— цілі аудиторської перевірки та термін її проведення;

— процедури, які використовуються внутрішніми аудиторами для збирання, аналізу та документування інформації під час аудиторської перевірки;

— характер та обсяг тестування, необхідні для досягнення цілей аудиту на кожному його етапі;

— конкретні ризики, процеси та угоди, що підлягають аудиту;

— календарний графік виконання робіт.

План проведення аудиторської перевірки затверджується керівником служби внутрішнього аудиту до початку її проведення. У разі внесення змін до плану проведення аудиторської перевірки вони затверджуються заздалегідь.

Внутрішні аудитори зобов'язані не тільки аналізувати, а й документально підтверджувати отриману інформацію.

Процес аналізу та оцінки інформації здійснюється у такий спосіб:

— інформація збирається щодо всіх питань, зазначених у програмі перевірки;

— при аналізі та оцінці інформації внутрішні аудитори використовують аналітичні процедури проведення аудиту.

До аналітичних процедур належать:

— порівняння поточної інформації з аналогічною за характером за попередні періоди;

— порівняння поточної інформації з кошторисом витрат та прогнозами;

— вивчення взаємозв'язку фінансової інформації з відповідною нефінансовою (наприклад, облікові витрати на видачу заробітної плати порівнюються зі зміною середньої кількості працівників);—

дослідження взаємозв'язку елементів інформації (наприклад, коливання облікових витрат на виплату процентів порівнюються з відповідними залишками непогашеної заборгованості за раніше наданими кредитами);—

порівняння інформації з аналогічною інформацією інших підрозділів банку.

У разі виникнення нестандартних ситуацій внутрішні аудитори використовують процедуру опитування керівників підрозділу або інші процедури з метою порівняння результатів.

Визначені за допомогою аналітичних процедур аудиту результати, що не дістали достатнього пояснення, доводяться до відома відповідного керівника підрозділу банку.

Інформація про виявлені в ході аудиторської перевірки факти порушень має бути достатньою, точною й вагомою, щоб забезпечити на її основі надання відповідних рекомендацій.

Процес збирання, аналізу та документування інформації повинен перебувати під наглядом керівника служби внутрішнього аудиту.

Робоча документація аудиторської перевірки готується внутрішніми аудиторами та перевіряється керівником служби внутрішнього аудиту. У цих документах подається перелік отриманої інформації, а також результати її аналізу.

Робоча документація внутрішньої аудиторської перевірки може зберігатися на паперових або магнітних носіях (диски, дискети тощо). Якщо робоча документація внутрішнього аудитора зберігається не на паперових носіях, необхідно врахувати можливість її дублювання.

Якщо внутрішні аудитори готують висновки, що стосуються фінансової інформації, то в робочій документації повинно зазначатися, чи підтверджується ця інформація необхідними бухгалтерськими записами.

Уся робоча документація з аудиту перевіряється на предмет підтвердження аудиторського висновку й правильності виконання всіх процедур його проведення. Здійснення такого контролю повинне мати документальне підтвердження.

Підпис особи, яка здійснює перевірку, та зазначення дати на кожному робочому документі після його перегляду є свідченням проведення контролю аудиторської перевірки.

Робоча документація внутрішнього аудитора належить до власності банку.

Архіви робочої документації з проведення аудиту повинні міститися у службі внутрішнього аудиту й доступ до них мають тільки уповноважені особи (члени Правління та Ради банку, працівники служби внутрішнього аудиту).

Внутрішні та зовнішні аудитори (як правило) надають один одному доступ до робочої документації. Доступ зовнішніх аудиторів до робочої документації внутрішніх аудиторів може бути наданий лише з дозволу керівника банку або керівника служби внутрішнього аудиту.

Керівник служби внутрішнього аудиту розробляє вимоги, що стосуються збереження робочої документації з проведення аудиторської перевірки. Ці вимоги повинні відповідати положенням та інструкціям банку щодо збереження службової документації, а також чинному законодавству України.

Після проведення перевірки внутрішні аудитори повинні контролювати процес виправлення виявлених і зазначених в аудиторському висновку порушень, а також визначити можливе взяття на себе Правлінням або Радою банку ризику незастосування відповідних заходів.

Подальший контроль, який проводиться внутрішніми аудиторами, це — встановлення адекватності, ефективності та своєчасності заходів, що вживаються керівництвом банку у зв'язку з викладеними в аудиторському висновку зауваженнями внутрішніх та зовнішніх аудиторів.

Відповідальність за подальший контроль слід визначати в Положенні про службу внутрішнього аудиту банку.

Керівники банку несуть відповідальність за вжиття заходів щодо усунення порушень, зазначених в аудиторському висновку. Керівник служби внутрішнього аудиту банку здійснює відповідний контроль.

Керівництво банку має право взяти на себе ризик і відмовитися вживати відповідні заходи щодо викладених в аудиторському висновку фактів у зв'язку з великими витратами на їх проведення або з інших міркувань. У такому разі керівник служби внутрішнього аудиту повідомляє про це рішення Раду банку.

Деякі викладені в аудиторському висновку недоліки можуть бути настільки важливими, що вимагатимуть від керівників банку негайних дій. Внутрішні аудитори зобов'язані тримати такі ситуації під особливим контролем.

Якщо керівник служби внутрішнього аудиту переконаний, що Правління і Рада банку вживають достатніх заходів для усунення фактів порушень, то подальший контроль здійснюється в рамках наступної аудиторської перевірки.

Розроблення графіка подальшого контролю має базуватися на передбачених ризиках, а також на ступені складності та важливості фактів виявлених порушень.

Керівник служби внутрішнього аудиту для проведення подальшого контролю повинен:

— установити час, потрібний на отримання відповіді від керівників підрозділів банку щодо усунення виявлених недоліків;

— розглянути відповіді керівників підрозділів, що перевіряються;

— провести, в разі потреби, повторну контрольну аудиторську перевірку.

Стандарт № 6. Складання аудиторського висновку

Аудиторський висновок має містити інформацію про обсяг роботи, період перевірки та про особу, яка здійснює перевірку.

Після завершення аудиторської перевірки внутрішні аудитори складають висновок і підписують його. Внутрішній аудитор, уповноважений підписати аудиторський висновок, повинен призначатися керівником підрозділу внутрішнього аудиту.

В аудиторському висновку має бути відображено, наскільки діяльність підрозділу, який перевіряється, відповідає чинним законодавчим і нормативним вимогам.

Аудиторський висновок має містити інформацію, яка відображає достовірність та повноту фінансової документації банку, правильність ведення бухгалтерського обліку.

В аудиторському висновку слід звернути увагу на виявлення помилок, шахрайств та інших подібних випадків у діяльності банку, а також усіх ситуацій, які можуть становити ризик збитків для банку.

Опрацювання висновків та рекомендацій (як правило) відбувається під час аудиторської перевірки або після її проведення. Таким чином аудитори уникають ризику неправильного розуміння або тлумачення фактів, тобто суб'єкт аудиту може надати пояснення, висловити свою думку щодо виявлених у результаті перевірки фактів висновків та рекомендацій.

Аудиторський висновок містить основну інформацію та резюме. У висновок також можуть бути включені факти виявлених порушень, рекомендації з попередніх аудиторських перевірок та інформацію про характер здійсненої перевірки (планова; на запит).

В аудиторський висновок обов'язково включаються всі важливі факти, необхідні для підтвердження або запобігання неправильним судженням. Менш важлива інформація (факти) може передаватися усно або за допомогою неофіційного листування.

У висновку подаються рекомендації, які ґрунтуються на виявлених під час перевірки недоліках та порушеннях. Вони зобов'язують керівників підрозділів вживати відповідних заходів.

В аудиторському висновку можуть зазначатися вжиті підрозділом заходи після останньої аудиторської перевірки або інформація щодо введення суворого контролю над операціями.

Внутрішній аудитор у процесі обговорення матеріалів перевірки повинен погодити з суб'єктом аудиту всі питання, які стосуються цієї перевірки. Якщо внутрішній аудитор та керівник підрозділу, що перевіряється, не дійшли згоди щодо якогось питання, це висвітлюється в аудиторському висновку. Письмові коментарі суб'єкта аудиту можуть включатися у висновок як додаток, а також подаватися в головній частині висновку або в супровідному листі.

Керівник служби внутрішнього аудиту або призначена ним особа зобов'язані перевірити та затвердити аудиторський висновок перед остаточним складанням.

Аудиторський висновок надається тим співробітникам банку, які можуть вжити заходів щодо усунення виявлених недоліків або гарантувати їх виконання. Аудиторський висновок обов'язково надається керівникам підрозділу, що перевіряється, а керівництву банку надається лише резюме. Аудиторський висновок може надаватися іншим заінтересованим особам або тим, чиї інтереси були порушені в результаті проведення перевірки.

Інформація конфіденційного характеру викладається в окремому висновку. Якщо вона стосується керівників банку, то аудиторський висновок обов'язково надається Раді банку з повідомленням Національного банку України.

Література

1. Закон України "Про банки і банківську діяльність" від 7.12.2000 р. № 2121-111 // Законодавчі і нормативні акти з банківської діяльності. - 2001. - Вип.1. - С. 3.

2. Інструкція про порядок регулювання та аналіз діяльності комерційних банків. Затверджено постановою Правління НБУ від 14.04.1998 р. №141 (зі змінами і доповненнями) // Законодавчі і нормативні акти з банківської діяльності. — 1998. — Вип. 7. — С.11.

3. Положення про кредитування. Затверджено постановою Правління НБУ від 28.09.1995 р. № 246 (зі змінами і доповненнями) // Положення про кредитування. — К.: Банк "Україна", 1998.

4. Положення про порядок формування та використання резерву для відшкодування можливих втрат за кредитними операціями банків. Затверджено постановою Правління НБУ від 06.07.2000 р. №279 // Законодавчі і нормативні акти з банківської діяльності. — 2000. - №9. - С. 54.

5. Банківські операції: Підручник / За ред. А.М. Мороза. — К.: КНЕУ, 2000. — 384с.

6. Банковское дело/Под ред. В.И. Колосникова. — М.: Финансы и статистика, 1999. — 464с.

7. Банковское дело/Под ред. О.И. Лаврушина. — М.: Банки и биржи: Научно-консультационный центр, 1998. — 576с.

8. Батракова Л.Г. Экономический анализ деятельности коммерческого банка: Учеб. для вузов. — М.: Логос, 1998. — 344с.

9. Болгарін І. Обов'язкові резервні вимоги до банків // Вісник НБУ. — 2000. - №10. — С.10.

10. Васюренко О.В. Банківські операції: Навч. посіб.