До системи адміністративного контролю належать:

методи закріплення повноважень та обов'язків;

методи контролю, що застосовує керівництво для проведення моніторингу результатів роботи;

принципи та практика у сфері трудових ресурсів тощо.

Таким чином, структура адміністративного контролю складається з організаційної схеми та всіх ухвалених керівництвом банку принципів і процедур.

Адміністративний контроль передбачає розподіл повноважень між працівниками банку таким чином, щоб жоден працівник або обмежена група працівників не змогли зосередити в своїх руках всі необхідні для здійснення повної операції повноваження (прийом, оплата, зберігання). Для цього операційний цикл будь-якої операції поділяється на такі етапи:

дозвіл на операцію;

облік;

здійснення платежів;

контроль/аудит операцій.

Фінансовий контроль - це певна форма спостереження за формуванням, розподілом і використанням ресурсів усіма підрозділами банку. Він спрямований на перевірку дотримання встановлених лімітів, правильності і доцільності дій керівників усіх рівнів і органів управління, оцінку ризиків та фінансового стану банку. Фактично - це комплекс заходів щодо ефективного управління ліквідністю, доходами і витратами. Побудова ефективної системи фінансового контролю впливає на фінансову стійкість банку та дозволяє удосконалювати систему його управління.

Сферою правового контролю є експертні оцінки договірних відносин щодо здійснюваних банком угод і операцій, перевірка правомірності формування капіталу, обґрунтованості розподілу прибутку тощо.

Контроль за видами діяльності передбачає об'єктивне обстеження і всебічний аналіз типів банківського бізнесу та видів діяльності з метою підвищення їх ефективності.

Кожний вид діяльності представлений сукупністю певних банківських операцій, отже контроль за видами діяльності повинен проводитися у процесі підготовки та здійснення усіх банківських операцій. Його можуть здійснювати безпосередньо виконавці або спеціально призначені спеціалісти банку. Такий контроль можна виконувати в автоматичному режимі.

Існує взаємозв'язок між системою внутрішньотехнологічного банківського контролю та внутрішнім аудитом.

Внутрішня аудиторська служба - це незалежний підрозділ, який не бере участі у виконанні операцій, а періодично здійснює перевірки та оцінює:

адекватність і ефективність заходів та системи внутрішньотехнологічного контролю;

управління ризиками, кредитним та інвестиційним портфелем;

повноту, своєчасність і достовірність фінансової та іншої звітності;

дотримання принципів і внутрішніх процедур обліку;

відповідність регулятивним вимогам.

Створення ефективної системи внутрішнього банківського контролю досягається шляхом оптимізації взаємовідносин та обміну інформацією між фахівцями, що проводять внутрішньотехнологічний контроль, зовнішніми та внутрішніми аудиторами банку.

Внутрішній аудит перевіряє стан внутрішньотехнологічного контролю в усіх підрозділах банку. Внутрішній аудитор надає рекомендації щодо удосконалення систем внутрішньотехнологічного контролю, але не може безпосередньо його змінити, оскільки ці рекомендації керівництво може прийняти чи відхилити. Тому внутрішній аудитор не несе відповідальності за стан систем внутрішньотехнологічного контролю в банку. Чим ефективніше працює ця система, тим менше часу потрібно витрачати на проведення внутрішнього аудиту.

Зв'язок між різними видами банківського контролю наочно демонструє рис.4.2.

Взаємодія зовнішнього та внутрішнього аудитів полягає у тому, що з одного боку ефективність системи внутрішнього аудиту в банку оцінює зовнішній аудитор, з іншого - інформація служби внутрішнього аудиту може бути використана зовнішніми аудиторами, що значно знижує витрати на зовнішні перевірки.

Рис.4.2.Взаємодія видів контролю за діяльністю банку

Взаємодія зовнішнього та внутрішнього аудитів полягає у тому, що з одного боку ефективність системи внутрішнього аудиту в банку оцінює зовнішній аудитор, з іншого - інформація служби внутрішнього аудиту може бути використана зовнішніми аудиторами, що значно знижує витрати на зовнішні перевірки.

Існує взаємозв'язок між внутрішнім контролем та банківським наглядом. Так, згідно з Законом України "Про Національний банк України" (стаття 61) Національний банк України здійснює наглядові функції шляхом реалізації таких повноважень:

може вимагати від банків проведення загальних зборів акціонерів (учасників) і визначає питання, за якими мають бути прийняті рішення;

може брати участь у роботі зборів акціонерів (учасників), засідань спостережної ради, правління і спостережної ради, правління і ревізійної комісії банку з правом дорадчого голосу;

здійснює всі види перевірок на місцях банків, інших фінансово-кредитних установ в Україні (крім перевірок і ревізій фінансово-господарської діяльності), а також перевірку достовірності інформації, що надається юридичними та фізичними особами при реєстрації та ліцензуванні банків, інших фінансово-кредитних установ.

Органи банківського нагляду тісно співпрацюють із зовнішніми аудиторами. Так, Національний банк України висуває певні вимоги до здійснення обов'язкових аудиторських перевірок банків, отримує висновки незалежних аудиторських організацій про результати діяльності банків.

Крім того, органи банківського нагляду перевіряють дієвість здійснення внутрішнього аудиту в банках. Комерційні банки надають звіти про стан внутрішнього аудиту в банках. Комерційні банки надають звіти про стан внутрішнього аудиту до Національного банку України два рази на рік.

4.2 Стандарти внутрішнього аудиту в банківській сфері

Всі основні питання внутрішнього аудиту пов'язані з положеннями його теорії і практичними стандартами. За визначенням Інституту внутрішніх аудиторів (США). Термін стандарти у тому розумінні, в якому він використовується в цьому документі, означає критерії, якими оцінюється і визначається якість робочих операцій відділу внутрішнього аудиту. Вони призначені для ознайомлення з такою практикою проведення внутрішнього аудиту, якою вона повинна бути. Стандарти спрямовані на надання допомоги внутрішнім аудиторам всіх типів організацій де б вони не працювали.

Стандарти внутрішнього аудиту розробляються і впроваджуються з метою:

удосконалення практики проведення внутрішнього аудиту;

забезпечення якості аналізу й оцінки системи внутрішнього контролю;

здійснення постійного моніторингу банківських ризиків;

перевірки відповідності проведення банківських операцій політиці та процедурам банку, а також чинному законодавству України;

інформування спостережної ради та правління банку про появу певних проблем;

розробка і впровадження запобіжних заходів щодо виникнення ризиків у діяльності банку;

складання уніфікованих аудиторських висновків і звітів.

Впровадження стандартів внутрішнього аудиту в діяльність комерційних банків є важливою умовою удосконалення практики та підвищення якості та ефективності здійснення внутрішніх аудиторських перевірок у банках, а також, відповідно, і функціонування банківських установ, що, у свою чергу, є запорукою стабільності та надійності банківської системи в цілому.

Теорія складається з трьох основних елементів:

Концепції, що допомагає визначити напрямок теоретичних підходів щодо організації внутрішнього аудиту.

Постулатів, що є фундаментальними аксіоматичними ствердженнями, на основі яких визначаються напрямки діяльності служби внутрішнього аудиту. За допомогою постулатів можна розкрити зміст аудиторських стандартів.

Аудиторських стандартів (правил), тобто нормативних документів, що регламентують єдині вимоги щодо здійснення та оформлення аудиту і супутніх послуг, а також щодо оцінки якості аудиту і супутніх послуг, а також щодо оцінки якості аудиту, підготовки аудиторів і визначення їх кваліфікації.

Необхідність використання стандартів обумовлена доцільністю стандартизації аудиторської діяльності, що сприяє забезпеченню якості роботи внутрішніх аудиторів у банку. Стандарти впроваджуються з метою регулювання роботи служби внутрішнього аудиту щодо виконання покладених на неї функціональних обов'язків.

Слід розрізняти поняття: норми та стандарту.

Стандарти є віддзеркаленням загальних вимог щодо банку і здійснення процесу аудиту в цілому.

Норми аудиту - це сукупність окремих (операційних) стандартів, в яких наводиться їх детальне тлумачення. Нормами керуються під час здійснення аудиту.

Є три види стандартів: міжнародні, національні і внутрішні.

Міжнародні стандарти аудиту розробляє Міжнародна федерація бухгалтерів, а Стандарти з професійної практики проведення внутрішнього аудиту - Інститут внутрішніх аудиторів.

Інститут внутрішніх аудиторів створений 1941р. для підвищення професійних знань і освіти внутрішніх аудиторів, як міжнародна асоціація, займається удосконаленням внутрішнього аудиту. До нього входить більше ніж 180 відділень по всьому світу, в яких зараз працює 32 тис. чоловік. Інститут бере активну участь в організації навчальних семінарів, конференцій, досліджень, виданні книг та періодичних видань, у тому числі щомісячного журналу "The Internal Auditor". Інститут розробив етичний кодекс, професійні стандарти і визначив загальний обсяг знань практичного працівника. Інститут внутрішніх аудиторів з метою врегулювання роботи служби внутрішнього аудиту щодо виконання покладених на неї функціональних обов'язків у 1978 році прийняв серію "Стандартів з професійної практики проведення внутрішнього аудиту". Ці стандарти регламентують незалежність внутрішніх аудиторів, їх професійну майстерність, масштаб та процес проведення аудиторської роботи, а також керівництво відділами внутрішнього аудиту.

Інститут внутрішніх аудиторів періодично публікує постанови про стандарти внутрішнього аудиту, що становлять інтерес для внутрішніх аудиторів різних організацій. Дуже важливим є те, аби під час виконання своїх обов'язків внутрішні аудитори керувалися єдиними принципами, сформульованими в стандартах.

Міжнародні стандарти внутрішнього аудиту придатні для всіх суб'єктів господарювання, у тому числі для комерційних банків і мають рекомендований характер.

Існує 30 міжнародних стандартів внутрішнього аудиту. Постійно міжнародні стандарти доповнюються новими видами. Вони змінюються завдяки змінам у функціонуванні суб'єктів господарської діяльності.

На основі міжнародних стандартів Національним банком України розроблено та запроваджено національні стандарти внутрішнього аудиту в банках, які знайшли відображення в "Методичних вказівках щодо застосування стандартів внутрішнього аудиту в комерційних банках України" (постанова НБУ №358 від 20.07.99р.). Необхідність запровадження національних стандартів внутрішнього аудиту викликана такими чинниками як:

специфіка національного законодавства щодо аудиторської діяльності суб'єктів господарювання та регулювання роботи банків в Україні;

сучасний стан розвитку банківської системи в України, що не дозволяє одномоментно запровадити всі міжнародні стандарти.

Існує 6 національних стандартів. Вони відповідають змісту міжнародних стандартів, але поки що не охоплюють їх повний перелік. Національні стандарти будуть поступово доповнюватися в міру виникнення об'єктивних потреб в їх застосуванні в системі комерційних банків України.

Кожний комерційний банк на основі національних стандартів, може розробити внутрішні стандарти аудиту. Головне призначення внутрішніх стандартів полягає у встановленні єдиних правил проведення аудиторських перевірок у конкретному банку. Загалом внутрішні стандарти можна охарактеризувати таким чином:

не змінюються залежно від напрямку аудиторської перевірки (чи-то аудит маркетингу, комп'ютерних технологій тощо);

розробляються по кожному розділу програми аудиторської перевірки;

мають вигляд робочих та звітних документів аудиторів.

Підготовка внутрішніх стандартів аудиту не є обов'язковою, але коли у банків виникає потреба у більш детальному викладенні кожного стандарту, вони вдаються до їх підготовки.

Як вже зазначалося існують міжнародні, національні та внутрішні стандарти аудиту. Основою національних стандартів є міжнародні стандарти.

Стандарт №100 - Незалежність. Внутрішні аудитори виконують свою роботу вільно (без втручання посадови осіб банку) та об'єктивно. Незалежність дозволяє внутрішньому аудитору висловлювати справедливі судження, необхідні для належного проведення аудиторської перевірки. Це досягається завдяки організаційному статусу служби внутрішнього аудиту та об'єктивності проведення аудиторської перевірки.

Стандарт №110 - Організаційний статус. Повинен забезпечити виконання службою внутрішнього аудиту покладених на неї зобов'язань.

Стандарт №120 - Об'єктивність. Внутрішні аудитори повинні бути об'єктивними під час проведення аудиторської перевірки.

Стандарт №200 - Професіоналізм. Внутрішня аудиторська перевірка повинна виконуватися на високому професійному рівні та з професійною обережністю.

Стандарт №210 - Комплектація кадрами. Керівник служби внутрішнього аудиту повинен гарантувати, що технічна досвідченість і освітня підготовка внутрішніх аудиторів відповідає перевірці, яку вони проводять.

Стандарт №220 - Вміння, знання і дисципліна. Працівники внутрішнього аудиту повинні дотримуватися дисципліни, мати або отримувати знання, вміння, необхідні для виконання своїх аудиторських зобов'язань.

Стандарт №230 - Спостереження. Керівник служби внутрішнього аудиту повинен гарантувати, що внутрішні аудиторські перевірки контролюються певним чином.

Стандарт №240 - Відповідність стандартам поведінки. Внутрішні аудитори повинні дотримуватися професійних стандартів поведінки.

Стандарт №250 - Знання, досвід, навички. Внутрішні аудитори повинні мати відповідні знання, володіти певним досвідом, практичними навичками, достатніми для виконання внутрішніх аудиторських перевірок.

Стандарт №260 - Людські взаємовідносини і спілкування. Внутрішні аудитори повинні підтримувати нормальні стосунки з суб'єктами, що перевіряються та бути доброзичливими у спілкуванні.

Стандарт №270 - Постійне навчання. Внутрішні аудитори підтримують професійну компетентність завдяки постійному навчанню.

Стандарт №280 - Необхідність професійної уваги (обережність). При виконанні внутрішніх аудиторських перевірок аудитори повинні бути професійно уважні (обережні).

Стандарт №300 - Обсяг роботи. У цьому стандарті передбачається проведення перевірки, оцінки відповідності та ефективності системи внутрішнього контролю в банку тощо.

Стандарт №310 - Надійність і цілісність інформації. Внутрішні аудитори повинні проаналізувати надійність і цілісність фінансової та оперативної інформації, а також засобів ідентифікації, оцінки, класифікації, і відповідності такої інформації потребам банку.

Стандарт №320 - Відповідність положенням, планам, процедурам, законодавчим та нормативним актам. Внутрішні аудитори повинні оцінювати існуючі системи з позиції їх відповідності положенням, планам, процедурам, законодавству і нормативним документам, що впливають на операції та звіти банку.

Стандарт №330 - Охорона праці. Внутрішні аудитори зобов'язані перевіряти наявність активів та рівень їх захисту.

Стандарт №340 - Економічне та ефективне використання ресурсів. Внутрішні аудитори повинні оцінювати економічність і ефективність використання ресурсів.

Стандарт №350 - Досягнення поставлених цілей, виконання дій або програм. Внутрішні аудитори повинні здійснювати огляд дій або програм з метою виявлення того, чи не суперечать результати перевірок поставленим цілям, а дії та програми - реалізуються відповідно до плану.

Стандарт №400 - Виконання аудиторської перевірки. Аудиторська перевірка повинна включати планування, дослідження і оцінку інформації, повідомлення результатів, контроль за термінами виконання і подальший нагляд.

Стандарт №410 - Планування аудиту. Внутрішні аудитори повинні планувати кожну аудиторську перевірку.

Стандарт №420 - Дослідження і оцінка інформації. Внутрішні аудитори повинні збирати, аналізувати, інтерпретувати і оформлювати документально інформацію з метою підтвердження результатів аудиторської перевірки.

Стандарт №430 - Повідомлення про результати перевірки. Внутрішні аудитори повинні повідомляти про результати перевірки. Стандарт №440 - Подальший нагляд. Внутрішні аудитори повинні після перевірки здійснювати подальший нагляд з метою забезпечення відповідних дій і прийняття заходів щодо ліквідації недоліків та порушень.

Стандарт №500 - Управління відділом внутрішнього аудиту. Необхідно щоб керівник підрозділу (головний аудитор) належним чином здійснював управління службою внутрішнього аудиту.

Стандарт №510 - Цілі, повноваження і відповідальність. Необхідно, щоб керівник підрозділу внутрішнього аудиту мав поставлену мету, повноваження та відповідав за роботу свого підрозділу.

Стандарт №520 - Планування. Керівник підрозділу внутрішнього аудиту повинен затверджувати плани роботи свого структурного підрозділу.

Стандарт №530 - Положення та процедури. Керівник внутрішнього аудиту повинен надавати письмово оформлені положення і розробити процедури, якими буде керуватись штат аудиторів.

Стандарт №540 - Управління персоналом і розвиток. Керівник підрозділу внутрішнього аудиту повинен організувати процес підбору кадрів і напрямки його удосконалення.

Стандарт №550 - Зовнішні аудитори. Керівник служби внутрішнього аудиту повинен координувати дії внутрішнього і зовнішнього аудиту.

Стандарт №560 - Гарантія якості. Керівник служби внутрішнього аудиту повинен організовувати і удосконалювати програму перевірки діяльності підрозділів банку.

На базі міжнародних стандартів в Україні були розроблені та запроваджені наступні національні стандарти внутрішнього аудиту для комерційних банків:

Стандарт №1 - керівництво службою внутрішнього аудиту;

Стандарт №2 - незалежність;

Стандарт №3 - професійна компетентність;

Стандарт №4 - обсяг роботи;

Стандарт №5 - планування і виконання аудиторської перевірки;

Стандарт №6 - складання аудиторського висновку.

У стандарті №1 зазначаються:

об'єкти аудиторського контролю;

сутність, причини появи банківських ризиків та фактори, що на них впливають;

відповідальність та обов'язки керівників служби внутрішнього аудиту;

напрямки взаємодії зовнішніх та внутрішніх аудиторів.

Оцінка ризиків є складовою системи організації внутрішнього контролю в комерційних банках. З метою мінімізації можливих збитків від проведення ризикованих операцій комерційні банки мають звернути свою увагу на забезпечення контролю за своєчасною діагностикою появи ризиків, їх оцінкою та прийняттям відповідних заходів щодо їх запобігання. В умовах нестабільної макроекономічної ситуації особливий акцент банки України повинні зробити на здійсненні контролю за ризиками. Якщо проблема регулювання ризиків банківської діяльності з боку Національного банку України в основному вирішена, то питання організації внутрішнього управління і контролю за ризиками в більшості комерційних банків України знаходиться лише на етапі становлення. У зв'язку з цим доцільним є проведення ідентифікації ризиків та оцінка системи внутрішньотехнологічного контролю за ними. Цю функцію має виконати підрозділ внутрішнього аудиту.

Головну роль в організації внутрішнього аудиту відіграє керівник. Тому в процесі створення організаційної структури внутрішнього аудиторського контролю в банку важливим є чітке визначення його статусу, повноважень та відповідальності.

Стандарт №1 передбачає більш тісне співробітництво між зовнішніми та внутрішніми аудиторами. Отже, тепер зовнішні аудитори матимуть більшу впевненість в тому, що банк буде дотримуватися чинного законодавства та можуть більш плідно співпрацювати з внутрішніми аудиторами.

Співпраця внутрішніх і зовнішніх аудиторів під час аудиту фінансових звітів має важливе значення, насамперед, для зовнішнього аудитора. Це обумовлене тим, що зовнішня аудиторська перевірка обов'язково здійснюється лише один раз на рік і не може охопити всі, проведені протягом року, банківські операції. Для забезпечення глибини та ефективності перевірки зовнішні аудитори можуть спиратися на результати внутрішньої аудиторської перевірки окремих функціональних підрозділів банку.

За необхідності керівник служби внутрішнього аудиту разом із зовнішніми аудиторами обговорює напрямки взаємодії на підставі наданих йому документів щодо:

суттєвої недостатності контролю;

помилок та порушень;

протизаконних дій;

рішень керівників банку;

суперечностей між підлеглими та керівниками;

труднощів, що виникають під час аудиторської перевірки, тощо.

Вважається за необхідне розробити план співпраці двох служб та порядок взаємного ознайомлення із результатами аудиторської перевірки.

Стандарт №2 - незалежність - визначає статус служби внутрішнього аудиту комерційного банку.

Ступінь незалежності аудитора визначається місцем, яке він посідає в адміністративній системі і кому саме та на якому рівні звітує про результати проведеної роботи.

Служба внутрішнього аудиту у більшості випадків підпорядкована контрольному органу - спостережній раді банку або виконавчому органу - правлінню банку. Це дозволяє аудиторській службі надавати реальну допомогу правлінню банку у виконанні його обов'язків перед акціонерами (засновниками банку).

Незалежність дає змогу внутрішнім аудиторам робити правдиві й неупереджені висновки, що необхідні для належного проведення аудиторської перевірки. Це досягається в результаті організаційного визначення статусу та об'єктивності служби внутрішнього аудиту.

Незалежність внутрішніх аудиторів обмежена, оскільки вони є найманими працівниками банку. Але стандарти передбачають створення умов, за яких аудитори можуть виконувати свою роботу об'єктивно і вільно без будь-якого впливу ззовні. Це досягається за допомогою їх організаційного статусу і об'єктивності.

Організаційний статус повинен передбачати:

безпосередню підпорядкованість служби внутрішнього аудиту спостережній раді та правлінню банку у питаннях стратегічних напрямків його розвитку;

процедури затвердження спостережною радою банку штатного розкладу підрозділу внутрішнього аудиту та бюджету на наступний рік, а також уніфікованих висновків і звітів про результати його діяльності;

виконання службою внутрішнього аудиту своїх функціональних обов'язків без будь-яких перешкод;

постійну участь керівника підрозділу внутрішнього аудиту в засіданнях правління банку з питань аудиторської діяльності, фінансової звітності, управління, організації внутрішнього контролю.

Об'єктивність - це незалежна позиція, яку повинні займати внутрішні аудитори при здійсненні перевірок. Виконання цього принципу передбачає, що:

при проведенні аудиторських перевірок внутрішні аудитори повинні бути об'єктивними;

внутрішні аудитори відстоюють власну думку з питань аудиту, яка може не збігатися з думкою інших працівників банку, зовнішніх аудиторів тощо;

внутрішні аудитори банку не несуть відповідальність за проведення банком будь-яких банківських операцій;

працівники служби внутрішнього аудиту, які раніше працювали в певних підрозділах цього банку, не можуть призначатися для проведення аудиторської перевірки цих підрозділів протягом року (або більш тривалий час) після їх зарахування до служби внутрішнього аудиту.

Об'єктивність може порушуватися через так званий "конфлікт інтересів", можливі непорозуміння і упередженість. Головну роль у таких випадках повинен відігравати керівник підрозділу, який періодично отримує інформацію від своїх співробітників про можливі конфлікти, змінює за необхідності завдання аудиторів, формулює їх таким чином, щоб уникнути потенційних або реальних конфліктів.

Стандарт №3 - професійна компетентність - передбачає огляд професійних якостей та норм поведінки внутрішніх аудиторів банку. Дієвість служби внутрішнього аудиту значною мірою залежить від компетентності її працівників, які повинні мати високий професійний досвід та необхідні знання і володіти відповідними навичками. Крім того, фахівцям цієї служби повинні бути притаманні такі якості, як коректність, доброзичливість та прагнення до підвищення своєї кваліфікації. Ці риси мають надзвичайно велике значення, адже від них залежить атмосфера не тільки всередині колективу служби внутрішнього аудиту, але й у банку в цілому.

Внутрішні аудитори повинні також дотримуватися певних норм поведінки, а саме:

бути обережними, компетентними;

правильно застосовувати чинні стандарти, процедури та методи внутрішнього аудиту;

знати принципи і методи бухгалтерського обліку та правильно їх використовувати;

доводити неефективність та нерентабельність операцій, запобігати можливості навмисного правопорушення , помилок, упущень, розкрадань, шахрайства і конфліктів інтересів;

оцінювати достатність та ефективність системи внутрішнього контролю.

Стандарт №4 - обсяг робіт - визначає, що спостережна рада та правління банку здійснюють загальне керівництво щодо обсягу робіт та напрямків діяльності банку, які підлягають аудиту. Виходячи із завдань внутрішнього контролю визначається обсяг аудиторської перевірки.

При розробці системи внутрішнього контролю керівництво банку повинно враховувати співвідношення витрат та доходів. Потенційні збитки, пов'язані з загрозою ризику або власне ризиком, оцінюються за витратами на здійснення їх контролю.

Обсяг аудиторської перевірки при цьому залежить від співвідношення витрат на проведення перевірки і розміру доходу, який може потенційно отримати банк в результаті виявлення та регулювання ризиків.

Обсяг аудиторської перевірки повинен бути достатнім для того, щоб забезпечити виявлення:

невиправданих витрат банку;

неефективного використання інтелектуального потенціалу працівників;

неповноцінного використання технічних засобів;

перекомплектування або недоукомплектування штату працівників;

факторів, які негативно впливають на виконання завдань банку.

Обсяг аудиторської перевірки також залежить від переліку та складності завдань, що стоять перед внутрішніми аудиторами банку.

У стандарті №5 - планування і виконання аудиторської перевірки - розкривається процес здійснення аудиторської перевірки, вимоги до складання програми перевірки та робочої документації.

Аудиторська перевірка передбачає планування аудиту, перевірку та оцінку інформації, надання рекомендацій та контроль після перевірки.

Планування кожної аудиторської перевірки підлягає документуванню і передбачає:

визначення мети, завдань та обсягу аудиту;

отримання повної інформації про підрозділ, що підлягає аудиторській перевірці;

визначення обсягу коштів на її проведення.

Плануванню аудиторської перевірки передбачає ознайомлення з операціями, ризиками і системами внутрішнього контролю в підрозділі з метою виявлення об'єктів, що вимагають особливої уваги, отримання висновків та пропозицій від суб'єкта перевірки.

Обов'язковою умовою планування аудиту є складання програм проведення аудиторської перевірки, у якій повинні висвітлюватися:

цілі аудиторської перевірки та термін її проведення;

процедури, які використовуються внутрішніми аудиторами для збирання, аналізу та документування інформації;

характер та масштаб тестування, необхідного для досягнення цілей аудиту на кожному його етапі;

конкретні ризики, процеси та угоди, що підлягають аудиту;

календарний графік виконання робіт.

Програма аудиторської перевірки затверджується керівником служби внутрішнього аудиту до початку її проведення.

Виконання програми аудиторської перевірки відображається в робочій документації, в якій фіксується перелік отриманої інформації та результати попереднього аналізу. Архіви робочої документації з проведення аудиту повинні знаходитися у службі внутрішнього аудиту і доступ до них повинні мати тільки уповноважені особи (члени правління та спостережної ради банку, працівники служби внутрішнього аудиту).

Виконання програми аудиторської перевірки не завершується підготовкою висновків та рекомендацій щодо організацій та покращання роботи перевіреного підрозділу банку. Ця робота продовжується в ході здійснення контролю за виконанням заходів, передбачених у висновках за результатами аудиторської перевірки.

Керівник служби внутрішнього аудиту для проведення подальшого контролю повинен:

встановити час, який потрібен для отримання відповіді від керівників підрозділів банку щодо усунення виявлених недоліків;

розглянути відповіді керівників підрозділів;

провести, у разі потреби, повторну контрольну аудиторську перевірку.

Розробка графіку подальшого контролю повинна базуватись на передбачених ризиках, а також на ступені та важливості факту виявленого порушення. Відповідальність за усунення фактів порушень або недоліків, зазначених в аудиторському висновку, несе керівництво банку.

Стандарт №6 - складання аудиторського висновку - висвітлює процедуру опрацювання висновків та рекомендацій внутрішнього аудиту, яка передбачає проведення їх обговорення з працівниками підрозділу банку, що перевіряється.

Багатофункціональність внутрішнього аудиту та обмежене розповсюдження звіту про його наслідки призвели до відсутності єдиних детальних вимог щодо форми і змісту такого документа на відміну від висновків зовнішнього аудитора, які регламентуються окремим професійним стандартом.

4.3 Внутрішній аудит кредитної діяльності банку

Кредитна діяльність - це обслуговування клієнтів у процесі надання та погашення кредитів. Вона має надзвичайно велике значення, адже саме від неї банк отримує з одного боку велику частину прибутку, з іншого - наражається на значні ризики.

Необхідність проведення внутрішнього аудиту кредитної діяльності банку обумовлена впливом як загальноекономічних так і внутрішньобанківських (специфічних) чинників.

До загальноекономічних чинників належать:

активізація інфляційних процесів в країні та падіння курсу національної грошової одиниці;

зростання кількості збанкрутілих підприємств та поглиблення кризи неплатежів суб'єктів господарювання;

криза галузей народного господарства, яким банк надавав пріоритети у процесі кредитування;

зниження темпів росту або падіння валового внутрішнього продукту;

кредитна політика Уряду та національного банку України щодо стимулювання банків з надання пільгових кредитів та інші.

Необхідність проведення внутрішнього аудиту кредитної діяльності викликана, крім загальних, впливом специфічних (внутрішньобанківських) чинників, зокрема:

незадовільним станом кредитного портфеля (зростання кількості прострочених та пролонгованих кредитів);

недостатнім обсягом сформованих резервів на покриття кредитних ризиків;

високим рівнем концентрації кредитних вкладень в одному регіоні, одному позичальнику, інсайдерам тощо;

низьким рівнем дохідності або збитковості кредитної діяльності банку;

змінами напрямків кредитної політики, внутрішніх правил та процедур з кредитування;

невиконанням запланованих кількісних та якісних показників кредитної діяльності, передбачених бізнес-планом та бюджетом банку;

зміною керівництва (голови правління, його заступників, головного бухгалтера), а також керівників кредитних підрозділів банку;

недостатнім або неякісним забезпеченням кредитів, наданих позичальникам;

наявністю конфліктних ситуацій в кредитних підрозділах (як з клієнтами, так і між співробітниками банку);

необхідністю проведення перевірки виконання попередніх рекомендацій внутрішнього аудитора і т.п.

Кредитна діяльність - це найбільш дохідна та ризикована сфера банківського бізнесу.

Внутрішній аудит банку може здійснюватись за напрямками, що зображені на рис.4.3

Рис.4.3 Напрямки внутрішнього аудиту кредитної діяльності банку.

Під час перевірки кредитної діяльності внутрішнього аудитора насамперед цікавлять такі питання:

чи здійснює банк ефективно свою кредитну діяльність ?

які є недоліки та вузькі місця в кредитній роботі банку ?

Об'єктами особливої уваги внутрішнього аудитора повинні бути:

спекулятивні кредитні операції;

нові види кредитів;

кредити, частка яких у кредитному портфелі зростає;

пролонговані, прострочені та безнадійні кредити.

Оцінка ефективності управління кредитною діяльністю може здійснюватися за такими напрямками:

наявність затвердженої спостережною радою або правлінням кредитної політики банку;

наявність та відповідність внутрішніх положень та процедур з кредитування чинному законодавству України, документам Національного банку України і кредитній політиці банку;

ступінь виконання параметрів кредитної діяльності, передбачених бізнес-планом та бюджетом банку;

рівень автоматизації кредитних операцій банку;

організація роботи з проблемними кредитами та її результативність;

ефективність взаємодії кредитних та інших підрозділів банку;

виконання рішень кредитного комітету банку.

Кредитна політика є основою процесу кредитування і управління кредитною діяльністю. Розробка кредитної політики має надзвичайно важливе значення в умовах макроекономічної кризи та за наявності значних збитків від кредитної діяльності, високого рівня концентрації кредитів та інших проблем.

Кредитна політика має бути викладена у письмовій формі у вигляді затвердженого документа.

Наявність документа з кредитної політики спонукає керівництво банку дотримуватися обраних пріоритетів, а також стандартів і процедур з кредитування та уникати великого кредитного ризику.

У документі про кредитну політику мають бути визначені:

напрямки кредитування;

цільові кредити;

диверсифікація кредитів;

ступінь ризику при наданні кредитів;

прийнятні та неприйнятні ризики;

ринок, на якому планується проведення кредитування суб'єктів господарювання;

процедура надання кредитів тощо.

Внутрішній аудитор повинен з'ясувати чи всі розділи кредитної політики доведені до фахівців банку та які проблеми виникають в процесі її виконання.

Основою управління кредитною діяльністю є наявність внутрішніх положень, а також контроль за їх дотриманням.

Внутрішні положення щодо регулювання кредитної діяльності банку:

мають бути широкими за змістом, але не суто обмежувальними за характером;

давати змогу банку швидко пристосуватися до нових економічних умов, розширювати обсяги кредитних операцій, впроваджувати нові види кредитних послуг, а також враховувати фінансові ресурси банку, штат його працівників, можливості зростання активів та капіталу.

Кожний банк розробляє внутрішні положення за власною схемою.

Значну увагу внутрішній аудитор повинен зосередити на проблемних кредитах. Насамперед доцільно з'ясувати, які причини призвели до появи проблемних кредитів. Поява проблемних позик у банку викликана впливом численних факторів наведена на рис.4.4.

Низький рівень кваліфікації працівників банку може призвести до того, що невірно буде оцінено кредитоспроможність позичальника, а, відповідно, і рейтинг кредиту. Це може стати однією із причин появи проблемної кредитної заборгованості.

Порушення принципів кредитування, а саме: їх цільового характеру, строковості, платності, забезпеченості та повернення кредитів можуть спричинити появу проблемних кредитів.



Рис.4.4 Фактори, що спричиняють появу проблемних позик у банку.

Дуже часто банки прагнуть отримати високі доходи від кредитних операцій, проведення яких пов'язано із значним кредитним ризиком. Бувають випадки, коли банки свідомо наражаються на великі ризики, здійснюючи при цьому:

надання великих за розміром кредитів одному позичальнику;

порушення лімітів на кредитування в банку за встановленими критеріями;

кредитування спекулятивних операцій нових та позичальників із сумнівною репутацією;

кредитування із недостатнім рівнем та обсягом застави.

У зв'язку з відсутністю в Україні централізованої бази даних про позичальників виникає проблема дефіциту інформації про діловий та фінансовий імідж позичальника. Таку інформацію могла б надавати комерційна організація, створена спільними зусиллями банків. В Україні поки що такої організації немає. Крім зовнішньої інформації, що має надходити від спеціалізованої фірми, засобів масової інформації, неформальних чуток, у комерційному банку повинна створюватися власна інформаційна база, яка б постійно поновлювалася кредитним підрозділом банку.

Однією з причин появи проблемних кредитів та недотримання запланованого доходу є пільгове кредитування акціонерів, членів правління, співробітників та пов'язаних з ними осіб.

Бувають випадки, коли безпроблемний кредит згодом стає проблемним. Причиною такого явища є відсутність дієвого внутрішньотехнологічного контролю за позичальником упродовж дії кредитної угоди.

Кредит у банку стає проблемним якщо:

заборгованість пролонговано вдруге;

заборгованість реструктуризовано;

заборгованість, по якій порушено графік погашення основного боргу та (або) відсотків та комісійних доходів;

прострочену заборгованість списано з балансу.

Залежно від категорії кредиту банк може застосовувати два варіанти заходів щодо повернення проблемної заборгованості: першочергові і планові.

Першочергові заходи застосовуються фахівцями банку як обов'язкові без попереднього узгодження (або затвердження) кредитним комітетом, а планові - лише після їх затвердження.

За умови, що планові заходи не дали бажаного результату, кредитний підрозділ з урахуванням висновків юридичної особи та служби безпеки готує пропозиції щодо визнання заборгованості за кредитом проблемною, її списання з балансу банку і врахування на позабалансових рахунках.

До закінчення терміну позовної давності (протягом трьох років) банк повинен продовжувати працювати з позичальником з метою повернення кредиту. У разі неможливості погашення проблемного кредиту та по закінчення терміну позовної давності на підставі рішення кредитного комітету безнадійна заборгованість списується з позабалансових рахунків.

Внутрішній аудитор має перевірити чи повною мірою виконані першочергові та планові заходи щодо повернення проблемної кредитної заборгованості. Якщо зустрічаються факти невиконання планів, то з'ясувати причини.

Протягом дії кредитної угоди фахівці кредитних підрозділів проводять систематичний моніторинг господарської діяльності позичальників, їх фінансового стану, перевіряють на місцях достовірність наданих фінансових документів, бухгалтерських звітів і статистичних матеріалів стану розрахунків з покупцями та позичальниками, а також стану заставленого майна і умов його зберігання.

Працівник кредитного відділу повинен постійно здійснювати контроль за виконанням позичальниками умов кредитних угод, цільовим використанням кредитів, своєчасним і повним його погашенням, сплатою процентів, комісії та інших платежів.

Одним з напрямків перевірки внутрішніми аудиторами кредитної діяльності є оцінка надійності системи внутрішньотехнологічного контролю за виконанням кредитних угод, визначенням проблемних позик, а також дієвості заходів, щодо подолання проблемної заборгованості. З метою визначення адекватності внутрішньотехнологічного контролю цілям і завданням розвитку кредитної діяльності внутрішній аудитор повинен:

перевірити якість кредитного портфеля;

встановити обґрунтованість резервів на можливі збитки від кредитної діяльності;

оцінити раціональність прийняття заходів щодо подолання або зменшення проблемної заборгованості;

перевірити робочі папери, що документують середовище контролю, систему обліку та процедури контролю кредитних операцій;

визначити чи зберігаються кредитні документи у вогнестійкому сейфі та чи обмежений доступ до них сторонніх осіб;

перевірити своєчасність бухгалтерського обліку, зміни категорії окремих кредитів;

перевірити наявність журналу (реєстру) для реєстрації документів з кредитної справи, тимчасово вилучених;

підготувати блок-схеми, анкети внутрішнього контролю та службові записи для інтерпретації найбільш важливих операцій;

оцінити засоби внутрішнього контролю та визначити його вузькі місця;

визначити дієвість контролю головного офісу банка за кредитною діяльністю його філій;

встановити достатність контролю за отриманням і обліком процентного доходу.

Важливим напрямком внутрішнього аудиту кредитної діяльності є перевірка якості кредитного портфеля банку. Основними завданнями внутрішнього аудиту кредитного портфеля є:

перевірка дотримання банком кредитної політики в процесі формування кредитного портфеля;

аналіз показників якості кредитного портфеля;

виявлення причин, що спонукали погіршення стану кредитного портфеля;

визначення обґрунтованості концентрації кредитів;

перевірка дотримання встановлених лімітів;

перевірка правомірності кредитування інсайдерів;

перевірка дотримання співробітниками банку встановленого порядку супроводження кредиту тощо.

За результатами оцінки якості кредитного портфеля банку внутрішній аудитор повинен констатувати чи:

погіршився стан кредитного портфеля;

були вжиті заходи щодо подолання негативної ситуації в кредитній діяльності банку.

При оцінці якості кредитного портфеля внутрішній аудитор перевіряє дотримання кредитними підрозділами встановлених лімітів кредитування. Управління з керівництва активами і пасивами банку може визначати такі ліміти, як:

обсяг вкладень в кредитування клієнтів (загальний ліміт кредитування);

ліміт максимального розміру кредитування одного позичальника (жоден з наданих кредитів не повинен перевищувати 25% власного капіталу банку);

загальний обсяг наданих кредитів не може перевищувати встановленого розміру власного капіталу банку;

ліміт максимального розміру кредитування пов'язаних осіб дорівнює подвійному ліміту максимального розміру кредиту на одного позичальника;

ліміти кредитування філій банку.

Ліміти затверджуються кредитним комітетом банку, а їх розмір встановлюються залежно від стану кредитного портфеля, напрямків кредитної політики, рівня менеджменту, кваліфікації співробітників та інших факторів.

Питання про надання кредитів у сумах, що перевищують затвердженні ліміти, вирішується кредитним комітетом на підставі обґрунтованого клопотання відповідного підрозділу банку. У разі відсутності, неправильного визначення або недотримання лімітів кредитування ця інформація доводиться керівництву банку.

Аудитор має проаналізувати чи дотримувалися співробітники банку встановленого відповідним внутрішнім положенням порядку супроводження кредиту. При цьому внутрішній аудитор повинен перевірити:

повноту документації у кредитній справі клієнта;

обґрунтованість попереднього висновку економіста кредитного підрозділу про доцільність надання клієнту кредиту;

наявність звіту, що свідчить про результати відвідування підприємства-позичальника та перевірки цільового використання ним кредиту, достовірність наданих клієнтом документів;

правильність визначення вартості застави, яка має бути достатньою для погашення кредиту, процентів, комісій, передбачених кредитним договором, витрат на зберігання заставного майна;

коректність проведених розрахунків процентної ставки по кредиту;

дотримання максимального терміну, протягом якого розглядаються документи потенційного позичальника;

правильність структурування кредиту;

дотримання порядку підготовки, укладання, реєстрації і зберігання кредитних договорів.

Важливим аспектом перевірки кредитної діяльності є оцінка адекватності формування резерву на покриття можливих втрат за кредитними ризиками.

Комерційні банки України зобов'язані створювати резерви для відшкодування можливих втрат за основним боргом та відсотками за усіма наданими позиками в національній та іноземній валютах, у тому числі за міжбанківськими позиками, врахованими векселями та операціями з фінансового лізингу.

Для покриття можливих збитків від кредитної діяльності створюються два види резервів.

Рис.4.5 Види резервів на покриття можливих втрат від кредитної діяльності залежно від класифікації кредитів за ступенем ризику.

Формування та використання резерву здійснюється на таких засадах:

резерв формується під стандартну та нестандартну заборгованість за кредитами, віднесеними до категорії "під контролем", "субстандартні", "сумнівні", "безнадійні";

у балансі банку резерви під можливі збитки від кредитної діяльності є контр-активним рахунком, на суму якого зменшується звітна балансова сума кредитного портфеля;

розмір резерву визначається відповідно до загальної суми усіх позик, класифікованих за ступенем ризику, з урахуванням коефіцієнтів ризику та щомісячно уточнюється;

при формуванні резервів оцінюється фінансовий стан позичальника та його платіжна дисципліна в процесі погашення суми основного боргу та нарахованих процентів за кредитом;

обсяг резерву коригується відповідно до вартості застави зменшеної відповідним чином;

резерв формується у тій валюті, в якій враховується заборгованість за кредитом;

резерв під стандартну заборгованість формується у повному розмірі згідно з розрахунком і до складу валових витрат не включається;

резерв під нестандартну заборгованість створюється за рахунок валових витрат і формується відповідно до сум фактичної кредитної і депозитної заборгованості;

на кожну дату формування резерву здійснюється порівняння суми сформованого і розрахункового резерву;

контроль за формуванням резерву здійснює підрозділ банку з управління активами і пасивами;

створений для відшкодування можливих втрат за кредитними операціями резерв використовується на погашення безнадійної заборгованості за основним боргом, яка обліковується на балансових рахунках як сумнівна;

безнадійна заборгованість відшкодовується за рахунок резерву під нестандартну заборгованість згідно з чинним законодавством.

Комерційні банки повинні формувати свої резерви на достатньому рівні для компенсації прогнозованих збитків кредитного портфеля лізингових операцій.

У разі недостатності резервів для покриття розрахункової суми збитків банку необхідно здійснити додаткові відрахування до резерву, сума яких відноситься на витрати діяльності (собівартість) і зменшує величину прибутку до оподаткування. Сальдо резерву повинно завжди бути кредитовим, його не можна збільшувати за рахунок відрахування з суми нерозподіленого прибутку чи його складових.

Зобов'язання щодо забезпечення достатності резерву покладаються на правління банку, яке повинно:

організувати ефективну систему моніторингу кредитної діяльності з урахуванням змін внутрішніх та зовнішніх чинників, які впливають на рівень кредитного ризику. Це допомагає своєчасно ідентифікувати і вирішувати проблеми якості кредитного портфеля банку;

ухвалити процедуру визначення достатнього рівня резервів під можливі збитки від кредитної діяльності та забезпечити її реалізацію.

Внутрішній аудитор має звернути увагу на те чи:

здійснюється класифікація наданих кредитів, гарантій, врахованих векселів, розміщених депозитів згідно з розробленою банком методикою;

вірно визначена категорія кредиту;

приводяться у відповідність до класифікації, затвердженої кредитним комітетом, параметри категорій ризику кожного кредиту

своєчасно подають відповідні функціональні підрозділи банку на затвердження кредитному комітету (в установах банку - комісіям) інформацію про стан кредитного портфеля;

надається інформація про розмір резерву для відшкодування можливих втрат за кредитними операціями (згідно з встановленою формою) до підрозділу, що здійснює управління активами і пасивами банку.

За результатами перевірки внутрішній аудитор складає висновки, в яких висловлює власну думку щодо ефективності кредитної діяльності банку.

Внутрішній аудитор готує коментарі про виявлені недоліки, слабкі сторони та рекомендації щодо ефективності кредитної діяльності. Оригінал цього документа зберігається у відділі внутрішнього аудиту, а копія передається керівнику відділу, в якому проводився аудит.

Висновки до розділу 4

Таким чином, створення ефективної системи внутрішнього банківського контролю досягається шляхом оптимізації взаємовідносин та обміну інформацією між фахівцями, що проводять внутрішньотехнологічний контроль, зовнішніми та внутрішніми аудиторами банку.

Впровадження стандартів внутрішнього аудиту в діяльність ЗФ ВАТ "Електрон Банк" є важливою умовою удосконалення практики та підвищення якості та ефективності здійснення внутрішніх аудиторських перевірок, а також, відповідно, і функціонування банку, що, у свою чергу, є запорукою стабільності та надійності банківської системи в цілому.

Основою процесу кредитування і управління кредитною діяльністю є кредитна політика. Розробка кредитної політики має надзвичайно важливе значення вумовах макроекономічної кризи та за наявності значних збитків від кредитної діяльності, високого рівня концентрації кредитів та інших проблем.

В ЗФ ВАТ "Електрон Банк" бувають випадки, коли безпроблемний кредит згодом стає проблемним. Причиною такого явища є відсутність дієвого внутрішньотехнологічного контролю за позичальником упродовж дії кредитної угоди.

Вивчивши економічну та спеціальну наукову літературу, яка приділяє увагу питанням контролю за діяльністю банків, а також нормативно-правову базу, яка регламентує здійснення різних видів банківського контролю можна зробити висновок, що одним з основних недоліків в роботі ЗФ ВАТ „Електрон Банк” є відсутність в його структурі внутрішньої аудиторської служби. Саме тому, організацію контрольної роботи на підприємстві не можна вважати задовільною. На нашу думку, керівництву банку, найближчим часом, слід попрацювати над створенням такого підрозділу в банку, оскільки це дозволить значно підвищити якість його роботи, а також посилить внутрішню контрольну функцію в банку. Що стосується зовнішнього контролю за діяльністю ВАТ „Електрон Банк”, то він перевірявся у 2004-2005 рр. зовнішніми контролюючими органами, а саме Державною податковою інспекцією. Крім цього у проаналізованому періоді банк проходив зовнішній аудит, але, у зв'язку з конфіденційністю інформації, Аудиторський висновок, який був складений за результатами цієї перевірки, не прикладений до дипломної роботи.

Висновки

На основі проведеного дослідження актуальної теми "Облік, аналіз і контроль кредитів, наданих фізичним особам" зроблено наступні висновки.

Організаційно-методичні підходи до обліку, аналізу і контролю кредитних операцій в умовах економічної трансформації на основі даних ЗФ ВАТ "Електрон Банк" розглянуто і висвітлено у розділах в повному обсязі.

Що стосується ЗФ ВАТ „Електрон Банк”, який є об'єктом нашого дослідження, то він надає всю різноманітність банківських послуг, які сьогодні присутні на ринку. Щодо динаміки кредитної діяльності ЗФ ВАТ „Електрон Банк”, то тут спостерігається позитивна тенденція. Зокрема, обсяг кредитування фізичних осіб 2006 року в національній валюті перевищив на 56 % обсяг 2005 року, а обсяги кредитування фізичних осіб в іноземній валюті зросли ще більше - від 55 % до 600 % в залежності від виду іноземної валюти. В загальній структурі кредитних вкладень на кінець 2006 року частка кредитів, наданих фізичним особам збільшилась (їх обсяги зросли майже в 3 рази).

Все вищевикладене свідчить про економічне зростання та посилення позицій ЗФ ВАТ „Електрон Банк” на ринку банківських послуг, а, зокрема на ринку кредитів, на протязі 2006 року.

Було встановлено, що в ЗФ ВАТ "Електрон Банк" надаються короткострокові, середньострокові і довгострокові кредити згідно діючого законодавства. Система контролю в комерційному банку забезпечує перевірку наявності первинних документів, дотримання вимог правильності їх оформлення і наявності інших документів, передбачених правилами кредитування, а також забезпечити перевірку дотримання технології здійснення кредитних операцій, правильності відображення їх за рахунками бухгалтерського обліку, своєчасності віднесення їх на рахунки прострочених, пролонгованих заборгованостей та дотримання порядку зберігання документів за виданими кредитами. Значна увага приділяється організації руху інформаційних потоків про кредитну угоду між підрозділами, які беруть участь у її виконання, де особливе місце посідають взаємовідносини між бухгалтерією та структурними підрозділами, які займаються кредитними операціями.