— організовувати тестування працівників свого підрозділу та розробляти програму проведення аудиторської перевірки з метою забезпечення дотримання внутрішніми аудиторами відповідних стандартів, а також належного виконання ними функціональних обов'язків;

— не менше одного разу на рік, а також на вимогу Правління та Ради банку подавати звіти про роботу свого підрозділу, в яких відображати виявлені в процесі аудиторської перевірки факти недоліків у діяльності банку та відповідні рекомендації щодо їх усунення;

— щорічно подавати Правлінню банку для затвердження й Раді банку для погодження плани (графіки) проведення аудиторських перевірок, проекти формування штату та планування кошторису витрат свого підрозділу.

Зовнішні аудитори здійснюють перевірки з метою підтвердження достовірності щорічних фінансових звітів. Внутрішні аудитори відповідають за оцінку адекватності застосованих процедур і отриманих фактів, що використовувалися у їхніх висновках щодо річного фінансового звіту.

Правління банку може звернутися до керівника служби внутрішнього аудиту з проханням оцінити результати діяльності зовнішніх аудиторів. Висновок керівника служби внутрішнього аудиту має бути аргументованим.

За необхідності керівник служби внутрішнього аудиту разом із зовнішніми аудиторами обговорює напрями взаємодії на підставі наданих документів. Ці документи можуть стосуватися:

— суттєвої недостатності контролю;

— помилок та порушень;

— протизаконних дій;

— рішень керівників банку;

— суперечностей із керівниками;

— труднощів, що виникають під час аудиторської перевірки тощо.

Зовнішні аудитори можуть користуватися висновками внутрішніх

аудиторів, відповідями керівників на ці висновки та звітами, що свідчать про результати діяльності служби внутрішнього аудиту. Ці матеріали використовуються зовнішніми аудиторами під час визначення обсягів їхньої роботи.

Стандарт № 2. Незалежність

Незалежність дає змогу внутрішнім аудиторам робити правдиві й не- упереджені висновки, необхідні для належного проведення аудиторської перевірки. Це досягається в результаті організаційного визначення статусу та об'єктивності служби внутрішнього аудиту.

Організаційний статус повинен передбачати:

— безпосередню підпорядкованість служби внутрішнього аудиту в процесі її діяльності Правлінню банку та Раді банку в питаннях, що стосуються стратегічних напрямів його розвитку;

— процедури затвердження Радою банку штатного розпису підрозділу внутрішнього аудиту та бюджету на наступний рік, а також уніфікованих висновків і звітів про результати його діяльності;

— виконання службою внутрішнього аудиту своїх функціональних обов'язків без будь-яких перешкод;

— постійну участь керівника підрозділу внутрішнього аудиту банку в засіданнях Правління банку, що стосуються аудиторської діяльності, фінансової звітності, управління, організації внутрішнього контролю.

Об'єктивність:

— здійснюючи аудиторські перевірки, внутрішні аудитори повинні бути об'єктивними;

— внутрішні аудитори відстоюють власну думку з питань аудиту, яка може не збігатися з думкою інших працівників банку, зовнішніх аудиторів тощо;

— керівник служби внутрішнього аудиту періодично отримує від своїх працівників інформацію про можливий конфлікт інтересів тощо;

— внутрішні аудитори банку не несуть відповідальності за проведення банком будь-яких банківських операцій;

— працівники служби внутрішнього аудиту, які раніше працювали в якихось підрозділах цього банку, не можуть призначатися для проведення аудиторської перевірки цих підрозділів протягом року (або більш тривалий час) після їх зарахування до служби внутрішнього аудиту;

— рівень об'єктивності внутрішнього аудитора не знижується, якщо він надає рекомендації працівникам банку щодо застосування стандартів контролю та перевіряє відповідні процедури їх застосування;

— проектування, впровадження та складання різних операційних систем не належить до функцій внутрішнього аудиту. Виконання таких видів діяльності знижує рівень об'єктивності аудиту.

Стандарт № 3. Професійна компетентність

Аудиторські перевірки мають виконуватися на високому професійному рівні.

Усі працівники служби внутрішнього аудиту повинні мати певний професійний досвід і володіти необхідними знаннями й навичками.

До проведення внутрішнього аудиту банку можуть залучатися сторонні фахівці та консультанти, з якими укладається відповідний договір, що передбачає відповідальність за розголошення банківської таємниці. Вони повинні мати глибокі знання у сфері економіки, бухгалтерського обліку, статистики, фінансів і кредиту, оподаткування та права, електронної обробки даних тощо.

Керівник служби внутрішнього аудиту забезпечує належний нагляд за всіма аудиторськими перевірками й відповідає за його здійснення.

Аудиторський нагляд — це безперервний процес, який починається з планування і закінчується виконанням аудиторського завдання. Здійснення нагляду передбачає:

— своєчасне забезпечення підлеглих відповідними інструкціями та затвердженою програмою проведення аудиторської перевірки;

— контроль за виконанням затвердженої програми аудиторської перевірки до часу здійснення її коригувань;

— підтвердження виявлених фактів, висновків внутрішніх аудиторів відповідною документацією;

— об'єктивність аудиторських висновків, чітке їх викладення, конструктивність і своєчасність подання;—

досягнення мети аудиту.

Результати діяльності служби нагляду повинні документуватися й належним чином зберігатися.

Внутрішні аудитори повинні:

— бути обережними, досвідченими, компетентними;

— правильно застосовувати діючі стандарти, процедури та методи внутрішнього аудиту;

— знати принципи й методи бухгалтерського обліку;—

доводити на підставі фактів неефективність та нерентабельність операцій банку, запобігати можливим навмисним правопорушенням, не допускати помилок та упущень, розкрадання, випадків шахрайства, махінацій і конфліктів інтересів;

— належним чином оцінювати достатність та ефективність системи внутрішнього контролю, її відповідність ступеню потенційного ризику в різних сферах діяльності банку, а також процедурам і методам, що застосовуються в банку.

Внутрішній аудитор проводить лише часткову перевірку, яка не передбачає детального аудиторського контролю всіх угод або операцій. Таким чином, внутрішні аудитори не дають абсолютної гарантії того, що порушень у діяльності банку зовсім немає.

Керівник служби внутрішнього аудиту за наявності доказів про здійснення правопорушення повідомляє про це Правління банку.

Внутрішній аудитор має право надавати пропозиції щодо основних напрямів проведення розслідування цього правопорушення. Надалі внутрішній аудитор повинен простежити за повним та своєчасним виконанням рекомендацій служби внутрішнього аудиту.

Стандарт № 4. Обсяг робіт

Головними завданнями внутрішнього контролю банку є:

— дотримання правил, планів, процедур, законів України, нормативних актів та інструкцій Національного банку України;

— збереження активів;

— забезпечення достовірності та цілісності інформації;

— економічне та раціональне використання ресурсів;

— досягнення відповідних цілей під час проведення операцій або виконання програм.

Правління та Рада банку здійснюють загальне керівництво щодо обсягу робіт та напрямів діяльності банку, які підлягають аудиту.

Метою перевірки стану системи внутрішнього контролю є з'ясування того, чи забезпечує наявна система достатню гарантію раціонального виконання завдань та функцій банку.

Розробляючи систему внутрішнього контролю, керівництво банку повинно враховувати співвідношення витрат та доходів.

Потенційні збитки, пов'язані із загрозою ризику або власне ризиком, оцінюються за витратами на здійснення їх контролю.

Управління системою внутрішнього контролю передбачає санкціонування й нагляд за виконанням операцій (спостереження), періодичне порівняння їх фактичного виконання із запланованим та документування цієї діяльності. Санкціонування свідчить про те, що керівництво банку перевірило та затвердило відповідність видів діяльності або укладання угод установленим правилам і процедурам. Спостереження — це нагляд, відстежування та тестування видів банківської діяльності, а також подання звітів відповідальним особам. Документування ведеться з метою забезпечення належного виконання обов'язків та повноважень, відповідності правилам, процедурам і нормативам виконання робіт, нагляду, спостереження та тестування аудиторів, а також підтвердження виконання запланованої роботи.

Згідно із завданнями внутрішнього контролю визначається обсяг аудиторської перевірки. Внутрішні аудитори зобов'язані перевіряти системи внутрішнього контролю, за адекватність яких несе відповідальність керівництво банку.

Внутрішні аудитори повинні перевіряти ефективність засобів, які використовуються для захисту операцій банку від різних видів збитків (наприклад, розкрадання, неправомірна або протизаконна діяльність, форс-мажорні обставини).

Керівництво банку відповідає за встановлення економічних нормативів для оцінки раціонального використання ресурсів за кожним видом діяльності.

Внутрішні аудитори банку відповідають за:

— виникнення та контроль ризиків у проведенні банківських операцій;

— забезпечення аналізу й оцінки внутрішнього контролю банку;

— своєчасне виявлення порушень та недоліків у діяльності структурних підрозділів і надання відповідних висновків;

— здійснення контролю за дотриманням економічних нормативів, установлених Національним банком України.

Аудиторська перевірка повинна виявляти:

— невиправдані витрати банку;

— неефективне використання інтелектуального потенціалу працівників;

— неповноцінне використання технічних засобів;

— переукомплектування або недоукомплектування штату працівників;

— чинники, що негативно впливають на виконання завдань банку.

Стандарт № 5. Планування й виконання аудиторської перевірки

Аудиторська перевірка передбачає планування аудиту, перевірку та оцінку інформації, надання рекомендацій та контроль після перевірки.

Планування кожної аудиторської перевірки підлягає документуванню та передбачає:

— визначення мети, завдань і обсягу аудиту;

— отримання повної інформації про підрозділ, що підлягає аудиторській перевірці.

Перевірка повноти інформації передбачає:

— визначення завдань, цілей та планів підрозділу, що перевіряється;

— отримання інформації про організаційну структуру та її зміни, про посадові інструкції, положення про підрозділи;

— наявність робочої документації попередньої аудиторської перевірки;

— користування матеріалами попередньої аудиторської перевірки, включаючи матеріали зовнішнього аудиту.

Планування аудиторської перевірки передбачає визначення обсягу коштів на її проведення. Під час його обчислення враховуються:

— кількість працівників служби внутрішнього аудиту, ступінь їх досвіду згідно з характером і складністю завдання;

— знання та стан дисципліни працівників служби внутрішнього аудиту, а також тимчасові обмеження та наявність у розпорядженні банку власних коштів;

— необхідність підвищення кваліфікації внутрішніх аудиторів;

— можливість використання досвіду зовнішніх аудиторів.

У процесі планування аудиту проводяться ділові зустрічі з керівниками підрозділів банку, які відповідають за проведення операцій. Досягнуті під час зустрічей результати аналізуються, повідомляються особам, які причетні до проведення аудиту, та фіксуються в робочій документації аудиторської перевірки.

Планування аудиторської перевірки передбачає ознайомлення з операціями, ризиками і системами внутрішнього контролю в підрозділі з метою виявлення об'єктів, що вимагають особливої уваги, отримання висновків та пропозицій від суб'єкта перевірки.

Обов'язковою умовою планування аудиту є складання програми проведення аудиторської