Основы построения эффективного внутреннего аудита в коммерческом банке

Внутренний аудит - интегральная составляющая системы внутреннего контроля банка. Внутренний контроль в коммерческом банке находится в ведении ревизионной комиссии (ревизора), главного бухгалтера, структурным подразделениям и служащим, включая Службу внутреннего аудита (СВА) и Службу внутреннего контроля (СВК), а для управления рисками создается Служба управления рисками (СУР).

Внутренний аудит — это независимая оценка разнообразных операций и систем контроля в рамках организации. Он отвечает на вопросы. Проводится ли выявление риска? Придерживаются ли принятой политике, процедурам, стандартам. Насколько эффективно используются ресурсы? Достигаются ли цели банка?

Внутренний аудит в первую очередь оценивает:

• -    соблюдение банком действующего законодательства;

• -    работу системы выявления и минимизации рисками;

• -    эффективность системы внутреннего контроля;

• -    эффективность состояния процедур по разработке и внедрению новых продуктов, систем, процессов;

• -    системы и процедуры защиты активов банка и его вкладчиков;

• -    полноту и достоверность учетных данных как для внутренних, так и сторонних пользователей.

Служба внутреннего аудита вправе предлагать рекомендации по улучшению внутренних процессов, процедур и систем контроля в банке.

Важный момент, именно Служба внутреннего аудита несет ответственность за коммуникацию с контрольными службами, как внутри банка, так и сторонними: независимыми внешними аудиторами; подразделениями ЦБ РФ; Контрольноревизионной службой банка, Службой безопасности банка. Это помогает избежать дублирования, делится опытом, а также увеличивать отдачу от вложений в развитие банковских технологий.

Для эффективности деятельности службы внутреннего аудита, требуется следующие предпосылки:

• -    Наличие «Положения службы внутреннего аудита», прописывающего функции и права;

• -    Наличие необходимого персонала и его профессиональная компетентность;

• -    Независимость СВК;

Служба внутреннего аудита в первую очередь:

• -    проверяет и оценивает систему внутреннего контроля банка, его операционную систему и процедуры;

• -    проверяет эффективность и качество выполнения сотрудниками и руководителями своих должностных обязанностей.

С этой целью производится:

• -    Проверка соблюдения положений, внутренних инструкций и процедур (правильность их использования);

• -    Проверка и оценка эффективности систем внутреннего контроля;

• -    Проверка полноты и точности финансовых управленческих данных;

• -    Оценка системы учета и защиты активов;

• -    Оценка экономической эффективности использования активов

• -    Проверка осуществленных операций и программ деятельности с целью определения, насколько достигнутые результаты соответствуют запланированным

Для высшего руководства СВА проводит мониторинг средств контроля со стороны руководства, оценку рисков, а также рассматривает действительные упущения в контроле над рисками; и предоставляет свои рекомендации для достижения целей банка.

Исключительно важен независимый статус Службы внутреннего аудита и внутренних аудиторов: это индикатор отношения руководства банка к поддержанию эффективной системы внутреннего контроля. В банке предпринимают ряд шагов, для утверждения независимого статуса СВА:

• -    Полномочия и сфера ответственности СВА определяются отдельным «Положением о службе внутреннего аудита», которое утверждается Правлением банка и согласовывается с Советом банка;

• -    Начальник Службы внутреннего аудита подчиняется напрямую Председателю Правления банка и может взаимодействовать с другими членами Правления;

• -    Для назначения или увольнения начальника Службы внутреннего аудита требуется одобрение Совета директоров;

• -    Руководители подразделений банка не имеют прав влиять на содержание и охват проверок, проводимых Службой внутреннего аудита;

• -    При этом, руководство банка определяет общее направление деятельности Службы внутреннего аудита и те виды банковской деятельности, которые обязательно следует проверить, а также может обратиться с запросом на проведение специальных проверок;

• -    Внутренние аудиторы имеют неограниченный доступ к любым бухгалтерским документам, активам и могут обратиться к любому сотруднику банка за разъяснениями информации;

• -    Для эффективного выполнения своих обязанностей, Служба внутреннего аудита не принимает участия в выполнении и управлении другими направлениями деятельности банка.

• -    В ее функционал не входит разработка и внедрение внутренних процедур, создание документации и выполнение иных задач, качество которых аудиторы обязаны проверять и оценивать, а также работ, которые могут быть истолкованы как нарушение статуса независимой и объективной стороны;

• -    Служба внутреннего аудита может вносить замечания относительно стандартов, которым необходимо придерживаться при разработке новых систем и процедур, либо провести оценку существующих или запланированных к внедрению нововведений, предназначенных для повышения надежности систем контроля и/или эффективности операционных и финансовых систем и процедур. Независимости внутренних аудиторов способствует чередование проверок разных подразделений и состава команд аудиторов;

• -    Служба внутреннего аудита работает независимо от контрольноревизионной службы банка.

Координация деятельности внутренних и внешних аудиторов необходима для обеспечения эффективной работы, а также недопущения дублирования работы, и содержит:

• -    Периодические обсуждения для определения объемов аудиторской работы в банке, обмена информацией об оценке степени риска, обсуждения планов проведения аудиторских проверок, а также графика работы внутреннего аудита на год;

• -    Периодические встречи для определения планов внешних аудиторов и уровня помощи, которую необходимо запросить;

• -    Взаимный доступ к подробным планам аудита друг друга, документации по внутреннему контролю, а также рабочим документам;

• -    Взаимопонимание в отношении средств, методов, подходов и терминологии, используемых в аудиторской деятельности (важно полагаться на результаты работы друг друга);

• -    Обмен информацией о графике внутренних и внешних аудиторских проверок и их конкретных целях, оповещение внешних аудиторов о времени проведения итоговой встречи;

• -    Обмен аудиторской отчетностью и письмами руководству;

• -    Оценка внешними аудиторами работы персонала Службы внутреннего аудита;

• -    Доступность образовательных ресурсов внешних аудиторов для использования их внутренними аудиторами;

• -    Периодические встречи для обсуждения результатов работы и оценки деятельности обеих служб.

Встречается в банковской практике и закреплена законодательно возможность выполнения функции внутреннего аудита за внешними аудиторами. Планирование аудиторских проверок совместно внутренними и внешними аудиторами чрезвычайно полезно для обеих служб. Благодаря обмену информацией и хорошим рабочим отношениям между ними появляется возможность сократить затраты времени и сделать аудит более эффективным.

Примеры взаимной заинтересованности внешних и внутренних аудиторов:

• -    При составлении или использовании блок-схем системы бухгалтерского учета и контроля;

• -    При проведении оценки установленных систем контроля с помощью опросных листов.

• -    При проверке систем бухгалтерского контроля;

• -    При проведении аудиторской проверки существенных статей финансовых отчетов;

• -    При принятии внешним аудитором решения о посещении филиала банка на основе информации, предоставленной внутренним аудитором;

• -    При проверке компьютерной системы банка на основе информации, предоставленной внутренним аудитором.

При осуществлении своих функций руководителям СВК, СВА, СУР рекомендуется использовать риск-ориентированный подход, при котором выбор интенсивности (формы, продолжительности, периодичности) проведения мероприятий по контролю, мероприятий по профилактике нарушений и недостатков в деятельности финансовой организации определяется с учетом уровня риска, присущего конкретным объектам контроля (структурному подразделению, бизнес-процессу, объекту имущественного комплекса) коммерческого банка