов аудита (оценка риска, оценка среды управления и т.д.), что способствует оптимизации процесса планирования и проведения аудита; обеспечивает руководство организации содержательными сводками результатов аудита. Результаты аудита и их оценка позволяют получить исчерпывающее представление об уровне системы внутреннего контроля, характерной для данного объекта аудита.

Оценки фиксируются в итоговой ведомости оценок результатов аудита. Все оценки ежеквартально сводятся в особой Карте учета аудиторский проверок за квартал.

Из приведенного выше краткого описания методики следует, что внутренний аудит кредитных организаций является сложным, многошаговым процессом, требующим больших затрат труда опытного персонала. Существенным подспорьем могли бы служить разработки стандартных схем контроля для преобладающих в данной организации объектов аудита.

1.2 Классификация видов внутреннего контроля и его роль в аудите

В научной и учебной литературе, посвященной вопросам внутреннего контроля, существуют различные подходы, обусловленные собственным пониманием авторов понятий, классификационных признаков, а так же существа внутреннего контроля экономического субъекта, в том числе кредитной организацией.

В процессе разработки классификации внутреннего контроля мы использовали результатов других исследователей, проанализировав их с точки зрения возможного применения для развернутой характеристики внутреннего контроля кредитной организации.

Перед исследованием данного вопроса считаем необходимым остановиться на кратком рассмотрении существующей классификации экономического контроля, т.к. ее понимание является важным условием не только рациональной организации контрольной деятельность на уровне любого экономического субъекта, в том числе кредитных организации, но и необходимым условием разработки научно обоснованной классификации внутреннего контроля.

В экономической литературе при классификации экономического контроля наиболее часто используются такие признаки, как время осуществления контроля, субъект осуществления контроля, источники информации, объем контрольных действий и др. рассмотрим некоторые из них.

По времени осуществления контроль традиционно делится на предварительный, текущий и последующий (или заключительный).

При это следует учитывать, что в трактовках термина «предварительный», принятых в России и за рубежом, имеются различия.

Согласно мнению ряда авторов, предварительный контроль - это контроль, предшествующий совершению финансовых операций, т.е. контроль над бизнес-планом или разрабатываемым проектом.

Термин «предварительный контроль» в международной классификации соответствует термину «последующий контроль», употребляемому в отечественной литературе по контролю. Различие связано с использованием различных критериев. В российской традиции используется критерий момента проверки, поэтому относительно свершившегося процесса отражения информации контроль будет последующим. В международной практике используют критерий момента возникновения информации об имевших место правонарушениях, поэтому контроль до их получения - предварительный, а контроль после возникновения информации является контролем по факту.

Перечисленные выше виды экономического контроля являются также и видами внутреннего контроля любого экономического субъекта.

Рассмотрим видовую классификацию экономического контроля в зависимости от уровня его осуществления на современном этапе, можно выделить контроль органов государственной власти, органов государственного управления и контроль внутри хозяйствующего субъекта. При этом контроль внутри хозяйствующего субъекта может осуществляться как внутренними контрольными службами (финансовой, бухгалтерской, плановой и пр.), так и независимыми (внешними) аудиторами. Таким образом, проведение контроля внутри экономического субъекта еще является характеристикой внутреннего контроля.

Г.В. Максимова предлагает выделить как наиболее значимый признак классификации контроля внутреннего и внешнего зависимость от того, кому предоставляется отчет (результаты материалов) после проведения контрольных действий.

Следует особо отметить, что внешний контроль осуществляется, как правило, лишь в форме последующего контроля, имеет эпизодический характер, ограничен в использовании внутренней информационной базы и проводится людьми, не связанными с объектом проверки.

В классификации, выполненной В.В. Щербаковым, внутренний контроль в коммерческих банках подразделен по следующим направлениям:

-в зависимости от специфики решаемых задач - административный, бухгалтерский, финансовый, правовой, технологических и управленческих;

-в зависимости от объектов и полноты охвата контролем - полный или частичный, комплексный или тематический, сплошной или выборочный;

-в зависимости от времени совершения конкретных действий - предварительный, текущий и последующий;

-в зависимости от источников информации (данных), на основе которых осуществляется контроль, - документальный, фактический и компьютерный;

-в зависимости от используемых приемов и процедур при проведении внутреннего контроля: обще методические приемы - аудит, анализ, ревизия, мониторинг и др.; приемы документального контроля - юридическая оценка, логический контроль, встречная проверка, формальная проверка, способ обратного счета и др.; приемы фактического контроля - инвентаризация, экспертиза, визуальное наблюдение, лабораторный анализ.

Административный, финансовый, технологический и прочие объединены В.В. Щербаковым «в зависимости от специфики решаемых задач». В.В. Бурцевым аналогичные виды классифицированы по «функциональной направленности контроля». В работе Г.В. Кулининой они отнесены к формам организации контроля.

Административный контроль включает два класса - правовой и управленческий виды контроля. Следует отметить, что многие российские авторы выделяют направления, правового и управленческого контроля как самостоятельные виды, при этом анализ развернутой характеристики указанных видов позволяет увидеть общие составляющие, в состав административного и управленческого контроля включена оценка правильности целесообразности действий руководителей всех уровней и органов управления (см. приложение 4)

Правовой контроль является инструментом надзора за законностью всех проводимых банком операций, в том числе за соблюдение внутренних правил и процедур. Управленческий контроль представляет систему оперативных мероприятий и процедур: надзора за правильностью и целесообразностью действий сотрудников всех уровней (включая назначение на должность, права и ответственность, выполнение решений), обеспечение безопасности деятельности банка, распределения потоков управленческой информации.

К классу правового контроля относится: комплаенс - контроль (в международной трактовке), контроль за противодействием отмыванию доходов, контроль за соблюдением внутреннего правового обеспечения (устава, решений органов управления, правил и др.), контроль за ведением судебных и арбитражных дел банка, а так же другие виды правового контроля. К классу управленческого контроля относится: кадровый контроль, контроль обеспечения безопасности (экономической и информационной); контроль процессов управления (разработки и выполнения планов, координация действий подразделений и сотрудников, правильности и целесообразности действий менеджмента, обеспечение стандартизации внутрибанковских процессов и пр.), контроль информационных потоков, другие виды управленческого контроля.

Финансовый контроль состоит в обеспечении правового и адекватного отражения правомерного и адекватного отражения операций в учете и отчетности; в контроле: выполнения финансовой, налоговой, бюджетной, кредитной и инвестиционной политике; качества управления финансовыми потоками и ресурсами; соблюдения ликвидности, нормативов, лимитов; управления рисками.

К формам финансового контроля относится следующие виды: бухгалтерский, налоговый, кредитный, инвестиционный, бюджетный, контроль ликвидности, соблюдения экономических нормативов, контроль за рисками банковской деятельности.

К форме технологического контроля относится контроль за соблюдением технологии осуществления операций; должностных инструкций, лимитов и внутренних нормативов; состоянием технических средств; программного обеспечения; контроль за работой автоматизированных систем и другие виды технического и процедурного контроля.

Следующим важным критерием при классификации внутреннего контроля представляется метод его осуществления. В работе Л.В. Сотниковой к методам внутреннего контроля отнесены разделы обязанностей, система подтверждениям полномочий, физические способы контроля и охраны, система независимых проверок и документальный контроль.

К методам внутреннего контроля кредитной организации относятся дистанционный контроль и проверки на местах (см. приложение 1). Под дистанционным контролем в рамках внутреннего контроля кредитной организации понимается текущий контроль за составлением и предоставлением внутренней и внешней отчетности, анализ и мониторинг. К внешней отчетности относится отчетность перед Банком России, налоговая отчетность и иные обязательные виды отчетности для внешних пользователей. К внутренней отчетности относится отчетность об исполнении планов, бюджетов и иных внутренних решений кредитной организации. При этом анализ осуществляется на регулярной основе.

Под проверками на местах в рамках внутреннего контроля кредитной организации понимается комплекс взаимосвязанных мероприятий, реализуемый уполномоченными субъектами кредитной организации непосредственно на различных объектах этой кредитной организации.

Указанные проверки можно подразделить на функциональные и инспекционные, аналогично разделению подобных проверок в рамках внешнего надзора за деятельностью кредитной организации со стороны Банка России.

Под функциональными проверками в рамках внутреннего контроля в кредитной организации понимаем комплекс мероприятий, проводимый подразделениями кредитной организации или отдельными уполномоченными лицами, не относящимся к органам внутреннего контроля или внутреннего аудита, и выполняемый в рамках функциональных полномочий этих подразделений или лиц. При подобных проверках исследуется конкретный процесс или операция на предмет правильности и соответствия нормативным документам или внутренним правилам. К функциональным проверкам относятся мероприятия бухгалтерского контроля (последующий и дополнительный контроль), мероприятия финансового и технологического контроля.

Под инспекционными проверками в рамках внутреннего контроля кредитной организации понимается контроль, проводимый на объектах специальными контрольными подразде6лениями банка (службой внутреннего аудита и/или службой внутреннего контроля).

Для более подробного описания инспекционных проверок в рамках внутреннего контроля считается возможным и целесообразным использовать выполненную в работе «Банковский контроль и аудит» классификацию инспекционных проверок Банка России с несуществующими корректировками. Если заменить критерий «по отношению к плану» на «характер контрольных мероприятий», и критерий «по ожидаемости для кредитной организации» на «по ожидаемости для объекта контроля», а также наполнили их виды содержанием внутреннего контроля в кредитной организации.

По полноте охвата инспекционные проверки подразделяются на комплексные, математические и целевые.

Комплексные охватывают весь спектр операций, осуществляемых контролируемым объектом. Комплексные проверки предусматривают проверку: достоверности внешних и внутренних отчетов; соответствия выполняемых операций банковскому законодательству, нормативным актам Банка России, внутренним правилам; соблюдения обязательных экономических нормативов, анализ выполнения плановых показателей и пр. Тематические охватывают ограниченный круг банковских операций. Целевые проверки осуществляются по конкретному вопросу или операции банка, а также по поручениям управляющих органов банка.

По характеру контрольных мероприятий проверки подразделяются на плановые и внеплановые. Плановые проводятся в соответствии с планом проверок, утвержденным руководством банка и разработанным руководством банка и разработанным руководителем службы внутреннего контроля или внутреннего аудита. План обычно составляется на каждый год в разрезе кварталов. В плане проверок в необходимых случаях включается проведение ревизий валютных и других ценностей, находящихся в денежных хранилищах и кассах кредитных организации и ее филиалах, а также под отвестсвенностью кассовых работников операционных касс и касс по подготовке авансов, имеющих переходящие остатки, и на обменных пунктах. Внеплановые проводятся на основании приказа руководителя кредитной организации или на основании распоряжения руководителя службы внутреннего контроля и/или внутреннего аудита.