Автор: Татьяна Шпаковская, Институт внутренних аудиторов, Киев
Источник: Аналитические материалы со III-й Конференции стран СНГ "Аудит и контроллинг в банках" - 2005
Дата публикации: 12 Октября 2005
Законодательное и нормативное регулирование внутреннего аудита и систем риск-менеджмента на предприятиях.
Законодательно не урегулировано !!!
Законодательное и нормативное регулирование внутреннего аудита и систем риск-менеджмента в банковской деятельности Украины.
Документы Базельского комитета по банковскому надзору
«Международные стандарты аудита, предоставление уверенности и этика». Международная федерация бухгалтеров. Аудиторская Палата Украины 2004 год.
Материалы международного Institute of Internal Auditors (IIA) Института внутренних аудиторов.
Постановления Правления Национального банка Украины:
Внутренний аудит – это деятельность по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование работы банка. Внутренний аудит помогает достичь поставленные цели, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления.
Сегодняшняя модель внутреннего аудита, пока еще отличается от западного варианта и состоит, в большинстве случаев, из двух основных направлений.
Первое – это ревизия (или тотальный контроль), которая фокусируется на проверке сохранности и эффективном использовании активов и выявлении недостач.
Второе – это внутренний аудит, имеющий целью обеспечить достоверность бухгалтерской отчетности и минимизировать налогообложение.
Функции внутреннего аудита:
Есть ряд отличий аудита внутреннего от аудита внешнего. Два основных:
Первое, внешний аудит традиционно ориентируется на подтверждение достоверности финансовой отчетности и фокусируется на операциях и событиях, которые могут оказать материальное воздействие на отчетность банка. Внутренний аудит направлен на оценку существующей системы контроля компании и эффективности ее различных служб и структурных подразделений.
Второе, внешний аудит служит, в первую очередь, интересам собственников и клиентов банков – пользователям финансовой отчетности. Внутренний аудит служит, в первую очередь, интересам менеджеров банка.
Но существует значительно большее количество общих черт между внутренними и внешними аудиторами. Некоторые из них:
Во-первых, это этапы проведения аудиторской проверки (планирование, сам процесс аудита, подготовка и предоставление заключения). Во-вторых, это инструментарий аудиторов (методы, приемы, процедуры).
И система аудиторских рисков, которые связаны с тем, что аудитор в принципе может не выявить всех ошибок и искажений в учете. Потому что вывод аудитором делается на основании обоснованной выборочной проверки, в результате чего дается высокая, но не абсолютная гарантия.
Теперь о взаимодействии.
Взаимодействие службы внутреннего аудита банка с внешними аудиторами поможет увеличить эффективность внутреннего аудита и снизить затраты банка на аудит внешний.
План аудиторской проверки содержит ( кроме всего прочего):
Разрабатывая общий план аудиторской проверки аудитор уделяет особенное внимание:
Основные цели внутреннего контроля:
По модели COSO система внутреннего контроля состоит из 5 взаимосвязанных компонентов:
В октября 2004 года издана новая разработка COSO – модель COSO ERM – Integrated Framework (ERM – enterprise risk model), которая объединила в себе как компоненты системы внутреннего контроля, так и компоненты системы управления рисками.
Система внутреннего контроля может быть признана эффективной только когда:
Утверждены и периодически пересматривается владельцами документы, устанавливающие стратегию и политику финансовой организации в области внутреннего контроля.
Утвержденная стратегия и политика внедряется менеджментом в практику на базе оценки рисков.
Создана необходимая инфраструктура, позволяющая обеспечить эффективность контролей.
Созданы эффективные и безопасные каналы доведения информации.
Проводится независимый мониторинг эффективности системы внутреннего контроля.
Система внутреннего контроля связана с риском. Она отражает отношение менеджмента к риску. Было бы трудно описать достоинства системы внутреннего контроля, не рассмотрев риск. Почему? Потому что для разработки эффективной системы внутреннего контроля необходимо понять виды и степень риска, с которым сталкивается кредитная организация. Таким образом, устойчивая система внутреннего контроля необходимо для эффективного управления риском. Эти два компонента настолько тесно связаны друг с другом, что игнорирование одного из них сразу же окажет негативное влияние на другой.
Риск, с банковской точки зрения – возможность неблагоприятного воздействия ожидаемых или непредвиденных событий на капитал и доходы банка.
Риски, связанные с банковской деятельностью (присущий/неотъемлемый риск)
Как ограничить риск:
Во всех случаях как инструмент ограничения риска используется внутренний контроль.
А инструмент независимого мониторинга –внутренний аудит.
Оценка аудиторского риска
Аудиторский риск (по МСА) это – потенциальная вероятность того, что аудитор в ходе планирования или проведения проверки может сформулировать несоответствующий аудиторский вывод.
Аудиторский риск включает в себя:
Присущий (неотъемлемый риск) риск
Риск системы контроля – Риск того, что ошибка в финансовой отчетности не будет своевременно предотвращена или обнаружена системой внутреннего контроля.
Риск не выявления (системи не обнаружения)
Поскольку любая система внутреннего контроля не может быть направлена на все виды риска, аудитор должен понимать, что существует и остаточный риск.
Задача аудитора заключается в снижении общего аудиторского риска до приемлемо низкого уровня.
Аудиторский риск формируется на трех этапах:
В процессе проведения аудита аудитору необходимо оценивать существенность во взаимосвязи с аудиторским риском.
Оценка того, что является существенным, относится к сфере профессионального суждения и включает в себя как объем (количественная характеристика), так и характер (качественная характеристика) искажений.
Аудитору следует оценивать существенность при: определении характера, сроков и объема аудиторских процедур;
оценке последствий искажений.
Оценка системы риск-менеджмента