Внутрішній аудит в банку

57

Вступ

Від стабільності фінансової системи залежить успіх державної політики в цілому. В умовах ринкової економіки цю стабільність покликана забезпечувати досконала банківська система. Щоб піднести ефективність української економіки, банкам слід надати можливість відігравати роль посередника у процесі надходження вітчизняних заощаджень та раціонального розміщення капіталів у виробництві.

Із 1991 року в Україні триває процес становлення національної банківської системи. За цей час виникло понад 230 комерційних банків. В останні роки їм доводилося працювати за несприятливих умов: незадовільним є стан економіки країни, не подолано інфляцію, у занепаді промислове виробництво, податки - непомірні, суб'єкти господарювання - позичальники - неплатоспроможні. Звідси й суттєві проблеми у розвитку та функціонуванні банківської системи України. Виникла ситуація, коли частина банків не в змозі належно виконувати функції кредитування, касового та розрахункового обслуговування народного господарства, здійснювати інші банківські операції.

За таких умов неабиякого значення набуває банківський аудит, спрямований на незалежну перевірку та оцінку адекватності й ефективності системи внутрішнього контролю, якості виконання співробітниками банку своїх обов'язків.

Аудит виник у економічно розвинутих країнах як послуга висококваліфікованих фахівців із бухгалтерського обліку та аналізу щодо підтвердження публічної звітності корпорацій.

В Україні потреба в ньому назріла водночас із здобуттям державної незалежності та переходом на ринкові засади господарювання. Впровадження аудиту як нової форми фінансово-економічного контролю було закріплено законодавством України у 1993 році Законом “Про аудиторську діяльність”. З його прийняттям активно почав розвиватися ринок аудиторських послуг суб'єктів підприємницької діяльності - спеціалізованих фірм та самостійних аудиторів.

Зважений підхід банків до налагодження системи внутрішнього контролю і внутрішнього аудиту дасть їм змогу оперативно виявляти різні види ризиків, визначати їх розміри, встановлювати контроль за ними та вживати заходів, спрямованих на їх зменшення. А крім того, допоможе поліпшити методи і форми збору інформації, оцінки фінансових результатів та якості керівництва, створити оптимальні умови для аналізу банківської діяльності, заснованого на визначенні співвідношення між ризиком і дохідністю ринків капіталу, валютних позицій і операцій, а також позицій і операцій похідних фінансових інструментів.

Метою написання курсової роботи є дослідження внутрішнього аудиту фінансових результатів в діяльності банку, а саме: з'ясування поняття та сутності аудиту, місця внутрішнього аудиту в системі контролю діяльності банку, аналіз стандартів внутрішнього аудиту, а також проведення внутрішнього аудиту банку на прикладі КБ “АстраБанк” та розгляд видів аудиторських висновків.

Курсова робота складається з 3 розділів, виконана на 44 аркушах. Містить 1 схему та 7 додатків.

Розділ 1. Теоретичні засади внутрішнього аудиту в комерційних банках

1.1 Поняття та сутність аудиту

Економічна наука дає багато визначень аудиту. Наведемо деякі з них: аудит - це процес, під час якого компетентна, незалежна особа збирає й оцінює свідчення про кількісну інформацію, яка стосується конкретного економічного суб'єкта, з метою встановлення і відображення у звіті ступеня відповідності цієї кількісної інформації встановленим критеріям. Існує і таке визначення: аудит - це незалежна експертиза фінансових звітів та іншої інформації про господарсько-фінансову діяльність суб'єкта господарювання з метою формування висновків про його реальний фінансовий стан. Це визначення суттєво відрізняється від визначення аудиту згідно з Законом України "Про аудиторську діяльність". За законом, аудит - це перевірка публічної бухгалтерської звітності, обліку, первинних документів та іншої інформації щодо фінансово-господарської діяльності суб'єктів господарювання з метою визначення достовірності їх звітності, обліку, його повноти і відповідності чинному законодавству та встановленим нормативам. Сутність аудиту полягає у перевірці бухгалтерської звітності, обліку, первинних бухгалтерських документів та іншої інформації, що стосується фінансово-господарської діяльності суб'єктів господарювання з метою висловлення незалежної думки аудитора про її достовірність в усіх суттєвих аспектах і відповідність вимогам законів України та національним положенням (стандартам) бухгалтерського обліку або іншим правилам згідно з вимогами її користувачів.

Відповідно до ст. 10 Закону України "Про аудиторську діяльність" від 22 квітня 1993 р. банки підлягають обов'язковому аудиту для підтвердження достовірності та повноти річного балансу і звітності. Причому замовником аудиту виступає сам банк і він же оплачує надані аудиторські послуги відповідно до договору між банком і аудиторською фірмою (аудитором). З іншого боку, для забезпечення прибутковості кредитних операцій банківські менеджери постійно (оперативно) аналізують кредитоспроможність своїх клієнтів для вирішення питання про надання позик і встановлення реальних умов кредитування.

Аудит банку - це визначення фінансового стану банку на основі перевірки правильності складання та підтвердження достовірності балансу, обліку прибутків і збитків, аналіз стану обліку, відповідності обліку та дій банку вимогам чинного законодавства, перевірка дотримання рівності прав акціонерів (учасників) під час розподілу дивідендів, голосування, надання прав на придбання нових акцій тощо та підготовка висновків для надання інформації керівництву та акціонерам банку. Це визначення висвітлено в Положенні про організацію внутрішнього аудиту в комерційних банках України затвердженого Постановою Правління НБУ № 114 від 20.03.1998 р. Якість і правильність розрахунку показників платоспроможності позичальників досліджується особливо уважно. Також перевіряються правильність розрахунку коефіцієнта загальної ліквідності, який характеризує, наскільки обсяг поточних зобов'язань за кредитами і розрахунками можливо погасити за рахунок усіх мобілізованих оборотних активів та інші показники фінансового стану.

У процесі аудиту комерційних банків звертається увага, зокрема, на такі питання:

- раціональність організації робочого місця для спілкування з клієнтами, рівень комп'ютеризації, наявність доступу до документів та штампів;

- забезпечення зберігання та використання печатки, штампів та бланків суворої звітності;

- з'ясування справжнього стану зберігання грошей, документів і майна; - повнота і правдивість інформації про банківські операції;

- достовірність даних бухгалтерського обліку і звітності та відповідності правил їх ведення і складання чинному законодавству;

- наявність наказів (розпоряджень) по установі банку про надання працівникам права контрольного підпису розрахункових документів та зразків підписів.

Досліджується відповідність назви клієнта номеру його рахунку, назви установи банку номеру його МФО. Зокрема, з'ясовується:

- чи всі вільні місця в чеках закреслені для запобігання дописувань;

- чи проставлені на документах необхідні підписи та відбитки печатки та чи відповідають вони заявленим зразкам;

- чи відповідають номери оплачених грошових чеків номерам, зареєстрованим у картці із зразками підпису;

- чи правильно зроблені відмітки на іменних чеках видаткових ордерів про пред'явлення паспорта отримувача, чи є на них підписи про отримання грошей та цінностей, чи відповідають номери пред'явлених до оплати розрахункових чеків номерам, зафіксованим у книзі реєстрації чекових книжок тощо;

- чи немає випадків необґрунтованого затримання оплати документів. Крім цього, виконується така робота:

- звіряються залишки аналітичного обліку з синтетичним за всіма балансовими рахунками на дату перевірки, за якими ведеться додатковий облік у журналах, книгах та інвентарних картках;

- щомісячно перевіряється правильність оформлення виправних помилкових записів у бухгалтерському обліку.

По закінченні перевірки, яка виявила порушення чинних правил проведення операцій, в усіх випадках аудитор повинен ретельно розібратися в характері цих порушень, установити їх причини та терміново вжити заходів щодо їх усунення.

Перевіряючи використання кредитних ресурсів, потрібно звертати увагу на стан статутного капіталу, ліквідність балансу, а також дотримання норм обов'язкових резервів.

1.2 Місце внутрішнього аудиту в системі контролю діяльності банку

Систему внутрішнього аудиту можна вважати частиною системи внутрішнього контролю банку. По-перше, перевірка та оцінка ефективності системи внутрішнього контролю є основною метою внутрішнього аудиту. По-друге, у внутрішнього контролю та аудиту дуже багато спільного, наприклад, вони мають однакові завдання, процедури, принципи та ін.

Внутрішній контроль -- це система організації роботи банку, до якої належать усі заходи, що вживаються банком для контролю за своїми активами, запобігання шахрайству, зведення до мінімуму помилок, перевірки точності та достовірності даних бухгалтерського обліку та звітності, забезпечення ефективності операцій та додержання внутрішніх положень і вказівок керівництва.

Система внутрішнього контролю завжди належала до найважливіших елементів операційної та управлінської структури банку. Глобалізація ринків, жорстка конкуренція, впровадження нових банківських операцій, розвиток інформаційних технологій призвели до суттєвого ускладнення банківської системи і разом з цим збільшили небезпеку ризиків для неї. Все це спричинює як ускладнення завдань внутрішнього контролю, так і зростання його значення в діяльності банку.

Внутрішній контроль запроваджується та здійснюється Правлінням банку, його керівництвом та працівниками всіх рівнів. У комерційних банках внутрішній контроль за веденням касових і емісійних операцій, дотриманням касово-емісійної дисципліни, інкасацією грошового виторгу, забезпеченням збереження власності, здійсненням операцій з іноземною валютою, з дорогоцінними металами та дорогоцінним камінням організовує і здійснює головний бухгалтер із залученням операційного, валютного та інших структурних підрозділів банку.

Однією із функцій внутрішнього аудиту є допомога працівникам банківської установи. Внутрішній аудитор не лише здійснює аналіз їхньої діяльності, а й обов'язково проводить консультації та розробляє рекомендації стосовно конкретних напрямків діяльності, які перевірялися. Внутрішній аудит сприяє посиленню внутрішнього контролю та мінімізації витрат на нього.

Відділом внутрішнього аудиту керує начальник відділу, який призначається Радою банку й одержує від неї відповідні повноваження. Функціональна відповідальність перед Радою директорів та підпорядкованість їй забезпечують відділові внутрішнього аудиту незалежність та об'єктивність. З метою полегшення взаємодії та спілкування з виконавчою "владою" банку встановлюється адміністративна підзвітність начальника відділу внутрішнього аудиту Голові Правління банку.

Розмір і структура відділу внутрішнього аудиту залежать від розміру, структури і видів послуг банку. Так, у комерційному та інвестиційному банках структура відділу внутрішнього аудиту буде різною. Крім того, структура відділу залежить від кількості філій банку, їхнього розміру і географічного розташування. У разі потреби відділи або підрозділи внутрішнього аудиту можуть створюватися у всіх або окремих філіях банку.

Отже схема структури відділу внутрішнього аудиту, яка наводиться нижче (див. рисунок 1), може варіюватися залежно від специфіки конкретної банківської установи.



Рис.1. Схема типової структури відділу внутрішнього аудиту

Внутрішній контроль дає керівництву банку впевненість у:

- надійності та повноті фінансової та управлінської інформації;

- належному управлінні ризиками;

- дотриманні банком чинних нормативних актів, внутрішніх положень, планів;

- достатності охорони активів;

- раціональному та економному використанні ресурсів;

- досягненні цілей та завдань, намічених у планах розвитку банку.

Робота системи внутрішнього контролю у банку в цілому повинна здійснюватись за “принципом єдиного банку” та включати:

- контроль за дотриманням законів та вимог нормативних актів, виконання бюджету;

- періодичну звітність про здійснення операцій;

- статистичний аналіз та використання його результатів;

- незалежні перевірки діяльності відділів (підрозділів) та їхніх працівників;

- періодичне звірення загальних активів із сумами, відображеними в облікових записах;

- розподіл обов'язків: право надання дозволу на операцію, реєстрація операції тощо;

- перевірку доступу посадових осіб до активів;

- ревізії документації за конкретними операціями.

Внутрішній контроль грунтується на дотриманні положень зовнішніх та внутрішніх нормативних актів для забезпечення достовірності й повноти звітності, що складається у банку.

Система внутрішнього контролю включає такі елементи:

- середовище контролю (адміністративний контроль);

- система обліку (бухгалтерський контроль);

- процедури контролю.

Розробка та впровадження системи внутрішнього контролю і аудиту в банку є прямим обов'язком його керівництва.

Служба внутрішнього аудиту банку у своїй діяльності керується Положенням про службу аудиту, в якому встановлюється статус відділу внутрішнього аудиту організації, політика відділу та її відповідність цілям діяльності банку, визначається діапазон напрямів діяльності внутрішнього аудиту, дозволяється доступ до архіву, даних відділу кадрів і фізичного майна, що мають відношення до проведення аудиторських перевірок.

1.3 Стандарти внутрішнього аудиту

Стандарти внутрішнього аудиту в комерційних банках впроваджуються з метою регулювання роботи служби внутрішнього аудиту щодо виконання покладених на неї функціональних обов'язків.

Стандарти є обов'язковими для безумовного дотримання їх комерційними банками, розташованими на території України.

Стандарти внутрішнього аудиту - це критерії визначення процедур аудиту, за якими здійснюється оцінка діяльності системи внутрішнього контролю.

Внутрішній аудит у комерційному банку здійснюється на підставі дотримання працівниками служби внутрішнього аудиту правил внутрішнього розпорядку банку та цих методичних вказівок.

Стандарти внутрішнього аудиту впроваджуються в діяльність комерційного банку з метою:

- вдосконалення практики проведення внутрішнього аудиту;

- забезпечення якісного аналізу й оцінки системи внутрішнього контролю;

- здійснення постійного моніторингу банківських ризиків;

- перевірки відповідності здійснених банківських операцій політиці та встановленим процедурам банку, а також чинному законодавству України;

- інформування Правління банку та Ради банку про виникнення певних проблем, розроблення і вживання упереджувальних заходів, спрямованих на запобігання виникненню ризиків у діяльності банку;

- складання уніфікованих аудиторських висновків і звітів.

Служба внутрішнього аудиту банку при виконанні функціональних обов'язків має керуватися такими стандартами:

Стандарт N 1 - Керівництво службою внутрішнього аудиту

1. Кандидатура керівника служби внутрішнього аудиту повинна погоджуватися з Радою банку і відповідати вимогам, встановленим Національним банком України. Рішення про призначення на цю посаду затверджується наказом керівника банку.

2. Керівник служби внутрішнього аудиту відповідає за:

- виконання поставленої перед банком мети, яка грунтується на його стабільності, надійності, платоспроможності та ліквідності і контролюється внутрішніми аудиторами;

- роботу внутрішніх аудиторів,

- ефективне та раціональне використання коштів, що передбачені для утримання служби внутрішнього аудиту;

- наявність Положення про службу внутрішнього аудиту банку, затвердженого Правлінням та погодженого з Радою банку.

- складання планів (графіків), що відображають виконання функціональних обов'язків працівниками служби внутрішнього аудиту.

3. Діяльність банку підлягає повній або частковій перевірці внутрішніми аудиторами. Об'єктами внутрішнього аудиторського контролю повинні бути:

- банківські операції (види діяльності банку) і їх відповідність чинному законодавству України;

- правила й процедури, згідно з якими здійснюються банківські операції, та їх дотримання;

- види банківських операцій, ефективність їх здійснення та оцінка ризиків;

- рівень комп'ютеризації та інформаційно-аналітичного забезпечення діяльності банку;

- внутрішня та зовнішня бухгалтерська і фінансова звітність банку, адекватність відображення в ній банківської діяльності;

- організація бухгалтерського та управлінського обліку, а також їх відповідність меті та завданням діяльності банку;

- управління трудовими та матеріальними ресурсами банку тощо.

4. Внутрішні аудитори оцінюють найбільш ризикові види діяльності банку. Ризик важливо не тільки виявити, але й визначити його розмір, а також здійснювати постійний контроль за тенденціями зміни величини ризику та розробити комплекс заходів щодо його мінімізації.

5. У процесі аудиторської перевірки внутрішній аудитор повинен звернути увагу на такі фактори ризику:

- моральний клімат у банку, зокрема тиск з боку його керівників на впливових посадових осіб для досягнення відповідної мети;

- компетентність працівників, відповідність посадам, які вони обіймають;

- обсяг активів, ліквідність та обсяг операцій;

- фінансовий стан та виконання економічних нормативів;

- конкурентоспроможність банку;

- складність та змінюваність видів банківських операцій;

- доцільність розширення мережі філій; ефективність окремих філій;

- раціональність витрат на утримання банку;

- ступінь інформаційно-аналітичного забезпечення діяльності банку;

- розгалуженість мережі установ банку;

- адекватність та ефективність процедур внутрішнього контролю;

- організаційні, операційні та економічні зміни в банку;

- визнання негативних фактів, виявлених аудиторською перевіркою, і вжиття відповідних заходів щодо виправлення ситуації.

6. Для оцінки ризику керівник служби внутрішнього аудиту повинен отримувати інформацію з різних джерел.

8. Оцінка ризиків повинна проводитися щорічно.

9. Формування груп перевіряючих передбачає визначення кількості внутрішніх аудиторів (а також залучених фахівців та консультантів) і здійснюється згідно з календарними графіками (планами) проведення аудиторської перевірки та кошторисом витрат, затвердженим Радою банку.

10. Звіти про результати діяльності служби внутрішнього аудиту періодично подаються на розгляд Правлінню та Раді банку.

11. Керівник служби внутрішнього аудиту повинен:

- підготувати Положення про службу внутрішнього аудиту, в якому визначаються правила та процедури, відповідно до яких проводиться аудиторська перевірка;

- скласти програму відбору і підвищення професійного рівня працівників підрозділу;

- підтримувати зв'язок із зовнішніми аудиторами;

здійснювати координацію роботи внутрішніх та зовнішніх аудиторів,

- надавати зовнішнім аудиторам інформацію щодо методів, засобів та термінології, які використовуються внутрішніми аудиторами;

- організовувати тестування працівників свого підрозділу та розробляти програму проведення аудиторської перевірки з метою забезпечення дотримання внутрішніми аудиторами відповідних стандартів, а також належного виконання ними функціональних обов'язків;

- не менше одного разу на рік, а також на вимогу Правління та Ради банку подавати звіти про роботу свого підрозділу, в яких відображати виявлені в ході аудиторської перевірки факти недоліків у діяльності банку та відповідні рекомендації щодо їх усунення;

- щорічно подавати Правлінню банку для затвердження і Раді банку для погодження плани (графіки) проведення аудиторських перевірок, проекти формування штату та планування кошторису витрат свого підрозділу.

12. Внутрішні аудитори відповідають за оцінку адекватності застосованих процедур і отриманих фактів, що використовувалися у їх висновках щодо річного фінансового звіту.

13. Висновок керівника служби внутрішнього аудиту повинен бути аргументованим.

14. За необхідності керівник служби внутрішнього аудиту разом із зовнішніми аудиторами обговорює напрями взаємодії на підставі наданих документів.

15. Зовнішні аудитори можуть користуватися висновками внутрішніх аудиторів, відповідями керівників на ці висновки та звітами, що свідчать про результати діяльності служби внутрішнього аудиту.

Стандарт N 2 - Незалежність

1. Незалежність дає змогу внутрішнім аудиторам робити правдиві й неупереджені висновки, що необхідні для належного проведення аудиторської перевірки.

2. Організаційний статус повинен передбачати:

- безпосередню підпорядкованість служби внутрішнього аудиту в процесі її діяльності Правлінню банку та Раді банку у питаннях, що стосуються стратегічних напрямів його розвитку;

- процедури затвердження Радою банку штатного розпису підрозділу внутрішнього аудиту та бюджету на наступний рік, а також уніфікованих висновків і звітів про результати його діяльності;

- виконання службою внутрішнього аудиту своїх функціональних обов'язків без будь-яких перешкод;

- постійну участь керівника підрозділу внутрішнього аудиту банку в засіданнях Правління банку, що стосуються аудиторської діяльності, фінансової звітності, управління, організації внутрішнього контролю.

3. Об'єктивність:

- при проведенні аудиторських перевірок внутрішні аудитори повинні бути об'єктивними;

- внутрішні аудитори відстоюють власну думку з питань аудиту, яка може не збігатися з думкою інших працівників банку, зовнішніх аудиторів тощо;

- керівник служби внутрішнього аудиту періодично отримує від своїх працівників інформацію про можливий конфлікт інтересів і т. ін.;

- внутрішні аудитори банку не несуть відповідальності за проведення банком будь-яких банківських операцій;

- рівень об'єктивності внутрішнього аудитора не знижується, якщо він надає рекомендації працівникам банку щодо застосування стандартів контролю та перевіряє відповідні процедури їх застосування;

Стандарт N 3 - Професійна компетентність

1. Аудиторські перевірки мають виконуватися на високому професійному рівні.

2. Усі працівники служби внутрішнього аудиту повинні мати певний професійний досвід і володіти необхідними знаннями й навичками.

3. До проведення внутрішнього аудиту банку можуть залучатися сторонні фахівці та консультанти, з якими укладається відповідний договір, що передбачає відповідальність за розголошення банківської таємниці.

4. Керівник служби внутрішнього аудиту забезпечує належний нагляд за всіма аудиторськими перевірками і відповідає за його здійснення.

5. Аудиторський нагляд - це безперервний процес, який починається з планування і закінчується виконанням аудиторського завдання. відповідною документацією;

6. Результати діяльності служби нагляду повинні документуватися і належним чином зберігатися.

7. Внутрішні аудитори повинні:

- бути обережними, досвідченими, компетентними;

- правильно застосовувати діючі стандарти, процедури та методи внутрішнього аудиту;

- знати принципи і методи бухгалтерського обліку;

- доводити на підставі фактів неефективність та нерентабельність операцій банку, запобігати можливим навмисним правопорушенням, не допускати помилок та упущень, розкрадання, випадків шахрайства, махінацій і конфліктів інтересів;

- належним чином оцінювати достатність та ефективність системи внутрішнього контролю, її відповідність ступеню потенційного ризику в різних сферах діяльності банку, а також процедурам і методам, що застосовуються в банку.

8. Внутрішній аудитор проводить лише часткову перевірку, яка не передбачає детального аудиторського контролю всіх угод або операцій. Таким чином, внутрішні аудитори не дають абсолютної гарантії того, що порушень у діяльності банку зовсім немає.

9. Керівник служби внутрішнього аудиту за наявності доказів про здійснення правопорушення повідомляє про це Правління банку.

Стандарт N 4 - Обсяг робіт

1. Головними завданнями внутрішнього контролю банку є:

- дотримання правил, планів, процедур, законів України, нормативних актів та інструкцій Національного банку України;

- збереження активів;

- забезпечення достовірності та цілісності інформації;

- економічне та раціональне використання ресурсів;

- досягнення відповідних цілей під час проведення операцій або виконання програм.

2. Правління та Рада банку здійснюють загальне керівництво щодо обсягу робіт та напрямів діяльності банку, які підлягають аудиту.

3. Метою перевірки стану системи внутрішнього контролю є з'ясування того, чи забезпечує наявна система достатню гарантію раціонального виконання завдань та функцій банку.

4. При розробці системи внутрішнього контролю керівництво банку повинно враховувати співвідношення витрат та доходів.

5. Управління системою внутрішнього контролю передбачає санкціонування і нагляд за виконанням операцій (спостереження), періодичне порівняння їх фактичного виконання із запланованим та документування цієї діяльності.

6. Виходячи із завдань внутрішнього контролю визначається обсяг аудиторської перевірки.

7. Внутрішні аудитори повинні перевіряти ефективність засобів, які використовуються для захисту операцій банку від різних видів збитків

8. Керівництво банку відповідає за встановлення економічних нормативів для оцінки раціонального використання ресурсів за кожним видом діяльності.

9. Аудиторська перевірка повинна виявляти:

- невиправдані витрати банку;

- неефективне використання інтелектуального потенціалу працівників;

- неповноцінне використання технічних засобів;

- переукомплектування або недоукомплектування штату працівників;

- фактори, що негативно впливають на виконання завдань банку.

Стандарт N 5 - Планування і виконання аудиторської перевірки

1. Аудиторська перевірка передбачає планування аудиту, перевірку та оцінку інформації, надання рекомендацій та контроль після перевірки.

2. Планування кожної аудиторської перевірки підлягає документуванню і передбачає:

- визначення мети, завдань та обсягу аудиту;

- отримання повної інформації про підрозділ, що підлягає аудиторській перевірці.

3. Перевірка повноти інформації передбачає:

- визначення завдань, цілей та планів підрозділу, що перевіряється;

- отримання інформації про організаційну структуру та її зміни, про посадові інструкції, положення про підрозділи;

- наявність робочої документації попередньої аудиторської перевірки;

- користування матеріалами попередньої аудиторської перевірки, включаючи матеріали зовнішнього аудиту.

4. Планування аудиторської перевірки передбачає ознайомлення з операціями, ризиками і системами внутрішнього контролю в підрозділі з метою виявлення об'єктів, що вимагають особливої уваги, отримання висновків та пропозицій від суб'єкта перевірки.

5. Обов'язковою умовою планування аудиту є складання програми проведення аудиторської перевірки.

6. План проведення аудиторської перевірки затверджується керівником служби внутрішнього аудиту до початку її проведення.

7. Внутрішні аудитори зобов'язані не тільки аналізувати, але і документально підтверджувати отриману інформацію.

8. Встановлені за допомогою аналітичних процедур аудиту результати, що не дістали достатнього пояснення, доводяться до відома відповідного керівника підрозділу банку.

9. Процес збирання, аналізу та документування інформації повинен перебувати під наглядом керівника служби внутрішнього аудиту.

10. Робоча документація аудиторської перевірки готується внутрішніми аудиторами і перевіряється керівником служби внутрішнього аудиту.

11. Якщо внутрішні аудитори готують висновки, що стосуються фінансової інформації, то в робочій документації повинно зазначатися, чи підтверджується ця інформація необхідними бухгалтерськими записами.

19. Уся робоча документація з аудиту перевіряється на предмет підтвердження аудиторського висновку і правильності виконання всіх процедур його проведення. Здійснення такого контролю повинно мати документальне підтвердження.

20. Підпис перевіряючого та зазначення дати на кожному робочому документі після його перегляду є свідченням проведення контролю аудиторської перевірки.

21. Робоча документація внутрішнього аудитора належить до власності банку.

22. Архіви робочої документації з проведення аудиту повинні знаходитися у службі внутрішнього аудиту і доступ до них мають тільки уповноважені особи (члени Правління та Ради банку, працівники служби внутрішнього аудиту).

23. Внутрішні та зовнішні аудитори (як правило) надають один одному доступ до робочої документації. Доступ зовнішніх аудиторів до робочої документації внутрішніх аудиторів може бути наданий лише з дозволу керівника банку або керівника служби внутрішнього аудиту.

24. Після проведення перевірки внутрішні аудитори повинні контролювати становище в банку щодо виправлення виявлених і зазначених в аудиторському висновку порушень, а також визначити можливе прийняття на себе Правлінням або Радою банку ризику незастосування відповідних заходів.

26. Подальший контроль, який проводиться внутрішніми аудиторами, це - встановлення адекватності, ефективності та своєчасності заходів, що вживаються керівництвом банку у зв'язку з викладеними в аудиторському висновку зауваженнями внутрішніх та зовнішніх аудиторів.

27. Відповідальність за подальший контроль повинна визначатися в Положенні про службу внутрішнього аудиту банку.

28. Керівники банку несуть відповідальність за вжиття заходів щодо усунення порушень, зазначених в аудиторському висновку.

29. Керівництво банку має право взяти на себе ризик і відмовитися вживати відповідних заходів щодо викладених в аудиторському висновку фактів у зв'язку з великими витратами на їх проведення або іншими міркуваннями.

30. Деякі викладені в аудиторському висновку недоліки можуть бути настільки важливими, що вимагатимуть від керівників банку негайних дій. Внутрішні аудитори зобов'язані тримати такі ситуації під особливим контролем.

31. Якщо керівник служби внутрішнього аудиту переконаний, що Правління і Рада банку вживають достатніх заходів для усунення фактів порушень, то подальший контроль здійснюється в рамках наступної аудиторської перевірки.

32. Розробка графіка подальшого контролю повинна базуватися на передбачених ризиках, а також на ступені складності та важливості фактів виявлених порушень.

33. Керівник служби внутрішнього аудиту для проведення подальшого контролю повинен:

- встановити час, який потрібен на отримання відповіді від керівників підрозділів банку щодо усунення виявлених недоліків;

- розглянути відповіді керівників підрозділів, що перевіряються;

- провести у разі потреби повторну контрольну аудиторську перевірку.

Стандарт N 6 - Складання аудиторського висновку

1. Аудиторський висновок має містити інформацію про об'єм роботи, період перевірки та про перевіряючого.

2. Після завершення аудиторської перевірки внутрішні аудитори складають висновок і підписують його.

3. В аудиторському висновку повинно бути відображено, наскільки діяльність перевіряємого підрозділу відповідає існуючим законодавчим і нормативним вимогам.

4. Аудиторський висновок має містити інформацію, яка відображає достовірність та повноту фінансової документації банку, про правильність ведення бухгалтерського обліку.

5. В аудиторському висновку слід звернути увагу на виявлення помилок, шахрайств та інших подібних випадків в діяльності банку.

6. Опрацювання висновків та рекомендацій (як правило) відбувається під час аудиторської перевірки або після її проведення.

7. Аудиторський висновок містить основну інформацію та резюме. У висновок також можуть бути включені факти виявлених порушень, рекомендації з попередніх аудиторських перевірок, а також інформація про характер здійсненої перевірки (планова; на запит).

8. В аудиторський висновок обов'язково включаються всі важливі факти, які необхідні для підтвердження або запобігання неправильним судженням.

9. У висновку подаються рекомендації, які грунтуються на виявлених під час перевірки недоліках та порушеннях.

10. В аудиторському висновку можуть зазначатися вжиті підрозділом заходи після останньої аудиторської перевірки або інформація щодо введення суворого контролю над операціями.

11. Внутрішній аудитор у процесі обговорення матеріалів перевірки повинен погодити з суб'єктом аудиту всі питання, що стосуються цієї перевірки.

12. Керівник служби внутрішнього аудиту або призначена ним особа зобов'язані перевірити та затвердити аудиторський висновок перед остаточним складанням.

13. Аудиторський висновок надається тим співробітникам банку, які можуть вжити заходів щодо усунення виявлених недоліків або гарантувати їх виконання.

14. Інформація конфіденційного характеру викладається в окремому висновку. Якщо вона стосується керівників банку, то аудиторський висновок обов'язково надається Раді банку з повідомленням Національного банку України.

Розділ 2. Технологія проведення внутрішнього аудиту банку на прикладі КБ “АстраБанк”

2.1 Організація роботи служби внутрішнього аудиту банку

Згідно Положенню про організацію внутрішнього аудиту банку, внутрішній аудит в комерційному банку здійснюється на підставі Положення, яке розробляється кожним банком самостійно з урахуванням вимог Національного банку України та специфіки діяльності самого банку. Положення про службу внутрішнього аудиту затверджується Правлінням банку та погоджується з Радою банку.

Служба внутрішнього аудиту банку - це самостійний структурний підрозділ комерційного банку, який створюється за рішенням вищого органу банку і, як правило, підпорядковується безпосередньо Раді банку (в КБ “АстраБанк” цей відділ створено 02 вересня 2000 року, та затверджено на засіданні Правління банку 09 вересня 2000 року).

Чисельність внутрішніх аудиторів в банку має бути достатньою для ефективного досягнення цілей та завдань, поставлених перед цим підрозділом (в КБ “АстраБанк” - 3 спеціаліста: начальник відділу, головний спеціаліст та провідний спеціаліст).

Служба внутрішнього аудиту банку повинна користуватися такою підтримкою Правління банку і Ради банку, яка б дозволяла їй досягати співробітництва з боку суб`єктів аудиту і без перешкод виконувати свої обов`язки. Керівник служби внутрішнього аудиту КБ ”АстраБанк” приймає участь у засіданнях Правління банку, Ради банку при обговоренні тем, які прямо або побічно стосуються внутрішнього контролю і аудиту, бухгалтерського обліку, структури або розвитку банку.

Служба внутрішнього аудиту банку повинна бути скомплектована професійно придатними, кваліфікованими кадрами, які в змозі виконувати покладені на них функціональні обов'язки. (Всі спеціалісти відділу внутрішнього аудиту мають вищу економічну освіту, а керівник служби має ліцензію АПУ на здійснення аудиторській діяльності, крім того, кандидатура начальника відділу внутрішнього аудиту КБ ”АстраБанк” була затверджена на засіданні Комісії НБУ 03 жовтня 2000 року).

Служба внутрішнього аудиту звітує перед Правлінням банку не менше одного разу на рік готує доповідну записку Раді банку та зборам акціонерів (учасникам) банку.

У Положенні про організацію служби внутрішнього аудиту, прийнятому в КБ “ АстраБанк” визначено, що головними функціями служби внутрішнього аудиту КБ “ АстраБанк” є:

- зменшення ризиків у проведенні операцій, пов'язаних з раціональним та ефективним використанням ресурсів банку;

- надання рекомендацій структурним підрозділам банку у процесі планування, на стадії розроблення і впровадження нових продуктів, процесів, систем;

- проведення аудиту діяльності структурних підрозділів банку з метою забезпечення аналізу і оцінки внутрішнього контролю, політики, процедур банку, що стосуються адекватності, відповідності, ефективності та точності бухгалтерських даних і збереження активів банку;

- координація своєї діяльності з діями незалежних аудиторських фірм при проведенні зовнішнього аудиту банку з метою забезпечення оптимальних умов, за яких аудиторські фірми можуть з довірою покластися на висновки служби внутрішнього аудиту для уникнення дублювання зусиль;

- складання та надання висновків і звітів при проведенні перевірки.

У Положенні про організацію служби внутрішнього аудиту, прийнятому в КБ “АстраБанк” визначено, що на службу внутрішнього аудиту банку покладаються такі завдання:

- сприяння адекватності системи внутрішнього контролю банку та операційних процедур;

- виконання банком вимог чинного законодавства України, нормативних актів Національного банку України, Статуту та внутрішніх положень банку, проведення банком розрахунково - касових, кредитних, депозитних, ощадних, валютних, фондових та інших операцій в обсязі наданих Національним банком України ліцензій;

- сприяння організації ведення бухгалтерського обліку;

- впровадження ефективної, достовірної та повної інформаційної системи управління для своєчасного виявлення та усунення недоліків і порушень у здійсненні банківських операцій;

- своєчасного виявлення порушень та недоліків в діяльності структурних підрозділів, опрацювання оптимальних рішень щодо їх ліквідації та усунення причин виникнення цих недоліків в процесі діяльності банку;

- перевірки і рекомендацій виконання вимог з ефективного управління ризиками банківської діяльності;

- налагодження і підтримання взаємодії з зовнішніми аудиторами, контролюючими органами та органами пруденційного нагляду;

- надання Раді банку, Правлінню банку висновків про результати проведеної роботи та рекомендацій щодо покращення існуючої системи внутрішнього контролю.

Служба внутрішнього аудиту КБ “АстраБанк“ має право:

- отримувати усно або письмово від керівників підрозділу, який перевіряється, необхідні документи, пояснення, а також інші матеріали, пов'язані з комп'ютерним забезпеченням діяльності цього підрозділу;

- визначати відповідність дій та операцій, що здійснюються співробітниками банку, згідно з вимогами чинного законодавства України, нормативними актами Національного банку України, рішеннями керівних органів банку, які визначають політику та стратегію банку, процедуру прийняття і реалізацію рішень, організацію обліку та звітності;

- перевіряти розрахунково - касові документи, контракти банку, фінансову і статистичну звітність, іншу документацію, а у разі необхідності наявність готівки, інших цінностей, які знаходяться у банку;

- надсилати запити третім особам - суб'єктам підприємницької діяльності з питань відповідності чинному законодавству України банківських операцій, які проводяться банком;

- залучати у разі необхідності співробітників інших структурних підрозділів банку для виконання поставлених перед службою внутрішнього аудиту завдань;

- мати безперешкодний доступ до підрозділу, що перевіряється, а також у приміщення, що використовуються для зберігання документів, готівки та коштовностей, отримувати інформацію, яка зберігається на магнітних носіях;

- з дозволу керівництва банку знімати копії з одержаних документів, у тому числі копії файлів, копії будь-яких засобів, що зберігаються в локальних обчислювальних мережах і автономних комп'ютерних системах, а також розшифровувати ці записи;

- при виявленні грубих порушень чинного законодавства, випадків розкрадень, допущених працівниками банку, рекомендувати Правлінню банку усунення їх від виконання службових обов'язків.

У Положенні про організацію служби внутрішнього аудиту, прийнятому в КБ “АстраБанк” також зазначено, що керівництво банку зобов'язано своєчасно реагувати на рекомендації служби внутрішнього аудиту.

Що стосується обов'язків служби внутрішнього аудиту, то у вищезгаданому Положенні визначено, що служба внутрішнього аудиту КБ “АстраБанк” повинна:

- забезпечувати постійний аналіз та контроль ризиків банківської діяльності, оцінку повноти та надійності ведення бухгалтерського обліку, операційного та адміністративного контролю.

- забезпечувати постійний контроль за дотриманням співробітниками банку встановленого документообігу, процедур проведення операцій, функцій та повноважень згідно з покладеними на них обов'язками.

- проводити розгляд фактів порушень співробітниками банку чинного законодавства, нормативних актів Національного банку України та стандартів професійної діяльності, внутрішніх документів, які регулюють та визначають політику банку.

- рекомендувати керівництву банку приймати рішення щодо забезпечення недопущення дій, результатом яких може стати порушення чинного законодавства, нормативних актів Національного банку України.

- розробляти рекомендації та вказівки щодо усунення виявлених порушень, покращання системи внутрішнього контролю та здійснювати контроль за їх використанням та виконанням.

- забезпечувати схоронність та повернення одержаних від підрозділів банку документів на всіх носіях.

- забезпечувати повноту документування кожного факту перевірки, оформлювати письмово висновки, де мають бути відображені усі питання, вивчені в ході перевірки, та рекомендації, надані керівництву банку.

- контролювати організацію роботи в банку з вивчення усіма співробітниками вимог чинного законодавства України, нормативних актів Національного банку України, інших підзаконних та відомчих актів, внутрішніх документів банку на підставі переліку службових обов'язків.

Проведення аудиту структурних підрозділів банку здійснюється службою внутрішнього аудиту на підставі погодженого з Радою банку та затвердженого Правлінням банку плану (графіка) проведення перевірок на поточний рік.

На 2009 рік цей графік виглядає так:

Січень - лютий: перевірка касових операцій у КБ “АстраБанк”

Березень: перевірка стану безготівкових розрахунків

Квітень: перевірка операцій з іноземною валютою.

Травень: перевірка кореспондентських відносин КБ “АстраБанк”

Червень: перевірка статутного фонду банку

Серпень: перевірка доходів та витрат банку

Вересень - перевірка операцій з кредитування юридичних та фізичних осіб

Жовтень - перевірка депозитних операцій

Листопад - перевірка операцій з цінними паперами

Грудень - перевірка стану бух. обліку та звітності.

За окремими дорученнями Ради банку служба внутрішнього аудиту банку має право здійснювати позапланові перевірки з окремих питань.

Внутрішній аудит може проводитись на вимогу Національного банку України в рамках пруденційного нагляду.

Проведення аудиту структурних підрозділів банку здійснюється службою внутрішнього аудиту незалежно від плану роботи ревізійного підрозділу банку.

Служба внутрішнього аудиту є органом оперативного контролю виконавчих органів банку і на відміну від Ревізійної комісії, яка є органом контролю акціонерів (учасників) банку, не ставить за мету комплексну перевірку діяльності підрозділів у статиці, ретроспективно, тобто після завершення фінансово - господарських процесів (квартал, рік).

З метою запобігання зловживанням у відносинах із співробітниками інших підрозділів банку керівник служби внутрішнього аудиту застосовує ротацію внутрішніх аудиторів, тобто один і той самий аудитор не може проводити аудит одного підрозділу банку постійно.

Для належного виконання покладених на службу внутрішнього аудиту завдань і функцій необхідно керуватись стандартами аудиторської перевірки.

Служба внутрішнього аудиту КБ “АстраБанк” має право розробляти та застосовувати в роботі власні стандарти аудиту.

При проведенні внутрішнього аудиту підрозділів банку необхідно передбачити наявність таких етапів перевірки:

- отримання повної інформації про підрозділ, що перевіряється, включаючи засоби контролю для оцінки внутрішнього ризику;

- складання та виконання плану роботи внутрішнього аудиту банку, в якому повинні бути відображені мета та процедури перевірки з урахуванням інформації про підрозділ, що перевіряється;

- проведення перевірок на суттєвість, оцінка і відображення значних доказів того, що судження керівників банку, позначені в бухгалтерській звітності та фінансових документах, є обґрунтованими та дають змогу досягти відповідних цілей;

- проведення позапланової тематичної перевірки, що дасть змогу підвищити рівень впевненості щодо окремих висновків аудиторської перевірки;

- складання аудитором звіту або рекомендацій та надання інформації про недоліки в структурі контролю відповідного підрозділу, що перевіряється.

Недоліки, що виявлені у процесі проведення аудиторської перевірки банку, мають найти відображення в аудиторському висновку.

Аудиторський висновок складається з урахуванням стандартів та методів проведення аудиту, визначених у цьому Положенні, і підписується керівником служби внутрішнього аудиту банку.

Після завершення роботи над звітом керівник служби внутрішнього аудиту КБ “АстраБанк” проводить підсумкову нараду з керівництвом підрозділу, що перевірявся. Для прийняття організаційних заходів аудиторський висновок направляється Раді банку та Правлінню банку.

2.2 Методика проведення внутрішнього аудиту банківських операцій

2.2.1 Внутрішній аудит касових операцій в КБ “АстраБанк”

Під розрахунково-касовим обслуговуванням банку розуміємо прийом, видачу і збереження грошових знаків. Його здійснюють через операційну касу банку. У КБ “АстраБанк” є шість приходних та видаткових операційних кас.

Облік касових операцій в КБ “АстраБанк” регламентується:

1. Інструкцією Національного банку України щодо організації емісійно-касової роботи в установах банків України за № 1 від 07.07.94 р.

2. Інструкцією Національного банку України щодо організації роботи з готівкового обігу установами банків України за № 4 від 20.06.95 р.

Перелічені нормативні документи передбачають:

-- загальний порядок ведення касових операцій;

-- правила зберігання грошових знаків;

-- правила перевезення грошових знаків;

-- порядок заміни і знищення пошкоджених банкнот і монет;

-- порядок складання і подання звітності по касі.

Документальними джерелами для здійснення внутрішнього контролю касових операцій є:

-- первинні касові документи;

-- касові журнали на приход і видаток;

-- касові книги;

-- довідки касирів приходних і видаткових кас;

-- виписки з особистих рахунків клієнтів, журнал реєстрації приходних і видаткових касових документів.

По закінченні перевірки касових операцій здійснюється оцінка стану їх організації та ведення обліку і розробляються управлінські або адміністративні заходи щодо ліквідації порушень і недоліків та облікові заходи щодо вдосконалення облікового контролю.

Найбільш типовими порушеннями, виявленими під час перевірки касових операцій, бувають:

-- порушення ліміту каси;

-- порушення граничних норм розрахунку готівкою грошей;

-- неправильне документування і ведення касових операцій;

-- виправлення в приходних і видаткових касових документах;

-- несвоєчасне проведення інвентаризації каси і т. п.

На додатку 1 наводимо програму проведення внутрішнього аудиту касових операцій в КБ “АстраБанк”, яка за своєю побудовою є не тільки переліком питань, які необхідно з'ясувати під час перевірки, не лише розкриває технологію аудиторського процесу касових операцій, але й дає можливість здійснювати їх оцінку щодо законності, доцільності й правильності документального оформлення. Зміст програми сформовано відповідно до вимог Закону «Про банки і банківську діяльність в Україні» та вимог інструкцій і методичних вказівок НБУ з ведення касових операцій.

2.2.2 Внутрішній аудит розрахункових операцій в КБ “АстраБанк”

Аудит розрахункових операцій виявляє правомірність розрахункових операцій і дотримання розрахункової дисципліни згідно з інструкціями та іншими нормативними документами НБУ.

У процесі перевірки з'ясовується дотримання:

-- визначеного порядку відкриття і закриття рахунків клієнтів у банку;

-- встановлених лімітів залишку грошей в касі клієнтами;

-- запровадженого порядку розрахункового обслуговування згідно з укладеною з клієнтом угодою;

-- розрахункової дисципліни за рахунками (розрахунковими, поточними, бюджетними, валютними, кореспондентському);

-- законодавства щодо здійснення безготівкових розрахунків.

Найбільш типовими помилками, що виникають у процесі внутрішнього аудиту розрахункових операцій, є:

-- неповна комплектація юридичних справ клієнтів (відсутність довідок про взяття на облік у державній податковій адміністрації, відсутність нотаріально завіреного свідоцтва про реєстрацію тощо);

-- порушення черговості платежів;

-- порушення ліміту видачі готівки з рахунків клієнтів;

-- виправлення в розрахункових документах;

-- несвоєчасність розрахунків за поданими клієнтами платіжних дорученнях;

-- інші порушення розрахунково-платіжної дисципліни.

На додатку 2 наведена програма проведення внутрішнього аудиту розрахункових операцій в КБ “АстраБанк”.

2.2.3 Внутрішній аудит кредитних операцій в КБ “АстраБанк”

Кредитні операції банків підрозділяють на активні та пасивні.

Активні кредитні операції -- це операції з кредитування клієнтів і надання кредитів іншим банкам (міжбанківський кредит).

Пасивні кредитні операції-- це операції з одержання міжбанківського кредиту в НБУ і в інших банках.

Аудит активних операцій здійснюється з метою:

-- перевірки законності здійснюваних банком операцій;

-- аналізу й оцінки ризику кредитних операцій;

-- оцінки якості управління активними операціями.

Інформаційними джерелами для перевірки кредитних операцій є:

-- нормативні документи Національного банку України;

-- угоди про надання кредиту;

-- угоди і документи про забезпечення зобов'язань з кредитування;

-- угоди про заставу майна;

-- кредитні справи клієнтів;

-- регістри бухгалтерського обліку (меморіальні ордери, особисті рахунки, обігово-сальдові відомості);

-- баланси клієнтів і банку.

Найбільш типовими порушеннями, що можуть бути виявлені при перевірці кредитних операцій, є:

-- недостатнє обгрунтування виданих позичок;

-- невірне нарахування відсотків;

-- несвоєчасне віднесення прострочених позичок на призначений для цього рахунок;

-- відсутність або недостатній розмір резерву на можливі збитки за позичками;

-- юридична неправомірність кредитних і заставних угод і відносин і т. ін.

На додатку 3 приведена програма проведення внутрішнього аудиту кредитних операцій КБ “АстраБанк”.

2.2.4 Внутрішній аудит валютних операцій в КБ “АстраБанк”

Мета внутрішнього аудиту валютних операцій -- з'ясувати:

-- чи дотримуються банком норми валютного регулювання;

-- наскільки правомірно здійснюються валютні операції;

-- достовірність відображення в обліку;

-- постійний контроль за розрахунково-грошовими операціями з метою запобігання порушень, фінансових санкцій податкових органів та вишукання резервів зростання прибутковості валютних операцій.

Основні законодавчі та нормативні документи, які використовуються при внутрішньому аудиті валютних операцій в КБ “АстраБанк”:

1. Декрет Кабінету Міністрів України «Про систему валютного регулювання і валютний контроль» № 15-93 від 19.02.93 р.

2. Інструкція НБУ «Про порядок застосування статті 16 Декрету Кабінету Міністрів України «Про систему валютного регулювання і валютний контроль» № 15-93 від 19.02.93 р.

3. Телеграма НБУ «Про комісійні збори в інвалюті» № 19009/ 1035 від 31.05.93р.

4. Указ президента України «Про невідкладні заходи щодо посилення валютного контролю» № 195/193 від 08.06.93 р.

5. Інструкція НБУ «Про порядок здійснення розрахунків з експортно-імпортних операцій за умови відтермінування платежів або поставок» № 139 від 16.06.94 р. з доповненнями № 19011/649 від 24.02.95 р.