Головна Головна -> Підручники -> Підручник Облік і аудит у банках (Герасимович А. М., Кіндрацька Л. М.) скачати онлайн-> РОЗДІЛ 14. ВНУТРІШНЬОБАНКІВСЬКИЙ АУДИТ 14.1. ПРИНЦИПИ ОРГАНІЗАЦІЇ ВНУТРІШНЬОБАНКІВСЬКОГО АУДИТУ

РОЗДІЛ 14. ВНУТРІШНЬОБАНКІВСЬКИЙ АУДИТ 14.1. ПРИНЦИПИ ОРГАНІЗАЦІЇ ВНУТРІШНЬОБАНКІВСЬКОГО АУДИТУ



Аудит — це процес, за допомогою якого компетентний неза-лежний працівник накопичує й оцінює свідоцтва про інформа-цію, яка піддається кількісній оцінці і відноситься до специфічної господарської системи, щоб визначити у своєму висновку ступінь відповідності цієї інформації встановленим критеріям.
Згідно з Законом України «Про аудиторську діяльність» від 22 квітня 1993 р., аудит — перевірка публічної бухгалтерської звіт-ності, обліку, первинних документів та іншої інформації щодо стану фінансово-господарської діяльності суб’єктів господарю-вання з метою вивчення достовірності їх звітності, обліку, його повноти і відповідності чинному законодавству та встановленим нормативам.
Аудитор — латинське слово, яке означає «слухач». Отже, не випадково будь-яка аудиторська перевірка починається з попере-днього опитування.
Аудит з’явився в результаті інституційних змін, які виникли історично, коли розвиток економіки досяг певного рівня, а саме:
• функції управління організацією перейшли від власників до професійних менеджерів і в управлінців з’явилася потреба у не-залежному контролі фінансової діяльності організації;
• акціонування як інструмент концентрації капіталу, розвиток ринку цінних паперів обумовили необхідність незалежної фінан-сової експертизи публічної звітності.
У своєму розвитку аудит пройшов три етапи:
1. Аудит підтверджувальний. Цей вид аудиту започаткував розвиток аудиторської діяльності. Перші випадки застосування аудиту зареєстровані у Великобританії, точніше у Шотландії. Рі-зні джерела наводять різноманітні дати і події, пов’язані з почат-ком аудиту, але достовірно відомо, що всі вони відбувалися на-прикінці XVIII ст. Відомий навіть історичний факт про те, що Джордж Ватсон, відставний бухгалтер, перевірив бухгалтерські книги своїх родичів, які велися з самого початку їх вікового біз-несу, і виявив чималу переплату за податками. Отже, підтвер-джувальний аудит зводився до процедури складання аудитором суцільних паралельних бухгалтерських записів уже відображе-них подій. Підтвердження надавалося тоді, коли записи аудитора збігалися з реальними, тобто робився висновок щодо їх правомі-рності або неправомірності.
2. Системний аудит. Значний вплив на розвиток аудиторсь-кої професії здійснило прийняття у 1862 р. у Великобританії за-кону про компанії, в якому як обов’язкова була затверджена пе-ревірка рахунків і звітів спеціалістами з бухгалтерського обліку і фінансового контролю не менше як один раз на рік. Це було пов’язано з переходом від локального до глобального бізнесу, з виникненням перших акціонерних товариств, у яких проводилися перевірки систем бухгалтерського обліку, документації, контро-лю, роботи менеджерів.
Важливою складовою системного аудиту є аналіз відображен-ня діяльності банку у фінансовій та бухгалтерській звітності. За-вдання цього типу аудиту — виявити, чи є підстави для висновку про те, що діяльність здійснюється без порушення чинного зако-нодавства і економічний стан банку на момент перевірки дає йо-му змогу функціонувати нормально і надалі.
3. Попереджувальний аудит. Має за мету не лише підтвер-дити правдивість інформації, зазначеної в звітності, законність проведених банком операцій, а й проаналізувати перспективи ро-звитку банку, запобігти можливим втратам, зробити неможливим виникнення порушень, оцінити стратегічні аспекти діяльності банку.
Система ефективного внутрішнього контролю — це важлива складова управління комерційним банком, яка є основою безпе-ребійного його функціонування.
З метою забезпечення надійності, законності, ефективності, а також безпеки банківських операцій та діяльності кожний комер-ційний банк повинен мати внутрішній механізм, який захищає від потенційних помилок, втрат та різноманітних порушень. Саме цю роль виконує внутрішній контроль банку у вигляді акціонер-ного, внутрішньотехнологічного контролю та внутрішнього ау-диту
Внутрішній аудитор зосереджує свою увагу на таких аспектах, як:
• дотримання правил бухгалтерського обліку та звітності за операціями, що здійснює банк;
• стан внутрішнього контролю в банках та його оцінка;
• дотримання банком положень законодавчих та нормативних актів України;
• виконання економічних нормативів, установлених Націона-льним банком України.
За змістом та функціями аудит поділяється на операційний і стратегічний. Операційний аудит відображає процеси, що здійс-нені банком у минулому або теперішньому часі; стратегічний аудит — передбачає оцінку нинішніх дій банку з позиції досяг-нення стратегічних цілей у майбутньому.
В Україні сьогодні проводиться лише операційний аудит. Це обумовлено тим, що більшість бухгалтерських процедур не фор-малізовані і не автоматизовані, а рівень кваліфікації аудиторів не завжди високий.
Потреба у стратегічному аудиті в українських банках виникне лише за умови налагодження стратегічного управління діяльніс-тю банку. Стратегічний аудит згодом стане новим додатковим напрямом аудиту банківської діяльності.
За організацією внутрішній аудит поділяється на одно- і бага-топредметний. Однопредметний аудит пов’язаний з однією або двома малотрудомісткими функціями, може виконуватися одним аудитором; багатопредметний — аудит трудомістких або різно-типних функцій може виконуватися колективом аудиторів.
Прикладом однопредметного аудиту є перевірка окремої бан-ківської операції (овердрафта), а багатопредметного — внутріш-ньобанківських операцій.
Розрізняють три основних типи аудиту: фінансовий аудит, ау-дит на відповідність та управлінський (внутрішній).
а) фінансовий аудит підтверджує інформацію, що міститься у фінансовій та управлінській звітності. Проводиться він здебіль-шого зовнішніми аудиторами;
б) аудит на відповідність перевіряє дотримання підрозділами банку встановлених правил та процедур;
в) управлінський аудит оцінює ефективність діяльності як ба-нку в цілому, так і його окремих підрозділів. За його оцінками розробляють рекомендації щодо економного й ефективного ви-користання ресурсів, поліпшення кінцевих результатів діяльнос-ті.
В управлінському аудиті внутрішні перевірки банку не обме-жуються бухгалтерським обліком. Вони можуть включати оцінку організаційної структури, комп’ютерних програм, методів бан-ківського маркетингу та будь-якої іншої сфери банківської діяль-ності.
Виконання управлінського аудиту і повідомлення про його ре-зультати визначаються важче, ніж за інших типів аудиту. Ефек-тивність операцій значно складніше об’єктивно оцінити, ніж ви-значити їх відповідність інструкціям. У цьому управлінський аудит більш схожий на консалтинг адміністрації, ніж на те, що традиційно вважається аудитом. З розвитком ринкових відносин і удосконалення процесу управління банками зростатиме значення управлінського внутрішнього аудиту.
Етапи проведення внутрішнього аудиту в банках. Загальна схема безпосереднього процесу підготовки проведення аудиту передбачає п’ять етапів:
• Етап 1 — планування завдань;
• Етап 2 — вивчення;
• Етап 3 — оцінювання;
• Етап 4 — верифікація (установлення достовірності);
• Етап 5 — підготовка та надання звітності.
Етап 1 — планування завдань починається з процесу плану-вання, на яке припадає 20—30 % часу, відведеного на перевірку.
Мета аудиту — викладення наміру аудитора щодо об’єкта пе-ревірки, наприклад, стану кредитного портфеля, адекватності рі-вня ліквідності активів і строковості зобов’язань тощо. Залежно від мети визначається обсяг перевірки.
На цьому етапі підготовка до проведення аудиторської переві-рки здійснюється таким чином:
1. Ознайомлення зі сферою діяльності, в якій проводитиметь-ся аудиторська перевірка, а саме:
• отримання загальної інформації про підрозділ чи сферу дія-льності, що підлягають перевірці;
• установлення межі ризику, притаманного тій чи іншій сфері;
• визначення сфер законодавства чи регулювання, які мають вплив на виконання завдань;
• ідентифікація змін, які сталися та впливають на планування завдань (наприклад, зміни в системах);
• вивчення результатів планування завдань попередньої ауди-торської перевірки.
2. Відбір специфічних видів діяльності чи систем, в яких слід здійснити аудиторську перевірку.
Під час вибору сфери діяльності для аудиту необхідно враху-вати:
• межі ризику, притаманного тому чи іншому виду банківської діяльності;
• суттєвість статей чи сум;
• стурбованість керівництва результатами роботи того чи ін-шого підрозділу банку;
• неефективний контроль тощо.
3. Визначення ресурсних вимог, необхідних для виконання за-планованих завдань.
На цьому етапі необхідно визначати:
• Наявність персоналу та можливості щодо його додаткового залучення для проведення перевірки;
• Потреби в спеціалістах з аудиту;
• Вимоги вищого керівництва банку щодо нагляду та вивчення об’єкта та предмета аудиту.
На цьому етапі необхідно підготувати бюджет, який би забез-печив умови для виконання завдань та програми аудиторської перевірки.
Розробленню програми перевірки передує загальне ознайом-лення з:
• Положеннями про структурний підрозділ та посадовими ін-струкціями;
• Укомплектованістю кадрами та наявністю відповідної освіти у фахівців банку;
• Висновками попередніх перевірок;
• Видами операцій та технологічними картами на їх проведен-ня;
• Завданнями підрозділу, викладеними у бізнес-плані банку;
• Бюджетом підрозділу та аналітичними матеріалами щодо йо-го виконання та іншою інформацією про об’єкт перевірки.
Ознайомлення з вищезазначеною інформацією дає можливість аудиту розробити відповідну програму аудиторської перевірки. Її структура така:
• програма перевірки об’єкта аудитом;
• мета та завдання аудиторської перевірки;
• термін та виконавці аудиту;
• перелік питань, що підлягають аудиту;
• основні аудиторські процедури, що використовуються у процесі аудиту;
• зміст анкет та тестів для опитування працівників.
Етап 2 — вивчення. На цьому етапі здійснюється огляд, який дає змогу скласти враження та зробити попередні висновки щодо основних напрямів аудиторської перевірки.
На цьому етапі здійснюються такі дії:
1. Попередня зустріч з керівником цього банку.
Внутрішній аудитор має зустрітися з керівником та працівни-ками підрозділу та обговорити питання щодо майбутньої переві-рки. Аудитор з’ясовує, які проблеми та труднощі є в роботі стру-ктурного підрозділу; які консультації чи рекомендації очікують від аудитора його фахівці. Аудитор знайомить керівника з перед-баченим терміном перевірки та співвиконавцями її проведення, а також висловлює прохання щодо підготовки певного пакета до-кументів, заповнення анкети тощо.
2. Збір даних.
Під час збору даних внутрішній аудитор здійснює:
• Опитування керівництва та персоналу;
• Вивчення документації;
• Огляд діяльності підрозділу;
• Аналіз даних та звітів.
У процесі збору інформації аудитор отримує свідчення, які пі-дтверджують аудиторський висновок. Для отримання свідчень аудитор використовує різноманітні інструменти (аудиторські ме-тоди, процедури та прийоми).
1. Методи: індукції, дедукції, аналізу, синтезу, порівняння, статистичні та економіко-математичні.
2. Процедури (технічні прийоми збору та отримання інформа-ції). Розрізняють дві групи аудиторських процедур:
• Тестування контролю, яке використовується для оцінювання стану внутрішньотехнологічного контролю;
• Аналітичні процедури, які передбачають оцінювання прави-льності бухгалтерського обліку та фінансової звітності на підста-ві опитування, спостереження, перевірки, порівняння, аналізу та використання інших прийомів.
3. Прийоми: порівняння — зіставлення різних документів, що свідчать про одну і ту саму операцію; інспектування — перевір-ка, документів, звітів, записів; ревізія — перевірка наявності ма-теріальних активів; спостереження — контроль за роботою фахі-вців підрозділів; запит — спосіб отримання інформації; ведення аналітичної документації — установлення першоджерела інфор-мації, що свідчить про правдивість та законність операцій; відс-тежування — відтворення документа від початку до завершення операції; відтворення ситуації — повторне проведення операції за даними бухгалтерського обліку; програмне тестування звітно-сті — аналіз звітності з використанням програмного забезпечен-ня.
Документальне оформлення та (або) вивчення системи внут-рішньотехнологічного контролю у підрозділах, що перевіряють-ся, здійснюються за методами документального оформлення ау-диторської перевірки, такими як складання блок-схем та розроб-лення опитувальних листів.
Збір інформації відбувається із застосуванням аудитором ана-літичних процедур. Аудитор порівнює показники, суми тощо по-точного періоду з минулими показниками або планом підрозділу, що перевіряється, або з іншими підрозділами. На основі цього порівняння можуть бути виявлені розбіжності, відхилення, вста-новлені факти неефективного використання ресурсів, зловживань та шахрайства тощо.
Невідповідність чинному законодавству, внутрішнім поло-женням, планам мають бути не тільки ретельно проаналізовані, встановлені причини та винуватці, а й документально зафіксовані у робочих документах.
Робочі документи — це записи аудиторів, що відповідають за-гальноприйнятим аудиторським стандартам. У них повинно міс-титись обґрунтування вибору необхідних процедур, що здійсню-ється під час перевірки.
Юридично аудитор є власником робочих документів, профе-сійна етика не дозволяє передавати їх будь-кому без дозволу ке-рівника підрозділу аудиту, адже в цих документах міститься конфіденційна інформація.
Запис усіх подій та фактів фіксується у робочих документах, що дає можливість аудитору не тільки мати докази на підтвер-дження об’єктивності зроблених висновків, а й підтвердити його роботу.
Робочі документи аудиту можна поділити на групи:
а) документи, що ведуться безперервно;
б) аудиторські адміністративні документи управління перевір-кою;
в) документи аудиторської інформації.
У документах, що ведуться безперервно, міститься інформація з питань, які цікавлять аудиторів протягом багатьох років переві-рки одного й того самого підрозділу банку. Ці документи можна використовувати із року в рік, постійно зберігаючи необхідну ау-диторську інформацію. Прикладом робочих документів можуть бути.
Копії документів, що регламентують діяльність системи внутрішнього контролю банку:
• положення про підрозділи;
• поточна політика банку;
• стратегічний розвиток банку;
• ліцензії;
• інше.
Документи, що використовуються щорічно:
• копії або витяги з поточних контрактів (кредитних, депозит-них та ін.);
• нотатки про: підрозділ, керівництво, клієнтуру та ін.;
Інформація керівних органів:
• копії або витяги з робочих протоколів керівних органів бан-ку:
 зборів акціонерів;
 засідань спостережної ради;
 засідань правління;
 засідань комітетів (кредитного, активів, пасивів та ін.).
Документи, що ведуться безперервно — це готове джерело інформації для ознайомлення нових членів аудиторської групи з діяльністю підрозділу.
До групи аудиторських адміністративних документів входить документація щодо початкових стадій планування перевірки.
• документи про призначення аудиторів для виконання переві-рки;
• аудиторські адміністративні документи управління перевір-кою;
• документи з оцінки ефективності контролю;
• документи, що містять інформацію про підрозділ що переві-ряється;
• результати попереднього аналітичного огляду;
• аудиторська програма у письмовій формі.
У поточних аудиторських документах міститься інформація з основних питань перевірки, записи про виконані процедури та рішення, прийняті під час перевірки. Аудиторські документи ма-ють відповідати певним принципам.
Сутність принципу повноти полягає в тому, що робочі доку-менти слід заповнювати у такий спосіб, щоб кожен з них був не-залежним документом.
Принцип доцільності передбачає, що робочі документи по-винні містити лише ту інформацію, яка необхідна, виходячи з цілей аудиторської перевірки.
Стандартне оформлення передбачає, що всі документи по-винні мати однаковий вигляд, бути коректно й акуратно оформлені. Завжди треба залишати достатньо місця для доповнень.
Принцип зрозумілості означає, що робочі документи не по-винні мати подвійного тлумачення.
Принцип підтвердження полягає в необхідності зазначення дати складання та підпису аудитора.
Кожний робочий документ повинен містити обов’язкові атри-бути:
а) найменування аудиторської перевірки;
б) найменування робочого документа;
в) прізвище аудитора, який склав документ;
г) дата складання;
д) джерела інформації;
е) висновок.
Робочі документи можуть мати форму дисків, фільмів, фотог-рафій, можуть бути роздруковані на комп’ютері або написані від руки.
Відповідно до аудиторських стандартів у робочих документах необхідно показати, що:
1) система внутрішнього контролю підрозділу, яка перевіря-ється, відповідає внутрішнім стандартам;
2) бухгалтерські записи відповідають звітам, законодавчій і нормативній базі;
3) отримано достатньо доказову інформацію для складання аудиторських висновку та звіту;
Після детального опрацювання документів, аудитор перехо-дить до наступного етапу.
Етап 3 — оцінювання.
На цьому етапі, спираючись на національні стандарти, фор-муються судження та висновки.
Ця стадія забезпечує аудиторів першими відомостями та зу-мовлює напрям подальшої аудиторської роботи.
Етап 4 — верифікація (установлення достовірності).
На етапі верифікації необхідно пересвідчитись у справедливо-сті попередньої оцінки, яка базується на:
• тестуванні операцій;
• підтвердженні даних;
• аналізі та порівнянні;
• спостереженні;
• записі виявлених недоліків та порушень;
• аналізі причин (наслідків), які призвели до появи недоліків у роботі банку;
• аналізі перешкод та обмежень, які існують у діяльності окремих функціональних підрозділів банку;
• розробленні рекомендацій.
Етап 5 — звітування.
На цьому етапі аудитор готує звіт, який складається з метою:
• інформування правління банку про найбільш важливі про-блеми, виявлені під час аудиторської перевірки;
• визначення ефективності систем контролю;
• надання рекомендацій правлінню щодо необхідності впрова-дження змін, які приведуть до поліпшення і підвищення якості систем контролю;
• надання доповіді правлінню банку щодо адекватності систе-ми контролю і ефективності процедур, які забезпечують внутрі-шній контроль перевіреного підрозділу банку.
Процес підготовки і написання аудиторського звіту має декі-лька етапів:
• групування і систематизація виявлених відхилень;
• узагальнення аудиторської інформації.
У процесі аудиторської перевірки можуть бути виявлені різні фінансові порушення:
• протиправні дії, пов’язані з роботою банку;
• інші викривлення і порушення етики;
• похибки;
• викривлення фінансової звітності:
 введення неправельних даних;
 пропуски даних у фінансовій звітності.
Фінансові порушення охоплюють цілу низку викривлень або протиправних дій. Їх може вивчити особа, яка перебуває в сере-дині або поза межами банку.
Протиправні дії пов’язані з роботою банку — це дії керівниц-тва і співробітників, які здійснюються від імені банку і супере-чать закону або державній системі. Протиправні дії не обов’язково мають бути пов’язані з підготовкою фінансової звіт-ності і можуть не впливати на неї безпосередньо.
Інші викривлення і порушення етики — це сфера, де зловжи-вання і похибки перетинаються. Банк повинен розробити власні стандарти, які більш жорстко, ніж закон, вимагатимуть від спів-робітників дотримання етики в цілому. Аудитор повинен переві-ряти дотримання співробітниками цих стандартів. Навмисне не-дотримання стандартів класифікується як зловживання, а не навмисне — помилкою. Похибки — ненавмисні помилки керів-ництва та співробітників.
Аудиторський звіт має бути затверджений і відповідати про-цедурам банку. За документального оформлення перевірки ауди-тор мусить висвітлити сутність проблеми коротко, чітко й зрозу-міло.
Аудиторський звіт будується за певними принципами. Так, принцип достовірності передбачає, що звіт має бути підтвердже-ний фактами і не повинен потребувати додаткових усних роз’яснень чи коментарів.








Популярні глави цього підручника:



Всі глави цього підручника:

Облік і аудит у банках (Герасимович А. М., Кіндрацька Л. М.)