Контакты

Отчет службы внутреннего аудита банка. Внутренний аудит. Внутренний контроль в банке

  • 14.01.2024

Уже никто не оспаривает несомненную пользу . Правильно проведенный контроль внутри компании позволяет устранить ошибки и недочеты, повысить эффективность деятельности и дисциплинировать сотрудников. Эта форма деятельности организации, как и многие другие, требует документальной работы.

Понятие отчета по внутреннему аудиту

Отчет по ВА - это один из обязательных документов контроля, отражающий данные по результатам внутренней проверки. Изложенная в нем информация должна отражать данные контроля, его результаты и конкретные предложения. Этот документ является важным звеном в процессе устранения недостатков и нарушений, а также в анализе эффективности рабочих процессов.

При проверки узкой части рабочих процессов компании отчет может быть довольно скромный. Особенно если в результате аудита не было обнаружено серьезных недостатков. Глобальный аудит имеет более крупную форму отчета, но и этот документ является основным бланком проведенного контроля.

Данное видео расскажет об отчете по внутреннему аудиту:

Его предназначение

Простое составление отчета ВА с указанием выявленных недочетов лишь отмечает ошибки. Такой отчет не обладает полной информацией и не может считаться полезным документом. Грамотно составленный отчет решает значительно больше задач, чем простое информирование.

Правильный отчет решает следующие задачи:

  • Раскрывает и описывает необходимые данные.
  • Фиксирует предложения и рекомендации для исправления.
  • Указывает смягчающие обстоятельства и излагает план корректирующих мероприятий.

На основании различных аудиторских отчетов допустимо исправление ошибок или окончательное утверждение стратегии компании.

Этот документ по сути является подтверждением правильности организации работы и корректного курса предприятия.

Форма и правила составления


Главными критериями правил составления отчета служат качественно изложенные сведения. Правильный отчет по внутреннему аудиту должен соответствовать 7 требованиям по корректности донесения информации. Сообщения в отчеты должны быть:

  1. Ясными.
  2. Точными.
  3. Краткими.
  4. Полными.
  5. Объективными.
  6. Конструктивными.
  7. Своевременными.

На основании этих правил должна базироваться и форма отчета по внутреннему аудиту. Несмотря на то, что отчет по ВА является официальным документом организации, единой формы его составления не существует. Каждая компания в праве использовать удобный формат изложения информации в зависимости от объема отчета и целей его составления.

Ниже будет рассмотрена форма отчета по результатам внутреннего аудита СМК.

Данное видео содержит еще больше полезной информации об отчете по внутреннему аудиту:

При составлении отчета необходимо понимать, что данный документ касается не всех областей деятельности организации, а только в сфере рассматриваемых вопросов. Поэтому вне зависимости от выбранной формы документа, в нем должны отражаться 3 главных части:

  1. Вводная.
  2. Аналитическая.
  3. Итоговая.

В вводной части аудиторского отчета указываются данные предприятия и информация об объекте контроля. Также приводятся сведения о сроках проверки и выносятся основные вопросы, подвергшиеся аудиту. Аналитическая часть документа подразумевает включение всех выявленных недостатков и нюансов, а также должна содержать указания на плюсы, определенные в результате контроля. Итоговая часть содержит выводы и рекомендации.

Пример заполнения отчета о результатах осуществления внутреннего финансового аудита

Отчет о результатах осуществления внутреннего финансового аудита — 1

Отчет о результатах осуществления внутреннего финансового аудита — 2

Отчет о результатах осуществления внутреннего финансового аудита — 3

Отчет о результатах осуществления внутреннего финансового аудита — 4

Отчет о результатах осуществления внутреннего финансового аудита — 5

Отчет о результатах осуществления внутреннего финансового аудита — 6

Отчет по внутреннему аудиту обязательный документ. Без его составления вся деятельность ВА практически утрачивает смысл. Форма его составления произвольная, а содержание должно быть предельно лаконичным и полным. Составить отчет по узкой сфере проверки довольно просто, а умение корректно формировать данные по всей деятельности компании приходит с опытом.


Первая моя аудиторская проверка состоялась через неделю после того, как я стала сотрудником СВК. И не где-нибудь, а в самом северном филиале нашего банка, за Полярным кругом. И не чего-нибудь, а налогообложения. Можете себе представить впечатления от перемещения (на вахтовом самолете!) из «бабьего лета» и яблок, еще висящих на деревьях, в средней полосе России, к метели и метровым сугробам Ямало-Ненецкого автономного округа, в сочетании с почти полным отсутствием представления как об аудите, так и о налогообложении? «Все чудесатее и чудесатее», как говорила Алиса (я ее тогда часто вспоминала). Груз ответственности давил почти физически.

Это было давно, и не было тогда ни учебников по аудиту, ни стандартов аудиторской деятельности, ни внутрибанковских нормативных документов, ни даже Положения № 242-П. Но и сейчас, как ни странно, у многих свежеиспеченных внутренних аудиторов, особенно в небольших банках, возникают те же проблемы. С чего начать? Куда бежать? За что хвататься?

Давайте начнем с теории - ох, как мне ее тогда не хватало - и рассмотрим методы проведения аудиторских проверок. Что же касается тех аудиторов, которые испечены уже давно и успели зачерстветь, то им, возможно, интересно будет сравнить, насколько используемые ими при проверках методы отличаются от того, что сейчас преподают в вузах студентам (дальнейшая информация частично позаимствована из учебной литературы).

Методы проведения аудиторских проверок.

В учебниках обычно выделяют следующие методы организации аудита:

По степени существенности:

Сплошная проверка;

Выборочная проверка;

По способу проведения:

Документальная проверка;

Фактическая проверка;

Аналитическая проверка;

Комбинированная проверка.

Сплошная проверка , конечно, больше подходит к ревизии, чем к аудиту. Но поскольку, как уже было сказано в Части 3 , внутренний аудит в банке фактически представляет собой нечто среднее между ревизией и аудитом, иногда приходится применять и этот метод.

Сплошная проверка может быть документальной или фактической.

При выборочной проверке необходимо определить приемлемый процент выборки. Внешние аудиторы никогда не проверяют абсолютно все хозяйственные операции аудируемого лица; их выводы относительно правильности отражения операций на счетах бухгалтерского учета могут основываться на суждениях или процедурах, проведенных выборочным способом.

Аналитическая проверка представляет собой использование различных методов и приемов анализа хозяйственной деятельности, математики, статистики для выявления проблем и противоречий в учете и отчетности банка. В некоторых случаях аудит может быть ограничен только аналитической проверкой.

Комбинированная проверка предполагает сочетание различных методов организации аудита.

Технология получения информации.

В двух словах аудиторскую деятельность (как внутреннего, так и внешнего аудита) можно описать следующим образом. Вам нужно добыть определенную информацию, обработать ее, сделать выводы и изложить их в определенной форме. Все очень просто.

Но как это сделать?

Правило (стандарт) № 5 «Аудиторские доказательства» (Постановление Правительства РФ от 23.09.2002 г. № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности») называет аудиторскими доказательствами информацию, полученную аудитором при проведении проверки, и результат анализа указанной информации, на которых основывается мнение аудитора.

Аудиторские доказательства могут быть получены путем выполнения следующих процедур:

Инспектирование;

Наблюдение;

Запрос;

Подтверждение;

Пересчет;

Аналитические процедуры.

Собирая аудиторские доказательства, аудитор может применить одну или несколько из указанных процедур.

Инспектирование представляет собой проверку записей, документов или материальных активов.

Инспектирование (проверка) записей и документов дает аудиторские доказательства (информацию) различной степени надежности.

Проверка документов заключается в том, что аудитор должен убедиться в реальности (достоверности) конкретного документа. Для этого можно выбрать определенные записи в бухгалтерском учете и проследить отражение операции вплоть до того первичного документа, который может подтвердить реальность и целесообразность выполнения этой операции.

Проверку документов можно проводить по следующим направлениям:

А) формальная проверка , то есть проверка:

Правильности заполнения всех реквизитов;

Наличия неоговоренных исправлений, подчисток, дописок в тексте и цифрах;

Подлинности подписей должностных и материально ответственных лиц;

Б) арифметическая проверка , то есть проверка правильности подсчетов в документах (в том числе итоговых сумм в первичных документах, учетных регистрах и отчетных формах);

В) проверка документов по существу , то есть проверка:

Законности и целесообразности операции;

Правильности отнесения сумм на счета и статьи.

Для получения более убедительных доказательств проверяемой информации может применяться процедура прослеживания . При этом аудитор отбирает интересующие его первичные документы и просматривает последовательно относящиеся к ним учетные регистры для проверки правильности отражения операции в бухгалтерском учете.

Часто применяется также процедура сканирования - беглый просмотр, пролистывание пачки документов. Сканирование применяют при использовании выборочных проверок, когда существует риск невыявления ошибок и принятия ошибочного решения. Но это, конечно, метод не для новичков. Чтобы выявить что-то интересное при сканировании, нужен солидный профессиональный опыт.

Прослеживание и сканирование позволяют изучить нетипичные статьи и события, отраженные в документах банка.

Инспектирование материальных активов (инвентаризация ) предоставляет достоверные аудиторские доказательства относительно их существования (но необязательно относительно права собственности на них или их стоимостной оценки). Однако ориентировочную информацию о состоянии и стоимости имущества при инвентаризации получить можно.

Наблюдение - это отслеживание аудитором процесса или процедуры, выполняемой другими лицами. Это может быть, например, наблюдение аудитора за пересчетом наличных денежных средств при ревизии кассы.

Использование этого метода позволяет аудитору изучить процедуры или процессы, выполняемые сотрудниками банка. Если информация получена непосредственно в момент наблюдения, она может считаться достоверной.

Запрос - это поиск информации у осведомленных лиц. Он может быть как официальным письменным, так и неформальным устным. Ответы на запросы (вопросы) предоставляют аудитору сведения, которыми он раньше не располагал, или подтверждение (опровержение) уже имеющейся информации.

Результаты устных опросов должны оформляться в виде протокола или краткого конспекта, в котором указываются фамилия аудитора, который проводил опрос, а также фамилия, имя, отчество опрошенного лица (так пишут в учебниках, а на практике мне такое встречать не приходилось ни у внутренних аудиторов, ни у внешних).

Подтверждение представляет собой ответ на запрос об информации, содержащейся в бухгалтерских записях. Например, аудитор может запрашивать подтверждение о дебиторской задолженности непосредственно у дебиторов.

Пересчет - это проверка точности арифметических расчетов в первичных документах и бухгалтерских записях (скажем, пересчет амортизации), либо выполнение аудитором самостоятельных расчетов.

Пересчет относится к числу наиболее распространенных способов получения аудиторских доказательств. Как правило, он осуществляется выборочно.

К аналитическим процедурам относят анализ и оценку полученной аудитором информации, исследование финансовых и экономических показателей деятельности проверяемого объекта (в случае внутреннего аудита - подразделения или вида деятельности). Целью аналитических процедур является выявление необычных или неправильно отраженных в бухгалтерском учете операций, а также выявление причин таких ошибок и искажений.

У Банка России есть свой взгляд на методы осуществления проверок службой внутреннего контроля. Он изложен в Приложении 3 к Положению ЦБ РФ от 16 декабря 2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах». В Приложении приводятся следующие способы (методы) осуществления проверок:

Финансовая проверка;

Проверка соблюдения законодательства;

Проверка соблюдения внутренних документов кредитной организации;

Операционная проверка;

Проверка качества управления.

Финансовая проверкасвоей целью имеет оценку надежности учета и отчетности.

Проверка соблюдения законодательства РФ должна затрагивать все виды законодательства: банковское, о рынке ценных бумаг, о налогах и сборах, и особенно - о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Сюда же включается проверка «иных актов регулирующих и надзорных органов».

Проверка внутренних документов банка включает проверку установленных ими методик, программ, правил, порядков и процедур. Целью ее является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства РФ и иных актов.

Цель операционной проверки заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций.

И самое интересное - это, конечно, проверка качества управления. Цель ее состоит в оценке качества подходов органов управления, подразделений и служащих банка к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации.

Детализация и описание перечисленных методов осуществления проверок отдаются Банком России на откуп кредитным организациям. А значит, можно использовать для этой цели описанные здесь приемы из учебников и Правил (стандартов) аудиторской деятельности.

Простые истины.

Этот раздел содержит утверждения, которые могут показаться вам тривиальными. Однако, если ими не пренебрегают ни учебники, ни даже Стандарты аудиторской деятельности, то, наверное, и нам есть смысл их вспомнить. Тем более, что применять их с некоторыми поправками можно не только во внутреннем аудите, но и практически в любом другом виде деятельности, включая воспитание собственных детей и ведение переговоров с ЖЭКом.

Информация, полученная из внешних источников (от третьих лиц) более надежна, чем информация, полученная из внутренних источников.

Чем эффективнее существующая система бухгалтерского учета и внутреннего контроля, тем более надежна информация, полученная из внутренних источников.

Информация, собранная непосредственно аудитором, более надежна, чем та, что получена от аудируемого лица (подразделения).

Информация в виде документов и письменных заявлений более надежна, чем информация, представленная в устной форме.

Сведения об одном и том же объекте или факте более убедительны, если они получены из различных источников, обладают различным содержанием и при этом не противоречат друг другу (а еще лучше - подтверждают друг друга).

Если сведения, полученные из одного источника, не соответствуют сведениям, полученным из другого, необходимо определить и провести дополнительные процедуры для выяснения причин несоответствия.

Нужно сопоставлять расходы, связанные с получением информации, и полезность (ценность) получаемой информации.

Сложность работы не является достаточным основанием для отказа в выполнении необходимой процедуры. Это, я считаю, Золотое Правило. Нет ничего невозможного для человека с интеллектом, поэтому никогда не бойтесь взяться за незнакомую тему. Познакомитесь в процессе.

При наличии серьезных сомнений относительно достоверности отражения операций в учете и отчетности следует попытаться получить достаточную информацию для устранения таких сомнений. В случае невозможности получения указанной информации аудитор должен выразить свое мнение с соответствующей оговоркой или отказаться от выражения мнения.

Моральный кодекс аудитора.

Здесь мы затрагиваем деликатную тему. С одной стороны, этические требования к аудиторам все же, наверное, представляют собой скорее пожелания, чем требования - ну, как десять заповедей; да и количественному измерению такие параметры, как «честность» или «профессиональное поведение» поддаются с трудом. С другой - они установлены Кодексом этики аудиторов России. Дабы избежать нравоучений и гражданского пафоса (очень уж я этого не люблю), просто перечислим этические требования к аудиторам:

Честность;

Объективность;

Профессиональная компетентность;

Должная тщательность;

Сохранение конфиденциальности имеющейся информации;

Профессиональное поведение;

Независимость.

В соответствии с Правилом (стандартом) № 7 «Контроль качества выполнения заданий по аудиту» руководитель аудиторской проверки должен контролировать соблюдение этих требований участниками аудиторской группы. Если он узнает о несоблюдении этических требований участниками группы, то он должен проконсультироваться с соответствующими лицами из состава работников аудиторской организации и обеспечить применение соответствующих мер дисциплинарного воздействия на лиц, не соблюдающих этические требования. Но здесь речь идет о внешних аудиторах.

Для внутренних аудиторов соблюдение этических требований оказывается не менее, а то и более важным, чем для внешних. Если, конечно, их волнует отношение к ним коллектива (а таких людей, которых это не волнует, не так уж много, согласитесь). Статус контролера, хотя и внутреннего, редко вызывает симпатию в рядах проверяемых. А если человек при этом еще нечестен, некомпетентен и хамоват, то все, пиши - пропало.

Ну вот, не обошлось-таки без нравоучений. L

Служба внутреннего контроля по версии Банка России.

Целью создания службы внутреннего контроля кредитной организации декларируется осуществление внутреннего контроля и содействие органам управления банка в обеспечении эффективного функционирования вверенной им кредитной организации.

Основной внутренний документ, регулирующий деятельность службы внутреннего контроля (положение о службе внутреннего контроля), должен определять:

Цели и сферу деятельности службы;

Принципы (стандарты) и методы деятельности службы, отвечающие требованиям Положения № 242-П;

Статус службы в организационной структуре кредитной организации;

Задачи, полномочия, права и обязанности службы;

Взаимоотношения службы с другими подразделениями кредитной организации, в том числе осуществляющими контрольные функции;

Подчиненность и подотчетность руководителя службы;

Обязанность руководителя службы информировать о выявляемых при проверках нарушениях (недостатках) по вопросам, определяемым кредитной организацией:

Совет директоров (наблюдательный совет);

Единоличный и коллегиальный исполнительный орган;

Руководителя структурного подразделения, в котором проводилась проверка;

Обязанность всех сотрудников службы информировать органы управления банка о всех случаях, которые препятствуют осуществлению службой своих функций;

Порядок участия службы в разработке внутренних документов;

Ответственность руководителя службы в случаях неинформирования или несвоевременного информирования по вопросам, определяемым кредитной организацией, совета директоров (наблюдательного совета), единоличного и коллегиального исполнительного органа.

Положение о службе внутреннего контроля утверждается советом директоров (наблюдательным советом) кредитной организации, если иное не предусмотрено в уставе кредитной организации.

Функции службы внутреннего контроля.

Служба внутреннего контроля осуществляет следующие функции:

Проверка и оценка эффективности системы внутреннего контроля;

Проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками;

Проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем;

Проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности и их тестирование, а также надежности и своевременности сбора и представления информации и отчетности;

Проверка достоверности, полноты, объективности и своевременности представления иных сведений в соответствии с нормативными правовыми актами в органы государственной власти и Банк России;

Поверка применяемых способов (методов) обеспечения сохранности имущества кредитной организации;

Оценка экономической целесообразности и эффективности совершаемых кредитной организацией операций;

Проверка соответствия внутренних документов кредитной организации нормативным правовым актам, стандартам саморегулируемых организаций (для профессиональных участников рынка ценных бумаг);

Проверка процессов и процедур внутреннего контроля;

Проверка систем, созданных в целях соблюдения правовых требований, профессиональных кодексов поведения;

Оценка работы службы управления персоналом кредитной организации;

Другие вопросы, предусмотренные внутренними документами кредитной организации.

В «другие вопросы» иногда по привычке включают разработку (или участие в разработке) внутрибанковских нормативных документов. Это не совсем правильно - ведь в таком случае оценивать качество, актуальность и адекватность внутренних документов придется оценивать тем же людям, которые их разрабатывали.

Зато согласовывать такие документы - пожалуйста.

Также нельзя назвать удачной идею включения в состав службы внутреннего контроля подразделение или лицо, ответственное за управление рисками. По тем же соображениям: в функции службы входит проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками.

Вроде бы других случаев возложения на службу внутреннего контроля несвойственных ей функций в моей практике не встречалось.

Обязательные условия деятельности службы внутреннего контроля в кредитной организации.

Нормативные требования этического свойства к внутреннему аудиту, установленные Положением № 242-П, несколько отличаются от этики внешнего аудита.

Согласно пункту 4.5. Положения № 242-П кредитная организация должна обеспечить выполнение следующих требований к деятельности службы внутреннего контроля:

Постоянство деятельности;

Независимость;

Беспристрастность;

Профессиональная компетентность руководителя и служащих;

Условия для беспрепятственного и эффективного осуществления службой своих функций.

Постоянство деятельности службы внутреннего контроля означает, ничтоже сумняшеся, что служба внутреннего контроля должна действовать на постоянной основе.

Для этого банком должны быть установлены (определены) численный состав, структура и уровень технической обеспеченности службы в соответствии с масштабами деятельности, а также характером совершаемых банковских операций и сделок. Работники службы внутреннего контроля должны входить в штат кредитной организации.

Передача функций службы внутреннего контроля сторонней организации не допускается, за исключением кредитных организаций, входящих в состав банковских групп.

Независимость службы внутреннего контроля обеспечить не так уж просто. Несмотря на наличие соответствующих рекомендаций в Положении № 242-П, фактически зарплату вам платит тот, кого вы проверяете.

Избежать конфликтов в такой ситуации (или хотя бы минимизировать их) поможет Моральный кодекс аудитора (см. выше), а также Положение № 242-П (см. ниже).

Пунктом 4.7. Положения № 242-П определено, в частности, что служба внутреннего контроля:

Действует под непосредственным контролем совета директоров банка (наблюдательного совета);

Не осуществляет деятельность, подвергаемую проверкам (кроме случаев, когда деятельность службы подлежит независимой проверке аудиторской организацией или советом директоров (наблюдательным советом), если такая проверка предусмотрена уставом банка);

По собственной инициативе докладывает совету директоров (наблюдательному совету) о вопросах, возникающих в ходе исполнения службой своих функций, и предложениях по их решению, а также раскрывает эту информацию исполнительному органу кредитной организации (единоличному и коллегиальному).

Руководитель службы внутреннего контроля должен быть подотчетен совету директоров (наблюдательному совету) кредитной организации.

Руководитель подразделения внутреннего контроля филиала банка или служащий филиала, выполняющий функции внутреннего контроля, должен подчиняться руководителю службы внутреннего контроля банка.

Руководитель службы внутреннего контроля банка должен иметь право взаимодействовать с соответствующими руководителями банка для оперативного решения вопросов. Порядок такого взаимодействия должен быть предусмотрен внутренними документами банка.

Руководителю службы внутреннего контроля или его заместителям не должны функционально подчиняться иные подразделения кредитной организации.

Служащие службы внутреннего контроля, включая руководителя и его заместителей, не могут совмещать свою деятельность с деятельностью в других подразделениях кредитной организации.

Служба внутреннего контроля должна участвовать в разработке внутренних документов кредитной организации.

Служба внутреннего контроля не может участвовать в совершении банковских операций и других сделок.

Руководитель и служащие службы внутреннего контроля не имеют права подписывать от имени банка платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми кредитная организация принимает банковские риски, либо визировать такие документы.

Все перечисленное выше должно быть подробно изложено во внутренних документах банка.

Беспристрастность службы внутреннего контроля - понятие, на мой взгляд, еще более эфемерное, чем независимость. Полностью беспристрастный человек - это уже и не человек, а монстр какой-то. Однако от ярко выраженных пристрастий все же нужно избавляться, и здесь Положение № 242-П также предлагает некоторые приемы.

Банк должен обеспечить решение поставленных перед службой внутреннего контроля задач без вмешательства со стороны органов управления, подразделений и служащих кредитной организации, не являющихся служащими службы внутреннего контроля. Короче, оградить службу от внешних влияний.

Служащие службы внутреннего контроля, включая руководителя и его заместителей, ранее занимавшие должности в других структурных подразделениях банка, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение 12 месяцев после завершения такой деятельности и осуществления функций. Не очень понимаю, в чем смысл такого ограничения. Если отношения ушедшего на ниву контроля работника с прежним коллективом остались хорошими и связи поддерживаются, то на тринадцатый месяц они вряд ли разом оборвутся. Если плохие - то первая же проверка новым сотрудником службы своего бывшего подразделения даст богатый урожай. Если никакие - то нет никакой разницы, прошел год после завершения деятельности, или нет.

Хотя, конечно, с точки зрения обеспечения беспристрастности ситуация выглядит опасной.

В банке может быть установлен порядок перемещения (периодичность, обоснованность) руководителя (его заместителей) и служащих службы внутреннего контроля на другие должности в случае изменения характера и масштабов деятельности, появления новых видов или направлений деятельности и т.п. Очень надеюсь, что «и т.п.» включает такие факторы, как личные желания и амбиции указанных работников - иначе это получается не служба внутреннего контроля, а ссылка в места не столь отдаленные.

И, наконец, руководителем службы внутреннего контроля не рекомендуется назначать лицо, работающее по совместительству. То есть руководитель СВК должен принадлежать своей службе безраздельно.

Профессиональная компетентность руководителя службы, его заместителей и остальных служащих не вызывает сомнений в ее необходимости (в моем, правда, случае, все было с точностью до наоборот, но тогда и Положение № 242-П еще не действовало; теперь этот номер уже не пройдет).

Все сотрудники службы должны владеть достаточными знаниями о банковской деятельности и методах внутреннего контроля и сбора информации, ее анализа и оценки в связи с выполнением служебных обязанностей.

Служба внутреннего контроля должна быть укомплектована служащими, имеющими высокий уровень профессиональной подготовки и квалификации.

Для руководителя (его заместителей) службы внутреннего контроля рекомендуется устанавливать требования о наличии опыта руководства структурным подразделением кредитной организации, связанным с совершением банковских операций и других сделок (а как же беспристрастность?).

Обучение (переподготовку) руководителя (его заместителей) и служащих службы внутреннего контроля рекомендуется осуществлять на постоянной основе.

Особенности осуществления проверок службой внутреннего контроля банка.

О методах осуществления проверок службой внутреннего контроля, предусмотренных Банком России и указанных в Приложении № 3 к Положению № 242-П, мы уже говорили. Кроме методов, Приложение описывает некоторые права, принадлежащие руководителям и служащим службы внутреннего контроля банка, а также особенности документооборота службы.

Сотрудники службы внутреннего контроля имеют право :

Входить в помещения проверяемого подразделения, архивы и денежные хранилища, компьютерные залы и т.д. При этом должны соблюдаться процедуры доступа, определенные внутренними документами банка;

Получать документы, копии документов, иную информацию, а также любые сведения, имеющиеся в информационных системах кредитной организации, необходимые для осуществления контроля. При этом должны соблюдаться требования законодательства РФ и требования кредитной организации по работе со сведениями ограниченного распространения;

Привлекать при осуществлении проверок служащих кредитной организации и требовать от них обеспечения доступа к документами и иной информации, необходимой для проведения проверок.

Документальное оформление проверок службой внутреннего контроля.

Документооборот в деятельности службы внутреннего контроля должен содержать описание порядка составления и движения следующих основных документов:

План проведения проверок (в том числе график проведения проверок);

План работы службы внутреннего контроля;

Отчеты о выполнении плана проверок;

Программы проверок по каждому направлению деятельности банка;

Рабочие документы;

Отчеты и предложения по результатам проверок.

Есть еще специальные виды отчетности по системе внутреннего контроля, но о них мы поговорим в другой раз.

План проведения проверок , осуществляемых службой внутреннего контроля, должен включать график осуществления проверок. Он составляется исходя из принятой в банке методологии оценки управления банковскими рисками, которая должна учитывать:

Изменения в системе внутреннего контроля;

Новые направления деятельности кредитной организации.

При составлении графика должна учитываться установленная в банке периодичность проведения проверок по направлениям деятельности структурных подразделений и банка в целом.

Планы работы службы внутреннего контроля разрабатываются службой внутреннего контроля и утверждаются советом директоров (наблюдательным советом) кредитной организации. Эти планы могут согласовываться с исполнительным органом банка (единоличным или коллегиальным).

Отчеты о выполнении планов проверок представляются службой внутреннего контроля не реже двух раз в год совету директоров (наблюдательному совету) банка.

Программы проверок разрабатываются отдельно по каждому направлению (вопросу) деятельности банка.

Программа проверки должна:

Определять ключевые банковские риски;

Определять механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности.

В рабочих документах проверок службы внутреннего контроля отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации.

Отчеты и предложения по результатам проверок представляются службой внутреннего контроля:

Совету директоров (наблюдательному совету);

Единоличному исполнительному органу (его заместителям);

Коллегиальному исполнительному органу;

Руководителям проверяемых структурных подразделений кредитной организации (филиала).

Отчеты должны содержать:

Описание целей проверки;

Описание выполненных работ;

Описание выявленных нарушений;

Описание ошибок и недостатков в деятельности кредитной организации, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость кредитной организации (про этот пункт почему-то часто забывают и пишут в отчете обо ВСЕХ выявленных ошибках и недостатках);

Теперь, вооруженные до зубов теорией, мы можем смело переходить к практике осуществления аудиторских проверок по различным направлениям деятельности банка.

Продолжение следует.

Аудиторская компания, претендующая на право проведения аудита Сбербанка, выбирается по итогам проведения открытого конкурса. Конкурсная документация по проведению открытого конкурса по выбору аудитора утверждается конкурсной комиссией Сбербанка по закупке товаров, выполнению работ, оказанию услуг и публикуется на официальном сайте Банка. Аудиторская организация, выбранная по итогам открытого конкурса, согласовывается Правлением, Комитетом Наблюдательного совета по аудиту, Наблюдательным советом и выносится на утверждение годовому общему собранию акционеров.

Годовым общим собранием акционеров Сбербанка, состоявшимся 24 мая 2019 года, аудитором Банка на 2019 год и 1 квартал 2020 года утверждена аудиторская организация АО «ПрайсвотерхаусКуперс Аудит».

Ревизионная комиссия

Согласно пункту 1 статьи 85 Федерального закона «Об акционерных обществах» в публичном обществе Ревизионная комиссия может не создаваться, если ее наличие не предусмотрено уставом публичного общества.

Годовым общим собранием акционеров Сбербанка 24 мая 2019 года принято решение об утверждении Устава Банка в новой редакции, которым не предусмотрено образование в Банке Ревизионной комиссии. В этой связи, начиная с 2019 года, Ревизионная комиссия в Сбербанке не избирается.

Служба внутреннего аудита

На Службу внутреннего аудита возлагаются функции проверки и оценки эффективности системы внутреннего контроля, систем управления рисками, систем информационной безопасности, достоверности бухгалтерского учета и отчетности, и ряд других контрольных функций, включающих функции контроля за соблюдением процедур внутреннего контроля за финансово-хозяйственной деятельностью.

Служба внутреннего контроля

На Службу внутреннего контроля возлагаются функции по обеспечению соответствия деятельности Сбербанка законодательству, регулированию и лучшим практикам, а также по созданию и применению эффективных методов и механизмов управления риском возникновения у банка убытков из-за несоблюдения законодательства, внутренних документов банка, стандартов саморегулируемых организаций и/или применения санкций и/или иных мер воздействия со стороны надзорных органов.

Служба управления рисками (Блок «Риски»)

В целях управления рисками в Банке функционирует Блок «Риски», представляющий собой совокупность структурных подразделений банка, а также комитетов, основной функцией которых является управление рисками.

Внутренний контроль - процесс, осуществляемый банком (органами управления банка, структурными подразделениями и работниками) в целях обеспечения безопасного и ликвидного ведения банковского дела в соответствии с требованиями законодательства Республики Беларусь и локальных нормативных правовых актов банка (локальные акты банка);

Система внутреннего контроля - совокупность организационной структуры, процедур и методов, принятых банком в качестве средств для упорядоченного и эффективного ведения банковской деятельности, уменьшения рисков, минимизации затрат и сохранности активов.

Целью системы внутреннего контроля является обеспечение:

эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления банковскими рисками, активами и пассивами, включая обеспечение сохранности активов;

достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности;

соблюдения требований нормативных правовых актов Республики Беларусь, локальных актов банка;

исключения вовлечения банка в финансовые операции, имеющие незаконный характер, в том числе предупреждения и пресечения деяний, связанных с легализацией доходов, полученных незаконным путем.

Внутренний аудит - часть целостной системы внутреннего контроля направленной на улучшение деятельности банка.

Под внутренним аудитом понимается независимый контроль и оценка деятельности банка, осуществляемая путем проведения департаментом внутреннего контроля регулярных проверок структурных подразделений банка.

Целью внутреннего аудита является оценка адекватности функционирующей системы внутреннего контроля в банке осуществляемым операциям и принимаемым на себя рискам.

Служба внутреннего аудита осуществляет мониторинг, проверку, оценку эффективности функционирования системы внутреннего контроля банка, дает свои предложения по повышению её эффективности и контролирует их выполнение.

Аудиторы в процессе своей деятельности должны руководствоваться действующим законодательством Республики Беларусь и локальными актами банка, а также придерживаться общепринятых моральных правил, нравственных норм и соблюдать следующие принципы:

независимость;

профессионализм;

этика поведения.

Главная структура рабочего процесса внутреннего аудита включает следующие шаги: планирование аудита, проведение аудита и реализация рекомендаций по итогам аудита.

Планирование деятельности службы внутреннего аудита должно определять наиболее важные направления контроля на основе риск-подхода и способствовать наиболее эффективному распределению обязанностей среди аудиторов.

Планирование должно проводиться в соответствии со следующими принципами:

Комплексность, что предполагает обеспечение взаимосвязанности и согласованности всех этапов планирования;

    непрерывность, которая, выражается во взаимосвязи этапов планирования по срокам и по структурным подразделениям, подвергающимся проверке;

    оптимальность, которая заключается в том, что в процессе планирования аудитору следует обеспечить возможность выбора оптимального варианта процедуры проверки для её своевременного и качественного проведения.

Планирование деятельности службы внутреннего аудита производится с учетом требований действующего законодательства Республики Беларусь и стратегических задач банка.

При планировании повышенное внимание уделяется структурным подразделениям и банковским продуктам, имеющим наибольший риск. С этой целью аудиторы проводят предварительный мониторинг и анализ информации о деятельности структурных подразделений. Мониторинг направлен на изучение ключевых рисков и вероятности их возникновения в том или ином структурном подразделении банка или банковском продукте.

Ежегодно, за 10 дней до начала планируемого периода руководитель службы внутреннего аудита, представляет на утверждение Председателю Правления банка либо куратору службы внутреннего аудита годовые планы работы и проведения проверок.

Служба внутреннего аудита планирует свою работу таким образом, чтобы была обеспечена определенная (не реже одного раза в три года) периодичность проведения проверок структурных подразделений. Цикл аудита определяется исходя из анализа и оценки рисков проверяемого объекта.

Процесс проведения внутреннего аудита включает: подготовку аудита, проведение проверки в структурном подразделении, согласование недостатков и проекта отчета с проверяемыми, составление рабочей документации и заключительного отчета по результатам проведенного аудита.

Службой внутреннего аудита осуществляются следующие проверки:

проверки финансово-хозяйственной деятельности (филиалов банка, направлений банковского бизнеса либо подразделений Центрального офиса банка);

проверки отдельных вопросов финансово-хозяйственной деятельности структурных подразделений;

тематические проверки структурных подразделений;

проверки выполнения мероприятий по результатам предыдущих проверок;

внеплановые проверки по заданию руководства банка.

Проверка финансово-хозяйственной деятельности предполагает полномасштабное осуществление контроля по всем направлениям банковской деятельности проверяемого объекта в целях выявления банковских операций, подверженных наибольшему риску, неэффективного ведения банковского дела, нарушения банковского законодательства, установления фактов хищений и растрат и т.д.

Проверка отдельных вопросов финансово-хозяйственной деятельности предполагает осуществление контроля по нескольким направлениям банковской деятельности.

Тематическая проверка проводится по одному, определенному вопросу. При проведении тематической проверки анализируется и проверяется конкретный вопрос финансово-хозяйственной деятельности структурного подразделения банка, банковского продукта или соблюдения политики банка в конкретной области ведения банковского дела.

Проверка выполнения мероприятий по результатам предыдущих проверок проводится с целью оценки полноты и эффективности мер, предпринятых руководством структурного подразделения к устранению и недопущению в дальнейшем выявленных проверками недостатков и нарушений.

Внеплановые проверки могут быть инициированы Председателем или Членом Правления банка, либо коллегиальным органом управления банком.

Проверки дочерних структур банка производятся на основании решений коллегиальных органов управления банком либо Председателя Правления банка.

Процесс подготовки аудита состоит из следующих этапов:

определение целей и методов осуществления аудита с учетом зон риска в деятельности проверяемого структурного подразделения;

ознакомление с информацией об объекте, подлежащем проверке, имеющейся в распоряжении службы внутреннего аудита и ее анализ;

определение периода, охватываемого проверкой, и предварительных сроков проведения проверки;

определение объёма аудита;

определение необходимого состава группы аудиторов для выполнения проверки;

разработка и утверждение программы проведения проверки.

Ознакомление с информацией об объекте, подлежащем проверке, осуществляется на основании:

    материалов предыдущих проверок, проведенных как специалистами департамента внутреннего контроля, так и других подразделений банка;

    материалов проверок, проведенных внешними контролирующими органами;

Мероприятий по устранению нарушений, выявленных проверками и информации о ходе их выполнения;

Информации о деятельности объекта проверки, полученной от структурных подразделений Центрального офиса банка;

    сведений о деятельности объекта проверки, полученных посредством программных продуктов, используемых в банке;

    решений коллегиальных органов банка, регламентирующих деятельность объекта проверки;

    бухгалтерских и статистических отчетов (балансов, отчетов о дебиторской и кредиторской задолженности и т.д.), сведений об изменениях в организационной структуре и других материалов, относящихся к деятельности объекта аудита.

Для исполнения своих обязанностей в пределах утвержденного задания, аудиторы имеют право свободного доступа к рассмотрению и проверке всех документов, касающихся деятельности банка (книгам, учетным записям, отчетности, деловой корреспонденции, прикладному программному обеспечению, функционирующему в системе банка). Копии с полученных документов, записей с расшифровками, хранящихся в локальных вычислительных сетях и автономных компьютерных системах, работники департамента могут снимать в соответствии с порядком, установленным в банке. Аудиторы определяют соответствие действий и операций, осуществляемых сотрудниками банка, требованиям действующего законодательства, нормативным актам Национального банка РБ, локальным актам банка.

Сроки проведения проверок определяются руководителем службы внутреннего аудита в зависимости от объема планируемой проверки и состава рабочей группы.

Срок проведения проверки финансово-хозяйственной деятельности структурного подразделения не должен превышать 30 календарных дней. Продление срока проверки осуществляется Председателем Правления банка на основании ходатайства руководителя проверки.

Срок проведения проверок отдельных вопросов банковской деятельности, выполнения мероприятий, тематических и внеплановых проверок, устанавливается индивидуально в каждом отдельном случае в зависимости от объема и сложности проверяемых вопросов, но не более срока, установленного для проведения проверки финансово-хозяйственной деятельности.

Состав рабочей группы для проведения проверки определяется исходя из ее характера, сложности, предполагаемого количества затрат рабочего времени, уровня профессионализма аудиторов и их специализации. В рабочую группу для проведения проверки возможно привлечение специалистов структурных подразделений банка на основании решения Председателя Правления либо Члена Правления банка.

Для проведения проверки финансово-хозяйственной деятельности назначается рабочая группа составом не менее 3 специалистов. Руководителем рабочей группы, как правило, назначается главный аудитор департамента внутреннего контроля. В отдельных случаях, руководителем рабочей группы может быть назначен другой специалист из штата департамента внутреннего контроля. В период проведения проверки все члены рабочей группы подчинены непосредственно руководителю рабочей группы, независимо от исполнения ими своих прямых должностных обязанностей.

Для определения основных вопросов, подлежащих проверке, руководителем проверки по согласованию с руководителем службы внутреннего аудита разрабатывается и представляется на утверждение Председателю Правления банка либо куратору службы внутреннего аудита программа проверки. Изменения, вносимые в программу проверки должны согласовываться с лицом, утвердившим её.

При проведении проверок выполнения мероприятий по результатам предыдущих проверок, тематических и внеплановых проверок (кроме комплексных) составление программы проверки не требуется.

Проведение проверки и обеспечение аудита. Основанием для проведения проверки, проводимой службой внутреннего аудита, является приказ или распоряжение (письменное либо устное) Председателя Правления банка на её проведение.

Проверка состоит из двух этапов:

    предварительная оценка деятельности структурного подразделения банка за намеченный период;

    сравнительная оценка предварительных данных с фактическим состоянием дел в структурном подразделении.

На первом этапе члены рабочей группы предварительно производят сбор и анализ информации с целью определения наиболее рисковых направлений в деятельности определенного для проверки структурного подразделения. На основании приказа (распоряжения) о проведении проверки структурного подразделения, департамент автоматизации и информационных технологий на период проведения проверки обеспечивает членам рабочей группы доступ к автоматизированным ресурсам, используемым проверяемым подразделением. На основании данных, полученных из автоматизированных банковских систем, по результатам интервьюирования и иных источников, производится предварительный анализ деятельности проверяемого подразделения, определяются наиболее рисковые направления.

Из собранной информации и анализа делаются предварительные выводы и предложения для более детального контроля и подготовки рекомендаций на втором этапе.

Анализ деятельности структурных подразделений банка должен осуществляться на постоянной основе.

На втором этапе проводится оценка предварительно полученных сведений с фактическим состоянием дел в структурном подразделении непосредственно с выходом на место его расположения.

Руководитель подлежащего проверке объекта ставится в известность о её проведении накануне и должен быть ознакомлен с программой проведения проверки в день начала проверки. Внезапные проверки по заданию руководства банка проводятся без предварительного оповещения руководства подлежащего проверке структурного подразделения банка.

Руководитель проверяемого структурного подразделения при проведении проверки обязан:

    обеспечить создание аудиторам условий работы, удовлетворяющих эффективному проведению проверки и оперативное представление всей необходимой документации и информации, а также давать по их устному или письменному запросу разъяснения и объяснения в устной или письменной форме по выявленным проверкой фактам нарушений;

    содействовать проведению проверки, то есть не допускать каких-либо действий, направленных на ограничение круга вопросов, подлежащих выяснению при проведении проверки;

    не воздействовать на аудиторов в целях изменения их выводов по результатам проверки.

При проведении проверки структурного подразделения банка, расположенного вне Центрального офиса банка, руководитель проверяемого подразделения должен предоставить аудиторам рабочие места по возможности в изолированном от посторонних лиц служебном помещении. Рабочая группа должна быть обеспечена также компьютерами с программным обеспечением, позволяющим осуществлять просмотр операций и отчетности по финансово-хозяйственной деятельности. При проведении проверок вне гор. Минска руководитель рабочей группы обеспечивается средствами мобильной связи.

Документы и другие затребованные аудиторами материалы передаются на рабочие места членов рабочей группы в порядке и сроки, установленные ими. Документы, не представленные до завершения проверки, в учет не принимаются.

Руководитель проверяемого объекта несет ответственность за достоверность представляемой информации, в отношении которой проводится аудит.

Объём работ. При проведении проверки аудитор должен знать конкретные цели проверки и самостоятельно определить методы проверки, посредством которых данные цели могут быть достигнуты наилучшим образом. Применение методов проверки зависит от характера и объема выполняемых проверяемым подразделением операций, уровня системы внутреннего контроля, объема и результатов предыдущих проверок.

Проверка может проводиться выборочным или сплошным методом.

Профессиональный уровень аудитора не требует от него детального контроля всех сделок (операций), а позволяет проведение проверок в необходимых пределах. При выборочной проверке аудиторы не могут дать абсолютной гарантии отсутствия нарушений или соблюдения установленных норм.

Выборка - это способ проведения проверки, при котором аудитор проверяет деятельность структурного подразделения банка не сплошным порядком, а выборочно. Важнейшим требованием, которое должно быть выполнено при осуществлении выборки, является обеспечение ее представительности. Представительность выборки - это свойство выборки, позволяющее дать возможность аудитору сделать на ее основе правильные выводы о всей проверяемой совокупности. Требование представительности предполагает, что все элементы проверяемой совокупности (совокупность всех проверяемых на данном участке элементов документации структурного подразделения банка) должны иметь равную вероятность быть отобранными в выборку.

Объем выборки и необходимость ее отражения в материалах проверки определяет аудитор либо руководитель проверки. При определении объема выборки, аудитор должен принимать во внимание допустимую ошибку и риск выборочной проверки, который представляет собой вероятность того, что выводы и предложения по результатам проверки, основанные на исследовании выборки, могут отличаться от заключения, которое было бы сделано, если бы аудитор проверил всю совокупность данных, с применением тех же аналитических процедур.

В случае установления при выборочной проверке фактов хищения, растрат, злоупотреблений все документы, касающиеся вопроса, по которому были выявлены эти факты, должны быть проверены сплошным порядком. Документы по списанию потерь и убытков подлежат сплошной проверке.

Отчеты внутреннего аудита и документирование. В материалах проверки аудитор должен отражать все известные ему и подтвержденные соответствующими документами факты, повлекшие нарушение требований действующего законодательства, локальных актов банка, искажение отчетности, другой информации или сокрытие противоправных действий.

В случае установления фактов нарушений аудитор обязан выяснить их сущность, а именно: что нарушено, в каком периоде и каким образом.

При выявлении недостатков и нарушений необходимо также установить причины нарушения, их последствия и виновных лиц.

Аудиторы при проведении проверок должны производить оценку достаточности и эффективности системы внутреннего контроля проверяемого подразделения.

По результатам проверки аудиторы должны дать соответствующие рекомендации по устранению выявленных нарушений, усилению внутреннего контроля.

Руководитель рабочей группы несет персональную ответственность за весь ход проведения проверки. Члены рабочей группы несут персональную ответственность за своевременное и качественное проведение проверки в пределах возложенных на них обязанностей и предоставленных прав.

Результаты проверки структурного подразделения оформляются отчетом о результатах проверки. В отчете по результатам проверки приводятся обобщенные итоговые данные и факты, а также рекомендации по устранению в дальнейшей работе выявленных недостатков.

Комментарии службы внутреннего аудита о деятельности проверяемого подразделения и рекомендации по улучшению его работы, также включаются в материалы проверки. При наличии у аудитора особого мнения по результатам проведенной им проверки при составлении отчета он вправе сделать об этом оговорку. Руководитель проверки не имеет права настаивать на изменении аудитором своих выводов или оценки по результатам проведенного аудита.

Структура отчета по результатам проведенного аудита включает в себя титульный лист, общее представление, таблицу результатов и отчет в деталях.

Титульный лист содержит общую информацию об объекте аудита и должностным лицам, которым направляется отчет; общее представление включает все главные результаты аудита и содержит обобщенное мнение аудита о состоянии дел в проверяемом структурном подразделении, основные недостатки и риски; таблица результатов содержит рекомендации по результатам аудита; отчет в деталях содержит описание недостатков и нарушений и рекомендации по их устранению и недопущению в дальнейшей работе, срок проведения проверки и согласования, проверяемый период и состав рабочей группы.

По результатам проверки (ревизии) касс, обменных пунктов составляется акт по форме, установленной соответствующими нормативными правовыми актами Национального банка, которые прилагаются к отчету.

Материалы внеплановых проверок по заданию руководства банка могут быть оформлены с отступлением от установленной процедуры и типовой формы отчета.

Все материалы, служащие подтверждением обнаруженных аудитом нарушений, должны быть задокументированы, как часть аудиторских рабочих бумаг, в том числе с использованием рабочих таблиц. В необходимых случаях к отчету могут быть приложены копии документов или выписки из различных учетных регистров, а также справки и расчеты, составленные на основании проверенных документов, заверенные в установленном порядке.

В рабочих таблицах, прилагаемых к отчету, производится документирование нарушений и указываются все необходимые данные по каждому факту: период, на протяжении которого совершались нарушения и их характер, даты и номера документов, виновные лица и другие необходимые сведения. Рабочие таблицы составляются в двух экземплярах. Один экземпляр рабочих таблиц остается в структурном подразделении до подписания окончательного варианта отчета по результатам проверки.

Согласование рабочих таблиц с руководителями проверяемых подразделений (ответственными исполнителями) должно производиться не позднее одного рабочего дня до срока завершения проверки.

В день завершения проверки, руководителем проверки производится систематизация материалов по её результатам и формируется предварительный вариант отчета. До сведения руководства проверяемого подразделения доводится информация о рекомендациях по устранению недостатков в работе, которые будут даны службой внутреннего аудита.

Один экземпляр предварительного отчета остаётся в проверенном подразделении для согласования рекомендаций. В течение 3 рабочих дней после завершения аудиторской проверки материалы должны быть согласованы с руководителем службы внутреннего аудита, ее куратором, а при необходимости с руководителями заинтересованных подразделений Центрального офиса банка. По истечении указанного срока, окончательный вариант согласованного отчета в двух экземплярах подписывается руководителем проверки, регистрируется Секретариатом в соответствии с локальными актами банка и направляется в структурное подразделение, подвергнутое проверке, для ознакомления.

Руководитель и главный бухгалтер проверенного подразделения в течение одного рабочего дня обязаны ознакомиться с материалами проверки, о чем в заключительной части отчета учиняются соответствующие подписи, и направить первый экземпляр окончательного варианта отчета вместе с рабочими таблицами в департамент внутреннего контроля для хранения.

В сроки, обозначенные в таблице результатов, руководство проверенного структурного подразделения должно информировать службу внутреннего аудита о выполнении рекомендаций по итогам проверки. Контроль за исполнением рекомендаций возлагается на руководителя проверки.

Ответственность за устранение недостатков и нарушений, выявленных проверками и выполнением рекомендаций аудита, несут руководители проверяемых подразделений.

После реализации материалов аудита предварительные варианты отчета подлежат уничтожению.

По результатам проверки структурному подразделению могут быть предложены конкретные рекомендации по устранению недостатков, отраженных в материалах аудита. К таковым относятся:

    мероприятия организационного характера, направленные на повышение эффективности взаимодействия структурных подразделений с целью снижения затрат, а также улучшение системы контроля на всех этапах совершения операций;

    мероприятия, направленные на разработку конкретных действий по устранению выявленных нарушений и недостатков, а также пересмотру либо совершенствованию системы функционального контроля.

Кроме того, по результатам проверок службой внутреннего аудита могут быть даны руководителям департаментов Центрального офиса рекомендации по изменению локальных актов банка, доработке или разработке программного обеспечения, пересмотра процедур, регламентирующих осуществление банковских операций либо иные рекомендации. Рекомендации фиксируются в отчете по результатам проверки и оформляются докладной запиской в адрес руководителя структурного подразделения за подписью руководителя службы внутреннего аудита либо ее куратора.

Реализация материалов. Материалы проверок после получения окончательного отчета рассматриваются куратором. Председатель Правления и главный бухгалтер банка должны быть проинформированы о результатах проведенной поверки. Информация о результатах проверок может также направляться Членам Правления банка. После ознакомления с материалами, совместно с руководителем службы внутреннего аудита определяется способ их реализации. В зависимости от объема и существенности выявленных нарушений применятся одна из форм реализации:

    рассмотрение материалов Председателем Правления банка;

    рассмотрение на заседаниях коллегиальных органов банка;

    рассмотрение результатов проверки на рабочем совещании у куратора;

    информационное письмо (докладная записка) в адрес руководства проверяемого объекта.

Реализация материалов производится не позже 30 дней с момента подписания отчета по результатам проверки. Рассмотрение материалов может производиться как с участием руководства проверяемого структурного подразделения, так и без его участия. В рассмотрении материалов могут принимать участие и руководители заинтересованных структурных подразделений, которые, предварительно знакомятся с материалами проверки.

По истечении 6 месяцев с момента окончания проверки, службой внутреннего аудита проводится проверка выполнения мероприятий по устранению недостатков, зафиксированных в отчете по результатам проверки финансово-хозяйственной деятельности. Указанная проверка проводится в соответствии с утвержденной процедурой. Проверка должна отражать полноту и эффективность предпринятых структурным подразделением мер к устранению и недопущению в дальнейшем недостатков и нарушений, установленных предыдущей проверкой. Кроме того, фиксируется ход и степень реализации рекомендаций, наличие нарушений, аналогичных ранее выявленным. Проверки выполнения мероприятий по результатам тематических проверок, проверок отдельных вопросов и внеплановых проверок по заданию руководства банка могут производиться как с выходом непосредственно в структурное подразделение банка, так и путем переписки.

Материалы проверок являются документами служебного пользования, регистрируются по специальному делопроизводству.

Любое несанкционированное тиражирование и распространение материалов проверок запрещено. Ответственность за несанкционированное тиражирование и распространение материалов проверки в период её проведения несет руководитель проверки, в период их нахождения в проверяемом подразделении - руководитель этого подразделения, а после поступления в департамент внутреннего контроля и регистрации - лицо, ответственное за ведение специального делопроизводства.

Ознакомление с материалами проверок руководителей структурных подразделений банка производится только с разрешения руководителя службы внутреннего аудита. Представление материалов третьим лицам производится по согласованию с Председателем Правления банка либо куратором.

Службой внутреннего аудита производится изучение, обобщение и систематизация недостатков и нарушений, выявленных по результатам проведенных департаментом проверок структурных подразделений банка. По согласованию с Председателем Правления, либо куратором обобщенные материалы проверок доводятся до структурных подразделений банка.

Координация действий. Служба внутреннего аудита организует и осуществляет координацию работы, в области контроля и аудита с Национальным банком Республики Беларусь, внешними контролирующими органами, внешним аудитом банка. Руководитель службы внутреннего аудита является официальным представителем банка в работе с членами ревизионной комиссии банка, внешним аудитом и способствует осуществлению их планов и действий.

Служба внутреннего аудита имеет право запрашивать все банковские документы и информацию, необходимых для проведения проверок Национальным банком Республики Беларусь, внешними контролирующими органами и внешним аудитом. Запросы о представлении информации и документов направляются в адрес подразделений за подписью куратора или руководителя службы внутреннего аудита.

Структурные подразделения банка обязаны исполнять данные запросы в установленные службой внутреннего аудита сроки. Филиалы банка направляют информацию (документы) по принадлежности в подразделения Центрального офиса, курирующие данные направления банковской деятельности. Полученная от филиалов информация анализируется и проверяется ответственными исполнителями соответствующих подразделений Центрального офиса на предмет её соответствия балансовым данным, отчетности (и иным требованиям) и в установленные сроки представляется в службу внутреннего аудита. Запрашиваемую информацию структурные подразделения банка представляют в электронном виде, а при необходимости - с последующим подтверждением её на бумажном носителе за подписью руководителя или его заместителя.

Выверенная и сформированная надлежащим образом информация, полученная от структурных подразделений банка, представляется службой внутреннего аудита заявителям, в соответствии с их запросами. Руководители структурных подразделений банка несут ответственность за достоверность, полноту и своевременность предоставления информации.

Все структурные подразделения банка должны согласовывать со службой внутреннего аудита планы проведения проверок и представлять материалы проведенных проверок структурных подразделений банка (кроме материалов проверок последующего контроля) не позднее 5 дней с момента их оформления.

При наличии в материалах проверок, проведенных внешними контролирующими органами недостатков и нарушений, копии указанных материалов направляются в адрес службы внутреннего аудита. О фактах применения к банку финансовых санкций со стороны внешних контролирующих органов куратор и руководитель службы внутреннего аудита должны быть поставлены в известность незамедлительно.

При подготовке к утверждению органами управления банка, все локальные нормативные правовые акты банка проходят процедуру согласования со службой внутреннего аудита. В соответствии с принципами независимости, в разработке локальных актов банка (кроме регламентирующих процесс организации внутреннего аудита) служба внутреннего аудита участия не принимает.

После утверждения коллегиальным органом банка, копия локального нормативного правового акта банка должна представляться в службу внутреннего аудита банка.

Сотрудники всех подразделений банка должны оказывать специалистам службы внутреннего аудита содействие в осуществлении ими своих прямых должностных обязанностей.

Внутренний контроль и аудит группы ВТБ функционирует на основе лучших мировых практик и полностью соответствует как требованиям российского законодательства, так и законодательным и нормативным актам стран присутствия Группы. Порядок взаимодействия и подчиненности элементов системы внутреннего контроля обеспечивает необходимый уровень их независимости, что позволяет всей системе функционировать максимально эффективно.

Система внутреннего контроля группы ВТБ обеспечивает:

  • эффективность и результативность деятельности Банка и группы ВТБ;
  • эффективность управления активами и пассивами (включая сохранность активов) и управления рисками;
  • достоверность, полноту и своевременность предоставления финансовой и управленческой информации и отчетности;
  • информационную безопасность;
  • соблюдение требований законодательства, нормативных актов, правил и стандартов;
  • исключение вовлечения группы ВТБ и ее сотрудников в противоправную деятельность.

При Управляющем комитете группы ВТБ работает координационная Комиссия по внутреннему контролю и аудиту, обеспечивающая эффективное функционирование системы внутреннего контроля и аудита в Группе, а также практическое взаимодействие соответствующих профильных специалистов.

Основными задачами внутреннего контроля и аудита группы ВТБ являются:

  • независимая оценка эффективности систем внутреннего контроля, управления рисками, бухгалтерского учета и отчетности, бизнес- процессов, деятельности подразделений и сотрудников, а также оценка экономической целесообразности и эффективности совершаемых операций и сделок;
  • проверка надежности внутреннего контроля за использованием автоматизированных информационных систем, а также проверка применяемых способов обеспечения сохранности имущества;
  • мониторинг основных областей рисков и контрольных механизмов в целях выявления недостатков системы внутреннего контроля, новых рисков, а также создания механизмов превентивного контроля для предупреждения рисковых событий;
  • выработка рекомендаций по совершенствованию и повышению эффективности функционирования систем, процессов, процедур, сделок и деятельности подразделений и сотрудников Группы;
  • организация эффективного взаимодействия с внешними контролирующими органами и внешними аудиторами.

Внутренний контроль и аудит банка ВТБ

В соответствии с Уставом банка ВТБ, в систему органов внутреннего контроля Банка включаются:

  • органы управления Банка (Общее собрание акционеров, Наблюдательный совет, Правление, единоличный исполнительный орган Банка – Президент – Председатель Правления);
  • Ревизионная комиссия;
  • главный бухгалтер (его заместители);
  • руководители филиалов (их заместители) и главные бухгалтера филиалов (их заместители);
  • структурные подразделения (ответственные работники) Банка, осуществляющие внутренний контроль.

Комитет по аудиту

Ответственность за надлежащее функционирование системы внутреннего контроля несет Наблюдательный совет банка ВТБ. Для полномасштабного анализа и поддержания эффективной системы внутреннего контроля в структуре Наблюдательного совета действует Комитет по аудиту.

Более подробная информация о составе Комитета по аудиту и его деятельности содержится в разделе «Наблюдательный совет».

Ревизионная комиссия

Контроль за финансово-хозяйственной деятельностью банка ВТБ осуществляет Ревизионная комиссия. Ревизионная комиссия проверяет соблюдение Банком законодательных и других актов, регулирующих его деятельность, постановку внутрибанковского контроля, законность совершаемых Банком операций (сплошной или выборочной проверкой). Ревизионная комиссия избирается на годовом Общем собрании акционеров Банка, которое определяет ее численность и состав на период до следующего годового Общего собрания акционеров.

В соответствии с решением годового Общего собрания акционеров Банка, состоявшегося 19 июня 2014 года, в состав Ревизионной комиссии впервые вошел представитель миноритарных акционеров ВТБ. Акционеры избрали следующий состав Ревизионной комиссии:

  • Платонов Сергей Ревазович – Председатель Ревизионной комиссии, заместитель директора Департамента финансовой политики Министерства финансов Российской Федерации;
  • Волков Леонид Валерьевич – полномочный представитель Чувашской Республики при Президенте Российской Федерации, член Консультационного совета акционеров Банка (представитель миноритарных акционеров Банка);
  • Гонтмахер Евгений Шлeмович – заместитель директора Института мировой экономики и международных отношений Российской академии наук, заместитель директора Фонда Кудрина по поддержке гражданских инициатив, член Правления Института современного развития;
  • Кант Мандал Дэнис Ришиевич – начальник отдела по приватизации организаций регулируемых отраслей Управления имущественных отношений и приватизации крупнейших организаций Федерального агентства по управлению государственным имуществом;
  • Краснов Михаил Петрович – директор Компании «ВЕРИСЕЛ С. А.» (Швейцария), член Совета директоров ОАО «Российская самолетостроительная корпорация МиГ»;
  • Сабанцев Захар Борисович – начальник отдела мониторинга банковского сектора, сводной и аналитической работы Департамента финансовой политики Министерства финансов Российской Федерации.

В связи с избранием нового состава Ревизионной комиссии годовым Общим собранием акционеров из состава Ревизионной комиссии в июне 2014 года вышли:

  • Костина Марина Александровна – заместитель начальника Управления отраслевых организаций и зарубежной собственности Федерального агентства по управлению государственным имуществом;
  • Миронов Алексей Борисович – член Совета директоров ОАО «Корпорация «Росхимзащита», генеральный директор ООО «ЫЪ»;
  • Тихонов Никита Вадимович – начальник отдела Департамента финансовой политики Министерства финансов Российской Федерации;
  • Турухина Мария Александровна – начальник отдела финансово-кредитных организаций, нефтяной, газовой, топливно-энергетической, угольной промышленности и природных ресурсов Управления отраслевых организаций и зарубежной собственности Федерального агентства по управлению государственным имуществом;
  • Филиппова Ольга Юрьевна – член Ревизионной комиссии.

В 2014 году вознаграждение членам Ревизионной комиссии Банка не выплачивалось.

С информацией о Ревизионной комиссии Банка более подробно можно ознакомиться на сайте банка ВТБ по адресу: http://www.vtb.ru/ir/governance/control/revission_commition/ .

Департамент внутреннего аудита

Для оказания содействия органам управления в обеспечении эффективной работы группы ВТБ в Банке действует Департамент внутреннего аудита (ДВА). ДВА осуществляет мониторинг системы внутреннего контроля, аудиторские проверки, а также предоставляет независимые рекомендации по совершенствованию банковской деятельности и контрольных процедур.

ДВА является самостоятельным структурным подразделением банка ВТБ и напрямую подотчетен Наблюдательному совету. Наблюдательный совет утверждает планы работы ДВА, контролирует их исполнение, рассматривает отчеты ДВА о результатах аудиторских проверок и мониторинга системы внутреннего контроля, а также о выполнении рекомендаций ДВА по устранению выявленных недостатков.

В структуру ДВА входят подразделения, ответственные за текущий мониторинг, координацию систем внутреннего контроля в Группе, аудиторские проверки. В целях повышения эффективности мониторинга системы внутреннего контроля в региональной сети Банка часть сотрудников ДВА работают на постоянной основе в территориальных подразделениях ВТБ.

К компетенции Департамента внутреннего аудита относятся:

  • проверка и оценка эффективности системы внутреннего контроля;
  • проверка эффективности системы управления банковскими рисками;
  • проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и управленческой отчетности;
  • проверка соблюдения требований законодательства Российской Федерации, актов регулирующих и надзорных органов;
  • проверка адекватности и надежности системы внутреннего контроля за использованием автоматизированных информационных систем;
  • обеспечение единства подходов к организации внутреннего контроля в группе ВТБ.

ДВА взаимодействует с Комитетом по аудиту и внешними аудиторами Банка в части предоставления информации о системе внутреннего контроля, а также основных недостатках, выявленных Департаментом в течение проверяемого аудиторами периода.

Комплаенс-контроль

Основными целями функционирования системы комплаенс-контроля группы ВТБ являются:

  • соответствие деятельности компаний Группы законодательству страны регистрации, внутренним документам компаний, стандартам саморегулируемых организаций, обычаям делового оборота деятельности;
  • эффективность управления регуляторными (комплаенс) рисками;
  • создание и поддержание эффективной системы управленческой информации и отчетности;
  • исключение вовлечения группы ВТБ и участия ее сотрудников в противоправной деятельности, в том числе коррупционных проявлений, неправомерного использования инсайдерской информации и манипулирования рынком;
  • сохранение высокой репутации группы ВТБ и повышение ее инвестиционной привлекательности на финансовом рынке.

Функциональным координатором по направлению комплаенс для компаний группы ВТБ является Управление комплаенс-контроля банка ВТБ.

При Управляющем комитете группы ВТБ создана и функционирует Координационная комиссия по комплаенс и внутреннему контролю в целях противодействия легализации преступных доходов и финансированию терроризма, на заседаниях которой рассматриваются в том числе вопросы, относящиеся к компетенции комплаенс компаний Группы.

В 2014 году Координационной комиссией было проведено два очных и пять заочных заседаний по комплаенс и внутреннему контролю в целях противодействия легализации преступных доходов и финансированию терроризма, а также две стажировки и три круглых стола с участием представителей компаний группы ВТБ.

Основные требования к организации системы комплаенс, стандарты и принципы ее функционирования в группе ВТБ, распределение полномочий и зон ответственности закреплены во внутренних документах Группы. В 2014 году в группе ВТБ в целях отражения новых требований Банка России, предъявляемых к внутреннему (комплаенс) контролю, были обновлены следующие документы по направлению комплаенс:

  • Концепция консолидированного управления функцией комплаенс группы ВТБ;
  • Регламент взаимодействия компаний группы ВТБ по функциональному направлению комплаенс.

Внешний аудитор

Для проведения проверки и подтверждения достоверности годовой финансовой отчетности банк ВТБ привлекает независимую профессиональную аудиторскую организацию – внешнего аудитора.

В соответствии с действующим законодательством выбор аудитора осуществляется на основании открытого конкурса. Порядок проведения конкурса регламентируется Федеральным законом от 05.04.2013 No 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».

В рамках подготовки проведения конкурса в банке ВТБ разрабатывается конкурсная документация. Рассмотрение конкурсной документации и размера начальной цены контракта на оказание аудиторских услуг осуществляется Комитетом по аудиту Наблюдательного совета. Открытый конкурс по отбору аудитора проводится Конкурсной комиссией Банка.

В ходе проведения конкурса члены комиссии рассматривают заявки, полученные от участников конкурса. На основании указанных в конкурсной документации критериев заявки сопоставляются и определяется участник, предложивший наилучшие финансовые и технические условия. Выбранная по итогам конкурса аудиторская организация рекомендуется Наблюдательным советом для утверждение годовым Общим собранием акционеров.

По итогам проверки финансово-хозяйственной деятельности банка ВТБ внешний аудитор готовит заключение, которое передается Комитету по аудиту для предварительной оценки. Подготовленное аудиторское заключение направляется Наблюдательному совету, а также представляется на годовом Общем собрании акционеров Банка.

В 2014 году внешним аудитором банка ВТБ было утверждено ООО «Эрнст энд Янг» – российское дочернее общество одной из ведущих мировых аудиторских фирм, компании EY.

Российские дочерние компании EY являются аудитором банка ВТБ с 2003 года. Компания не имеет иных имущественных интересов в банке ВТБ, кроме оплаты аудиторских услуг, не имеет отношений аффилированности с Банком, членами органов его управления и дочерними компаниями ВТБ.

Противодействие легализации преступных доходов

Группа ВТБ придает большое значение деятельности по противодействию легализации доходов, полученных преступным путем, и финансированию терроризма.

В рамках координации деятельности компаний Группы в этой сфере банк ВТБ разрабатывает единые общегрупповые стандарты финансового мониторинга и обеспечивает их соблюдение дочерними компаниями. Постоянная коммуникация и обмен информацией между профильными подразделениями компаний Группы позволяет эффективно управлять рисками отмывания доходов и финансирования терроризма на системной основе.

Уделяя большое внимание качеству клиентской базы, банк ВТБ и его дочерние компании реализуют все необходимые процедуры в рамках программы идентификации и изучения клиентов, а также проводят системную работу с банками- корреспондентами.

Проекты всех внутренних нормативных документов, определяющих порядок предоставления банковских продуктов и услуг, проходят обязательную экспертизу на предмет возможности использования соответствующего продукта (услуги) для проведения операций по отмыванию преступных доходов. В случае необходимости предпринимаются меры по минимизации потенциальных рисков.

В отчетном периоде группа ВТБ обеспечила эффективное управление рисками вовлечения в процесс отмывания денег и финансирования терроризма.


Статьи по теме

Последние статьи
Популярные статьи
Выбор редакции
magseafood.ru