виконанням рекомендацій служби внутрішнього аудиту.
7. СТАНДАРТ N 4 - ОБСЯГ РОБІТ
7.1. Головними завданнями внутрішнього контролю банку є:
- дотримання правил, планів, процедур, законів України, нормативних актів та інструкцій Національного банку України;
- збереження активів;
- забезпечення достовірності та цілісності інформації;
- економічне та раціональне використання ресурсів;
- досягнення відповідних цілей під час проведення операцій або виконання програм.
7.2. Правління та Рада банку здійснюють загальне керівництво щодо обсягу робіт та напрямів діяльності банку, які підлягають аудиту.
7.3. Метою перевірки стану системи внутрішнього контролю є з'ясування того, чи забезпечує наявна система достатню гарантію раціонального виконання завдань та функцій банку.
7.4. При розробці системи внутрішнього контролю керівництво банку повинно враховувати співвідношення витрат та доходів. Потенційні збитки, пов'язані з загрозою ризику або власне ризиком, оцінюються за витратами на здійснення їх контролю.
7.5. Управління системою внутрішнього контролю передбачає санкціонування і нагляд за виконанням операцій (спостереження), періодичне порівняння їх фактичного виконання із запланованим та документування цієї діяльності. Санкціонування свідчить про те, що керівництво банку перевірило та затвердило відповідність видів діяльності або укладання угод встановленим правилам і процедурам.
Спостереження - це нагляд, відстежування та тестування видів банківської діяльності, а також подання звітів відповідальним особам. Документування ведеться з метою забезпечення належного виконання обов'язків та повноважень, відповідності правилам, процедурам і нормативам виконання робіт, нагляду, спостереження і тестування аудиторів, а також підтвердження виконання запланованої роботи.
7.6. Виходячи із завдань внутрішнього контролю визначається обсяг аудиторської перевірки. Внутрішні аудитори зобов'язані перевіряти системи внутрішнього контролю, за адекватність яких несе відповідальність керівництво банку.
7.7. Внутрішні аудитори повинні перевіряти ефективність засобів, які використовуються для захисту операцій банку від різних видів збитків (наприклад, розкрадення, неправомірна або
протизаконна діяльність, форс-мажорні обставини).
7.8. Керівництво банку відповідає за встановлення економічних нормативів для оцінки раціонального використання ресурсів за кожним видом діяльності.
7.9. Внутрішні аудитори банку відповідають за:
- виникнення та контроль ризиків у проведенні банківських операцій;
- забезпечення аналізу і оцінки внутрішнього контролю банку;
- своєчасне виявлення порушень та недоліків у діяльності структурних підрозділів і надання відповідних висновків;
- здійснення контролю за дотриманням економічних нормативів, що встановлені Національним банком України.
7.10. Аудиторська перевірка повинна виявляти:
- невиправдані витрати банку;
- неефективне використання інтелектуального потенціалу працівників;
- неповноцінне використання технічних засобів;
- перекомплектування або недоукомплектування штату працівників;
- фактори, що негативно впливають на виконання завдань банку.
8. СТАНДАРТ N 5 - ПЛАНУВАННЯ І ВИКОНАННЯ АУДИТОРСЬКОЇ ПЕРЕВІРКИ
8.1. Аудиторська перевірка передбачає планування аудиту, перевірку та оцінку інформації, надання рекомендацій та контроль після перевірки.
8.2. Планування кожної аудиторської перевірки підлягає документуванню і передбачає:
- визначення мети, завдань та обсягу аудиту;
- отримання повної інформації про підрозділ, що підлягає аудиторській перевірці.
8.3. Перевірка повноти інформації передбачає:
- визначення завдань, цілей та планів підрозділу, що перевіряється;
- отримання інформації про організаційну структуру та її зміни, про посадові інструкції, положення про підрозділи;
- наявність робочої документації попередньої аудиторської перевірки;
- користування матеріалами попередньої аудиторської перевірки, включаючи матеріали зовнішнього аудиту.
8.4. Планування аудиторської перевірки передбачає визначення обсягу коштів на її проведення. При їх розрахунку враховуються:
- кількість працівників служби внутрішнього аудиту, ступінь
їх досвіду згідно з характером і складністю завдання;
- знання та стан дисципліни працівників служби внутрішнього аудиту, а також тимчасові обмеження та наявність у розпорядженні банку власних коштів;
- необхідність підвищення кваліфікації внутрішніх аудиторів;
- можливість використання досвіду зовнішніх аудиторів.
8.5. У процесі планування аудиту проводяться ділові зустрічі з керівниками підрозділів банку, які відповідають за проведення операцій. Досягнуті під час зустрічей результати аналізуються, розповсюджуються серед осіб, які мають відношення до проведення аудиту, та фіксуються в робочій документації аудиторської перевірки.
8.6. Планування аудиторської перевірки передбачає ознайомлення з операціями, ризиками і системами внутрішнього контролю в підрозділі з метою виявлення об'єктів, що вимагають
особливої уваги, отримання висновків та пропозицій від суб'єкта перевірки.
8.7. Обов'язковою умовою планування аудиту є складання програми проведення аудиторської перевірки. У програмі повинні висвітлюватися:
- цілі аудиторської перевірки та строк її проведення;
- процедури, які використовуються внутрішніми аудиторами для збирання, аналізу та документування інформації під час аудиторської перевірки;
- характер та масштаб тестування, що необхідно для досягнення цілей аудиту на кожному його етапі;
- конкретні ризики, процеси та угоди, що підлягають аудиту;
- календарний графік виконання робіт.
8.8. План проведення аудиторської перевірки затверджується керівником служби внутрішнього аудиту до початку її проведення. У разі внесення змін до плану проведення аудиторської перевірки вони затверджуються заздалегідь.
8.9. Внутрішні аудитори зобов'язані не тільки аналізувати, але і документально підтверджувати отриману інформацію.
8.10. Процес аналізу та оцінки інформації здійснюється таким чином:
- інформація збирається щодо всіх питань, зазначених у програмі перевірки;
- при аналізі та оцінці інформації внутрішні аудитори використовують аналітичні процедури проведення аудиту.
8.11. До аналітичних процедур належать:
- порівняння поточної інформації з аналогічною за характером за попередні періоди;
- порівняння поточної інформації з кошторисом витрат та прогнозами;
- вивчення взаємозв'язку фінансової інформації з відповідною нефінансовою (наприклад, облікові витрати на видачу заробітної плати порівнюються із зміною середньої кількості працівників);
- дослідження взаємозв'язку елементів інформації (наприклад, коливання облікових витрат на виплату процентів порівнюються з відповідними залишками непогашеної заборгованості за раніше наданими кредитами);
- порівняння інформації з аналогічною інформацією інших підрозділів банку.
8.12. При виникненні нестандартних ситуацій внутрішні аудитори використовують процедуру опитування керівників підрозділу або інші процедури з метою порівняння результатів.
8.13. Встановлені за допомогою аналітичних процедур аудиту результати, що не дістали достатнього пояснення, доводяться до відома відповідного керівника підрозділу банку.
8.14. Інформація про виявлені в ході аудиторської перевірки факти порушень повинна бути достатньою, точною і вагомою, щоб забезпечити на її основі надання відповідних рекомендацій.
8.15. Процес збирання, аналізу та документування інформації повинен перебувати під наглядом керівника служби внутрішнього аудиту.
8.16. Робоча документація аудиторської перевірки готується внутрішніми аудиторами і перевіряється керівником служби внутрішнього аудиту. В цих документах подається перелік отриманої інформації, а також результати її аналізу.
8.17. Робоча документація внутрішньої аудиторської перевірки може зберігатися на паперових або магнітних носіях (диски, дискети тощо). Якщо робоча документація внутрішнього аудитора зберігається не на паперових носіях, необхідно врахувати можливість її дублювання.
8.18. Якщо внутрішні аудитори готують висновки, що стосуються фінансової інформації, то в робочій документації повинно зазначатися, чи підтверджується ця інформація необхідними
бухгалтерськими записами.
8.19. Уся робоча документація з аудиту перевіряється на предмет підтвердження аудиторського висновку і правильності виконання всіх процедур його проведення. Здійснення такого контролю повинно мати документальне підтвердження.
8.20. Підпис перевіряючого та зазначення дати на кожному робочому документі після його перегляду є свідченням проведення контролю аудиторської перевірки.
8.21. Робоча документація внутрішнього аудитора належить до власності банку.
8.22. Архіви робочої документації з проведення аудиту повинні знаходитися у службі внутрішнього аудиту і доступ до них мають тільки уповноважені особи (члени Правління та Ради банку, працівники служби внутрішнього аудиту).
8.23. Внутрішні та зовнішні аудитори (як правило) надають один одному доступ до робочої документації. Доступ зовнішніх аудиторів до робочої документації внутрішніх аудиторів може бути наданий лише з дозволу керівника банку або керівника служби внутрішнього аудиту.
8.24. Керівник служби внутрішнього аудиту розробляє вимоги, що стосуються збереження робочої документації з проведення аудиторської перевірки. Ці вимоги повинні відповідати положенням та інструкціям банку щодо збереження службової документації, а також чинному законодавству України.
8.25. Після проведення перевірки внутрішні аудитори повинні контролювати становище в банку щодо виправлення виявлених і зазначених в аудиторському висновку порушень, а також визначити можливе прийняття на себе Правлінням або Радою банку ризику незастосування відповідних заходів.
8.26. Подальший контроль, який проводиться внутрішніми аудиторами, це - встановлення адекватності, ефективності та своєчасності заходів, що вживаються керівництвом банку у зв'язку з викладеними в аудиторському висновку зауваженнями внутрішніх та зовнішніх аудиторів.
8.27. Відповідальність за подальший контроль повинна визначатися в Положенні про службу внутрішнього аудиту банку.
8.28. Керівники банку несуть відповідальність за вжиття заходів щодо усунення порушень, зазначених в аудиторському висновку. Керівник служби внутрішнього аудиту банку здійснює відповідний контроль.
8.29. Керівництво банку має право взяти на себе ризик і відмовитися вживати відповідних заходів щодо викладених в аудиторському висновку фактів у зв'язку з великими витратами на їх проведення або іншими міркуваннями. В такому разі керівник служби внутрішнього аудиту повідомляє про це рішення Раду банку.
8.30. Деякі викладені в аудиторському висновку недоліки можуть бути настільки важливими, що вимагатимуть від керівників банку негайних дій. Внутрішні аудитори зобов'язані тримати такі ситуації під особливим контролем.
8.31. Якщо керівник служби внутрішнього аудиту переконаний, що Правління і Рада банку вживають достатніх заходів для усунення фактів порушень, то подальший контроль здійснюється в рамках наступної аудиторської перевірки.
8.32. Розробка графіка подальшого контролю повинна базуватися на передбачених ризиках, а також на ступені складності та важливості фактів виявлених порушень.
8.33. Керівник служби внутрішнього аудиту для проведення подальшого контролю повинен:
- встановити час, який потрібен на отримання відповіді від керівників підрозділів банку щодо усунення виявлених недоліків;
- розглянути відповіді керівників підрозділів, що перевіряються;
- провести у разі потреби повторну контрольну аудиторську перевірку.
9. СТАНДАРТ N 6 - СКЛАДАННЯ АУДИТОРСЬКОГО ВИСНОВКУ
9.1. Аудиторський висновок має містити інформацію про об'єм роботи, період перевірки та про перевіряючого.
9.2. Після завершення аудиторської перевірки внутрішні аудитори складають висновок і підписують його. Внутрішній аудитор, уповноважений підписати аудиторський висновок, повинен призначатися керівником підрозділу внутрішнього аудиту.
9.3. В аудиторському висновку повинно бути відображено, наскільки діяльність перевіряємого підрозділу відповідає існуючим законодавчим і нормативним вимогам.
9.4. Аудиторський висновок має містити інформацію, яка відображає достовірність та повноту фінансової документації банку, про правильність ведення бухгалтерського обліку.
9.5. В аудиторському висновку слід звернути увагу на виявлення помилок, шахрайств та інших подібних випадків в діяльності банку, а також всіх ситуацій, які можуть становити
ризик збитків для банку.
9.6. Опрацювання висновків та рекомендацій (як правило) відбувається під час аудиторської перевірки або після її проведення. Таким чином аудитори уникають ризику неправильного розуміння або тлумачення фактів, тобто суб'єкт аудиту може надати пояснення, висловити свою думку щодо виявлених у результаті перевірки фактів, висновків та рекомендацій.
9.7. Аудиторський висновок містить основну інформацію та резюме. У висновок також можуть бути включені факти виявлених порушень, рекомендації з попередніх аудиторських перевірок, а також інформація про характер здійсненої перевірки (планова; на запит).
9.8. В аудиторський висновок обов'язково включаються всі важливі факти, які необхідні для підтвердження або запобігання неправильним судженням включаються. Менш важлива інформація (факти) може передаватися усно або шляхом неофіційного листування.
9.9. У висновку подаються рекомендації, які ґрунтуються на виявлених під час перевірки недоліках та порушеннях. Вони зобов'язують керівників підрозділів вживати відповідних заходів.
9.10. В аудиторському висновку можуть зазначатися вжиті підрозділом заходи після останньої аудиторської перевірки або інформація щодо введення суворого контролю над операціями.
9.11. Внутрішній аудитор у процесі обговорення матеріалів перевірки повинен погодити з суб'єктом аудиту всі питання, що стосуються цієї перевірки. Якщо внутрішній аудитор та керівник підрозділу, що перевіряється не дійшли згоди щодо якогось питання, це висвітлюється в аудиторському висновку. Письмові коментарі суб'єкта аудиту можуть включатися у висновок як додаток, а також подаватися в головній частині висновку або у супровідному листі.
9.12. Керівник служби внутрішнього аудиту або призначена ним особа зобов'язані перевірити та затвердити аудиторський висновок перед остаточним складанням.
9.13. Аудиторський висновок надається тим співробітникам банку, які можуть вжити заходів щодо усунення виявлених недоліків або гарантувати їх виконання. Аудиторський висновок обов'язково надається керівникам підрозділу, що перевіряється, а керівництву банку надається тільки резюме. Аудиторський висновок може надаватися іншим зацікавленим особам або тим, чиї інтереси були порушені в результаті проведення перевірки.
9.14. Інформація конфіденційного характеру викладається в окремому висновку. Якщо вона стосується керівників банку, то аудиторський висновок обов'язково надається Раді банку з
повідомленням Національного банку України.
ДОДАТОК Г
ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
П О С Т А Н О В А
12.02.2003 N 50
Про схвалення Кодексу професійної етики
внутрішніх аудиторів банківських установ
та Змін до Методичних вказівок щодо застосування
стандартів внутрішнього аудиту в комерційних
банках України
Відповідно до Закону України "Про банки і банківську діяльність" ( 2121-14 ) та з метою постійної підтримки службою внутрішнього аудиту банків етичних норм поведінки для забезпечення виконання своїх професійних обов'язків та реалізації вимог Ключових принципів ефективного банківського нагляду, розроблених Базельським комітетом з питань банківського нагляду, Правління Національного банку України
П О С Т А Н О В Л Я Є:
1. Схвалити Кодекс професійної етики внутрішніх аудиторів банківських установ, що додається.
2. Схвалити Зміни до Методичних вказівок щодо застосування стандартів внутрішнього аудиту в комерційних банках України, затверджених постановою Правління Національного банку України від 20.07.99 N 358 ( v ), що додаються.
3. Генеральному департаменту банківського нагляду () довести зміст цієї постанови до відома територіальних управлінь Національного банку України та банків для використання в роботі.
4. Постанова набирає чинності з дня її підписання.
5. Контроль за виконанням цієї постанови покласти на Генеральний департамент банківського нагляду ().
Тігіпко
СХВАЛЕНО
Постанова Правління
Національного банку України
12.02.2003 N 50
КОДЕКС
професійної етики внутрішніх аудиторів
банківських установ
1. Загальні положення
1.1. Кодекс професійної етики внутрішніх аудиторів банківських установ (далі - Кодекс) встановлює правила поведінки та принципи етики, яких має дотримуватися внутрішній аудитор банківської установи (далі - внутрішній аудитор).
1.2. Головне завдання цього Кодексу є встановлення моральних принципів етики та поведінки внутрішнього аудитора для забезпечення гарантії високої якості його роботи, ефективної роботи банківської установи (далі - банк), а також підвищення організаційного статусу служби внутрішнього аудиту (внутрішнього аудитора) банку.
1.3. Кодекс розроблено відповідно до етичних вимог до професійного зовнішнього аудитора, які наведені в Кодексі професійної етики аудиторів України, затвердженому рішенням Аудиторської палати України від 18.12.98 N 73.
2. Моральні принципи етики внутрішнього аудитора
Внутрішній аудитор під час виконання своїх службових обов'язків дотримується таких моральних принципів:
2.1. Чесність:
а) на чесності, що є головним принципом моральної етики внутрішнього аудитора, ґрунтується довір'я до думки аудитора. Внутрішній аудитор має виконувати свої службові обов'язки чесно та неупереджено.
2.2. Об'єктивність:
а) внутрішній аудитор має продемонструвати найвищий рівень професійної об'єктивності під час виконання своїх службових обов'язків у процесі збирання, оцінювання і надання інформації про діяльність банку, яку перевіряє. Внутрішній аудитор повинен робити зважену оцінку всіх обставин, ставитися до справи неупереджено та не допускати того, щоб особиста упередженість або тиск з боку могли позначитися на об'єктивності його оцінок та висновків;
б) об'єктивною основою для висновків, рекомендацій внутрішнього аудитора може бути тільки достатній обсяг інформації, а не упередженість або конфлікт інтересів.
2.3. Конфіденційність:
а) внутрішній аудитор під час виконання своїх службових обов'язків має доступ до інформації щодо діяльності банку і зобов'язаний дотримуватися її конфіденційності;
б) внутрішній аудитор несе відповідальність за несанкціоноване розголошення конфіденційної інформації та комерційної таємниці і не має права використовувати її у власних інтересах та розкривати її без відповідного на це дозволу керівництва банку, крім випадків, коли цього вимагає законодавство України.
2.4. Компетентність:
а) професійна компетентність внутрішнього аудитора вимагає наявності в нього повної вищої фінансово-економічної освіти, яка отримана в навчальному закладі України, що має державну акредитацію, або в навчальному закладі іноземної держави, дипломи якого мають юридичну силу в Україні. Внутрішній аудитор використовує необхідні знання, навички і досвід роботи під час здійснення внутрішнього аудиту;
б) внутрішній аудитор бере на себе лише ті зобов'язання, для виконання яких він володіє достатніми професійними знаннями, навичками і практичним досвідом;
в) внутрішній аудитор проводить внутрішній аудит відповідно до професійних стандартів, зазначених у Методичних вказівках щодо застосування стандартів внутрішнього аудиту в банках України, затверджених постановою Правління Національного банку України від 20.07.99 N 358 та вимог Положення про організацію внутрішнього аудиту в комерційних банках України, затвердженого постановою Правління Національного банку України від 20.03.98 N зі змінами).
3. Загальні обов'язки та правила поведінки внутрішніх аудиторів
3.1. Внутрішній аудитор під час виконання службових обов'язків діє згідно з Конституцією України ( 254к/96-ВР ) та законами України, нормативно-правовими актами Національного банку України, положенням про службу внутрішнього аудиту банку.
3.2. Внутрішній аудитор визнає свою відповідальність перед суспільством, вкладниками та кредиторами банку, сприяє створенню умов для виконання завдань та мети банку, а також докладає зусиль для їх досягнення.
3.3. Внутрішній аудитор на високому професійному рівні виконує свої службові обов'язки, планує свою роботу, своєчасно і якісно виконує поставлені перед ним завдання, проявляє ініціативу.
3.4. Внутрішній аудитор постійно створює та підтримує належну репутацію своєї професії, утримуючись від будь-яких дій, що можуть дискредитувати його.
3.5. Внутрішній аудитор постійно підвищує свій рівень знань і навичок відповідно до функцій та завдань займаної посади, підвищує свій професійний, інтелектуальний та культурний рівень шляхом вивчення відповідних національних і міжнародних стандартів бухгалтерського обліку, аудиту, відвідування семінарів, курсів підвищення кваліфікації, участі в наукових конференціях, симпозіумах та шляхом самоосвіти.
4. Діяльність, яка несумісна з виконанням завдань внутрішнього аудитора
4.1. Внутрішній аудитор не бере участі в будь-якій іншій діяльності, що є несумісною з виконанням завдань професійного характеру і яка могла б завдати шкоди їх оцінці, чесності, об'єктивності, незалежності чи репутації внутрішнього аудитора або яке може суперечити меті та інтересам банку.
4.2. Внутрішній аудитор дотримується письмового зобов'язання банку про збереження та нерозголошення банківської таємниці, яка стала відома йому під час виконання своїх службових обов'язків.
4.3. Внутрішній аудитор не має права:
відмовляти службовим особам у наданні інформації, що передбачено посадовою інструкцією та нормативно-правовими актами Національного банку України, умисно затримувати її, надавати недостовірну чи неповну інформацію;
сприяти, використовуючи своє службове становище, фізичним та юридичним особам в одержанні ними кредитів або позичок, прийманні вкладів (депозитів) та здійсненні інших банківських операцій з наданням пільг або переваг під час їх проведення;
вимагати чи брати від фізичних та юридичних осіб подарунки, отримувати послуги, що є чи можуть бути як винагорода за рішення або дії, що належать до його службових обов'язків;
сприяти, використовуючи своє службове становище, окремим фізичним або юридичним особам у проведенні ними кредитно-фінансової діяльності з метою одержання за це для себе, своїх родичів або інших зацікавлених осіб матеріальних благ, послуг, пільг або інших привілей.
Директор
Генерального департаменту
банківського нагляду
СХВАЛЕНО
Постанова Правління
Національного банку України
12.02.2003 N 50
ЗМІНИ
до Методичних вказівок щодо застосування стандартів внутрішнього аудиту в комерційних банках України
( v )
1. У назві цих Методичних вказівок ( v ) та у всьому тексті слова "комерційні банки" замінити словами "банки" у відповідних відмінках.
2. У главі 3:
2.1. Пункт 3.2 доповнити абзацом такого змісту:
" - дотримання працівниками служби внутрішнього аудиту правил поведінки та етичних професійних норм".
2.2. Главу доповнити пунктом 3.4 такого змісту:
"3.4. Застосування стандартів внутрішнього аудиту має забезпечуватись із дотриманням працівниками служби внутрішнього аудиту банку (внутрішніми аудиторами) Кодексу професійної етики внутрішніх аудиторів банківських установ ( v )".
3. Пункт 5.1 глави 5 доповнити абзацом другим такого змісту:
"Для повної ефективності виконання службових обов'язків служба внутрішнього аудиту банку (внутрішній аудитор) має бути незалежною від щоденного процесу проведення внутрішнього контролю".
4. Пункт 6.7 глави 6 доповнити абзацом такого змісту:
" - дотримуватися принципів, що визначені в Кодексі професійної етики внутрішніх аудиторів банківських установ)".
Директор Генерального
департаменту банківського нагляду
ДОДАТОК Д
[1] Эсс́е (фр.essai«спроба, проба, нарис», від лат. exagium «зважування») — літературний жанр прозаїчного твору невеликого обсягу й вільної композиції.
Есе виражає індивідуальні враження й міркування автора з конкретного приводу або предмету й не претендує на вичерпне або визначальне трактування теми. Відносно обсягу й функції граничить, з одного боку, з науковою статтею й літературним нарисом (з яким есе нерідко плутають), з іншого боку - з філософським трактатом. Эсеістичному стилю властиві образність, рухливість асоціацій, афористичність, нерідко антитетичність мислення, установка на інтимну відвертість і розмовну інтонацію. Деякими теоретиками розглядається як четвертий, поряд з епосом, лірикою і драмою, рід художньої літератури.
За даними интернетсайту http://ru. wikipedia. org
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 |
