ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ П О С Т А Н О В А N 114 від 20.03.98 Зареєстровано в юридичному м.Київ департаменті Нацбанку 27 травня 1998 р. vd980320 vn114 за N 548 Про затвердження Положення про організацію внутрішнього аудиту в комерційних банках України ( Із змінами, внесеними згідно з Постановою Нацбанку N 110 ( v0110500-99 ) від 15.03.99 N 494 ( z1055-01 ) від 03.12.2001 ) Розглянувши проект Положення про організацію внутрішнього аудиту в комерційних банках України та доповідну записку Департаменту безвиїзного нагляду (Герасименко Ю.О.), Правління П О С Т А Н О В Л Я Є: 1. Затвердити Положення про організацію внутрішнього аудиту в комерційних банках України (додається). 2. Зобов'язати Департамент інспектування комерційних банків (Зінченко В.О.) та регіональні управління Національного банку України включати в плани перевірок банків питання щодо ефективності роботи служби внутрішнього аудиту. 3. Надіслати Положення про організацію внутрішнього аудиту в комерційних банках України Кримському республіканському, обласним та по м.Києву і Київській області, Головному управлінням Національного банку України, а також комерційним банкам для керівництва і використання в роботі. 4. Контроль за виконанням цієї постанови покласти на заступника Голови Правління О.І.Кірєєва. В.о. Голови В.С.Стельмах Затверджено Постанова Правління Національного банку України від 20 березня 1998 р. N 114 (реєст. N 548 від 27.05.98 р.) Положення про організацію внутрішнього аудиту в комерційних банках України 1. Загальна частина 1.1. Це Положення є нормативним актом Національного банку України і визначає систему аудиторської діяльності в банках та регламентує порядок створення і організацію роботи служби внутрішнього аудиту в комерційних банках України. Внутрішній аудит як система контролю за діяльністю комерційного банку створюється з метою оцінки та вдосконалення системи внутрішнього контролю банку при мінімізації на неї витрат. 1.2. Положення розроблено на підставі законів України "Про банки і банківську діяльність" ( 872-12 ), "Про аудиторську діяльність" ( 3125-12 ) та нормативних актів Національного банку України. 1.3. Внутрішній аудит банку - це незалежна експертна діяльність служби внутрішнього аудиту банку для перевірки й оцінки адекватності та ефективності системи внутрішнього контролю та якості виконання призначених обов'язків співробітниками банку. ( Пункт 1.3 із змінами, внесеними згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 1.4. Положення є обов'язковим для безумовного дотримання його вимог комерційними банками України (юридичними особами) (далі - банками). ( Пункт 1.4 із змінами, внесеними згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 2. Визначення окремих термінів Аудит банку - це визначення стану банку на основі перевірки правильності складання та підтвердження достовірності балансу, обліку прибутків та збитків, аналізу стану обліку, відповідність обліку та дій банку вимогам чинного законодавства, дотримання рівності прав акціонерів (учасників) при розподілу дивідендів, голосуванні, наданні прав на придбання нових акцій тощо та підготовка висновків для надання інформації керівництву, акціонерам (учасникам) банку та іншим користувачам. Аудиторська перевірка - система засобів перевірки документів інформаційної системи, облікових записів, статистичних матеріалів, а також контроль за достовірністю виконання необхідних процедур, зазначених в даному Положенні. Аудитор - особа, яка уповноважена проводити аудиторську перевірку. Адекватність контролю - відповідність контролю специфічним конкретним умовам та індивідуальному принципу з урахуванням планів і службових посад окремих керівників та їх особистих якостей, що необхідні для підвищення результативності й ефективності дій. Активи банку - це накопичені протягом діяльності банку ресурси, які в майбутньому приносять економічну вигоду і призводять до припливу грошових коштів у банківську установу. Внутрішній аудит банку - це незалежна оцінка системи внутрішнього контролю, встановленого у комерційному банку. Головна увага внутрішнього аудиту зосереджена на аналізуванні інформаційної системи, включаючи систему бухгалтерського обліку і супутніх видів контролю, вивченні фінансової та операційної інформації, дослідженні економічності та ефективності операцій. Внутрішній контроль в банку - це сукупність процедур, які забезпечують достовірність та повноту інформації, яка передається керівництву банку, дотримання внутрішніх та зовнішніх нормативних актів при здійсненні операцій банку, збереження активів банку і його клієнтів, оптимальне використання ресурсів банку, управління ризиками, забезпечення чіткого виконання розпоряджень органів управління банку в досягненні мети, яка поставлена в стратегічних та інших планах банку. Конфлікт інтересів - це будь-який вид стосунків, який не відповідає інтересам банку або може перешкоджати об'єктивному виконанню обов'язків відповідальної особи. Зовнішній аудит - це перевірка, що здійснюється незалежними висококваліфікованими спеціалістами в галузі аудиту, контролю та аналізу фінансово-господарської діяльності на підставі наявності відповідного сертифіката на право здійснення аудиторської діяльності. Пруденційний нагляд - це система банківського нагляду, при якій головна увага органів нагляду зосереджується на регулярному проведенні оцінки загального фінансового стану, результатів діяльності та якості керівництва. Методика пруденційного нагляду вивчає дотримання банком вимог чинного законодавства, нормативних актів Національного банку України, економічних нормативів тощо. Ризик банківської діяльності - можливість зазнати втрат у разі виникнення несприятливих для банку обставин, неправомірних або навмисних дій його працівників. 3. Організаційна структура та вимоги до служби внутрішнього аудиту 3.1. Служба внутрішнього аудиту банку - це самостійний структурний підрозділ банку, який створюється за рішенням виконавчого органу банку і підпорядковується безпосередньо Правлінню (раді директорів) банку. ( Пункт 3.1 в редакції Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 3.2. Перевірки, що проводяться в банку службою внутрішнього аудиту банку, здійснюються на підставі Положення про службу внутрішнього аудиту банку, стандартів внутрішнього аудиту, які розробляються кожним банком самостійно з дотриманням вимог Національного банку України та специфіки діяльності самого банку. ( Пункт 3.2 в редакції Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 3.3. Статус, функціональні обов'язки та повноваження служби внутрішнього аудиту банку визначаються у Положенні про службу внутрішнього аудиту банку. Положення про службу внутрішнього аудиту банку затверджується Правлінням (радою директорів) банку та погоджується із Спостережною радою банку (Радою банку). Положення про службу внутрішнього аудиту банку має містити такі розділи: завдання та функції служби внутрішнього аудиту банку; статус і роль служби внутрішнього аудиту банку; права та обов'язки керівника служби внутрішнього аудиту банку та її внутрішніх аудиторів; обсяги та напрями роботи внутрішніх аудиторів; обов'язки внутрішніх аудиторів із звітування. ( Пункт 3.3 в редакції Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 3.4. Чисельність служби внутрішнього аудиту банку має бути достатньою для ефективного досягнення цілей та завдань, поставлених перед цим підрозділом. ( Пункт 3.4 із змінами, внесеними згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 3.5. Служба внутрішнього аудиту банку повинна користуватися такою підтримкою Правління банку і Ради банку, яка б дозволяла їй досягати співробітництва з боку суб'єктів аудиту і без перешкод виконувати свої обов'язки. 3.6. Служба внутрішнього аудиту банку повинна бути укомплектована професійно придатними, кваліфікованими кадрами, які в змозі виконувати покладені на них функціональні обов'язки. Працівники служби внутрішнього аудиту повинні володіти базовими знаннями у сфері бухгалтерського обліку і фінансів, права, інформаційних технологій, управління активами та пасивами, фінансового, організаційного менеджменту банку тощо. ( Пункт 3.6 із змінами, внесеними згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 3.7. Кандидатура керівника служби внутрішнього аудиту банку погоджується з Національним банком України. Погодження кандидатури на посаду керівника служби внутрішнього аудиту банку здійснює Комісія Національного банку України з питань нагляду та регулювання діяльності банків (далі - Комісія) або комісія при територіальному управлінні Національного банку України з питань нагляду та регулювання діяльності банків (далі - комісія при територіальному управлінні) шляхом проведення співбесіди за умов, визначених Комісією. ( Пункт 3.7 в редакції Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 3.8. Кандидат на посаду керівника служби внутрішнього аудиту банку, який повинен відповідати кваліфікаційним вимогам, установленим нормативно-правовими актами Національного банку України, подає до Комісії або до комісії при територіальному управлінні для проходження співбесіди такі документи: клопотання за довільною формою; копію диплома про освіту; копію трудової книжки; анкету встановленого зразка (додаток 1). Вищезазначені копії документів мають бути засвідчені нотаріально. Якщо особа, яка претендує на посаду керівника служби внутрішнього аудиту банку, є іноземцем, то вона додатково подає документи, що підтверджують законність її перебування на території України, а у випадках, передбачених чинним законодавством України, - дозвіл на працевлаштування, виданий Державним центром зайнятості Міністерства праці та соціальної політики України або за його дорученням - відповідними центрами зайнятості Автономної Республіки Крим, областей, міст Києва та Севастополя, якщо інше не передбачено законами та міжнародними договорами України. ( Розділ 3 доповнено пунктом 3.8 згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 3.9. На посаду керівника служби внутрішнього аудиту банку не може бути призначена особа, яку визнано винною у вчиненні корисливого злочину із призначенням покарання без позбавлення волі або яка була звільнена з посади на вимогу Національного банку України. ( Розділ 3 доповнено пунктом 3.9 згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 3.10. У разі призначення (звільнення) керівника служби внутрішнього аудиту банк у 3-денний строк повідомляє про це територіальне управління Національного банку України та Національний банк України. ( Розділ 3 доповнено пунктом 3.10 згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 3.11. У разі зміни керівника служби внутрішнього аудиту банку, не пізніше ніж через місяць з дня звільнення попередньої особи, банк має подати на нового керівника служби внутрішнього аудиту банку потрібні документи для проходження ним співбесіди на засіданні Комісії або комісії при територіальному управлінні в порядку, установленому цим розділом. Якщо особа, яка призначена тимчасово на посаду керівника служби внутрішнього аудиту банку, продовжує виконувати обов'язки понад місяць, то в тижневий термін після закінчення зазначеного строку банк зобов'язаний подати на цю особу потрібні документи для проходження нею співбесіди на засіданні відповідної комісії. ( Розділ 3 доповнено пунктом 3.11 згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 3.12. Розгляд документів і погодження кандидатури на посаду керівника служби внутрішнього аудиту банку здійснює Комісія або комісія при територіальному управлінні в місячний строк з часу отримання повного пакета документів. Погодження (непогодження) кандидатури на посаду керівника служби внутрішнього аудиту банку оформляється рішенням відповідної комісії з подальшим інформуванням про це банку в 5-денний строк. Після проведення співбесіди та прийняття рішення про погодження (непогодження) кандидатури на посаду керівника служби внутрішнього аудиту банку територіальні управління Національного банку України в тижневий строк подають до Національного банку України копії відповідного рішення та документів на керівника служби внутрішнього аудиту банку. ( Розділ 3 доповнено пунктом 3.12 згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 3.13. Керівник і працівники служби внутрішнього аудиту банку при призначенні на посаду дають письмове зобов'язання про нерозголошення інформації про діяльність банку та збереження банківської таємниці відповідно до вимог чинного законодавства України. ( Розділ 3 доповнено пунктом 3.13 згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 3.14. Служба внутрішнього аудиту банку звітує перед Правлінням (радою директорів) банку не рідше ніж один раз на рік, надає йому (їй) висновки та пропозиції за результатами перевірок та на вимогу Ради банку готує інформацію про виконання плану (графіка) проведення аудиторських перевірок. ( Розділ 3 доповнено пунктом 3.14 згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 4. Основні завдання і функції служби внутрішнього аудиту банку 4.1. Основні завдання і функції служби внутрішнього аудиту визначаються метою її створення. Функції служби внутрішнього аудиту банку є частиною постійного моніторингу системи внутрішнього контролю і внутрішніх процедур оцінки капіталу банку, вони забезпечують незалежну оцінку адекватності запровадженої політики та методики діяльності банку, а також їх виконання. ( Пункт 4.1 із змінами, внесеними згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 4.2. Головними функціями служби внутрішнього аудиту банку є: - зменшення ризиків у проведенні операцій, пов'язаних з раціональним та ефективним використанням ресурсів банку; - надання рекомендацій структурним підрозділам банку у процесі планування, на стадії розроблення і впровадження нових продуктів, процесів, систем; - проведення аудиту діяльності структурних підрозділів банку з метою забезпечення аналізу і оцінки внутрішнього контролю, політики, процедур банку, що стосуються адекватності, відповідності, ефективності та точності бухгалтерських даних і збереження активів банку; - перевірка результатів поточної фінансової діяльності банку, нагляд за поточною діяльністю банку, дотриманням посадовими особами, працівниками банку, а також самим банком вимог чинного законодавства України та рішень органів управління банку; ( Пункт 4.2 доповнено абзацом п'ятим згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) - постійний перегляд системи операційних процедур (включаючи аудиторські процедури) та методів їх обліку; ( Пункт 4.2 доповнено абзацом шостим згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) - перевірка систем управління та передавання фінансової інформації, у тому числі електронних інформаційних систем та електронних банківських послуг; ( Пункт 4.2 доповнено абзацом сьомим згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) - координація своєї діяльності з діями незалежних аудиторських фірм при проведенні зовнішнього аудиту банку з метою забезпечення оптимальних умов, за яких аудиторські фірми можуть з довірою покластися на висновки служби внутрішнього аудиту для уникнення дублювання зусиль; - складання та надання висновків і звітів при проведенні перевірки. 4.3. На службу внутрішнього аудиту банку покладаються такі завдання: - сприяння адекватності системи внутрішнього контролю банку та операційних процедур; - здійснення неупередженої та об'єктивної оцінки фінансової, операційної, інших систем і процедур контролю в банку, оцінка та аналіз виконання посадовими особами і персоналом банку Статуту, внутрішніх положень банку щодо проведення операцій в обсягах наданої Національним банком України банківської ліцензії або дозволу на окремі банківські операції; ( Абзац третій пункту 4.3 в редакції Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) - сприяння організації ведення бухгалтерського обліку; - впровадження ефективної, достовірної та повної інформаційної системи управління для своєчасного виявлення та усунення недоліків і порушень у здійсненні банківських операцій; - своєчасного виявлення порушень та недоліків в діяльності структурних підрозділів, опрацювання оптимальних рішень щодо їх ліквідації та усунення причин виникнення цих недоліків в процесі діяльності банку; - розслідування в межах своїх повноважень вчинених і запобігання майбутнім порушенням у системі внутрішнього контролю, а також попередження випадків будь-яких ризиків; ( Пункт 4.3 доповнено абзацом сьомим згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) - виявлення сфер потенційних збитків для банку, сприятливих умов для шахрайства, зловживань і незаконного присвоєння коштів банку; ( Пункт 4.3 доповнено абзацом восьмим згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) - перевірки і рекомендацій виконання вимог з ефективного управління ризиками банківської діяльності; - налагодження і підтримання взаємодії із зовнішніми аудиторами, державними органами контролю та службою банківського нагляду Національного банку України; ( Абзац десятий пункту 4.3 в редакції Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) - надання Правлінню банку та керівникам структурних підрозділів, що перевіряються, висновків про результати проведеної аудиторської перевірки і пропозицій щодо поліпшення діючої в банку системи внутрішнього контролю. ( Абзац одинадцятий пункту 4.3 в редакції Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 5. Повноваження служби внутрішнього аудиту банку 5.1. Служба внутрішнього аудиту банку має право: - на ознайомлення з усією документацією банку та нагляду за діяльністю будь-якого підрозділу банку, а також вимагати письмові пояснення від окремих посадових осіб банку щодо виявлених недоліків у роботі; ( Абзац другий пункту 5.1 в редакції Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) - визначати відповідність дій та операцій, що здійснюються співробітниками банку, згідно з вимогами чинного законодавства України, нормативними актами Національного банку України, рішеннями керівних органів банку, які визначають політику та стратегію банку, процедуру прийняття і реалізацію рішень, організацію обліку та звітності; - перевіряти розрахунково-касові документи, контракти банку, фінансову і статистичну звітність, іншу документацію, а у разі необхідності наявність готівки, інших цінностей, які знаходяться у банку; - отримувати в межах своїх повноважень на запит від банку до інших організацій або третіх осіб - суб'єктів підприємницької діяльності потрібні відомості та документи, що пов'язані з процесом перевірки; ( Абзац п'ятий пункту 5.1 в редакції Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) - залучати у разі необхідності співробітників інших структурних підрозділів банку для виконання поставлених перед службою внутрішнього аудиту завдань; - мати безперешкодний доступ до підрозділу, що перевіряється, а також у приміщення, що використовуються для зберігання документів, готівки та коштовностей, отримувати інформацію, яка зберігається на магнітних носіях; - з дозволу керівництва банку знімати копії з одержаних документів, у тому числі копії файлів, копії будь-яких засобів, що зберігаються в локальних обчислювальних мережах і автономних комп'ютерних системах, а також розшифровувати ці записи; - при виявленні грубих порушень чинного законодавства, випадків розкрадань, допущених працівниками банку, рекомендувати Правлінню банку усунення їх від виконання службових обов'язків; - при встановленні фактів зловживання службовим становищем керівників банку повідомляти про такі випадки Раду банку. ( Пункт 5.1 доповнено абзацом десятим згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 5.2. Керівництво банку зобов'язано своєчасно реагувати на рекомендації служби внутрішнього аудиту. 5.3. Служба внутрішнього аудиту банку не несе відповідальності та не має владних повноважень щодо операцій, за якими вона здійснює аудит. ( Пункт 5.3 в редакції Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 6. Обов'язки служби внутрішнього аудиту Служба внутрішнього аудиту повинна: 6.1. Проводити аудиторські перевірки з метою здійснення оцінки адекватності та ефективності системи внутрішнього контролю банку, її відповідності ступеню потенційного ризику, притаманного різним сферам діяльності банку, а також оцінювати його. ( Пункт 6.1 в редакції Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 6.2. Забезпечувати організацію постійного контролю за дотриманням співробітниками банку встановленого документообороту, процедур проведення операцій, функцій та повноважень згідно з покладеними на них обов'язками. ( Пункт 6.2 із змінами, внесеними згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 6.3. Проводити розгляд фактів порушень співробітниками банку чинного законодавства, нормативних актів Національного банку України та стандартів професійної діяльності, внутрішніх документів, які регулюють та визначають політику банку. 6.4. Рекомендувати керівництву банку приймати рішення щодо забезпечення недопущення дій, результатом яких може стати порушення чинного законодавства, нормативних актів Національного банку України. 6.5. Розробляти рекомендації та вказівки щодо усунення виявлених порушень, покращання системи внутрішнього контролю та здійснювати контроль за їх використанням та виконанням. 6.6. Забезпечувати схоронність та повернення одержаних від підрозділів банку документів на всіх носіях. 6.7. Забезпечувати повноту документування кожного факту перевірки, оформлювати письмово висновки, де мають бути відображені усі питання, вивчені в ході перевірки, та рекомендації, надані керівництву банку. 6.8. Контролювати організацію роботи в банку з вивчення усіма співробітниками вимог чинного законодавства України, нормативних актів Національного банку України, інших підзаконних та відомчих актів, внутрішніх документів банку на підставі переліку службових обов'язків. 6.9. Брати участь у засіданнях Ради або Правління банку під час обговорення питань, які прямо або опосередковано стосуються стану бухгалтерського обліку, внутрішнього контролю й аудиту, зовнішнього аудиту, змін у структурі або розвитку банку. ( Пункт 6.9 в редакції Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 7. Порядок проведення внутрішнього аудиту та оформлення результатів перевірки 7.1. Проведення аудиту структурних підрозділів банку здійснюється службою внутрішнього аудиту на підставі погодженого з Радою банку та затвердженого Правлінням банку плану (графіка) проведення перевірок на поточний рік. Обсяг програми внутрішнього аудиту має бути достатнім для виконання завдань роботи аудиту. Частота проведення аудиторських процедур має обумовлюватись оцінками ризиків, які притаманні кожній сфері спрямованості аудиту. За окремими дорученнями Правління (ради директорів) банку служба внутрішнього аудиту банку має право здійснювати позапланові перевірки з окремих питань. ( Абзац третій пункту 7.1 із змінами, внесеними згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) Внутрішній аудит може проводитись на вимогу Національного банку України в рамках пруденційного нагляду. 7.2. Проведення аудиту структурних підрозділів банку здійснюється службою внутрішнього аудиту незалежно від плану роботи ревізійного підрозділу банку. 7.3. Служба внутрішнього аудиту є органом оперативного контролю виконавчих органів банку і на відміну від Ревізійної комісії, яка є органом контролю акціонерів (учасників) банку, не ставить за мету комплексну перевірку діяльності підрозділів у статиці, ретроспективно, тобто після завершення фінансово-господарських процесів (квартал, рік). 7.4. З метою запобігання виникненню конфлікту інтересів у відносинах із співробітниками інших підрозділів банку керівник служби внутрішнього аудиту застосовує ротацію внутрішніх аудиторів, тобто один і той самий аудитор не може проводити аудит одного підрозділу банку постійно. ( Пункт 7.4 із змінами, внесеними згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) ( Пункт 7.5 виключено на підставі Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 7.5. Служби внутрішнього аудиту банків мають право розробляти та застосовувати в роботі власні стандарти аудиту. 7.6. При проведенні внутрішнього аудиту підрозділів банку необхідно передбачити наявність таких етапів перевірки: - отримання повної інформації про підрозділ, що перевіряється, включаючи засоби внутрішнього контролю; ( Абзац другий пункту 7.6 із змінами, внесеними згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) - складання та виконання плану роботи внутрішнього аудиту банку, в якому повинні бути відображені мета та процедури перевірки з урахуванням інформації про підрозділ, що перевіряється; - проведення перевірки отриманої інформації на суттєвість, оцінка ризику за операціями, що допомагає визначитись, яку фінансову звітність необхідно проаналізувати, який розмір вибірки використати і які види аналітичних процедур провести; ( Абзац четвертий пункту 7.6 в редакції Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) - проведення позапланової тематичної перевірки, що дасть змогу підвищити рівень впевненості щодо окремих висновків аудиторської перевірки; - здійснення документального підтвердження виконання всіх процедур проведення аудиту шляхом підготовки робочої документації аудиторської перевірки; ( Абзац шостий пункту 7.6 в редакції Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) - складання внутрішнім аудитором висновку та пропозицій щодо результатів перевірки відповідних структурних підрозділів банку. ( Пункт 7.6 доповнено абзацом сьомим згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 7.7. Недоліки, що виявлені у процесі проведення аудиторської перевірки банку, мають найти відображення в аудиторському висновку. 7.8. Аудиторський висновок складається з урахуванням стандартів та методів проведення аудиту, визначених нормативно-правовими актами Національного банку України, і підписується керівником служби внутрішнього аудиту банку. ( Пункт 7.8 із змінами, внесеними згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 7.9. У висновку викладаються виявлені недоліки, порушення та зловживання, що характеризують проведення відповідних банківських операцій. Акцентується увага на позитивному досвіді роботи підрозділу, який можливо використати на інших дільницях у банку. Необхідно також викласти причини, особливо організаційного характеру, що створили умови для здійснення порушень і зловживань, та надати свої пропозиції про прийняття заходів щодо їх усунення. У висновку треба надати кваліфіковану оцінку стану системи внутрішнього контролю відповідного підрозділу банку. Після завершення роботи над висновком рекомендується провести підсумкову нараду з керівництвом підрозділу, що перевірявся. ( Пункт 7.9 із змінами, внесеними згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 7.10. Для прийняття організаційних заходів аудиторський висновок направляється керівнику структурного підрозділу та Правлінню (раді директорів) банку, а в окремих випадках Раді банку. ( Пункт 7.10 із змінами, внесеними згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 8. Встановлення взаємовідносин між зовнішнім та внутрішнім аудитом 8.1. Важливим заходом створення ефективної системи внутрішнього контролю в банку є підтримання взаємовідносин та обмін інформацією між зовнішніми та внутрішніми аудиторами банку. 8.2. Встановлення тісних контактів між службою внутрішнього аудиту та зовнішніми аудиторами створюють сприятливі умови для обміну між ними практичним досвідом проведення аудиту за взаємопогодженими процедурами. 8.3. Правління банку проводить із службою внутрішнього аудиту банку зустрічі для ознайомлення з планом аудиторської перевірки річної фінансової звітності та діяльності банку зовнішніми аудиторами. ( Пункт 8.3 із змінами, внесеними згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 8.4. Стан роботи служби внутрішнього аудиту банку може бути перевірений незалежним зовнішнім аудитором. ( Розділ 8 доповнено пунктом 8.4 згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 8.5. Для забезпечення кваліфікованого аналізу та підтвердження повноти і достовірності річної фінансової звітності банку при здійсненні зовнішніми аудиторами аудиторської перевірки служба внутрішнього аудиту банку надає зовнішнім аудиторам для використання відповідну документацію, що значно впливає на скорочення витрат банку на проведення зовнішнього аудиту. ( Розділ 8 доповнено пунктом 8.5 згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 9. Контроль Національного банку України за роботою служб внутрішнього аудиту 9.1. Інформація про роботу служби внутрішнього аудиту банку має включатися до пояснювальної записки банку при складанні річної фінансової звітності. ( Абзац перший пункту 9.1 в редакції Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) Комерційні банки надають звіти про роботу служби внутрішнього аудиту до Національного банку України два рази на рік протягом першої половини місяця наступного за звітним періодом (півроку) згідно з додатком. У разі необхідності Національний банк України може затребувати у банків звіт про роботу внутрішнього аудиту за певний період часу його діяльності, а також іншу інформацію з питань компетенції служби внутрішнього аудиту банку. 9.2. Звіт банку про роботу служби внутрішнього аудиту повинен містити інформацію щодо контролю за діяльністю всіх підрозділів банку. 9.3. Територіальні управління Національного банку України за місцезнаходженням філії банку мають право запитувати в неї інформацію про роботу та матеріали її перевірок службою внутрішнього аудиту банку. ( Пункт 9.3 в редакції Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 9.4. Національний банк України здійснює контроль за роботою служби внутрішнього аудиту банку шляхом проведення інспекторами Національного банку України або уповноваженими ним особами перевірок її діяльності. ( Пункт 9.4 в редакції Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 9.5. За результатами аналізу звітності та матеріалами перевірок Національний банк України у разі необхідності надсилає банку лист з вимогами щодо приведення діяльності служби внутрішнього аудиту у відповідність до цього Положення. У разі невиконання у встановлений строк вимог щодо усунення недоліків Національний банк України може застосовувати санкції у порядку, встановленому чинним законодавством України. З впровадженням вищезазначеного Положення Національний банк України розробляє методичні вказівки щодо регламентації перевірок банківських операцій, які встановлюють конкретний порядок проведення внутрішнього аудиту в банках. ( Пункт 9.5 із змінами, внесеними згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) Додаток 1 до Положення про організацію внутрішнього аудиту в комерційних банках України, затвердженого постановою Правління Національного банку України від 20.03.1998 N 114 ( v0548500-98 ) (у редакції постанови Правління Національного банку України від 03.12.2001 N 494 ( z1055-01 ) Анкета кандидата на посаду керівника служби внутрішнього аудиту банку _______________________ (назва банку) ----------------------------------------------------------------- | | | | Запитання | Відповідь | |---------------------------------------+-----------------------| | | | | 1 | 2 | |---------------------------------------+-----------------------| | | | |1. Прізвище, ім'я та по батькові, дата | | |народження, домашня адреса | | |---------------------------------------+-----------------------| | | | |2. Освіта (назва навчального закладу, | | |здобута спеціальність) | | |---------------------------------------+-----------------------| | | | |3. Останнє місце роботи (назва | | |установи, організації, посада, з якого | | |часу на цій посаді) | | |---------------------------------------+-----------------------| | | | |4. Чи мали місце письмово підтверджені | | |зауваження та факти порушення чинного | | |законодавства України, | | |нормативно-правових актів Національного| | |банку України за час попередньої роботи| | |у фінансових установах (якщо мали, то | | |від кого)? | | |---------------------------------------+-----------------------| | | | |5. Чи перебуваєте в прямих родинних | | |стосунках із членами Ради та Правління | | |Вашого комерційного банку (батьки, | | |діти, подружжя)? | | |---------------------------------------+-----------------------| | | | |6. Чи володієте сучасною інформацією | | |про напрями розвитку банківської справи| | |та внутрішнього аудиту в банківській | | |діяльності? | | |---------------------------------------+-----------------------| | | | |7. Чи доводилося Вам виступати на | | |засіданнях, зустрічах з вищим | | |керівництвом Вашої банківської | | |установи? | | |---------------------------------------+-----------------------| | | | |8. З якими нормативно-правовими актами | | |Національного банку України та актами | | |чинного законодавства України, що | | |регулюють аудиторську діяльність, Ви | | |обізнані? | | |---------------------------------------+-----------------------| | | | |9. Що Ви розумієте під системою | | |внутрішнього контролю комерційного | | |банку? | | |---------------------------------------+-----------------------| | | | |10. Для чого розробляються стандарти | | |внутрішнього аудиту комерційного банку?| | |Які з них Ви застосовуєте у своїй | | |роботі? | | |---------------------------------------+-----------------------| | | | |11. Чи в змозі Ви контролювати та | | |аналізувати роботу персоналу підрозділу| | |внутрішнього аудиту, розвивати його | | |професійні здібності шляхом навчання в | | |процесі проведення аудиту та на | | |тематичних семінарах? | | |---------------------------------------+-----------------------| | | | |12. Яким чином збираєтеся координувати | | |роботу служби внутрішнього аудиту банку| | |з роботою незалежних зовнішніх | | |аудиторів? Зазначте (якщо це має | | |місце), з якими аудиторськими фірмами | | |(аудиторами) підтримуєте взаємозв'язок | | |---------------------------------------+-----------------------| | | | |13. Перевірка яких банківських | | |операцій, на Ваш погляд, вимагає | | |особливої уваги з боку служби | | |внутрішнього аудиту комерційного | | |банку? | | |---------------------------------------+-----------------------| | | | |14. Чи маєте Ви повну інформацію про | | |всі види діяльності банку та плани його| | |розвитку, які можуть вплинути на | | |структуру та роботу служби внутрішнього| | |аудиту? | | |---------------------------------------+-----------------------| | | | |15. 3 якими програмами комп'ютерної | | |системи, що застосовуються в | | |комерційних банках для проведення | | |операцій, Ви ознайомлені? | | |---------------------------------------+-----------------------| | | | |16. На чому ґрунтується Ваша | | |впевненість у вмінні та можливості | | |забезпечити виконання функціональних | | |обов'язків служби внутрішнього аудиту | | |банку? | | |---------------------------------------+-----------------------| | | | |17. Кому, на Ваш погляд, у першу чергу | | |потрібно подавати аудиторський висновок| | |та рекомендації підрозділу внутрішнього| | |аудиту банку після проведеної | | |перевірки? | | |---------------------------------------+-----------------------| | | | |18. Якою мірою, на Вашу думку, керівник| | |служби внутрішнього аудиту банку | | |повинен брати участь у розвитку банку | | |та свого підрозділу? | | ----------------------------------------------------------------- Дата Підпис ( Положення доповнено Додатком 1 згідно з Постановою Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) Додаток 2 до Положення про організацію внутрішнього аудиту в комерційних банках України, затвердженого постановою Правління Національного банку України від 20.03.1998 N 114 (у редакції постанови Правління Національного банку України від 03.12.2001 N 494 ( z1055-01 ) Звіт про стан внутрішнього аудиту банку ___________________________________ (назва банку) на "___" _______________ 200_ року -------------------------------------------------------------------------------- | | | | | N | Назва показника або питання |Значення або| |з/п | | відповідь | |-----+-----------------------------------------------------------+------------| | | | | | 1 | 2 | 3 | |-----+-----------------------------------------------------------+------------| | | | | | 1 |Організація внутрішнього аудиту в банку: | | |-----+-----------------------------------------------------------+------------| | | | | |1.1 |Наявність служби внутрішнього аудиту (аудитора) банку (так,| | | |ні) | | |-----+-----------------------------------------------------------+------------| | | | | |1.2 |Чисельність служби внутрішнього аудиту банку (кількість | | | |працівників): | | | |за штатним розписом | | | |у наявності | | |-----+-----------------------------------------------------------+------------| | | | | |1.3 |Прізвище, ім'я та по батькові керівника служби внутрішнього| | | |аудиту (аудитора) банку: | | | |контактний телефон | | | |банківський стаж | | | |дата (рік, число, місяць) і номер рішення відповідної | | | |Комісії Національного банку України щодо визначення | | | |професійної придатності | | |-----+-----------------------------------------------------------+------------| | | | | |1.4 |Підпорядкованість служби внутрішнього аудиту (аудитора) | | | |банку (Правлінню банку, Раді банку) | | |-----+-----------------------------------------------------------+------------| | | | | |1.5 |Чи є підрозділ служби внутрішнього аудиту (аудитор) банку | | | |самостійним, чи входить (у цілому або за функціями) до | | | |інших підрозділів банку (зазначити)? | | |-----+-----------------------------------------------------------+------------| | | | | |1.6 |Чи бере участь керівник служби внутрішнього аудиту | | | |(аудитор) банку у засіданнях Ради, Правління банку | | | |(зазначити)? | | |-----+-----------------------------------------------------------+------------| | | | | | 2 |Організація внутрішнього аудиту у філіях (дирекціях) (у | | | |разі їх наявності): | | |-----+-----------------------------------------------------------+------------| | | | | |2.1 |Наявність служби внутрішнього аудиту (аудитора) банку у | | | |філіях (дирекціях) (так, ні) | | |-----+-----------------------------------------------------------+------------| | | | | |2.2 |Кількість філій (дирекцій), у яких служба внутрішнього | | | |аудиту (аудитор) банку відсутня | | |-----+-----------------------------------------------------------+------------| | | | | |2.3 |Ким здійснюється внутрішній аудит у філіях (дирекціях), що | | | |не мають служби внутрішнього аудиту (аудитора) банку? | | |-----+-----------------------------------------------------------+------------| | | | | |2.4 |Кількість проведених перевірок у філіях (дирекціях) | | | |протягом звітного періоду | | |-----+-----------------------------------------------------------+------------| | | | | | 3 |Наявність внутрішніх документів, що регулюють діяльність | | | |банку (так, ні): | | | |документи, що зумовлюють процедуру прийняття рішення | | | |документи, що зумовлюють розподіл функцій та повноважень | | | |між підрозділами та співробітниками банку | | | |документи, що регулюють діяльність служби внутрішнього | | | |аудиту (аудитора) банку | | | |документи, що регулюють політику банку при здійсненні | | | |операцій із розміщення коштів | | | |документи, що зумовлюють політику залучення коштів | | | |положення про процедури емісії цінних паперів (власних, | | | |боргових) | | | |положення про порядок визначення стану та результатів | | | |роботи емітентів цінних паперів | | | |положення про порядок проведення кредитних операцій та | | | |методика проведення оцінки фінансового стану позичальника | | | |документи, що зумовлюють вимоги до регламентації, щодо | | | |обмежень операцій на фінансових ринках України та за | | | |кореспондентськими рахунками в міжнародній діяльності | | | |положення про порядок відкриття та обслуговування рахунків | | | |клієнтів | | | |положення (правила) про доступ користувачів інформації до | | | |здійснення операцій у програмному забезпеченні, а також до | | | |бази даних у комп'ютерних системах | | |-----+-----------------------------------------------------------+------------| | | | | |3.1 |Наявність посадових інструкцій для всіх штатних посад у | | | |банку (так, ні) | | |-----+-----------------------------------------------------------+------------| | | | | |3.2 |Наявність захисту безпеки інформаційної системи банку | | | |(так, ні: кількість рівнів захисту) | | |-----+-----------------------------------------------------------+------------| | | | | |3.3 |З якою періодичністю та ким оцінюється рівень безпеки | | | |інформаційної системи банку (яким підрозділом): | | | |один раз на тиждень | | | |один раз на місяць | | | |один раз на квартал | | |-----+-----------------------------------------------------------+------------| | | | | | 4 |Система оцінки кредитних ризиків (так, ні) | | | |розроблена | | | |упроваджена | | |-----+-----------------------------------------------------------+------------| | | | | |4.1 |Наявність критеріїв оцінки платоспроможності позичальника | | | |(так, ні) | | |-----+-----------------------------------------------------------+------------| | | | | |4.2 |Кількість порушень при виявленні простроченої | | | |заборгованості (кількість випадків/тис. грн.) | | |-----+-----------------------------------------------------------+------------| | | | | |4.3 |Кількість виявлених порушень при пролонгації заборгованості| | | |(кількість випадків/тис. грн.) | | |-----+-----------------------------------------------------------+------------| | | | | |4.4 |Кому з керівних осіб банку надавалися результати проведених| | | |внутрішніми аудиторами перевірок та рекомендації для | | | |прийняття відповідних заходів? | | |-----+-----------------------------------------------------------+------------| | | | | |4.5 |Які заходи реагування приймалися керівництвом банку? | | |-----+-----------------------------------------------------------+------------| | | | | | 5 |Система оцінки інших ризиків, які бере на себе банк, у тому| | | |числі управління ризиками | | |-----+-----------------------------------------------------------+------------| | | | | |5.1 |Наявність документів (положень, правил, методик), що | | | |регламентують оцінку інших ризиків за встановленими в банку| | | |принципами (за зростанням, коефіцієнтами або системою | | | |оцінки балами тощо). Зазначити перелік документів і систему| | | |оцінки | | |-----+-----------------------------------------------------------+------------| | | | | |5.2 |Які ризики виникали в банку протягом звітного періоду за | | | |результатами проведених перевірок (зазначити)? | | |-----+-----------------------------------------------------------+------------| | | | | |5.3 |Які пропозиції та рекомендації надавалися внутрішніми | | | |аудиторами для мінімізації цих ризиків? | | |-----+-----------------------------------------------------------+------------| | | | | |5.4 |Які заходи реагування на ці пропозиції та рекомендації | | | |здійснювалися керівництвом банку? | | |-----+-----------------------------------------------------------+------------| | | | | | 6 |З якою періодичністю проводиться звірка міжбанківських | | | |рахунків (так): | | | |не менше одного разу на місяць | | | |один раз на квартал | | | |один раз на півріччя | | |-----+-----------------------------------------------------------+------------| | | | | | 7 |Аудит активних і пасивних операцій: | | |-----+-----------------------------------------------------------+------------| | | | | |7.1 |Які методи проведення перевірок використовувалися | | | |внутрішніми аудиторами (зазначити)? | | |-----+-----------------------------------------------------------+------------| | | | | |7.2 |З якою періодичністю проводилися перевірки? | | |-----+-----------------------------------------------------------+------------| | | | | |7.3 |Кількість перевірок активних операцій: | | | |згідно з планом | | | |фактично | | | |позапланово (зазначити, які операції та на чию вимогу) | | |-----+-----------------------------------------------------------+------------| | | | | |7.4 |Кількість перевірок пасивних операцій: | | | |згідно з планом | | | |фактично | | | |позапланово (зазначити, які операції та на чию вимогу) | | |-----+-----------------------------------------------------------+------------| | | | | | 8 |Взаємозв'язок внутрішнього та зовнішнього аудиту | | |-----+-----------------------------------------------------------+------------| | | | | |8.1 |Співпраця, наявність суперечностей з окремих питань, повне | | | |нерозуміння (зазначити, що саме) | | |-----+-----------------------------------------------------------+------------| | | | | |8.2 |Яким чином керівник служби внутрішнього аудиту (аудитор) | | | |банку бере участь у визначенні аудиторської фірми | | | |(аудитора) для проведення аудиторської перевірки річної | | | |фінансової звітності банку? | | |-----+-----------------------------------------------------------+------------| | | | | |8.3 |Протягом якого часу банк працює з тією самою українською | | | |аудиторською фірмою (аудитором): | | | |рік | | | |2 роки | | | |3 роки та більше | | -------------------------------------------------------------------------------- Голова (органу банку, якому підпорядкована служба внутрішнього аудиту /аудитор/) банку (підпис) (ініціали, прізвище) Керівник служби внутрішнього аудиту банку (посада) (аудитор) (підпис) (ініціали, прізвище) Дата (число, місяць, рік) ( Додаток 2 в редакції Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 )