Спецгруппа по вопросам бухучета Базельского комитета по банковскому надзору
Председатель: |
Проф. Арнольд Шильдер, "Банк Нидерландов", Амстердам |
Комиссия по банкам и финансам, Брюссель |
Марк Пикер |
Офис суперинтенданта финансовых учреждений Канады, Торонто |
Донна Болованеас |
Банковская комиссия, Париж |
Филипп Бюи |
Гурманский бундесбанк, Франкфурт-на-Майне |
Карл-Хайнц Хиллен |
Федеральное надзорное ведомство по кредитным вопросам, Бонн |
Людгер Ханенберг |
Банк Италии, Рим |
Карло Каландрини |
Банк Японии, Токио |
Хироши Ота |
Агентство по финансовым услугам, Токио |
Нобухиро Хаяши |
Комиссия по надзору над финансовым сектором, Люксембург |
Ги Хаас |
Банк Нидерландов, Амстердам |
Михаэль Доббин, Андре ван Доррсен |
Банк Испании, Мадрид |
Ансельмо Диас |
Финансовая инспекция, Стокгольм |
Ханс Хультин |
Конфедеральная банковская комиссия, Берн |
Стефан Ридер |
Банк Англии, Лондон |
Айан Майкл |
Управление финансовых услуг, Лондон |
Дебора Чезуорт |
Совет управляющих Федеральной резервной системы, Вашингтон |
Джеральд Эдвардс |
Федеральный резервный банк, Нью-Йорк |
Джеймс Белт |
Федеральная корпорация по страхованию депозитов, Вашингтон |
Роберт Сторч |
Наблюдатели
Европейская комиссия, Брюссель |
Витторио Пинелли |
Национальный банк Австрии, Вена |
Мартин Хаммер |
Денежно-кредитное агентство Саудовской Аравии, Эр-Рияд |
Тарик Жавед |
Денежно-кредитное ведомство Сингапура, Сингапур |
Тимоти Ндж |
Секретариат |
|
Секретариат Базельского комитета по банковскому надзору, Банк международных расчетов |
Бенгт А.Метгингер |
Оглавление
Вступление
1. Базельский комитет по банковскому надзору (Комитет) обнародует этот документ о внутреннем аудите в банковских организациях и о взаимоотношениях надзорных органов и внутренних и внешних аудиторов как часть своих продолжающихся усилий по решению вопросов банковского надзора и улучшения надзора посредством руководства, поощряющего здоровую практику. Надлежащий внутренний контроль в банковских организациях должен дополняться эффективной службой внутреннего аудита, независимым образом оценивающей контрольные системы в организации. С другой стороны, внешние аудиторы могут обеспечить важную "обратную связь" в том, что касается эффективности этого процесса. Банковские надзорные органы должны удостовериться в применении эффективной методики и практики и принятии менеджментом соответствующих корректирующих действий для реагирования на недостатки во внутреннем контроле, обнаруженные внутренними и внешними аудиторами. Наконец, надзору способствует сотрудничество надзорного органа, внутреннего аудитора и внешнего аудитора.
2. Принципы, изложенные в этом документе, предназначены для общего применения, даже при их применении в конкретных надзорных механизмах. В том, что касается выездных и документарных надзорных методов, у стран имеются существенные различия. Также значительно разнится степень использования в надзорных функциях внешних аудиторов. Хотя выбор конкретного подхода в каждой отдельно взятой стране будет зависеть от этих факторов, все члены Комитета соглашаются с принципами, изложенными в этом документе.
3. В этом документе под менеджментом понимается структура, состоящая из совета директоров и менеджмента старшего звена. Комитет осознает, что у стран имеются существенные различия в законодательных и регулятивных механизмах определяющих функции совета директоров и менеджмента старшего звена. В некоторых странах совет выполняет основную, если не исключительную функцию по надзору над исполнительным органом (менеджментом старшего звена, общим менеджментом), в целях обеспечения выполнения последним своих задач. По этой причине в некоторых случаях он именуется наблюдательным советом. Это означает, что у совета нет исполнительных функций. Напротив, в других странах совет наделен более широкой компетенцией, в частности, по установлению общей структуры менеджмента банка. Ввиду этих различий понятия совета директоров и менеджмента старшего звена используются в этом документе не для определения правовых схем, а скорее для обозначения двух принимающих решения служб в банке. Изложенные в этом документе принципы следует применять в соответствии с национальной структурой "корпоративного управления" в каждой стране. Может быть также полезным обратиться к документу Комитета "Улучшение корпоративного управления в банковских организациях", опубликованного в сентябре 1999 г.
4. Этот документ служит основополагающим руководством для надзорных органов. В нем излагаются взгляды на внутренний аудит в банковских организациях и взаимоотношения надзорных органов и внутренних и внешних аудиторов. Комитет поддерживает усилия по гармонизации и улучшению стандартов внутреннего аудита в международном масштабе. Комитет выступает за должное рассмотрение пруденциальных вопросов в развитии национальных и международных стандартов внутреннего аудита.
5. Служба внутреннего аудита в банке, организованная на основе принципов, изложенных в этом документе, облегчает работу органов банковского надзора. Надежный внутренний контроль, включающий службу внутреннего аудита, и независимый внешний аудит являются частью здорового корпоративного управления, который в свою очередь может способствовать эффективным и тесным рабочим отношениям между менеджментом банка и органами банковского надзора. Эффективная служба внутреннего аудита является для менеджмента банка, а также для органов банковского надзора ценным источником информации о качестве системы внутреннего контроля.
6. Принципы, изложенные в этом документе, применяются к банкам, включая те, которые входят в банковскую группу, и к холдинговым компаниям, дочерние предприятия которых являются преимущественно банками.
7. В этом документе более полно раскрывается содержание руководства по проведению политики, выпущенного Комитетом в 1998 г. под названием "Механизм систем внутреннего контроля банковских организаций", в частности, принципы деятельности службы внутреннего аудита. В документе 1998 г. содержатся важные международные руководящие рекомендации надзорным органам по оценке внутреннего банковского контроля, основанного на продвинутом, современном механизме внутреннего контроля.
Определение внутреннего аудита
8. В июне 1999 г. Совет директоров Института внутренних аудиторов одобрил следующее определение внутреннего аудита:
"Внутренний аудит является независимой службой, занимающейся объективной оценкой и консультационной деятельностью, предназначенной для создания добавленной стоимости и улучшения операций организации. Он помогает организации достичь своих целей путем привнесения системного, дисциплинирующего подхода к оценке и улучшению эффективности процессов управления рисками, контроля и управления".
9. Потребность в объективности и беспристрастности, особенно важная для департамента внутреннего аудита в банковской отрасли, не обязательно исключает возможности вовлечения этого департамента в оказание рекомендательных или консультационных услуг. Рекомендации менеджменту старшего звена по развитию внутреннего контроля зачастую являются экономным способом обеспечения принятия менеджментом обоснованного решения по поводу необходимости введения системы контроля. Однако прочие формы рекомендательных или консультативных услуг должны лишь дополнять основополагающую обязанность внутреннего аудита, являющуюся независимой оценочной службой, учрежденной в банке для проверки и оценки его систем внутреннего контроля, включая контроль за финансовой отчетностью. Внутренних аудиторов не следует отстранять от анализа и критики состояния внутреннего контроля, который был введен менеджментом старшего звена или под его руководством, даже хотя они и давали менеджменту старшего звена советы о необходимости учреждения системы внутреннего контроля.
10. Некоторые банки предпочли ввести самооценки контроля. Их можно охарактеризовать как официальные и задокументированные процедуры, при которых менеджмент и(или) персонал анализируют свою деятельность или функции и оценивают эффективность связанных процедур внутреннего контроля и отдачу от них. Эти самооценки могут быть полезным методом оценки эффективности внутреннего контроля и отдачи от него, но они не заменяют внутренний аудит.
Цели и задачи службы внутреннего аудита
Принцип 1
Совет директоров банка несет конечную ответственность за обеспечение учреждения и поддержания менеджментом старшего звена адекватной и эффективной системы внутреннего контроля, системы измерения для оценки различных рисков деятельности банка, системы для определения рисков, касающихся уровня капитала банка, и соответствующих методов мониторинга соблюдения законов, подзаконных актов и надзорной и внутренней политики. По крайней мере, раз в год совету директоров следует проверять систему внутреннего контроля и процедуру оценки капитала.
См. Федеральный закон от 2 декабря 1990 г. N 394-1 "О Центральном банке Российской Федерации (Банке России)"
11. Совету директоров следует регулярно проверять, установлена ли в банке адекватная система внутреннего контроля для обеспечения упорядоченного и осторожного ведения бизнеса (со ссылкой на ясно определенные цели). Совету следует также регулярно проверять, разработана ли в банке система определения рисков, касающихся уровня капитала банка. Наконец, совету следует обеспечить, чтобы у банка имелись процедуры выявления и адекватного контролирования рисков, которым подвергается банк при достижении им поставленных целей; тестирования целостности, надежности и своевременности финансовой информации и управленческой информации; и мониторинга соблюдения законов и подзаконных актов, надзорной политики и внутренних планов, методик и процедур.
Принцип 2
Менеджмент старшего звена банка несет ответственность за разработку процедур по выявлению, измерению, мониторингу и контролированию рисков, которым подвергается банк. По крайней мере, раз в год менеджменту старшего звена следует отчитываться перед советом директоров о масштабе и эффективности системы внутреннего контроля и процедуры оценки капитала.
12. Менеджменту старшего звена следует поддерживать организационную структуру с четким распределением ответственности, полномочий и отношений отчетности и обеспечением эффективного осуществления делегированных полномочий. Менеджмент старшего звена несет также ответственность за разработку процедур управления рисками, которыми выявляются, измеряются, отслеживаются и контролируются риски. Наконец, менеджмент старшего звена устанавливает соответствующие методики внутреннего контроля и отслеживает адекватность и эффективность системы внутреннего контроля.
Принцип 3
Внутренний аудит является частью непрекращающегося мониторинга системы внутреннего контроля банка и его внутренней процедуры оценки капитала, поскольку внутренний аудит обеспечивает независимую оценку адекватности и соблюдения установленных методик и процедур банка. В этом качестве служба внутреннего аудита содействует менеджменту старшего звена и совету директоров в эффективном и действенном исполнении своих обязанностей, как это описано выше.
13. В общем плане во внутренний аудит входит:
- проверка и оценка адекватности и эффективности системы внутреннего контроля;
- проверка применения и эффективности процедур управления рисками и методологии оценки рисков;
- проверка систем менеджмента и финансовой информации, включая систему электронной информации и электронные банковские услуги;
- проверка точности и достоверности записей бухучета и финансовых отчетов;
- проверка средств сохранения активов;
- проверка системы банка по оценке его капитала в связи с его оценкой риска;
- оценка экономичности и эффективности операций;
- тестирование как транзакций, так и функционирования конкретных процедур внутреннего контроля;
- проверка систем, учрежденных для обеспечения соблюдения правовых и регулятивных требований, кодексов поведения и проведения в жизнь методик и процедур;
- тестирование достоверности и своевременности регулятивной отчетности; и
- осуществление специальных расследований.
14. Менеджменту старшего звена следует обеспечить постоянную и полную информированность департамента внутреннего аудита о новых разработках, инициативах, продуктах и операционных изменениях для обеспечения выявления связанных рисков на ранней стадии.
Принципы внутреннего аудита
Постоянная функция - преемственность
Принцип 4
Каждому банку следует иметь постоянную службу внутреннего аудита. При выполнении своих обязанностей менеджменту старшего звена следует принимать все необходимые меры с тем, чтобы банк мог постоянно полагаться на адекватную службу внутреннего аудита, соответствующую его размерам и характеру операций. Эти меры включают предоставление адекватных ресурсов и персонала внутреннему аудиту для достижения своих целей.
15. В более крупных банках и банках со сложными операциями в обычных условиях внутренний аудит следует осуществлять департаменту внутреннего аудита, располагающему штатным персоналом. В более мелких банках проведение внутреннего аудита может быть передано внешнему провайдеру услуг (аутсорсинг). В некоторых странах более мелким банкам разрешается, в качестве альтернативы, применять систему независимых проверок ключевых аспектов внутреннего контроля.
16. Рекомендации в этом документе о работе департамента внутреннего аудита, применяются соответственно к деятельности внутреннего аудита с использованием аутсорсинга (внешних провайдеров).
17. Применение принципа 4 в случае группы разбирается в рамках принципа 9.
Независимость
Принцип 5
Служба внутреннего аудита банка должна быть независима от деятельности, подвергаемой аудиту, и от ежедневной процедуры внутреннего контроля. Это означает, что внутреннему аудиту придается соответствующий статус внутри банка, и свое предназначение он осуществляет объективно и беспристрастно.
18. Департамент внутреннего аудита должен быть способен выполнять свое предназначение по своей собственной инициативе во всех департаментах, подразделениях и службах банка. Он должен иметь свободное право докладывать о полученных им данных и оценках и раскрывать эту информацию внутри банка. Принцип независимости также означает, что департамент внутреннего аудита действует под непосредственным контролем либо главного исполнительного лица банка, либо совета директоров или его комитета по аудиту (если таковой существует), в зависимости от механизма корпоративного управления.
19. Главе департамента внутреннего аудита следует располагать полномочиями напрямую и по собственной инициативе контактировать с советом, председателем совета директоров, членами комитета по аудиту (если таковой имеется) или, при необходимости, с внешними аудиторами, в соответствии с правилами, определенными каждым банком в его аудиторском уставе*. Это информирование может, например, касаться принятия менеджментом банка решений, противоречащих правовым или регулятивным положениям.
20. Независимость также подразумевает, что внешним аудиторам не следует иметь конфликт интересов с банком. Система вознаграждения внутренних аудиторов должна соответствовать задачам внутреннего аудита. Служба внутреннего аудита должна подлежать независимой проверке. Эта проверка может осуществляться независимой стороной, такой, как внешний аудитор, или может проводиться комитетом по аудиту (если он существует).
Аудиторский устав
Принцип 6
Каждому банку следует иметь устав внутреннего аудита, укрепляющий статус и полномочия службы внутреннего аудита в банке.
21. Уставом внутреннего аудита устанавливаются, как минимум:
- цели и сфера деятельности службы внутреннего аудита;
- статус департамента внутреннего аудита в организации, его полномочия, обязанности и отношения с другими контрольными службами; и
- подотчетность главы департамента внутреннего аудита.
22. Устав должен составляться и периодически пересматриваться департаментом внутреннего аудита; он должен быть одобрен менеджментом старшего звена и затем утвержден советом директоров как часть его надзорной роли. Комитет по аудиту (если таковой существует) может взять на себя это утверждение.
23. В уставе департаменту внутреннего аудита менеджментом старшего звена предоставляется право инициативы и разрешается иметь прямой доступ к любому сотруднику банка и контактировать с ним, проверять любую деятельность или любое подразделение банка, а также иметь доступ к любым записям, досье или данным банка, включая управленческую информацию и протоколы всех консультативных и принимающих решения органов, которые могут относиться к выполнению им своих обязанностей.
24. В уставе следует зафиксировать условия, при которых департамент внутреннего аудита может быть привлечен к оказанию консультативных или советнических услуг или к выполнению других специальных заданий.
25. С уставом следует ознакомить все подразделения.
Беспристрастность
Принцип 7
Службе внутреннего аудита следует быть объективной и беспристрастной, что означает, что ей следует занимать положение, позволяющее выполнять свое предназначение без предвзятости и вмешательства.
26. Объективность и беспристрастность подразумевают, что служба внутреннего аудита сама стремится избегать конфликта интересов. С этой целью обязанности персонала департамента внутреннего аудита следует периодически (и когда это целесообразно) ротировать. Набранным внутри банка аудиторам не следует заниматься аудитом деятельности или функций, осуществлявшихся ими в течение последних двенадцати месяцев.
27. Беспристрастность требует, чтобы департамент внутреннего аудита не вовлекался в операции банка или в выбор и осуществление мер по внутреннему контролю. В противном случае ему пришлось бы взять на себя ответственность за эту деятельность, что помешало бы независимости его суждений.
28. Потребность в беспристрастности не исключает, однако, возможности того, что менеджмент старшего звена может запросить мнение департамента внутреннего аудита по конкретным вопросам, касающимся соблюдения принципов внутреннего контроля. Например, в целях достижения эффективности менеджмент старшего звена может запросить мнение при рассмотрении крупной реорганизации, начале важной или рискованной новой деятельности, создании новых подразделений, которые должны осуществлять эту рискованную деятельность, создании или реорганизации систем контроля над рисками, систем управления информацией или информационными технологиями. Однако разработка и реализация этих мер должны оставаться сферой конечной ответственности менеджмента. Действительно, поскольку консультативная функция является дополнительной задачей, которая никоим образом не должна помешать выполнению основных задач или ответственности и независимости департамента внутреннего аудита. Последующие заключения службы внутреннего аудита должны содержать рекомендации, касающиеся недостатков и недочетов и предложения по улучшению внутреннего контроля.
Профессиональная компетентность
Принцип 8
Профессиональная компетентность каждого внутреннего аудитора и службы внутреннего аудита в целом крайне важна для нормального функционирования службы внутреннего аудита банка.
29. Профессиональная компетентность каждого внутреннего аудитора, а также его (ее) мотивация и непрекращающееся обучение являются необходимыми условиями для повышения эффективности работы департамента внутреннего аудита. Профессиональная компетентность должна оцениваться с учетом характера исполняемой роли и способности аудитора к сбору информации, к анализу, оценке и контактности. В этом отношении следует учитывать также растущую техническую сложность деятельности банка и растущее разнообразие задач, которые требуется решать департаменту внутреннего аудита в результате развития финансового сектора.
30. Профессиональная компетентность, в особенности знания и опыт в самом департаменте внутреннего аудита также заслуживают особого внимания. Основным следствием этого является то, что департамент в целом должен быть достаточно компетентным для анализа всех сфер, в которых оперирует банк.
31. Постоянное выполнение схожих задач и рутинной работы может отрицательно повлиять способность внутреннего аудитора выносить критические суждения. Поэтому рекомендуется, когда это целесообразно, ротировать персонал в департаменте внутреннего аудита. Эта ротация должна осуществляться таким образом, чтобы не ставить под угрозу независимость внутренних аудиторов.
32. Профессиональную компетентность следует поддерживать на должном уровне путем систематического непрекращающегося обучения каждого сотрудника. Всем сотрудникам департамента внутреннего аудита следует владеть достаточными и актуализированными знаниями о методах аудита и банковской деятельности.
Сфера компетенции
Принцип 9
Любая деятельность и любое подразделение банка должны подпадать под сферу внимания внутреннего аудита.
33. Любая деятельность и любое подразделение банка - включая деятельность отделений и дочерних предприятий, а также деятельность с привлечением внешних подрядчиков - не может быть исключена из сферы возможных расследований департамента внутреннего аудита. Департаменту внутреннего аудита следует иметь доступ к любым записям, досье или данным банка, включая управленческую информацию и протоколы консультативных и принимающих решения органов, когда это может относиться к исполнению им своих обязанностей.
34. С общей точки зрения сфера компетенции внутреннего аудита должна включать проверку и оценку адекватности и эффективности системы внутреннего контроля и способа выполнения им своих обязанностей. Во многих отношениях это выражается в анализе рисков системы внутреннего контроля банка.
35. В частности, департаменту внутреннего аудита следует оценивать:
- соблюдение банком политики и контроля над рисками (как в исчисляемом, так и в неисчисляемом выражениях);
- надежность (включая целостность, точность и полноту) и своевременность финансовой и управленческой информации;
- непрерывность и надежность работы электронных информационных систем; и
- функционирование отделов кадров.
36. Департаменту внутреннего аудита следует должным образом учитывать правовые и регулятивные положения, касающиеся операций банка, включая методики, принципы, правила и руководящие указания надзорных властных органов относительно организационной структуры и управления банком. Однако это не означает, что департаменту внутреннего аудита следует брать на себя функции соблюдения.
37. В некоторых банках были созданы отдельные департаменты по контролю или мониторингу конкретной деятельности или подразделения банка. Эти департаменты являются частью системы внутреннего контроля и поэтому их наличие не освобождает департамент внутреннего аудита от обязанности проверять эту конкретную деятельность или подразделение. Однако в целях большей эффективности департамент внутреннего аудита может при выполнении им своих задач использовать информацию, поступающую от различных контрольных департаментов. Тем не менее, департамент внутреннего аудита остается ответственным за проверку и оценку адекватного функционирования внутреннего контроля деятельности банка или соответствующего подразделения.
38. Если у банка имеется крупное отделение за границей, департаменту внутреннего аудита следует рассмотреть учреждение местного офиса для обеспечения эффективности и непрерывности его работы. Этот местный офис должен быть частью департамента внутреннего аудита банка и должен быть организован таким образом, чтобы соответствовать принципам, изложенным в этом документе.
39. В качестве отдельных юридических лиц банковские и небанковские дочерние предприятия несут ответственность за свой собственный внутренний контроль и за свою службу внутреннего аудита в соответствии с положениями этого документа. В этих дочерних предприятиях функция внутреннего аудита может осуществляться департаментом внутреннего аудита материнской компании. Если в дочерних предприятиях имеются свои собственные департаменты внутреннего аудита, им следует отчитываться перед департаментом внутреннего аудита материнской компании. В этой ситуации материнской компании следует принимать все необходимые меры (без ущерба для местных правовых и регулятивных положений и инструкций) для обеспечения неограниченного доступа ее департамента внутреннего аудита ко всей деятельности и подразделениям дочерних предприятий и проведения выездных аудитов с достаточной регулярностью.
40. В том, что касается зарубежных отделений, а также дочерних предприятий, принципы внутреннего аудита должны быть централизованно установлены материнским банком (без ущерба для местных правовых или регулятивных положений и инструкций). Материнскому банку следует составить инструкции по аудиту для всей группы. Департаменту внутреннего аудита материнского банка следует принять участие в наборе и оценке местных внутренних аудиторов.
41. В случае более сложных, по сравнению с вышеописанными, структур группы служба внутреннего аудита должна быть организована так, чтобы соответствовать принципам, изложенным в этом документе.
Внутренняя банковская процедура оценки капитала
Принцип 10
В рамках внутренней процедуры оценки капитала банка внутреннему аудиту следует регулярно осуществлять независимую проверку системы управления рисками, разработанной банком для соотнесения риска с уровнем капитала банка и методом, установленным для мониторинга соблюдения внутренней политики в отношении капитала.
42. Банковские процедуры выявления рисков и оценки капитала отличаются от процедур управления рисками, в которых акцент обычно делается на проверке деловой стратегии, разработанной в целях оптимизации соотношения риск-вознаграждение в различных областях банковской деятельности.
43. Банку следует четко определять лицо или департамент, несущие ответственность за проверку процедуры оценки капитала. Она может производиться департаментом внутреннего аудита или иным лицом или департаментом, достаточно независимыми от операций банка.
44. Проверка и оценка надзорным органом внутренней оценки банком достаточности капитала и соблюдение им регулятивных коэффициентов капитала может использовать результаты работы, проделанной внутренними и внешними аудиторами (если работа соответствует этой цели).
Функционирование внутреннего аудита
Методы работы и типы аудита
Принцип 11
Внутренний аудит включает план аудита, проверку и оценку доступной информации, сообщение результатов и отслеживание исполнения рекомендаций и решения проблем.
45. Имеются различные типы внутреннего аудита, которые могут включать, но не исчерпываться.
- финансовый аудит, цель которого - оценивать надежность системы бухучета и информации и составленных на их основе финансовых отчетов;
- аудит соблюдения, цель которого - оценивать качество и соответствие систем, созданных для обеспечения соблюдения законов, подзаконных актов, методик и процедур;
- операционный аудит, цель которого - оценивать качество и соответствие прочих систем и процедур, критически анализировать организационные структуры и оценивать достаточность для выполнения возложенных обязанностей; и
- аудит менеджмента, цель которого - оценивать качество подходов менеджмента к рискам и контролю в рамках поставленных банком целей.
46. Департамент внутреннего аудита проверяет и оценивает всю деятельность банка во всех его подразделениях. Поэтому ему не следует делать акцент на один тип аудита, а использовать наиболее подходящий, в зависимости от достижения поставленной цели. Более того, департаменту внутреннего аудита не следует ограничивать себя в этом плане аудитом различных департаментов банка. Ему скорее следует уделять особое внимание аудиту банковской деятельности во всех занятых ею подразделениях банка.
Внимание к рискам и план аудита
47. Менеджмент департамента внутреннего аудита подготавливает план выполнения всех порученных задач. План аудита включает график и периодичность планируемой работы по внутреннему аудиту. Этот план аудита основан на методической оценке контроля над рисками. В оценке контроля над рисками документируется восприятие внутренним аудитором основной деятельности учреждения и связанных с ней рисков. Менеджменту департамента внутреннего аудита следует письменно фиксировать принципы методологии оценки рисков и регулярно обновлять их для отражения изменений в системе внутреннего контроля или в рабочем процессе с учетом новых направлений деятельности. При анализе рисков проверяются все направления деятельности и все подразделения банка, а также вся система внутреннего контроля. На основе результатов анализа рисков готовится план аудита на несколько лет, с учетом степени рисков, присущих тому или иному виду деятельности. В плане также учитываются ожидаемые разработки и инновации, обычно более высокая степень риска при новых видах деятельности и намерение подвергнуть аудиту в разумные сроки все важные виды деятельности и подразделения (принцип цикла аудита - например, три года). Все эти аспекты обусловливают масштабы, характер задач и периодичность их выполнения.
48. План аудита департамента должен быть реалистичным, т.е. он должен включать запас времени для выполнения других задач и другой деятельности, таких, как специфические проверки, вынесение заключений и обучение. В этот план входит и раздел с перечислением необходимых ресурсов для пополнения штата и других потребностей. В том, что касается персонала, необходимо учитывать не только численность штата, но и необходимую профессиональную компетентность. План аудита следует регулярно пересматривать и при необходимости обновлять.
49. План аудита должен составляться департаментом внутреннего аудита и утверждаться главным исполнительным лицом банка или советом директоров или его комитетом по аудиту (если таковой имеется). Это утверждение подразумевает, что банк выделит в распоряжение департамента внутреннего аудита соответствующие ресурсы.
Процедуры
50. Для выполнения каждой задачи аудита следует готовить программу аудита. В программе аудита излагаются цели, а также общие контуры работы по аудиту, которые считаются необходимыми для их достижения. Это - относительно гибкое средство, которое необходимо приспосабливать и реализовывать в соответствии с выявленными рисками.
51. Все процедуры выполнения задач аудитом должны оформляться соответствующими рабочими документами. Они должны отражать результаты проведенных проверок, с акцентом на оценки в заключении. Рабочие документы должны быть составлены в соответствии с установленным методом. Этот метод должен обеспечивать достаточность информации для проверки надлежащего выполнения задачи и позволять удостовериться в том, каким образом она была выполнена.
52. Письменное аудиторское заключение по каждому заданию должно готовиться как можно быстрее. Он передается подвергнутой аудиту стороне и ее менеджменту и (обычно в форме краткого изложения) менеджменту старшего звена.
53. В аудиторском заключении излагаются цель и масштабы аудита. Оно включает также выводы и рекомендации департамента внутреннего аудита, а также реакцию стороны, подвергнутой аудиту. В нем раскрываются также вопросы, по которым по итогам выполнения задачи достигается консенсус. Департамент внутреннего аудита указывает на относительную важность обнаруженных недостатков и высказанных рекомендаций.
54. Департамент внутреннего аудита ведет регистрацию выполненных задач и подготовленных заключений.
55. Менеджменту старшего звена следует обеспечить должную реакцию на озабоченности, высказанные департаментом внутреннего аудита. Поэтому им следует одобрить процедуру, разработанную департаментом внутреннего аудита, которая обеспечивала бы рассмотрение и, при необходимости, своевременное выполнение рекомендаций департамента внутреннего аудита.
56. Департамент внутреннего аудита отслеживает выполнение его рекомендаций. О положении дел с рекомендациями докладывается не реже раза в полгода менеджменту старшего звена, совету директоров или комитету по аудиту (если таковой имеется), в зависимости от механизма корпоративного управления.
Управление департаментом внутреннего аудита
Принцип 12
Глава департамента внутреннего аудита должен нести ответственность за обеспечение соблюдения департаментом принципов основательного внутреннего аудита.
57. Главе департамента внутреннего аудита следует обеспечить соблюдение надежных стандартов внутреннего аудита, таких, например, как "Стандарты профессиональной практики внутреннего аудита", подготовленные Институтом внутренних аудиторов. В частности, главе департамента внутреннего аудита следует обеспечить разработку аудиторского устава, плана аудита и письменно зафиксированных методик и процедур для его персонала. Он должен постоянно обеспечивать профессиональную компетентность и обучение своего персонала и наличие необходимых ресурсов. Ему следует обращать особое внимание на мотивацию персонала и осознание им важности качества работы.
58. Департаменту внутреннего аудита следует регулярно отчитываться перед менеджментом старшего звена и советом директоров или комитетом по аудиту (если таковой имеется) и консультировать их по поводу эффективности системы внутреннего контроля и достижения целей департаментом внутреннего аудита. В частности, ему следует информировать менеджмент старшего звена и (или) совет или комитет по аудиту о ходе выполнения плана аудита. Как часть своих надзорных обязанностей совет директоров или комитет по аудиту должны регулярно рассматривать организацию и ресурсы (как в плане персонала, так и в других отношениях) департамента внутреннего аудита, план аудита, отчеты о проделанной работе и краткое изложение рекомендаций внутреннего аудита и положение дел с их выполнением.
Взаимоотношения надзорных органов и департамента внутреннего аудита и внешнего аудитора
Взаимоотношения надзорных органов и департамента внутреннего аудита
Принцип 13
Банковским надзорным органам следует давать оценку работы департамента внутреннего аудита банка и, если он находит ее удовлетворительной, полагаться на нее при определении областей потенциального риска.
59. Надзорные властные органы издали различные регулятивные положения, касающиеся систем внутреннего контроля банков. Хотя в различных странах масштабы этого регулирования неодинаковы, оно, как правило, включает несколько основополагающих принципов, имеющих целью способствовать адекватной системе контроля, а также регулированию вопросов, относящихся к достаточности капитала. Большинство надзорных органов разработали также методики, практику и процедуры в различных областях, таких, как управление кредитными рисками и другими основными банковскими рисками (такими, как инвалютные риски, процентные риски, управление ликвидностью, компьютерные и телекоммуникационные системы и риски в управлении дериватами).
60. Для оценки качества внутреннего контроля надзорные органы могут придерживаться различных подходов. Один из подходов состоит в том, что надзорные органы оценивают работу департамента внутреннего аудита банка, в том числе тестируют процедуры менеджмента старшего звена по выявлению, измерению, мониторингу рисков и контролю над ними. Если надзорные органы удовлетворены качеством работы департамента внутреннего аудита, они могут использовать заключения внутренних аудиторов в качестве первичного механизма для выявления проблем с контролем в банке или для определения областей потенциального риска, не проверявшихся аудиторами в недавнем прошлом.
Принцип 14
Надзорным властным органам следует периодически проводить консультации с внутренними аудиторами банка для обсуждения выявленных областей риска и принятых мер. При этом может быть также обсуждена степень сотрудничества между департаментом внутреннего аудита банка и внешними аудиторами банка.
61. Хотя департамент внутреннего аудита выполняет большой объем задач, он не останавливает политику банка и, за исключением политики внутреннего контроля, обычно не может подвергать сомнению ни ее, ни целесообразность отдельных политических решений. Этот вопрос важен с пруденциальной точки зрения, так как неосмотрительная политика может нанести ущерб защите вкладчиков и других кредиторов, интересам акционеров и функционированию собственно кредитной системы. Однако это не исключает возможности для департамента внутреннего аудита реагировать и уведомлять совет директоров или его комитет по аудиту (если таковой существует) о принятии менеджментом банка решений, противоречащих правовым или регулятивным положениям или писаным методикам и процедурам учреждения.
62. Когда глава департамента внутреннего аудита банка перестает действовать в этом качестве, хорошей практикой является своевременное информирование менеджментом банка органов банковского надзора об обстоятельствах этого факта. Когда глава департамента внутреннего аудита освобождается от своих обязанностей, органу банковского надзора следует рассмотреть возможность встречи с ним.
Принцип 15
Поощряется регулярная организация надзорными органами обсуждений вопросов политики совместного с главами департаментов внутреннего аудита поднадзорных банков.
63. Для глав департаментов внутреннего аудита банков хорошей практикой является объединение усилий в проведении секторальных консультаций между ними и надзорными властными органами по вопросам, представляющим взаимный интерес.
Взаимоотношения между внутренними и внешними аудиторами
Принцип 16
Надзорным властным органам следует поощрять проведение консультаций между внутренними и внешними аудиторами с целью действенного повышения эффективности сотрудничества.
64. Своей аудиторской деятельностью внешние аудиторы оказывают важное воздействие на качество внутреннего контроля, в том числе путем обсуждений с менеджментом и советом директоров или комитетом по аудиту и рекомендаций по улучшению внутреннего контроля.
65. Общепринято, что внутренний аудит может быть полезен при определении характера, временного графика и масштабов процедур внешнего аудита. Однако внешний аудитор несет исключительную ответственность за подготовку аудиторского заключения по финансовой отчетности. Внешнему аудитору следует получать консультацию и иметь доступ к соответствующим заключениям внутреннего аудита и быть информированным о любом важном деле, которое привлекает внимание внутреннего аудитора и может повлиять на работу внешнего аудитора. Аналогичным образом внешний аудитор обычно информирует внутреннего аудитора о любом существенном деле, которое может повлиять на внутренний аудит.
66. Главе департамента внутреннего аудита следует обеспечить, чтобы работа, выполненная внутренним аудитором, не дублировала работу внешних аудиторов. Координация усилий при аудите состоит, в том числе, в проведении встреч для обсуждения вопросов, представляющих взаимный интерес, для обмена аудиторскими заключениями и письмами по управленческим вопросам и для выработки общего понимания аудиторской методики и терминологии.
Взаимоотношения между надзорными органами и внешним аудитором
Принцип 17
Работе, совершенной внешним аудитором для властных органов надзора над банком, следует иметь юридическую или контрактную основу. Любая задача, порученная надзорным властным органом внешнему аудитору, должна быть дополнительной по отношению к его основной аудиторской работе и должна быть в пределах его компетенции.
См. также Рекомендации Базельского комитета по банковскому надзору "Взаимоотношения между Органами Банковского надзора и Внешними Аудиторами Банков" и Рекомендации Международного комитета по аудиторской деятельности и Базельского комитета по банковскому надзору "Отношение между органами надзора за банками и внешними аудиторами"
67. Как это объясняется в Докладе об аудиторской практике 1004 "Отношения между банковскими надзорными органами и внешними аудиторами банков" (пересматриваемые в настоящее время), у надзорных органов и внешних аудиторов имеются взаимодополняющие озабоченности: представление надзорного органа о стабильности банка дополняется представлением аудитора о "дееспособности банка", а надежная система внутреннего контроля как основа безопасного и осмотрительного менеджмента дополняет систему внутреннего контроля для подготовки финансовой отчетности на должном уровне. Кроме того, и надзорные органы, и внешние аудиторы заинтересованы в наличии надлежащей системы бухучета.
68. Конкретная роль внешних аудиторов меняется от страны к стране. Неизменным, однако является стремление к тому, чтобы понимание внешними аудиторами системы внутреннего контроля банка достигало такой степени, которая соотносилась бы с достоверностью финансовой отчетности банка. Также обычно предполагается, что о существенных недостатках, обнаруженных внешними аудиторами, будет доложено менеджменту и, во многих странах, надзорным властным органам. Менеджмент старшего звена и совет директоров или его комитет по аудиту (если таковой имеется) должны обеспечить осуществление действий по устранению недостатков в системе внутреннего контроля, указанных в заключениях, составленных внешними аудиторами. Функцию "раннего предупреждения" внешних аудиторов следует рассматривать в контексте превентивного подхода в работе надзорных органов.
69. Имеется много областей, в которых работа надзорного органа и внешнего аудитора может быть взаимополезной. Внешние аудиторы могут почерпнуть немало полезного из информации, поступающей из надзорного органа, например, благодаря выездным инспекциям, беседам с менеджментом, другим контактам с банком. В странах, в которых внешние аудиторы поддерживают тесные контакты с надзорными органами, их часто привлекают для высказывания мнения о качестве функционирования департамента внутреннего аудита. Из переписки управленческого характера и прочей отчетности надзорные органы могут почерпнуть немало полезной информации о системе внутреннего контроля банка.
70. Имеются и другие обстоятельства, при которых внешний аудитор получает важную информацию, которая может касаться надзорного органа или обусловить необходимость его срочных действий. Некоторые из них включены в документ Международного стандарта по аудиту (МСА) 260 "Информирование лиц, занимающихся корпоративным управлением, об аудиторских вопросах"**. Помимо обстоятельств, упомянутых в МСА-260, следующие моменты, по всей вероятности, могут относиться к работе надзорных органов:
- информация, указывающая на невыполнение одного из требований к выдаче банковской лицензии,
- серьезный конфликт между принимающими решения органами или неожиданный уход менеджера важного подразделения;
- информация, которая может указывать на существенное нарушение законов и подзаконных актов или статей устава банка или регулятивных положений;
- намерение аудитора подать в отставку или отстранение аудитора от служебных обязанностей; и
- значительные изменения к худшему в рисках бизнеса банка и возможные риски в будущем.
71. Во многих странах ожидается или требуется, чтобы об обстоятельствах вышеуказанного типа своевременно докладывалось надзорным властным органам.
72. Отношения между надзорными властными органами и внешними аудиторами следует основывать на критериях, разъясняемых в Документе 1004 о международной аудиторской практике (пересматриваемом в настоящее время). Особенно важно наличие юридической основы или контрактной договоренности между банком и надзорным органом по любой работе, выполняемой банком для надзорного органа. Эта основа или соглашения должны касаться вопроса конфиденциальности. Также важно, чтобы задача, поставленная надзорным органам внешним аудитором была дополнительной по отношению к его обычной аудиторской работе и находилась в рамках его компетенции. Надзорные требования должны быть четко очерчены.
73. В некоторых странах роль внешнего аудитора распространяется на выполнение дополнительных задач, представляющих особый интерес для надзорного органа, таких, как:
- проверка методов, используемых банком при определении пруденциальной прибыли;
- оценка адекватности и системы внутреннего контроля;
- оценка соблюдения банком законов и нормативов;
- оценка систем внутреннего контроля банка (включая департамент внутреннего аудита); и
- выражение мнения о следовании соответствующей методике бухучета.
74. Рекомендуется принятие юридических мер, с тем чтобы на внешних аудиторов не ложилась ответственность за добросовестное раскрытие информации надзорным властным органам в соответствии с действующими законами и нормативами.
75. Надзорные властные органы могут располагать информацией, представляющей интерес для внешнего аудитора, поскольку она может помочь внешнему аудитору уяснить озабоченности надзорного органа или может существенно повлиять на его работу по аудиту или на другие обязанности по составлению отчетности. Важно, что существует юридическая возможность, позволяющая надзорным властным органам раскрывать информацию внешнему аудитору, благодаря чему надзорный орган успешнее достигает своих целей.
Сотрудничество надзорных органов, внешних аудиторов и внутренних аудиторов
Принцип 18
Сотрудничество между надзорным органом, внешним аудитором и внутренним аудитором нацелено на повышение эффективности работы всех заинтересованных сторон и повышение отдачи от нее. Сотрудничество может быть основано на периодических встречах надзорного органа, внешнего аудитора и внутреннего аудитора.
76. Сотрудничество нацелено на повышение эффективности вклада всех заинтересованных сторон и повышение отдачи от него, и при этом каждая сторона концентрирует усилия на выполнение своих собственных обязанностей.
77. В некоторых странах сотрудничество основано на периодических встречах между надзорным органом, внешним аудитором и внутренним аудитором. Надзорный орган может счесть уместным присутствие на этих встречах представителей менеджмента старшего звена. В ходе встреч каждая сторона предоставляет информацию об областях взаимного интереса, и особое внимание уделяется предстоящим проверкам направлений деятельности, а также графику проверки. Всеми тремя сторонами обсуждается также осуществление учреждением рекомендаций внутренних и внешних аудиторов.
78. Сотрудничество предполагает наличие доверительных отношений между банком, его внешним аудитором и властным надзорным органом. Если доверие отсутствует, сотрудничество не может иметь места. Поэтому надзорные властные органы рассчитывают на информирование их менеджментом старшего звена банка о решениях, фактах и развитии событий, которые могут существенным образом повлиять на финансовое состояние банка.
Комитет по аудиту
Определение
79. Комитет по аудиту обычно рассматривается как комитет совета директоров и обычно состоит из неисполнительных директоров, независимых от менеджмента. Его характеристики и наименование могут, однако, отличаться от страны к стране.
Принцип 19
Создание постоянного комитета по аудиту объясняется необходимостью решения практических сложностей, могущих возникнуть при осуществлении советом директоров задачи по обеспечению наличия и функционирования адекватной системы контроля. Кроме того, такой комитет укрепляет систему внутреннего контроля и внутренний и внешний аудит. Поэтому поощряется, чтобы банки учреждали постоянный комитет по аудиту, особенно если они занимаются сложными видами деятельности. Дочерним предприятиям банков следует также рассмотреть целесообразность создания комитета по аудиту при совете директоров.
Состав, полномочия и функционирование
80. После создания комитета по аудиту совету директоров следует составить письменный устав с указанием состава комитета, полномочий и обязанностей, а также способа отчетности всему совету директоров. Этот документ должен быть одобрен советом директоров и периодически пересматриваться и обновляться.
81. В комитет по аудиту должны входить по крайней мере три члена совета директоров, которые не являются нынешними или бывшими членами менеджмента старшего звена. Если по местным законам или подзаконным актам членам менеджмента разрешается входить в комитет по аудиту, они не должны составлять большинства членов комитета. Члены комитета должны иметь послужной опыт работы, совместимый с возложенными на комитет обязанностями. По крайней мере, один член должен иметь профессиональный опыт в финансовой отчетности, бухучете или аудите. В целях большей эффективности следующим лицам может быть разрешено регулярно посещать заседания комитета по аудиту: главному исполнительному лицу или члену менеджмента старшего звена, главе департамента внутреннего аудита и внешнему аудитору.
82. Комитет по аудиту может запросить доступ к любым необходимым данным или записям и заказать проведение расследования. Комитет по аудиту регулярно отчитывается перед советом директоров.
Соответствующие аспекты
83. Комитету по аудиту следует поощрять контакты между членами совета директоров, менеджментом старшего звена, департаментом внутреннего аудита, внешним аудитором и надзорным властным органом,
84. Комитет по аудиту утверждает устав внутреннего аудита и план аудита, а также требуемые ресурсы (как по штату, так и по инструментам). Он получает отчеты о деятельности и краткое изложение индивидуальных рекомендаций внутреннего аудитора и планы менеджмента по их осуществлению.
85. Внешний аудитор представляет план работы по аудиту комитету по аудиту и информирует комитет по аудиту о его заключениях и рекомендациях.
86. Комитет по аудиту регулярно обсуждает:
функционирование системы внутреннего контроля;
деятельность департамента внутреннего аудита;
области риска в операциях учреждения, которые в текущем году необходимо подвергнуть внутреннему и внешнему аудитам;
достоверность и точность финансовой информации, предоставляемой менеджменту и внешним пользователям;
любые существенные недостатки в бухучете или внутреннем аудите, выявленные внешними или внутренними аудиторами; и
соблюдение банком юридических и регулятивных положений, статей его устава и подзаконных актов, а также правил, установленных советом директоров.
87. Комитету по аудиту следует рекомендовать совету директоров кандидатуру внешнего аудитора. Комитет по аудиту обычно определяет и проверяет условия найма внешнего аудитора.
88. Некоторые надзорные властные органы добиваются регулярных встреч с председателем комитета по аудиту каждого банка, чтобы улучшить уяснение ими корпоративного управления и системы функционирования банка. Эти встречи дают возможность председателю комитета по аудиту обсудить любые озабоченности, которые могут у него иметься по менеджменту банка, а надзорному властному органу позволяют сформировать мнение по эффективности работы комитета по аудиту.
Использование внешних источников (аутсорсинг) во внутреннем аудите
Определение
89. Договоренность об аутсорсинге внутреннего аудита представляет собой контракт между учреждением и продавцом услуг по внутреннему аудиту из внешнего источника.
90. С одной стороны, аутсорсинг деятельности по внутреннему аудиту, особенно когда он осуществляется на ограниченной и конкретно ориентированной основе, может принести банкам значительную выгоду, такую, как доступ к специализированной экспертизе и опыту при специальной аудиторской проверке объекта, которые отсутствуют в организации. С другой стороны, аутсорсинг может представлять риск для банка, такой, как утрата или ослабление контроля над деятельностью внешнего провайдера внутреннего аудита. Этими рисками следует управлять и вести их мониторинг. Более того, аутсорсинг может негативно повлиять на полномочия надзорного властного органа по сбору информации или повлечь изменения способа осуществления аутсорсинговой деятельности. Аутсорсинг такого ключевого вида банковской деятельности, как внутренний аудит, может привести к размыванию сущности банковской лицензии.
Аутсорсинг во внутреннем аудите
Принцип 20
Независимо от использования аутсорсинга во внутреннем аудите совет директоров и менеджмент старшего звена несут конечную ответственность за обеспечение адекватного и эффективного функционирования службы системы внутреннего контроля и внутреннего аудита.
91. В некоторых странах требуется, чтобы департамент внутреннего аудита был достаточно компетентным для анализа ключевых видов деятельности банка и оценки функционирования, эффективности внутреннего контроля над этими видами деятельности и отдачи от него. Однако общепринято, что внешний эксперт может осуществлять некоторые проверки, по которым департамент внутреннего аудита некомпетентен (или недостаточно компетентен). Тем не менее приводимые ниже факторы относительно аутсорсинга в внутреннем аудите также применимы к этому случаю. Кроме того, главе департамента внутреннего аудита следует проследить, когда это целесообразно, чтобы вклад экспертных знаний интегрировался в деятельность его департамента, возможно, путем участия одного или нескольких его сотрудников в работе внешнего эксперта.
92. В других странах банки могут использовать продавца аутсорсинговых услуг для выполнения практически всей работы по внутреннему аудиту. Тогда главой внутреннего аудита учреждения должно назначать опытного сотрудника старшего звена и иметь небольшой персонал в этом подразделении. Продавец аутсорсинговых услуг содействует персоналу в определении анализируемых рисков, дает рекомендации и осуществляет процедуры аудита в том виде, в котором они были одобрены главой департамента внутреннего аудита, и докладывает о своих выводах совместно с главой департамента по внутреннему аудиту либо всему совету, либо его комитету по аудиту. Однако во многих, если не в большинстве стран для крупного, активного на международной арене банка было бы необычным прибегать к аутсорсингу во всей деятельности внутреннего аудита или в ее значительной части.
93. В некоторых странах об продавца услуг по аутсорсингу требуется во всех отношениях быть независимым от внешнего аудитора или от фирмы или группы последнего. В других странах разрешаются договоренности об аутсорсинге с той же фирмой или группой по внешнему аудиту, которая осуществляет аудит финансовой отчетности. Однако, поскольку подобная договоренность может наделе скомпрометировать независимость внешнего аудитора или создать видимость этого, банкам в этих странах следует обращаться к руководству по независимости, выпущенному соответствующими профессиональными органами внешних бухгалтеров или банковскими надзорными органами или другими правительственными властными органами***.
94. Продавцом аутсорсинговых услуг должна быть компетентная, финансово надежная фирм с соответствующими знаниями и экспертным опытом.
95. Хорошей практикой является заключение письменного контракта между банком и продавцом услуг по аутсорсингу. Менеджменту старшего звена следует обеспечить, чтобы банк заключил долгосрочный контракт с продавцом услуг по аутсорсингу, имеющим (с учетом характеристик этого банка) необходимую профессиональную компетенцию.
96. В контракте должны определяться задачи и обязанности продавца аутсорсинговых услуг. В контракте должно недвусмысленно предусматриваться, что менеджмент старшего звена должен выразить свое предварительное одобрение анализа рисков, выполненного продавцом аутсорсинговых услуг, и составленного плана.
97. В контракте также должно оговариваться, что менеджмент старшего звена или его представитель(-и), внешний аудитор(-ы) или его представитель(-и) и надзорный властный орган в любой момент имеют доступ к записям продавца аутсорсинговых услуг, касающихся его задач, в том числе к его рабочему плану аудита и к рабочим документам.
98. В контракте должно предусматриваться, что продавец аутсорсинговых услуг обязуется использовать все требуемые ресурсы для эффективного выполнения своих задач по плану аудита. Должен составляться протокол на случай изменения условий контракта, особенно при расширении работы по аудиту (если выявляются серьезные проблемы).
99. Когда учреждение заключает соглашение об аутсорсинге, увеличиваются его операционные риски. Надзорные органы рассчитывают на то, что банки будут анализировать воздействие аутсорсинга во внутреннем аудите на их общий профиль рисков и на систему внутреннего контроля банка. В случае неожиданного расторжения соглашения учреждению следует иметь план, рассчитанный на непредвиденные обстоятельства. С учетом наличия ряда возможных альтернативных поставщиков в сфере внутреннего аудита в плане, рассчитанном на непредвиденные обстоятельства, чаще всего будет говориться об альтернативном продавце. С учетом того, что новому продавцу потребуется время, банку придется рассмотреть необходимость временно увеличить свои собственные возможности в области внутреннего аудита.
Аутсорсинг внутренней аудиторской деятельности в мелких банках
100. Общепринято, что в некоторых мелких банках, в которых размеры и масштабы рисков не оправдывают поручение проводить внутренний аудит, по крайней мере, одним сотрудником на полной ставке, вся деятельность по внутреннему аудиту может осуществляться внешним провайдером. Все принципы, касающиеся внутреннего аудита, остаются применимыми в случае, когда внутренний аудит осуществляется внешним провайдером.
101. В таких обстоятельствах менеджмент старшего звена несет ответственность за выполнение рекомендаций аудиторской проверки и за определение ответственного за их осуществление
______________________________
* В некоторых странах законом особо поощряются организации, предоставляющие возможности для выражения озабоченностей лицами либо вне, либо внутри организации. В этих странах закон защищает сотрудников, раскрывающих обнаруженные ими проступки.
** Обычно к таким вопросам относятся:
Общий подход к аудиту и его рамки, в той числе его ожидаемые ограничения или любые дополнительные требования;
Выбор методик и практики бухучета и значительные изменения в них, которые существенно повлияли или могли повлиять на финансовую отчетность учреждения;
Потенциальное воздействие на финансовую отчетность любых существенных рисков и подверженности рискам, таких как незакрытое судебное разбирательство, которые необходимо отразить в финансовой отчетности;
Корректировки в аудите, независимо от того, имеются ли о них записи в учреждении или нет, которые повлияли или могли повлиять существенным образом на финансовую отчетность учреждения;
Существенные неясности, касающиеся событий и условий, могущих породить серьезные сомнения в способности учреждения продолжать деятельность;
Разногласия с менеджментом по вопросам, которые по отдельности или в совокупности могут быть существенными для финансовой отчетности учреждения или для аудиторского заключения. Эта информация включает анализ того, был ли вопрос решен или нет, а также важность вопроса;
Ожидаемые изменения в заключении аудитора;
Прочие вопросы, требующие внимания тех, кто отвечает за управление, такие, как крупные недостатки во внутреннем контроле, вопросы, связанные с неподкупностью менеджмента, и мошенничество с участием менеджмента; и
Любые другие вопросы, по которым достигнуто согласие в условиях контракта.
*** Например, проект Рекомендации Европейской Комиссии по независимости штатных аудиторов и Требования к независимости аудиторов Комиссии США по ценным бумагам и биржам.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Рекомендации Базельского комитета по банковскому надзору "Внутренний аудит в банках и взаимоотношения надзорных органов и аудиторов" (Базель, август 2001 г.)
Перевод рекомендаций является неофициальным и рекомендуется ЦБР для использования в работе
Текст рекомендаций опубликован в "Вестнике Банка России" от 5 июня 2002 г., N 33