Совершенствование организации внутрибанковского аудита на примере ЦБУ №305 филиала № 302 ОАО "АСБ Беларусбанк"

Размещено на http://www.allbest.ru/

МИНИСТЕРСТВО ОБРАЗОВАНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ

Учреждение образования

"Гомельский государственный университет

имени Франциска Скорины"

Институт повышения квалификации и переподготовки кадров

Факультет по переподготовке кадров

Дипломная работа

Совершенствование организации внутрибанковского аудита

на примере ЦБУ №305 филиала № 302 ОАО "АСБ Беларусбанк"

Исполнитель

слушатель группы БДз-11 М.П. Маевская

Научный руководитель

к.э.н, доцент А.В. Воронич

Рецензент А.В. Войтишкина

Гомель 2012

Содержание

Введение

1. Теоретические аспекты системы организации внутреннего банковского аудита

1.1 Сущность, необходимость и организация внутрибанковского аудита

1.2 Виды и направления деятельности внутреннего аудита

1.3 Методы проведения внутрибанковского аудита

1.4 Нормативно-правовое регулирование внутреннего аудита, порядок составления и виды аудиторских заключений

2. Исследование системы организации внутреннего аудита в ОАО "АСБ Беларусбанк"

2.1 Основные экономические показатели деятельности ЦБУ №305 филиала №302 ОАО "АСБ Беларусбанк"

2.2 Организация работы службы внутреннего аудита в ЦБУ №305 филиала №302 ОАО "АСБ Беларусбанк"

2.3 Роль внутреннего аудита в обеспечении безопасного и ликвидного банковского дела

2.4 Анализ состояния внутреннего аудита в ЦБУ (проблемы, недостатки)

3. Совершенствование организации внутрибанковского аудита

3.1 Зарубежный опыт системы организации внутреннего аудита

3.2 Проблемы организации внутрибанковского аудита в Республике Беларусь

3.3 Пути совершенствования внутреннего банковского аудита

Заключение

Список использованных источников

Введение

Совершенствование банковской деятельности является важным фактором развития рыночной экономики в республике Беларусь. Необходимы построение устойчивой и эффективной кредитной системы, разработка новых методов и организационных форм банковского обслуживания.

Банковская система Республики Беларусь находится в процессе перемен. Стремясь повысить экономическую эффективность и улучшить механизм распределения ресурсов, правительство предпринимает шаги в направлении создания в экономике атмосферы открытости, конкуренции и рыночной дисциплины. Банки, до этого жестко регулировавшиеся, получили большую самостоятельность. Для того чтобы выжить и добиться процветания, они должны оперативно реагировать на изменения в экономике. Это становится невозможным без усиления контроля за качеством банковских активов, доходов, процедур учета и управленческого контроля.

Актуальность темы работы заключается в том, что именно аудит служит решению этих проблем.

Цель данной работы: дать характеристику систем внутреннего контроля, показать возрастающее значение аудита в деятельности банков.

Для достижения цели исследования необходимо решить следующие задачи:

- раскрыть понятие и сущность системы организации внутреннего банковского аудита;

- рассмотреть методы проведения внутрибанковского аудита;

- охарактеризовать способы и методы регулирования внутреннего аудита;

- дать краткую экономическую характеристику ЦБУ №305 филиала №302 ОАО "АСБ Беларусбанк";

- оценить организацию работы службы внутреннего аудита и его роль в обеспечении внутреннего контроля в ЦБУ №305 филиала №302 ОАО "АСБ Беларусбанк";

- сформулировать выводы по исследованию;

- разработать рекомендации по совершенствованию организации внутрибанковского аудита.

Объектом исследования является ЦБУ №305 филиала №302 ОАО "АСБ Беларусбанк" г. Гомеля.

Предметом исследования является внутрибанковский аудит, организационные и методологические проблемы внутрибанковской аудиторской проверки банка в современных условиях.

Теоретическую и методологическую базу исследования составляют работы отечественных и зарубежных экономистов, посвященные банковской деятельности. Общие вопросы внутреннего контроля в коммерческих банках рассматривались в работах Батраковой Л.Г., Курныгина О.В., Лаврушиной О. И., Дешиной В.Е., Глушаковой Н.В., Белоглазовой Г.Н., Жарковской Е.П., Кравцовой Г.И, Пановой О.В. и других.

При изучении и обработке материалов в основном применялись комплексный системный подход, диалектический, сравнительный и функциональный методы. Также были использованы метод описания объектов исследования и полученных результатов.

Информационной базой исследования служат документы законодательных органов власти, нормативные акты, статистические материалы ОАО "АСБ Беларусбанк" и Национального Банка Республики Беларусь, научные публикации, материалы периодических изданий, сети Интернет и электронных СМИ по тематике исследования, формы финансовой отчетности анализируемого объекта.

Практическое значение дипломной работы определяются следующим:

- результаты проведенного исследования могут быть использованы в практической деятельности белорусских коммерческих банков при разработке методических материалов по внутреннему контролю банков;

- основные выводы и предложения по контролю ориентированы на совершенствование внутреннего аудита коммерческого банка.

Структура работы определена ее темой, целями и задачами исследования. Дипломная работа состоит из введения, трех глав, заключения, списка использованной литературы и приложений.

В первом разделе работы рассмотрены теоретические аспекты системы организации внутреннего банковского аудита, его основные виды и направления, методы проведения.

Во втором разделе, в соответствии с действующей нормативной базой, проанализирована организация работы службы внутреннего аудита на примере ЦБУ №305 филиала №302 ОАО "АСБ Беларусбанк" г. Гомеля.

В третьей главе рассмотрены мероприятия, направленные на разработку конкретных действий по устранению выявленных нарушений и недостатков, а также пересмотру либо совершенствованию системы функционального контроля.

В заключении сделаны выводы по результатам проведенного исследования и даны рекомендации для их практического применения в банке.

аудит внутренний банковский ликвидный

1. Теоретические аспекты системы организации внутреннего банковского аудита

1.1 Сущность, необходимость и организация внутрибанковского аудита

Аудитор - это физическое лицо, имеющее высшее экономическое и (или) юридическое образование и стаж работы по соответствующей специальности не менее трех лет, а отвечающее квалификационным требованиям, установленным законодательством к аудиторам, и имеющее квалификационный аттестат аудитора.

Порядок проведения аудиторских проверок определяется законодательством, а также уставами (иными документами) аудируемых организаций в случаях, предусмотренных законодательством.

Внутренний аудит является неотъемлемым и важным элементом управленческого контроля. В связи с этим его иногда называют управленческим или производственным аудитом. Служба внутреннего аудита (СВА) подчиняется непосредственно руководителю исполнительного органа банка. В Республике Беларусь, как правило, Председателю Правления банка.

Необходимость (потребность) во внутреннем аудите в банках связана:

с возникновением больших структурных подразделений (в настоящее время служба внутреннего аудита необходима, также в банках без филиальной сети);

с тем, что верхнее звено руководства не занимается повседневным контролем деятельности банка и низших управленческих структур;

с усложнением организационной структуры банков;

с разнообразием видов деятельности;

с удаленностью подразделений;

с необходимостью руководства получить достаточно объективную и независимую оценку работы подразделения (филиала, департамента, отдела и т.д.).

Для организации работы внутрибанковских аудиторов Национальным банком Республики Беларусь разработано "Типовое положение по организации внутреннего аудита в банке" (утверждено Правлением Национального банка Республики Беларусь 05.10.98, протокол № 23-09/440). Согласно этому документу, план работы службы внутреннего аудита утверждается Председателем Правления банка или его заместителем. В каждом коммерческом банке должно быть разработано внутреннее Положение о службе внутреннего аудита, утвержденное высшим органом управления банка. Внутренние аудиторы должны иметь высшее экономическое или юридическое образование и обладать необходимыми профессиональными навыками и квалификацией. Руководитель службы внутреннего аудита должен пройти тестирование на профессиональную пригодность в Национальном банке. Аудиторы не имеют права совмещать свою деятельность с работой в других подразделениях банка.

Внутренний банковский аудит - часть целостной системы внутреннего контроля, направленного на улучшение деятельности банка.

Под внутренним банковским аудитом понимается независимый контроль и оценка деятельности банка, осуществляемая путем проведения Департаментом внутреннего контроля регулярных проверок структурных подразделений банка.

Целью внутреннего аудита является оценка адекватности функционирующей системы внутреннего контроля в банке производимым операциям и принимаемым на себя рискам.

Служба внутреннего аудита осуществляет мониторинг, проверку, оценку эффективности функционирования системы внутреннего контроля банка, определяет свои предложения по повышению ее эффективности и контролирует их выполнение. [29].

Аудиторы в процессе своей деятельности должны руководствоваться действующим законодательством Республики Беларусь и локальными актами банка, а также придерживаться общепринятых моральных правил, нравственных норм и соблюдать следующие принципы:

независимость СВА от деятельности других подразделений банка;

объективность в изложении материалов, принятии решений и выполнении требований, направленных на устранение выявленных недостатков и нарушений в деятельности банка;

системность, комплексность охвата внутренним аудитом всех направлений деятельности банка;

профессионализм и компетентность сотрудников СВА;

конфиденциальность;

эффективность функционирования СВА.

Главная структура рабочего процесса внутреннего аудита включает такие шаги, как планирование аудита, проведение аудита и реализация рекомендаций по итогам аудита[18]..

Согласно "Типовому положению по организации внутреннего аудита в банке" определены его права и обязанности. Аудитор имеет право:

получать от руководителей и сотрудников проверяемого подразделения банка необходимые для проведения проверки документы, касающиеся деятельности банка, в том числе приказы и другие распорядительные документы, изданные руководством банка и его подразделениями, бухгалтерские и денежно-расчетные документы, связанные с компьютерным обеспечением деятельности проверяемого подразделения банка;

получать устные и письменные объяснения от руководителей и сотрудников подразделения банка по проверяемым вопросам и операциям;

устанавливать соответствие действий и операций, осуществляемых сотрудниками банка, требованиям действующего законодательства, внутренних документов банка, определяющих проводимую банком политику, процедуры принятия и реализации решений, организации учета и отчетности, включая внутреннюю информацию о принимаемых решениях, проводимых операциях (заключаемых сделках), результатах анализа финансового положения и рисках банковской деятельности;

привлекать при необходимости сотрудников иных структурных подразделений банка для решения задач внутреннего аудита;

входить в помещение проверяемого подразделения, а также в помещения, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), компьютерной обработки данных (компьютерный зал) и хранения данных на машинных носителях, с обязательным привлечением руководителя либо, по его поручению, сотрудника проверяемого подразделения;

выдавать временные (до решения руководства банка) предписания о недопущении действий, результатом которых может стать нарушение законодательства, нормативных актов, принятие банком чрезмерных рисков на себя;

с разрешения исполнительного руководства банка самостоятельно или с помощью сотрудников проверяемого подразделения снимать копии с полученных документов, в том числе копии файлов, копии любых записей, хранящихся в локальных вычислительных сетях и автономных компьютерных системах, а также делать расшифровки этих записей.

Обязанности работников службы внутреннего аудита состоят в следующем:

обеспечивать осуществление постоянного мониторинга рисков банковской деятельности и текущий анализ финансового положения банка;

организовывать постоянный контроль путем регулярных проверок деятельности подразделений банка на предмет соответствия их действий требованиям законодательства, нормативных актов и стандартов профессиональной деятельности, определяющих политику банка, должностным инструкциям;

обеспечивать постоянный контроль за соблюдением сотрудниками банка установленных процедур, функций и полномочий по принятию решений;

разрабатывать рекомендации и указания по устранению выявленных нарушений;

осуществлять контроль за исполнением рекомендаций и указаний по устранению нарушений;

обеспечивать документальное оформление каждой проверки и делать заключения по результатам проверок, отражающие все вопросы;

изучать в ходе проверки, выявленные недостатки и нарушения;

давать рекомендации по их устранению, а также по применению мер дисциплинарного и иного воздействия к нарушителям;

обеспечивать сохранность и возврат полученных от соответствующих подразделений документов;

предоставлять заключения по итогам проверок руководству банка и соответствующих подразделений для принятия мер по устранению нарушений, а также для анализа деятельности конкретных сотру дников банка;

своевременно информировать руководство о всех выявленных рисках, фактах нарушений сотрудниками законодательства, нормативных актов, внутренних распоряжений, о мерах, принятых руководителями проверяемых подразделений банка по устранению допущенных нарушений, и их результатах;

контролировать организацию работы в банке по изучению всеми сотрудниками требований законодательства, нормативных актов и других документов исходя из перечня служебных обязанностей сотрудников.

1.2 Виды и направления деятельности внутреннего аудита

Существует несколько типов внутренних аудиторских проверок, которые могут быть классифицированы следующим образом:

1) Финансовый аудит. Цель финансового аудита состоит в проверке надежности бухгалтерской системы и информации, а также сумм, отражаемых в годовой и квартальной бухгалтерской отчетности;

2) Аудит соблюдения существующих нормативных актов. Цель этого аудита заключается в проверке соответствия отчетности требованиям существующего законодательства, нормативных актов, принятой политике и процедурам;

3) Операционный аудит. Цель операционного аудита заключается в проверке качества и уместности существующих в банке систем и процедур, проведении критического анализа организационной структуры, а также оценке достаточности методологических материалов и финансовых средств для выполнения поставленных задач;

4) Управленческий аудит. Цель управленческого аудита заключается в оценке качества управленческих функций в рамках задач, стоящих перед банком.

СВА проводит анализ и оценку деятельности банка по всем направлениям его работы. Поэтому сотрудники СВА не концентрируют свои усилия на работе только в одном направлении, а выполняют тот тип аудита, который, с их точки зрения, является наиболее приемлемым в решении поставленных аудиторских задач. Более того, СВА не ограничивается проведением аудиторских проверок различных подразделений банка. Сотрудники СВА особое внимание уделяют аудиту банковских операций посредством анализа деятельности всех подразделений, связанных с их проведением[8]..

Деятельность, проводимая аудиторской службой банка, должна способствовать:

защите интересов банка, его участников, в том числе кредиторов, путем контроля за соблюдением сотрудниками банка служебных обязанностей и требований законодательства;

обеспечению контроля за своевременной оценкой и принятием мер по минимизации рисков банковской деятельности;

разрешению конфликтов внутри и между структурными подразделениями.

Таблица № 1.1 Примеры ошибок в механизме контроля и их воздействие на риски, влияющие на деятельность банка

Риск	Пример ошибки механизма контроля	Результат
1	2	3
Обман	Банку необходимо сделать платеж. Два разных сотрудника осуществляют ввод и проверку данных в компьютере. Каждый имеет свой пароль для входа в систему, который не имеет право разглашать. Но сотрудник, отвечающий за ввод данных, случайно заметил пароль проверяющего, когда он/она вводил его в компьютер	Теперь сотрудник отвечающий за ввод данных может самостоятельно провести платеж и его проверку. Это классический пример мошенничества. Банк может потерять значительное количество денежных средств
Кража	Несколько сотрудников отвечают за сортировку старых банкнот. Но контроль за мешками, доставляемыми в помещение, где производится сортировка, отсутствует. Отсутствует и внутренняя система видеонаблюдения.	Сотруднику удается украсть банкноты спрятав их в сумочке и в результате теряет деньги.
Нарушение закона	Банк отвечает за выдачу лицензий коммерческим банкам на привлечение депозитов. Закон гласит, что банк обязан принять решение по истечение определенного времени после подачи заявления. Хотя существует формуляр, в котором должны фиксироваться стадии рассмотрения каждого заявления, никто не поверил, сколько осталось времени до истечения официального срока	Официальный срок нарушен, и заявитель может предъявить банку иск. Это повлечет за собой ущерб для репутации банка и, возможно, компенсацию потерь для клиента
Неэффективное обеспечение компъютерных систем	Банк приобретает новую систему для организации выплаты заработной платы. Поставщики готовы обеспечивать работу системы в течение 24 часов в сутки за определенную плату. Проверка факта оплаты никому не поручена, и о ней забывают. Система дает сбой накануне дня выплаты заработной платы. Помощь получить негде	Возможно банк не сможет выдать сотрудникам заработную плату в назначенный день. Тот факт, что руководитель не дал поручения своим сотрудникам и не проконтролировал их выполнение, является серьезным сбоем механизма контроля

Аудиторы не должны стремиться к сплошной проверке деятельности подразделений, им следует в большей степени сосредоточиваться на анализе и разработке эффективных систем внутреннего контроля, определении рейтингов банковских структур, изучении состояния дел в филиалах (особенно удаленных от головного офиса), сравнении их между собой и с головным банком, совершенствовании методов проверок.

В связи с этим внутренние аудиторы, производят следующие действия: дают оценку работы банка; готовят сравнительную характеристику деятельности филиалов, сопоставляют ее с работой головного и других банков; подтверждают достоверность отчетности, представляемой головному банку; проводят проверки по вопросам, поставленным руководством; оценивают выполнение планов банка; анализируют программы, обеспечивающие проведение политики банка; оценивают системы внутреннего контроля в банке; информируют о постановке бухгалтерского учета и законности проводимых в банке операций; определяют наиболее рисковые операции банка; анализируют экономическую целесообразность всех видов деятельности; осуществляют маркетинговые исследования и т.д. Приступая к аудиторской проверке, внутрибанковские аудиторы должны определить следующие риски в банковском деле:

1) Кредитный риск - риск возникновения у банка потерь (убытков) вследствие неисполнения, несвоевременного либо неполного исполнения должником финансовых обязательств перед банком в соответствии с условиями договора или законодательством.

К указанным финансовым обязательствам относятся обязательства должника по:

возврату денежных средств, привлеченных на основании кредитного договора, договора банковского вклада (депозита), иных договоров о привлечении денежных средств;

банковским гарантиям, аккредитивам полученным и выданным;

открытым банком на основании кредитных договоров кредитным линиям в части неиспользованных лимитов;

возмещению лизинговых платежей по договорам финансовой аренды (лизинга);

иные денежные обязательства должника перед банком, которые должны быть исполнены должником в соответствии с договором или законодательством.

Концентрация кредитного риска проявляется в предоставлении кредитов или иных активов отдельному клиенту или группе взаимосвязанных клиентов, а также в результате принадлежности должников банка либо к отдельным отраслям экономики, либо к географическим регионам или при наличии ряда обстоятельств с иными характеристиками, которые делают их уязвимыми к одним и тем же экономическим факторам.

Кредитный риск возрастает при осуществлении операций со связанными с банком лицами, то есть предоставлении отдельным физическим или юридическим лицам, обладающим реальными возможностями воздействовать на характер принимаемых банком решений о выдаче кредитов, иных активов и об условиях предоставления активов, а также лицам, на принятие решения которыми может оказывать влияние банк.

Следствием наличия связанности физического или юридического лица с банком может являться несоблюдение или недостаточно полное соблюдение законодательства и установленных банком правил и процедур рассмотрения заявок на получение кредитов и иных активов, определения платежеспособности должника и принятия решений о предоставлении активов, что может усиливать кредитный риск.

2) Страновой риск и риск неперевода средств - риск возникновения у банка потерь (убытков) в результате неисполнения иностранными контрагентами (юридическими, физическими лицами) обязательств из-за экономических, политических, социальных изменений, а также вследствие того, что валюта денежного обязательства может быть недоступна контрагенту из-за особенностей законодательства (независимо от финансового положения самого контрагента).

3) Рыночный риск - риск возникновения у банка потерь (убытков) от изменения стоимости балансовых и внебалансовых позиций, относящихся к торговому портфелю, а также позиций, номинированных в иностранной валюте, и товаров вследствие изменения рыночных цен на финансовые инструменты и товары, вызванного изменениями курсов иностранных валют, рыночных процентных ставок и другими факторами.

Рыночный риск включает процентный, фондовый, валютный и товарный риски:

процентный риск - вероятность возникновения у банка потерь (убытков) от изменения стоимости долговых обязательств и других инструментов торгового портфеля банка, взаимосвязанных с размером процентной ставки;

фондовый риск - вероятность возникновения у банка потерь (убытков) от изменения стоимости фондовых ценностей торгового портфеля банка;

валютный риск - вероятность возникновения у банка потерь (убытков) от изменения стоимости балансовых и внебалансовых позиций банка, номинированных в иностранной валюте, вследствие изменения курсов иностранных валют. Валютный риск включает позиции банка в драгоценных металлах;

товарный риск - вероятность возникновения у банка потерь (убытков) от изменения стоимости товаров.

4) Процентный риск банковского портфеля - вероятность возникновения у банка потерь (убытков) от изменения стоимости балансовых и внебалансовых позиций банка, не входящих в торговый портфель, вследствие изменения процентных ставок.

5) Риск ликвидности - риск возникновения у банка потерь (убытков) вследствие неспособности обеспечить своевременное исполнение своих обязательств в полном объеме. Риск ликвидности возникает в результате несбалансированности финансовых активов и финансовых обязательств банка (в том числе вследствие несвоевременного исполнения финансовых обязательств одним или несколькими контрагентами банка) и (или) возникновения непредвиденной необходимости немедленного и единовременного исполнения банком своих финансовых обязательств.

6) Операционный риск - риск возникновения у банка потерь (убытков) в результате несоответствия установленных банком порядков и процедур совершения банковских операций и других сделок законодательству или их нарушения сотрудниками банка, некомпетентности или ошибок сотрудников банка, несоответствия или отказа используемых банком систем, в том числе информационных, а также в результате действия внешних факторов.

7) К категории операционного риска, в частности, относятся следующие:

риск технологический и технический - связанный с использованием неадекватной, ненадежной либо плохо отлаженной технологии или с неадекватной работой информационных систем, неадекватностью оборудования и программного обеспечения характеру и масштабам осуществляемой деятельности, работой телекоммуникационного оборудования, поставками электроэнергии, телекоммуникационных услуг банку.

К этой категории операционного риска можно отнести риск сбоя технических средств либо программного обеспечения и информационных технологий или систем. Данные риски могут реализовываться в виде возникновения существенных ошибок, потери данных (при использовании банком устаревшего или нелицензионного программного обеспечения, без наличия дублирующей системы), искажения данных, несвоевременного выполнения операций;

методологический риск - связанный с неверно принятой методологией осуществления того или иного процесса, технической политики, регламентов и методов расчетов (ошибки в математических формулах, компьютерных программах);

риск оперативной деятельности - связанный, например, с ненадлежащей подготовкой новых банковских услуг (продуктов), возникновением проблем клиентов с доступом к своим счетам, ошибочной информацией, ненадлежащим обслуживанием клиентов, неправильно установленными внутренними лимитами, операционными ошибками;

учетный риск - связанный, например, с несоответствием отражения сделки (операции) в учете принятой в банке учетной политике;

риск операции - связанный, например, с видом или объемом операции, ненадлежащее оформленной документацией, необоснованным сальдированием, ошибочным проведением операции;

риск неверной организационной структуры банка, области ответственности и распределения полномочий должностных лиц и подразделений банка - связанный с возможными ошибками в системе распределения функций, приводящими либо к дублированию функций, либо к исключению отдельных функций в реализуемых управленческих процессах (функции текущего или предварительного контроля), а также избыточности структуры, наличию лишних звеньев управления, "размыванию ответственности";

риск персонала - связанный с использованием неэффективных механизмов набора, обучения, оценки и мотивации работников, приводящих к неадекватности кадров характеру и масштабам деятельности банка или нежелательной текучести кадров, а также отсутствию ассоциирования работников с банком;

риск управления и неправильных управленческих решений - связанный с неадекватной управленческой информацией, ненадлежащим планированием, устаревшими механизмами управления, несоответствием организационной структуры характеру и масштабам деятельности банка, а также с формальными и неэффективными процедурами внутреннего контроля, приводящими к неадекватному управлению рисками;

риск внутреннего мошенничества - связанный, например, с мошенничеством в бухгалтерских проводках, кражами со стороны работников банка, использованием в корыстных целях конфиденциальной информации, злоупотреблениями при осуществлении банковских операций от имени и за счет банка;

риск внешнего мошенничества - связанный, например, с кражами, грабежами, отмыванием денег, подделкой чеков и пластиковых карточек, компьютерным мошенничеством;

имущественный риск и риск форс-мажорных обстоятельств - связанный, например, с утратой стоимости имущества банка, террористическими актами, вандализмом (физическим уничтожением ресурсов), всевозможными природными катаклизмами;

иные внешние риски - связанные, например, с действиями профсоюзов и объединений работников, недобросовестными действиями со стороны клиентов, контрагентов (например, отказ от выполнения контрактных обязательств, неправомерное использование конфиденциальной информации о деятельности банка, использование банка для легализации доходов, полученных преступным путем, иная противоправная деятельность), иными неблагоприятными взаимоотношениями с клиентами, контрагентами, акционерами и третьими лицами (например, жалобы, судебные иски, информация в прессе) [24]..

8) Стратегический риск - риск возникновения у банка потерь (убытков) в результате ошибок (недостатков), допущенных при принятии решений, определяющих стратегию деятельности и развития банка (стратегическое управление) и выражающихся в неучете или недостаточном учете возможных опасностей, которые могут угрожать деятельности банка, неправильном или недостаточно обоснованном определении перспективных направлений деятельности, в которых банк может достичь преимущества перед конкурентами, отсутствии или обеспечении в неполном объеме необходимых ресурсов (финансовых, материально-технических, людских) и организационных мер (управленческих решений), которые должны обеспечить достижение целей деятельности банка.

9) Риск потери деловой репутации банка - риск возникновения у банка потерь (убытков) в результате сужения клиентской базы вследствие формирования в обществе негативного представления о финансовой устойчивости банка, качестве оказываемых им услуг или характере деятельности в целом. Риск потери деловой репутации банка может возникнуть из-за недостатков в организации деятельности, сбоев в работе электронных банковских систем, несоблюдения законодательства, локальных нормативных правовых актов банка, отступления от обычаев делового партнерства, нарушения норм общественной морали и этических принципов банковского дела, подозрения в участии банка или его сотрудников в незаконных финансовых операциях, а также в иной противоправной деятельности.

Таблица №1.2 - Возможные виды оценки рисков банковской деятельности

Факторы	Вес
1	2
1 Финансовые риски (общий вес 45%)
Может ли ошибка (кража, мошенничество, потеря) быть результатом или приводить к существенным финансовым потерям?	25
Какова степень сложности выполняемых операций и каков объем транзакций, связанных с ними?	20
2 Риски, связанные с репутацией (общий вес 45%)
Может ли ошибка (кража, мошенничество, пропажа) приводить к ущербу имиджа банка?	20
Может ли ошибка (кража, мошенничество, пропажа) приводить к нарушению закона?	15
Насколько репутация банка связаена с его центральной функцией?	10
3 Человеческий фактор (общий вес 10%)
Насколько показатели деятельности подвержены воздействию потенциального человеческого риска: - какова степень взаимосвязи анализируемого вида деятельности с доступом к важной информации и требованиям к знаниям специалистов?	10
	100

Таблица №1.3 - Оценка качествам внутреннего контроля

Факторы	Вес
1	2
Качество проводимого внутреннего контроля (общий вес 100)
Адекватна ли система проверок (например, имеется ли система оценки ценных бумаг? Способствуют ли процедуры комплексности и целостности выполнения операций за счет системы распределения обязанностей между сотрудниками и их ротации?	25
Каков срок системы деятельности или как давно она была внедрена?	25
Каков срок прошел со времени последнего аудита?	20
В кокой степени персонал соответствует выполнению определенного вида деятельности с точки зрения менеджмента, числа сотрудников и их квалификации (например, для поддержания информационных технологий)	15
Имели ли место ошибки (мошенничество, инциденты) в рассматриваемом виде деятельности с момента проведения последнего аудита?	15
	100

Каждый фактор подвергается балльной оценке от 1 до 3:

-- низкий риск;

-- средний риск;

-- высокий риск.

Каждое значение должно быть умножено на соответствующий весовой фактор, с тем чтобы дать результирующий фактор. Затем все результирующие факторы суммируются для получения балльной оценки соответствующего вида деятельности.

Система внутреннего контроля - это организационная система и способы контроля, применяемые для обработки проводимых банковских операций.

Система двойной записи, лежащая в основе учета, определяет порядок регистрации и обеспечивает контроль, целью которого является предупреждение ошибок и злоупотреблений. Ошибочная недостоверная информация может возникнуть как на первичном уровне, так и на любой стадии прохождения документов. Во избежание ошибок необходимо использовать специальные методы первичного контроля как на стадии получения и фиксирования первичной информации, так и на последующих стадиях их обработки.

Руководство обязано обеспечить существование такой системы внутреннего контроля, которая являлась бы достаточной для того, чтобы в финансовую отчетность был включен полный объем необходимой и достоверной информации. В связи с этим в банке должны быть созданы (разработаны) программы, контролирующие функционирование учетной системы, при которых документы не могли бы быть сфальсифицированы. Эти программы должны включать правильность оформления первичных документов, их анализ, санкционирование, обработку и разноску по счетам.

При проведении аудиторской проверки (на первом ее этапе) необходимо изучить и оценить систему внутреннего контроля, что должно являться основополагающим фактором при осуществлении аудиторской проверки. На основании полученных результатов оценки системы внутреннего контроля определяются сущность, объем и периодичность проведения аудиторской проверки. Общепринято, что если можно доверять системе внутреннего контроля по отдельным видам контроля, то аудитор может ограничиться проверкой операций на уровне головного банка.

Изучение и оценка системы внутреннего контроля осуществляются по следующим направлениям:

1) Определение соответствия деятельности руководства банка тактической и стратегической направленности работы банка, а также полученным директивам.

2) Надзор за имуществом банка.

3) Обеспечение достоверности бухгалтерской и финансовой отчетности.

В первом направлении внутренний контроль должен обеспечивать выполнение операций, которые способствуют развитию банка, предотвращать злоупотребления и операции, не эффективные для результатов работы банка. В данном случае необходим анализ системы доведения и исполнения решений собрания акционеров, Совета и Правления банка, приказов, нормативных документов, а также разрешительных записей относительно изменений и исправлений учетных записей.

Во втором направлении необходимо проверить, как система контроля предупреждает все отклонения от своевременного, полного и правильного отражения в учете целевого использования и сохранности имущества банка.

В третьем направлении проверяется обеспечение внутренним контролем точности отражения законных операций в бухгалтерском учете (в полной сумме, на соответствующем счете, в соответствующий период, наличие разрешения на проведение этих операций и т.д.).

Изучая систему внутреннего контроля, необходимо проанализировать процесс организации работы банка и сделать выводы по следующим вопросам:

компетентны и надежны ли работники;

эффективно ли разделение обязанностей;

правильно ли организованы делопроизводство и учет;

какова организация процедур санкционирования операций.

Важнейшей характеристикой системы внутреннего контроля банка является компетентность персонала. Кадровые проблемы серьезно отражаются на системе внутреннего контроля.

Функциональное разделение обязанностей между теми, кто осуществляет процедуру бухгалтерского учета и контроля, и теми, кто отвечает за работу с активами и пассивами в банке, также является основополагающим для характеристики системы внутреннего контроля. При этом обязанности должны быть распределены таким образом, чтобы никто из служащих не выполнял две и более функций по санкционированию, регистрации, обеспечению сохранности, учету и т.д. Кроме того, если каждый отдел будет вести, наряду с основными операциями, учет своей деятельности, то это будет нарушением. Разделение обязанностей обеспечивает исключение преднамеренного искажения информации, так как для такого искажения необходим сговор нескольких лиц. За счет координации действий легче обнаружить и исправить непреднамеренные ошибки.

Учет и запись операций проводятся с помощью компьютерной системы. Однако важно, чтобы они соответствовали разработанному в банке регламенту и учитывали санкционирование операций, разделение обязанностей, делопроизводство и другие вопросы, связанные с бухгалтерским учетом (например, отражение операций должно проводиться во время или сразу после их совершения, так как при большом интервале времени между совершением операций и их учетом возрастает вероятность ошибки; документы и записи должны быть составлены таким образом, чтобы не было двусмысленного толкования, и т.д.). Очень важны полнота и точность отражения операций.

Система санкционирования операций в каждом банке разрабатывается с учетом ее организационной структуры, существующих нормативных указаний, опыта работы данного банка и т.д. Лица, осуществляющие контроль за выполнением операций, не могут проводить их санкционирование.

В международной практике существуют два различных подхода к оценке внутреннего контроля: системно-ориентированный и вероятностный.

Системно-ориентированный подход в международной практике положен в основу действующих стандартов и инструкций. Суть его сводится к тому, что, анализируя систему внутреннего контроля, аудитор может сделать вывод о ее функционировании и определить объем проводимой проверки (на первом этапе аудиторской проверки). Однако системно-ориентированный подход требует не только предварительной проверки системы внутреннего контроля (после которой сохраняется вероятность того, что внутренний контроль осуществляется неэффективно), но и дальнейшего его изучения в ходе аудиторской проверки (на втором этапе аудиторской проверки). В ходе такой проверки следует убедиться в том, что все требуемые процедуры, согласования и необходимые санкции применялись в соответствии с установленным порядком.

Вероятностный подход, основанный на учете степени риска, является более новым по сравнению с первым и дополняет его. Он базируется не только на изучении систем внутреннего контроля, но и на определении риска неэффективности системы внутреннего контроля. Кроме того, этот подход предполагает проведение анализа и рассмотрение факторов риска неэффективности системы внутреннего контроля.

При любом из подходов к проверке системы внутреннего контроля можно:

использовать описания систем учета, составленные подведомственными структурами;

использовать описания, подготовленные внутренними аудиторами;

проводить опрос работников о сущности их работы и ее роли для системы внутреннего контроля;

наблюдать за осуществлением процедур контроля, чтобы получить целостное представление о нем;

принимать во внимание документацию прошлых лет систем внутреннего контроля, составленную внешними аудиторами.

Таким образом, внутренний аудит является составной частью системы внутреннего контроля. Его предназначение поддерживать у руководства необходимую уверенность в том, что деятельность банка осуществляется эффективно, в соответствии с действующим законодательством и проводимой банком политикой, все активы банка надежно защищены от потерь или несанкционированного использования, операции выполняются в соответствии с указаниями и распоряжениями руководства, достоверно и своевременно.

1.3 Методы проведения внутрибанковского аудита

Аудиторские процедуры, выполняемые при проведении аудиторской проверки подразумевают определенный порядок и последовательность действий аудитора, направленных на получение аудиторских доказательств. Правило аудиторской деятельности "Аналитические процедуры" характеризует их как анализ и оценку полученной аудиторами информации, сопоставление следующих важнейших финансовых и экономических данных[8].:

показателей бухгалтерской (финансовой) отчетности с плановыми;

показателей бухгалтерской (финансовой) отчетности за различные периоды;

показателей бухгалтерской (финансовой) отчетности со среднеотраслевыми данными;

показателей финансовой и нефинансовой отчетности;

показателей бухгалтерской отчетности и связанных с ними относительных коэффициентов отчетного периода с нормативными значениями, устанавливаемыми действующим законодательством и самим субъектом, и др.

К аудиторским процедурам относятся аналитические процедуры, наблюдение, тестирование, сравнение с нефинансовой информацией и др.

Наблюдение за выполнением операций в банке является на первый взгляд несложной процедурой, однако ее проведение поручается всегда достаточно опытным аудиторам. Они анализируют процедуру выполнения операций, изучают взаимоотношения работников, их подчиненность и другие вопросы, заслуживающие внимания. Наблюдения желательно распространять на все участки, где первичный учет "соприкасается" с бухгалтерским учетом. Кроме того, в процедуру наблюдения входит зрительное ознакомление с банком, его структурами, оснащенностью, знакомство с перспективами его развития. По результатам наблюдения аудитор составляет рабочую документацию.

Инвентаризация как метод получения информации дает наиболее ценные и достоверные доказательства о наличии имущества или финансовых обязательств. Аудиторы могут только наблюдать за ее проведением. Одна из задач аудитора -- установить, как часто и в положенные ли сроки (согласно закону или внутренним распоряжениям) в организации проводятся инвентаризации. Несоблюдение сроков дает основания для вывода, что система внутреннего контроля за сохранностью материальных ценностей и денежных средств недостаточно отлажена.

Аудиторы вправе использовать данные инвентаризации банка, они могут провести выборочно их перепроверку.

Устный опрос организуется среди работников проверяемого учреждения, как правило, в начале аудиторской проверки, чтобы определить объем и степень сложности работ -- параметры, необходимые для составления программы проверки. Опрос является методом сбора информации и получения различного рода разъяснений, полезных для составления объективного аудиторского заключения. Он должен тщательно планироваться, поэтому аудитору важно получить список сотрудников банка с указанием их официальных должностей и направлений, которые они курируют.

При устном опросе аудиторам следует руководствоваться правилами аудиторской деятельности "Разъяснения, представляемые руководством проверяемого юридического лица или индивидуальным предпринимателем" и "Общение с руководством юридического лица или индивидуальным предпринимателем".

Проверка по документам, полученным от третьих лиц, производится несколькими способами:

а) через ответы на запросы, посланные аудиторами или проверяемым банком;

б) в ходе визита аудитора в третью организацию для проверки на месте необходимых документов, касающихся проверяемого банка;

в) путем проверки находящихся в банке первичных документов, а именно: расчетных документов других организаций (платежные поручения, чеки и т.д.), накладных, счетов-фактур, актов выполненных работ, актов сверки (по налогам, по дебеторско-кредиторской задолженности и др.), различных договоров и т.д.

Перепроверка арифметических подсчетов активно практиковалась в период "аудирования книг", но и в настоящее время этот метод не забыт. В зависимости от оценки аудитором состояния системы внутреннего контроля арифметическая проверка может быть сплошной или выборочной. При пересчете налогов чаще всего проводится сплошная арифметическая проверка.

При автоматизированной обработке данных, характерной для банковской системы, подсчитывать итоги по счетам баланса нецелесообразно, однако аудиторы должны изучить риск проведения аудита в компьютеризированной среде, который включает в себя установление правильности составления и функционирования компьютерной программы.

Документальный контроль связан с проверкой по первичным документам правильности совершения банковских операций, а именно, правильности отражения, полноты, своевременности, законности, обоснованности и т.д.

Анализ может развиваться в различных направлениях. Во-первых, для сопоставления отчетных данных за текущий и прошлые периоды деятельности банка, а также для их сравнения с показателями других банков (по публикуемой отчетности). На основании полученных заключений аудитор может сделать определенные выводы об объеме и плане работы, состоянии бухгалтерского учета и политике банка, о рисках и доходности его работы и др. Во-вторых, анализ отчетности и первичных документов может показать области преднамеренных ошибок или злоупотреблений в деятельности банка. В-третьих, анализ применяется при сопоставлении счетов а) за различные периоды, б) взаимосвязанных по операциям, в) корреспондирующих.

Оценка данных предыдущей проверки (ее иначе называют "прошлый опыт") -- это оценка состояния системы контроля аудируемой области на основании предыдущих результатов, полученных как внутренним и внешним аудитом, так и другими контролирующими органами.

С аудиторской точки зрения, оценка эффективности системы внутреннего контроля заключается в оценке сильных и слабых сторон контроля экономического субъекта. Она может считаться эффективной, если, во-первых, оперативно предупреждает о возникновении недостоверной информации, а во-вторых, быстро выявляет недостоверную информацию. В зарубежной практике поощряется публикация специальных отчетов о внутреннем контроле в определенной форме.

Внутренние аудиторы при проведении проверок в системе банка, как правило, включают следующий комплекс вопросов:

проверку соответствия правовых основ деятельности коммерческого банка требованиям действующего законодательства;

аудит построения бухгалтерского учета в коммерческом банке, классификацию документации и документооборота и организацию внутрибанковского контроля;

аудит формирования собственных средств, учета основных средств, хозяйственных материалов, малоценных и быстроизнашивающихся предметов и нематериальных активов;

аудит полученных крежитов и депозитов;

аудит учета коммерческим банком выданных кредитов;

аудит кассовых операций;

аудит операций коммерческого банка с ценными бумагами;

аудит осуществления коммерческим банком контрольных функций при проведении операций клиентов банка в иностранной валюте;

аудит операций с драгоценными металлами;

аудит соблюдения трудового законодательства и расчетов по оплате труда;

аудит проведения расчетных операций;

аудит кредитной работы коммерческого банка;

аудит правильности формирования коммерческим банком финансовых результатов;

аудит налогообложения и др.

Существует множество различных мер контроля, которые необходимы внутреннему аудитору. Для управления рисками в центральном банке такие меры контроля включают [27].:

контроль за сотрудниками (достаточный опыт и адекватная подготовка; достаточное количество кадров; однозначные линии связи между сотрудниками);

контроль за обработкой документов (делегирование полномочий; лимиты времени; необходимость двух подписей для перевода денежных средств; проверка итоговых показателей для подтверждения точности цифр);

контроль за совершением сделок (лимиты сделок; отделение совершения сделки от проведения расчетов; отдельная проверка ввода инструкций о расчете; отчетность об исключительных случаях, при которых нарушаются данные лимиты; проверка инструкций о расчете через систему SWIFT; запись телефонных разговоров дилеров);

контроль за ценностями (двойной контроль за доступом в хранилище ценностей, как правило, при помощи двух ключей, находящихся у разных людей; регулярный подсчет и сверка; отделение хранения ценностей от их учета; оборудование хранилищ видеоаппаратурой);

контроль за компьютерами (дублирование информации на случай утери информации, хранящейся в центральном компьютере; наличие вспомогательного помещения, находящегося на удалении от основного, на случай пожара; обеспечение систем необходимой документацией с тем, чтобы техники могли легко обнаружить неполадки; использование сетей с шифрующими устройствами для сокращения риска проникновения в них взломщиков; бесперебойная подача электроэнергии для критически важных систем; использование паролей для доступа в систему компьютеров; жесткий контроль за тем, как осуществляется доступ к программам, когда они подлежат замене; физический контроль за доступом в помещения, где размещены компьютеры.

Вероятность убытков и реальные убытки. Любой вид контроля, направленный на предотвращение убытков, требует определенных затрат. Поэтому важно направлять наиболее мощные и дорогостоящие виды контроля на операции, связанные с максимальным риском. Не обязательно, что это будут операции, которые почти наверняка окажутся неудачными. Важно также учитывать размер возможной потери. Например, вероятность того, что сотрудник предъявит требование компенсации завышенных расходов, может быть достаточно высокой, однако связанная с ней денежная потеря, видимо, будет невелика. В то же время, хотя вероятность того, что сообщение о платеже, направленное банком, будет перехвачено и изменено, по всей видимости, невелика, однако денежная потеря для банка в данном случае может быть очень большой.

Так что решение о том, в каком случае применять дорогостоящие виды контроля, зависит как от вероятности риска, так и от размеров потери, если таковая произойдет

Средства, выделяемые для проведения аудита, необходимо направлять в первую очередь в системы с высокими и средними рисками.

В соответствии с данной методологией вид деятельности банка оценивается по 12 взвешенным факторам рисков. Факторы сгруппированы по четырем основным категориям: