ДЕРЖАВНА КОМІСІЯ З РЕГУЛЮВАННЯ РИНКІВ ФІНАНСОВИХ ПОСЛУГ УКРАЇНИ Р О З П О Р Я Д Ж Е Н Н Я 27.09.2005 N 4660 Про затвердження Методичних рекомендацій щодо проведення внутрішнього аудиту фінансових установ Відповідно до пункту 7 частини першої статті 27 Закону України "Про фінансові послуги та державне регулювання ринків фінансових послуг" ( 2664-14 ) із метою встановлення рекомендацій щодо створення служби внутрішнього аудиту фінансової установи, її організаційного статусу, регламентування діяльності внутрішніми документами, компетентності, відносин із зовнішнім незалежним аудитором, здійснення планування, нагляду, перевірки та документування внутрішнього аудиту Державна комісія з регулювання ринків фінансових послуг України П О С Т А Н О В И Л А: 1. Затвердити Методичні рекомендації щодо проведення внутрішнього аудиту фінансових установ, що додаються. 2. Рекомендувати фінансовим установам дотримуватись Методичних рекомендацій щодо проведення внутрішнього аудиту фінансових установ. 3. Управлінню організаційно-аналітичного забезпечення роботи керівника (Шевченко Т.М.) забезпечити опублікування цього розпорядження у засобах масової інформації. 4. Департаменту державного регулювання та розвитку ринків фінансових послуг (Мосійчук Т.К.) узагальнювати інформацію наглядових департаментів щодо впровадження цих Методичних рекомендацій в практику діяльності фінансових установ. Голова Комісії В.Суслов Протокол засідання Комісії від 27 вересня 2005 р. N 169 ЗАТВЕРДЖЕНО Розпорядження Державної комісії з регулювання ринків фінансових послуг України 27.09.2005 N 4660 МЕТОДИЧНІ РЕКОМЕНДАЦІЇ щодо проведення внутрішнього аудиту фінансових установ Методичні рекомендації щодо проведення внутрішнього аудиту фінансових установ (далі - Методичні рекомендації) розроблені відповідно до пункту 7 частини першої статті 27 Закону України "Про фінансові послуги та державне регулювання ринків фінансових послуг" ( 2664-14 ) і встановлюють рекомендації щодо створення служби внутрішнього аудиту фінансової установи, її організаційного статусу, регламентування діяльності внутрішніми документами, компетентності, відносин із зовнішнім незалежним аудитором, здійснення планування, нагляду, перевірки та документування внутрішнього аудиту. 1. Загальні положення 1.1. Дія цих Методичних рекомендацій поширюється на фінансові установи, державне регулювання яких здійснює Державна комісія з регулювання ринків фінансових послуг України (далі - Держфінпослуг). В першу чергу рекомендується дотримуватись цих Методичних рекомендацій фінансовим установам: - в яких частину управлінських повноважень делеговано на паралельні або нижчі рівні управління; - які мають розгалужену мережу відокремлених структурних підрозділів; - які надають фінансові послуги двох або більше видів. 1.2. Наведені нижче поняття вживаються в цих Методичних рекомендаціях у такому значенні: внутрішній аудит - незалежна експертна діяльність служби внутрішнього аудиту фінансової установи, яка полягає в проведенні перевірок та здійсненні оцінки, як правило, таких елементів: - системи внутрішнього контролю фінансової установи; - фінансової і господарської інформації; - економічності та продуктивності діяльності фінансової установи; - дотримання законів, нормативних актів та інших зовнішніх вимог; внутрішній аудитор - працівник служби внутрішнього аудиту; внутрішній контроль - сукупність процедур, що здійснюються фінансовою установою і забезпечують: - дотримання законодавства та внутрішніх регламентуючих документів при здійсненні операцій фінансовою установою; - достовірність та повноту інформації, яка надається наглядовим і виконавчим органам фінансової установи; - збереження активів фінансової установи і її клієнтів; - виконання планів фінансової установи; зовнішній незалежний аудитор - аудитор, внесений до реєстру аудиторів, які можуть проводити аудиторські перевірки фінансових установ, що підтверджує повноту та достовірність звітності фінансової установи; наглядовий орган фінансової установи - орган фінансової установи, до компетенції якого належать питання стратегічного управління та нагляду за діяльністю виконавчого органу фінансової установи і який не виконує функцій виконавчого органу фінансової установи; служба внутрішнього аудиту - структурний підрозділ фінансової установи, який здійснює внутрішній аудит, не бере участі в операційній діяльності фінансової установи і є органом оперативного контролю наглядового органу фінансової установи. 1.3. Внутрішній аудит фінансової установи проводиться з метою забезпечення контролю за: - здійсненням діяльності відповідно до вимог чинного законодавства, а також політикою бухгалтерського обліку та внутрішніми процедурами, встановленими відповідними внутрішніми документами фінансової установи; - здійсненням системного аналізу та оцінки діяльності фінансової установи на предмет її фінансової стійкості та платоспроможності; - перевіркою та оцінкою ефективності заходів контролю за виконанням прийнятих рішень; - оцінкою ефективності системи управління активами та зобов'язаннями, в тому числі оцінкою структури портфеля активів та потенційних ризиків; - своєчасністю, правильністю, повнотою та точністю відображення основної та іншої діяльності у звітності, передбаченій законодавством; - управлінням ризиками, що виникають у процесі здійснення основної та іншої діяльності, та здійсненням моніторингу діяльності по їх мінімізації; - діяльністю агентів та інших посередників та пов'язаних із цим ризиків при укладанні ними договорів від імені фінансової установи; - дотриманням встановлених Держфінпослуг обов'язкових нормативів та інших показників і вимог, що обмежують ризики по операціях з фінансовими активами; - відповідністю звітності фінансової установи вимогам, встановленим законодавством. 1.4. Обсяг і мета внутрішнього аудиту можуть змінюватися залежно від розміру, структури фінансової установи, вимог її наглядового органу. 1.5. Служба внутрішнього аудиту діє на підставі положення, затвердженого наглядовим органом фінансової установи. 1.6. Служба внутрішнього аудиту підпорядковується наглядовому органу фінансової установи. 1.7. До виключної компетенції наглядового органу фінансової установи належить вирішення таких питань функціонування служби внутрішнього аудиту: - затвердження положення про службу внутрішнього аудиту; - затвердження обсягу, програми та частоти здійснення перевірок службою внутрішнього аудиту; - розгляд та затвердження звітів служби внутрішнього аудиту та прийняття рішень щодо їх реалізації. 1.8. Самостійність та об'єктивність внутрішнього аудиту забезпечується: - забороною виконавчому органу фінансової установи встановлювати будь-які обмеження або обов'язкові вимоги щодо внутрішнього аудиту; - безпосередньою підзвітністю служби внутрішнього аудиту наглядовому органу фінансової установи; - забезпеченням відповідного рівня компетентності внутрішніх аудиторів; - правом керівника служби внутрішнього аудиту звертатися з питань, що знаходяться в межах його компетенції, до членів наглядового органу фінансової установи; - відсутністю права виконавчого органу фінансової установи змістити з посади керівника служби внутрішнього аудиту без згоди наглядового органу фінансової установи; - встановленням меж, обсягів, програм та частоти здійснення перевірок службою внутрішнього аудиту виключно наглядовим органом фінансової установи; - забезпеченням захисту від стороннього доступу до інформаційної системи служби внутрішнього аудиту; - недопущенням конфлікту інтересів внутрішніх аудиторів і членів наглядового та виконавчого органів фінансової установи. 2. Регламентація діяльності служби внутрішнього аудиту 2.1. При проведенні внутрішнього аудиту служба внутрішнього аудиту має керуватись внутрішніми документами фінансової установи, що регламентують такі питання: 1) організація внутрішнього аудиту, повноваження та завдання служби внутрішнього аудиту (положення про службу внутрішнього аудиту); 2) порядок надання фінансової послуги; 3) організація діяльності посередників, включаючи використання ними бланків суворої звітності; 4) організація обліку договорів надання фінансових послуг; 5) організація діяльності філій та представництв, включаючи облік та звітність, складання фінансової звітності; 6) політика бухгалтерського обліку та фінансової звітності, включаючи звітність на консолідованій основі; 7) політика податкового обліку фінансової установи; 8) організація зберігання документів фінансової установи; 9) організація зберігання, використання та списання бланків суворої звітності; 10) внутрішня політика щодо капіталу фінансової установи; 11) стратегія та процедури управління активами та зобов'язаннями фінансової установи, включаючи питання: - ліквідності; - диверсифікації; - дотримання встановлених законодавством нормативів та інших обов'язкових норм; - повноважень та відповідальності осіб, що здійснюють управління активами та зобов'язаннями фінансової установи; 12) внутрішня політика управління платоспроможністю та диверсифікацією ризиків; 13) внутрішня політика інвестування активів, у тому числі: - питання захисту активів, які включають у себе купівлю та продаж активів на оптимальних умовах, оцінку втрат, захист від ризику ліквідності, неплатоспроможності, розкрадання чи незаконного використання коштів; - питання повноти та надійності інформації, дотримання правил обліку використаних ресурсів; - питання дотримання вимог інвестиційної стратегії, в частині формування портфеля та його доходності, інвестиційних обмежень; - питання підвищення якості управління активами; 14) внутрішня політика формування резервних та інших фондів фінансової установи та їх розміщення й обліку; 15) внутрішня політика контролю виконання управлінських повноважень, делегованих на паралельні або нижчі рівні управління (відокремленим структурним підрозділам тощо) та повноважень, делегованих для забезпечення надання двох або більше видів фінансових послуг; 16) внутрішня політика управління діяльністю агентів, у тому числі: - питання проведення регулярних атестацій агентів і контролю за їхньою діяльністю та звітністю; - питання ефективного контролю за потоками готівки; - питання розподілу завдань між агентами та службами фінансової установи, що відповідають за цінову політику; 17) порядок зберігання та захисту інформації, в тому числі: - створення необхідних умов для зберігання конфіденційної інформації, комерційної чи іншої охоронюваної законом таємниці; - створення адекватної системи, що обмежує доступ працівників фінансової установи до конфіденційної інформації, комерційної чи іншої охоронюваної законом таємниці; - укладання письмових угод із працівниками фінансової установи та агентами щодо нерозголошення конфіденційної інформації, комерційної чи іншої охоронюваної законом таємниці; - визначення переліку документів та інформації, що становлять конфіденційну інформацію, комерційну чи іншу охоронювану законом таємницю, а також порядок їх надання, обміну та зберігання. 18) інші питання, що належать до компетенції служби внутрішнього аудиту. 2.2. Положення про службу внутрішнього аудиту має містити такі розділи: - завдання та функції служби внутрішнього аудиту; - статус і роль служби внутрішнього аудиту; - права та обов'язки керівника та інших працівників служби внутрішнього аудиту; - вимоги щодо професійної підготовки та професійного досвіду керівника та інших працівників служби внутрішнього аудиту; - обсяги та напрями роботи внутрішніх аудиторів; - обов'язки внутрішніх аудиторів із звітування. 2.3. Положенням про службу внутрішнього аудиту має бути визначено такі повноваження служби: 1) мати необмежений доступ до всіх бухгалтерських документів, активів та структурних підрозділів фінансової установи; 2) отримувати усно або письмово від керівників підрозділу, який перевіряється, необхідні пояснення, документи, а також інші матеріали, пов'язані з внутрішнім забезпеченням діяльності цього підрозділу; 3) звертатися до будь-якого з працівників фінансової установи із запитаннями та отримувати письмові чи усні пояснення, якщо це необхідно для ефективного виконання покладених на службу внутрішнього аудиту обов'язків; 4) визначати відповідність дій та операцій, що здійснюються працівниками фінансової установи, вимогам чинного законодавства України, нормативним актам та рішенням керівних органів фінансової установи, які визначають її політику та стратегію, процедуру прийняття і виконання рішень, організацію обліку та звітності; 5) перевіряти розрахунково-касові документи, контракти, фінансову і статистичну звітність, іншу документацію, а за необхідності - наявність готівки та інших цінностей; 6) при виявленні грубих порушень чинного законодавства, випадків розкрадань, допущених працівниками фінансової установи, надавати рекомендації наглядовому та виконавчому органу фінансової установи щодо прийняття відповідних рішень щодо цих працівників; 7) мати можливість безпосереднього та невідкладного спілкування керівника служби внутрішнього аудиту з членами наглядового органу фінансової установи; 8) проводити операційний (управлінський) аудит із метою виявлення можливостей підвищення продуктивності праці та усунення факторів неефективності; 9) інші повноваження відповідно до покладених на службу внутрішнього аудиту завдань. 2.4. Положенням про службу внутрішнього аудиту має бути також: - встановлено вимоги до висновку внутрішнього аудитора; - передбачено обов'язковість підготовки внутрішніми аудиторами письмових висновків після завершення кожної перевірки; - визначено осіб, яким надаються такі висновки, осіб, які відповідають за виконання рекомендацій внутрішніх аудиторів, та механізм забезпечення виконання цих рекомендацій. 2.5. Керівник служби внутрішнього аудиту: - розробляє положення про службу внутрішнього аудиту та внутрішні нормативні документи щодо проведення внутрішнього аудиту; - організує роботу служби внутрішнього аудиту з виконання покладених на неї завдань; - готує та надає наглядовому органу фінансової установи звіти про діяльність служби аудиту, пропозиції, рекомендації та проекти розпоряджень з питань вдосконалення системи внутрішнього контролю фінансової установи. 2.6. Служба внутрішнього аудиту звітує перед наглядовим органом фінансової установи не рідше ніж раз на рік, надає йому висновки та пропозиції за результатами перевірок та на вимогу наглядового органу фінансової установи готує інформацію про виконання плану (графіка) проведення внутрішніх аудиторських перевірок. 3. Завдання та функції внутрішнього аудиту 3.1. Головними завданнями внутрішнього аудиту є: 1) перевірка та оцінювання внутрішнього контролю фінансової установи, моніторинг функціонування внутрішнього контролю та надання рекомендацій з його вдосконалення; 2) перевірка фінансової та господарської інформації, в тому числі звітності; 3) перевірка законності проведення фінансових та інших господарських операцій; 4) перевірка та оцінювання способів та методів, що застосовуються для визначення, виміру, класифікації фінансової та господарської інформації і складання звітності; 5) перевірка та оцінювання повноти, своєчасності та достовірності фінансової та іншої звітності; 6) перевірка дотримання принципів і процедур обліку, точності та надійності бухгалтерських записів; 7) перевірка стану бухгалтерського і управлінського контролю, пов'язаного зі збереженням цінностей; 8) перевірка операцій із цінними паперами; 9) перевірка інформаційних систем та систем контролю; 10) перевірка забезпечення комп'ютерної безпеки; 11) оцінювання економічної ефективності та продуктивності діяльності фінансової установи, включаючи перевірку нефінансових заходів контролю; 12) оцінювання адекватності та ефективності системи управління ризиками, в тому числі пов'язаними з інвестиційною, кредитною, фінансовою діяльністю тощо; 13) перевірка дотримання законів, нормативних актів та інших зовнішніх документів, що встановлюють вимоги до діяльності фінансової установи; 14) перевірка дотримання прийнятої політики, внутрішніх положень та інших внутрішніх вимог; 15) оцінювання ефективності виконання членами виконавчого органу та працівниками фінансової установи покладених на них обов'язків та надання рекомендацій щодо її підвищення. 3.2. Служба внутрішнього аудиту відповідно до покладених на неї завдань: 1) здійснює експертну оцінку економічної політики фінансової установи за допомогою проведення внутрішніх перевірок та аналітичного тестування; 2) здійснює детальне тестування операцій, залишків на рахунках та процедур; 3) здійснює оцінку якості економічної інформації, яка формується у фінансовій установі та використовується наглядовим та виконавчим органом при прийнятті рішень; 4) здійснює перевірку та оцінку контролю за станом та збереженням активів; 5) оцінює якість виконання внутрішньосистемних контрольних процедур; 6) здійснює аналіз ефективності функціонування системи внутрішнього контролю та обробки інформації; 7) оцінює забезпечення користувачів інформацією про реальний фінансовий стан установи, достовірність облікових та звітних даних; 8) виконує інші функції відповідно до покладених на неї завдань. 4. Вимоги до професійної компетентності внутрішніх аудиторів 4.1. Служба внутрішнього аудиту комплектується професійно придатними, кваліфікованими кадрами, які в змозі виконувати покладені на них функціональні обов'язки. Внутрішні аудитори повинні володіти базовими знаннями у сфері бухгалтерського обліку і фінансів, права, інформаційних технологій, законодавства щодо діяльності фінансової установи, фінансового, організаційного менеджменту тощо. Вимоги щодо професійної підготовки та професійного досвіду працівників служби внутрішнього аудиту встановлюються положенням про службу внутрішнього аудиту. 4.2. Наглядовий орган фінансової установи має заохочувати внутрішніх аудиторів до постійного підвищення професійної кваліфікації. 5. Проведення внутрішнього аудиту 5.1. Попередню оцінку обсягу проведення внутрішнього аудиту проводить наглядовий орган фінансової установи. 5.2. Складання плану внутрішніх аудиторських перевірок на рік проходить, як правило, такі етапи: - визначення напрямків діяльності фінансової установи, які перевірятимуться в наступному році; - оцінка рівня ризику за кожним напрямком діяльності; - аналіз інформації, яка є в розпорядженні служби внутрішнього аудиту за даними напрямками діяльності фінансової установи, зокрема стосовно якості систем внутрішнього контролю, що забезпечують зниження рівня ризику; - формування пропозицій щодо обсягів, періодичності та послідовності перевірок. 5.3. Після затвердження наглядовим органом фінансової установи обсягів, періодичності та послідовності перевірок керівник служби внутрішнього аудиту призначає для їх проведення внутрішніх аудиторів, які є найбільш професійно підготовленими для виконання завдання та у яких не виникає конфлікту інтересів при виконанні завдання. 5.4. Крім планових перевірок, внутрішній аудит може проводитись: - за рішенням наглядового органу фінансової установи про аудит певних напрямків діяльності, навіть якщо притаманні їм ризики оцінюються як невисокі; - на запит на проведення аудиту, направлений зовнішніми регулюючими чи контролюючими органами. 5.5. Об'єкти внутрішнього аудиту: - господарські операції; - правила і процедури, згідно з якими здійснюються ці операції та їх дотримання; - ефективність здійснення господарських операцій та оцінка ризиків; - рівень комп'ютеризації та інформаційно-аналітичного забезпечення діяльності фінансової установи; - внутрішня та зовнішня бухгалтерська, фінансова та податкова звітність фінансової установи, адекватність відображення в ній результатів господарської діяльності; - організація бухгалтерського, податкового та управлінського обліку, а також їх відповідність меті та завданням фінансової установи; - управління трудовими та матеріальними ресурсами фінансової установи; - інші об'єкти відповідно до завдань внутрішнього аудиту. 5.6. Проведення позапланових перевірок узгоджується службою внутрішнього аудиту з наглядовим органом фінансової установи. План проведення планових перевірок доводиться безпосередньо структурному підрозділу, який підлягає перевірці. 5.7. Програма аудиторської перевірки розробляється та затверджується керівником служби внутрішнього аудиту після попереднього погодження з наглядовим органом фінансової установи. 6. Відносини із зовнішнім незалежним аудитором 6.1. Цілі внутрішнього аудиту відрізняються від цілей зовнішнього аудиту, призначенням якого є надання незалежного висновку щодо фінансових звітів фінансової установи. 6.2. Незалежний зовнішній аудитор фінансової установи може використовувати результати роботи внутрішнього аудитора. 6.3. Внутрішній аудитор не несе відповідальності за використання незалежним зовнішнім аудитором фінансової установи результатів його роботи. 7. Заключні положення Дотримання фінансовою установою цих Методичних рекомендацій є показником впровадження найкращої практики забезпечення ефективної і безпечної діяльності з надання фінансових послуг. Заступник Голови Держфінпослуг Т.К.Мосійчук