змісту перевірки, наведеного у "Профілі нагляду" банку. Після того як процедури та механізми будуть відібрані (чи, за необхідності, пристосовані), інспектор визначає технічні вимоги застосування цих процедур та механізмів. Запит на виділення цих технічних засобів має направлятися до керівництва департаменту інспектування.
Коли даних технічних засобів немає, можна вдатися до таких дій:
— змінити межі інспекції для приведення їх у відповідність із наявними технічними засобами;
— перенести інспекцію до того часу, коли потрібні засоби з'являться;
— змінити графік проведення іншої роботи для отримання необхідних технічних засобів для інспектування.
Інспектори та керівництво департаменту інспектування мають спільно вирішити, який із варіантів найкращий. Після того, як реальні межі та зміст інспектування буде остаточно визначено, керівництво департаменту інспектування має їх затвердити.
Розроблення плану виїзного інспектування та використання робочого часу. З метою полегшення проведення інспектування інспектор складає план виїзного інспектування та використання робочого часу. Цей план має містити інформацію про:
— сфери діяльності банку, які мають бути інспектовані;
— цілі інспекції щодо кожної сфери діяльності банку;
— процедури та механізми, що мають бути застосовані під час інспектування кожної сфери діяльності банку.
Доречним і корисним є обговорення меж, змісту та цілей виїзного інспектування з керівництвом банку. Це дає керівництву банку можливість визначити найефективніші шляхи допомоги у проведені інспекцій.
Виїзні інспекції різняться своїми цілями, межами та змістом. Однак існують певні етапи, яких загалом дотримуються під час проведення всіх інспекцій. Першим кроком під час проведення інспекції є зустріч з вищим керівництвом банку з метою представлення інспекторів та обговорення цілей, меж та змісту інспектування.
Під час зустрічі вирішується питання про призначення окремої особи, яка підтримуватиме проміжні відносини між вищим керівництвом банку та інспекторами. Крім того, мають бути з'ясовані поточні питання, зокрема, стосовно службових приміщень та робочих місць, доступу до телефонів, копіювальних апаратів, комп'ютерів тощо.
Після ознайомлювальної зустрічі з вищим керівництвом інспектори мають провести ознайомлювальні зустрічі з керівниками чи директорами підрозділів. Мета таких зустрічей збігається з метою першої зустрічі.
Інспектор нагляду (керівник інспекційної бригади) має час від часу проводити зустрічі з допоміжними інспекторами з метою перегляду проведеної ними роботи, вирішення питань, що можуть виникнути, а також контролю виконання плану інспекції. Якщо інспекція виходить за межі відведеного часу, то інспектору необхідно визначити, чи потрібно залучити додаткові сили, подовжити термін інспекції або скоротити обсяг роботи, яку потрібно виконати, так, щоб встигнути закінчити її вчасно.
Керівник інспекторської бригади, крім того, має інформувати працівників департаменту інспектування з питань перебігу інспекції, зокрема щодо всіх виявлених значних проблем.
По закінченні термінів інспекції інспектор має написати остаточний висновок. Він мусить бути стислим підсумком за фактами, що підкріплюють кожний із висновків. У разі виявлення серйозних недоліків у конкретній сфері діяльності інспектор повинен провести неофіційне обговорення їх з керівником відповідної ланки. Це робиться для того, аби впевнитися, що такі факти відповідають дійсності, і банк мусить їх визнати.
Після закінчення інспекції її результати мають бути передані до банку та до департаменту інспектування.
Звіт про інспектування є офіційним документом департаменту інспектування, в якому викладаються висновки інспекторів і в якому, у разі потреби, департамент інспектування вимагає від банку виправлення ситуації та вживання заходів щодо усунення недоліків.
Завершивши інспекцію, керівник інспекторської бригади має зустрітися з вищим керівництвом банку для обговорення результатів та висновків перевірки. Основною метою зустрічі є передача документа, що відбиває результати перевірки. Документ має бути досить стислим, висвітлювати позитивні та негативні результати перевірки та давати попередні рекомендації. Необхідно переконатися в тому, що під час підсумкової зустрічі всі проблемні питання обговорено (не обов'язково вирішено).
Звіт про інспектування використовується для ознайомлення і банкірів, і наглядовців із результатами перевірки. Зауважимо, що більшість інформації є "повторенням" тієї, про яку банкіри вже знали, а деяка інформація має конфіденційний характер і про неї можуть знати лише працівники нагляду. З цією метою готуються два документи:
— "Звіт про інспектування", що його передає банку департамент інспектування;
— " Паспорт нагляду", який інформує всіх працівників департаменту інспектування про стан справ банку і містить інформацію стосовно стратегії нагляду за банком з боку департаменту.
Звіт має бути переважно оповідальним. Він повинен містити підсумкову інформацію та довідки стосовно всіх основних сфер інспектування.
Методичні вказівки щодо застосування стандартів внутрішнього аудиту в комерційних банках:
Стандарт № 1. Керівництво службою внутрішнього аудиту
Кандидатура керівника служби внутрішнього аудиту повинна погоджуватися з Радою банку й відповідати вимогам, установленим Національним банком України. Рішення про призначення на цю посаду затверджується наказом керівника банку.
Керівник служби внутрішнього аудиту відповідає за:
— виконання поставленої перед банком мети, яка ґрунтується на його стабільності, надійності, платоспроможності та ліквідності й контролюється внутрішніми аудиторами;
— роботу внутрішніх аудиторів, спрямовану на досягнення загальної мети та виконання завдань, поставлених перед банком;
— ефективне та раціональне використання коштів, передбачених для утримання служби внутрішнього аудиту;
— наявність Положення про службу внутрішнього аудиту банку, затвердженого Правлінням та погодженого з Радою банку. У Положенні зазначаються цілі, повноваження та функціональні обов'язки служби внутрішнього аудиту, механізм організації її роботи, а також своєчасне виконання вимог цього Положення;
— складання планів (графіків), що відображають виконання функціональних обов'язків працівниками служби внутрішнього аудиту.
Структура та обсяги роботи, що виконується службою внутрішнього аудиту, повинні відповідати функціям, повноваженням, а також меті та завданням банку й охоплювати всі напрями його діяльності.
Діяльність банку підлягає повній або частковій перевірці внутрішніми аудиторами. Об'єктами внутрішнього аудиторського контролю повинні бути:
— банківські операції (види діяльності банку) та їх відповідність чинному законодавству України;
— правила й процедури, згідно з якими здійснюються банківські операції, та їх дотримання;
— види банківських операцій, ефективність їх здійснення та оцінка ризиків;
— рівень комп'ютеризації та інформаційно-аналітичного забезпечення діяльності банку;
— внутрішня та зовнішня бухгалтерська і фінансова звітність банку, адекватність відображення в ній банківської діяльності;
— організація бухгалтерського та управлінського обліку, а також їх відповідність меті та завданням діяльності банку;
— управління трудовими та матеріальними ресурсами банку тощо.
Внутрішні аудитори оцінюють найбільш ризиковані види діяльності
банку. Ризик важливо не тільки виявити, а й визначити його розмір, а також здійснювати постійний контроль за тенденціями зміни величини ризику та розробити комплекс заходів щодо його мінімізації.
Причинами виникнення ризиків можуть бути:
— управлінські рішення, прийняті помилково, внаслідок використання неправильної, несвоєчасної, неповної або недостовірної інформації;
— неправильне ведення бухгалтерських записів (свідоме чи несвідоме), помилки в бухгалтерському та управлінському обліку;
— нездатність відповідних підрозділів банку належним чином зберігати активи;
— незадоволення клієнтів банком, їх неправильне уявлення про банк та його репутацію (ризик репутації);
— нездатність службовців банку додержуватися правил, планів, процедур банку й невиконання ними вимог чинного законодавства України та нормативних актів Національного банку України;
— недоцільне, нерентабельне придбання матеріальних ресурсів, коштів та нераціональне й неефективне їх використання;
— нездатність працівників банку досягати відповідних операційних або програмних цілей і виконувати необхідні завдання.
У процесі аудиторської перевірки внутрішній аудитор повинен звернути увагу на такі чинники ризику:
— моральний клімат у банку, зокрема тиск з боку його керівників на впливових посадових осіб для досягнення відповідної мети;
— компетентність працівників, відповідність посадам, які вони обіймають;
— обсяг активів, ліквідність та обсяг операцій;
— фінансовий стан та виконання економічних нормативів;
— конкурентоспроможність банку;
— складність та змінюваність видів банківських операцій;—
доцільність розширення мережі філій: ефективність окремих філій;
— раціональність витрат на утримання банку;
— ступінь інформаційно-аналітичного забезпечення діяльності банку;
— розгалуженість мережі установ банку;
— адекватність та ефективність процедур внутрішнього контролю;
— організаційні, операційні та економічні зміни в банку;
— визнання негативних фактів, виявлених аудиторською перевіркою, і вжиття відповідних заходів щодо виправлення ситуації.
Для оцінки ризику керівник служби внутрішнього аудиту повинен отримувати інформацію з різних джерел. Цими джерелами можуть бути не тільки переговори з членами Правління та Ради банку, а й дискусії з керівниками та працівниками служби внутрішнього аудиту, переговори із зовнішніми аудиторами, обговорення законів України та нормативних актів Національного банку України, що використовуються, результати аналізу фінансової документації, огляд попередніх аудиторських перевірок, а також напрямів економічного розвитку банку.
Оцінка ризиків повинна проводитися щорічно. Однак у разі зміни у проведенні банківських операцій черговість аудиторських перевірок протягом року може переглядатися й коригуватися з урахуванням нової інформації.
Формування груп, які здійснюватимуть перевірку, передбачає визначення кількості внутрішніх аудиторів (а також залучених фахівців та консультантів) і відбувається згідно з календарними графіками (планами) проведення аудиторської перевірки та кошторисом витрат, затвердженим Радою банку.
Звіти про результати діяльності служби внутрішнього аудиту періодично подаються на розгляд Правлінню та Раді банку.
Керівник служби внутрішнього аудиту повинен:
— підготувати Положення про службу внутрішнього аудиту, де визначено правила та процедури, відповідно до яких проводиться аудиторська перевірка;
— скласти програму відбору й підвищення професійного рівня працівників підрозділу;
— підтримувати зв'язок із зовнішніми аудиторами;
— здійснювати координацію роботи внутрішніх та зовнішніх аудиторів, яка необхідна для забезпечення максимального охоплення аудитом усіх напрямів діяльності банку та недопущення випадків дублювання аудиторської перевірки;
— надавати зовнішнім