Контроль і ревізія

7.3. Служба внутрішнього аудиту є органом оперативного контролю виконавчих органів банку і на відміну від Ревізійної комісії, яка є органом контролю акціонерів (учасників) банку, не ставить за мету комплексну перевірку діяльності підрозділів у статиці, ретроспективно, тобто після завершення фінансово-господарських процесів (квартал, рік).

7.4. З метою запобігання виникненню конфлікту інтересів у відносинах із співробітниками інших підрозділів банку керівник служби внутрішнього аудиту застосовує ротацію внутрішніх аудиторів, тобто один і той самий аудитор не може проводити аудит одного підрозділу банку постійно.

7.5. Служби внутрішнього аудиту банків мають право розробляти та застосовувати в роботі власні стандарти аудиту.

7.6. При проведенні внутрішнього аудиту підрозділів банку необхідно передбачити наявність таких етапів перевірки:

- отримання повної інформації про підрозділ, що перевіряється, включаючи засоби внутрішнього контролю;

- складання та виконання плану роботи внутрішнього аудиту банку, в якому повинні бути відображені мета та процедури перевірки з урахуванням інформації про підрозділ, що перевіряється;

- проведення перевірки отриманої інформації на суттєвість, оцінка ризику за операціями, що допомагає визначитись, яку фінансову звітність необхідно проаналізувати, який розмір вибірки використати і які види аналітичних процедур провести;

- проведення позапланової тематичної перевірки, що дасть змогу підвищити рівень впевненості щодо окремих висновків аудиторської перевірки;

- здійснення документального підтвердження виконання всіх процедур проведення аудиту шляхом підготовки робочої документації аудиторської перевірки;

- складання внутрішнім аудитором висновку та пропозицій щодо результатів перевірки відповідних структурних підрозділів банку.

7.7. Недоліки, що виявлені у процесі проведення аудиторської перевірки банку, мають найти відображення в аудиторському висновку.

7.8. Аудиторський висновок складається з урахуванням стандартів та методів проведення аудиту, визначених нормативно-правовими актами Національного банку України, і підписується керівником служби внутрішнього аудиту банку.

7.9. У висновку викладаються виявлені недоліки, порушення та зловживання, що характеризують проведення відповідних банківських операцій. Акцентується увага на позитивному досвіді роботи підрозділу, який можливо використати на інших дільницях у банку. Необхідно також викласти причини, особливо організаційного характеру, що створили умови для здійснення порушень і зловживань, та надати свої пропозиції про прийняття заходів щодо їх усунення. У висновку треба надати кваліфіковану оцінку стану системи внутрішнього контролю відповідного підрозділу банку.

Після завершення роботи над висновком рекомендується провести підсумкову нараду з керівництвом підрозділу, що перевірявся.

7.10. Для прийняття організаційних заходів аудиторський висновок направляється керівнику структурного підрозділу та Правлінню (раді директорів) банку, а в окремих випадках Раді банку.

8. Встановлення взаємовідносин між зовнішнім та внутрішнім аудитом

8.1. Важливим заходом створення ефективної системи внутрішнього контролю в банку є підтримання взаємовідносин та обмін інформацією між зовнішніми та внутрішніми аудиторами банку.

8.2. Встановлення тісних контактів між службою внутрішнього аудиту та зовнішніми аудиторами створюють сприятливі умови для обміну між ними практичним досвідом проведення аудиту за взаємопогодженими процедурами.

8.3. Правління банку проводить із службою внутрішнього аудиту банку зустрічі для ознайомлення з планом аудиторської перевірки річної фінансової звітності та діяльності банку зовнішніми аудиторами.

8.4. Стан роботи служби внутрішнього аудиту банку може бути перевірений незалежним зовнішнім аудитором.

8.5. Для забезпечення кваліфікованого аналізу та підтвердження повноти і достовірності річної фінансової звітності банку при здійсненні зовнішніми аудиторами аудиторської перевірки служба внутрішнього аудиту банку надає зовнішнім аудиторам для використання відповідну документацію, що значно впливає на скорочення витрат банку на проведення зовнішнього аудиту.

9. Контроль Національного банку України за роботою служб внутрішнього аудиту

9.1. Інформація про роботу служби внутрішнього аудиту банку має включатися до пояснювальної записки банку при складанні річної фінансової звітності.

Комерційні банки надають звіти про роботу служби внутрішнього аудиту до Національного банку України два рази на рік протягом першої половини місяця наступного за звітним періодом (півроку) згідно з додатком. У разі необхідності Національний банк України може затребувати у банків звіт про роботу внутрішнього аудиту за певний період часу його діяльності, а також іншу інформацію з питань компетенції служби внутрішнього аудиту банку.

9.2. Звіт банку про роботу служби внутрішнього аудиту повинен містити інформацію щодо контролю за діяльністю всіх підрозділів банку.

9.3. Територіальні управління Національного банку України за місцезнаходженням філії банку мають право запитувати в неї інформацію про роботу та матеріали її перевірок службою внутрішнього аудиту банку.

9.4. Національний банк України здійснює контроль за роботою служби внутрішнього аудиту банку шляхом проведення інспекторами Національного банку України або уповноваженими ним особами перевірок її діяльності.

9.5. За результатами аналізу звітності та матеріалами перевірок Національний банк України у разі необхідності надсилає банку лист з вимогами щодо приведення діяльності служби внутрішнього аудиту у відповідність до цього Положення. У разі невиконання у встановлений строк вимог щодо усунення недоліків Національний банк України може застосовувати санкції у порядку, встановленому чинним законодавством України.

З впровадженням вищезазначеного Положення Національний банк України розробляє методичні вказівки щодо регламентації перевірок банківських операцій, які встановлюють конкретний порядок проведення внутрішнього аудиту в банках.

Методичні вказівки щодо застосування стандартів внутрішнього аудиту в банках України

1. Загальна частина

1.1. Методичні вказівки визначають застосування стандартів внутрішнього аудиту, якими необхідно керуватися службі внутрішнього аудиту банку при проведенні систематичних аудиторських перевірок.

1.2. Стандарти внутрішнього аудиту (далі - стандарти) в банках впроваджуються з метою регулювання роботи служби внутрішнього аудиту щодо виконання покладених на неї функціональних обов'язків.

1.3. Стандарти є обов'язковими для безумовного дотримання їх банками, розташованими на території України.

1.4. Служба внутрішнього аудиту в процесі проведення перевірок керується чинним законодавством України та нормативними актами Національного банку України.

2. Визначення окремих термінів

Аудиторський висновок - це документ, в якому викладається мета, вказується обсяг та результати аудиторської перевірки.

Конструктивні висновки - ті, що сприяють суб'єкту аудиту та керівництву в управлінні банком.

Об'єктивні висновки - ті, що грунтуються лише на фактах, тобто неупереджені висновки.

Стислі висновки - ті, що містять тільки найвагоміші факти.

Своєчасні висновки - ті, що надаються без невиправданих затримок і дають змогу діяти швидко й ефективно.

Незалежність - це можливість здійснювати об'єктивний і незалежний аудит, оцінювати отримані результати і складати неупереджений аудиторський висновок. Одна з незаперечних вимог до внутрішніх аудиторів - не бути зв'язаними з тими видами діяльності, які вони перевіряють.

Об'єктивність - незалежна позиція, яку повинні займати внутрішні аудитори при здійсненні відповідних перевірок.

Обстеження - це процес загального збирання інформації (без її детальної перевірки) про напрями діяльності відповідного підрозділу з метою ознайомлення з його роботою (проведеними операціями); виявлення конкретних питань, що потребують особливої уваги; отримання інформації щодо доцільності проведення додаткової аудиторської перевірки.

Оцінка ризику - це систематичний процес оцінки ризику з використанням професійних знань фахівців, які можуть передбачати вірогідність виникнення негативних ситуацій, а також комплекс відповідних засобів та інструментів.

Робоча документація аудиторської перевірки - це сукупність уніфікованих документів, у яких у письмовому вигляді відображається інформація, одержана в результаті перевірки, а також рекомендації аудитора, що викладаються у відповідному висновку.

Стандарти внутрішнього аудиту - це критерії визначення процедур аудиту, за якими здійснюється оцінка діяльності системи внутрішнього контролю.

3. Визначення стандартів внутрішнього аудиту та їх мета

3.1. Внутрішній аудит у банку здійснюється на підставі дотримання працівниками служби внутрішнього аудиту правил внутрішнього розпорядку банку та цих методичних вказівок.

3.2. Стандарти внутрішнього аудиту впроваджуються в діяльність банку з метою:

- вдосконалення практики проведення внутрішнього аудиту;

- забезпечення якісного аналізу й оцінки системи внутрішнього контролю;

- здійснення постійного моніторингу банківських ризиків;

- перевірки відповідності здійснених банківських операцій політиці та встановленим процедурам банку, а також чинному законодавству України;

- інформування Правління банку та Ради банку про виникнення певних проблем, розроблення і вживання упереджувальних заходів, спрямованих на запобігання виникненню ризиків у діяльності банку;

- складання уніфікованих аудиторських висновків і звітів;

- дотримання працівниками служби внутрішнього аудиту правил поведінки та етичних професійних норм.

3.3. Служба внутрішнього аудиту банку при виконанні функціональних обов'язків має керуватися такими стандартами:

1. Керівництво службою внутрішнього аудиту.

2. Незалежність.

3. Професійна компетентність.

4. Обсяг роботи.

5. Планування і виконання аудиторської перевірки.

6. Складання аудиторського висновку.

3.4. Застосування стандартів внутрішнього аудиту має забезпечуватись із дотриманням працівниками служби внутрішнього аудиту банку (внутрішніми аудиторами) Кодексу професійної етики внутрішніх аудиторів банківських установ.

4. Стандарт N 1 - Керівництво службою внутрішнього аудиту

4.1. Кандидатура керівника служби внутрішнього аудиту повинна погоджуватися з Радою банку і відповідати вимогам, встановленим Національним банком України. Рішення про призначення на цю посаду затверджується наказом керівника банку.

4.2. Керівник служби внутрішнього аудиту відповідає за:

- виконання поставленої перед банком мети, яка грунтується на його стабільності, надійності, платоспроможності та ліквідності і контролюється внутрішніми аудиторами;

- роботу внутрішніх аудиторів, спрямовану на досягнення загальної мети та виконання завдань, що поставлені перед банком;

- ефективне та раціональне використання коштів, що передбачені для утримання служби внутрішнього аудиту;

- наявність Положення про службу внутрішнього аудиту банку, затвердженого Правлінням та погодженого з Радою банку. В Положенні зазначаються цілі, повноваження та функціональні обов'язки служби внутрішнього аудиту, механізм організації її роботи, а також своєчасне виконання вимог цього Положення;

- складання планів (графіків), що відображають виконання функціональних обов'язків працівниками служби внутрішнього аудиту. Структура та обсяги роботи, що виконується службою внутрішнього аудиту, повинна відповідати функціям, повноваженням, а також меті та завданням банку і охоплювати всі напрями його діяльності.

4.3. Діяльність банку підлягає повній або частковій перевірці внутрішніми аудиторами. Об'єктами внутрішнього аудиторського контролю повинні бути:

- банківські операції (види діяльності банку) і їх відповідність чинному законодавству України;

- правила й процедури, згідно з якими здійснюються банківські операції, та їх дотримання;

- види банківських операцій, ефективність їх здійснення та оцінка ризиків;

- рівень комп'ютеризації та інформаційно-аналітичного забезпечення діяльності банку;

- внутрішня та зовнішня бухгалтерська і фінансова звітність банку, адекватність відображення в ній банківської діяльності;

- організація бухгалтерського та управлінського обліку, а також їх відповідність меті та завданням діяльності банку;

- управління трудовими та матеріальними ресурсами банку тощо.

4.4. Внутрішні аудитори оцінюють найбільш ризикові види діяльності банку. Ризик важливо не тільки виявити, але й визначити його розмір, а також здійснювати постійний контроль за тенденціями зміни величини ризику та розробити комплекс заходів щодо його мінімізації.

4.5. Причинами виникнення ризиків можуть бути:

- помилково прийняті управлінські рішення в результаті використання неправильної, несвоєчасної, неповної або недостовірної інформації;

- неправильне ведення бухгалтерських записів (свідоме чи несвідоме), помилки в бухгалтерському та управлінському обліку;

- нездатність відповідних підрозділів банку належним чином зберігати активи;

- незадоволення клієнтів банком, їх неправильне уявлення про банк та його репутацію (ризик репутації);

- нездатність службовців банку додержуватися правил, планів, процедур банку і невиконання ними вимог чинного законодавства України та нормативних актів Національного банку України;

- недоцільне, нерентабельне придбання матеріальних ресурсів, коштів та нераціональне і неефективне їх використання;

- нездатність працівників банку досягати відповідних операційних або програмних цілей і виконувати необхідні завдання.

4.6. У процесі аудиторської перевірки внутрішній аудитор повинен звернути увагу на такі фактори ризику:

- моральний клімат у банку, зокрема тиск з боку його керівників на впливових посадових осіб для досягнення відповідної мети;

- компетентність працівників, відповідність посадам, які вони обіймають;

- обсяг активів, ліквідність та обсяг операцій;

- фінансовий стан та виконання економічних нормативів;

- конкурентоспроможність банку;

- складність та змінюваність видів банківських операцій;

- доцільність розширення мережі філій: ефективність окремих філій;

- раціональність витрат на утримання банку;

- ступінь інформаційно-аналітичного забезпечення діяльності банку;

- розгалуженість мережі установ банку;

- адекватність та ефективність процедур внутрішнього контролю;

- організаційні, операційні та економічні зміни в банку;

- визнання негативних фактів, виявлених аудиторською перевіркою, і вжиття відповідних заходів щодо виправлення ситуації.

4.7. Для оцінки ризику керівник служби внутрішнього аудиту повинен отримувати інформацію з різних джерел. Цими джерелами можуть бути не тільки переговори з членами Правління та Ради банку, але й дискусії з керівниками та працівниками служби внутрішнього аудиту, переговори із зовнішніми аудиторами, обговорення законів України та нормативних актів Національного банку України, що використовуються, результати аналізу фінансової документації, огляд попередніх аудиторських перевірок, а також напрямів економічного розвитку банку.

4.8. Оцінка ризиків повинна проводитися щорічно. Однак у разі змін у проведенні банківських операцій черговість аудиторських перевірок протягом року може переглядатися і коригуватися з урахуванням нової інформації.

4.9. Формування груп перевіряючих передбачає визначення кількості внутрішніх аудиторів (а також залучених фахівців та консультантів) і здійснюється згідно з календарними графіками (планами) проведення аудиторської перевірки та кошторисом витрат, затвердженим Радою банку.

4.10. Звіти про результати діяльності служби внутрішнього аудиту періодично подаються на розгляд Правлінню та Раді банку.

4.11. Керівник служби внутрішнього аудиту повинен:

- підготувати Положення про службу внутрішнього аудиту, в якому визначаються правила та процедури, відповідно до яких проводиться аудиторська перевірка;

- скласти програму відбору і підвищення професійного рівня працівників підрозділу;

- підтримувати зв'язок із зовнішніми аудиторами;

- здійснювати координацію роботи внутрішніх та зовнішніх аудиторів, яка необхідна для забезпечення максимального охоплення аудитом всіх напрямів діяльності банку та недопущення випадків дублювання аудиторської перевірки;

- надавати зовнішнім аудиторам інформацію щодо методів, засобів та термінології, які використовуються внутрішніми аудиторами;

- організовувати тестування працівників свого підрозділу та розробляти програму проведення аудиторської перевірки з метою забезпечення дотримання внутрішніми аудиторами відповідних стандартів, а також належного виконання ними функціональних обов'язків;

- не менше одного разу на рік, а також на вимогу Правління та Ради банку подавати звіти про роботу свого підрозділу, в яких відображати виявлені в ході аудиторської перевірки факти недоліків у діяльності банку та відповідні рекомендації щодо їх усунення;

- щорічно подавати Правлінню банку для затвердження і Раді банку для погодження плани (графіки) проведення аудиторських перевірок, проекти формування штату та планування кошторису витрат свого підрозділу.

4.12. Зовнішні аудитори здійснюють перевірки з метою підтвердження достовірності щорічних фінансових звітів. Внутрішні аудитори відповідають за оцінку адекватності застосованих процедур і отриманих фактів, що використовувалися у їх висновках щодо річного фінансового звіту.

4.13. Правління банку може звернутися до керівника служби внутрішнього аудиту з проханням дати оцінку результатам діяльності зовнішніх аудиторів. Висновок керівника служби внутрішнього аудиту повинен бути аргументованим.

4.14. За необхідності керівник служби внутрішнього аудиту разом із зовнішніми аудиторами обговорює напрями взаємодії на підставі наданих документів. Ці документи можуть стосуватися:

- суттєвої недостатності контролю;

- помилок та порушень;

- протизаконних дій;

- рішень керівників банку;

- суперечностей із керівниками;

- труднощів, що виникають під час аудиторської перевірки, тощо.

4.15. Зовнішні аудитори можуть користуватися висновками внутрішніх аудиторів, відповідями керівників на ці висновки та звітами, що свідчать про результати діяльності служби внутрішнього аудиту. Ці матеріали використовуються зовнішніми аудиторами при визначені обсягів їх роботи.

5. Стандарт N 2 - Незалежність

5.1. Незалежність дає змогу внутрішнім аудиторам робити правдиві й неупереджені висновки, що необхідні для належного проведення аудиторської перевірки. Це досягається в результаті організаційного визначення статусу та об'єктивності служби внутрішнього аудиту.

Для повної ефективності виконання службових обов'язків служба внутрішнього аудиту банку (внутрішній аудитор) має бути незалежною від щоденного процесу проведення внутрішнього контролю.

5.2. Організаційний статус повинен передбачати:

- безпосередню підпорядкованість служби внутрішнього аудиту в процесі її діяльності Правлінню банку та Раді банку у питаннях, що стосуються стратегічних напрямів його розвитку;

- процедури затвердження Радою банку штатного розпису підрозділу внутрішнього аудиту та бюджету на наступний рік, а також уніфікованих висновків і звітів про результати його діяльності;

- виконання службою внутрішнього аудиту своїх функціональних обов'язків без будь-яких перешкод;

- постійну участь керівника підрозділу внутрішнього аудиту банку в засіданнях Правління банку, що стосуються аудиторської діяльності, фінансової звітності, управління, організації внутрішнього контролю.

5.3. Об'єктивність:

- при проведенні аудиторських перевірок внутрішні аудитори повинні бути об'єктивними;

- внутрішні аудитори відстоюють власну думку з питань аудиту, яка може не збігатися з думкою інших працівників банку, зовнішніх аудиторів тощо;

- керівник служби внутрішнього аудиту періодично отримує від своїх працівників інформацію про можливий конфлікт інтересів і т. ін.;

- внутрішні аудитори банку не несуть відповідальності за проведення банком будь-яких банківських операцій;

- працівники служби внутрішнього аудиту, які раніше працювали в якихось підрозділах цього банку, не можуть призначатися для проведення аудиторської перевірки цих підрозділів протягом року (або більш тривалий час) після їх зарахування до служби внутрішнього аудиту;

- рівень об'єктивності внутрішнього аудитора не знижується, якщо він надає рекомендації працівникам банку щодо застосування стандартів контролю та перевіряє відповідні процедури їх застосування;

- проектування, впровадження та складання різних операційних систем не належить до функцій внутрішнього аудиту. Виконання таких видів діяльності знижує рівень об'єктивності аудиту.

6. Стандарт N 3 - Професійна компетентність

6.1. Аудиторські перевірки мають виконуватися на високому професійному рівні.

6.2. Усі працівники служби внутрішнього аудиту повинні мати певний професійний досвід і володіти необхідними знаннями й навичками.

6.3. До проведення внутрішнього аудиту банку можуть залучатися сторонні фахівці та консультанти, з якими укладається відповідний договір, що передбачає відповідальність за розголошення банківської таємниці. Вони повинні мати глибокі знання у сфері економіки, бухгалтерського обліку, статистики, фінансів і кредиту, оподаткування та права, електронної обробки даних тощо.

6.4. Керівник служби внутрішнього аудиту забезпечує належний нагляд за всіма аудиторськими перевірками і відповідає за його здійснення.

6.5. Аудиторський нагляд - це безперервний процес, який починається з планування і закінчується виконанням аудиторського завдання. Здійснення нагляду передбачає:

- своєчасне забезпечення підлеглих відповідними інструкціями та затвердженою програмою проведення аудиторської перевірки;

- контроль за виконанням затвердженої програми аудиторської перевірки до часу здійснення її коригувань;

- підтвердження виявлених фактів, висновків внутрішніх аудиторів відповідною документацією;

- об'єктивність аудиторських висновків, чітке їх викладення, їх конструктивність і своєчасність подання;

- досягнення мети аудиту.

6.6. Результати діяльності служби нагляду повинні документуватися і належним чином зберігатися.

6.7. Внутрішні аудитори повинні:

- бути обережними, досвідченими, компетентними;

- правильно застосовувати діючі стандарти, процедури та методи внутрішнього аудиту;

- знати принципи і методи бухгалтерського обліку;

- доводити на підставі фактів неефективність та нерентабельність операцій банку, запобігати можливим навмисним правопорушенням, не допускати помилок та упущень, розкрадання, випадків шахрайства, махінацій і конфліктів інтересів;

- належним чином оцінювати достатність та ефективність системи внутрішнього контролю, її відповідність ступеню потенційного ризику в різних сферах діяльності банку, а також процедурам і методам, що застосовуються в банку;

- дотримуватися принципів, що визначені в Кодексі професійної етики внутрішніх аудиторів банківських установ.

6.8. Внутрішній аудитор проводить лише часткову перевірку, яка не передбачає детального аудиторського контролю всіх угод або операцій. Таким чином, внутрішні аудитори не дають абсолютної гарантії того, що порушень у діяльності банку зовсім немає.

6.9. Керівник служби внутрішнього аудиту за наявності доказів про здійснення правопорушення повідомляє про це Правління банку. Внутрішній аудитор має право надавати пропозиції щодо основних напрямів проведення розслідування цього правопорушення. Надалі внутрішній аудитор повинен простежити за повним та своєчасним виконанням рекомендацій служби внутрішнього аудиту.

7. Стандарт N 4 - Обсяг робіт

7.1. Головними завданнями внутрішнього контролю банку є:

- дотримання правил, планів, процедур, законів України, нормативних актів та інструкцій Національного банку України;

- збереження активів;

- забезпечення достовірності та цілісності інформації;

- економічне та раціональне використання ресурсів;

- досягнення відповідних цілей під час проведення операцій або виконання програм.

7.2. Правління та Рада банку здійснюють загальне керівництво щодо обсягу робіт та напрямів діяльності банку, які підлягають аудиту.

7.3. Метою перевірки стану системи внутрішнього контролю є з'ясування того, чи забезпечує наявна система достатню гарантію раціонального виконання завдань та функцій банку.

7.4. При розробці системи внутрішнього контролю керівництво банку повинно враховувати співвідношення витрат та доходів. Потенційні збитки, пов'язані з загрозою ризику або власне ризиком, оцінюються за витратами на здійснення їх контролю.

7.5. Управління системою внутрішнього контролю передбачає санкціонування і нагляд за виконанням операцій (спостереження), періодичне порівняння їх фактичного виконання із запланованим та документування цієї діяльності. Санкціонування свідчить про те, що керівництво банку перевірило та затвердило відповідність видів діяльності або укладання угод встановленим правилам і процедурам. Спостереження - це нагляд, відстежування та тестування видів банківської діяльності, а також подання звітів відповідальним особам. Документування ведеться з метою забезпечення належного виконання обов'язків та повноважень, відповідності правилам, процедурам і нормативам виконання робіт, нагляду, спостереження і тестування аудиторів, а також підтвердження виконання запланованої роботи.

7.6. Виходячи із завдань внутрішнього контролю визначається обсяг аудиторської перевірки. Внутрішні аудитори зобов'язані перевіряти системи внутрішнього контролю, за адекватність яких несе відповідальність керівництво банку.

7.7. Внутрішні аудитори повинні перевіряти ефективність засобів, які використовуються для захисту операцій банку від різних видів збитків (наприклад, розкрадення, неправомірна або протизаконна діяльність, форс-мажорні обставини).

7.8. Керівництво банку відповідає за встановлення економічних нормативів для оцінки раціонального використання ресурсів за кожним видом діяльності.

7.9. Внутрішні аудитори банку відповідають за:

- виникнення та контроль ризиків у проведенні банківських операцій;

- забезпечення аналізу і оцінки внутрішнього контролю банку;

- своєчасне виявлення порушень та недоліків у діяльності структурних підрозділів і надання відповідних висновків;

- здійснення контролю за дотриманням економічних нормативів, що встановлені Національним банком України.

7.10. Аудиторська перевірка повинна виявляти:

- невиправдані витрати банку;

- неефективне використання інтелектуального потенціалу працівників;

- неповноцінне використання технічних засобів;

- переукомплектування або недоукомплектування штату працівників;

- фактори, що негативно впливають на виконання завдань банку.

8. Стандарт N 5 - Планування і виконання аудиторської перевірки

8.1. Аудиторська перевірка передбачає планування аудиту, перевірку та оцінку інформації, надання рекомендацій та контроль після перевірки.

8.2. Планування кожної аудиторської перевірки підлягає документуванню і передбачає:

- визначення мети, завдань та обсягу аудиту;

- отримання повної інформації про підрозділ, що підлягає аудиторській перевірці.

8.3. Перевірка повноти інформації передбачає:

- визначення завдань, цілей та планів підрозділу, що перевіряється;

- отримання інформації про організаційну структуру та її зміни, про посадові інструкції, положення про підрозділи;

- наявність робочої документації попередньої аудиторської перевірки;

- користування матеріалами попередньої аудиторської перевірки, включаючи матеріали зовнішнього аудиту.

8.4. Планування аудиторської перевірки передбачає визначення обсягу коштів на її проведення. При їх розрахунку враховуються:

- кількість працівників служби внутрішнього аудиту, ступінь їх досвіду згідно з характером і складністю завдання;

- знання та стан дисципліни працівників служби внутрішнього аудиту, а також тимчасові обмеження та наявність у розпорядженні банку власних коштів;

- необхідність підвищення кваліфікації внутрішніх аудиторів;

- можливість використання досвіду зовнішніх аудиторів.

8.5. У процесі планування аудиту проводяться ділові зустрічі з керівниками підрозділів банку, які відповідають за проведення операцій. Досягнуті під час зустрічей результати аналізуються, розповсюджуються серед осіб, які мають відношення до проведення аудиту, та фіксуються в робочій документації аудиторської перевірки.

8.6. Планування аудиторської перевірки передбачає ознайомлення з операціями, ризиками і системами внутрішнього контролю в підрозділі з метою виявлення об'єктів, що вимагають особливої уваги, отримання висновків та пропозицій від суб'єкта перевірки.

8.7. Обов'язковою умовою планування аудиту є складання програми проведення аудиторської перевірки. У програмі повинні висвітлюватися:

- цілі аудиторської перевірки та строк її проведення;

- процедури, які використовуються внутрішніми аудиторами для збирання, аналізу та документування інформації під час аудиторської перевірки;

- характер та масштаб тестування, що необхідно для досягнення цілей аудиту на кожному його етапі;

- конкретні ризики, процеси та угоди, що підлягають аудиту;

- календарний графік виконання робіт.

8.8. План проведення аудиторської перевірки затверджується керівником служби внутрішнього аудиту до початку її проведення. У разі внесення змін до плану проведення аудиторської перевірки вони затверджуються заздалегідь.

8.9. Внутрішні аудитори зобов'язані не тільки аналізувати, але і документально підтверджувати отриману інформацію.

8.10. Процес аналізу та оцінки інформації здійснюється таким чином:

- інформація збирається щодо всіх питань, зазначених у програмі перевірки;

- при аналізі та оцінці інформації внутрішні аудитори використовують аналітичні процедури проведення аудиту.

8.11. До аналітичних процедур належать:

- порівняння поточної інформації з аналогічною за характером за попередні періоди;

- порівняння поточної інформації з кошторисом витрат та прогнозами;

- вивчення взаємозв'язку фінансової інформації з відповідною нефінансовою (наприклад, облікові витрати на видачу заробітної плати порівнюються із зміною середньої кількості працівників);

- дослідження взаємозв'язку елементів інформації (наприклад, коливання облікових витрат на виплату процентів порівнюються з відповідними залишками непогашеної заборгованості за раніше наданими кредитами);

- порівняння інформації з аналогічною інформацією інших підрозділів банку.

8.12. При виникненні нестандартних ситуацій внутрішні аудитори використовують процедуру опитування керівників підрозділу або інші процедури з метою порівняння результатів.

8.13. Встановлені за допомогою аналітичних процедур аудиту результати, що не дістали достатнього пояснення, доводяться до відома відповідного керівника підрозділу банку.

8.14. Інформація про виявлені в ході аудиторської перевірки факти порушень повинна бути достатньою, точною і вагомою, щоб забезпечити на її основі надання відповідних рекомендацій.

8.15. Процес збирання, аналізу та документування інформації повинен перебувати під наглядом керівника служби внутрішнього аудиту.

8.16. Робоча документація аудиторської перевірки готується внутрішніми аудиторами і перевіряється керівником служби внутрішнього аудиту. В цих документах подається перелік отриманої інформації, а також результати її аналізу.

8.17. Робоча документація внутрішньої аудиторської перевірки може зберігатися на паперових або магнітних носіях (диски, дискети тощо). Якщо робоча документація внутрішнього аудитора зберігається не на паперових носіях, необхідно врахувати можливість її дублювання.

8.18. Якщо внутрішні аудитори готують висновки, що стосуються фінансової інформації, то в робочій документації повинно зазначатися, чи підтверджується ця інформація необхідними бухгалтерськими записами.

8.19. Уся робоча документація з аудиту перевіряється на предмет підтвердження аудиторського висновку і правильності виконання всіх процедур його проведення. Здійснення такого контролю повинно мати документальне підтвердження.

8.20. Підпис перевіряючого та зазначення дати на кожному робочому документі після його перегляду є свідченням проведення контролю аудиторської перевірки.

8.21. Робоча документація внутрішнього аудитора належить до власності банку.

8.22. Архіви робочої документації з проведення аудиту повинні знаходитися у службі внутрішнього аудиту і доступ до них мають тільки уповноважені особи (члени Правління та Ради банку, працівники служби внутрішнього аудиту).

8.23. Внутрішні та зовнішні аудитори (як правило) надають один одному доступ до робочої документації. Доступ зовнішніх аудиторів до робочої документації внутрішніх аудиторів може бути наданий лише з дозволу керівника банку або керівника служби внутрішнього аудиту.

8.24. Керівник служби внутрішнього аудиту розробляє вимоги, що стосуються збереження робочої документації з проведення аудиторської перевірки. Ці вимоги повинні відповідати положенням та інструкціям банку щодо збереження службової документації, а також чинному законодавству України.

8.25. Після проведення перевірки внутрішні аудитори повинні контролювати становище в банку щодо виправлення виявлених і зазначених в аудиторському висновку порушень, а також визначити можливе прийняття на себе Правлінням або Радою банку ризику незастосування відповідних заходів.

8.26. Подальший контроль, який проводиться внутрішніми аудиторами, це - встановлення адекватності, ефективності та своєчасності заходів, що вживаються керівництвом банку у зв'язку з викладеними в аудиторському висновку зауваженнями внутрішніх та зовнішніх аудиторів.

8.27. Відповідальність за подальший контроль повинна визначатися в Положенні про службу внутрішнього аудиту банку.

8.28. Керівники банку несуть відповідальність за вжиття заходів щодо усунення порушень, зазначених в аудиторському висновку. Керівник служби внутрішнього аудиту банку здійснює відповідний контроль.

8.29. Керівництво банку має право взяти на себе ризик і відмовитися вживати відповідних заходів щодо викладених в аудиторському висновку фактів у зв'язку з великими витратами на їх проведення або іншими міркуваннями. В такому разі керівник служби внутрішнього аудиту повідомляє про це рішення Раду банку.

8.30. Деякі викладені в аудиторському висновку недоліки можуть бути настільки важливими, що вимагатимуть від керівників банку негайних дій. Внутрішні аудитори зобов'язані тримати такі ситуації під особливим контролем.

8.31. Якщо керівник служби внутрішнього аудиту переконаний, що Правління і Рада банку вживають достатніх заходів для усунення фактів порушень, то подальший контроль здійснюється в рамках наступної аудиторської перевірки.

8.32. Розробка графіка подальшого контролю повинна базуватися на передбачених ризиках, а також на ступені складності та важливості фактів виявлених порушень.

8.33. Керівник служби внутрішнього аудиту для проведення подальшого контролю повинен:

- встановити час, який потрібен на отримання відповіді від керівників підрозділів банку щодо усунення виявлених недоліків;

- розглянути відповіді керівників підрозділів, що перевіряються;

- провести у разі потреби повторну контрольну аудиторську перевірку.

9. Стандарт N 6 - Складання аудиторського висновку

9.1. Аудиторський висновок має містити інформацію про об'єм роботи, період перевірки та про перевіряючого.

9.2. Після завершення аудиторської перевірки внутрішні аудитори складають висновок і підписують його. Внутрішній аудитор, уповноважений підписати аудиторський висновок, повинен призначатися керівником підрозділу внутрішнього аудиту.

9.3. В аудиторському висновку повинно бути відображено, наскільки діяльність перевіряємого підрозділу відповідає існуючим законодавчим і нормативним вимогам.

9.4. Аудиторський висновок має містити інформацію, яка відображає достовірність та повноту фінансової документації банку, про правильність ведення бухгалтерського обліку.

9.5. В аудиторському висновку слід звернути увагу на виявлення помилок, шахрайств та інших подібних випадків в діяльності банку, а також всіх ситуацій, які можуть становити ризик збитків для банку.

9.6. Опрацювання висновків та рекомендацій (як правило) відбувається під час аудиторської перевірки або після її проведення. Таким чином аудитори уникають ризику неправильного розуміння або тлумачення фактів, тобто суб'єкт аудиту може надати пояснення, висловити свою думку щодо виявлених у результаті перевірки фактів, висновків та рекомендацій.

9.7. Аудиторський висновок містить основну інформацію та резюме. У висновок також можуть бути включені факти виявлених порушень, рекомендації з попередніх аудиторських перевірок, а також інформація про характер здійсненої перевірки (планова; на запит).

9.8. В аудиторський висновок обов'язково включаються всі важливі факти, які необхідні для підтвердження або запобігання неправильним судженням включаються. Менш важлива інформація (факти) може передаватися усно або шляхом неофіційного листування.

9.9. У висновку подаються рекомендації, які ґрунтуються на виявлених під час перевірки недоліках та порушеннях. Вони зобов'язують керівників підрозділів вживати відповідних заходів.

9.10. В аудиторському висновку можуть зазначатися вжиті підрозділом заходи після останньої аудиторської перевірки або інформація щодо введення суворого контролю над операціями.

9.11. Внутрішній аудитор у процесі обговорення матеріалів перевірки повинен погодити з суб'єктом аудиту всі питання, що стосуються цієї перевірки. Якщо внутрішній аудитор та керівник підрозділу, що перевіряється не дійшли згоди щодо якогось питання, це висвітлюється в аудиторському висновку. Письмові коментарі суб'єкта аудиту можуть включатися у висновок як додаток, а також подаватися в головній частині висновку або у супровідному листі.

9.12. Керівник служби внутрішнього аудиту або призначена ним особа зобов'язані перевірити та затвердити аудиторський висновок перед остаточним складанням.

9.13. Аудиторський висновок надається тим співробітникам банку, які можуть вжити заходів щодо усунення виявлених недоліків або гарантувати їх виконання. Аудиторський висновок обов'язково надається керівникам підрозділу, що перевіряється, а керівництву банку надається тільки резюме. Аудиторський висновок може надаватися іншим зацікавленим особам або тим, чиї інтереси були порушені в результаті проведення перевірки.

9.14. Інформація конфіденційного характеру викладається в окремому висновку. Якщо вона стосується керівників банку, то аудиторський висновок обов'язково надається Раді банку з повідомленням Національного банку України.

ПОРЯДОК

проведення органами державної контрольно-ревізійної служби державного фінансового аудиту діяльності суб'єктів господарювання

1. Цей Порядок визначає механізм проведення органами державної контрольно-ревізійної служби державного фінансового аудиту, що полягає у перевірці та аналізі діяльності, фактичного стану справ щодо законного та ефективного використання державних чи комунальних коштів і майна, інших активів держави, правильності ведення бухгалтерського обліку і достовірності фінансової звітності, функціонування системи внутрішнього контролю суб'єктів господарювання державного сектору економіки, а також інших суб'єктів господарювання, що отримують (отримували в період, який перевіряється) кошти з бюджетів усіх рівнів та державних фондів або використовують (використовували у період, який перевіряється) державне чи комунальне майно (далі - аудит).

Дія цього Порядку не поширюється на бюджетні установи.

2. Під час аудиту обов'язковій оцінці підлягає рівень управління фінансово-господарською діяльністю суб'єкта господарювання, яке полягає у забезпеченні:

дотримання вимог законодавства, актів і рішень органів управління та суб'єкта господарювання;

достовірності даних бухгалтерського обліку та фінансової звітності;

збереження активів;

досягнення визначених цілей і завдань або набуття кращого досвіду діяльності інших суб'єктів господарювання з виконання показників економічності, продуктивності і результативності.

3. Аудит проводиться відповідно до плану контрольно-ревізійної роботи, який складається та затверджується в порядку, визначеному Кабінетом Міністрів України.

4. Перед початком аудиту керівнику суб'єкта господарювання надсилається не пізніше ніж за десять календарних днів відповідне повідомлення із зазначенням строку аудиту та відповідальних за його проведення посадових осіб.

5. Посадова особа органу державної контрольно-ревізійної служби зобов'язана пред'явити керівнику суб'єкта господарювання направлення на проведення аудиту, скріплене печаткою відповідного органу, та розписатися в журналі реєстрації перевірок (у разі його наявності).

6. Тривалість аудиту не може перевищувати 90 календарних днів.

Аудит діяльності юридичних осіб, що входять до асоціації (корпорації, консорціуму, концерну, іншого об'єднання), проводиться, як правило, одночасно.

7. Процес аудиту складається з чотирьох етапів.

8. На першому етапі - планування аудиту з метою збору інформації про правове забезпечення фінансово-господарської діяльності суб'єкта господарювання, систему управління, зокрема організацію внутрішнього контролю, та досягнення суб'єктом господарювання визначених цілей і завдань або набуття кращого досвіду діяльності інших суб'єктів господарювання - вивчаються та аналізуються:

нормативно-правові акти, установчі, розпорядчі та інші документи суб'єкта господарювання;

розпорядчі документи органу управління суб'єкта господарювання;

фінансова і статистична звітність суб'єкта господарювання та у разі потреби інших суб'єктів господарювання, однотипних за певними характеристиками їх діяльності;

матеріали попередніх контрольних заходів.

Інформацію можна одержувати як на письмовий запит посадової особи органу державної контрольно-ревізійної служби, так і від суб'єкта господарювання за місцем його знаходження.

Своєчасне і в повному обсязі подання інформації на запит органу державної контрольно-ревізійної служби забезпечується керівником суб'єкта господарювання або особою, що виконує його обов'язки.

За результатами опрацювання інформації складається план аудиту, який затверджує керівник органу державної контрольно-ревізійної служби.

План повинен включати:

стислу характеристику суб'єкта, фінансово-господарська діяльність якого підлягає аудиту;

обґрунтування попередньо виявлених недоліків і проблем, які вплинули або можуть негативно вплинути на рівень управління фінансово-господарською діяльністю;

обсяг аудиту - напрями чи питання діяльності, які передбачається перевірити; фактори, які можуть впливати на хід аудиту та його результати;

склад фахівців, що залучаються в процесі проведення аудиту;

графік проведення аудиту.

9. Під час другого етапу - підготовка програми проведення аудиту з урахуванням його плану:

уточнюється інформація, зібрана на першому етапі, та конкретизуються і аналізуються недоліки і проблеми, які вплинули або можуть негативно вплинути на рівень управління фінансово-господарською діяльністю суб'єкта господарювання;

готується програма проведення аудиту, що затверджується керівником органу державної контрольно-ревізійної служби. У програмі зазначається перелік ризикових операцій фінансово-господарської діяльності суб'єкта господарювання, які передбачається перевірити, методи перевірки та процедура їх застосування, а також відповідальні особи та графік проведення.

Із зазначеною програмою ознайомлюється керівник суб'єкта господарювання. У разі проведення аудиту з ініціативи суб'єкта господарювання або його органу управління можливе попереднє узгодження програми з відповідним керівником.

10. Під час третього етапу - перевірка ризикових операцій фінансово-господарської діяльності суб'єкта господарювання - підтверджується або спростовується інформація стосовно недоліків і проблем в управлінні такою діяльністю.

Обрані методи перевірки та процедура їх застосування повинні забезпечувати обґрунтованість висновків за результатами оцінки рівня управління фінансово-господарською діяльністю суб'єкта господарювання.

У ході перевірки аналізуються:

дані фінансових та бізнес-планів, бухгалтерських (первинних і зведених) документів, статистичної та фінансової звітності, договорів, розпорядчих та інших документів суб'єкта господарювання, пов'язаних з плануванням і провадженням фінансово-господарської діяльності, веденням бухгалтерського обліку, складенням фінансової звітності та організацією внутрішнього контролю;фактична наявність та стан активів.

Подання зазначених документів посадовій особі органу державної контрольно-ревізійної служби і організація перевірки фактичної наявності та стану активів забезпечується керівником суб'єкта господарювання або особою, що виконує його обов'язки.

11. Під час четвертого етапу - звітування про результати аудиту - готуються висновки за результатами оцінки рівня управління фінансово-господарською діяльністю суб'єкта господарювання виходячи з істотності їх впливу на фінансово-господарську діяльність за такими загальними розділами:

1) зовнішній - незалежний від суб'єкта господарювання характер, зокрема стосовно достатності нормативно-правового забезпечення його діяльності, рівня її регламентації органом управління суб'єкта;

2) внутрішній - прийняття рішень або бездіяльність посадових осіб суб'єкта господарювання, передусім щодо організації системи внутрішнього контролю.

За результатами аудиту складається звіт, який повинен включати висновки стосовно дотримання законодавства і забезпечення ефективності фінансово-господарської діяльності суб'єкта господарювання та обґрунтовані рекомендації щодо її удосконалення (далі - аудиторський звіт).

Аудиторський звіт розглядається за участю посадових осіб суб'єкта господарювання. Їх зауваження і пропозиції враховуються або відображаються у протоколі розбіжностей, який додається до звіту.

Аудиторський звіт подається керівникові суб'єкта господарювання, його органу управління, а також відповідно до визначених законодавством повноважень Кабінетові Міністрів України та Мінфіну.

За рішенням керівника органу державної контрольно-ревізійної служби, посадові особи якого проводили аудит, аудиторський звіт може надсилатися іншим заінтересованим органам державної влади, а також органам місцевого самоврядування.

12. Методику проведення аудиту і форму аудиторського звіту затверджує ГоловКРУ.

13. Керівник суб'єкта господарювання зобов'язаний інформувати орган державної контрольно-ревізійної служби про стан врахування рекомендацій, що містяться у аудиторському звіті.

14. У разі виявлення під час аудиту фактів порушення законодавства, що містять ознаки злочину, органами державної контрольно-ревізійної служби невідкладно інформується правоохоронний орган.

Методичні рекомендації

щодо проведення органами державної контрольно-ревізійної служби аудиту ефективності виконання бюджетної програми

І. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Методичні рекомендації щодо проведення органами державної контрольно-ревізійної служби (далі - ДКРС) аудиту ефективності виконання бюджетної програми розроблено на виконання вимог ст. 113 Бюджетного кодексу України та на підставі постанови Кабінету Міністрів України від 10.08.2004 № 1017 “Про затвердження Порядку проведення органами державної контрольно-ревізійної служби аудиту ефективності виконання бюджетних програм”.

1.2. Терміни, що їх ужито у цих Методичних рекомендаціях, мають такі значення:

1.2.1. Аудит ефективності - це форма контролю, яка спрямована на визначення ефективності використання бюджетних коштів для реалізації запланованих цілей та встановлення факторів, які цьому перешкоджають. Аудит ефективності здійснюється з метою розроблення обґрунтованих пропозицій щодо підвищення ефективності використання коштів державного та місцевих бюджетів у процесі виконання бюджетних програм.

1.2.2. Аудитор - працівник органу ДКРС, що проводить аудит ефективності виконання бюджетної програми.

1.2.3. Аудиторський звіт - письмовий документ, у якому керівник аудиторської групи (аудитор) повідомляє про обсяги та результати виконаного аудиту ефективності.

1.2.4. Гіпотези аудиту - припущення аудитора (здогад) щодо причини виникнення та існування проблем, недосконалості певних позицій в організації виконання бюджетної програми.

1.2.5. Об'єкт аудиту ефективності - бюджетні кошти, що спрямовані на виконання бюджетної (державної) програми, ефективність якої необхідно оцінити у процесі аудиту.

1.2.6. Принцип ефективності - прагнення всіх учасників бюджетного процесу при складанні та виконанні бюджетної програми досягти запланованих цілей при залученні мінімального обсягу бюджетних коштів та досягти максимального результату при використанні визначеного бюджетом обсягу коштів.

1.2.7. Проблема аудиту ефективності - невиконання запланованих результативних показників бюджетної програми через неефективне використання бюджетних коштів.

1.2.8. Результативні показники бюджетної програми - кількісні та якісні показники, які характеризують результати виконання бюджетної програми і підтверджуються статистичною, фінансовою та іншою звітністю та дають можливість здійснити оцінку використання коштів на виконання бюджетної програми.

1.2.9. Інші поняття та економічні категорії, що використовуються у цих Рекомендаціях, уживаються у значенні, наведеному в Бюджетному кодексі та інших нормативно-правових актах, що регламентують бюджетні відносини.

ІІ. МЕТА, ОСНОВНІ ЗАВДАННЯ ТА МЕТОДИ

АУДИТУ ЕФЕКТИВНОСТІ

2.1. Метою аудиту ефективності є здійснення оцінки досягнення запланованих показників (продукту, ефективності, якості), виявлення проблем у виконанні бюджетної програми та розробка пропозицій щодо підвищення ефективності використання ресурсів держави.

2.2. Основними завданнями аудиту ефективності є:

2.2.1. Оцінка ефективності виконання бюджетних програм шляхом порівняння звітних даних щодо виконання програми (виконання результативних показників) із заданими параметрами, у т.ч. зазначеними в паспорті бюджетної програми, порівняння рівня досягнутих показників з рівнем їх фінансування.

2.2.2. Виявлення упущень і недоліків організаційного, нормативно-правового та фінансового характеру, які перешкоджають своєчасному і повному виконанню бюджетної програми.

2.2.3. Визначення ступеню впливу виявлених упущень і недоліків на досягнення запланованих показників.

2.2.4. Підготовка обґрунтованих пропозицій щодо шляхів (форм, засобів) більш раціонального та ефективного використання ресурсів держави, поліпшення організації виконання бюджетної програми з наголосом на можливостях зменшення витрат, підвищення продуктивності програми та якості послуг, її подальшої реалізації із залученням оптимального (або додаткового) обсягу бюджетних коштів чи її припинення.

2.3. Здійснюючи аудит ефективності, аудитори вибирають та застосовують прийоми і процедури, які відповідають конкретним обставинам. Ці прийоми та процедури повинні дозволяти отримувати достатні, дійсні та необхідні докази, які вмотивовано підкріплюють або спростовують їхні точки зору та висновки, зокрема:

- аналіз нормативно-правових актів, планових розрахунків та обґрунтувань, методичних документів, видань і публікацій у сфері реалізації бюджетної програми, стосовно якої проводиться аудит ефективності;