Слайд 1Тема: 1.4. Вивчення та оцінка системи внутрішнього контролю та внутрішнього аудиту
банку
Поняття і структура системи внутрішнього контролю.
Методика вивчення системи внутрішнього контролю та внутрішнього аудиту банку.
Документування розуміння системи внутрішнього контролю. Тестування контролю.
Оцінка ризику контролю та її вплив на стратегію аудиту. Інформування керівництва клієнта про недоліки системи внутрішнього аудиту.
Контроль якості аудиту на етапі вивчення та оцінки системи внутрішнього аудиту та контролю.
Слайд 2 Внутрішній контроль – це сукупність процедур, спрямованих на досягнення цілей
банку, які є результатом дій керівництва з планування, організації, моніторингу, перевірки правильності та достовірності даних бухгалтерського обліку, підвищення ефективності діяльності, забезпечення дотримання унормованих управлінських положень.
1. Поняття і структура системи внутрішнього контролю
Слайд 3Внутрішній контроль розгалужується на такі складники:
Управлінський (адміністративний) контроль, що включає план
організації, положення і записи, які стосуються вказівок з боку керівництва щодо дозволу на проведення операції, як відправної точки встановлення бухгалтерського контролю за її здійсненням.
Бухгалтерський контроль, що узгоджує план установи банку та положення і записи, які стосуються збереження активів та достовірності фінансових звітів. Цей складник розробляється з метою впевненості в тому, що:
а) операції обліковуються відповідно до Міжнародних стандартів ведення бухгалтерського обліку та підтримки повноти обліку активів;
б) доступ до активів дозволяється тільки з дозволу керівництва;
в) дані обліку по активах співставляються з їх реальною наявністю через певні проміжки часу і щодо виявлених розбіжностей вживаються відповідні заходи.
Внутрішній аудит як оцінка надійності та ефективності існуючої системи внутрішнього контролю. Основною метою діяльності служби внутрішнього аудиту є проведення якісної перевірки, розробка ефективних рекомендацій та подальший контроль за їх виконанням. Аудит не повинен вважатися завершеним до того часу, поки не будуть впроваджені його рекомендації та усунені виявлені порушення.
Слайд 42. Методика вивчення системи внутрішнього контролю та внутрішнього аудиту банку
ПМПА 1006.
Управлінський персонал несе відповідальність за ведення відповідної системи бухгалтерського обліку та системи внутрішнього контролю, вибір і застосування облікових політик, а також збереження активів суб’єкта господарювання.
МСА 315. Компоненти внутрішнього контролю:
Середовище контролю.
Процес оцінки ризиків суб’єкта господарювання.
Заходи контролю, доречні для аудиту.
Моніторинг заходів контролю.
Слайд 5ПМПА 1006. Оцінюючи ефективність конкретних процедур контролю, аудитор розглядає середовище, в
якому функціонує внутрішній контроль. Деякі з чинників, які можна розглядати, охоплюють такі аспекти:
Організаційну структуру банку та способи, в які вона забезпечує делегування повноважень і відповідальності.
Якість нагляду управлінського персоналу.
Обсяг і ефективність внутрішнього аудиту.
Обсяг і ефективність систем управління ризиками та дотримання вимог.
Кваліфікацію, компетентність і чесність провідного персоналу.
Характер і обсяг перевірки органами банківського нагляду.
Слайд 6ПМПА 1006. Для розгляду тверджень, обговорюваних вище, аудитор може виконати такі
процедури:
Перевірку.
Спостереження.
Запит і підтвердження.
Обчислення.
Аналітичні процедури.
Слайд 73. Документування розуміння системи внутрішнього контролю. Тестування контролю
МСА 230. Аудитор повинен
складати аудиторську документацію, достатню для надання можливості досвідченому аудитору, який не мав попереднього відношення до аудиту, зрозуміти:
Характер і обсяг аудиторських процедур, виконаних відповідно до вимог МСА та застосовних законодавчих і нормативних вимог.
Результати виконаних аудиторських процедур та отриманих аудиторських доказів.
Значущі питання, які виникають під час аудиту, висновки, яких дійшли стосовно цих питань, та значні професійні судження, висловлені під час формулювання цих висновків.
Слайд 8МСА 230. Своєчасна підготовка достатньої та прийнятної аудиторської документації допомагає підвищити
якість аудиту і сприяє ефективному огляду й оцінці отриманих аудиторських доказів і висновків, досягнутих до остаточного формулювання аудиторського звіту.
Ймовірно, що документація, підготовлена після виконання аудиторської роботи, буде менш точною, ніж документація, підготовлена під час виконання такої роботи.
Слайд 9Форма, зміст і обсяг аудиторської документації залежать від таких чинників, як:
Розмір
та складність суб’єкта господарювання.
Характер аудиторських процедур, які слід виконати.
Ідентифіковані ризики суттєвого викривлення.
Значущість отриманих доказів.
Характер і обсяг ідентифікованих винятків.
Необхідність документувати висновок або основу для висновку, якщо їх важко визначити з документації про виконану роботу або отриманих аудиторських доказів.
Методологія аудиту й інструментальні програмні засоби, які використовували.
Слайд 10Посадові інструкції, внутрішньобанківські положення.
Положення про службу внутрішнього аудиту.
Акти перевірок служби внутрішнього
аудиту.
Плани роботи служби внутрішнього аудиту.
Висновок ревізійної комісії за останній звітний рік.
Документи, необхідні для оцінки організації внутрішнього контролю:
Слайд 11Аудитор може розглянути необхідність тестування операційної ефективності заходів внутрішнього контролю за
підготовкою суб‘єктом господарювання інформації, що використовується аудитором під час виконання аналітичних процедур по суті у відповідь на оцінені ризики.
Якщо ці заходи внутрішнього контролю є ефективними, аудитор зазвичай має більшу впевненість у достовірності інформації та відповідно у результатах аналітичних процедур.
Операційну ефективність заходів внутрішнього контролю за нефінансовою інформацією часто можна тестувати під час виконання інших тестів заходів внутрішнього контролю.
Слайд 12Аудиторські номенклатури
Номенклатура та її позиції – це певна система економічних показників,
які є об‘єктами аудиту, або, іншими словами, під аудиторською слід розуміти склад (перелік) інформації, яка є в законах, нормативних актах, кошторисах, квотах, планах та фактично зафіксованих характеристик господарських фактів і процесів, що використовуються під час аудиту для підготовки управлінських рішень, висловлення незалежної, об‘єктивної думки про об‘єкт перевірки.
Слайд 134. Оцінка ризику контролю та її вплив на стратегію аудиту. Інформування
керівництва клієнта про недоліки системи внутрішнього аудиту
Ризик контролю є функцією ефективності структури. Впровадження та підтримання внутрішнього контролю управлінським персоналом для вирішення проблем ідентифікованих ризиків, які загрожують досягненню цілей суб‘єкта господарювання, доречних для складання його фінансової звітності.
Проте внутрішній контроль незалежно від того, наскільки добре він розроблений та функціонує, може лише зменшити, але не усунути ризики суттєвого викривлення у фінансовій звітності через властиві обмеження внутрішнього контролю.
Вони охоплюють, наприклад, можливість помилок або непорозумінь, пов‘язаних із людським чинником, або уникнення заходів контролю через змову чи неналежне нехтування ними управлінським персоналом.
Відповідно деякий ризик контролю існуватиме завжди.
Слайд 14Аудиторський комітет спостережної ради:
а) здійснює нагляд за достовірністю і повнотою
фінансової та іншої публічної звітності банку:
переглядає щорічну фінансову та іншу публічну звітність банку, а також інші фінансові звіти перед затвердженням їх спостережною радою;
забезпечує повноту і достовірність фінансової та іншої публічної звітності;
б) забезпечує ефективність процедур внутрішнього контролю:
здійснює нагляд за запровадженням систем внутрішнього контролю в банку правлінням банку та службою внутрішнього аудиту;
проводить щорічну оцінку ефективності систем внутрішнього контролю та доповідає спостережній раді про її результати, а також рекомендує їй внести зміни до цих систем;
переглядає банківські інвестиції і трансакції, що можуть негативно вплинути на діяльність банку;
Слайд 15в) забезпечує незалежність, об'єктивність і кваліфікованість зовнішніх аудиторів:
надає рекомендації спостережній
раді щодо призначення чи зміни зовнішнього аудитора банку;
періодично переглядає розмір винагороди та ефективність роботи зовнішніх аудиторів, забезпечує періодичну ротацію старшого партнера аудиторської фірми, відповідального за аудит банку;
зустрічається із зовнішніми аудиторами банку для обговорення щорічного аудиту та операцій банку;
г) забезпечує дотримання вимог законодавства та внутрішніх процедур банку:
переглядає рекомендації зовнішнього аудитора, надані керівництву банку, щодо поліпшення систем внутрішнього контролю в банку та оцінює адекватність відповіді правління на ці рекомендації;
отримує й аналізує звіти внутрішніх аудиторів і доводить інформацію з питань внутрішнього контролю до відома правління та спостережної ради банку.
Слайд 16Спостережна рада та правління банку повинні ефективно використовувати роботу, яку виконують
внутрішні аудитори.
Роль служби внутрішнього аудиту полягає в здійсненні моніторингу ризиків і систем внутрішнього контролю. Вона виявляє ризики та потенційні недоліки в системі внутрішнього контролю банку і надає спостережній раді результати оцінки ризиків і гарантій того, що системи внутрішнього контролю є адекватними для управління цими ризиками.
Діяльність з проведення внутрішнього аудиту має бути незалежною, адекватно профінансованою і добре укомплектованою професіоналами, які діють відповідно до Міжнародних стандартів професійної практики внутрішнього аудиту та національних стандартів. Аудиторський комітет спостережної ради має здійснювати моніторинг і перевіряти ефективність служби внутрішнього аудиту в банку.
Розмір та обсяг діяльності служби внутрішнього аудиту в банку залежать від специфічних факторів, зокрема, обсягу, диверсифікованості та складності банківських операцій, кількості працівників банку, а також міркувань щодо адекватного співвідношення ціни та корисності.
Правління банку та спостережна рада мають вимагати від внутрішнього аудиту об'єктивної оцінки і надання порад щодо управління ризиками та адекватності систем внутрішнього контролю.
Слайд 17Аудиторський комітет спостережної ради під час проведення власної оцінки діяльності служби
внутрішнього аудиту бере до уваги наявні тенденції розвитку ринку та інші фактори, пов'язані з банківською діяльністю, ринками, або іншими аспектами зовнішнього середовища, що підвищують або, як очікується, можуть підвищити ризики банку. Таке підвищення ризику може також виникнути від внутрішніх факторів, а саме від організаційної реструктуризації, змін у процедурах внутрішньої звітності або відповідних інформаційних системах. Іншими факторами, що беруться до уваги, можуть бути негативні тенденції моніторингу систем внутрішнього контролю або збільшення кількості неочікуваних інцидентів.
Аудиторський комітет переглядає та погоджує повноваження служби внутрішнього аудиту, враховуючи допоміжну роль внутрішнього аудиту. Аудиторський комітет створює всі умови для того, щоб служба внутрішнього аудиту мала необхідні ресурси і доступ до інформації, що дають їй змогу виконувати покладені на неї функції та забезпечувати на належному рівні їх виконання відповідно до професійних стандартів внутрішніх аудиторів.
Слайд 18Аудиторський комітет погоджує призначення або звільнення голови внутрішнього аудиту. Під час
перевірки роботи служби внутрішнього аудиту аудиторський комітет:
має пересвідчитись, що внутрішній аудитор має прямий доступ до голови спостережної ради, аудиторського комітету та подає звіти аудиторському комітету;
має переглядати та оцінювати щорічний робочий план внутрішнього аудиту;
отримує звіти за результатами роботи внутрішнього аудиту на періодичній основі;
переглядає та здійснює моніторинг реагування правління банку на рекомендації та проблеми, виявлені внутрішнім аудитом та інспекційними перевірками;
зустрічається з головою служби внутрішнього аудиту принаймні щороку без участі правління;
здійснює моніторинг та оцінку ролі, ефективності служби внутрішнього аудиту в контексті системи управління ризиками в банку.
Слайд 19Аудиторський комітет також повинен переглянути листи-рекомендації правлінню від зовнішнього аудитора (або
інший еквівалентний документ). Аудиторський комітет перевіряє і контролює реагування правління банку на рекомендації зовнішнього аудитора та на виявлені недоліки.