Банковское дело

Банковское дело

о банках, о кредитах, о процентах, о деньгах и финансах

Банковское дело

Положение банка о Службе внутреннего аудита

Рубрика: Внутренний контроль и аудит банка

Практические примеры и рекомендации
(Примеры и рекомендации основываются на международной практике внутреннего аудита и опыте Украины)

Положение о Службе внутреннего аудита банка кратко определяет:

  1. Задачу службы внутреннего аудита.
  2. Роль и место службы внутреннего аудита.
  3. Права и обязанности внутренних аудиторов.
  4. Объемы работы внутренних аудиторов (максимальные).
  5. Обязанности по рапортованию.

Необходимо включить в Положение вопросы, касающиеся задач и философии внутреннего аудита.

А. Задачи службы внутреннего аудита

Задача и роль службы внутреннего аудита определяются:

  • Положениями ХХХ центрального банка (на Украине, речь идет об Инструкции НБУ об организации службы внутреннего аудита в коммерческих банках Украины (№ 144 от 20 марта 1998 г.) — приложить их к Уставу.
  • Положением о службе внутреннего аудита, утвержденным Правлением банка и согласованным с Советом банка — приложить его к Уставу.

Мы есть независимая служба аудита и в нашу компетенцию входит проверка, оценка и отчет о деятельности руководителей и персонала банка по обеспечению достижения целей, поставленных перед банком акционерами и директорами банка.

Для выполнения поставленного перед нашей службой задачи, мы в первую очередь должны проверять, оценивать и отчитываться по:

  • соблюдению банком положений действующего законодательства и нормативных актов;
  • системам  выявления и управлению рисками;
  • внедренным в банка системам внутреннего контроля по управлению рисками;
  • качественному состоянию процедур по разработке и внедрению новых продуктов, систем, процессов;
  • системам и процедурам по защите активов банка;
  • системам и процедурам по обеспечению адекватности и достоверности учетных данных.

При необходимости мы также предлагаем рекомендации по внесению изменений в внутреннюю политику, процедур и систем контроля банка.

Б. Общая философия и подходы внутреннего аудита

Философия внутреннего аудита

Для достижения цели службы внутреннего аудита — проведение независимой и объективной оценки разных направлений банковской деятельности — мы приняли философию и профессиональные стандарты, которыми мы будем руководствоваться в нашей работе.

Профессиональные стандарты внутреннего аудита согласованы с Советом директоров и Советом банка и внесены в Устав службы внутреннего аудита. Кроме того, стандартам работы аудиторов уделено также внимание в Инструкции ХХХ центрального банка. (Содержание инструкций центрального банка желательно коротко изложенить в одном из разделов Устава или в приложении к нему).

Независимость

  • Полномочие и сфера ответственности службы внутреннего аудита определяются в настоящем документе, что утверждается Правлением банка и соглашается с Советом банка .
  • Председатель службы внутреннего аудита подчиняется Председателю Правления банка и имеет свободный доступ для бесед к Председателю и другим членам Правления банка.
  • Для назначения или увольнения председателя службы внутреннего аудита нужно согласие Председателя Правления банка.
  • Служба внутреннего аудита имеет независимый статус по отношению к подразделениам, которые она проверяет, и потому руководители подразделений банка не имеют права влиять на содержание и объемы проверок, которые ею проводятся.
  • Больше того, руководители банка тоже не вправе каким-либо способом ограничивать содержание и объемы аудиторских проверок. Вместе с тем, руководство банка определяет общие направления программы деятельности службы внутреннего аудита и виды банковской деятельности, которые следует проверить, и может обратиться к службе внутреннего аудита с запросом  на проведение специальных проверок.
  • Внутренние аудиторы имеют неограниченный доступ ко всем бухгалтерским документам, активам, отделам банка и могут обратиться к кому-нибудь из работников банка с вопросами, если это необходимо для эффективного выполнения возложенных на них обязанностей.
  • Для обеспечения эффективного выполнения своих обязанностей, служба внутреннего аудита не должна брать участия в выполнении или управлении другими видами деятельности, которые она призвана проверять. В ее обязанности не входит разработка и внедрение внутренних процедур, подготовка документации или выполнение других работ, качество которых аудиторы должны проверять и оценивать и которые могут быть растолкованы как нарушения ее статуса независимой и объективной стороны.
  • Однако, служба внутреннего аудита, без вреда для своего статуса объективного наблюдателя, может высказывать рекомендации относительно стандартов систем контроля, которым необходимо придерживаться при разработке новых систем и процедур, или провести оценку существующих или запланированных усовершенствований, которые имеют целью повышения надежности систем контроля или эффективности операционных и финансовых систем и соответствующих процедур. Постоянное обновление проверок разных департаментов и состава команд аудиторов также будет оказывать содействие усилению независимости внутренних аудиторов.
  • Служба внутреннего аудита работает независимо от контрольно-ревизионной службы банка (для тех банков, где такая функция сохраняется).

Главнейшей заботой службы внутреннего аудита есть обеспечение ее независимости.

Профессиональная компетентность

Природа работы внутренних аудиторов требует высокого профессионализма, как с точки зрения технических знаний, так и навыков общения с людьми.

К важнейшим техническим знаниям внутренних аудиторов относят такие:

  • теоретические и практические знания по бухгалтерскому учету в банках;
  • знание и умение применять специализированные навыки аудита (описанные главным образом во втором модуле данного курса);
  • глубокие знания в области построения и оценки систем и процедур внутреннего контроля.

Ключевые навыки общения включают:

  • умение обеспечить объективность;
  • навычки проведения собеседований и сбора необходимой информации;
  • умение достичь понимания аудиторских заключений теми, кому они адресованы;
  • умение строить и писать отчеты.

Служба внутреннего аудита будет всячески оказывать содействие повышению профессионального уровня ее сотрудников. Однако, и сами внутренние аудиторы будут  прилагать все усилия к углублению своих знаний и профессиональных навыков путем самостоятельного обучения и в процессе работы.

(В разделе 3 настоящего модуля подается дополнительная информация относительно способов и направлений профессионального развития. )

Работа на общий результат

Служба внутреннего аудита несет ответственность за организацию сотрудничества с другими ревизионными группами внутри и из-за границ банка, а именно:

  • внешними аудиторами;
  • департаментом надзора и другими службами Центрального Банка;
  • контрольно-ревизионной службой банка (для тех банков, где такая функция сохраняется);
  • департаментом безопасности банка.

Сотрудничество с данными службами поможет избегнуть дублирования работы служб, распространять приобретенные знания среди соответствующих департаментов, а также максимизировать пользу для всего банка от вложений в развитие технологий и ноу-хау. Ответственность за организацию и управление процессом сотрудничества в границах банка несет председатель службы внутреннего аудита.

В. Права Службы внутреннего аудита.  Типовые положения

Вступление

План работы и аудиторские проверки, осуществляемые Службой внутреннего аудита, определяются в соответствии с Положением о Службе внутреннего аудита, утвержденного Председателем правления банка или Советом. Ответственность за выполнение задач, возложенных на Службу внутреннего аудита, несет председатель Службы, предназначенный банком.

Руководствуясь Положением о Службе внутреннего аудита и положенными задачами, Служба внутреннего аудита разрабатывает план и программы работы по дальнейшим их утверждением руководством банка. В своей работе Служба внутреннего аудита должна придерживаться положений по внутреннему аудиту в банках, изданных также центральным банком и международной практики. Внутренние аудиторы имеют право разрабатывать и использовать свои собственные методы работы.

Права внутренних аудиторов

Служба внутреннего аудита имеет право:

  • Направлять запросы в департамент, где проводится аудиторская проверка, на получение необходимой для осуществления проверки информации за период, который проверяется, и за любой другой предшествующий период, если это необходимо для выяснения всех обстоятельств и вопросов в рамках аудиторской проверки.
  • Получить доступ к всем документам, связанных с операциями, осуществленными в период, который проверяется, и в предшествующие периоды.
  • Осматривать и проверять наличие денежного средства, других ценностей, ценных бумаг, бланков строгой отчетности, материалов на складах, основных средств и других активов в помещении проверяемого департамента.
  • Проверять активы в лизинге, в подотчете, предназначенных для продажи и других, переданных юридическим и физическим лицам.
  • Иметь доступ и возможность проверять информацию, которая хранится на  электронных или магнитных носителях и касается деятельности проверяемого департамента.
  • Спрашивать и получать все необходимые объяснения от служебных лиц банка относительно сути и особенностей учета любой операции.
  • Определять, насколько действия и операции, осуществленные персоналом банка, согласовываются с положениями действующего законодательства, нормативных актов, решениями Правления, которые определяют внутреннюю политику и стратегию банка, с процедурами принятия решений, стандартами ведения бухгалтерского учета и подготовки отчетности.
  • Направлять запросы клиентам банка относительно соответствия операций, осуществленных через учреждения банка, положением действующего законодательства.

Другие и дополнительные права:

  • В случае необходимости и при условии согласования с Председателем Правления, председатель Службы внутреннего аудита имеет право привлекать для проведения аудиторских проверок персонал других департаментов банка;
  • Внутренние аудиторы имеют право снимать копии любых документов, которые проверяются, в том числе из электронных и магнитных носителей.

При проведении внутреннего аудита текущих операций филиалов через компьютерную сеть председатель Службы внутреннего аудита имеет право рекомендовать Председателю Правления банка решение по предупреждению действий, которые могло бы привести к нарушению действующего законодательства, положений нормативных актов и т.д.

Обязанности Службы внутреннего аудита

Служба внутреннего аудита имеет доступ к, и проверяет конфиденциальные документы. Внутренние аудиторы обязаны придерживаться положений закона страны о банках и банковской деятельности, обеспечивать защиту информации, полученной во время аудиторских проверок документов банка и его компьютерных систем, принимать меры для предупреждения огласки конфиденциальной информации.

Внутренние аудиторы  несут ответственность за защиту конфиденциальной информации, с которой они ознакомились благодаря своему служебному положению.

В случае огласки конфиденциальной информации третьим сторонам без получения  разрешения со стороны Руководства банка, может быть принятое решение об увольнении внутреннего аудитора из должности.

Обычно конфиденциальной считается такая информация:

  • информация об уровне и условиях оплаты работы;
  • информация о состоянии кредитного портфелю и портфелю ресурсов банка;
  • информация о состоянии выполнения экономических показателей, установленных органиом банковского надзора ;
  • информация о финансовом положении департамента, где проводится аудит;
  • другая информация, которая может считаться конфиденциальной руководителями банка.

Г. Порядок привлечения аудиторов к проведению неаудиторских проверок

Проверки, классифицированные как «неаудиторские»

Служба внутреннего аудита по решению руководства банка может быть привлечена к выполнению поручений, которые обычно считаются неаудиторскими. Примерами таких поручений являются:

  • оценка стоимости предприятий, с которыми банк имеет определенные деловые отношения;
  • проверка документов финансовой отчетности других предприятий и организаций;
  • полный аудит по стандартам оперативной проверки («due diligence») предприятий, которые банк заинтересован купить.

Выполнение таких поручений может быть возложено на Службу внутреннего аудита решением Руководства банка. При этом необходимо четко указать цели и задачу поручения. Служба внутреннего аудита должна обеспечить необходимый уровень экспертов и выделить необходимое время. Поручение такого типа необходимо планировать и выполнять с обеспечением обычной для аудиторской работы качества работ.

Командирование внутренних аудиторов в другие департаменты

Иногда внутренние аудиторы, по специальному запросу, могут быть направлены на непосредственную работу в другие департаменты для выполнения специальных поручений, которые прямо не связаны с программой внутреннего аудита.

Во время выполнения таких поручений аудитор подчиняется руководителю соответствующего департамента; однако в административных вопросах он должен руководствоваться решениями руководителя Службы внутреннего аудита.

Д. Конфиденциальность и конфликт интересов

Конфиденциальность

Персонал Службы внутреннего аудита имеют доступ к конфиденциальной информации банка. Такая информация может касаться:

  • данных об оплате работы руководителей и персонала банка;
  • информации о финансовом положении клиентов банка;
  • данных о собственных инвестициях банка;
  • рентабельности филиалов;
  • будущих планов руководителей банка;
  • расследования случаев мошенничества и возможного судебного преследования.

При выполнении своих служебных обязанностей персонал Службы внутреннего аудита должен осторожно использовать подобную информацию. Внутренние аудиторы не должны использовать служебную информацию на собственную пользу и любым другим способом, который мог бы привести к нарушению закона или повредить положению банка.

Конфликт интересов

Конфликт интересов может возникнуть у кого-нибудь из сотрудников банка, в том числе у внутренних аудиторов.

Конфликт интересов возможный при условиях, когда служебное лицо имеет возможность, вследствие своих должностных обязанностей, получить финансовую выгоду для себя или своих ближайших родственников.

Следующие ситуации можно расценить как конфликт интересов:

  1. Сотрудник банка имеет долю, или должность в компании, которая выступает поставщиком, клиентом или конкурентом банка (за исключением инвестиций в акции, которые свободно обращаются на бирже);
  2. Сотрудник банка принимает или разрешает принимать от своего ближайшего родственника подарки или услуги, нарицательная стоимость которых превышает лимит, установленный по банку решением Правления, а также от потенциального клиента, поставщика или конкурента банка, от лица, которое занимает должность государственного служащего . Это не означает запрета на получение определенных представительских благ, как например деловой обед или ужин, и также не распространяется на посещаемость мероприятий по рекламе продукции и презентаций.
  3. Работник банка разглашает или использует конфиденциальную информацию, полученную ним благодаря своей служебной должности в банка, в свою собственную пользу или в пользу третьих лиц.
  4. Сотрудник банка выступает конкурентом банка в приобретении или продаже недвижимости.

Пример ситуаций, которые не представляют конфликта интересов:

  1. Владение незначительной долей (2% и меньшее) акций, которые свободно обращаются на бирже и выпущены поставщиком, клиентом или конкурентом банка;
  2. Операция, которая осуществленная на обычных условиях и является обычной по своей сути, например, получения банковского кредита или кредита под жилье;
  3. В соответствии с данным Положением Руководство банка проинформировано об осуществленной операции или о существующей связи с третьими сторонами и признает ситуацию как таковую, что не представляет конфликта интересов.

Информацию про существующие или потенциальные конфликты интересов, которые касаются сотрудника банка или его ближайших родственников,  сотрудник банка должен письменно направить своему непосредственному руководителю. Он, в свою очередь, должен проконсультироваться с Юридической службой банка о том, насколько реален данный конфликт и какие мероприятия можно порекомендовать работнику для нейтрализации возможных отрицательных последствий конфликта интересов.

Такая процедура применяется для уменьшения влияния личных дел работников на бизнес банка и защиты интересов банка.

Работники банка должны избегать ситуаций, которые могло бы привести к возникновению конфликта интересов.

Е. Координация работы с внешними аудиторами

Начальник отдела внутреннего аудита отвечает за координацию усилий внутренних и внешних аудиторов для обеспечения адекватной аудиторской работы, а также для уменьшения к минимуму двойной работы аудиторов. Координация усилий аудиторов включает:

1.   Периодические встречи для выяснения объемов аудиторской работы в банке, современной информации о результатах оценки степени риска, планов проведения аудиторских проверок, а также графику работы внутреннего аудита на год.

2.   Периодические встречи для выяснения планов внешних аудиторов и уровня непосредственной и косвенной помощи, которую есть возможность предоставить.

3.   Доступ к детальным аудиторским программам друг друга, документации внутреннего контроля, а также рабочих документов.

4.   Взаимное понимание внешними и внутренними аудиторами средств, методов, подходов и терминологии, которые используются в аудиторские деятельности. Это важно для осуществления эффективной координации работы внешних и внутренних аудиторов, а также для того, чтобы они могли полагаться на результаты работы друг друга.

5.   Взаимное информирование о запланированных датах и особых целых проведениях аудиторских проверок, а также информирование внешних аудиторов относительно времени проведения заключительной встречи, если они изъявили желание взять в ней участие.

6.   Обмен аудиторскими отчетами и письмами руководству.

7.   Оценка внешними аудиторами работы персонала отдела внутреннего аудита, который оказывает непосредственную поддержку внешним аудиторам.

8.   Доступность учебных ресурсов внешних аудиторов и информации относительно возможностей использования этих услуг внутренними аудиторами.

9.   Периодические встречи для оценки результатов работы и координаци деятельности двух Служб.

Низшее приводятся примеры, если внутренние и внешние аудиторы в особенности заинтересованные в результатах работы друг друга.

  • При использовании блок-схем или описаний системы бухгалтерского учета.
  • При проведении оценки установленных систем контроля с помощью опросного листка.
  • При проверке систем контроля в системе бухгалтерского учета.
  • При проведении аудиторской проверки существенных статей финансовых отчетов.
  • При принятии внешним аудитором решения относительно посещения филиала банка на основе информации, предоставленной внутренним аудитором.
  • При принятии внешним аудитором решения относительно проверки компьютерной системы банка на основе информации, предоставленной внутренним аудитором.

Планирование аудиторских проверок внутренними и внешними аудиторами на основе результатов работы друг друга может быть чрезвычайно полезной для обоих аудиторских Служб. Благодаря обмену информацией и добрым рабочим отношениям между внутренним и внешним аудитом появляется возможность сократить время, отведенный на проведение конкретной аудиторской проверки, и сделать аудит более эффективным.

Ж. Варианты основных моментов Положений

При написании Положения необходимо также принимать во внимание:

  • понимание роли и места внутреннего аудита Советом директоров и Советом банка;
  • особенности деятельности банка и департаментов, которые станут предметом проверок внутренних аудиторов;
  • наличие в банке других служб с контрольно-ревизионными функциями;
  • специальные требования центрального банка.

При подготовке и написании Устава необходимо решить такие вопросы:

1. Принять четкое заявление о независимом статусе службы внутреннего аудита (см. выше).

2. Необходимо признать и принять, что на первых годах объемы работы, которые могут обеспечить внутренние аудиторы, будут ограниченными (см. раздел 2, часть 3 настоящего модуля).

3. Ознакомиться с всеми действующими законодательно-нормативными актами, которые регулируют деятельность банков, и обеспечение соблюдения которых возлагается на внутренних аудиторов.

4. Четко определить роль внутренних аудиторов в предупреждении и выявлении фактов мошенничества.

5. Четко определить роль внутренних аудиторов в «неаудиторских» задачах, например,  аудит перед приобретением компаний или специальные расследования.

6. Подать Устав на утверждение в Юридическую службу банка для обеспечения четкости формулирований задач и обязанностей внутренних аудиторов.




Метка: