Банковское дело

Банковское дело

о банках, о кредитах, о процентах, о деньгах и финансах

Банковское дело

Оценка аудиторских рисков и планирование аудиторских проверок

Рубрика: Внутренний контроль и аудит банка

Подходы к идентификации и оценке основных рисков.

Для эффективного использования ресурсов службы внутреннего аудита используется модель оценки аудиторских рисков, которая в принципе позволяет провести анализ рисков, связанных со всеми возможными аудиторскими проверками

Эта модель позволяет определить степень (рейтинг) рисков, связанных с аудитом всех направлений деятельности банка.  Именно на основе рейтинга рисков определяется приоритетность аудиторских проверок, составляется график их проведения.

Данная модель используется в практике внутреннего аудита украинских банков и соответствует требованием стандартов внутреннего аудита.

В отличие от практики прошлого, когда периодичность аудиторских проверок, в основном, определяллась на основе субъективного мнения про существующие риски и сроков предыдущей проверки, современный подход требует всестороннего учета ряда факторов.

Исходя из приведенных факторов риска, соответствующая модель базируется на шести факторах:

  1. Результаты предыдущей аудиторской проверки
  2. Чувствительности к естественным факторам риска (бизнес рискам)
  3. Среды контроля
  4. Степень уверенности в эффективности руководства соответствующего подразделения
  5. Изменений в штатном расписании и персонале подразделения, конфигурации систем, которые в нем эксплуатируются
  6. Сложности проведения аудиторской проверки

Для того, чтобы иметь возможность ранжирования и практического использования модели (Нельзя управлять тем, что невозможно измерить), каждая аудиторская проверка получает рейтинг по 6 упомянутым факторам в балах от 1 до 3:

1 = “возможно без проблем”

2 = “возможно существуют проблемы”

3 = “проблемы по всей видимости существуюе”

Все выставленные по факторам баллы суммируются и умножаются на коэффициент давности.

Принято использовать, следующие коэффициенты (В условиях чрезвычайно быстрых изменений, которые могут иметь место, вполне допустимо применять иные коэффициенты):

  • 100%, если аналогичная аудиторская проверка проводилась на протяжении 24 месяцев
  • 125%, если аудиторская проверка проводилась от 24 до 36 месяцев тому назад
  • 150%, если аудиторская проверка проводилась от 36 до 60 месяцев тому назад
  • 200%, если аудиторская проверка проводилась от более 60 месяцев тому назад

В результате рейтинг рисков каждой из аудиторских проверок составит от 6 до 36 баллов. Теперь в соотвествии с рейтингом рисков все аудиторски проверки делятся на 4 группы.

  1. Наиболее высокий риск —  первые 10% проверок с самым высоким рейтингом
  2. Повыщенный риск — следующие 30% проверок
  3. Умеренный риск — следующие 40% проверок
  4. Низкий риск — оставшиеся 20% проверок

При составлении плана аудиторских проверок в его включается выборка из каждой из четырех групп.

Здесь целесообразно поразмыслить над следующим вопросом:Почему в план аудиторских проверок в обязательном порядке включаются подразделения из каждой из групп риска?”

Ответ на вопрос: Выборка из группы низкого риска включается в план аудиторских проверок для того, чтобы подтвердить адекватность критериев рейтинга и правильное определение группы риска.

Критерии включения подразделений согласно групп риска:

  • Высокий риск — 100%
  • Повышенный риск — 50%
  • Умеренный риск — 25%
  • Низкий риск — 10%

Отметьте, что хотя составление модели рисков требует определенных субъективных оценок, процес идентификации рисков для кажого конкретного аудита тщательно документируется и подлежит всесторонней оценке и анализу. Использование модели способствует единому подходу при определении рисков по каждому из отдельных сегментов аудита, например, в разных филиалах/подразделенияъ банка в различных регионах, где банк ведет свои операции.

Таким образом определение совокупности аудиторских проверок — первый шаг на пути рейтинга рисков. Определение совокупности аудиторских проверок, риски которых будуе оцениваться и войдут в модель оисков, есть обязанность менеджеров и начальника службы внутреннего аудита. Непосредственно влияние на определние сововкупности аудиторских проверок оказывают стратегические планы банка, особенности деятельности и структуры, круг обязанностей каждого их структурных подразделений, беседы с руководителями всех служб.

Характеристики факторов риска, встречающихся в практике внутреннего аудита

  1. 1. Результаты предыдущей аудиторской проверки

Включает в себя:

  • Временной
  • Рекурентный

Результаты предыдущей аудиторской проверки — один из показателей дисциплины внутреннего контроля организации. Наличие проблем, как правило, характеризуется значительными недостатками системы контроля, большим количеством аудиторских поправок, отсутствием исправлением, указанных аудиторами нарушений. И наоборот, отсутствие нарушений, либо своевременное их исправление, свидетельствует о высоком уровне дисциплины в соблюдении требований внутреннего контроля.

  1. 2. Чувствительности к естественным факторам риска

Этот фактор характеризует уровень естественных рисков, присущих проверяемому подразделению, по которому определяется рейтинг. Он представляет собой оценку возможных отклонений от нормы и возможных мер по исправлению положения. Речь идет о рисках, котрые могут привести к ухудшению качества или утрате активов, риск вследствие невыявления ошибки, риск, возникающий через непризнание или неправилбную качественную оценку обязательств, риск, связанный с негативным отношением общества, юридической ответственностью и т.д. Рейтинг по фактору “чувствительность” должен также учитывать удельный вес подразделения в банке, потенциальные размеры возможных потерь, вероятность реализации риска.

  1. 3. Среды контроля

Данный фактор охватывает внутреннюю политику, процедуры, порядок выполнения должностных обязанностей, физическую сохранность активов и профессиональную компетентность персонала. Удовлетворительное состояние управления характеризуется гармоничным руководством, соблюдением положений внутренних доеументов (политики и процедур), надежностью систем внутреннего контроля, быстрым выявлением и исправлением ошибок, адекватным уровнем подготовки персонала и контролируемой текучестью кадров.

А теперь ответьте на следующий вопрос: „Как охарактеризовать неудовлетворительное состояние управления?”

Ответ:

  • Отсутствие надлежащего надзора
  • Высокий процент ошибок
  • Отсутствие внутренней документации, регламентирующей порядок работы
  • Высокая текучесть кадров
  • Операции, осуществляемы в обход существующего порядка
  • Высокая текучесть кадров

Дайте характеристику уровня управления исходя из упомянутых критериев в подразделениях

  1. 4. Степень уверенности в эффективности руководства соответствующего подразделения

Данный фактор характеризует степень доверия руководства службы внутреннего аудита должностным лицам, непосредственно ответственным за деятельность соответствующих подразделений и поддержание адекватного уровня систем внутреннего контроля. Степень уверенности может характреизоваться следующими показателями:

  • Сотрудничество во время предыдущих проверок;
  • Опыт руководящей работы;
  • Мнение аудиторов об уровне компетенции сотрудников и укомплектованности штатов
  1. 5. Изменений в штатном расписании и персонале подразделения, конфигурации систем, которые в нем эксплуатируются

Практический опыт свидетельствует, что измнения могут повлиять на уровень внутреннего контроля и финансовую отчетность. Изменения в основном производятся для достижения позитивных результатов в долгосрочной перспективе, однако, в краткосрочном плане они достаточно часто служать причиной определенных негативных последствий, которые требуют более глубокой проверки состороны аудиторов. Причиной изменений могут быть организационная реструктуризация, циклический характер бизнеса, быстрое развитие организации, внедрение новых систем, проибретение компаний и отделений, выделение структурных подразделений в отдельные юридические лица, новые положения и требования нормативных и законодательных актов, текучесть персонала.

  1. 6. Сложности проведения аудиторской проверки

Данный фактор оценивает потенциальнцю возможность нераскрытцх ошибок и злоупотреблений, в результате повышенной сложности определенных видов деятельности. Рейтинг по показателю сложности зависти от множества факторов:

  • Уровень автоматизации
  • Сложность расчетов
  • Взаимосвязанность и взаимозависимость отдельных видов деятельности
  • Количество продуктов и услуг
  • Временной диапазон прогнозов
  • Зависимость от третьих сторон
  • Требования клиентов
  • Сроки, необходимые для обработки операций
  • Сложность законодательно-нормативной базы и т.д.




Метка: