logo search
Книга для издания

10.2. Внутренний банковский аудит

Внутренний контроль - процесс, осуществляемый банком (органами управления банка, структурными подразделениями и работниками) в целях обеспечения безопасного и ликвидного ведения банковского дела в соответствии с требованиями законодательства Республики Беларусь и локальных нормативных правовых актов банка (локальные акты банка);

Система внутреннего контроля - совокупность организационной структуры, процедур и методов, принятых банком в качестве средств для упорядоченного и эффективного ведения банковской деятельности, уменьшения рисков, минимизации затрат и сохранности активов.

Целью системы внутреннего контроля является обеспечение:

эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления банковскими рисками, активами и пассивами, включая обеспечение сохранности активов;

достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности;

соблюдения требований нормативных правовых актов Республики Беларусь, локальных актов банка;

исключения вовлечения банка в финансовые операции, имеющие незаконный характер, в том числе предупреждения и пресечения деяний, связанных с легализацией доходов, полученных незаконным путем.

Внутренний аудит — часть целостной системы внутреннего контроля направленной на улучшение деятельности банка.

Под внутренним аудитом понимается независимый контроль и оценка деятельности банка, осуществляемая путем проведения департаментом внутреннего контроля регулярных проверок структурных подразделений банка.

Целью внутреннего аудита является оценка адекватности функционирующей системы внутреннего контроля в банке осуществляемым операциям и принимаемым на себя рискам.

Служба внутреннего аудита осуществляет мониторинг, проверку, оценку эффективности функционирования системы внутреннего контроля банка, дает свои предложения по повышению её эффективности и контролирует их выполнение.

Аудиторы в процессе своей деятельности должны руководствоваться действующим законодательством Республики Беларусь и локальными актами банка, а также придерживаться общепринятых моральных правил, нравственных норм и соблюдать следующие принципы:

независимость;

профессионализм;

этика поведения.

Главная структура рабочего процесса внутреннего аудита включает следующие шаги: планирование аудита, проведение аудита и реализация рекомендаций по итогам аудита.

Планирование деятельности службы внутреннего аудита должно определять наиболее важные направления контроля на основе риск-подхода и способствовать наиболее эффективному распределению обязанностей среди аудиторов.

Планирование должно проводиться в соответствии со следующими принципами:

- комплексность, что предполагает обеспечение взаимосвязанности и согласованности всех этапов планирования;

Планирование деятельности службы внутреннего аудита производится с учетом требований действующего законодательства Республики Беларусь и стратегических задач банка.

При планировании повышенное внимание уделяется структурным подразделениям и банковским продуктам, имеющим наибольший риск. С этой целью аудиторы проводят предварительный мониторинг и анализ информации о деятельности структурных подразделений. Мониторинг направлен на изучение ключевых рисков и вероятности их возникновения в том или ином структурном подразделении банка или банковском продукте.

Ежегодно, за 10 дней до начала планируемого периода руководитель службы внутреннего аудита, представляет на утверждение Председателю Правления банка либо куратору службы внутреннего аудита годовые планы работы и проведения проверок.

Служба внутреннего аудита планирует свою работу таким образом, чтобы была обеспечена определенная (не реже одного раза в три года) периодичность проведения проверок структурных подразделений. Цикл аудита определяется исходя из анализа и оценки рисков проверяемого объекта.

Процесс проведения внутреннего аудита включает: подготовку аудита, проведение проверки в структурном подразделении, согласование недостатков и проекта отчета с проверяемыми, составление рабочей документации и заключительного отчета по результатам проведенного аудита.

Службой внутреннего аудита осуществляются следующие проверки:

проверки финансово-хозяйственной деятельности (филиалов банка, направлений банковского бизнеса либо подразделений Центрального офиса банка);

проверки отдельных вопросов финансово-хозяйственной деятельности структурных подразделений;

тематические проверки структурных подразделений;

проверки выполнения мероприятий по результатам предыдущих проверок;

внеплановые проверки по заданию руководства банка.

Проверка финансово-хозяйственной деятельности предполагает полномасштабное осуществление контроля по всем направлениям банковской деятельности проверяемого объекта в целях выявления банковских операций, подверженных наибольшему риску, неэффективного ведения банковского дела, нарушения банковского законодательства, установления фактов хищений и растрат и т.д.

Проверка отдельных вопросов финансово-хозяйственной деятельности предполагает осуществление контроля по нескольким направлениям банковской деятельности.

Тематическая проверка проводится по одному, определенному вопросу. При проведении тематической проверки анализируется и проверяется конкретный вопрос финансово-хозяйственной деятельности структурного подразделения банка, банковского продукта или соблюдения политики банка в конкретной области ведения банковского дела.

Проверка выполнения мероприятий по результатам предыдущих проверок проводится с целью оценки полноты и эффективности мер, предпринятых руководством структурного подразделения к устранению и недопущению в дальнейшем выявленных проверками недостатков и нарушений.

Внеплановые проверки могут быть инициированы Председателем или Членом Правления банка, либо коллегиальным органом управления банком.

Проверки дочерних структур банка производятся на основании решений коллегиальных органов управления банком либо Председателя Правления банка.

Процесс подготовки аудита состоит из следующих этапов:

определение целей и методов осуществления аудита с учетом зон риска в деятельности проверяемого структурного подразделения;

ознакомление с информацией об объекте, подлежащем проверке, имеющейся в распоряжении службы внутреннего аудита и ее анализ;

определение периода, охватываемого проверкой, и предварительных сроков проведения проверки;

определение объёма аудита;

определение необходимого состава группы аудиторов для выполнения проверки;

разработка и утверждение программы проведения проверки.

Ознакомление с информацией об объекте, подлежащем проверке, осуществляется на основании:

-мероприятий по устранению нарушений, выявленных проверками и информации о ходе их выполнения;

-информации о деятельности объекта проверки, полученной от структурных подразделений Центрального офиса банка;

Для исполнения своих обязанностей в пределах утвержденного задания, аудиторы имеют право свободного доступа к рассмотрению и проверке всех документов, касающихся деятельности банка (книгам, учетным записям, отчетности, деловой корреспонденции, прикладному программному обеспечению, функционирующему в системе банка). Копии с полученных документов, записей с расшифровками, хранящихся в локальных вычислительных сетях и автономных компьютерных системах, работники департамента могут снимать в соответствии с порядком, установленным в банке. Аудиторы определяют соответствие действий и операций, осуществляемых сотрудниками банка, требованиям действующего законодательства, нормативным актам Национального банка РБ, локальным актам банка.

Сроки проведения проверок определяются руководителем службы внутреннего аудита в зависимости от объема планируемой проверки и состава рабочей группы.

Срок проведения проверки финансово-хозяйственной деятельности структурного подразделения не должен превышать 30 календарных дней. Продление срока проверки осуществляется Председателем Правления банка на основании ходатайства руководителя проверки.

Срок проведения проверок отдельных вопросов банковской деятельности, выполнения мероприятий, тематических и внеплановых проверок, устанавливается индивидуально в каждом отдельном случае в зависимости от объема и сложности проверяемых вопросов, но не более срока, установленного для проведения проверки финансово-хозяйственной деятельности.

Состав рабочей группы для проведения проверки определяется исходя из ее характера, сложности, предполагаемого количества затрат рабочего времени, уровня профессионализма аудиторов и их специализации. В рабочую группу для проведения проверки возможно привлечение специалистов структурных подразделений банка на основании решения Председателя Правления либо Члена Правления банка.

Для проведения проверки финансово-хозяйственной деятельности назначается рабочая группа составом не менее 3 специалистов. Руководителем рабочей группы, как правило, назначается главный аудитор департамента внутреннего контроля. В отдельных случаях, руководителем рабочей группы может быть назначен другой специалист из штата департамента внутреннего контроля. В период проведения проверки все члены рабочей группы подчинены непосредственно руководителю рабочей группы, независимо от исполнения ими своих прямых должностных обязанностей.

Для определения основных вопросов, подлежащих проверке, руководителем проверки по согласованию с руководителем службы внутреннего аудита разрабатывается и представляется на утверждение Председателю Правления банка либо куратору службы внутреннего аудита программа проверки. Изменения, вносимые в программу проверки должны согласовываться с лицом, утвердившим её.

При проведении проверок выполнения мероприятий по результатам предыдущих проверок, тематических и внеплановых проверок (кроме комплексных) составление программы проверки не требуется.

Проведение проверки и обеспечение аудита. Основанием для проведения проверки, проводимой службой внутреннего аудита, является приказ или распоряжение (письменное либо устное) Председателя Правления банка на её проведение.

Проверка состоит из двух этапов:

На первом этапе члены рабочей группы предварительно производят сбор и анализ информации с целью определения наиболее рисковых направлений в деятельности определенного для проверки структурного подразделения. На основании приказа (распоряжения) о проведении проверки структурного подразделения, департамент автоматизации и информационных технологий на период проведения проверки обеспечивает членам рабочей группы доступ к автоматизированным ресурсам, используемым проверяемым подразделением. На основании данных, полученных из автоматизированных банковских систем, по результатам интервьюирования и иных источников, производится предварительный анализ деятельности проверяемого подразделения, определяются наиболее рисковые направления.

Из собранной информации и анализа делаются предварительные выводы и предложения для более детального контроля и подготовки рекомендаций на втором этапе.

Анализ деятельности структурных подразделений банка должен осуществляться на постоянной основе.

На втором этапе проводится оценка предварительно полученных сведений с фактическим состоянием дел в структурном подразделении непосредственно с выходом на место его расположения.

Руководитель подлежащего проверке объекта ставится в известность о её проведении накануне и должен быть ознакомлен с программой проведения проверки в день начала проверки. Внезапные проверки по заданию руководства банка проводятся без предварительного оповещения руководства подлежащего проверке структурного подразделения банка.

Руководитель проверяемого структурного подразделения при проведении проверки обязан:

При проведении проверки структурного подразделения банка, расположенного вне Центрального офиса банка, руководитель проверяемого подразделения должен предоставить аудиторам рабочие места по возможности в изолированном от посторонних лиц служебном помещении. Рабочая группа должна быть обеспечена также компьютерами с программным обеспечением, позволяющим осуществлять просмотр операций и отчетности по финансово-хозяйственной деятельности. При проведении проверок вне гор. Минска руководитель рабочей группы обеспечивается средствами мобильной связи.

Документы и другие затребованные аудиторами материалы передаются на рабочие места членов рабочей группы в порядке и сроки, установленные ими. Документы, не представленные до завершения проверки, в учет не принимаются.

Руководитель проверяемого объекта несет ответственность за достоверность представляемой информации, в отношении которой проводится аудит.

Объём работ. При проведении проверки аудитор должен знать конкретные цели проверки и самостоятельно определить методы проверки, посредством которых данные цели могут быть достигнуты наилучшим образом. Применение методов проверки зависит от характера и объема выполняемых проверяемым подразделением операций, уровня системы внутреннего контроля, объема и результатов предыдущих проверок.

Проверка может проводиться выборочным или сплошным методом.

Профессиональный уровень аудитора не требует от него детального контроля всех сделок (операций), а позволяет проведение проверок в необходимых пределах. При выборочной проверке аудиторы не могут дать абсолютной гарантии отсутствия нарушений или соблюдения установленных норм.

Выборка - это способ проведения проверки, при котором аудитор проверяет деятельность структурного подразделения банка не сплошным порядком, а выборочно. Важнейшим требованием, которое должно быть выполнено при осуществлении выборки, является обеспечение ее представительности. Представительность выборки - это свойство выборки, позволяющее дать возможность аудитору сделать на ее основе правильные выводы о всей проверяемой совокупности. Требование представительности предполагает, что все элементы проверяемой совокупности (совокупность всех проверяемых на данном участке элементов документации структурного подразделения банка) должны иметь равную вероятность быть отобранными в выборку.

Объем выборки и необходимость ее отражения в материалах проверки определяет аудитор либо руководитель проверки. При определении объема выборки, аудитор должен принимать во внимание допустимую ошибку и риск выборочной проверки, который представляет собой вероятность того, что выводы и предложения по результатам проверки, основанные на исследовании выборки, могут отличаться от заключения, которое было бы сделано, если бы аудитор проверил всю совокупность данных, с применением тех же аналитических процедур.

В случае установления при выборочной проверке фактов хищения, растрат, злоупотреблений все документы, касающиеся вопроса, по которому были выявлены эти факты, должны быть проверены сплошным порядком. Документы по списанию потерь и убытков подлежат сплошной проверке.

Отчеты внутреннего аудита и документирование. В материалах проверки аудитор должен отражать все известные ему и подтвержденные соответствующими документами факты, повлекшие нарушение требований действующего законодательства, локальных актов банка, искажение отчетности, другой информации или сокрытие противоправных действий.

В случае установления фактов нарушений аудитор обязан выяснить их сущность, а именно: что нарушено, в каком периоде и каким образом.

При выявлении недостатков и нарушений необходимо также установить причины нарушения, их последствия и виновных лиц.

Аудиторы при проведении проверок должны производить оценку достаточности и эффективности системы внутреннего контроля проверяемого подразделения.

По результатам проверки аудиторы должны дать соответствующие рекомендации по устранению выявленных нарушений, усилению внутреннего контроля.

Руководитель рабочей группы несет персональную ответственность за весь ход проведения проверки. Члены рабочей группы несут персональную ответственность за своевременное и качественное проведение проверки в пределах возложенных на них обязанностей и предоставленных прав.

Результаты проверки структурного подразделения оформляются отчетом о результатах проверки. В отчете по результатам проверки приводятся обобщенные итоговые данные и факты, а также рекомендации по устранению в дальнейшей работе выявленных недостатков.

Комментарии службы внутреннего аудита о деятельности проверяемого подразделения и рекомендации по улучшению его работы, также включаются в материалы проверки. При наличии у аудитора особого мнения по результатам проведенной им проверки при составлении отчета он вправе сделать об этом оговорку. Руководитель проверки не имеет права настаивать на изменении аудитором своих выводов или оценки по результатам проведенного аудита.

Структура отчета по результатам проведенного аудита включает в себя титульный лист, общее представление, таблицу результатов и отчет в деталях.

Титульный лист содержит общую информацию об объекте аудита и должностным лицам, которым направляется отчет; общее представление включает все главные результаты аудита и содержит обобщенное мнение аудита о состоянии дел в проверяемом структурном подразделении, основные недостатки и риски; таблица результатов содержит рекомендации по результатам аудита; отчет в деталях содержит описание недостатков и нарушений и рекомендации по их устранению и недопущению в дальнейшей работе, срок проведения проверки и согласования, проверяемый период и состав рабочей группы.

По результатам проверки (ревизии) касс, обменных пунктов составляется акт по форме, установленной соответствующими нормативными правовыми актами Национального банка, которые прилагаются к отчету.

Материалы внеплановых проверок по заданию руководства банка могут быть оформлены с отступлением от установленной процедуры и типовой формы отчета.

Все материалы, служащие подтверждением обнаруженных аудитом нарушений, должны быть задокументированы, как часть аудиторских рабочих бумаг, в том числе с использованием рабочих таблиц. В необходимых случаях к отчету могут быть приложены копии документов или выписки из различных учетных регистров, а также справки и расчеты, составленные на основании проверенных документов, заверенные в установленном порядке.

В рабочих таблицах, прилагаемых к отчету, производится документирование нарушений и указываются все необходимые данные по каждому факту: период, на протяжении которого совершались нарушения и их характер, даты и номера документов, виновные лица и другие необходимые сведения. Рабочие таблицы составляются в двух экземплярах. Один экземпляр рабочих таблиц остается в структурном подразделении до подписания окончательного варианта отчета по результатам проверки.

Согласование рабочих таблиц с руководителями проверяемых подразделений (ответственными исполнителями) должно производиться не позднее одного рабочего дня до срока завершения проверки.

В день завершения проверки, руководителем проверки производится систематизация материалов по её результатам и формируется предварительный вариант отчета. До сведения руководства проверяемого подразделения доводится информация о рекомендациях по устранению недостатков в работе, которые будут даны службой внутреннего аудита.

Один экземпляр предварительного отчета остаётся в проверенном подразделении для согласования рекомендаций. В течение 3 рабочих дней после завершения аудиторской проверки материалы должны быть согласованы с руководителем службы внутреннего аудита, ее куратором, а при необходимости с руководителями заинтересованных подразделений Центрального офиса банка. По истечении указанного срока, окончательный вариант согласованного отчета в двух экземплярах подписывается руководителем проверки, регистрируется Секретариатом в соответствии с локальными актами банка и направляется в структурное подразделение, подвергнутое проверке, для ознакомления.

Руководитель и главный бухгалтер проверенного подразделения в течение одного рабочего дня обязаны ознакомиться с материалами проверки, о чем в заключительной части отчета учиняются соответствующие подписи, и направить первый экземпляр окончательного варианта отчета вместе с рабочими таблицами в департамент внутреннего контроля для хранения.

В сроки, обозначенные в таблице результатов, руководство проверенного структурного подразделения должно информировать службу внутреннего аудита о выполнении рекомендаций по итогам проверки. Контроль за исполнением рекомендаций возлагается на руководителя проверки.

Ответственность за устранение недостатков и нарушений, выявленных проверками и выполнением рекомендаций аудита, несут руководители проверяемых подразделений.

После реализации материалов аудита предварительные варианты отчета подлежат уничтожению.

По результатам проверки структурному подразделению могут быть предложены конкретные рекомендации по устранению недостатков, отраженных в материалах аудита. К таковым относятся:

Кроме того, по результатам проверок службой внутреннего аудита могут быть даны руководителям департаментов Центрального офиса рекомендации по изменению локальных актов банка, доработке или разработке программного обеспечения, пересмотра процедур, регламентирующих осуществление банковских операций либо иные рекомендации. Рекомендации фиксируются в отчете по результатам проверки и оформляются докладной запиской в адрес руководителя структурного подразделения за подписью руководителя службы внутреннего аудита либо ее куратора.

Реализация материалов. Материалы проверок после получения окончательного отчета рассматриваются куратором. Председатель Правления и главный бухгалтер банка должны быть проинформированы о результатах проведенной поверки. Информация о результатах проверок может также направляться Членам Правления банка. После ознакомления с материалами, совместно с руководителем службы внутреннего аудита определяется способ их реализации. В зависимости от объема и существенности выявленных нарушений применятся одна из форм реализации:

Реализация материалов производится не позже 30 дней с момента подписания отчета по результатам проверки. Рассмотрение материалов может производиться как с участием руководства проверяемого структурного подразделения, так и без его участия. В рассмотрении материалов могут принимать участие и руководители заинтересованных структурных подразделений, которые, предварительно знакомятся с материалами проверки.

По истечении 6 месяцев с момента окончания проверки, службой внутреннего аудита проводится проверка выполнения мероприятий по устранению недостатков, зафиксированных в отчете по результатам проверки финансово-хозяйственной деятельности. Указанная проверка проводится в соответствии с утвержденной процедурой. Проверка должна отражать полноту и эффективность предпринятых структурным подразделением мер к устранению и недопущению в дальнейшем недостатков и нарушений, установленных предыдущей проверкой. Кроме того, фиксируется ход и степень реализации рекомендаций, наличие нарушений, аналогичных ранее выявленным. Проверки выполнения мероприятий по результатам тематических проверок, проверок отдельных вопросов и внеплановых проверок по заданию руководства банка могут производиться как с выходом непосредственно в структурное подразделение банка, так и путем переписки.

Материалы проверок являются документами служебного пользования, регистрируются по специальному делопроизводству.

Любое несанкционированное тиражирование и распространение материалов проверок запрещено. Ответственность за несанкционированное тиражирование и распространение материалов проверки в период её проведения несет руководитель проверки, в период их нахождения в проверяемом подразделении - руководитель этого подразделения, а после поступления в департамент внутреннего контроля и регистрации - лицо, ответственное за ведение специального делопроизводства.

Ознакомление с материалами проверок руководителей структурных подразделений банка производится только с разрешения руководителя службы внутреннего аудита. Представление материалов третьим лицам производится по согласованию с Председателем Правления банка либо куратором.

Службой внутреннего аудита производится изучение, обобщение и систематизация недостатков и нарушений, выявленных по результатам проведенных департаментом проверок структурных подразделений банка. По согласованию с Председателем Правления, либо куратором обобщенные материалы проверок доводятся до структурных подразделений банка.

Координация действий. Служба внутреннего аудита организует и осуществляет координацию работы, в области контроля и аудита с Национальным банком Республики Беларусь, внешними контролирующими органами, внешним аудитом банка. Руководитель службы внутреннего аудита является официальным представителем банка в работе с членами ревизионной комиссии банка, внешним аудитом и способствует осуществлению их планов и действий.

Служба внутреннего аудита имеет право запрашивать все банковские документы и информацию, необходимых для проведения проверок Национальным банком Республики Беларусь, внешними контролирующими органами и внешним аудитом. Запросы о представлении информации и документов направляются в адрес подразделений за подписью куратора или руководителя службы внутреннего аудита.

Структурные подразделения банка обязаны исполнять данные запросы в установленные службой внутреннего аудита сроки. Филиалы банка направляют информацию (документы) по принадлежности в подразделения Центрального офиса, курирующие данные направления банковской деятельности. Полученная от филиалов информация анализируется и проверяется ответственными исполнителями соответствующих подразделений Центрального офиса на предмет её соответствия балансовым данным, отчетности (и иным требованиям) и в установленные сроки представляется в службу внутреннего аудита. Запрашиваемую информацию структурные подразделения банка представляют в электронном виде, а при необходимости - с последующим подтверждением её на бумажном носителе за подписью руководителя или его заместителя.

Выверенная и сформированная надлежащим образом информация, полученная от структурных подразделений банка, представляется службой внутреннего аудита заявителям, в соответствии с их запросами. Руководители структурных подразделений банка несут ответственность за достоверность, полноту и своевременность предоставления информации.

Все структурные подразделения банка должны согласовывать со службой внутреннего аудита планы проведения проверок и представлять материалы проведенных проверок структурных подразделений банка (кроме материалов проверок последующего контроля) не позднее 5 дней с момента их оформления.

При наличии в материалах проверок, проведенных внешними контролирующими органами недостатков и нарушений, копии указанных материалов направляются в адрес службы внутреннего аудита. О фактах применения к банку финансовых санкций со стороны внешних контролирующих органов куратор и руководитель службы внутреннего аудита должны быть поставлены в известность незамедлительно.

При подготовке к утверждению органами управления банка, все локальные нормативные правовые акты банка проходят процедуру согласования со службой внутреннего аудита. В соответствии с принципами независимости, в разработке локальных актов банка (кроме регламентирующих процесс организации внутреннего аудита) служба внутреннего аудита участия не принимает.

После утверждения коллегиальным органом банка, копия локального нормативного правового акта банка должна представляться в службу внутреннего аудита банка.

Сотрудники всех подразделений банка должны оказывать специалистам службы внутреннего аудита содействие в осуществлении ими своих прямых должностных обязанностей.