НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ

УКРАЇНСЬКА АКАДЕМІЯ БАНКІВСЬКОЇ СПРАВИ

ХАРКІВСЬКА ФІЛІЯ

Кафедра банківської справи

Курсова робота

з курсу: «Банківський менеджмент»

на тему: «ОРГАНІЗАЦІЯ ВНУТРІШНЬОГО КОНТРОЛЮ І АУДИТУ В КОМЕРЦІЙНИХ БАНКАХ УКРАЇНИ»

Керівник,

асистент Христофорова О.М.

Виконала

студентка 5 курсу групи 51-БС

денного відділення

спеціальності 6.050.100

Скочко А.М.

Харків

2001 рік

Зміст

Вступ

1 Організація внутрішнього контролю і аудиту в комерційних банках України

1.1 Система внутрішнього контролю в комерційних банках

1.1.1 Організаційний аспект внутрішнього контролю

1.1.2 Задачі і прийоми внутрішнього контролю

1.1.3 Бухгалтерський облік в системі внутрішнього контролю

1.2 Внутрішній аудит в комерційних банках

1.2.1 Функції і стандарти внутрішнього аудиту в банківській сфері

1.2.2 Прийоми та процедури внутрішнього аудиту

1.2.3 Функціональне призначення служби внутрішнього аудиту в банках

2 Моделі організації служби внутрішнього аудиту в комерційних банках

Висновки

Література

Вступ

Аудиторська діяльність України почала розвиватись разом із переходом України до ринкових відносин. Впровадження аудиту як нової форми фінансово-економічного контролю було закріплено законодавством України.

Постановою Правління Національного банку України № 114 від 20 березня 1998 року було затверджено «Положення про організацію внутрішнього аудиту в комерційних банках України». Воно визначило систему аудиторської діяльності у банках та зарегламентувало порядок створення та організації роботи служби внутрішнього аудиту в комерційних банках України. Положення було розроблено на підставі Закону України «Про аудиторську діяльність» та нормативних актів Національного банку України.

Банки, на відміну від інших суб'єктів господарювання, підпадають під більш пильний контроль з боку суспільства обумовлений тим, що вони:

впливають на економічну кон'юнктуру в країні і є провідниками грошово-кредитної політики центрального банку;

оперують «суспільними грошима» як в процесі формування власних капіталів, так і під час залучення коштів вкладників;

наражаються на великі ризики, дія яких може дуже швидко вивести банківський ринок зі стану рівноваги.

Всі ці чинники обумовлюють об'єктивну потребу у встановленні дієвої системи контролю за діяльністю комерційних банків.

Необхідність посилення контролю за діяльністю комерційних банків України викликана зростанням кількості проблемних банків і пов'язана не лише із загальною макроекономічною нестабільністю, а й з дією негативних факторів, що виникають внаслідок ризикованої кредитної політики, відсутності стратегічного планування, некваліфікованого управління недостатності внутрішнього контролю у банках. У зв'язку з цим виникає загальна потреба у посиленні внутрішнього контролю. Цю функцію, поряд з іншими службами банку, має виконувати підрозділ внутрішнього аудиту.

Для комерційних банків життєво важливо мати ефективний внутрішній контроль для забезпечення фінансової цілісності, для захисту активів і безпеки проти шахрайства. Складність системи внутрішнього контролю буде різною в залежності від розмірів банку, його організаційної структури, але існують деякі важливі елементи, які обов'язково повинні бути присутніми в будь-якій системі. Практично кожна виконана банківська операція має аспект контролю.

Для посилення оперативного контролю і зменшення ризиків в банківській діяльності згідно із статтею 45 Закону України «Про банки і банківську діяльність», всі банки створюють службу внутрішнього аудиту.

Зміни в організації внутрішнього аудиту в банківських установах, спричинені переходом банківської системи України до міжнародних стандартів бухгалтерського обліку та фінансової звітності, закономірно спричиняють підняття вимог до професіонального рівня аудиторської служби. Положення «Про порядок видачі банкам ліцензії на здійснення банківських операцій», затверджене Постановою Правління Національного банку України № 275 визначило однієї із обов'язкових умов для ліцензування новостворених банків наявність підрозділу внутрішнього аудиту, укомплектованого кваліфікованими кадрами. Сучасні вимоги до внутрішнього аудитора банку включають вміння застосувати стандарти, процедури і методи внутрішнього аудиту, знання принципів і методів бухгалтерського обліку, розуміння принципів управління. Крім цього, внутрішній аудитор повинен мати поняття про основи таких дисциплін, як економіка, оподаткування, фінансова справа, інформаційні системи, що ґрунтуються на ЕОМ. Однак, як показує практика, професійний рівень аудиторських кадрів у банках України не завжди відповідає сучасним вимогам.

У сучасних умовах ведення банківського бізнесу внутрішній аудит комерційного банку стає центральною ланкою банківського менеджменту. Дослідження його стану в комерційних банках України показали, що в більшості з них внутрішній аудит зводиться до ревізії банківських операцій. При цьому поза увагою залишається широке коло питань з різних сфер банківської діяльності.

1 Організація внутрішнього контролю і аудиту в комерційних банках України

1.1 Система внутрішнього контролю в комерційних банках України

1.1.1 Організаційний аспект внутрішнього контролю

Система внутрішнього контролю завжди належала до найважливіших елементів операційної та управлінської структури банку. Глобалізація ринків, жорстка конкуренція, впровадження нових банківських операцій, розвиток інформаційних технологій призвели до суттєвого ускладнення банківської системи і разом з цим збільшили небезпеку ризиків для неї. Все спричинює як ускладнення завдань внутрішнього контролю, так і зростання його значення в діяльності банку.

Згідно з Положенням «Про організацію бухгалтерського обліку і звітності в банківських установах України», затвердженим постановою Кабінету Міністрів України № 566 від 30.12.1998 р., відповідальність за організацію бухгалтерського обліку в банку покладається на керівника банку, який може поширювати ці повноваження на головного бухгалтера. За менеджментом банку також закріплено функцію внутрішнього контролю.

Відповідно до Національного нормативу аудиту № 12 ( протокол Аудиторської палати України № 73 від 18.12.1998 р.) під системою внутрішнього контролю розуміються всі внутрішні правила та процедури контролю, впроваджені керівництвом банку для досягнення поставленої мети - забезпечення стабільного й ефективного функціонування банку.

Внутрішній контроль - це система планування, організації та заходів і методів координації, прийнята в комерційному банку з метою збереження його цінностей, перевірки правильності та достовірності даних бухгалтерського обліку, підвищення ефективності діяльності, дотримання певних управлінських положень. Ця система передбачає моніторинг виділення коштів, видатків, періодичні звіти про роботу, статистичний аналіз, програму підготовки кадрів, внутрішній аудит тощо.

Внутрішній контроль ґрунтується на дотриманні положень зовнішніх та внутрішніх нормативних актів для забезпечення достовірності і повноти звітності, що складається у банку.

Внутрішній контроль запроваджується та здійснюється Радою банку, його керівництвом та працівниками всіх рівнів. Суб'єктом внутрішнього контролю виступає кожний працівник, кожний підрозділ банку.

Розробка та впровадження системи внутрішнього контролю в банку є прямим обов'язком його керівництва.

Внутрішній контроль потрібен для того, щоб пересвідчитися, що банк працює згідно з розробленою політикою і стратегією банку; операції здійснюються тільки після відповідного дозволу; активи зберігаються, а зобов'язання перебувають під контролем; бухгалтерська та інша звітність містить повну, точну і своєчасну інформацію; менеджмент спроможний ідентифікувати, оцінювати, контролювати ризики та управляти ними.

Система внутрішнього контролю банку передбачає також нагляд за виділенням коштів на ту чи іншу операцію, стандартними видатками, ознайомлення з періодичними звітами про роботу, статистичним аналізом, програмою підготовки кадрів тощо.

Для того, щоб система внутрішнього контролю успішно виконувала свої функції, вона має такі види контролю:

Адміністративний контроль.

Бухгалтерський контроль.

Адміністративний контроль включає в себе організаційну структуру банку, а також процедури й документи, пов'язані з процесом вироблення рішень та отримання санкції керівництва на проведення операції. Таке санкціонування є функцією керівництва, що безпосередньо випливає з його відповідальності за виконання завдань організації, і є відправною точкою встановлення бухгалтерського контролю за операціями.

Адміністративний контроль має такі складові:

політика менеджменту щодо планування, операційної діяльності , ризиків, виконання бюджету та отримання прибутку;

діяльність Ради директорів;

правила визначення повноважень та відповідальності посадових осіб;

методи контролю, використовувані керівництвом;

контроль за персоналом (включає політику щодо наймання на роботу, навчання та просування по службі);

зовнішній контроль.

При здійсненні адміністративного контролю дуже важливим є делегування повноважень керівникам підрозділів, тобто залучення їх до процесу контролю.

Бухгалтерський контроль здійснюється згідно з положеннями і директивами банку, спрямованими на збереження активів та забезпечення достовірності фінансових записів із метою надання керівництву обґрунтованої впевненості в тому, що:

операції проводяться за умови отримання виконавцями дозволів;

бухгалтерський облік операцій забезпечує повноту обліку активів;

доступ до активів можливий лише з дозволу керівництва;

регулярно порівнюються дані бухгалтерського обліку за активами з фактичною наявністю активів.

Адекватна система внутрішнього контролю передбачає:

Реальне виконання передбачених процедур контролю. Тобто, викладені у відповідних положеннях та директивах банку, вони ефективно виконуються на практиці.

Компетентне виконання процедур внутрішнього контролю.

Незалежне виконання. Тобто особа, яка виконує процедури внутрішнього контролю, не займається ніякими іншими операціями.

Система внутрішнього контролю покликана гарантувати, що запроваджених керівництвом банку механізмів достатньо і вони ефективно використовуються.

Є чотири основних царини внутрішнього контролю - організаційні структури (визначення обов'язків і відповідальності, дескредиційні ліміти на схвалення кредитів і процедури прийняття рішень), бухгалтерські процедури (узгодження рахунків, контрольні списки, періодичні пробні баланси тощо), робота за принципом «чотирьох очей» (розподіл функцій, перехресна перевірка, подвійний контроль за активами, подвійні записи тощо) і фізичний контроль за активами та інвестиціями.

Для банків, чия ресурсна база значною мірою формується за рахунок залучених коштів, вкрай важливо мати дієву й оперативну систему внутрішнього контролю, яка б виконувала б відповідні функції. Головні серед них:

забезпечення ефективності фінансово-господарської діяльності з метою уникнення непродуктивного використання ресурсів і необґрунтованого збільшення витрат;

збереження активів, документів та облікових реєстрів банку (до цієї ж функції належать запобігання розкраданню і зникненню матеріалів, грошових коштів, захист від фальсифікації документів, несанкціонованого доступу в комп'ютерні системи тощо);

захист працівників, ресурсів та інформації від сторонніх посягань;

забезпечення керівництва банку надійною і своєчасною інформацією (зокрема про фінансовий стан банку, попит на його послуги, кон'юнктуру ринку, зміни в законодавстві тощо) для успішного управління і прийняття ефективних рішень;

дотримання співробітниками банку внутрішніх розпоряджень, положень, посадових інструкцій і процедур;

дотримання юридичною особою законодавства України в цілому.

Постійна підтримка системи внутрішнього контролю на належному рівні є прямим обов'язком керівництва банку.

1.1.2 Задачі і прийоми внутрішнього контролю

Внутрішній контроль є основним механізмом захисту проти потенційних помилок, втрат і порушень різного роду. Він необхідний для забезпечення безпеки, надійності і ефективності банківських операцій.

Внутрішній контроль уявляє собою план організації і всіх скоординованих методів і засобів, прийнятих у банку, для охорони своїх активів; перевірки точності і надійності звітних даних; для забезпечення ефективності операцій; додержання рекомендованої кредитної політики.

Система внутрішнього контролю має безліч задач. Задачами фінансового контролю є досягнення фінансової мети банку шляхом ефективної діяльності в рамках прийнятої політики ведення банківських операцій з мінімальним ризиком і забезпечення надійності, точності і своєчасності фінансової інформації, що використовується в звітності і для прийняття важливих економічних рішень.

Внутрішній контроль банку повинен охоплювати основні функції і форми діяльності банку:

операції, пов'язані з обробкою даних;

систему використання інформації;

ведення журналу обліку;

кредитні операції;

інвестиційні та інші цінні папери;

надання депозитів, позикових коштів;

трастова діяльність;

діяльність в інтересах власників коштів (вкладників, акціонерів, клієнтів, що мають у банку поточні і інші види рахунків);

операції з готівкою.

Основні прийоми внутрішнього контролю включають:

розподіл функцій між підрозділами;

перегляд угод і ведення обліку за операціями;

забезпечення захисту даних;

прийоми захисту від помилок персоналу;

контроль за помилками в розрахунках;

контроль безпеки;

система додержання виконання;

навчання;

звіти про результати.

Розглянемо детальніше вище наведені прийоми.

Розподіл функцій між підрозділами уявляє собою організаційну структуру банку і є основним інструментом розробки системи внутрішнього контролю, так як воно забезпечує чітке розмежування та встановлення обов'язків. Організаційна структура повинна забезпечувати можливість розподілу несумісних обов'язків по виконанню певних функцій і дозволених операцій та угод а також збереження і доступ до активів.

Перегляд угоди і обліку за операцією може проводитись як до, так і після виконаної операції. Попередній перегляд операції допоможе уникнути або попередити неправильну, несанкціоновану дію, оскільки особа, що здійснює перегляд, знає про угоду. Перегляд, що здійснюється після виконаної операції не може передбачити несанкціоновану дію. Але він може виявити її проведення. Наприклад, перегляд банківської звітності може виявити несанкціоноване використання банківських рахунків.

Для забезпечення ефективності кожного перегляду, необхідно, щоб він був достатньо ретельним і повним, щоб виявити помилки і недоліки, а уповноважена особа, що здійснює перегляд, має бути достатньо незалежною від працівника установи, діяльність якого є об'єктом перегляду.

Звітність забезпечує інформацію про показники роботи банку, фінансові умови і відхилення від планів. Окрім того, операційні звіти підрозділів банку уявляють собою підтвердження операцій і доповнення перегляду працівниками внутрішнього контролю.

Ведення відповідних записів надзвичайно важливе для забезпечення внутрішнього контролю, так як ці записи полегшують перегляд операцій і угод, а в кінцевому підсумку - роботу зовнішнього аудиту.

Прийоми захисту даних потребують контролю за фізичним доступом, електронним доступом і захист даних при передаванні банківської інформації. Підвали-сховища, сейфи для готівки, обладнані захисними пристроями, споруди спеціальних дверей і встановлення камер забезпечують захист від несанкціонованого доступу і незаконних операцій, а також повинні використовуватись для охорони фізичних і фінансових активів скрізь, де це можливо.

Прийоми захисту від помилок персоналу сприяють вдосконаленню внутрішнього контролю за рахунок забезпечення точності при написанні звітів про проведені операції і про профілактику непередбачених помилок. Вони включають механічні пристрої (калькулятори, касові апарати), а також інтелектуальні, наприклад, ведення подвійного запису в бухгалтерському обліку або незалежний перерахунок результатів.

Контроль помилковості розрахунків відноситься як до персоналу банку, так і до клієнтів. Внутрішні аудитори, зовнішні аудитори, інші перевіряючи органи відстежують ефективність системи внутрішнього контролю банка. Вони готують звіти, відзначають недоліки, що потребують негайних і ретельних дій зі сторони керівництва; визначають необхідність прийняття тих або інших заходів для підвищення рівня внутрішнього контролю.

Підтримання ефективності внутрішнього контролю потребує постійної до операційного середовища і обставин, що постійно змінюються, включаючи зміни в інформаційних технологіях, які можуть зробити застарілими і некорисними існуючі форми контролю і вимагати розробку і впровадження нових. Рада і Правління банку повинні проводити регулярні огляди стану системи внутрішнього контролю, незалежно від будь-якої аудиторської діяльності і вносити відповідні пропозиції для забезпечення загального високого рівня контролю, відповідного нормативам банківської політики.

Навчання розширює внутрішній контроль за рахунок того, що забезпечує знання кожним співробітником своїх обов'язків і відповідальності за здійснювані функції. Таке навчання повинно включати пояснення взаємозв'язків виконання індивідуальних обов'язків працівника із загальними задачами і політикою банку, що кінцевий результат діяльності банку залежить і складається із показників кожного підрозділу і, відповідним чином, кожного співробітника банку.

Контроль безпеки є важливим елементом збереження конфіденційності відомостей про клієнтів банку і ведення записів, документування, комп'ютерні пристрої повинні забезпечуватися системою внутрішнього контролю.

Система додержання виконання повинна забезпечувати законність діяльності банку. Ця система може діяти паралельно або як частина банківської системи внутрішнього контролю і аудиту. Однак, основна увага повинна бути приділена додержанню законів, постанов, нормативних актів, а не охороні активів, надійності інформації, ефективності операцій або додержанню політики, що є важливим для інших аспектів внутрішнього контролю.

1.1.3 Бухгалтерський облік в системі внутрішнього контролю

Система бухгалтерського обліку, що доповнена ефективним механізмом внутрішнього контролю, може в розумних межах дати керівництву банку відомості про те, що активи надійно захищені від несанкціонованого їх застосування або розпорядження ними і , що фінансова звітність є достовірною, надійною і дозволяє виконувати її для підготовки фінансової інформації.

Система внутрішнього контролю складається з «атмосфери» контролю і контрольних процедур, плану організації і всіх методів, що використовуються керівництвом банку, в цілях забезпечення, на скільки це можливо, ефективного ведення справ, включаючи додержання сформульованих керівництвом установок, захист активів, запобігання і виявлення шахрайства і помилок, ведення точної і повної бухгалтерської звітності і своєчасну підготовку надійної фінансової інформації.

Систему бухгалтерського обліку можна визначити як ряд задач, що вирішуються в межах одного банку, при опрацюванні операцій в цілях ведення фінансової звітності. Така система повинна розпізнавати, підраховувати, класифікувати, робити проводки по рахункам, підсумовувати операції і подавати про них звітність.

Атмосфера контролю складається під впливом таких факторів, як підхід і стиль роботи керівництва, організаційна структура банку, методи розподілу повноважень і відповідальності, а також система контролю з боку управління, включаючи функції внутрішньої ревізії, функції Ради і Правління банку, політика і процедури підбору кадрів, зовнішні впливи.

Процедури внутрішнього контролю представляють собою ті методи і процедури, які передбачають здійснення: узгодження рахунків; перевірку арифметичної точності звітності; контроль за використанням комп'ютерів і загальними умовами їх використання; ведення контрольних рахунків; затвердження і контроль банківської документації; порівняння з зовнішніми джерелами інформації; зіставлення результатів інвентаризації готівки, цінних паперів і товарно-матеріальних запасів з даними бухгалтерських рахунків; обмеження фізичного доступу до активів і звітності; порівняння результатів фактичної діяльності з бюджетом.

За законом «Про бухгалтерський облік та фінансову звітність в Україні» (№996-XIV від 16.07.1999 р.; набув чинності з 1 січня 2000 р.) головний бухгалтер або особа, на яку покладено ведення бухгалтерського обліку:

забезпечує дотримання на підприємстві єдиних методологічних засад бухгалтерського обліку, складання і подання у встановлені строки фінансової звітності;

організовує контроль за відображенням на рахунках бухгалтерського обліку всіх господарських операцій;

бере участь в оформленні матеріалів, пов'язаних із нестачею та відшкодуванням втрат від нестачі, крадіжки і псування активів підприємства;

забезпечує перевірку стану бухгалтерського обліку у філіях, представництвах, відділеннях та інших відокремлених підрозділах підприємства.

Відповідно до чинного Положення «Про організацію бухгалтерського обліку і звітності в Україні» головний бухгалтер забезпечує контроль і відображення на рахунках бухгалтерського обліку всіх господарських операцій, надання оперативної інформації, складання та подання у встановлені терміни бухгалтерської звітності з метою виявлення і мобілізації внутрігосподарських резервів, здійснює економічний аналіз резервів.

Головними завданнями бухгалтерського обліку визначено:

забезпечення контролю за виконанням зобов'язань, наявністю і рухом майна, використанням матеріальних та фінансових ресурсів відповідно до затверджених нормативів і кошторисів;

своєчасне запобігання негативним явищам у фінансово-господарській діяльності, виявлення і мобілізація внутрігосподарських резервів;

формування повної і достовірної інформації про господарські процеси і результати діяльності банку.

Отже, бухгалтерський контроль можна визначити як сукупність процедур, спрямованих на запобігання, виявлення та виправлення істотних помилок і викривлень інформації, які можуть з'явитися в бухгалтерській звітності.

Стосовно ж функцій бухгалтерського контролю, то серед них слід виділити такі:

забезпечення точності й повноти бухгалтерської документації;

додержання Міжнародних стандартів бухгалтерського обліку;

своєчасна підготовка достовірної звітності;

запобігання помилкам і шахрайству;

забезпечення схоронності майна;

контроль за додержанням нормативних актів, а також виконання внутрішніх наказів і розпоряджень стосовно обліку;

забезпечення повної і своєчасної сплати податків.

Бухгалтерський контроль може бути поточним (до відображення операції в обліку і в процесі обліку) та подальшим (після проведення операції).

Порядок здійснення поточного і подальшого контролю головний бухгалтер встановлює самостійно. Він визначає перелік операцій, які за своєю специфікою і ступенем можливого ризику потребують додаткового контролю (наприклад, рух грошових коштів у касі, нарахування процентів, перерахування клієнтських грошей на Лоро-рахунки тощо), встановлює обсяг і частоту перевірок роботи відповідальних виконавців, порядок здійснення логічного та арифметичного контролю за достовірністю звітності.

Первинний контроль більшості банківських операцій повинен проходити у 4 етапи і проводиться відповідно чотирма спеціалістами.

На першому етапі відповідальний виконавець у межах своєї компетенції створює первинний документ про рух коштів (меморіальний ордер, платіжне доручення).

Потім контролер перевіряє законність і обгрунтованість операції (наявність договірних відносин, відомості нарахування тощо). Як уже зазначалося, головним контролером є головний бухгалтер. Проте на цьому етапі він може делегувати контрольні повноваження іншим працівникам, наприклад, своїм заступникам або начальникам відповідних відділів. У поодиноких випадках одна і та ж людина може бути водночас і відповідальним виконавцем (1-й етап), і контролером. Це допустимо, якщо перевіряються різні операції, адже виконавець не може контролювати самого себе. Виконавцем будь-яких операцій не може бути лише головний бухгалтер - він завжди залишається головним контролером.

На третьому етапі меморіальний документ, уже з двома підписами, потрапляє до працівника, який має право виконувати проводки в системі ОДБ («Операційний день банку»). Переконавшись у достовірності підписів, він вводить документ у машину.

Дані, введені у машину, також необхідно перевіряти, хоча б арифметично і семантично. Це робиться на четвертому етапі ще одним спеціалістом, який надає проводці статусу проведеної.

Подальшим контролем передбачається систематичне проведення перевірки стану обліково-операційної роботи, виявлення порушень, аналіз причин, коригування ефективності та оперативності документообігу, проведення інвентаризації, розподіл повноважень при первинному обліку і контролі, перевірка посадових інструкцій на погодженість, на відсутність суперечностей і дублювання, на пропорційність прав і відповідальності виконавця. Крім цього, подальший контроль забезпечує достовірність синтетичної інформації, статистичної і податкової звітності.

Бухгалтерський контроль у цілому має забезпечувати і констатувати:

реальність обліку (операцію справді проведено);

санкціонованість операції (проводку зроблено на підставі документа, підписаного уповноваженою на це посадовою особою);

допустимість операції з точки зору чинного законодавства;

повноту обліку;

адекватну оцінку реальних активів, які обліковуються бухгалтерською проводкою;

правильну класифікацію здійснюваної операції згідно з вимогами облікових стандартів та плану рахунків;

своєчасність відображення операції;

достовірність звітності.

Як бачимо, керівник бере участь у бухгалтерському контролі лише як особа, що санкціонує ті чи інші правовідносини. А практично забезпечує його в основному головний контролер, тобто головний бухгалтер.

Звичайно у комерційному банку має застосовуватися й інша фірма контролю, яка б давала змогу керівнику безпосередньо перевіряти ефективність бухгалтерського контролю і приймати відповідні рішення. Таку можливість надає служба внутрішнього аудиту - вона підпорядкована безпосередньо керівнику, а її начальник має такий же посадовий статус, як і головний бухгалтер.

1.2 Внутрішній аудит в комерційному банку

1.2.1 Функції і стандарти внутрішнього аудиту в банківській сфері

В усьому світі банки контролюються більше, ніж інші суб'єкти господарювання. Відповідно до закону України «Про банки і банківську діяльність» головний контроль за діяльністю комерційних банків здійснює Національний банк, оскільки він несе відповідальність за банківський нагляд.

В Україні аудиторські перевірки комерційних банків здійснюють зовнішні та внутрішні аудитори. Обов'язковість зовнішніх аудиторських перевірок обумовлена статтею 10 Закону України «Про аудиторську діяльність». Згідно з цим законом аудит є перевіркою публічної бухгалтерської звітності, обліку, первинних документів та іншої інформації щодо фінансово-господарської діяльності суб'єктів господарювання з метою визначення їх достовірності, повноти і відповідності чинному законодавству та встановленим нормативам.

Обов'язковість внутрішніх аудиторських перевірок передбачена Положенням «Про організацію внутрішнього аудиту в комерційних банках України», затвердженим постановою Правління НБУ від 20.03.1998 р. № 114. В Положенні встановлюється статус відділу внутрішнього аудиту всередині організації, політика відділу та її відповідність цілям діяльності банку, визначається діапазон напрямків діяльності внутрішнього аудиту, дозволяється доступ до архіву, даних відділу кадрів і фізичного майна, що мають відношення до проведення аудиторських перевірок. У цілому цей документ покликаний забезпечити ефективність системи внутрішнього аудиту у конкретній банківській установі.

Внутрішній аудит банку - це незалежна експертна діяльність відповідної служби банку з метою перевірки й оцінки адекватності та ефективності системи внутрішнього контролю та якості виконання співробітниками банку своїх обов'язків.15, 19

Внутрішній аудит в комерційному банку здійснюється на підставі Положення, яке розробляється кожним банком самостійно з урахуванням вимог Національного банку України та специфіки діяльності самого банку. Положення про службу внутрішнього аудиту затверджується Правлінням банку та погоджується з Радою банку.

Основним завданням внутрішнього аудиту в банківській системі традиційно було виявлення порушень та контроль за дотриманням вимог внутрішніх положень та інструкцій банку. Однак на сьогоднішній день обов'язки внутрішніх аудиторів значно розширені й включають в себе оцінку повноти та обґрунтованості ведення бухгалтерського обліку, управління та організації операцій банку. Така оцінка дає можливість переконатися в тому, що існуючі засоби управління забезпечують безперебійне й точне відображення в обліку банківських операцій та збереження активів. Крім того, внутрішніх аудиторів у банку часто зобов'язують брати участь у підготовці нових і редагуванні чинних положень та інструкцій. До додаткових обов'язків внутрішніх аудиторів також можуть належати нагляд за дотриманням банками вимог відповідних законів, положень та нормативних актів, оцінка якості адміністративного контролю та ефективності фінансово-господарської роботи банку.

Сутність внутрішнього аудиту проявляється в його функціях (рис 1.1)

Сутність координаційної функції полягає в тому, що служба внутрішнього аудиту планує свою роботу, виходячи з потреб акціонерів, інвесторів та Правління банку. На вимогу акціонерів чи Правління банку внутрішні аудитори включають до програми перевірки ті чи інші питання. Внутрішні аудитори звітують Правлінню банку не менше як один раз на рік та готують доповідну записку спостережній раді банку та зборам акціонерів (учасників).

Процедура взаємодії служби внутрішнього аудиту з Правлінням банку передбачена міжнародним стандартом № 7 № «Взаємодія з радою директорів» (червень 1989) і в національному стандарті № 4 «Обсяг робіт для внутрішніх аудиторів в комерційних банках України».

Служба внутрішнього аудиту узгоджує свою діяльність із зовнішніми аудиторами з метою забезпечення оптимальних умов, за яких аудиторські фірми можуть з довірою ставитися до її висновків. Внутрішні аудитори здійснюють більш глибокий аналіз, перевірку та оцінку різних аспектів банківської діяльності та, за необхідності, надають отриману інформацію зовнішнім аудиторам. Це може скоротити витрати на проведення зовнішнього аудиту, але не дає можливості його уникнути. Аудиторська фірма проводить зовнішній аудит на підставі програми аудиторської перевірки банку. Крім того, Правління банку може звернутися до керівника служби внутрішнього аудиту з проханням дати оцінку результатам зовнішніх аудиторів.

Підрозділ внутрішнього аудиту звітує Національному банку України про роботу даного структурного підрозділу банку два рази на рік протягом першої половини місяця, наступного за звітним періодом (півроку). За необхідності Національний банк України може вимагати від банків звіт про роботу служби внутрішнього аудиту за певний період часу, а також іншу інформацію щодо компетенції даної служби. Звіт про роботу служби внутрішнього аудиту включається до пояснювальної записки при складанні річного звіту банку. Звіт має містити інформацію щодо контролю за діяльністю всіх підрозділів банку.

Контрольну функцію служба внутрішнього аудиту виконує під час перевірки окремих підрозділів банку з метою забезпечення оцінки внутрішнього контролю, політики, процедур банку, що стосуються адекватності, відповідності, ефективності та точності бухгалтерських даних, дотримання технології ведення банківських операцій та раціональності управління активами і пасивами банку. Крім того, внутрішні аудитори мають оцінювати адекватність систем внутрішньо-технологічного контролю, а також контролювати виконання наданих раніше рекомендацій.

Рис. 1.1 Функції внутрішнього аудиту в комерційному банку

Аналітична функція служби внутрішнього аудиту - це:

аналіз ефективності різних аспектів банківської діяльності;

експертна оцінка основної та допоміжної діяльності банку.

Інформаційна функція служби внутрішнього аудиту полягає в інформуванні керівництва банку про результати проведеної перевірки, виявлені факти порушення вимог законодавства України, внутрішніх положень та процедур, нераціонального, неекономного використання коштів та кредитних ресурсів, неефективного управління окремими видами банківської діяльності. Висновки внутрішнього аудитора є джерелом інформації для прийняття керівниками банків адекватних управлінських рішень.

Дія захисної функції служби внутрішнього аудиту пов'язані зі збереженням активів банку. Це означає, що вся діяльність цієї служби спрямована на захист активів банку від крадіжки, шахрайства, неефективного управління банківським бізнесом.

Консультаційна функція має широкий діапазон: від надання щоденних поточних консультацій працівникам функціональних підрозділів банку до рекомендацій за результатами аудиторських перевірок.

Внутрішні аудитори можуть консультувати працівників банку з різноманітних питань, а саме з планування, розробки та впровадження нових банківських продуктів, з податкового законодавства, з налагодження внутрішньо-технологічного контролю банку тощо.

Однією із функцій внутрішнього аудиту є допомога працівникам банківської установи. Внутрішній аудитор не лише здійснює аналіз їхньої діяльності, а й обов'язково проводить консультації та розробляє рекомендації стосовно конкретних напрямків діяльності, які перевірялися. Внутрішній аудит сприяє посиленню внутрішнього контролю та мінімізації витрат на нього.

Служба внутрішнього аудиту банку - це самостійний структурний підрозділ комерційного банку, який створюється за рішенням вищого органу банку, і, як правило, підпорядковується безпосередньо Раді банку. Такий організаційний статус забезпечує аудиторам незалежність і дає змогу бути об'єктивними у своїх висновках.

Перед службою внутрішнього аудиту стоять надзвичайно важливі завдання. Основними з них є такі:

оцінка здійснюваного Радою директорів контролю за діяльністю банківської установи;

прогнозування, ідентифікація та оцінка притаманних банківській системі ризиків;

розслідування реальних та потенційних недоліків внутрішнього контролю;

підготовка рекомендацій щодо удосконалення внутрішнього контролю.

Внутрішній аудит у комерційному банку здійснюється на підставі дотримання працівниками служби внутрішнього аудиту правил внутрішнього розпорядку банку.

Стандарти внутрішнього аудиту - це критерії визначення процедур аудиту, за якими здійснюється оцінка діяльності системи внутрішнього контролю.

У межах кожної країни діють державні стандарти аудиту, які визначають послідовність методів перевірки фінансової інформації. Такі стандарти мають законодавчий характер. Державні стандарти аудиту різних країн розрізняються за формою і змістом, але обов'язково ґрунтуються на Міжнародних стандартах аудиту, розроблених Міжнародним комітетом системи аудиту.

Стандарти внутрішнього аудиту впроваджуються в діяльність комерційного банку з метою:

вдосконалення практики проведення внутрішнього аудиту;

забезпечення якісного аналізу й оцінки системи внутрішнього контролю;

здійснення постійного моніторингу банківських ризиків;

перевірки відповідності здійснених банківських операцій політиці та встановленим процедурам банку, а також чинному законодавству України;

інформування Правління банку та Ради банку про виникнення певних проблем, розроблення та застосування упереджувальних заходів, спрямованих на запобігання виникненню ризиків у діяльності банку;

складання уніфікованих аудиторських висновків і звітів.

Служба внутрішнього аудиту банку при виконанні функціональних обов'язків має керуватися такими стандартами:

Керівництво службою внутрішнього аудиту.

Незалежність.

Професійна компетентність.

Визначений обсяг роботи.

Планування і виконання аудиторської перевірки.

Складання аудиторського висновку.

Детальніше розглянемо кожний з наведених стандартів.

Стандарт № 1 - Керівництво службою внутрішнього аудиту

Кандидатура керівника служби внутрішнього аудиту повинна погоджуватися з Радою банку і відповідати вимогам, встановленим Національним банком України. Рішення про призначення на цю посаду затверджується наказом керівника банку.

Керівник служби внутрішнього аудиту відповідає за:

виконання поставленої перед банком мети, яка грунтується на його стабільності, надійності, платоспроможності, та ліквідності і контролюється внутрішніми аудиторами;

роботу внутрішніх аудиторів, спрямовану на досягнення загальної мети та виконання завдань, що поставлені перед банком;

ефективне та раціональне використання коштів, що передбачені для утримання служби внутрішнього аудиту;

наявність Положення про службу внутрішнього аудиту банку, затвердженого Правлінням та погодженого з Радою банку. В Положенні зазначаються цілі, повноваження та функціональні обов'язки служби внутрішнього аудиту, механізм організації її роботи, а також своєчасне виконання вимог цього Положення;

складання планів (графіків), що відображають виконання функціональних обов'язків працівниками служби внутрішнього аудиту. Структура та обсяги роботи, що виконуються службою внутрішнього аудиту, повинна відповідати функціям, повноваженням, а також меті та завданням банку і охоплювати всі напрями його діяльності.

Діяльність банку підлягає повній або частковій перевірці внутрішніми аудиторами. Об'єктами внутрішнього аудиторського контролю повинні бути:

банківські операції (види діяльності банку) і їх відповідність чинному законодавству України;

правила і процедури, згідно з якими здійснюються банківські операції, та їх дотримання;

види банківських операцій, ефективність їх здійснення та оцінка ризиків;

рівень комп'ютеризації та інформаційно-аналітичного забезпечення діяльності банку;

внутрішня та зовнішня бухгалтерська і фінансова звітність банку, адекватність відображення в ній банківської діяльності;

організація бухгалтерського та управлінського обліку, а також їх відповідність меті та завданням діяльності банку;

управління трудовими та матеріальними ресурсами банку тощо.

Внутрішні аудитори оцінюють найбільш ризикові види діяльності банку. Ризик важливо не тільки виявити, але й визначити його розмір, а також здійснювати постійний контроль за тенденціями зміни величини ризику та розробити комплекс заходів щодо його мінімізації.

Для оцінки ризику керівник служби внутрішнього аудиту повинен отримувати інформацію з різних джерел. Цими джерелами можуть бути не тільки переговори з членами Правління та Ради банку, але й дискусії з керівниками та працівниками служби внутрішнього аудиту, переговори із зовнішніми аудиторами, обговорення законів України та нормативних актів Національного банку України, що використовуються, результати аналізу фінансової документації, огляд попередніх аудиторських перевірок, а також напрямів економічного розвитку банку.

Оцінка ризиків повинна проводитись щорічно.

Звіти про результати діяльності служби внутрішнього аудиту періодично подаються на розгляд Правлінню та Раді банку.

Стандарт № 2 - Незалежність

Незалежність дає змогу внутрішнім аудиторам робити правдиві й неупереджені висновки, що необхідні для належного проведення аудиторської перевірки. Це досягається в результаті організаційного визначення статусу та об'єктивності служби внутрішнього аудиту.

Організаційний статус передбачає підпорядкованість служби внутрішнього аудиту в процесі її діяльності Правлінню банку та Раді банку у питаннях, що стосуються стратегічних напрямів його розвитку, а також постійну участь керівника підрозділу внутрішнього аудиту банку в засіданнях Правління банку, що стосуються аудиторської діяльності, фінансової звітності, управління, організації внутрішнього контролю.

Об'ктивність керівника служби внутрішнього аудиту означає, що:

при проведенні аудиторських перевірок внутрішні аудитори повинні бути об'єктивними;

внутрішні аудитори відстоюють власну думку з питань аудиту, яка може не збігатися з думкою інших працівників банку, зовнішніх аудиторів;

керівник служби внутрішнього аудиту періодично отримує від своїх працівників інформацію про можливий конфлікт інтересів;

внутрішні аудитори банку не несуть відповідальності за проведення банком будь-яких банківських операцій;

рівень об'єктивності внутрішнього аудитора не знижується, якщо він надає рекомендації працівникам банку щодо застосування стандартів контролю та перевіряє відповідні процедури їх застосування;

проектування, впровадження та складання різних операційних систем не належить до функцій внутрішнього аудиту. Виконання таких видів діяльності знижує рівень об'єктивності аудиту.

Стандарт № 3 - Професійна компетентність

Всі працівники внутрішнього аудиту повинні мати певний професійний досвід і володіти необхідними знаннями й навичками.

Керівник служби внутрішнього аудиту забезпечує належний нагляд за всіма аудиторськими перевірками і відповідає за його здійснення.

Внутрішні аудитори повинні:

бути обережними, досвідченими, компетентними;

правильно застосовувати діючі стандарти, процедури та методи внутрішнього аудиту;

знати принципи і методи бухгалтерського обліку;

доводити на підставі фактів неефективність та нерентабельність операцій банку, запобігати можливим навмисним правопорушенням, не допускати помилок та упущень, розкрадання, випадків шахрайства, махінацій і конфліктів інтересів;

належним чином оцінювати достатність та ефективність системи внутрішнього контролю, її відповідність ступеню потенційного ризику в різних сферах діяльності банку, а також процедурам і методам, що застосовуються в банку.

Керівник служби внутрішнього аудиту за наявності доказів про здійснення правопорушення повідомляє про це Правління банку. Внутрішній аудитор має право надавати пропозиції щодо основних напрямів проведення розслідування цього правопорушення. Надалі внутрішній аудитор повинен простежити за повним та своєчасним виконанням рекомендацій служби внутрішнього аудиту.

Стандарт № 4 - Обсяг робіт

Головними завданнями внутрішнього контролю банку є:

дотримання правил, планів, процедур, законів України, нормативних актів та інструкцій Національного банку України;

збереження активів;

забезпечення достовірності та цілісності інформації;

економічне та раціональне використання ресурсів;

досягнення відповідних цілей під час проведення операцій або виконання програм.

Управління системою внутрішнього контролю передбачає санкціонування і нагляд за виконанням операцій (спостереження), періодичне порівняння їх фактичного виконання із запланованим та документування цієї діяльності. Санкціонування свідчить про те, що керівництво банку перевірило та затвердило відповідність видів діяльності або укладання угод встановленим правилам і процедурам. Спостереження - це нагляд, відстежування та тестування видів банківської діяльності, а також подання звітів відповідальним особам. Документування ведеться з метою забезпечення належного виконання обов'язків та повноважень, відповідності правилам, процедурам і нормативам виконання робіт, нагляду, спостереження і тестування аудиторів, а також підтвердження виконання запланованої роботи.

Виходячи із завдань внутрішнього контролю визначається обсяг аудиторської перевірки. Внутрішні аудитори зобов'язані перевіряти системи внутрішнього контролю, за адекватність яких несе відповідальність керівництво банку. Також вони повинні перевіряти ефективність засобів, які використовуються для захисту операцій банку від різних видів збитків (наприклад, розкрадення, неправомірна або протизаконна діяльність, форсмажорні обставини).

Аудиторська перевірка повинна виявляти:

невиправдані витрати банку;

неефективне використання інтелектуального потенціалу працівників;

неповноцінне використання технічних засобів;

перекомплектування або недокомплектування штату працівників;

фактори, що негативно впливають на виконання завдань банку.

Стандарт № 5 - Планування і виконання аудиторської перевірки

Планування кожної аудиторської перевірки підлягає документуванню і передбачає визначення мети, завдань та обсягу аудиту, а також отримання повної інформації про підрозділ, що підлягає аудиторській перевірці.

Обов'язковою умовою планування аудиту є складання програми проведення аудиторської перевірки. У програмі повинні висвітлюватися:

цілі аудиторської перевірки та строк її проведення;

процедури, які використовуються внутрішніми аудиторами для збирання, аналізу та документування інформації під час аудиторської перевірки;

характер та масштаб тестування, що необхідно для досягнення цілей аудиту на кожному його етапі;

конкретні ризики, процеси та угоди, що підлягають аудиту;

календарний графік виконання робіт.

План проведення аудиторської перевірки затверджується керівником служби внутрішнього аудиту до початку її проведення.

Внутрішні аудитори повинні не тільки аналізувати, але і документально підтверджувати отриману інформацію.

Процес аналізу та оцінки інформації здійснюється таким чином:

інформація збирається щодо всіх питань, зазначених у програмі перевірки;

при аналізі та оцінці інформації внутрішні аудитори використовують аналітичні процедури проведення аудиту.

Робоча документація аудиторської перевірки готується внутрішніми аудиторами і перевіряється керівником служби внутрішнього аудиту. В цих документах подається перелік отриманої інформації, а також результати її аналізу. Робоча документація внутрішнього аудитора належить до власності банку. Архіви робочої документації з проведення аудиту повинні знаходитися у службі внутрішнього аудиту і доступ до них мають тільки уповноважені особи (члени Правління та Ради банку, працівники служби внутрішнього аудиту).

Після проведення перевірки внутрішні аудитори повинні контролювати становище в банку щодо виправлення виявлених і зазначених в аудиторському висновку порушень, а також визначити можливе прийняття на себе Правлінням або Радою банку ризику незастосування відповідних заходів.

Стандарт № 6 - Складання аудиторського висновку

Після завершення аудиторської перевірки внутрішні аудитори складають висновок і підписують його. Аудиторський висновок має містити інформацію про об'єм роботи період перевірки та про перевіряючого.

В аудиторському висновку повинно бути відображено, наскільки діяльність перевіряємого підрозділу відповідає існуючим законодавчим і нормативним вимогам. Він також має містити інформацію, яка відображає достовірність та повноту фінансової документації банку, про правильність ведення бухгалтерського обліку.

В аудиторському висновку слід звернути увагу на виявлення помилок, шахрайств та інших подібних випадків в діяльності банку, а також всіх ситуацій, які можуть становити ризик збитків для банку.

Аудиторський висновок містить основну інформацію та резюме. У висновок також можуть бути включені факти виявлення порушень, рекомендації з попередніх аудиторських перевірок, а також інформація про характер здійсненої перевірки (планова, на запит).

У висновку подаються рекомендації, які ґрунтуються на виявлених під час перевірки недоліках та порушеннях. Вони зобов'язують керівників підрозділів вживати відповідних заходів. Аудиторський висновок надається тим співробітникам банку, які можуть вжити заходів щодо усунення виявлених недоліків або гарантувати їх виконання. Він обов'язково надається керівникам підрозділу, що перевіряється, а керівництву банку подається тільки резюме.

1.2.2 Прийоми та процедури внутрішнього аудиту

Для досягнення мети аудиту внутрішній аудитор повинен зібрати свідчення, які підтверджують аудиторський висновок щодо того чи іншого напрямку банківської діяльності.

Чим більше свідчень збирає аудитор, тим обґрунтованішими є його висновки. Кількість свідчень має бути достатньою для обґрунтування висновку на підставі вибіркової перевірки. Якість аудиторських свідчень не залежить від їхньої кількості, а визначається, насамперед, такими показниками, як достовірність та доречність. У міжнародній практиці аудиту достовірність свідчень пов'язують з незалежністю джерела інформації.

Аудитор має враховувати зв'язок між незалежністю джерел аудиторських свідчень та довірою до них ( рис 1.2).

Для отримання свідчень аудитор використовує певні методи, прийоми та процедури. Сам процес аудиту має багато спільного із науковим дослідженням, тому при здійсненні аудиту доцільними є загальнонаукові методи. Наприклад, при визначенні ризику та суттєвості використовуються аналіз, синтез, індукція і дедукція. Вибіркове дослідження потребує застосування прийомів загальної та математичної статистики, теорії ймовірності.

Зарубіжні внутрішні і зовнішні аудитори широко застосовують різні види статистичного вибіркового дослідження. Українські аудитори на сьогоднішній день переважно застосовують вибірку, що грунтується на досвіді, інтуїції, і майже не звертаються у своїй діяльності до прийомів математичної статистики. Це значною мірою знижує якість та результативність аудиту. Отже ознайомлення вітчизняних внутрішніх аудиторів з досвідом зарубіжних спеціалістів та використання його в аудиторській діяльності є дуже актуальним.



Рис. 1.2 Зв'язок між незалежністю джерел аудиторських свідчень та довірою до них.

Важливою складовою аудиту є аудиторські прийоми, тобто заходи, за допомогою яких внутрішній аудитор збирає аудиторські свідчення.

До аудиторських прийомів відносяться: підтвердження, порівняння, інспектування, фізична ревізія, спостереження, запит, ведення аналітичної документації, простеження, відтворення ситуації, проходження, програмне тестування звітності.

Порівняння - це перевірка статей та елементів з метою виявлення подібності або розбіжності між двома чи більшою кількістю документів. Матеріальних елементів або дат.

Інспектування - це перевірка і вивчення внутрішніх і зовнішніх документів, записів, звітів.

Фізична ревізія - це перевірка наявності матеріальних активів - грошових коштів , цінних паперів, основних засобів, що утримуються банком, та відповідності активів статтям фінансової звітності.

Спостереження - це контроль за фізичними засобами та працівниками відділів, підрозділів.

Запит - це засіб отримання інформації у межах або за межами банку. Збір інформації може бути формальним і неформальним, письмовим і усним.

Ведення аналітичної документації - це процес відбору статей або опублікованих за балансом операцій для встановлення першоджерела документації, визначення підтвердження та законності всіх зареєстрованих даних та правильності їх обліку.