Аудит банків

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Аудит банків

Вступ

аудит внутрішній ризик банк

Банківська система України - одна з найважливіших сфер національної економіки, в якій останніми роками відбуваються радикальні зміни. Зростання капіталу та ресурсної бази банків, підвищення якості їх кредитних портфелів і структури пасивів у цілому сприяли поступовому покращенню показників фінансової стійкості банківського сектора. Однак поряд з деякими сприятливими тенденціями продовжують залишатися сьогодні і певні невирішені проблеми. До числа таких проблем можна віднести неефективність систем управління ризиками та внутрішнього контролю багатьох банків, недостатню в низці випадків вірогідність інформації про їх фінансовий стан, що надається, невисокий рівень банківського контролю і аудиту. Остання з перелічених проблем є найбільш суттєвою. На сьогодні існує гостра необхідність у створенні дійсно ефективного банківського контролю, а також в активному впровадженні в діючу практику нової його форми, запозиченої зі світового досвіду, - аудиту. Ось чому дуже важливим є організація чіткої системи внутрішнього контролю, а, отже, і аудиту, за різними сферами діяльності банку.

Мета дослідження полягає у визначенні поняття «аудит» в банківській сфері, його класифікації та з'ясуванні прав та обов'язків служби внутрішнього аудиту.

Об'єктом дослідження є аудит банку, служба внутрішнього аудиту.

Аналіз останніх досліджень і публікацій. Питанням банківського аудиту присвячено низку робіт, насамперед, закордонних вчених і практиків, а саме А. Арпіса, Р. Аламса, К. Доджа, Дж. Лоббека, Д. Полфремана, П. Роуза. Цей факт пояснюється тим, що в розвинених країнах Заходу аудит прогресивно розвивається не десяток із зайвим років, як в Україні, а вже кілька сторіч. Вітчизняних же публікацій і наукових праць в галузі аудиту банків досить обмежена кількість. Проте до українських учених, що внесли найбільший вклад у вирішення даної проблеми можна віднести: А.Кірєєва, М. Кравець, О. Любунь, Г. Мумінову-Савіну, О. Полєтаєву, Г. Спяка, Т. Фаріона, Н. Шульгу. Трохи більше наукових праць з досліджуваної тематики видається російськими колегами. Вивченню питань банківського аудиту присвятили свої роботи А. Ахметбеков, Г.Бєлоглазова, Н. Громов, Т. Дубровіна, В. Климович, Р. Коваль, Л. Кролівецький, Н. Куніцина, О. Мороз, В. Суйц, Н. Фадейкіна та інші. Узагальнення опублікованих з цієї проблематики робіт дозволило зробити висновок: питання економічного понятійного апарату і методології аудиту банку недостатньо розроблені як у науковому, так і в прикладному аспектах.

1. Сутність аудиту

Невід'ємним елементом інфраструктури банківського ринку є аудиторські фірми, які поряд з наглядовими органами НБУ сприяють своєю діяльністю зміцненню й підвищенню надійності банківської системи.

Згідно з Законом України «Про аудиторську діяльність» від 22 квітня 1993 р. аудит - це перевірка публічної бухгалтерської звітності, обліку, первинних документів та іншої інформації щодо стану фінансово-господарської діяльності суб'єктів господарювання з метою вивчення достовірності їх звітності, обліку; його повноти і відповідності чинному законодавству та встановленим нормативам. [16]

Предметом аудиту є процес розширеного відтворення суспільно необхідного продукту, достовірність відображення його в системі бухгалтерського і звітності, а також дослідження ефективності ділової активності з дотриманням чинного законодавства. Іншими словами, предметом аудиту є стан економічних, організаційних та інших характеристик системи, які знаходяться в сфері аудиторської оцінки. [6, C. 7]

Для кращого розуміння сутності аудиту має сенс також розглянути і його принципи. Принципи аудиту, як правило, поділяють на дві групи: професійної етики та методологічні. До принципів професійної етики належать: незалежність, об'єктивність, компетентність, конфіденційність, доброзичливість. До методологічних принципів належать: планування аудиту; обґрунтованість оцінки значимості аудиторських свідчень, а також системи внутрішнього контролю; доцільність вибору методики й техніки аудиту; визначення критеріїв суттєвості та достовірності; дотримання методик оцінки ризиків і вибір даних; аналіз інформації та формування висновку; відповідальність за винесений висновок; дотримання порядку документального оформлення; взаємодія аудиторів; обґрунтування використаних результатів роботи іншого аудитора; повна інформованість клієнта; контроль якості роботи аудитора. [8, c. 261]

Об'єктами аудиту є юридичні й фізичні особи, при цьому перевірці підлягають окремі господарські засоби та процеси, сукупність яких характеризує виробничу і фінансово-господарську діяльність підприємств і окремих посадових осіб за відповідний період, що складає поняття об'єктів контролю. До об'єктів можна віднести й економічні процеси, матеріально-технічне постачання, виробництво, збут продукції, продуктивність праці, собівартість, прибуток тощо.

Є складні та прості об'єкти дослідження. До простих належать об'єкти, які містять декілька елементів. Наприклад, товарна продукція є простим об'єктом для контролю, але їй притаманні такі елементи: якість, асортимент, конкурентоспроможність на ринку, естетична привабливість тощо. До складних належать об'єкти з невизначеною структурою, яка підлягає дослідженню. Наприклад. автоматизацію технологічного процесу відносять до складних об'єктів аудиту, на вході яких відомі витрати на впровадження, а на виході - вироблена продукція. [4. c. 30]

Суб'єкти аудиторської діяльності (аудиторські фірми та самостійні аудитори) - це незалежні учасники інфраструктури ринку, покликані давати неупереджені оцінки діяльності підприємств шляхом підтвердження повноти та достовірності їх публічної інформації. [4, c. 31]

Метод аудиторської діяльності сформувався в системі прикладних економічних наук, крім того, він характеризується використанням загальнонаукових методів дослідження, що ґрунтується на філософських принципах. Метод - це прийом дослідження, що визначає підхід до об'єктів, що досліджуються, тобто шлях наукового пізнання, встановлення істини. [10, c. 24]

Метод аудиту - це сукупність прийомів і способів аудиту за процесами розширеного відтворення національного продукту і дотримання його законодавчого та нормативно-правового регулювання за умов ринкової економіки. [10, c. 24]

Загальнонауковими методами є: аналіз і синтез, індукція і дедукція, аналогія і моделювання, абстрагування і конкретизація, системний аналіз, функціонально-вартісний аналіз тощо. [10, c. 24]

Аналіз - це метод дослідження, який стосується вивчення предмета шляхом розчленування його на складові, кожна з яких аналізується (вивчається) окремо в рамках одного цілого (аудит фінансово-господарської діяльності підприємства).

Синтез - це метод дослідження об'єкта в його цілісності, в єдності його частин (аудит виконання договорів на постачання товарно-матеріальних цінностей). [10, c. 24]

Індукція - це метод дослідження, за яким загальний висновок складається на підставі ознайомлення не зі всіма ознаками, а лише з частиною їх, тобто способом виведення висновків від окремого до загального (аудит витрат обігу здійснюється насамперед за даними аналітичного обліку, а відтак - синтетичного обліку). [10, c. 24]

Дедукція - це метод дослідження, за якого спочатку вивчається стан об'єкта в цілому, а потім стан його складових елементів, тобто висновки роблять від загального до окремого (аудит фінансових результатів спочатку проводиться за даними синтетичного обліку, а потім - аналітичного обліку). [10, c. 24]

Аналогія - це прийом наукових висновків, за допомогою якого досягається пізнання ознак суб'єктів на основі їх подібності з іншими. [10, c. 24]

Моделювання - це спосіб наукового пізнання, який ґрунтується на заміні об'єкта, що вивчається, на його аналог, модель, що містить істотні прикмети оригіналу (наприклад, стандарти). [10, c. 24]

Абстрагування - це прийом відволікання, способом абстракції переходять від конкретних об'єктів до загальних понять (за перевіркою стану збереження матеріальних цінностей на окремих складах, абстрагуючись, роблять висновки щодо гуртові в цілому). [10, c. 24]

Конкретизація - це дослідження стану об'єктів за певними конкретними умовами існування (виявлення нестач в окремих магазинах). [10, c. 24]

Системний аналіз - це вивчення об'єкта як сукупності елементів, що утворюють систему. В аудиті системний аналіз передбачає оцінку поведінку об'єктів як системи з усіма факторами, що впливають на його функціонування.

Функціонально-вартісний аналіз - це вивчення об'єктів на стадії підготовки виробництва, що включає проектування і синтез складних систем у процесі дослідження їх функціонування (проектування й оцінювання економічної ефективності технологічних процесів тощо). [10, c. 25]

Існують також власні методичні прийоми аудиту, які можна об'єднати в групи: органолептичні, розрахунково-аналітичні, документальні, узагальнення і реалізації результатів аудиту. [10, c. 25]

Органолептичні методи - це інвентаризація, контрольні заміри, вибіркові й суцільні спостереження, технологічний та хіміко-технологічний контроль, експертизи, службові розслідування, експеримент.

Під час аудиту також використовують розрахунково-аналітичні методі (статистичні розрахунки, економіко-математичні методи, економічний аналіз тощо). [10, c. 25]

Економічний аналіз - це система прийомів для розкриття причинних зв'язків, що зумовлюють результати явищ і процесів (середні й відносні величини, групування, індексний метод тощо). [10, c. 25]

Статистичні розрахунки застосовуються при потребі відтворення реальних кількісних відношень (за їхньою допомогою розраховуються коефіцієнти трудової участі членів бригади, коефіцієнти використання обладнання тощо).

Економіко-математичні методи застосовуються при визначенні впливу факторів на результати господарських процесів з метою їх оптимізації на стадії проектування (оптимізація маршрутів перевезення вантажів автомобільним транспортом тощо). [10, c. 25]

В аудиті також використовують документальні способи перевірки - дослідження документів, суцільне і несу цільне (вибіркове) спостереження, групування недоліків, формальну й арифметичну перевірку документів, нормативну (юридичну) оцінку документально оформлених господарських операцій, логічну перевірку оцінку законності й обґрунтованості господарських операцій за даними кореспондентських рахунків бухгалтерського фінансового обліку тощо. [10, c. 25]

Узагальнення і реалізація результатів аудиту - сукупність прийомів синтезування результатів аудиту і прийняття відповідних рішень щодо виправлення недоліків і запобігання їх повторенню в майбутньому (групування недоліків і правопорушень, економічне обґрунтування, систематизація недоліків у висновку аудитора, рішень за результатами аудиту). [10, c. 25]

Щодо сутності поняття «банківський аудит», то слід зазначити, що офіційним документом, в якому надано тлумачення досліджуваному поняттю, є Положення НБУ «Про організацію внутрішнього аудиту в комерційних банках України». Згідно з ним аудит банку - це визначення стану банку на основі перевірки правильності складання та підтвердження достовірності балансу, обліку прибутків та збитків, аналізу стану обліку, відповідність обліку та дій банку вимогам чинного законодавства, дотримання рівності прав акціонерів (учасників) при розподілу дивідендів, голосуванні, наданні прав на придбання нових акцій тощо та підготовка висновків для надання інформації керівництву, акціонерам (учасникам) банку та іншим користувачам. [19]

2. Види аудиту

Розрізняють аудит добровільний і обов'язковий.

Добровільний (ініціативний) аудит здійснюється на замовлення зацікавленої сторони, коли перевірку не передбачено в установленому порядку.

Обов'язковий аудит проводиться відповідно до закону, тобто підприємство-замовник зобов'язане запрошувати аудитора для перевірки фінансово-господарської діяльності. За Законом України «Про аудиторську діяльність» і доповненнями до нього встановлено обсяг і порядок здійснення обов'язкового аудиту, а також визначено перелік підприємств, що підлягають обов'язковій аудиторській перевірці. Обов'язковий аудит спрямований на захист інтересів підприємств і держави від навмисного перекручення показників бухгалтерського балансу і фінансової звітності суб'єктів підприємницької діяльності. [10, C. 17]

Аудит також поділяється на внутрішній та зовнішній.

Згідно ст. 69 Закону України «Про банки і банківську діяльність» [17] та Положення про порядок подання банками до Національного банку України аудиторських звітів (аудиторських висновків) за результатами щорічної перевірки фінансової звітності (затвердженим Постановою Правління НБУ від 09.09.2003 р. №389) річні звіти банків обов'язково перевіряються та засвідчуються зовнішніми аудиторами. Зовнішній аудит переважно проводиться аудиторською фірмою (аудитором-підприємцем) за договором із підприємством-замовником про виконання незалежної експертизи господарсько-фінансової діяльності й розробку пропозицій щодо фінансової стратегії та підвищення ефективності господарювання. Зовнішній аудит має за мету висловлювання аудитором висновку про те, чи відповідає фінансова звітність в усіх істотних аспектах інструкціям, які регламентують порядок підготовки і подання фінансових звітів. [18] Тобто зовнішній аудит працює на «зовнішньому полі» банку.

Зовнішні аудитори зосереджують свою увагу на таких аспектах, як:

- дотримання правил бухгалтерського обліку та звітності за операціями, що здійснює банк;

- стан внутрішнього контролю в банках та його оцінка;

- дотримання банком положень законодавчих та нормативних актів України;

- виконання економічних нормативів, встановлених НБУ. [2, C. 22]

Можливість використати результати внутрішнього аудиту сприяє зменшенню обсягу роботи зовнішнього аудитора з таких питань:

· перевірка документації й оцінка роботи системи обліку та контролю;

· перевірка відповідності даних підприємства-замовника і незалежного контролю.

Якщо внутрішньому аудиту виявлено довіру, то слід визначити, якою мірою можна на нього покластися, беручи до уваги:

· рівень внутрішнього ризику аудиту щодо тестових позицій;

· необхідний рівень висновку;

· кваліфікацію аудиторського персоналу фірми, яку перевіряють. [2, C. 23]

Зовнішній аудитор повинен переконатися, що робочі документи внутрішнього аудиту, дані якого він використовує, ведуться за прийнятною формою. [12, C. 31]

Також однією з особливостей аудиторського контрою в банках є те, що обов'язковим у них є внутрішній аудит, що регламентовано Положенням «Про організацію внутрішнього аудиту в комерційних банках України» від 20.03.1999 р. №114. Внутрішній аудит - це незалежна оцінка діяльності підприємства, визначення його платоспроможності та запобігання банкрутству. За внутрішній аудит відповідає саме підприємство або один з його відділів, тобто контрольний орган підприємства. [19] Керівник такого контрольного органу (або внутрішній аудитор) підпорядкований курівництву підприємства. Внутрішній контрольний орган здійснює аудиторські перевірки на самому підприємстві або в його підрозділах. Метою внутрішнього аудиту є контроль за оптимальним функціонуванням усіх структурних підрозділів установи, за їх адекватною поведінкою в конкретних умовах макросередовища; удосконалення організації й управління виробництвом, виявлення і мобілізація резервів його зростання. Внутрішні аудитори надають своєму підприємству результати аналізу, рекомендації, поради. Вони працюють як у державному, так і в приватному секторі. Внутрішній аудит здійснюється на попередній стадії виконання комерційної, технологічної або фінансової угоди у процесі її проходження і після завершення. Він дає експертну науково обґрунтовану оцінку господарським операціям і процесам. Отже, внутрішній аудит працює на «внутрішньому полі» банку. [9, C. 61] Детальніше внутрішній аудит буде розглянутий у наступному розділі.

Деякі види діяльності внутрішніх аудиторів називаються операційним аудитом. Операційний аудит (аудит результатів, або управлінський аудит) - це вивчення аудиторами операцій компанії з метою сформулювати рекомендації щодо економічного використання ресурсів, ефективного досягнення цілей. Мета операційного аудиту - допомогти керівникам у виконанні їхніх обов'язків. Результатом цього може бути збільшення рентабельності компанії. Таким чином, внутрішні аудитори розглядають операційний аудит як складову внутрішнього аудиту. Зовнішні аудитори визначають його як вид консультацій з питань управління, наданих недержавними бухгалтерськими фірмами. [13]

У зовнішніх і внутрішніх аудиторів різні пріоритети й підходи, але їхня робота має багато спільних засад. Зовнішні та внутрішні аудитори працюють для однієї й тієї ж установи і мають певні спільні цілі, зокрема збереження активів, тестування внутрішнього контролю і подання до розгляду керівництву рекомендацій щодо вдосконалення внутрішнього контролю, ефективності діяльності банку тощо. [15]

Основні відмінності між внутрішнім і зовнішнім аудитом подано в таблиці 1.

Таблиця 1 [8, C. 262-263]

Ознаки	Внутрішній аудит	Зовнішній аудит
Місце на ринку, місія	Складова частина конкурентної діяльності економічного суб'єкта	Інформаційний посередник між підприємством і макросередовищем
Основні функції	Оцінка та вдосконалення системи внутрішнього контролю, мінімізація ризиків та підвищення ефективності діяльності	Висловлювання думки щодо повноти, достовірності фінансової звітності та її відповідності встановленим нормам
Предмет аудиту	Інформаційні потоки всередині установи, бухгалтерський та управлінський облік	Публічна звітність банку та бухгалтерський облік, на підставі якого вона складається
Зацікавлені сторони	Керівництво економічного суб'єкта, акціонери	Треті особи: контрагенти, власники, інвестори, регулюючі органи тощо
Мета і завдання	Визначаються керівництвом банку виходячи з потреб управління	Визначаються договором між незалежними сторонами: бан-ком і аудиторською фірмою
Підстава для проведення	Узгоджений план аудиторських перевірок, наказ керівництва тощо	Договір між замовником і виконавцем
Характерний вид аудиту	Аудит фінансової звітності, аудит на відповідність	Операційний аудит, аудит на відповідність
Замовник	Керівництво банку	Інвестори (акціонери), кредитори
Виконавець	Окремий підрозділ (служба) у складі економічного суб'єкта	Самостійна аудиторська фір-ма або аудитор-підприємець
Об'єкт	Залежить від планування аудиторської діяльності й координується керівництвом банку	Залежить від господарсько-фінансової діяльності суб'єктів перевірки і визначається договором
Правові відносини з об'єктом перевірки	Відносини регулюються нормами законодавства про працю. Наявна субординація, підлеглість керівництву	Відносини регулюються нормами цивільного законодавства на засадах партнерства і рівності сторін
Економічні суб'єкти, що зобов'язані проводити аудит	На сьогодні лише комерційні банки	Банки, інвестиційні фонди, фінансові установи, страхові компанії, торговці цінними паперами тощо
Періодичність	Безперервний процес	Залежить від потреб банку в оприлюдненні його звітності
Організація служби	Окрема служба внут-рішньобанківського аудиту	Аудиторська фірма або аудитор, зареєстрований як фізична особа
Суб'єкти аудиту	Штатні працівники банку	Незалежні аудитори
Вимоги до виконавця	Вимоги встановлюються за штатним розписом	Наявність ліцензії на аудиторську діяльність і кваліфікаційного сертифіката серії А чи Б
Кваліфікація	Вища спеціальна освіта	Вища освіта і наявність сертифіката аудитора
Критерії аудиту	Нормативні акти України, внутрішні положення, плани підприємства, посадові обов'язки, загальна стратегія тощо	Закони, які регулюють бухгалтерський облік, національні стандарти бухгалтерського обліку, інші нормативні вимоги щодо звітності
Оплата праці	Нарахування заробітної плати згідно зі штатним розписом банку	Нарахування заробітної плати згідно з діючим Положенням про оплату праці аудиторської фірми або контракту
Відповідальність	Перед керівництвом банку	Перед замовниками та третіми особами
Результат аудиту	Акти, звіти, рекомендації встановлені внутрішніми нормами	Стандартизований аудиторський висновок, встановлений АПУ
Подання звітності	Керівництву банку	Замовникові
Зміст і форма звітності	Аудиторський висновок, ак-ти, звіти, рекомендації, встановлені внутрішніми нормами	Стандартизований аудиторський висновок, установлений АПУ

Координація діяльності між внутрішнім і зовнішнім аудитором: [15]

· спектр діяльності має координуватися, а не дублюватися;

· зовнішній аудитор може використовувати персонал відділу внутрішнього аудиту, що зменшить вартість зовнішнього аудиту;

· зовнішній аудитор може надавати програми аудиту, які будуть використовуватися відділом внутрішнього аудиту;

· зовнішній аудитор може організовувати тренінги для персоналу внутрішнього аудиту;

· відділ внутрішнього аудиту може готувати робочі документи для зовнішніх аудиторів;

· відділ внутрішнього аудиту може використовувати спеціалістів - зовнішніх аудиторів для особливих завдань;

· зовнішній аудитор може надавати керівникові служби внутрішнього аудиту допомогу в наборі кваліфікованого персоналу.

Спільною для зовнішнього та внутрішнього аудиту є система аудиторських ризиків, які пов'язані з тим, що аудитор у принципі не може виявити всіх помилок і перекручень в обліку. Адже висновок робиться на підставі обґрунтованої вибіркової перевірки, в результаті чого надається висока, але не абсолютна гарантія. [15]

3. Аудиторський ризик

Аудиторський ризик (ризик аудитора) полягає в тому, що висловлена думка про достовірність перевіреної звітності може виявитися невірною: бухгалтерська звітність кредитної організації може містити не виявлені істотні помилки після підтвердження її вірогідності аудитором, або, навпаки, аудитор висловив думку про те, що звітність містить істотні викривлення при фактичній відсутності таких викривлень звітності. [14]

Повністю усунути аудиторський ризик неможливо, але необхідно прагнути до максимального його зниження шляхом врахування всіляких показників при плануванні аудиту. Загальний аудиторський ризик складається з різноманітних його видів:

а) невід'ємного ризику (властивого ризику) - це здатність залишку за певним бухгалтерським рахунком або певною категорією операцій до суттєвих перекручень, або здатність до перекручень за цими показниками у комплексі з перекрученнями за іншими рахунками чи операціями. Існування невід'ємного ризику зумовлене внутрішніми характеристиками кредитної організації-клієнта та умовами зовнішньої сфери її діяльності, що неможливо перевірити засобами системи внутрішнього контролю. При оцінці невід'ємного ризику аудитору слід спиратися на своє професійне судження та зважати на такі чинники, як зміст і особливості бізнесу клієнта; різноманітність та обсяги його операцій; поточне економічне положення сфери, до якої відноситься клієнт; чесність персоналу, що здійснює керівництво та відповідає за ведення обліку та підготовку звітності; досвід та кваліфікацію робітників, відповідальних за ведення обліку та підготовку звітності; наявність господарських операцій, порядок оформлення яких неоднозначно трактується чинним законодавством; наявність рідких, незвичайних, нестандартних господарських операцій; можливість наявності зовнішнього тиску на керівників та персонал; можливість контролю за діяльністю клієнта з боку власників. [5, C. 62]

б) ризику засобів контролю (ризику невідповідності контролю) - це ризик неефективності внутрішнього контролю. Він полягає в тому, що система бухгалтерського обліку та внутрішнього контролю не завжди може функціонувати настільки ефективно, щоб помилки, які можуть трапитися в залишку за певним рахунком або за певною категорією операцій, могли бути своєчасно попереджені, викриті та виправлені персоналом банку. [5, C 62-63]

Ризик засобів контролю характеризує ступінь надійності систем бухгалтерського обліку та внутрішнього контролю кредитної організації. Чим у більшому ступені аудитор збирається спиратися при підготовці своєї думки на певні засоби контролю, тим старанніше він повинен перевіряти їхню надійність та ефективність. Попередня оцінка ризику засобів контролю являє собою процес визначення ефективності систем бухгалтерського обліку та внутрішнього контролю банку з точки зору попередження або відкриття та виправлення істотних викривлень. Певний ризик засобів контролю завжди має місце в силу обмежень, що притаманні будь-якій системі бухгалтерського обліку та внутрішнього контролю. [5, C. 63]

За деякими або всіма передумовами підготовки фінансової (бухгалтерської) звітності ризик засобів контролю як правило оцінюється аудитором як високий в тому випадку, коли:

- система бухгалтерського обліку та внутрішнього контролю банку нефективні;

- оцінка ефективності систем бухгалтерського обліку та внутрішнього контролю банку недоцільна. [5, C. 63]

в) Ризик невизначення (ризик не виявлення помилок) полягає в тому, що аудиторські процедури підтвердження не завжди можуть виявити помилки, наявні в залишку за певним рахунком або певною категорією операцій, які можуть бути суттєвими в комплексі з перекрученнями за іншими рахунками. Ризик не визначення є показником ефективності і якості роботи аудиторів, він залежить від порядку проведення конкретної аудиторської перевірки, а також від таких чинників, як кваліфікація аудиторів та ступінь їхнього попереднього знайомства з діяльністю кредитної організації, що перевіряється. Аудитор зобов'язаний на основі оцінки невід'ємного ризику та ризику засобів контролю визначити допустимий у своїй роботі ризик не визначення та з урахуванням мінімізації ризику не визначення спланувати відповідні аудиторські процедури.

Існує зворотна залежність між ризиком не визначення, з одного боку, та сукупним рівнем невід'ємного ризику і ризику засобів контролю - з іншого. [14]

Таблиця 2 Залежність між компонентами аудиторського ризику

Аудиторська оцінка невід'ємного ризику	Аудиторська оцінка ризику засобів контролю
	Висока	Середня	Низька
Висока	НАЙНИЖЧА	НИЗЬКА	СЕРЕДНЯ
Середня	НИЗЬКА	СЕРЕДНЯ	ВИСОКА
Низька	СЕРЕДНЯ	ВИСОКА	НАЙВИЩА

У таблиці 2 показано, яким чином прийнятний рівень ризику не визначення (оцінки, наведені в дев'яти правих нижніх клітинах таблиці) може змінюватися в залежності від оцінок невід'ємного ризику та ризику засобів контролю (великими літерами показаний ступінь ризику не визначення).

Схематично систему ризиків відображено в таблиці 3. [8, C. 264]

Таблиця 3

Рівні ризику	Види ризику	Природа ризику	Вплив на ризик аудиту
Рівень виконавців	Властивий ризик	Залежить від складності господарських операцій, кваліфікації виконавця	Високий
Рівень контролерів	Ризик контролю	Залежить від стану системи контролю, витрат на неї, кваліфікації контролерів	Середній
Рівень внутрішнього аудиту	Ризик не виявлення помилок внутрішнього аудиту	Залежить від завдань, які вирішує внутрішній аудит, аналітичних процедур, які він застосовує	Низький
Рівень зовнішнього аудиту	Ризик не виявлення помилок зовнішнього аудиту	Залежить від процедур і компетентності аудитора	Низький

Із таблиці випливає, що дія складових на загальний ризик зменшується в напрямі від «властивого ризику» до «ризику не виявлення помилок». Це пов'язано з тим, що «потік помилок», який формується на етапі проведення операцій, фільтрується на наступних етапах - під час контролю та аудиту.

4. Внутрішній аудит

Причини внутрішнього аудиту

Сьогодні необхідність внутрішнього аудиту у комерційних банках обумовлена такими причинами:

- посиленням конкурентної боротьби між комерційними банками, яке викликає об'єктивну потребу у підвищенні рівня банківського менеджменту і вимагає більш аналітичного і професійного підходу до виконання різних банківських операцій і надання банківських послуг, що може бути забезпечене, значною мірою, завдяки наявності та дієвому функціонуванню служби внутрішнього аудиту;

- ускладненням організаційної структури комерційних банків. Для великих банків із складною організаційною структурою виникла потреба в постійному мобільному підрозділі, який має бути здатним здійснювати оперативні перевірки широкого діапазону;

- ускладненням характеру активних операцій банків, що призводить до зростання та доцільності посилення контролю за своєчасною ідентифікацією;

- відсутністю досвіду побудови ефективної системи внутрішнього контролю, яка відповідала б новим умовам ведення банківського бізнесу, що призвело до численних банкрутств банків, і неможливості запровадити дієві заходи щодо їх фінансової санації;

- неможливістю отримати ефективну інформацію від адміністрації у випадках конфлікту між нею і користувачами цієї інформації (власниками, інвесторами, кредиторами);

- прагненням акціонерів та інвесторів одержати рекомендації від незалежної та об'єктивної служби щодо підвищення ефективності контролю, економного використання ресурсів, підвищення прибутковості операцій. У більшості випадків рада банку не є професійною і не здатна інтерпретувати інформацію, що надається правлінням щодо ефективності діяльності банку;

- бажанням банків зберегти банківську таємницю;

- намаганням адміністрації банку отримати достатньо об'єктивну та незалежну оцінку дій менеджерів всіх рівнів управління;

- потребою підвищення ступеня довіри до банку з боку ділових партнерів;

- залежністю наслідків прийнятих рішень від якості отриманої інформації;

- необхідністю спеціальних знань для перевірки інформації, що надається різними функціональними підрозділами керівництву банку;

- потребою відслідковувати ефективність програм, до реалізації яких залучено декілька підрозділів, визначення питомої ваги участі кожного з них та впливу на кінцевий результат діяльності банку;

- різноманітністю видів діяльності, глобалізацією банківського бізнесу, ускладненням і зростанням обсягів операцій банків, що потребує аналізу ефективності використання ресурсів з боку незалежної служби для «витратних» підрозділів;

- віддаленістю філій від головного банку;

- необхідністю реагування на ризики, притаманні банківській індустрії. [4, C. 29]

Сутність внутрішнього аудиту та його класифікація

У нашій країні юридичне нормування внутрішнього аудиту в банках першим розпочав НБУ, прийнявши 20 березня 1998 року постанову №114, якою затвердив Положення «Про організацію внутрішнього аудиту в комерційних банках України». Але в цьому Положення визначення по суті правильне, але неповне, тому зробимо аналіз визначень поняття «внутрішній аудит» за роботами різних дослідників у сфері банківського аудиту.

Таблиця 4 Визначення поняття «внутрішній аудит банку»

Джерело	Визначення
1. Положення «Про організацію внутрішнього аудиту в комерційних банках України» [19]	Незалежна оцінка системи внутрішнього контролю, встановленого у комерційному банку
2. Зубілевич С. Запровадження регулювання внутрішнього аудиту в комерційних банках України // Бух. облік і аудит. - 1998. - №4. - С. 66-70 [3]	Незалежна функція оцінки, що встановлюється всередині банку з метою перевірки і оцінки його діяльності
3. Романик М., Мельник О. Внутрішній контроль та аудит у Центральному банку // Вісник НБУ. - 2003. - №1. - С. 58-61 [7]	Процес збору і оцінки незалежною компетентною особою інформації про фінансово-господарську діяльність банку з метою визначення ступеня її відповідності встановленим критеріям і надання результатів перевірки керівництву банку
4. Сухарева Л., Ретюнских Е. Внутренний аудит банка: значимость формирования нового знания о его концептуальных основах // Бухгалтер-ский учёт и аудит. - 2003. - №9. - С. 60-64 [9]	Независимая объективная деятельность в виде прове-рок и управленческого консультирования, направ-ленная на повышение и совершенствование деятель-ности банка путём привнесения систематического похода к оценке и улучшению эффективности процес - сов управления рисками, системой внутреннего конт-роля и его организации
5. Барановська В.Г. Організаційні основи внутрішньобанківського аудиту // Регіональні перспективи. -2001. - №2. - С. 186-187 [1]	Незалежна експертна діяльність аудиторської служби банку для перевірки та оцінки адекватності та ефективності організації системи внутрішнього контролю та якості виконання обов'язків
Уткин Э.А., Суханов М.С. Аудит банковской деятельности. - М.: ТЕИС, 2003. - 224 с. [11]	Неотъемлимый и важный элемент внутреннего контроля, который даёт информацию о деятельности для предотвращения потери ресурсов и осуществления необходимых изменений в деятельности банка

Внутрішній аудит оцінює дві площини банківської діяльності: безпосередньо банківські операції і системи внутрішнього контролю. [6, C. 14]

Об'єктами внутрішнього аудиту є функціональні (департаменти, управління, відділи) та виробничі структурні підрозділи (філії) банку, а також види банківської діяльності: банківські операції, системи внутрішнього контролю тощо. [5, C. 33]

Методами внутрішнього аудиту є: індукції, дедукції, аналізу, синтезу, порівняння, статистичні та економіко-математичні; прийомами - порівняння, інспектування, ревізія, спостереження, запит, ведення аналітичної документації, від слідкування, відтворення ситуації, програмне тестування звітності. До процедур внутрішнього аудиту належать технічні прийомами збору та отримання інформації, а саме - тестування, аналіз тенденцій, коефіцієнтний аналіз. [5, C. 33]

Класифікація внутрішнього аудиту в банках - це виділення однотипних груп внутрішнього контролю, згрупованих за певними ознаками (таблиця 5).

Таблиця 5 Класифікація внутрішнього аудиту в банку [5, c. 34]

Класифікаційна ознака	Назва аудиту	Зміст аудиту
За часом огляду подій	Операційний аудит	Відображає процеси, що здійснені банком у минулому або в теперішній час
	Стратегічний аудит	Передбачає оцінку нинішніх дій банку з позиції досягнення стратегічних цілей у майбутньому
За організацією	Однопредметний	Прості види аудиту, пов'язані з однією або двома мало трудомісткими функціями, можуть виконуватися одним аудитором
	Багатопредметний	Аудит трудомістких або різнотипних функцій може виконуватися колективом аудиторів
За типами проведення	Фінансовий	Підтвердження інформації, що міститься у фінансовій та управлінській звітності
	Аудит на відповідність	Перевірка дотримання підрозділами банку встановлених правил та процедур
	Управлінський аудит	Оцінка ефективності діяльності банку в цілому, так і його окремих центрів відповідальності

Мета та функції внутрішнього аудиту

Внутрішній аудит у банку - це незалежна оцінка різноманітних операцій і систем контролю, метою якої є визначити:

· чи проводиться виявлення ризику і робота щодо його зниження;

· чи дотримується банк прийнятої політики і процедур;

· на скільки економно й ефективно використовуються ресурси;

· чи досягаються мети банку; [4, C. 32]

Сутність внутрішнього аудиту проявляється в його функціях:

1) Координаційна функція

Її сутність полягає в тому, що служба внутрішнього аудиту планує свою роботу, виходячи з потреб акціонерів, інвесторів та правління банку. На вимогу акціонерів чи правління банку внутрішні аудитори включають до програми перевірки ті чи інші питання. Внутрішні аудитори звітують правлінню банку не менше як один раз на рік та готують доповідну записку спостережній раді та зборам акціонерів (учасників). [4, C. 33]

2) Контрольна функція

Її виконує служба внутрішнього аудиту під час перевірки окремих підрозділів банку з метою забезпечення оцінки внутрішнього контролю, політики, процедур банку, що стосуються адекватності, відповідності, ефективності та точності бухгалтерських даних, дотримання технології ведення банківських операцій та раціональності управління активами і пасивами банку. Крім того, внутрішні аудитори мають оцінювати адекватність систем внутрішньо технологічного контролю, а також контролювати виконання наданих раніше рекомендацій. [4, C. 34]

3) Аналітична функція служби внутрішнього аудиту - це:

- аналіз ефективності різних аспектів банківської діяльності;

- експертна оцінка основної та допоміжної діяльності банку. [4, C. 34]

4) Інформаційна функція

Полягає у інформуванні керівництва банку про результати проведеної перевірки: виявлені факти порушення вимог законодавства України, внутрішніх положень та процедур, нераціонального, неекономного використання коштів та кредитних ресурсів, неефективного управління окремими видами банківської діяльності. Висновки внутрішнього аудитора є джерелом інформації для прийняття керівниками банків адекватних управлінських рішень. [4, C. 34]

5) Захисна функція

Дія захисної функції служби внутрішнього аудиту пов'язана зі збереженням активів банку. Це означає, що вся діяльність цієї служби спрямована на захист активів банку від крадіжок, шахрайства, неефективного управління банківським бізнесом. [4, C. 34]

6) Консультативна функція

Має широкий діапазон: від надання щоденних поточних консультацій працівникам функціональних підрозділів банку до рекомендацій за результатами аудиторських перевірок. [4, C. 34]

5. Служба внутрішнього аудиту

Основні завдання та функції служби внутрішнього аудиту

Головне для банку - не створення системи контролю, яка гарантувала б повну відсутність відхилень, помилок і неефективності в роботі, а побудова системи, яка б допомагала їх своєчасно виявляти та усувати, сприяючи підвищенню ефективності банківської діяльності. Саме з цією метою створюється служба внутрішнього аудиту. [4, C. 122]

Служба внутрішнього аудиту банку - самостійний структурний підрозділ комерційного банку, що створений за рішенням вищого органу банку і підпорядковується безпосередньо раді банку. [8, C. 265]

Основним функціями служби внутрішнього аудиту є:

- зменшення ризиків у проведенні операцій, що пов'язані з раціональним та ефективним використанням ресурсів банків;

- надання рекомендацій структурним підрозділам банку у процесі планування, на стадії розроблення і впровадження нових продуктів, процесів, систем;

- проведення аудиту діяльності структурних підрозділів з метою забезпечення аналізу та оцінки внутрішнього контролю, політики, процедур банку, що стосуються адекватності, відповідності, ефективності й точності бухгалтерських даних і збереження активів банку;

координація своєї діяльності з діями незалежних аудиторських фірм у здійсненні зовнішнього аудиту банку з метою забезпечення оптимальних умов, за яких аудиторські фірми можуть довіряти висновкам служби внутрішнього аудиту для уникнення дублювання контрольних процедур;

- складання й подання висновків і звітів у разі перевірки зовнішнім аудитом. [8, C. 266]

Повноваження, обов'язки та структура служби внутрішнього аудиту

Метою діяльності служби внутрішнього аудиту є експертна діагностика та оцінка дотримання економічної політики банку, у тому числі й облікової; оцінка функціонування внутрішньо технологічного контролю, який здійснюється усіма структурами підрозділами банку; вивчення фінансової та операційної інформації, дослідження ефективності банківських операцій, а також контроль за їх ризиками. На службу внутрішнього аудиту в банку покладаються певні повноваження, обов'язки та відповідальність (табл. 6).

Таблиця 6 Повноваження та обов'язки служби внутрішнього аудиту

Повноваження	Обов'язки
У процесі проведення аудиту вимагати від керівництва і співробітників усі документи щодо діяльності банку	Забезпечити постійний аналіз і контроль за банківськими ризиками, надійністю бухгалтерського обліку та внутрішньо технологічного контролю
Отримувати пояснення від керівників і співробітників банку, а також матеріали, пов'язані з комп'ютерним забезпеченням діяльності підрозділів	Забезпечити постійний контроль за дотриманням співробітниками банку встановленого документообігу, процедур проведення операцій
Визначити відповідність дій та операцій, що здійснюються співробітниками банку, чинному законодавству України, внутрішнім положенням, рішенням комітетів (бюджетного, кредитного, активних і пасивних операцій), керівництва банку, а також відповідність бухгалтерського обліку та звітності вимогам НБУ та обліковій політиці банку	Виявляти факти порушення чинного законодавства, стандартів внутрішнього аудиту, внутрішніх документів, які регулюють окремі аспекти банківської діяльності
Визначити процедури обліку та звітності, а також прийняття і реалізації рішень	Забезпечити схоронність і повернення отриманих в підрозділах, що перевіряються, документів на всіх носіях
Мати доступ до всіх внутрішніх документів та приміщень банку	Розробляти рекомендації щодо підвищення ефективності ведення банківського бізнесу та системи внутрішнього контролю
Отримувати в процесі аудиту за запитом від інших організацій та третіх осіб-суб'єктів підприємницької діяльності необхідні відомості та документи	Здійснити документування всіх виявлених фактів (як позитивних, так і негативних) у процесі перевірки та письмово оформити результати аудиту
З дозволу керівництва банку знімати копії з отриманих документів, у тому числі копії файлів, які зберігаються у обчислюваних системах, а також розшифровувати ці записи	Брати участь у засіданнях спостережної ради, правління та комітетів банку
Залучати до роботи (у разі необхідності) співробітників інших підрозділів банку

Кожний банк вибирає модель організації внутрішнього аудиту самостійно і коригує штатний розпис відповідно до виконання конкретних цілей і задач. Структура та чисельність працівників підрозділу внутрішнього аудиту визначається:

- масштабами діяльності банку (розміром активів, кількістю видів банківських послуг, складністю застосованих фінансових інструментів);

- розгалуженістю філійної мережі банку;

- важливістю задач, виконання яких покладається на функціональний підрозділ банку тощо. [4, 124]

Типову структуру підрозділу внутрішнього аудиту наведено на рис. 5

До складу підрозділу може входити два сектори: внутрішнього аудиту та аудиту інформаційних систем. Перший виконує аудит за всіма видами основної та допоміжної (окрім аудиту інформаційних систем) діяльності. Фахівці другого сектора здійснюють лише аудит програмного та комп'ютерного забезпечення діяльності банку. [4, C. 125]

У секторах працюють старший аудитор і аудитори. Головним завданням старшого аудитора є підготовка проекту аудиторського звіту, аудиторі - збір матеріалів для його складання. [4, C. 125]

Організаційно службу внутрішнього аудиту можна побудувати за кількома моделями. Модель 1 організації служби внутрішнього аудиту може бути рекомендована для великих банків. [4, C. 125]

Очолює службу внутрішнього аудиту керівник, безпосередньо підпорядкований голові правління банку. Експерти-аудитори оцінюють ефективність банківських операцій відповідно до розроблених банками технологічних карт. Експерт-бухгалтер перевіряє правильність та законність ведення бухгалтерського, управлінського та податкового обліку. Експерт-юрист зосереджує увагу на оформленні кредиту, угоди застави та інших угод. [4, C. 126]

Висновки

Національний банк України своїми нормативними документами не може обмежити всі ризики у діяльності комерційного банку і, ймовірно, не повинен цього робити. Він обмежує лише основні ризики. Зниження або мінімізація ризиків у діяльності комерційного банку є необхідною умовою його успішної роботи, що, як свідчить практика, досягається певною мірою у добре керованому банку функціонуванням адекватно організованої системи внутрішнього контролю. Тому сучасні підходи організаційно зумовлюють розподіл внутрішнього контролю на службу внутрішнього аудиту і систему бухгалтерського контролю. На сьогоднішній день у багатьох банках потребує удосконалення й упорядкування методика здійснення аудиторської перевірки, не систематизується практичний досвід перевірок правильності оформлення і відображення в бухгалтерському обліку і звітності операцій комерційних банків, а також відсутня достатня теоретична база з цієї проблеми. До того ж, через те, що акцент робиться більше на зовнішній аудит, а внутрішній по суті нещодавно тільки з'явився, нема адекватних вимог до сучасної банківської системи. Відсутність чіткої концепції внутрішнього аудита банку як основи рішення актуальних проблем методологічного характеру та проблем функціонування цієї системи не сприяє трансформації внутрішнього аудита в системно орієнтований, тим паче орієнтований на ризик. Тому вивчення внутрішнього аудиту в банках дуже важливо для української системи банків, особливо в умовах кризи.

Список використаної літератури

1. Барановська В.Г. Організаційні основи внутрішньобанківського аудиту // Регіональні перспективи. -2001. - №2. - С. 186-187

2. Дікань Л.В. Контроль і аудит у банках. - Харків: ХНЕУ, 2005. - 60 с.

3. Зубілевич С. Запровадження регулювання внутрішнього аудиту в комерційних банках України // Бух. облік і аудит. - 1998. - №4. - С. 66-70

4. Кірєєв О.І., Любунь О.С., Кравець М.П. Внутрішній аудит банку - К.: Центр навчальної літератури, 2006. - 220 с.

5. Крівцова Т.О. Контроль і аудит в банках. - Харків: ХНЕУ, 2006. - 168 с.

6. Крівцова Т.О., Баранова В.Ю. Теоретико-методологічні аспекти аудиту кредитних операцій банку // Аудитор України. - 2006. - №12. - С. 14-19

7. Романик М., Мельник О. Внутрішній контроль та аудит у Центральному банку // Вісник НБУ. - 2003. - №1. - С. 58-61

8. Спяк Г.І., Фаріон Т.І. Облік і аудит в банках. - К.: Атака, 2004. - 328 с.

9. Сухарева Л., Ретюнских Е. Внутренний аудит банка: значимость формирования нового знания о его концептуальных основах // Бухгалтерский учёт и аудит. - 2003. - №9. - С. 60-64

10. Усач Б.Ф. Аудит. - К.: Знання, 2004. - 231 с.

11. Уткин Э.А., Суханов М.С. Аудит банковской деятельности. - М.: ТЕИС, 2003. - 224 с.

12. Чмутова Л. Облік і аудит у банках. - Х.: ХДЕУ, 2002. - 119 с.

13. http://www.vuzlib.net/oblik_bank/17.htm

14. http://efaculty.kiev.ua/analytics/bank/3/

15. http://www.grinchuk.lviv.ua/book/17/812.html

16. http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi? nreg=3125-12

17. http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi? nreg=2121-14

18. http://search.ligazakon.ua/l_doc2.nsf/link1/REG8192.html

19. http://zakon.nau.ua/doc/? code=v0548500-98

Размещено на Allbest.ru