Б01 Планування аудиторських перевірок на наступний рік

A 30 План аудиторської перевірки

01.1 Відповідно до Постанови НБУ “Про затвердження положення про організацію внутрішнього аудиту в комерційних банках України” від 20 березня 1998р. № 114, методика проведення аудиту Службою внутрішнього аудиту грунтується на аудиті ризиків. Служба внутрішнього аудиту повинна зосередити свої зусилля по таким напрямкам:

· тих видах діяльності, яким притаманний найбільший природний ризик;

· тим, де рівень природного ризику збільшується через неадекватність систем внутрішнього контролю.

Крім того, банк знаходиться в постійному розвитку. Вводяться нові види послуг, проходить організаційна перебудова, вводяться в експлуатацію нові автоматизовані бухгалтерські та інші системи, зростає рівень нагляду НБУ за діяльністю банків.

Тому кожного року перед нами постає необхідність знову оцінити діяльність банку як цілісну картину і прийняти рішення:

· які напрямки діяльності ми будемо перевіряти (планування аудиторських перевірок) та

· як ми будемо проводити аудиторські перевірки (методика аудиту).

План аудиторських перевірок на рік

Планування аудиторських перевірок на рік має два основних етапи:

1. Визначити, які напрямки діяльності банку ми будемо перевіряти в цьому році.

2. Оцінити рівень природно притаманного їм ризику.

3. Обдумати, яка інформація є у розпорядженні Служби внутрішнього аудиту по даних напрямках діяльності банку, зокрема, стосовно якості систем внутрішнього контролю. Чим вища якість систем внутрішнього контролю, тим менші ризики загрожують банку.

4. Зробити висновок стосовно обсягів та періодичності аудиту.

Такий підхід застосовується для зосередження роботи аудиторів на тих ланках, які представляють для банку найвищий ризик, або тих, для яких аудит буде найбільш корисним. Напрямки діяльності, з якими пов’язані найменші ризики, перевіряються не так часто та/ або не настільки грунтовно.

Терміни “бізнес ризик” та “попередній досвід” і методи оцінки описано в розділі 3.3. Після визначення напрямків проведення аудиту (розділ 3.2) та оцінки рівня пов’язаних з ними ризиків, Служба внутрішнього аудиту повинна визначити послідовність перевірок та призначити аудиторів з необхідним рівнем досвіду для їх проведення.

Планування роботи Служби внутрішнього аудиту проводять щороку.

Інші пріоритети

Дуже рідко план роботи внутрішніх аудиторів на рік визначають виключно на основі існуючих ризиків. Слід брати до уваги і інші міркування, як-то:

· рішення Ради директорів про аудит певних напрямків, навіть якщо притаманні їм ризики оцінюються як невисокі;

· запит на проведення аудиту, направлений НБУ та іншими органами регулювання банківської діяльності;

· терміновий аудит по факту.

Ці види аудиторських перевірок теж необхідно включати в план. Однак, такі спеціальні перевірки не повинні відволікати уваги аудиторів від тих напрямків діяльності банку, з якими пов’язані найвищі ризики, або тих, де найслабші системи контролю.

Після затвердження річного плану аудиторських перевірок керівництвом банку можна складати графік проведення та визначати тривалість аудиторських перевірок.

01.2 Етапи підготовки плану аудиторських перевірок на рік

1. Визначити, які напрямки діяльності банку внутрішні аудитори будуть перевіряти в цьому році.

Найпростіший спосіб визначити напрямки аудиторської перевірки – визначити основні напрямки операційної діяльності банку. До них увійдуть:

· види послуг, що надаються клієнтам (кредити іншим банкам, кредити юридичним особам, валютні операції, залучені депозити та ін.);

· інші види діяльності – на рівні філій і централізовані (управління персоналом, бухгалтерський облік, адміністративне управління та ін.).

Слід також запросити перелік всіх напрямків діяльності банку, щоб остаточно переконатися в тому, що жоден з них не пройшов повз увагу внутрішніх аудиторів. В переліку позначте ті, які ви вже визначили самостійно, решта будуть ті, що ви пропустили.

Служба внутрішнього аудиту завжди повинна бути поінформована про нові послуги, нові системи та інші вадливі зміни, що відбуваються в банку. Всі вони вплинуть на планування роботи аудиторів та розподіл ресурсів служби.

2. Оцінити ризики, “природно” притаманні кожному напрямку аудиту

На другому етапі планування ви повинні оцінити “природні” та бізнес ризики, притаманні кожному з визначений напрямків аудиту.

“Природний” або бізнес ризик, притаманний напрямку аудиту, – це ризик, якого може зазнати банк (фінансові збитки, втрата позицій на ринку, завдання шкоди бізнесу) через суть та значущість для нього певного напрямку діяльності.

В якості прикладів факторів внутрішньо притаманних банківській діяльності ризиків можна навести такі:

01.3 Приклад 1. Кредити комерційним підприємствам

Суть природного ризику

· Кредитування підприємств, з якими банк не має досвіду попередньої роботи;

· Прийом неадекватної застави в якості покриття кредиту;

· Кредитування у великих обсягах пов’язаних осіб.

Значущість

· Великі суми по операціях;

· Сфера стратегічного розвитку банку.

1.4. Приклад 2. Міжбанківські кредити

Суть природного ризику

· зосередження діяльності на обмеженій кількості контрагентів;

· надання кредитів по фіксованій процентній ставці;

· високі ліміти по одному контрагенту.

Значущість

· великі обсяги та великі суми по операціях;

· найбільше джерело доходів для банку.

01.5. Приклад 3. Купівля - продаж валюти

Суть природного ризику

· коливання обмінних курсів;

· арбітраж з високим рівнем ризику;

· довгий процес здійснення розрахунків.

Значущість

· великі обсяги та великі суми по операціях;

· значні відкриті позиції.

При оцінці бізнес ризиків необхідно також брати і ряд інших факторів, наприклад:

· суть бізнесу, який здійснює департамент, де проводиться аудиторська перевірка:

· в чому полягає суть операцій і діяльності, здійснюваних департаментом;

· рівень складності бухгалтерського обліку;

· значущість даного напрямку діяльності для банка в цілому;

· аналогічність операцій;

· наявність передумов, що уможливлюють непроведення здійснених операцій, маніпуляції, шахрайство та інші порушення.

· характеристики інформаційних і бухгалтерських систем:

· термін експлуатації, конфігурація та продуктивність систем;

· досвід роботи з системами персоналу;

· спроможність підтримувати операції різного рівня;

· рівень залежності операційної діяльності банку від систем;

· стан, рівень та комплексність автоматизації головних прикладних систем;

· легкість доступу до систем та записів для широкого загалу;

· проблеми, що виникали останнім часом.

Бізнес ризики можуть бути належно оцінені після грунтовного розгляду вище наведених та всіх інших факторів, що стосуються певного виду діяльності. По результатах аналізу рівень ризику може бути оцінений як:

- високий;

- середній;

- низький.

Така оцінка потребує застосування професійних експертних знань, однак насамперед важливо застосовувати послідовний підхід по банку в цілому.

В Розділі Б 03 Посібника представлені більш детальні рекомендації по оцінці ризиків.

Дата добавления: 2014-12-23; Просмотров: 500; Нарушение авторских прав?; Мы поможем в написании вашей работы!