Шпаковская Татьяна Леонидовна, Директор Всеукраинского института внутренних аудиторов (Киев).
Эффективность работы субъектов предпринимательской деятельности во многом зависит от организации системы внутрихозяйственного контроля. Наилучшим инструментом рыночных отношений деятельности коммерческой организации есть внедрение системы внутреннего аудита.
Впервые в Украине система внутреннего аудита была создана в 1998 году за инициативой Национального банка Украины.
Внутренний аудит банков предусматривает качественно новый вид внутреннего контроля и он принципиально отличается от внутренней ревизии, которая осуществлялась контрольно – ревизионной службой. Законом Украины «О банках и банковской деятельности» четко определены функции и место внутреннего аудита в системе банковского контроля, которые по содержанию адекватны целям и задачам внутреннего аудита любой коммерческой организации.
Основным недостатком в организации работы внутреннего аудита есть недостаточное или ложное представление некоторых руководителей о функциях внутреннего аудита и их отличие от существующих ревизионных функций.
Внутренний аудит есть неотъемлемым и важным элементом контроля в процессе менеджмента. Потребность в этом контроле возникает в больших организациях в связи с тем, что высшее руководство не осуществляет повседневный контроль низших управленческих структур.
Следует отметить, что украинский внутренний аудит значительно отличается от внутреннего аудита зарубежных коллег. Необходимо обратить внимание на отсутствие в Украине как законодательных, так и этических норм, которые определяют независимость внутренних аудиторов от непосредственного влияния руководства экономического субъекта и его структурных элементов; отсутствие профессиональных стандартов деятельности внутренних аудиторов; отсутствие единых требований к профессиональному и образовательному уровню внутренних аудиторов.
В решении всех этих вопросов может помочь на сегодняшний день Всеукраинский институт внутренних аудиторов (ВИВА).
Богун Алла Михайловна, Начальник отдела внутреннего аудита ЗАО «Индекс-банк» (Киев).
Объективные экономические причины привели к выделению и усилению роли внутренних аудиторов.
01.10.1997 вступил в действие регламент 97-02 по усилению внутреннего контроля в банках стран-членов ЕС, разработанный Европейским Союзом. Этим регламентом утверждено требование создания в каждом банке службы внутреннего аудита.
Из стран СНГ Россия первой утвердила подобное требование – 27.08.1997 приказом Центрального банка Российской Федерации №509 утверждено «Положение про организацию внутреннего контроля в банках».
Постановлением Правления Национального банка Украины от 20.03.1998 №114 утверждено «Положение об организации внутреннего аудита в коммерческих банках Украины». «Положением про порядок выдачи банкам банковских лицензий, письменных разрешений и лицензий на исполнение отдельных операций», утвержденным постановлением Правления НБУ от 17.07.2001 №275, введено условие получения банковской лицензии – обязательное наличие службы внутреннего аудита в банке, что существенно повысило статус службы.
Стандарты внутреннего аудита можно разделить на: международные, национальные, внутренние.
На основании международных стандартов Национальным банком Украины разработаны национальные стандарты внутреннего аудита в банках, на основании которых банки могут разрабатывать внутренние стандарты аудита.
Независимость и объективность внутреннего аудита является одним из основных стандартов. Независимость позволяет внутреннему аудиту высказывать справедливые суждения, объективные, без вмешательства должностных лиц банка. Независимость достигается организационным статусом службы внутреннего аудита. С 05.06.2003 Законом Украины «о банках и банковской деятельности» установлена подчиненность службы внутреннего аудита банка Наблюдательному Совету. Внутренние аудиторы должны быть объективными во время проведения аудиторской проверки, отстаивать свое мнение по вопросам аудита, которое может не совпадать с мнением других работников банка, внешних аудиторов и т.д. Также данный стандарт подразумевает проведение внутренними аудиторами работы с соблюдением профессиональных стандартов поведения, избежания конфликта интересов. Постановлением правления НБУ от 12.02.2003 №50 утвержден «Кодекс профессиональной этики внутренних аудиторов банковских учреждений».
Служба внутреннего аудита АО «ИНДЕКС-БАНК» подчинена Наблюдательному Совету банка и подотчетна ему. Кандидатура руководителя службы по представлению Правления и Наблюдательного совета банка была согласована Национальным банком Украины. Служба внутреннего аудита банка не принимает непосредственного участия в проведении банковских операций и не несет ответственности за них. При проведении аудита соблюдается ротация сотрудников службы, объективность суждений и выводов. Для избежания предвзятости аудиторы могут назначаться на проведение проверки структурного подразделения банка, в котором они ранее работали, только по пришествии года. Руководитель службы определяет задания на проведение аудита с учетом недопущения конфликта интересов, перераспределяя участки проверки, проводя переговоры по устранению потенциальных и реальных конфликтов.
Руководитель службы внутреннего аудита участвует в заседаниях Правления банка с правом совещательного голоса, все нормативно-правовые документы банка предоставляются службе.
АО «ИНДЕКС-БАНК» организован в феврале 1993 года. Стабильно и надежно работая на финансовом рынке Украины более 10 лет банк постоянно разрабатывает новые продукты и технологии, направленные на расширение спектра банковских услуг и повышения их качества. Наш банк одним из первых среди банков Украины начал реализовывать проект «Автомобили в кредит», активно работает по кредитованию физических лиц – проект «Товары в кредит», развитию новых продуктов, таких как «Трактор в кредит», «Комбайн в кредит» и других.
На сегодня АО «ИНДЕКС-БАНК» межрегиональный украинский банк, представленный 12 филиалами и 100 безбалансовыми отделениями по всей Украине.
Таким образом, уделяя внимание службе внутреннего аудита (штатная численность – 16 сотрудников) Наблюдательный Совет заботится о повышении эффективности управления банком, минимизации банковских рисков, оперативного реагирования на проблемы, возникающие в деятельности банка.
Асанова Разия Равильевна, Начальник Управления аудита центрального аппарата Департамента внутреннего аудита Национального банка Казахстана.
Департамент внутреннего аудита Национального Банка Республики Казахстан с незначительными изменениями в структуре функционирует с 1996 года. В настоящее время структура службы внутреннего аудита включает 2 управления аудита (центрального аппарата и филиалов, организаций), отдел информационного аудита и отдел методологии аудита со штатной численностью 33 сотрудника.
Департамент непосредственно подчиняется Председателю Национального Банка. С целью обеспечения независимости Департамента нормативные правовые акты по внутреннему аудиту и план проверок утверждаются Правлением Банка. За годы своей деятельности Департаментом достигнут существенный прогресс в своем становлении: создана методологическая база аудита, внедрены новые подходы к планированию и проведению аудиторских проверок, оформлению рабочих документов, достигнут относительно высокий уровень профессионализма аудиторов посредством тщательного отбора и постоянного их обучения. По итогам аудита деятельности Национального Банка за 2002 год аудиторской компанией Price Waterhouse Coopers общая эффективность функции внутреннего аудита оценена как «высокая». Кроме того, общее признание служба внутреннего аудита получила и у центральных банков стран СНГ и Балтии. Департаментом на постоянной основе проводятся встречи на уровне руководителей и работников служб внутреннего аудита стран СНГ и Балтии по обмену опытом по вопросам организации и поведения внутреннего аудита. В 2001 году службами внутреннего аудита 8 государств СНГ создан Консультативный Совет по вопросам внутреннего аудита центральных банков стран СНГ.
В настоящее время деятельность Департамента направлена на проверку соблюдения установленных Правил и процедур, оценку системы внутреннего контроля, выявление проблемных вопросов в деятельности проверяемых подразделений и определение оптимального способа их решения, составление заключения о результатах аудиторской проверки на основе профессионального и тщательного анализа, представление полезных и действенных рекомендаций.
В целях превентивного контроля кроме разработки нормативных правовых актов по аудиту Департаментом также представляются заключения по проектам нормативных актов подразделений Национального Банка и рекомендации по регулированию нормативными документами тех областей деятельности, в которых по результатам проверок устанавливается недостаточность, либо отсутствие регулирующих форматов.
В Департаменте на основе автоматизированной информационной подсистемы «Аудит» сформирована база по аудиторским проверкам и материалам постревизионного контроля для мониторинга результатов аудиторских проверок за последние пять лет.
В 16 филиалах Национального Банка сформирован качественно новый состав аудиторов, которые являются постоянными представителями службы внутреннего аудита на местах. Департаментом производится координирование деятельности аудиторов филиалов Национального Банка путем контроля за выполнением согласованных с Департаментом планов проверок, анализа ежеквартальных и годовых отчетов и материалов тематических проверок.
Для аудиторов филиалов ежегодно организовываются семинары и в будущем планируется продолжить данную практику в связи с положительным влиянием на качество их работы Тематическая направленность семинаров определяется с учетом пожеланий самих аудиторов филиалов, что также определяет полезность содержания семинаров.
В целях обеспечения обмена опытом между аудиторами филиалов и работниками Департамента, а также повышения их профессиональных навыков практикуется их привлечение к аудиторским проверкам Департамента, что будет продолжаться и в будущем.
В своей деятельности департамент руководствуется Международными стандартами аудита, Концепцией развития Национального Банка на 2002-2004 годы, Правилами организации и стандартами внутреннего аудита, Правилами проведения внутреннего аудита, разработанными на 22 области аудита, Методическими рекомендациями по проведению аудиторской проверки конкретных областей аудита, в которых указаны перечень аудиторских процедур и их цели, Методикой определения периода и объема выборки аудиторских проверок, проводимых Департаментом внутреннего аудита Национального Банка Республики Казахстан, Методикой определения существенности ошибок для целей внутреннего аудита Национального Банка Республики Казахстан и другими нормативными актами по аудиту, о применении которых в практической деятельности будет привлечено Ваше внимание.
Правила организации и стандарты внутреннего аудита представляют собой свод 12 стандартов и 9 Порядков: по планированию проверки (подготовки годового плана проверок, планированию проверки); проведению проверки; оформлению материалов проверки; реализации материалов проверки; осуществления постревизионного контроля за исполнением рекомендаций; оценки эффективности деятельности службы внутреннего аудита; составления и представления отчетов.
Вашему вниманию представляется более подробно организация внутреннего аудита в части планирования проверок, что регламентировано Стандартом внутреннего аудита «Планирование» и Порядками, формализующими подготовку годового плана проверок и планирования проверки.
Целью стандарта внутреннего аудита «Планирование» является установление требований по составлению годового плана проверок и планированию проверок.
При подготовке годового плана проверок подразделениями службы внутреннего аудита проводятся следующие процедуры:
1) оценка рисков по областям аудита подразделений Национального Банка, предусмотренным перечнем областей аудита Национального Банка. Применяемая Департаментом внутреннего аудита Национального Банка Казахстана методология оценки рисков разработана в сотрудничестве с международной аудиторской компанией «Эрнст энд Янг». Методология оценки риска определяет приемы организации и реализации профессиональных решений по разработке ежегодного аудиторского плана проверок, т.е. частоты аудиторских проверок и количества рабочих часов на каждом аудируемом объекте.
Данная методология включает следующее:
При этом используются 2 программы: программное обеспечение по оценке рисков для информационных систем и программное обеспечение для оценки уровней риска во всех остальных аудируемых объектах, которые состоят из серии вопросов по оценке влияния каждого фактора риска на оцениваемый аудируемый объект. При этом, вопросы, предусмотренные в программном обеспечении, определяют следующие критерии:
На основе относительного влияния факторов риска на деятельность и операции Национального Банка уровень рисков классифицируется на высокий, средний, низкий.
2) мониторинг проверок и их результатов за последние 3 (три) года, включая проверки, проведенные аудиторами филиалов Национального Банка;
3) анализ исполнения подразделениями Национального Банка рекомендаций службы внутреннего аудита и внешнего аудитора;
4) изучение изменений в деятельности и в бизнес процессах подразделений, организационной структуре, а также их кадровом составе;
5) изучение изменений нормативных правовых актов;
6) обзор капитальных расходов;
7) подготовка перечня эксплуатируемых и планируемых к внедрению и разработке автоматизированных информационных подсистем;
8) изучение пожеланий подразделений Национального Банка о проведении аудита, представленных по запросу службы внутреннего аудита.
Кроме того, осуществляется расчет планового бюджета рабочего времени. При этом учитывается время, необходимое для выполнения других работ в соответствии с планом работы службы внутреннего аудита, повышения квалификации работников, предоставления ежегодных трудовых отпусков, и время, необходимое на возможное отсутствие внутренних аудиторов по болезни.
На основе годового плана проверок подразделениями службы внутреннего аудита разрабатывается годовой график проверок с разбивкой на месяцы. Очередность проведения проверок, предусмотренных в годовом графике проверок, может пересматриваться и корректироваться. В соответствии с годовым планом проверок на основе подготовленной подразделениями службы внутреннего аудита информации составляются квартальные планы проверок.
Целью планирования проверки является определение вопросов проверки и объема документальной проверки, периодов и сроков проверки, оптимальных методов, процедур проверки. Планирование проверки осуществляется аудиторами под контролем руководителей подразделений службы внутреннего аудита. Ответственность за качество, полноту и своевременность планирования проверки и представления руководству службы внутреннего аудита материалов по планированию возлагается на руководителя соответствующего подразделения службы внутреннего аудита.
Процесс планирования аудиторской проверки включает следующие этапы:
В целях рационального использования рабочего времени в период проверки в процессе планирования аудиторы готовят программы аудита (составляется в соответствии с требованиями Правил, нормативного правового акта Национального Банка, регулирующего порядок проведения внутреннего аудита, и методических рекомендаций по проведению аудита соответствующих областей деятельности Национального Банка и с учетом предыдущего опыта проведения аудита планируемого к проверке вопроса). При этом приводится детальный перечень аудиторских процедур с указанием рабочих таблиц, которые планируется подготовить в процессе аудиторской проверки, готовят вопросники, тесты, блок-схемы и другое.
На этапе планирования, проведения и оформления результатов аудиторских проверок деятельности Национального Банка применяется методика определения существенности ошибок для целей аудита, формулируется предварительное суждение о существенности ошибок в рассматриваемой области деятельности. Целью настоящей методики является определение приоритетных для проведения аудита операций и процессов, выполняемых и имеющих место в структурных подразделениях и организациях Национального Банка, и формулирование заключения о существенности ошибок, выявленных в ходе аудиторских проверок.
На этапе планирования аудиторской проверки определяется конкретный уровень существенности, который является относительной величиной и рассчитывается путем умножения значения базы расчета на коэффициент существенности и последующей корректировки полученного значения на поправочный коэффициент риска контроля в объекте аудита. При этом в качестве баз расчета на этапе планирования (проведения) аудиторской проверки в целях определения (корректировки) выборки – итоговая сумма аудируемой статьи (раздела) финансовой (бухгалтерской) отчетности, валюта баланса, чистая прибыль. На этапе формулирования заключения по результатам аудиторской проверки – валюта баланса (при аудиторской проверке активов, обязательств и собственного капитала) и чистая прибыль (при аудиторской проверке доходов и расходов).
Значение коэффициента существенности зависит от суммы остатка и вида аудируемой статьи (раздела) финансовой (бухгалтерской) отчетности.
Значение поправочного коэффициента в каждом конкретном случае зависит от предварительно оцененного уровня риска контроля в объекте аудита, который определяется посредством заполнения анкеты контрольной среды, предусмотренной указанной выше методологией оценки риска, разработанной ТОО «Эрнст энд Янг Казахстан».
Полученное значение уровня существенности на этапе планирования аудиторской проверки служит в качестве инструмента определения приоритетных для проведения проверки операций исходя из их существенности.
При выборе конкретных операций, подлежащих проверке следует учитывать то, что при проверке должны быть охвачены:
В соответствии с указанными выше Правилами организации и стандартами внутреннего аудита Национального Банка Республики Казахстан Департаментом разработана Методика оценки качества и эффективности его деятельности.
Оценка качества и эффективности деятельности производится в разрезе подразделений Департамента и в целом по Департаменту 1 (один) раз в год при подготовке годового отчета о проделанной работе. В исключительных случаях (при возникающей производственной необходимости) возможно по итогам полугодия.
При этом показатель качества деятельности подразделений Департамента рассчитывается как взвешенная совокупность следующих показателей:
Оценка качества и эффективности деятельности Департамента производится как взвешенная совокупность показателей качества деятельности его подразделений.
Кроме того, для оценки эффективности деятельности Департамента используются следующие критерии:
Оценка эффективности деятельности Департамента осуществляется по пятибальной системе и рассчитывается как среднеарифметическое значение баллов по указанным выше критериям к общему количеству критериев:
Реалии сегодняшнего дня, а также опыт подразделений внутреннего аудита центральных банков развитых стран показывают необходимость последовательного расширения методов осуществления внутреннего аудита.
В этих целях Департаментом планируется: