Цілі внутрішньобанківського контролю та аудиту
Внутрішній контроль - діяльність, здійснювана кредитною організацією (її органами управління, підрозділами і службовцями) і спрямована на досягнення цілей. Внутрішній контроль здійснюється з метою забезпечення:
- Ефективності та результативності фінансово-господарської діяльності при здійсненні банківських операцій і інших угод, ефективності управління активами і пасивами, включаючи забезпечення збереження активів, управління банківськими ризиками, під яким розуміється: виявлення, вимірювання і визначення прийнятного рівня банківських ризиків, притаманних банківській діяльності типових можливостей понесення кредитною організацією втрат і (або) погіршення ліквідності внаслідок настання пов'язаних із внутрішніми та (або) зовнішніми чинниками діяльності кредитної організації несприятливих подій; постійне спостереження за банківськими ризиками; прийняття заходів з підтримання на не загрожує фінансовій стійкості кредитної організації та інтересам її кредиторів та вкладників рівні банківських ризиків.- Достовірності, повноти, об'єктивності та своєчасності складання та подання фінансової, бухгалтерської, статистичної та іншої звітності (для зовнішніх і внутрішніх користувачів), а також інформаційної безпеки (захищеності інтересів (цілей) кредитної організації в інформаційній сфері, що становить собою сукупність інформації, інформаційної інфраструктури, суб'єктів, які здійснюють збір, формування, розповсюдження і використання інформації, а також системи регулювання виникаючих при цьому відносин).
- Дотримання нормативних правових актів, стандартів саморегулівних організацій (для професійних учасників ринку цінних паперів), установчих та внутрішніх документів кредитної організації.
- Винятки залучення кредитної організації та участі її службовців у здійсненні протиправної діяльності, у тому числі легалізації (Відмивання) доходів, одержаних злочинним шляхом, та фінансування тероризму, а також своєчасного подання відповідно до законодавства Російської Федерації відомостей до органів державної влади і Банк Росії. p> Основною метою внутрішнього аудиту є захист інтересів інвесторів, банків та їх клієнтів, шляхом контролю за дотриманням співробітниками банку законодавчих та нормативних актів, забезпечення належного рівня банківської діяльності, яка повинна відповідати проведених банком операцій та мінімізації ризиків.
Для досягнення поставленої мети служба внутрішнього контролю повинна забезпечити координацію дій усіх підрозділів банку і, насамперед, забезпечувати дотримання усіма службами та співробітниками банку федерального законодавства і відповідних нормативних актів, а також внутрішніх документів, що визначають економічну політику банку. Для цього необхідна розробка всіх необхідних нормативних матеріалів про підрозділи банку і службових обов'язках співробітників. Здійснення контролю за допомогою регулярних перевірок діяльності підрозділів банку та окремих співробітників дає можливість з'ясувати ступінь відповідності їх дій і результатів роботи вимогам законодавства, нормативних актів, внутрішніх документів, посадових інструкцій, внесених змін до документів, регламентують права та обов'язки співробітників.
Повинна перевірятися також правильність ведення працівників первинної документації, здійснення в повному обсязі встановлених у банку процедур звірки, погодження та візування документів, а також формування на базі первинних документів балансових і звітних даних.
Змінюється характер і цілі управління банком. Від рішення багато в чому випадкових, спонтанних ситуацій на ринку цінних паперів, кредитів, валюти і різного роду банківських послуг банки переходять до вироблення довгострокової політики. Роль внутрішнього аудиту в розробці перспективної програми розвитку банку висока. Він повинен забезпечувати оцінку стану системи прийняття рішень в банку і відповідність обраної тактики розвитку комерційної діяльності банку цілям, визначеним його акціонерами (учасниками) і закріпленими відповідними документами.
Рішення даної задачі передбачає прийняття акціонерами (учасниками) банку концепції розвитку кредитної організації в поточному фінансовому році з кількісними і якісними критеріями діяльності банку.
Служба внутрішнього контролю повинна надавати керівництву банку висновок про реалістичність досягнення банком поставлених цілей, а також пропозиції про систему внутрішніх організаційних заходів, які необхідно вжити для їх досягнення. Це висновок повинен базуватися на попередньому аналізі динаміки результатів фінансово-господарської діяльності банку, точності фінансового планування, прогнозування та оптимізації основних банківських ризиків.
Особлива увага повинна бути приділено розгляду всіх аспектів здійснення кредитної політики з більш докладним вивченням питань, пов'язаних з наданням великих кредитів одному позичальнику або групі пов'язаних позичальників, що призводить до концентрації кредитних ризиків.
Внутрішній контроль при здійсненні фінансових операцій повинен бути спрямований на:
- дотримання індивідуальних лімітів відкритих позицій дилерів і брокерів, обсягів видаваних і що залучаються однією особою ресурсів;
- встановлення обсягу операцій і операцій, понад якого рішення про проведення операції або операції приймаються вищим керівником або постійно діючим колегіальним органом (кредитним комітетом, Правління і т. п.).Одним з важливих елементів діяльності служби внутрішнього аудиту є ознайомлення керівництва банку з усіма порушеннями в діяльності підрозділів і окремих співробітників, розробка і прийняття своєчасних і ефективних рішень, спрямованих на усунення виявлених недоліків і порушень у діяльності банку.
На цьому етапі співробітники служби внутрішнього контролю повинні мати право видавати тимчасові (до рішення керівництва банку) припису з метою недопущення дій, результатом яких може стати порушення федерального законодавства, нормативних актів, стандартів професійної діяльності, прийняття на себе банком надмірних ризиків, що може призвести до серйозних фінансових втрат.
Важливе місце в діяльності служби внутрішнього аудиту займає контроль за адекватним відображенням операцій банку в обліку та звітності, відповідністю даних синтетичного й аналітичного бухгалтерського обліку, що відповідає і поставленої Центральним банком завданню забезпечення достовірності наданої кредитними організаціями інформації. Ця робота повинна поєднуватися з добре організованим у багатьох банках подальшому контролем.
Особливу увагу необхідно приділити системам здійснення платежів і електронної обробки даних з метою забезпечення безпеки цих операцій, зменшення ризику збитків через системних помилок, втрати важливих даних, зловживань.
Внутрішній аудит можна розглядати як систему заходів безпеки банку з метою забезпечення захисту інтересів вкладників, збереження і досягнення конкретних результатів у діяльності банку.
Він включає сукупність планів банку, методів і процедур, застосовуваних усередині нього для захисту активів, збільшення прибутку, забезпечення чіткого виконання вказівок керівництва банку.
Внутрішній аудит організаційно представлений як структурний підрозділ банку і підпорядковується керівнику банку.
Завдання внутрішнього аудиту можуть бути різноманітними:
- перевірка правильності ведення бухгалтерського обліку;
- перевірка правильності ведення рахунків по витратах і доходах банку (правомірність віднесення витрат на ті чи інші статті, законність сформованої прибутку, своєчасність списання витрат по рахунках і т.д.);
- перевірка законності виконання окремих операцій та ін
Організація внутрішньобанківського контролю та аудиту Документація,документообіг, організація внутрішньобанківського контролю та аудиту. Принципи оцінки систем внутрішнього контролю
Аналітичний облік в банках ведеться на підставі грошово-розрахункових документів. Вони надходять у комерційні банки від господарюючих суб'єктів, від інших банків, а також складаються в самих банках і містять необхідну інформацію про характер операцій, що дозволяє перевірити її законність, здійснити перерахування коштів або їх зарахування за дорученням власника. Сукупність документів, що використовуються банком для ведення бухгалтерського обліку і контролю, утворює банківську документацію. Банківська документація є предметом серйозного і глибокого вивчення аудиторами. Вони дозволяють перевірити банківські операції з точки зору законності, достовірності, реальності банківських технологій.
Володіння банківської документації та вміння її В«читатиВ» є необхідною передумовою успішного аудиту.
Застосування стандартних документів полегшує контроль аудиторів за змістом операцій і правильністю їх відображення в бухгалтерському обліку.
Дані документів, розкривають їх зміст, називаються реквізитами. Основні реквізити документів покликані забезпечити необхідну повноту відображення банківської операції в особових рахунках і безпека інформації, укладеної в документі. Стандартні документи містять такі обов'язкові реквізити: назву документа, номер документа і дата його виписки, найменування підприємств-платників і одержують коштів в обслуговуючих їх банках, номери особових рахунків у банку, номери кореспондентських рахунків банку. Крім того, в документах міститься інформація про призначення платежу, суму операції, підписи посадових осіб клієнта та відбиток його печатки, підписи працівників банку, перевірили документи.
Аудитори повинні звертати особливу увагу на наявність підписів клієнтів і працівників банку, підтверджуючих факт перевірки банківської операції. Після підписання документа бухгалтером банку документ набуває чинності наказу і підлягає обов'язковому відображенню на рахунках клієнтів і в балансі банку. При цьому всю відповідальність за законність інформації та її безпеку для банку і клієнта персонал банку бере на себе. Відсутність такого підпису означає, що операція по рахунках проведена необгрунтовано, а може бути і незаконно. У цьому випадку аудитор повинен перевірити всі деталі проведеної операції, як з точки зору економічного змісту, так і її юридичного та документального оформлення.
Реквізити в документах відображені таким чином, щоб полегшити контроль за змістом операції.
Всі рахунки в балансі повинні використовуватися відповідно до їх призначення, і економічне зміст самих банківських операцій має відповідати характеру і призначенням рахунків.
З особливою ретельністю аудиторами перевіряються касові документи: оголошення на внесок готівкою грошей до кас банків; прибуткові касові ордери; квитанції в прийомі грошей. Всі ці документи відносяться до прибуткових касових документів.
До видаткових касових документів належать грошові чеки на отримання готівки, видаткові касові ордера.
Перевірка банківським персоналом при видачі готівки, грошових чеків, а саме підписів, відбитка печатки, номерів чеків, дозволяє забезпечити банківську безпеку по видатковими касовими операціями. Аудитори повинні перевірити наявність на чеку підписів співробітників банку (відповідальних виконавців, касирів), підтверджують факт перевірки чека банківським персоналом. При вчиненні касових операцій повинні дотримуватися правила документообігу, відповідно до якими готівкові гроші видаються з каси банку тільки після списання сум з розрахункового рахунку клієнта, а зарахування грошей на рахунок клієнтів проводиться після отримання їх касою.
У ході аудиторської перевірки необхідно також встановити діючу в банку систему доступу до секретних відомостями і заходам безпеки. Доступ до конфіденційних документів здійснюється на підставі списку виконавців на документі, який підписаний керівником банку або керівником підрозділу, що відповідає за охорону конфіденційності. При цьому необхідно перевірити, чи дотримуються необхідні умови охорони конфіденційності. З усієї банківської документації повинні бути виділені суворо конфіденційні та особливо конфіденційні документи. У нормативному документі банку про порядок доступу до конфіденційних відомостей повинні бути визначені технології доступу і до комп'ютерної інформації (включаючи магнітні носії, програми, файли... і т.п.).