Звіти про результати діяльності служби внутрішнього аудиту періодично подаються на розгляд Правлінню та Раді банку

10. Звіти про результати діяльності служби внутрішнього аудиту періодично подаються на розгляд Правлінню та Раді банку.

11. Керівник служби внутрішнього аудиту повинен:

- підготувати Положення про службу внутрішнього аудиту, в якому визначаються правила та процедури, відповідно до яких проводиться аудиторська перевірка;

- скласти програму відбору і підвищення професійного рівня працівників підрозділу;

- підтримувати зв'язок із зовнішніми аудиторами;

-     здійснювати координацію роботи внутрішніх та зовнішніх аудиторів,

- надавати зовнішнім аудиторам інформацію щодо методів, засобів та термінології, які використовуються внутрішніми аудиторами;

- організовувати тестування працівників свого підрозділу та розробляти програму проведення аудиторської перевірки з метою забезпечення дотримання внутрішніми аудиторами відповідних стандартів, а також належного виконання ними функціональних обов'язків;

- не менше одного разу на рік, а також на вимогу Правління та Ради банку подавати звіти про роботу свого підрозділу, в яких відображати виявлені в ході аудиторської перевірки факти недоліків у діяльності банку та відповідні рекомендації щодо їх усунення;

- щорічно подавати Правлінню банку для затвердження і Раді банку для погодження плани (графіки) проведення аудиторських перевірок, проекти формування штату та планування кошторису витрат свого підрозділу.

12. Зовнішні аудитори здійснюють перевірки з метою підтвердження достовірності щорічних фінансових звітів. Внутрішні аудитори відповідають за оцінку адекватності застосованих процедур і отриманих фактів, що використовувалися у їх висновках щодо річного фінансового звіту.

13. Правління банку може звернутися до керівника служби внутрішнього аудиту з проханням дати оцінку результатам діяльності зовнішніх аудиторів. Висновок керівника служби внутрішнього аудиту повинен бути аргументованим.

14. За необхідності керівник служби внутрішнього аудиту разом із зовнішніми аудиторами обговорює напрями взаємодії на підставі наданих документів.

15. Зовнішні аудитори можуть користуватися висновками внутрішніх аудиторів, відповідями керівників на ці висновки та звітами, що свідчать про результати діяльності служби внутрішнього аудиту. Ці матеріали використовуються зовнішніми аудиторами при визначені обсягів їх роботи.

Стандарт N 2 - Незалежність

1. Незалежність дає змогу внутрішнім аудиторам робити правдиві й неупереджені висновки, що необхідні для належного проведення аудиторської перевірки. Це досягається в результаті організаційного визначення статусу та об'єктивності служби внутрішнього аудиту.

2. Організаційний статус повинен передбачати:

- безпосередню підпорядкованість служби внутрішнього аудиту в процесі її діяльності Правлінню банку та Раді банку у питаннях, що стосуються стратегічних напрямів його розвитку;

- процедури затвердження Радою банку штатного розпису підрозділу внутрішнього аудиту та бюджету на наступний рік, а також уніфікованих висновків і звітів про результати його діяльності;

- виконання службою внутрішнього аудиту своїх функціональних обов'язків без будь-яких перешкод;

- постійну участь керівника підрозділу внутрішнього аудиту банку в засіданнях Правління банку, що стосуються аудиторської діяльності, фінансової звітності, управління, організації внутрішнього контролю.

3. Об'єктивність:

- при проведенні аудиторських перевірок внутрішні аудитори повинні бути об'єктивними;

- внутрішні аудитори відстоюють власну думку з питань аудиту, яка може не збігатися з думкою інших працівників банку, зовнішніх аудиторів тощо;

-керівник служби внутрішнього аудиту періодично отримує від своїх працівників інформацію про можливий конфлікт інтересів і т. ін.;

- внутрішні аудитори банку не несуть відповідальності за проведення банком будь-яких банківських операцій;

- рівень об'єктивності внутрішнього аудитора не знижується, якщо він надає рекомендації працівникам банку щодо застосування стандартів контролю та перевіряє відповідні процедури їх застосування;

Стандарт N 3 - Професійна компетентність

1. Аудиторські перевірки мають виконуватися на високому професійному рівні.

2. Усі працівники служби внутрішнього аудиту повинні мати певний професійний досвід і володіти необхідними знаннями й навичками.

3. До проведення внутрішнього аудиту банку можуть залучатися сторонні фахівці та консультанти, з якими укладається відповідний договір, що передбачає відповідальність за розголошення банківської таємниці.

4. Керівник служби внутрішнього аудиту забезпечує належний нагляд за всіма аудиторськими перевірками і відповідає за його здійснення.

5. Аудиторський нагляд - це безперервний процес, який починається з планування і закінчується виконанням аудиторського завдання. відповідною документацією;

6. Результати діяльності служби нагляду повинні документуватися і належним чином зберігатися.

7. Внутрішні аудитори повинні:

- бути обережними, досвідченими, компетентними;

-правильно застосовувати діючі стандарти, процедури та методи внутрішнього аудиту;

- знати принципи і методи бухгалтерського обліку;

- доводити на підставі фактів неефективність та нерентабельність операцій банку, запобігати можливим навмисним правопорушенням, не допускати помилок та упущень, розкрадання, випадків шахрайства, махінацій і конфліктів інтересів;

- належним чином оцінювати достатність та ефективність системи внутрішнього контролю, її відповідність ступеню потенційного ризику в різних сферах діяльності банку, а також процедурам і методам, що застосовуються в банку.

8. Внутрішній аудитор проводить лише часткову перевірку, яка не передбачає детального аудиторського контролю всіх угод або операцій. Таким чином, внутрішні аудитори не дають абсолютної гарантії того, що порушень у діяльності банку зовсім немає.

9. Керівник служби внутрішнього аудиту за наявності доказів про здійснення правопорушення повідомляє про це Правління банку. Внутрішній аудитор має право надавати пропозиції щодо основних напрямів проведення розслідування цього правопорушення. Надалі внутрішній аудитор повинен простежити за повним та своєчасним виконанням рекомендацій служби внутрішнього аудиту.

Стандарт N 4 - Обсяг робіт

1. Головними завданнями внутрішнього контролю банку є:

- дотримання правил, планів, процедур, законів України, нормативних актів та інструкцій Національного банку України;

- збереження активів;

- забезпечення достовірності та цілісності інформації;

- економічне та раціональне використання ресурсів;

- досягнення відповідних цілей під час проведення операцій або виконання програм.

2. Правління та Рада банку здійснюють загальне керівництво щодо обсягу робіт та напрямів діяльності банку, які підлягають аудиту.

3. Метою перевірки стану системи внутрішнього контролю є з'ясування того, чи забезпечує наявна система достатню гарантію раціонального виконання завдань та функцій банку.

4. При розробці системи внутрішнього контролю керівництво банку повинно враховувати співвідношення витрат та доходів.

5. Управління системою внутрішнього контролю передбачає санкціонування і нагляд за виконанням операцій (спостереження), періодичне порівняння їх фактичного виконання із запланованим та документування цієї діяльності.

6.Виходячи із завдань внутрішнього контролю визначається обсяг аудиторської перевірки.

7.Внутрішні аудитори повинні перевіряти ефективність засобів, які використовуються для захисту операцій банку від різних видів збитків

8. Керівництво банку відповідає за встановлення економічних нормативів для оцінки раціонального використання ресурсів за кожним видом діяльності.

9. Аудиторська перевірка повинна виявляти:

- невиправдані витрати банку;

- неефективне використання інтелектуального потенціалу працівників;

- неповноцінне використання технічних засобів;

- переукомплектування або недоукомплектування штату працівників;

- фактори, що негативно впливають на виконання завдань банку.

Стандарт N 5 - Планування і виконання аудиторської перевірки

1. Аудиторська перевірка передбачає планування аудиту, перевірку та оцінку інформації, надання рекомендацій та контроль після перевірки.

2. Планування кожної аудиторської перевірки підлягає документуванню і передбачає:

- визначення мети, завдань та обсягу аудиту;

- отримання повної інформації про підрозділ, що підлягає аудиторській перевірці.

3. Перевірка повноти інформації передбачає:

- визначення завдань, цілей та планів підрозділу, що перевіряється;

- отримання інформації про організаційну структуру та її зміни, про посадові інструкції, положення про підрозділи;

- наявність робочої документації попередньої аудиторської перевірки;

- користування матеріалами попередньої аудиторської перевірки, включаючи матеріали зовнішнього аудиту.

4. Планування аудиторської перевірки передбачає ознайомлення з операціями, ризиками і системами внутрішнього контролю в підрозділі з метою виявлення об'єктів, що вимагають особливої уваги, отримання висновків та пропозицій від суб'єкта перевірки.

5. Обов'язковою умовою планування аудиту є складання програми проведення аудиторської перевірки.

6. План проведення аудиторської перевірки затверджується керівником служби внутрішнього аудиту до початку її проведення.

7. Внутрішні аудитори зобов'язані не тільки аналізувати, але і документально підтверджувати отриману інформацію.

8. Встановлені за допомогою аналітичних процедур аудиту результати, що не дістали достатнього пояснення, доводяться до відома відповідного керівника підрозділу банку.

9. Процес збирання, аналізу та документування інформації повинен перебувати під наглядом керівника служби внутрішнього аудиту.

10. Робоча документація аудиторської перевірки готується внутрішніми аудиторами і перевіряється керівником служби внутрішнього аудиту.

11. Якщо внутрішні аудитори готують висновки, що стосуються фінансової інформації, то в робочій документації повинно зазначатися, чи підтверджується ця інформація необхідними бухгалтерськими записами.

19. Уся робоча документація з аудиту перевіряється на предмет підтвердження аудиторського висновку і правильності виконання всіх процедур його проведення. Здійснення такого контролю повинно мати документальне підтвердження.

20. Підпис перевіряючого та зазначення дати на кожному робочому документі після його перегляду є свідченням проведення контролю аудиторської перевірки.

21. Робоча документація внутрішнього аудитора належить до власності банку.

22. Архіви робочої документації з проведення аудиту повинні знаходитися у службі внутрішнього аудиту і доступ до них мають тільки уповноважені особи (члени Правління та Ради банку, працівники служби внутрішнього аудиту).

23. Внутрішні та зовнішні аудитори (як правило) надають один одному доступ до робочої документації. Доступ зовнішніх аудиторів до робочої документації внутрішніх аудиторів може бути наданий лише з дозволу керівника банку або керівника служби внутрішнього аудиту.

24. Після проведення перевірки внутрішні аудитори повинні контролювати становище в банку щодо виправлення виявлених і зазначених в аудиторському висновку порушень, а також визначити можливе прийняття на себе Правлінням або Радою банку ризику незастосування відповідних заходів.

26. Подальший контроль, який проводиться внутрішніми аудиторами, це - встановлення адекватності, ефективності та своєчасності заходів, що вживаються керівництвом банку у зв'язку з викладеними в аудиторському висновку зауваженнями внутрішніх та зовнішніх аудиторів.

27. Відповідальність за подальший контроль повинна визначатися в Положенні про службу внутрішнього аудиту банку.

28. Керівники банку несуть відповідальність за вжиття заходів щодо усунення порушень, зазначених в аудиторському висновку. Керівник служби внутрішнього аудиту банку здійснює відповідний контроль.

29. Керівництво банку має право взяти на себе ризик і відмовитися вживати відповідних заходів щодо викладених в аудиторському висновку фактів у зв'язку з великими витратами на їх проведення або іншими міркуваннями. В такому разі керівник служби внутрішнього аудиту повідомляє про це рішення Раду банку.

30. Деякі викладені в аудиторському висновку недоліки можуть бути настільки важливими, що вимагатимуть від керівників банку негайних дій. Внутрішні аудитори зобов'язані тримати такі ситуації під особливим контролем.

31. Якщо керівник служби внутрішнього аудиту переконаний, що Правління і Рада банку вживають достатніх заходів для усунення фактів порушень, то подальший контроль здійснюється в рамках наступної аудиторської перевірки.

32. Розробка графіка подальшого контролю повинна базуватися на передбачених ризиках, а також на ступені складності та важливості фактів виявлених порушень.

33. Керівник служби внутрішнього аудиту для проведення подальшого контролю повинен:

- встановити час, який потрібен на отримання відповіді від керівників підрозділів банку щодо усунення виявлених недоліків;

- розглянути відповіді керівників підрозділів, що перевіряються;

- провести у разі потреби повторну контрольну аудиторську перевірку.

Стандарт N 6 - Складання аудиторського висновку

1. Аудиторський висновок має містити інформацію про об'єм роботи, період перевірки та про перевіряючого.

2. Після завершення аудиторської перевірки внутрішні аудитори складають висновок і підписують його. Внутрішній аудитор, уповноважений підписати аудиторський висновок, повинен призначатися керівником підрозділу внутрішнього аудиту.

3. В аудиторському висновку повинно бути відображено, наскільки діяльність перевіряємого підрозділу відповідає існуючим законодавчим і нормативним вимогам.

4. Аудиторський висновок має містити інформацію, яка відображає достовірність та повноту фінансової документації банку, про правильність ведення бухгалтерського обліку.

5. В аудиторському висновку слід звернути увагу на виявлення помилок, шахрайств та інших подібних випадків в діяльності банку.

6. Опрацювання висновків та рекомендацій (як правило) відбувається під час аудиторської перевірки або після її проведення.

7. Аудиторський висновок містить основну інформацію та резюме. У висновок також можуть бути включені факти виявлених порушень, рекомендації з попередніх аудиторських перевірок, а також інформація про характер здійсненої перевірки (планова; на запит).

8. В аудиторський висновок обов'язково включаються всі важливі факти, які необхідні для підтвердження або запобігання неправильним судженням.

9. У висновку подаються рекомендації, які грунтуються на виявлених під час перевірки недоліках та порушеннях.

10. В аудиторському висновку можуть зазначатися вжиті підрозділом заходи після останньої аудиторської перевірки або інформація щодо введення суворого контролю над операціями.

11. Внутрішній аудитор у процесі обговорення матеріалів перевірки повинен погодити з суб'єктом аудиту всі питання, що стосуються цієї перевірки.

12. Керівник служби внутрішнього аудиту або призначена ним особа зобов'язані перевірити та затвердити аудиторський висновок перед остаточним складанням.

13. Аудиторський висновок надається тим співробітникам банку, які можуть вжити заходів щодо усунення виявлених недоліків або гарантувати їх виконання.

14. Інформація конфіденційного характеру викладається в окремому висновку. Якщо вона стосується керівників банку, то аудиторський висновок обов'язково надається Раді банку з повідомленням Національного банку України.

Розділ 2. Технологія проведення аудиторської перевірки ( служба аудиту в банку, методика проведення аудиторської перевірки) ( на прикладі банку “ВЕСНА”).