УДК 657
УДК 657.7
М.С. Письменна, аспірант
Кіровоградський національний технічний університет
Внутрішній аудит банківських ризиків
Визначення та класифікація банківських ризиків відповідно до наукових підходів, документів Національного банку, Базельського комітету з банківського нагляду, оцінка банківських ризиків, основні складові внутрішнього аудиту банківських ризиків, завдання, об'єкти, аудиторські процедури внутрішнього аудиту банківських ризиків, обговорення результатів аудиту з керівництвом для ефективного впровадження.
банківські установи, ризики, банківські ризики, аудит, внутрішній аудит
На сучасному етапі розвитку економіки України роль банків як активних учасників підприємницької діяльності постійно зростає. Вихід українських банків на міжнародні фінансові ринки потребує адаптації їх управлінських систем до рівня світових стандартів банківської діяльності. Протягом останніх років намітилася тенденція стрімкого зростання активів українських банків, що зумовлює активізацію процесів управління банківськими активами. За умов високої ризиковості ринкового середовища фінансова стійкість банку залежить від забезпечення прибуткової діяльності, вибору раціонального варіанта розміщення ресурсів, можливості оцінювати та контролювати ризики. Зазначені процеси вимагають внутрішнього аудиту якості управління банком з урахуванням рівня ризиковості. У зв'язку з цим актуалізується необхідність дослідження теоретико-методичного забезпечення внутрішнього аудиту оцінки ідентифікації та реагування управління на ризики і загрози при управлінні. Такий підхід забезпечить підвищення надійності та ефективності банківської діяльності.
Метою даної статті є аналіз стану внутрішнього аудиту та розробка принципово нового підходу до його організації і методичного забезпечення при оцінці системних ризиків для цілей ефективного управління.
Основні підходи до формування внутрішнього аудиту і його процедур у вітчизняній науковій школі склалися під впливом робіт зарубіжних дослідників: Аренса Е., Адамса Р., Бойтона В., Доджа Р., Келла В., Коха Т., Коліна С., Лоббека Дж., Робертсона Дж., Рівуара Ж. Відмічаємо і орієнтованість на зарубіжні стандарта нормативного регулювання банківського внутрішнього аудиту, про що свідчить практика. Вітчизняні фахівці вирішують питання запровадження методик внутрішнього аудиту з урахуванням вітчизняної контрольної школи, цьому присвячені роботи Андрєєвої Л.Ф., Заруби О.Д., Зубілевич С.Я., Кіндрацької М.С., Редька А.Ю., Рудницького B.C., Петрик O.A., Сухаревої Л.О. Враховуючи результати наукових досліджень в області банківського аудиту, викладений в роботах російських вчених Данілевського Ю.А., Лаврушина О.І., Макальської А.К., Суйца В.П., Терехова A.A., Усоскіна В.М, Щадилової С.Н. слід виокремити недосліджене питання оцінки внутрішнім аудитом банківських ризиків з метою їх урахування під час управління банківськими активами.
Опубліковані вченими роботи висвітлюють основні елементи теорії та практики аудиту, внутрішнього аудиту, ризиків аудиторської діяльності. Але ґрунтовних робіт з методики оцінки ризиків, як об'єкту внутрішнього аудиту, на сьогодні не спостерігається, що потребує подальшого дослідження відповідно до процесів впровадження в Україні базельських стандартів.
Поняття «ризик» є об'єктом внутрішнього аудиту відповідно до документів Національного банку, Базельського комітету з банківського нагляду, Міжнародних стандартів аудиту та надання впевненості. У науці одна група вчених визначає ризик як невизначеність, пов'язану із настанням будь-яких подій або з їх наслідками, друга група науковців виокремлює поняття «ризик» і поняття «невизначеність», вважаючи, що будь-яка невизначеність призводить до ризику, а ризик ідентифікують, аналізують, оцінюють.
Банк, як фінансова установа, зазнає впливу невизначеностей внутрішнього та зовнішнього характеру, серед яких є загальні та особливі, притаманні окремим банкам. Саме цим пояснюється відсутність у теорії єдиного переліку банківських ризиків, а як наслідок - відсутність методів їх оцінки внутрішнім аудитом.
Узагальнення більшості ідентифікованих банківських ризиків проведено у роботі Фінкельштейн О.Б. (рис 1).
Відповідно до Методичних вказівок з інспектування банків «Система оцінки ризиків», розроблених за рекомендаціями Базельського комітету, Національний банк покладає відповідальність за ідентифікацію та оцінку ризиків на керівництво банками, запроваджуючи нагляд на основі їх оцінки і моніторингу [2]. Ключова роль у цьому процесі належить службі внутрішнього аудиту, яка повинна вчасно виявити недоліки управління ризиками та проконсультувати керівництво щодо цього.
Визначимо завдання внутрішнього аудиту щодо оцінки управління ризиками. На нашу думку, завдання пов'язані з обов'язками керівництва банку щодо цього: аудит реалізації стратегічного напряму розвитку банку; аудит розробок положень, що визначають толерантність банку до ризику та відповідають стратегічним цілям банку;
аудит розробок і забезпечення функціонування інформаційних систем управління з метою забезпечення їх своєчасності, точності та інформативності;
аудит доведення стратегічного напряму і толерантності до ризику до виконавців і дотримання на всіх організаційних рівнях.
Під час оцінки системи управління ризиками внутрішні аудитори беруть до уваги наступні об'єкти: положення, процеси, персонал і системи контролю. Значні недоліки в одному або декількох із цих компонентів розглядаються як недоліки в управлінні ризиками.
З метою здійснення банківського нагляду Національний банк виділив дев'ять категорій ризику, а саме: кредитний ризик, ризик ліквідності, ризик зміни процентної ставки, ринковий ризик, валютний ризик, операційно-технологічний ризик, ризик репутації, юридичний ризик та стратегічний ризик.
Ці категорії не є взаємовиключними; будь-який продукт або послуга може наражати банк на декілька ризиків. Для аналізу внутрішні аудитори виявляють та оцінюють ці ризики окремо.
Аудиторські процедури оцінки системи вимірювання ризиків у банку розпочинаються з документальної перевірки наявності документування рішень щодо ризику. Управління на основі ризиків передбачає зручність документування висновків стосовно кількості ризику, якості управління ризиками, рівня занепокоєння нагляду (вимірюється як сукупний ризик) і напряму ризику. Це і має бути напрямком перевірки відповідних документів. Аудитори визначають, чи існують затверджені регламенти з переліком факторів оцінки за кожним із дев'яти видів ризиків.
Внутрішні аудитори, застосовуючи аналітичні процедури, визначають, наскільки оцінка ризику, що проводиться окремими підрозділами в
