Аудит банків

Аудит банків

Аудит банків

Вступ

аудит внутрішній ризик банк

Банківська система України - одна з найважливіших сфер національної економіки, в якій останніми роками відбуваються радикальні зміни. Зростання капіталу та ресурсної бази банків, підвищення якості їх кредитних портфелів і структури пасивів у цілому сприяли поступовому покращенню показників фінансової стійкості банківського сектора. Однак поряд з деякими сприятливими тенденціями продовжують залишатися сьогодні і певні невирішені проблеми. До числа таких проблем можна віднести неефективність систем управління ризиками та внутрішнього контролю багатьох банків, недостатню в низці випадків вірогідність інформації про їх фінансовий стан, що надається, невисокий рівень банківського контролю і аудиту. Остання з перелічених проблем є найбільш суттєвою. На сьогодні існує гостра необхідність у створенні дійсно ефективного банківського контролю, а також в активному впровадженні в діючу практику нової його форми, запозиченої зі світового досвіду, - аудиту. Ось чому дуже важливим є організація чіткої системи внутрішнього контролю, а, отже, і аудиту, за різними сферами діяльності банку.

Мета дослідження полягає у визначенні поняття «аудит» в банківській сфері, його класифікації та зясуванні прав та обовязків служби внутрішнього аудиту.

Обєктом дослідження є аудит банку, служба внутрішнього аудиту.

Аналіз останніх досліджень і публікацій. Питанням банківського аудиту присвячено низку робіт, насамперед, закордонних вчених і практиків, а саме А. Арпіса, Р. Аламса, К. Доджа, Дж. Лоббека, Д. Полфремана, П. Роуза. Цей факт пояснюється тим, що в розвинених країнах Заходу аудит прогресивно розвивається не десяток із зайвим років, як в Україні, а вже кілька сторіч. Вітчизняних же публікацій і наукових праць в галузі аудиту банків досить обмежена кількість. Проте до українських учених, що внесли найбільший вклад у вирішення даної проблеми можна віднести: А.Кірєєва, М. Кравець, О. Любунь, Г. Мумінову-Савіну, О. Полєтаєву, Г. Спяка, Т. Фаріона, Н. Шульгу. Трохи більше наукових праць з досліджуваної тематики видається російськими колегами. Вивченню питань банківського аудиту присвятили свої роботи А. Ахметбеков, Г.Бєлоглазова, Н. Громов, Т. Дубровіна, В. Климович, Р. Коваль, Л. Кролівецький, Н. Куніцина, О. Мороз, В. Суйц, Н. Фадейкіна та інші. Узагальнення опублікованих з цієї проблематики робіт дозволило зробити висновок: питання економічного понятійного апарату і методології аудиту банку недостатньо розроблені як у науковому, так і в прикладному аспектах.

1. Сутність аудиту

Невідємним елементом інфраструктури банківського ринку є аудиторські фірми, які поряд з наглядовими органами НБУ сприяють своєю діяльністю зміцненню й підвищенню надійності банківської системи.

Згідно з Законом України «Про аудиторську діяльність» від 22 квітня 1993 р. аудит - це перевірка публічної бухгалтерської звітності, обліку, первинних документів та іншої інформації щодо стану фінансово-господарської діяльності субєктів господарювання з метою вивчення достовірності їх звітності, обліку; його повноти і відповідності чинному законодавству та встановленим нормативам. [16]

Предметом аудиту є процес розширеного відтворення суспільно необхідного продукту, достовірність відображення його в системі бухгалтерського і звітності, а також дослідження ефективності ділової активності з дотриманням чинного законодавства. Іншими словами, предметом аудиту є стан економічних, організаційних та інших характеристик системи, які знаходяться в сфері аудиторської оцінки. [6, C. 7]

Для кращого розуміння сутності аудиту має сенс також розглянути і його принципи. Принципи аудиту, як правило, поділяють на дві групи: професійної етики та методологічні. До принципів професійної етики належать: незалежність, обєктивність, компетентність, конфіденційність, доброзичливість. До методологічних принципів належать: планування аудиту; обґрунтованість оцінки значимості аудиторських свідчень, а також системи внутрішнього контролю; доцільність вибору методики й техніки аудиту; визначення критеріїв суттєвості та достовірності; дотримання методик оцінки ризиків і вибір даних; аналіз інформації та формування висновку; відповідальність за винесений висновок; дотримання порядку документального оформлення; взаємодія аудиторів; обґрунтування використаних результатів роботи іншого аудитора; повна інформованість клієнта; контроль якості роботи аудитора. [8, c. 261]

Обєктами аудиту є юридичні й фізичні особи, при цьому перевірці підлягають окремі господарські засоби та процеси, сукупність яких характеризує виробничу і фінансово-господарську діяльність підприємств і окремих посадових осіб за відповідний період, що складає поняття обєктів контролю. До обєктів можна віднести й економічні процеси, матеріально-технічне постачання, виробництво, збут продукції, продуктивність праці, собівартість, прибуток тощо.

Є складні та прості обєкти дослідження. До простих належать обєкти, які містять декілька елементів. Наприклад, товарна продукція є простим обєктом для контролю, але їй притаманні такі елементи: якість, асортимент, конкурентоспроможність на ринку, естетична привабливість тощо. До складних належать обєкти з невизначеною структурою, яка підлягає дослідженню. Наприклад. автоматизацію технологічного процесу відносять до складних обєктів аудиту, на вході яких відомі витрати на впровадження, а на виході - вироблена продукція. [4. c. 30]

Субєкти аудиторської діяльності (аудиторські фірми та самостійні аудитори) - це незалежні учасники інфраструктури ринку, покликані давати неупереджені оцінки діяльності підприємств шляхом підтвердження повноти та достовірності їх публічної інформації. [4, c. 31]

Метод аудиторської діяльності сформувався в системі прикладних економічних наук, крім того, він характеризується використанням загальнонаукових методів дослідження, що ґрунтується на філософських принципах. Метод - це прийом дослідження, що визначає підхід до обєктів, що досліджуються, тобто шлях наукового пізнання, встановлення істини. [10, c. 24]

Метод аудиту - це сукупність прийомів і способів аудиту за процесами розширеного відтворення національного продукту і дотримання його законодавчого та нормативно-правового регулювання за умов ринкової економіки. [10, c. 24]

Загальнонауковими методами є: аналіз і синтез, індукція і дедукція, аналогія і моделювання, абстрагування і конкретизація, системний аналіз, функціонально-вартісний аналіз тощо. [10, c. 24]

Аналіз - це метод дослідження, який стосується вивчення предмета шляхом розчленування його на складові, кожна з яких аналізується (вивчається) окремо в рамках одного цілого (аудит фінансово-господарської діяльності підприємства).

Синтез - це метод дослідження обєкта в його цілісності, в єдності його частин (аудит виконання договорів на постачання товарно-матеріальних цінностей). [10, c. 24]

Індукція - це метод дослідження, за яким загальний висновок складається на підставі ознайомлення не зі всіма ознаками, а лише з частиною їх, тобто способом виведення висновків від окремого до загального (аудит витрат обігу здійснюється насамперед за даними аналітичного обліку, а відтак - синтетичного обліку). [10, c. 24]

Дедукція - це метод дослідження, за якого спочатку вивчається стан обєкта в цілому, а потім стан його складових елементів, тобто висновки роблять від загального до окремого (аудит фінансових результатів спочатку проводиться за даними синтетичного обліку, а потім - аналітичного обліку). [10, c. 24]

Аналогія - це прийом наукових висновків, за допомогою якого досягається пізнання ознак субєктів на основі їх подібності з іншими. [10, c. 24]

Моделювання - це спосіб наукового пізнання, який ґрунтується на заміні обєкта, що вивчається, на його аналог, модель, що містить істотні прикмети оригіналу (наприклад, стандарти). [10, c. 24]

Абстрагування - це прийом відволікання, способом абстракції переходять від конкретних обєктів до загальних понять (за перевіркою стану збереження матеріальних цінностей на окремих складах, абстрагуючись, роблять висновки щодо гуртові в цілому). [10, c. 24]

Конкретизація - це дослідження стану обєктів за певними конкретними умовами існування (виявлення нестач в окремих магазинах). [10, c. 24]

Системний аналіз - це вивчення обєкта як сукупності елементів, що утворюють систему. В аудиті системний аналіз передбачає оцінку поведінку обєктів як системи з усіма факторами, що впливають на його функціонування.

Функціонально-вартісний аналіз - це вивчення обєктів на стадії підготовки виробництва, що включає проектування і синтез складних систем у процесі дослідження їх функціонування (проектування й оцінювання економічної ефективності технологічних процесів тощо). [10, c. 25]

Існують також власні методичні прийоми аудиту, які можна обєднати в групи: органолептичні, розрахунково-аналітичні, документальні, узагальнення і реалізації результатів аудиту. [10, c. 25]

Органолептичні методи - це інвентаризація, контрольні заміри, вибіркові й суцільні спостереження, технологічний та хіміко-технологічний контроль, експертизи, службові розслідування, експеримент.

Під час аудиту також використовують розрахунково-аналітичні методі (статистичні розрахунки, економіко-математичні методи, економічний аналіз тощо). [10, c. 25]

Економічний аналіз - це система прийомів для розкриття причинних звязків, що зумовлюють результати явищ і процесів (середні й відносні величини, групування, індексний метод тощо). [10, c. 25]

Статистичні розрахунки застосовуються при потребі відтворення реальних кількісних відношень (за їхньою допомогою розраховуються коефіцієнти трудової участі членів бригади, коефіцієнти використання обладнання тощо).

Економіко-математичні методи застосовуються при визначенні впливу факторів на результати господарських процесів з метою їх оптимізації на стадії проектування (оптимізація маршрутів перевезення вантажів автомобільним транспортом тощо). [10, c. 25]

В аудиті також використовують документальні способи перевірки - дослідження документів, суцільне і несу цільне (вибіркове) спостереження, групування недоліків, формальну й арифметичну перевірку документів, нормативну (юридичну) оцінку документально оформлених господарських операцій, логічну перевірку оцінку законності й обґрунтованості господарських операцій за даними кореспондентських рахунків бухгалтерського фінансового обліку тощо. [10, c. 25]

Узагальнення і реалізація результатів аудиту - сукупність прийомів синтезування результатів аудиту і прийняття відповідних рішень щодо виправлення недоліків і запобігання їх повторенню в майбутньому (групування недоліків і правопорушень, економічне обґрунтування, систематизація недоліків у висновку аудитора, рішень за результатами аудиту). [10, c. 25]

Щодо сутності поняття «банківський аудит», то слід зазначити, що офіційним документом, в якому надано тлумачення досліджуваному поняттю, є Положення НБУ «Про організацію внутрішнього аудиту в комерційних банках України». Згідно з ним аудит банку - це визначення стану банку на основі перевірки правильності складання та підтвердження достовірності балансу, обліку прибутків та збитків, аналізу стану обліку, відповідність обліку та дій банку вимогам чинного законодавства, дотримання рівності прав акціонерів (учасників) при розподілу дивідендів, голосуванні, наданні прав на придбання нових акцій тощо та підготовка висновків для надання інформації керівництву, акціонерам (учасникам) банку та іншим користувачам. [19]

2. Види аудиту

Розрізняють аудит добровільний і обовязковий.

Добровільний (ініціативний) аудит здійснюється на замовлення зацікавленої сторони, коли перевірку не передбачено в установленому порядку.

Обовязковий аудит проводиться відповідно до закону, тобто підприємство-замовник зобовязане запрошувати аудитора для перевірки фінансово-господарської діяльності. За Законом України «Про аудиторську діяльність» і доповненнями до нього встановлено обсяг і порядок здійснення обовязкового аудиту, а також визначено перелік підприємств, що підлягають обовязковій аудиторській перевірці. Обовязковий аудит спрямований на захист інтересів підприємств і держави від навмисного перекручення показників бухгалтерського балансу і фінансової звітності субєктів підприємницької діяльності. [10, C. 17]

Аудит також поділяється на внутрішній та зовнішній.

Згідно ст. 69 Закону України «Про банки і банківську діяльність» [17] та Положення про порядок подання банками до Національного банку України аудиторських звітів (аудиторських висновків) за результатами щорічної перевірки фінансової звітності (затвердженим Постановою Правління НБУ від 09.09.2003 р. №389) річні звіти банків обовязково перевіряються та засвідчуються зовнішніми аудиторами. Зовнішній аудит переважно проводиться аудиторською фірмою (аудитором-підприємцем) за договором із підприємством-замовником про виконання незалежної експертизи господарсько-фінансової діяльності й розробку пропозицій щодо фінансової стратегії та підвищення ефективності господарювання. Зовнішній аудит має за мету висловлювання аудитором висновку про те, чи відповідає фінансова звітність в усіх істотних аспектах інструкціям, які регламентують порядок підготовки і подання фінансових звітів. [18] Тобто зовнішній аудит працює на «зовнішньому полі» банку.

Зовнішні аудитори зосереджують свою увагу на таких аспектах, як:

дотримання правил бухгалтерського обліку та звітності за операціями, що здійснює банк;

стан внутрішнього контролю в банках та його оцінка;

дотримання банком положень законодавчих та нормативних актів України;

виконання економічних нормативів, встановлених НБУ. [2, C. 22]

Можливість використати результати внутрішнього аудиту сприяє зменшенню обсягу роботи зовнішнього аудитора з таких питань:

·перевірка документації й оцінка роботи системи обліку та контролю;

·перевірка відповідності даних підприємства-замовника і незалежного контролю.

Якщо внутрішньому аудиту виявлено довіру, то слід визначити, якою мірою можна на нього покластися, беручи до уваги:

·рівень внутрішнього ризику аудиту щодо тестових позицій;

·необхідний рівень висновку;

·кваліфікацію аудиторського персоналу фірми, яку перевіряють. [2, C. 23]

Зовнішній аудитор повинен переконатися, що робочі документи внутрішнього аудиту, дані якого він використовує, ведуться за прийнятною формою. [12, C. 31]

Також однією з особливостей аудиторського контрою в банках є те, що обовязковим у них є внутрішній аудит, що регламентовано Положенням «Про організацію внутрішнього аудиту в комерційних банках України» від 20.03.1999 р. №114. Внутрішній аудит - це незалежна оцінка діяльності підприємства, визначення його платоспроможності та запобігання банкрутству. За внутрішній аудит відповідає саме підприємство або один з його відділів, тобто контрольний орган підприємства. [19] Керівник такого контрольного органу (або внутрішній аудитор) підпорядкований курівництву підприємства. Внутрішній контрольний орган здійснює аудиторські перевірки на самому підприємстві або в його підрозділах. Метою внутрішнього аудиту є контроль за оптимальним функціонуванням усіх структурних підрозділів установи, за їх адекватною поведінкою в конкретних умовах макросередовища; удосконалення організації й управління виробництвом, виявлення і мобілізація резервів його зростання. Внутрішні аудитори надають своєму підприємству результати аналізу, рекомендації, поради. Вони працюють як у державному, так і в приватному секторі. Внутрішній аудит здійснюється на попередній стадії виконання комерційної, технологічної або фінансової угоди у процесі її проходження і після завершення. Він дає експертну науково обґрунтовану оцінку господарським операціям і процесам. Отже, внутрішній аудит працює на «внутрішньому полі» банку. [9, C. 61] Детальніше внутрішній аудит буде розглянутий у наступному розділі.

Деякі види діяльності внутрішніх аудиторів називаються операційним аудитом. Операційний аудит (аудит результатів, або управлінський аудит) - це вивчення аудиторами операцій компанії з метою сформулювати рекомендації щодо економічного використання ресурсів, ефективного досягнення цілей. Мета операційного аудиту - допомогти керівникам у виконанні їхніх обовязків. Результатом цього може бути збільшення рентабельності компанії. Таким чином, внутрішні аудитори розглядають операційний аудит як складову внутрішнього аудиту. Зовнішні аудитори визначають його як вид консультацій з питань управління, наданих недержавними бухгалтерськими фірмами. [13]

У зовнішніх і внутрішніх аудиторів різні пріоритети й підходи, але їхня робота має багато спільних засад. Зовнішні та внутрішні аудитори працюють для однієї й тієї ж установи і мають певні спільні цілі, зокрема збереження активів, тестування внутрішнього контролю і подання до розгляду керівництву рекомендацій щодо вдосконалення внутрішнього контролю, ефективності діяльності банку тощо. [15]

Основні відмінності між внутрішнім і зовнішнім аудитом подано в таблиці 1.

Таблиця 1 [8, C. 262-263]

ОзнакиВнутрішній аудитЗовнішній аудитМісце на ринку, місіяСкладова частина конкурентної діяльності економічного субєктаІнформаційний посередник між підприємством і макросередовищемОсновні функціїОцінка та вдосконалення системи внутрішнього контролю, мінімізація ризиків та підвищення ефективності діяльностіВисловлювання думки щодо повноти, достовірності фінансової звітності та її відповідності встановленим нормамПредмет аудитуІнформаційні потоки всередині установи, бухгалтерський та управлінський облікПублічна звітність банку та бухгалтерський облік, на підставі якого вона складаєтьсяЗацікавлені сторониКерівництво економічного субєкта, акціонериТреті особи: контрагенти, власники, інвестори, регулюючі органи тощоМета і завданняВизначаються керівництвом банку виходячи з потреб управлінняВизначаються договором між незалежними сторонами: бан-ком і аудиторською фірмоюПідстава для проведенняУзгоджений план аудиторських перевірок, наказ керівництва тощоДоговір між замовником і виконавцемХарактерний вид аудитуАудит фінансової звітності, аудит на відповідністьОпераційний аудит, аудит на відповідністьЗамовникКерівництво банкуІнвестори (акціонери), кредиториВиконавецьОкремий підрозділ (служба) у складі економічного субєктаСамостійна аудиторська фір-ма або аудитор-підприємецьОбєктЗалежить від планування аудиторської діяльності й координується керівництвом банкуЗалежить від господарсько-фінансової діяльності субєктів перевірки і визначається договоромПравові відносини з обєктом перевіркиВідносини регулюються нормами законодавства про працю. Наявна субординація, підлеглість керівництвуВідносини регулюються нормами цивільного законодавства на засадах партнерства і рівності сторінЕкономічні субєкти, що зобовязані проводити аудитНа сьогодні лише комерційні банкиБанки, інвестиційні фонди, фінансові установи, страхові компанії, торговці цінними паперами тощоПеріодичністьБезперервний процесЗалежить від потреб банку в оприлюдненні його звітностіОрганізація службиОкрема служба внут-рішньобанківського аудитуАудиторська фірма або аудитор, зареєстрований як фізична особаСубєкти аудитуШтатні працівники банкуНезалежні аудиториВимоги до виконавцяВимоги встановлюються за штатним розписомНаявність ліцензії на аудиторську діяльність і кваліфікаційного сертифіката серії А чи БКваліфікаціяВища спеціальна освітаВища освіта і наявність сертифіката аудитораКритерії аудитуНормативні акти України, внутрішні положення, плани підприємства, посадові обовязки, загальна стратегія тощоЗакони, які регулюють бухгалтерський облік, національні стандарти бухгалтерського обліку, інші нормативні вимоги щодо звітностіОплата праціНарахування заробітної плати згідно зі штатним розписом банкуНарахування заробітної плати згідно з діючим Положенням про оплату праці аудиторської фірми або контрактуВідповідальністьПеред керівництвом банкуПеред замовниками та третіми особамиРезультат аудитуАкти, звіти, рекомендації встановлені внутрішніми нормамиСтандартизований аудиторський висновок, встановлений АПУПодання звітностіКерівництву банкуЗамовниковіЗміст і форма звітностіАудиторський висновок, ак-ти, звіти, рекомендації, встановлені внутрішніми нормамиСтандартизований аудиторський висновок, установлений АПУ

Координація діяльності між внутрішнім і зовнішнім аудитором: [15]

·спектр діяльності має координуватися, а не дублюватися;

·зовнішній аудитор може використовувати персонал відділу внутрішнього аудиту, що зменшить вартість зовнішнього аудиту;

·зовнішній аудитор може надавати програми аудиту, які будуть використовуватися відділом внутрішнього аудиту;

·зовнішній аудитор може організовувати тренінги для персоналу внутрішнього аудиту;

·відділ внутрішнього аудиту може готувати робочі документи для зовнішніх аудиторів;

·відділ внутрішнього аудиту може використовувати спеціалістів - зовнішніх аудиторів для особливих завдань;

·зовнішній аудитор може надавати керівникові служби внутрішнього аудиту допомогу в наборі кваліфікованого персоналу.

3. Аудиторський ризик

Аудиторський ризик (ризик аудитора) полягає в тому, що висловлена думка про достовірність перевіреної звітності може виявитися невірною: бухгалтерська звітність кредитної організації може містити не виявлені істотні помилки після підтвердження її вірогідності аудитором, або, навпаки, аудитор висловив думку про те, що звітність містить істотні викривлення при фактичній відсутності таких викривлень звітності. [14]

Повністю усунути аудиторський ризик неможливо, але необхідно прагнути до максимального його зниження шляхом врахування всіляких показників при плануванні аудиту. Загальний аудиторський ризик складається з різноманітних його видів:

а) невідємного ризику (властивого ризику) - це здатність залишку за певним бухгалтерським рахунком або певною категорією операцій до суттєвих перекручень, або здатність до перекручень за цими показниками у комплексі з перекрученнями за іншими рахунками чи операціями. Існування невідємного ризику зумовлене внутрішніми характеристиками кредитної організації-клієнта та умовами зовнішньої сфери її діяльності, що неможливо перевірити засобами системи внутрішнього контролю. При оцінці невідємного ризику аудитору слід спиратися на своє професійне судження та зважати на такі чинники, як зміст і особливості бізнесу клієнта; різноманітність та обсяги його операцій; поточне економічне положення сфери, до якої відноситься клієнт; чесність персоналу, що здійснює керівництво та відповідає за ведення обліку та підготовку звітності; досвід та кваліфікацію робітників, відповідальних за ведення обліку та підготовку звітності; наявність господарських операцій, порядок оформлення яких неоднозначно трактується чинним законодавством; наявність рідких, незвичайних, нестандартних господарських операцій; можливість наявності зовнішнього тиску на керівників та персонал; можливість контролю за діяльністю клієнта з боку власників. [5, C. 62]

б) ризику засобів контролю (ризику невідповідності контролю) - це ризик неефективності внутрішнього контролю. Він полягає в тому, що система бухгалтерського обліку та внутрішнього контролю не завжди може функціонувати настільки ефективно, щоб помилки, які можуть трапитися в залишку за певним рахунком або за певною категорією операцій, могли бути своєчасно попереджені, викриті та виправлені персоналом банку. [5, C 62-63]

Ризик засобів контролю характеризує ступінь надійності систем бухгалтерського обліку та внутрішнього контролю кредитної організації. Чим у більшому ступені аудитор збирається спиратися при підготовці своєї думки на певні засоби контролю, тим старанніше він повинен перевіряти їхню надійність та ефективність. Попередня оцінка ризику засобів контролю являє собою процес визначення ефективності систем бухгалтерського обліку та внутрішнього контролю банку з точки зору попередження або відкриття та виправлення істотних викривлень. Певний ризик засобів контролю завжди має місце в силу обмежень, що притаманні будь-якій системі бухгалтерського обліку та внутрішнього контролю. [5, C. 63]

За деякими або всіма передумовами підготовки фінансової (бухгалтерської) звітності ризик засобів контролю як правило оцінюється аудитором як високий в тому випадку, коли:

система бухгалтерського обліку та внутрішнього контролю банку нефективні;

оцінка ефективності систем бухгалтерського обліку та внутрішнього контролю банку недоцільна. [5, C. 63]

в) Ризик невизначення (ризик не виявлення помилок) полягає в тому, що аудиторські процедури підтвердження не завжди можуть виявити помилки, наявні в залишку за певним рахунком або певною категорією операцій, які можуть бути суттєвими в комплексі з перекрученнями за іншими рахунками. Ризик не визначення є показником ефективності і якості роботи аудиторів, він залежить від порядку проведення конкретної аудиторської перевірки, а також від таких чинників, як кваліфікація аудиторів та ступінь їхнього попереднього знайомства з діяльністю кредитної організації, що перевіряється. Аудитор зобовязаний на основі оцінки невідємного ризику та ризику засобів контролю визначити допустимий у своїй роботі ризик не визначення та з урахуванням мінімізації ризику не визначення спланувати відповідні аудиторські процедури.

Існує зворотна залежність між ризиком не визначення, з одного боку, та сукупним рівнем невідємного ризику і ризику засобів контролю - з іншого. [14]

Таблиця 2 Залежність між компонентами аудиторського ризику

Аудиторська оцінка невідємного ризикуАудиторська оцінка ризику засобів контролюВисокаСередняНизькаВисокаНАЙНИЖЧАНИЗЬКАСЕРЕДНЯСередняНИЗЬКАСЕРЕДНЯВИСОКАНизькаСЕРЕДНЯВИСОКАНАЙВИЩА

У таблиці 2 показано, яким чином прийнятний рівень ризику не визначення (оцінки, наведені в девяти правих нижніх клітинах таблиці) може змінюватися в залежності від оцінок невідємного ризику та ризику засобів контролю (великими літерами показаний ступінь ризику не визначення).

Схематично систему ризиків відображено в таблиці 3. [8, C. 264]

Таблиця 3

Рівні ризикуВиди ризикуПрирода ризикуВплив на ризик аудитуРівень виконавцівВластивий ризикЗалежить від складності господарських операцій, кваліфікації виконавцяВисокийРівень контролерівРизик контролюЗалежить від стану системи контролю, витрат на неї, кваліфікації контролерівСереднійРівень внутрішнього аудитуРизик не виявлення помилок внутрішнього аудитуЗалежить від завдань, які вирішує внутрішній аудит, аналітичних процедур, які він застосовуєНизькийРівень зовнішнього аудитуРизик не виявлення помилок зовнішнього аудитуЗалежить від процедур і компетентності аудитораНизький

Із таблиці випливає, що дія складових на загальний ризик зменшується в напрямі від «властивого ризику» до «ризику не виявлення помилок». Це повязано з тим, що «потік помилок», який формується на етапі проведення операцій, фільтрується на наступних етапах - під час контролю та аудиту.

4. Внутрішній аудит

Причини внутрішнього аудиту

Сьогодні необхідність внутрішнього аудиту у комерційних банках обумовлена такими причинами:

посиленням конкурентної боротьби між комерційними банками, яке викликає обєктивну потребу у підвищенні рівня банківського менеджменту і вимагає більш аналітичного і професійного підходу до виконання різних банківських операцій і надання банківських послуг, що може бути забезпечене, значною мірою, завдяки наявності та дієвому функціонуванню служби внутрішнього аудиту;

ускладненням організаційної структури комерційних банків. Для великих банків із складною організаційною структурою виникла потреба в постійному мобільному підрозділі, який має бути здатним здійснювати оперативні перевірки широкого діапазону;

ускладненням характеру активних операцій банків, що призводить до зростання та доцільності посилення контролю за своєчасною ідентифікацією;

відсутністю досвіду побудови ефективної системи внутрішнього контролю, яка відповідала б новим умовам ведення банківського бізнесу, що призвело до численних банкрутств банків, і неможливості запровадити дієві заходи щодо їх фінансової санації;

неможливістю отримати ефективну інформацію від адміністрації у випадках конфлікту між нею і користувачами цієї інформації (власниками, інвесторами, кредиторами);

прагненням акціонерів та інвесторів одержати рекомендації від незалежної та обєктивної служби щодо підвищення ефективності контролю, економного використання ресурсів, підвищення прибутковості операцій. У більшості випадків рада банку не є професійною і не здатна інтерпретувати інформацію, що надається правлінням щодо ефективності діяльності банку;

бажанням банків зберегти банківську таємницю;

намаганням адміністрації банку отримати достатньо обєктивну та незалежну оцінку дій менеджерів всіх рівнів управління;

потребою підвищення ступеня довіри до банку з боку ділових партнерів;

залежністю наслідків прийнятих рішень від якості отриманої інформації;

необхідністю спеціальних знань для перевірки інформації, що надається різними функціональними підрозділами керівництву банку;

потребою відслідковувати ефективність програм, до реалізації яких залучено декілька підрозділів, визначення питомої ваги участі кожного з них та впливу на кінцевий результат діяльності банку;

різноманітністю видів діяльності, глобалізацією банківського бізнесу, ускладненням і зростанням обсягів операцій банків, що потребує аналізу ефективності використання ресурсів з боку незалежної служби для «витратних» підрозділів;

віддаленістю філій від головного банку;

необхідністю реагування на ризики, притаманні банківській індустрії. [4, C. 29]

Сутність внутрішнього аудиту та його класифікація

У нашій країні юридичне нормування внутрішнього аудиту в банках першим розпочав НБУ, прийнявши 20 березня 1998 року постанову №114, якою затвердив Положення «Про організацію внутрішнього аудиту в комерційних банках України». Але в цьому Положення визначення по суті правильне, але неповне, тому зробимо аналіз визначень поняття «внутрішній аудит» за роботами різних дослідників у сфері банківського аудиту.

Таблиця 4 Визначення поняття «внутрішній аудит банку»

ДжерелоВизначення1. Положення «Про організацію внутрішнього аудиту в комерційних банках України» [19]Незалежна оцінка системи внутрішнього контролю, встановленого у комерційному банку2. Зубілевич С. Запровадження регулювання внутрішнього аудиту в комерційних банках України // Бух. облік і аудит. - 1998. - №4. - С. 66-70 [3]Незалежна функція оцінки, що встановлюється всередині банку з метою перевірки і оцінки його діяльності3. Романик М., Мельник О. Внутрішній контроль та аудит у Центральному банку // Вісник НБУ. - 2003. - №1. - С. 58-61 [7]Процес збору і оцінки незалежною компетентною особою інформації про фінансово-господарську діяльність банку з метою визначення ступеня її відповідності встановленим критеріям і надання результатів перевірки керівництву банку4. Сухарева Л., Ретюнских Е. Внутренний аудит банка: значимость формирования нового знания о его концептуальных основах // Бухгалтер-ский учёт и аудит. - 2003. - №9. - С. 60-64 [9]Независимая объективная деятельность в виде прове-рок и управленческого консультирования, направ-ленная на повышение и совершенствование деятель-ности банка путём привнесения систематического похода к оценке и улучшению эффективности процес - сов управления рисками, системой внутреннего конт-роля и его организации5. Барановська В.Г. Організаційні основи внутрішньобанківського аудиту // Регіональні перспективи. -2001. - №2. - С. 186-187 [1]Незалежна експертна діяльність аудиторської служби банку для перевірки та оцінки адекватності та ефективності організації системи внутрішнього контролю та якості виконання обовязківУткин Э.А., Суханов М.С. Аудит банковской деятельности. - М.: ТЕИС, 2003. - 224 с. [11]Неотъемлимый и важный элемент внутреннего контроля, который даёт информацию о деятельности для предотвращения потери ресурсов и осуществления необходимых изменений в деятельности банка

Внутрішній аудит оцінює дві площини банківської діяльності: безпосередньо банківські операції і системи внутрішнього контролю. [6, C. 14]

Обєктами внутрішнього аудиту є функціональні (департаменти, управління, відділи) та виробничі структурні підрозділи (філії) банку, а також види банківської діяльності: банківські операції, системи внутрішнього контролю тощо. [5, C. 33]

Методами внутрішнього аудиту є: індукції, дедукції, аналізу, синтезу, порівняння, статистичні та економіко-математичні; прийомами - порівняння, інспектування, ревізія, спостереження, запит, ведення аналітичної документації, від слідкування, відтворення ситуації, програмне тестування звітності. До процедур внутрішнього аудиту належать технічні прийомами збору та отримання інформації, а саме - тестування, аналіз тенденцій, коефіцієнтний аналіз. [5, C. 33]

Класифікація внутрішнього аудиту в банках - це виділення однотипних груп внутрішнього контролю, згрупованих за певними ознаками (таблиця 5).

Таблиця 5 Класифікація внутрішнього аудиту в банку [5, c. 34]

Класифікаційна ознакаНазва аудитуЗміст аудитуЗа часом огляду подійОпераційний аудитВідображає процеси, що здійснені банком у минулому або в теперішній часСтратегічний аудитПередбачає оцінку нинішніх дій банку з позиції досягнення стратегічних цілей у майбутньомуЗа організацієюОднопредметнийПрості види аудиту, пов'язані з однією або двома мало трудомісткими функціями, можуть виконуватися одним аудиторомБагатопредметнийАудит трудомістких або різнотипних функцій може виконуватися колективом аудиторівЗа типами проведенняФінансовийПідтвердження інформації, що міститься у фінансовій та управлінській звітностіАудит на відповідністьПеревірка дотримання підрозділами банку встановлених правил та процедурУправлінський аудитОцінка ефективності діяльності банку в цілому, так і його окремих центрів відповідальності

Мета та функції внутрішнього аудиту

Внутрішній аудит у банку - це незалежна оцінка різноманітних операцій і систем контролю, метою якої є визначити:

·чи проводиться виявлення ризику і робота щодо його зниження;

·чи дотримується банк прийнятої політики і процедур;

·на скільки економно й ефективно використовуються ресурси;

·чи досягаються мети банку; [4, C. 32]

Сутність внутрішнього аудиту проявляється в його функціях:

) Координаційна функція

Її сутність полягає в тому, що служба внутрішнього аудиту планує свою роботу, виходячи з потреб акціонерів, інвесторів та правління банку. На вимогу акціонерів чи правління банку внутрішні аудитори включають до програми перевірки ті чи інші питання. Внутрішні аудитори звітують правлінню банку не менше як один раз на рік та готують доповідну записку спостережній раді та зборам акціонерів (учасників). [4, C. 33]

2) Контрольна функція

Її виконує служба внутрішнього аудиту під час перевірки окремих підрозділів банку з метою забезпечення оцінки внутрішнього контролю, політики, процедур банку, що стосуються адекватності, відповідності, ефективності та точності бухгалтерських даних, дотримання технології ведення банківських операцій та раціональності управління активами і пасивами банку. Крім того, внутрішні аудитори мають оцінювати адекватність систем внутрішньо технологічного контролю, а також контролювати виконання наданих раніше рекомендацій. [4, C. 34]

3) Аналітична функція служби внутрішнього аудиту - це:

аналіз ефективності різних аспектів банківської діяльності;

експертна оцінка основної та допоміжної діяльності банку. [4, C. 34]

4) Інформаційна функція

Полягає у інформуванні керівництва банку про результати проведеної перевірки: виявлені факти порушення вимог законодавства України, внутрішніх положень та процедур, нераціонального, неекономного використання коштів та кредитних ресурсів, неефективного управління окремими видами банківської діяльності. Висновки внутрішнього аудитора є джерелом інформації для прийняття керівниками банків адекватних управлінських рішень. [4, C. 34]

5) Захисна функція

Дія захисної функції служби внутрішнього аудиту повязана зі збереженням активів банку. Це означає, що вся діяльність цієї служби спрямована на захист активів банку від крадіжок, шахрайства, неефективного управління банківським бізнесом. [4, C. 34]

6) Консультативна функція

Має широкий діапазон: від надання щоденних поточних консультацій працівникам функціональних підрозділів банку до рекомендацій за результатами аудиторських перевірок. [4, C. 34]

5. Служба внутрішнього аудиту

Основні завдання та функції служби внутрішнього аудиту

Головне для банку - не створення системи контролю, яка гарантувала б повну відсутність відхилень, помилок і неефективності в роботі, а побудова системи, яка б допомагала їх своєчасно виявляти та усувати, сприяючи підвищенню ефективності банківської діяльності. Саме з цією метою створюється служба внутрішнього аудиту. [4, C. 122]

Служба внутрішнього аудиту банку - самостійний структурний підрозділ комерційного банку, що створений за рішенням вищого органу банку і підпорядковується безпосередньо раді банку. [8, C. 265]

зменшення ризиків у проведенні операцій, що повязані з раціональним та ефективним використанням ресурсів банків;

надання рекомендацій структурним підрозділам банку у процесі планування, на стадії розроблення і впровадження нових продуктів, процесів, систем;

проведення аудиту діяльності структурних підрозділів з метою забезпечення аналізу та оцінки внутрішнього контролю, політики, процедур банку, що стосуються адекватності, відповідності, ефективності й точності бухгалтерських даних і збереження активів банку;

координація своєї діяльності з діями незалежних аудиторських фірм у здійсненні зовнішнього аудиту банку з метою забезпечення оптимальних умов, за яких аудиторські фірми можуть довіряти висновкам служби внутрішнього аудиту для уникнення дублювання контрольних процедур;

складання й подання висновків і звітів у разі перевірки зовнішнім аудитом. [8, C. 266]

Повноваження, обовязки та структура служби внутрішнього аудиту

Метою діяльності служби внутрішнього аудиту є експертна діагностика та оцінка дотримання економічної політики банку, у тому числі й облікової; оцінка функціонування внутрішньо технологічного контролю, який здійснюється усіма структурами підрозділами банку; вивчення фінансової та операційної інформації, дослідження ефективності банківських операцій, а також контроль за їх ризиками. На службу внутрішнього аудиту в банку покладаються певні повноваження, обовязки та відповідальність (табл. 6).

Таблиця 6 Повноваження та обовязки служби внутрішнього аудиту

ПовноваженняОбовязкиУ процесі проведення аудиту вимагати від керівництва і співробітників усі документи щодо діяльності банкуЗабезпечити постійний аналіз і контроль за банківськими ризиками, надійністю бухгалтерського обліку та внутрішньо технологічного контролюОтримувати пояснення від керівників і співробітників банку, а також матеріали, повязані з компютерним забезпеченням діяльності підрозділівЗабезпечити постійний контроль за дотриманням співробітниками банку встановленого документообігу, процедур проведення операційВизначити відповідність дій та операцій, що здійснюються співробітниками банку, чинному законодавству України, внутрішнім положенням, рішенням комітетів (бюджетного, кредитного, активних і пасивних операцій), керівництва банку, а також відповідність бухгалтерського обліку та звітності вимогам НБУ та обліковій політиці банкуВиявляти факти порушення чинного законодавства, стандартів внутрішнього аудиту, внутрішніх документів, які регулюють окремі аспекти банківської діяльностіВизначити процедури обліку та звітності, а також прийняття і реалізації рішеньЗабезпечити схоронність і повернення отриманих в підрозділах, що перевіряються, документів на всіх носіяхМати доступ до всіх внутрішніх документів та приміщень банкуРозробляти рекомендації щодо підвищення ефективності ведення банківського бізнесу та системи внутрішнього контролюОтримувати в процесі аудиту за запитом від інших організацій та третіх осіб-субєктів підприємницької діяльності необхідні відомості та документиЗдійснити документування всіх виявлених фактів (як позитивних, так і негативних) у процесі перевірки та письмово оформити результати аудитуЗ дозволу керівництва банку знімати копії з отриманих документів, у тому числі копії файлів, які зберігаються у обчислюваних системах, а також розшифровувати ці записиБрати участь у засіданнях спостережної ради, правління та комітетів банкуЗалучати до роботи (у разі необхідності) співробітників інших підрозділів банку

Кожний банк вибирає модель організації внутрішнього аудиту самостійно і коригує штатний розпис відповідно до виконання конкретних цілей і задач. Структура та чисельність працівників підрозділу внутрішнього аудиту визначається:

масштабами діяльності банку (розміром активів, кількістю видів банківських послуг, складністю застосованих фінансових інструментів);

розгалуженістю філійної мережі банку;

важливістю задач, виконання яких покладається на функціональний підрозділ банку тощо. [4, 124]

Типову структуру підрозділу внутрішнього аудиту наведено на рис. 5

До складу підрозділу може входити два сектори: внутрішнього аудиту та аудиту інформаційних систем. Перший виконує аудит за всіма видами основної та допоміжної (окрім аудиту інформаційних систем) діяльності. Фахівці другого сектора здійснюють лише аудит програмного та компютерного забезпечення діяльності банку. [4, C. 125]

У секторах працюють старший аудитор і аудитори. Головним завданням старшого аудитора є підготовка проекту аудиторського звіту, аудиторі - збір матеріалів для його складання. [4, C. 125]

Організаційно службу внутрішнього аудиту можна побудувати за кількома моделями. Модель 1 організації служби внутрішнього аудиту може бути рекомендована для великих банків. [4, C. 125]

Очолює службу внутрішнього аудиту керівник, безпосередньо підпорядкований голові правління банку. Експерти-аудитори оцінюють ефективність банківських операцій відповідно до розроблених банками технологічних карт. Експерт-бухгалтер перевіряє правильність та законність ведення бухгалтерського, управлінського та податкового обліку. Експерт-юрист зосереджує увагу на оформленні кредиту, угоди застави та інших угод. [4, C. 126]

Висновки

Національний банк України своїми нормативними документами не може обмежити всі ризики у діяльності комерційного банку і, ймовірно, не повинен цього робити. Він обмежує лише основні ризики. Зниження або мінімізація ризиків у діяльності комерційного банку є необхідною умовою його успішної роботи, що, як свідчить практика, досягається певною мірою у добре керованому банку функціонуванням адекватно організованої системи внутрішнього контролю. Тому сучасні підходи організаційно зумовлюють розподіл внутрішнього контролю на службу внутрішнього аудиту і систему бухгалтерського контролю. На сьогоднішній день у багатьох банках потребує удосконалення й упорядкування методика здійснення аудиторської перевірки, не систематизується практичний досвід перевірок правильності оформлення і відображення в бухгалтерському обліку і звітності операцій комерційних банків, а також відсутня достатня теоретична база з цієї проблеми. До того ж, через те, що акцент робиться більше на зовнішній аудит, а внутрішній по суті нещодавно тільки зявився, нема адекватних вимог до сучасної банківської системи. Відсутність чіткої концепції внутрішнього аудита банку як основи рішення актуальних проблем методологічного характеру та проблем функціонування цієї системи не сприяє трансформації внутрішнього аудита в системно орієнтований, тим паче орієнтований на ризик. Тому вивчення внутрішнього аудиту в банках дуже важливо для української системи банків, особливо в умовах кризи.

Список використаної літератури

1. Барановська В.Г. Організаційні основи внутрішньобанківського аудиту // Регіональні перспективи. -2001. - №2. - С. 186-187

. Дікань Л.В. Контроль і аудит у банках. - Харків: ХНЕУ, 2005. - 60 с.

. Зубілевич С. Запровадження регулювання внутрішнього аудиту в комерційних банках України // Бух. облік і аудит. - 1998. - №4. - С. 66-70

. Кірєєв О.І., Любунь О.С., Кравець М.П. Внутрішній аудит банку - К.: Центр навчальної літератури, 2006. - 220 с.

. Крівцова Т.О. Контроль і аудит в банках. - Харків: ХНЕУ, 2006. - 168 с.

. Крівцова Т.О., Баранова В.Ю. Теоретико-методологічні аспекти аудиту кредитних операцій банку // Аудитор України. - 2006. - №12. - С. 14-19

. Романик М., Мельник О. Внутрішній контроль та аудит у Центральному банку // Вісник НБУ. - 2003. - №1. - С. 58-61

. Спяк Г.І., Фаріон Т.І. Облік і аудит в банках. - К.: Атака, 2004. - 328 с.

. Сухарева Л., Ретюнских Е. Внутренний аудит банка: значимость формирования нового знания о его концептуальных основах // Бухгалтерский учёт и аудит. - 2003. - №9. - С. 60-64

. Усач Б.Ф. Аудит. - К.: Знання, 2004. - 231 с.

. Уткин Э.А., Суханов М.С. Аудит банковской деятельности. - М.: ТЕИС, 2003. - 224 с.

. Чмутова Л. Облік і аудит у банках. - Х.: ХДЕУ, 2002. - 119 с.

. #"justify">. #"justify">. #"justify">. #"justify">. #"justify">. #"justify">. http://zakon.nau.ua/doc/? code=v0548500-98