ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ П О С Т А Н О В А N 114 від 20.03.98 Зареєстровано в юридичному м.Київ департаменті Нацбанку 27 травня 1998 р. vd980320 vn114 за N 548 Про затвердження Положення про організацію внутрішнього аудиту в комерційних банках України Розглянувши проект Положення про організацію внутрішнього аудиту в комерційних банках України та доповідну записку Департаменту безвиїзного нагляду (Герасименко Ю.О.), Правління П О С Т А Н О В Л Я Є: 1. Затвердити Положення про організацію внутрішнього аудиту в комерційних банках України (додається). 2. Зобов'язати Департамент інспектування комерційних банків (Зінченко В.О.) та регіональні управління Національного банку України включати в плани перевірок банків питання щодо ефективності роботи служби внутрішнього аудиту. 3. Надіслати Положення про організацію внутрішнього аудиту в комерційних банках України Кримському республіканському, обласним та по м.Києву і Київській області, Головному управлінням Національного банку України, а також комерційним банкам для керівництва і використання в роботі. 4. Контроль за виконанням цієї постанови покласти на заступника Голови Правління О.І.Кірєєва. В.о. Голови В.С.Стельмах Затверджено Постанова Правління Національного банку України від 20 березня 1998 р. N 114 (реєст. N 548 від 27.05.98 р.) Положення про організацію внутрішнього аудиту в комерційних банках України 1. Загальна частина 1.1. Це Положення є нормативним актом Національного банку України і визначає систему аудиторської діяльності в банках та регламентує порядок створення і організацію роботи служби внутрішнього аудиту в комерційних банках України. Внутрішній аудит як система контролю за діяльністю комерційного банку створюється з метою оцінки та вдосконалення системи внутрішнього контролю банку при мінімізації на неї витрат. 1.2. Положення розроблено на підставі законів України "Про банки і банківську діяльність" ( 872-12 ), "Про аудиторську діяльність" ( 3125-12 ) та нормативних актів Національного банку України. 1.3. Внутрішній аудит банку - це незалежна експертна діяльність аудиторської служби банку для перевірки й оцінки адекватності та ефективності системи внутрішнього контролю та якості виконання призначених обов'язків співробітниками банку. Внутрішній аудит передбачає отримання в документальній формі процедур і опису методів, які використовуються банком для здійснення внутрішнього контролю. 1.4. Положення є обов'язковим для безумовного дотримання його вимог комерційними банками України (юридичними особами). 2. Визначення окремих термінів Аудит банку - це визначення стану банку на основі перевірки правильності складання та підтвердження достовірності балансу, обліку прибутків та збитків, аналізу стану обліку, відповідність обліку та дій банку вимогам чинного законодавства, дотримання рівності прав акціонерів (учасників) при розподілу дивідендів, голосуванні, наданні прав на придбання нових акцій тощо та підготовка висновків для надання інформації керівництву, акціонерам (учасникам) банку та іншим користувачам. Аудиторська перевірка - система засобів перевірки документів інформаційної системи, облікових записів, статистичних матеріалів, а також контроль за достовірністю виконання необхідних процедур, зазначених в даному Положенні. Аудитор - особа, яка уповноважена проводити аудиторську перевірку. Адекватність контролю - відповідність контролю специфічним конкретним умовам та індивідуальному принципу з урахуванням планів і службових посад окремих керівників та їх особистих якостей, що необхідні для підвищення результативності й ефективності дій. Активи банку - це накопичені протягом діяльності банку ресурси, які в майбутньому приносять економічну вигоду і призводять до припливу грошових коштів у банківську установу. Внутрішній аудит банку - це незалежна оцінка системи внутрішнього контролю, встановленого у комерційному банку. Головна увага внутрішнього аудиту зосереджена на аналізуванні інформаційної системи, включаючи систему бухгалтерського обліку і супутніх видів контролю, вивченні фінансової та операційної інформації, дослідженні економічності та ефективності операцій. Внутрішній контроль в банку - це сукупність процедур, які забезпечують достовірність та повноту інформації, яка передається керівництву банку, дотримання внутрішніх та зовнішніх нормативних актів при здійсненні операцій банку, збереження активів банку і його клієнтів, оптимальне використання ресурсів банку, управління ризиками, забезпечення чіткого виконання розпоряджень органів управління банку в досягненні мети, яка поставлена в стратегічних та інших планах банку. Конфлікт інтересів - це будь-який вид стосунків, який не відповідає інтересам банку або може перешкоджати об'єктивному виконанню обов'язків відповідальної особи. Зовнішній аудит - це перевірка, що здійснюється незалежними висококваліфікованими спеціалістами в галузі аудиту, контролю та аналізу фінансово-господарської діяльності на підставі наявності відповідного сертифіката на право здійснення аудиторської діяльності. Пруденційний нагляд - це система банківського нагляду, при якій головна увага органів нагляду зосереджується на регулярному проведенні оцінки загального фінансового стану, результатів діяльності та якості керівництва. Методика пруденційного нагляду вивчає дотримання банком вимог чинного законодавства, нормативних актів Національного банку України, економічних нормативів тощо. Ризик банківської діяльності - можливість зазнати втрат у разі виникнення несприятливих для банку обставин, неправомірних або навмисних дій його працівників. 3. Організаційна структура та вимоги до служби внутрішнього аудиту 3.1. Внутрішній аудит в комерційному банку здійснюється на підставі Положення, яке розробляється кожним банком самостійно з урахуванням вимог Національного банку України та специфіки діяльності самого банку. 3.2. Положення про службу внутрішнього аудиту затверджується Правлінням банку та погоджується з Радою банку. 3.3. Служба внутрішнього аудиту банку - це самостійний структурний підрозділ комерційного банку, який створюється за рішенням вищого органу банку і, як правило, підпорядковується безпосередньо Раді банку. 3.4. Чисельність внутрішніх аудиторів в банку має бути достатньою для ефективного досягнення цілей та завдань, поставлених перед цим підрозділом. 3.5. Служба внутрішнього аудиту банку повинна користуватися такою підтримкою Правління банку і Ради банку, яка б дозволяла їй досягати співробітництва з боку суб'єктів аудиту і без перешкод виконувати свої обов'язки. 3.6. Служба внутрішнього аудиту банку повинна бути укомплектована професійно придатними, кваліфікованими кадрами, які в змозі виконувати покладені на них функціональні обов'язки. 3.7. Служба внутрішнього аудиту звітує перед Правлінням банку не менше одного разу на рік, готує доповідну записку Раді банку та зборам акціонерів (учасникам) банку. 4. Основні завдання і функції служби внутрішнього аудиту банку 4.1. Основні завдання і функції служби внутрішнього аудиту визначаються метою її створення. 4.2. Головними функціями служби внутрішнього аудиту банку є: - зменшення ризиків у проведенні операцій, пов'язаних з раціональним та ефективним використанням ресурсів банку; - надання рекомендацій структурним підрозділам банку у процесі планування, на стадії розроблення і впровадження нових продуктів, процесів, систем; - проведення аудиту діяльності структурних підрозділів банку з метою забезпечення аналізу і оцінки внутрішнього контролю, політики, процедур банку, що стосуються адекватності, відповідності, ефективності та точності бухгалтерських даних і збереження активів банку; - координація своєї діяльності з діями незалежних аудиторських фірм при проведенні зовнішнього аудиту банку з метою забезпечення оптимальних умов, за яких аудиторські фірми можуть з довірою покластися на висновки служби внутрішнього аудиту для уникнення дублювання зусиль; - складання та надання висновків і звітів при проведенні перевірки. 4.3. На службу внутрішнього аудиту банку покладаються такі завдання: - сприяння адекватності системи внутрішнього контролю банку та операційних процедур; - виконання банком вимог чинного законодавства України, нормативних актів Національного банку України, Статуту та внутрішніх положень банку, проведення банком розрахунково-касових, кредитних, депозитних, ощадних, валютних, фондових та інших операцій в обсязі наданих Національним банком України ліцензій; - сприяння організації ведення бухгалтерського обліку; - впровадження ефективної, достовірної та повної інформаційної системи управління для своєчасного виявлення та усунення недоліків і порушень у здійсненні банківських операцій; - своєчасного виявлення порушень та недоліків в діяльності структурних підрозділів, опрацювання оптимальних рішень щодо їх ліквідації та усунення причин виникнення цих недоліків в процесі діяльності банку; - перевірки і рекомендацій виконання вимог з ефективного управління ризиками банківської діяльності; - налагодження і підтримання взаємодії з зовнішніми аудиторами, контролюючими органами та органами пруденційного нагляду; - надання Раді банку, Правлінню банку висновків про результати проведеної роботи та рекомендацій щодо покращення існуючої системи внутрішнього контролю. 5. Повноваження служби внутрішнього аудиту банку 5.1. Служба внутрішнього аудиту банку має право: - отримувати усно або письмово від керівників підрозділу, який перевіряється, необхідні документи, пояснення, а також інші матеріали, пов'язані з комп'ютерним забезпеченням діяльності цього підрозділу; - визначати відповідність дій та операцій, що здійснюються співробітниками банку, згідно з вимогами чинного законодавства України, нормативними актами Національного банку України, рішеннями керівних органів банку, які визначають політику та стратегію банку, процедуру прийняття і реалізацію рішень, організацію обліку та звітності; - перевіряти розрахунково-касові документи, контракти банку, фінансову і статистичну звітність, іншу документацію, а у разі необхідності наявність готівки, інших цінностей, які знаходяться у банку; - надсилати запити третім особам - суб'єктам підприємницької діяльності з питань відповідності чинному законодавству України банківських операцій, які проводяться банком; - залучати у разі необхідності співробітників інших структурних підрозділів банку для виконання поставлених перед службою внутрішнього аудиту завдань; - мати безперешкодний доступ до підрозділу, що перевіряється, а також у приміщення, що використовуються для зберігання документів, готівки та коштовностей, отримувати інформацію, яка зберігається на магнітних носіях; - з дозволу керівництва банку знімати копії з одержаних документів, у тому числі копії файлів, копії будь-яких засобів, що зберігаються в локальних обчислювальних мережах і автономних комп'ютерних системах, а також розшифровувати ці записи; - при виявленні грубих порушень чинного законодавства, випадків розкрадань, допущених працівниками банку, рекомендувати Правлінню банку усунення їх від виконання службових обов'язків. 5.2. Керівництво банку зобов'язано своєчасно реагувати на рекомендації служби внутрішнього аудиту. 5.3. В межах наданих повноважень діяльність служби внутрішнього аудиту банку вважається винятковою. 6. Обов'язки служби внутрішнього аудиту Служба внутрішнього аудиту повинна: 6.1. Забезпечувати постійний аналіз та контроль ризиків банківської діяльності, оцінку повноти та надійності ведення бухгалтерського обліку, операційного та адміністративного контролю. 6.2. Забезпечувати постійний контроль за дотриманням співробітниками банку встановленого документообороту, процедур проведення операцій, функцій та повноважень згідно з покладеними на них обов'язками. 6.3. Проводити розгляд фактів порушень співробітниками банку чинного законодавства, нормативних актів Національного банку України та стандартів професійної діяльності, внутрішніх документів, які регулюють та визначають політику банку. 6.4. Рекомендувати керівництву банку приймати рішення щодо забезпечення недопущення дій, результатом яких може стати порушення чинного законодавства, нормативних актів Національного банку України. 6.5. Розробляти рекомендації та вказівки щодо усунення виявлених порушень, покращання системи внутрішнього контролю та здійснювати контроль за їх використанням та виконанням. 6.6. Забезпечувати схоронність та повернення одержаних від підрозділів банку документів на всіх носіях. 6.7. Забезпечувати повноту документування кожного факту перевірки, оформлювати письмово висновки, де мають бути відображені усі питання, вивчені в ході перевірки, та рекомендації, надані керівництву банку. 6.8. Контролювати організацію роботи в банку з вивчення усіма співробітниками вимог чинного законодавства України, нормативних актів Національного банку України, інших підзаконних та відомчих актів, внутрішніх документів банку на підставі переліку службових обов'язків. 6.9. Керівник служби внутрішнього аудиту банку приймає участь у засіданнях Правління банку, Ради банку при обговоренні тем, які прямо або побічно стосуються внутрішнього контролю і аудиту, бухгалтерського обліку, структури або розвитку банку. 7. Порядок проведення внутрішнього аудиту та оформлення результатів перевірки 7.1. Проведення аудиту структурних підрозділів банку здійснюється службою внутрішнього аудиту на підставі погодженого з Радою банку та затвердженого Правлінням банку плану (графіка) проведення перевірок на поточний рік. Обсяг програми внутрішнього аудиту має бути достатнім для виконання завдань роботи аудиту. Частота проведення аудиторських процедур має обумовлюватись оцінками ризиків, які притаманні кожній сфері спрямованості аудиту. За окремими дорученнями Ради банку служба внутрішнього аудиту банку має право здійснювати позапланові перевірки з окремих питань. Внутрішній аудит може проводитись на вимогу Національного банку України в рамках пруденційного нагляду. 7.2. Проведення аудиту структурних підрозділів банку здійснюється службою внутрішнього аудиту незалежно від плану роботи ревізійного підрозділу банку. 7.3. Служба внутрішнього аудиту є органом оперативного контролю виконавчих органів банку і на відміну від Ревізійної комісії, яка є органом контролю акціонерів (учасників) банку, не ставить за мету комплексну перевірку діяльності підрозділів у статиці, ретроспективно, тобто після завершення фінансово-господарських процесів (квартал, рік). 7.4. З метою запобігання зловживанням у відносинах із співробітниками інших підрозділів банку керівник служби внутрішнього аудиту застосовує ротацію внутрішніх аудиторів, тобто один і той самий аудитор не може проводити аудит одного підрозділу банку постійно. 7.5. Для належного виконання покладених на службу внутрішнього аудиту завдань і функцій необхідно керуватись такими стандартами аудиторської перевірки: 7.5.1. Незалежність: - служба внутрішнього аудиту банку має бути незалежна від діяльності підрозділів банку, які вона перевіряє. Незалежність досягається внаслідок організаційного статусу служби внутрішнього аудиту. 7.5.2. Професійна майстерність: - аудиторські перевірки мають бути виконані на високому професійному рівні. Високий професійний рівень досягається завдяки: - правильному підбору кадрів; - необхідній кваліфікації; - належному нагляду за роботою внутрішніх аудиторів з боку Ради банку, Правління банку. 7.5.3. Отримання компетентних доказів: - компетентне визначення достатності доказів залежно від ступеня впевненості у тому, що надана інформація є дійсна, достовірна та має відношення до питання, що доводиться. 7.5.4. Вираз думки: - аудиторський висновок має бути максимально точним і стислим при оцінці роботи підрозділів. 7.6. Служби внутрішнього аудиту банків мають право розробляти та застосовувати в роботі власні стандарти аудиту. 7.7. При проведенні внутрішнього аудиту підрозділів банку необхідно передбачити наявність таких етапів перевірки: - отримання повної інформації про підрозділ, що перевіряється, включаючи засоби контролю для оцінки внутрішнього ризику; - складання та виконання плану роботи внутрішнього аудиту банку, в якому повинні бути відображені мета та процедури перевірки з урахуванням інформації про підрозділ, що перевіряється; - проведення перевірок на суттєвість, оцінка і відображення значних доказів того, що судження керівників банку, позначені в бухгалтерській звітності та фінансових документах, є обгрунтованими та дають змогу досягти відповідних цілей; - проведення позапланової тематичної перевірки, що дасть змогу підвищити рівень впевненості щодо окремих висновків аудиторської перевірки; - складання аудитором звіту або рекомендацій та надання інформації про недоліки в структурі контролю відповідного підрозділу, що перевіряється. 7.8. Недоліки, що виявлені у процесі проведення аудиторської перевірки банку, мають найти відображення в аудиторському висновку. 7.9. Аудиторський висновок складається з урахуванням стандартів та методів проведення аудиту, визначених у цьому Положенні, і підписується керівником служби внутрішнього аудиту банку. 7.10. У висновку викладаються виявлені недоліки, порушення та зловживання, що характеризують проведення відповідних банківських операцій. Акцентується увага на позитивному досвіді роботи підрозділу, який можливо використати на інших дільницях у банку. Необхідно також викласти причини, особливо організаційного характеру, що створили умови для здійснення порушень і зловживань, та надати свої пропозиції про прийняття заходів щодо їх усунення. У звіті треба надати кваліфіковану оцінку стану системи внутрішнього контролю відповідного підрозділу банку. Після завершення роботи над звітом рекомендується провести підсумкову нараду з керівництвом підрозділу, що перевірявся. 7.11. Для прийняття організаційних заходів аудиторський висновок направляється Раді банку та Правлінню банку. 8. Встановлення взаємовідносин між зовнішнім та внутрішнім аудитом 8.1. Важливим заходом створення ефективної системи внутрішнього контролю в банку є підтримання взаємовідносин та обмін інформацією між зовнішніми та внутрішніми аудиторами банку. 8.2. Встановлення тісних контактів між службою внутрішнього аудиту та зовнішніми аудиторами створюють сприятливі умови для обміну між ними практичним досвідом проведення аудиту за взаємопогодженими процедурами. 8.3. Правління банку проводить із службою внутрішнього аудиту банку зустрічі для ознайомлення з планом аудиторської перевірки річної бухгалтерської звітності та діяльності банку зовнішніми аудиторами. 9. Контроль Національного банку України за роботою служб внутрішнього аудиту 9.1. Звіт про роботу служби внутрішнього аудиту має включатися до пояснювальної записки банку при складанні річного звіту. Комерційні банки надають звіти про роботу служби внутрішнього аудиту до Національного банку України два рази на рік протягом першої половини місяця наступного за звітним періодом (півроку) згідно з додатком. У разі необхідності Національний банк України може затребувати у банків звіт про роботу внутрішнього аудиту за певний період часу його діяльності, а також іншу інформацію з питань компетенції служби внутрішнього аудиту банку. 9.2. Звіт банку про роботу служби внутрішнього аудиту повинен містити інформацію щодо контролю за діяльністю всіх підрозділів банку. 9.3. Регіональні управління Національного банку України за місцезнаходженням філії мають право запросити у неї інформацію про роботу та матеріали перевірок її внутрішнього аудиту. 9.4. Національний банк України проводить перевірку діяльності служби внутрішнього аудиту в комерційних банках. 9.5. За результатами аналізу звітності та матеріалами перевірок Національний банк України у разі необхідності надсилає банку лист з вимогами щодо приведення системи внутрішнього аудиту у відповідність до цього Положення. У разі невиконання у встановлений строк вимог щодо усунення недоліків Національний банк України може застосовувати санкції у порядку, встановленому чинним законодавством України. З впровадженням вищезазначеного Положення Національний банк України розробляє методичні вказівки щодо регламентації перевірок банківських операцій, які встановлюють конкретний порядок проведення внутрішнього аудиту в банках. Додаток Стан внутрішнього аудиту банку на "_______________" 199_ року ------------------------------------------------------------------ N | Питання | Відповіді п/п| | ----+-------------------------------------------------+----------- 1. |Наявність служби внутрішнього аудиту в банку | |(так, ні) | 1.1.|Чисельність служби внутрішнього аудиту | ----+-------------------------------------------------+----------- 2. |Наявність пакета документів, що регулюють | |діяльність банку: (так, ні) | |- документи, що зумовлюють процедуру прийняття | |рішення | |- документи, що зумовлюють розподіл функцій та | |повноважень між підрозділами та співробітниками | |банку | |- документи, що регулюють діяльність служби | |внутрішнього аудиту | |- документи, що регулюють, зумовлюють політику | |банку при проведенні операцій із розміщення | |коштів | |- документи, що зумовлюють політику залучення | |коштів | |- положення про процедури емісії цінних паперів | |- документи, що зумовлюють заходи щодо реалізації| |вимог до регламентації операцій на фінансових | |ринках | |- положення про порядок відкриття та | |обслуговування рахунків клієнтів | |- положення про розподіл доступу користувачів до | |здійснення операцій у програмному забезпеченні, а| |також до бази даних в комп'ютерних системах | |-------------------------------------------------| 2.1.|Наявність посадових інструкцій для всіх штатних | |посад у банку (так, ні) | |-------------------------------------------------| 2.2.|Чи здійснюється контроль за станом інформаційної | |системи банку (так, ні) | |-------------------------------------------------| 2.3.|З якою періодичністю оцінюється рівень безпеки | |інформаційної системи банку (так, ні) | |- Один раз на місяць | |- Один раз на квартал | |- Один раз на рік | ----+-------------------------------------------------+----------- 3. |Організація внутрішнього аудиту за діяльністю | |філій | |-------------------------------------------------| 3.1.|Наявність служби внутрішнього аудиту у філіях | |банку (так, ні) | |-------------------------------------------------| 3.2.|Кількість проведених перевірок у філіях банку | |протягом звітного періоду | ----+-------------------------------------------------+----------- 4. |Система оцінки кредитів (так, ні) | |- розроблена | |- впроваджена | |-------------------------------------------------| 4.1.|Наявність системи оцінки кредитоздатності (так, | |ні) | |-------------------------------------------------| 4.2.|Кількість порушень при виявленні простроченої | |заборгованості (кількість випадків (тис. грн.) | |-------------------------------------------------| 4.3.|Кількість виявлених порушень при пролонгації | |заборгованості (кількість випадків (тис. грн.) | ----+-------------------------------------------------+----------- 5. |Система оцінки інших ризиків, які бере на себе | |банк, у тому числі система контролю та управління| |ризиками (так, ні) | ----+-------------------------------------------------+----------- 6. |З якою періодичністю проводиться звірка | |міжбанківських рахунків (так, ні) | |- Не менше одного разу на місяць | |- Один раз на квартал | |- Один раз на півріччя | ------------------------------------------------------------------ Голова Правління банку Керівник служби внутрішнього аудиту "___"_________________ 199_ р.