Методичні прийоми і процедури проведення внутрішнього аудиту діяльності банку

Размещено на http://www.allbest.ru/

УДК 657.6

ДВНЗ «Університет банківської справи»

МЕТОДИЧНІ ПРИЙОМИ І ПРОЦЕДУРИ ПРОВЕДЕННЯ ВНУТРІШНЬОГО АУДИТУ ДІЯЛЬНОСТІ БАНКУ

Кійко Юрій Тарасович

В останні роки професія внутрішнього аудитора стає затребуваною і динамічно розвивається в економічному житті суб'єктів господарювання. Поступово відходить у минуле образ ревізора і на зміну йому приходить якісно новий фахівець, основним завданням якого є допомога керівництву компанії в підвищенні ефективності її діяльності.

Аудиторська перевірка є складним і тривалим процесом, саме тому виникає необхідність у максимальному скороченні часу перевірок, при цьому не впливаючи на рівень їх якості і аудиторського ризику. Саме це передбачає застосування методики аудиту, яку варто розуміти як порядок і послідовність застосування окремих методів аудиту та його організації з метою встановлення істини, котра буде об'єктивною. Таким чином, проблема полягає в потребі глибшого вивчення методичних прийомів і процедур проведення внутрішнього аудиту діяльності банку.

Аналіз останніх досліджень і постановка завдання. Дослідження методу і процедури аудиту - тема не нова і сягає історичних витоків аудиту. Розвитком методики сучасного аудиту займався і Дж. Робертсон у роботі «Аудит», де описував процедури аудиту.

У наш час дослідженнями в цьому напрямі займались А. М. Герасимович, З. О. Душко, М. Д. Корінь- ко, А. М. Любенко, В. В. Немченко, В. П. Пантелєєва, В. С. Рудницький, О. І. Скаско, Б. Ф. Усач, В. П. Хому- тенко, Г. М. Чепелюк.

Класифікацією і виведенням максимально повного переліку прийомів внутрішнього аудиту займався у своїх дослідженнях А. М. Герасимович. У цьому ж напрямі, але з позиції саме фінансових установ працює і О. І. Скаско.

Дослідивши основні класифікації методів внутрішнього аудиту, не можемо не відзначити класифікацію методів внутрішнього аудиту на методи проведення перевірки і методи її організації, яку описує у своїх працях В. В. Немченко. З усіх опрацьованих нами вона є найповнішою і найбільш структурованою.

Не можемо не відзначити праці Г. М. Чепелюк, у яких обґрунтовано важливість використання управлінського обліку як інструменту при проведенні процедур внутрішнього аудиту.

Отже, можемо зробити висновок, що саме методика і процедури внутрішнього аудиту вивчені, але плинність часу і галопуючий темп технічного розвитку зумовлюють постійний перегляд та оновлення теоретичних надбань науки відповідно до потреб практики аудиту. Виходячи з вищезазначеного, завданням дослідження стало вивчення вже описаних методів, прийомів і процедур внутрішнього аудиту, а також пропозиція нових методів систематизації процедур.

Результати дослідження. «Метод» - термін, який походить від грецького «methodos», що має значення «шлях», «дорога за будь-чим». Отже, поняття «науковий метод» можемо визначити як цілеспрямований підхід, з використанням якого досягається конкретна мета, щось пізнається або вирішується. Фактично метод - це комплекс різноманітних пізнавальних підходів і практичних процедур, які використовуються для отримання нових знань. Щодо внутрішнього аудиту методом є система підходів і способів пізнання операцій, які мали місце в діяльності банківської установи і відповідають його предметові та завданням.

Методи проведення внутрішнього аудиту, як і його предмет, зароджуються і розвиваються разом із розвитком суспільства, економічної науки, особливостей діяльності організації.

Хочемо підкреслити те, що часто в наукових і навчальних джерелах поняття «метод» і «прийом» уживаються як синоніми, ми ж у цій роботі вживатимемо їх як рівноцінні.

Загалом, методи здійснення внутрішнього аудиту поділяють на загальнонаукові (філософські) і науково-практичні (спеціальні).

Філософські методи є методами загальнонаукови- ми і нарівні застосовуються в усіх сферах дослідження, вони звільнені від конкретного змісту процесу пізнання, а науково-практичні накладають на себе особливості напряму, у якому застосовуються, та здебільшого не застосовуються в інших областях пізнання. До загальнонаукових методів прийнято відносити аналіз, синтез, порівняння, індукцію, дедукцію, абстрагування, формалізацію, узагальнення, аналогію, моделювання, конкретизацію та ін.

Використання методу індукції дозволяє внутрішньому аудиторові зробити відповідні висновки на основі вивчення окремих частин об'єкта перевірки. Так, дослідження розміру отриманого доходу варто розглядати в розрізі видів і сегментів статутної діяльності. Це дозволить виявити незаконні види діяльності.

При застосуванні дедуктивного методу досліджується об'єкт у цілому, при цьому висновки внутрішнього аудиту повинні бути підтверджені відповідними розрахунками, вибірковими перевірками складових частин об'єкта перевірки.

Аналогія - це метод наукового дослідження, із застосуванням якого пізнання одних об'єктів досягається на основі схожості з іншими. Цей метод базується на подібності деяких ознак різних об'єктів, він є основою моделювання.

Аналіз - це метод пізнання, який передбачає дослідження об'єкта з допомогою умовного або практичного розчленування його на окремі складові елементи, кожен з яких вивчається окремо, але в межах єдиного цілого об'єкта. Для прикладу, розмір отриманого непокритого збитку варто досліджувати в контексті сегментів діяльності (підрозділів банку, відділень, операцій із готівкою, кредитної діяльності, валютних операцій та ін.).

Для забезпечення підтримки достатнього рівня або зростання рівня ефективності внутрішнього аудиту аудиторам потрібно на високому рівні володіти методикою економічного аналізу. Це дозволить комплексно і системно вивчати різні аспекти фінансової діяльності кредитної установи шляхом аналізу та зіставлення відповідних показників економічного суб'єкта. Отже, аналіз - це необхідний елемент методики аудиту, оскільки його метою є виявлення незвичайних або неправильно відображених у бухгалтерському обліку фактів фінансової діяльності [12].

Основний недолік сучасної оцінки економічного стану кредитної установи - ретроспективність, тобто можливість бачити результати діяльності в минулому часі. Зазвичай банки застосовують традиційні методики аналізу і ті, що регламентуються нормативними документами Національного банку України. Нині, за досить високої конкуренції на ринку банківських послуг, кредитною установою потрібно керувати, випереджуючи розвиток поточних подій. Тому одним із продуктивних підходів до управління активами і пасивами банку є аналіз його фінансових потоків. У межах такого напряму аналізу досліджують потоки платежів за активними і пасивними операціями, окремі угоди та їх серії. Інвестиційні та кредитні операції слід розглядати як потоки фінансових вкладень і зустрічні надходження доходів від них. На цьому принципі у практиці розвинених країн будується цілий клас банківських імітаційних моделей. Імітаційне моделювання може забезпечити цілісний погляд на діяльність усього банку, розроблення короткострокових і стратегічних планів та обґрунтування окремих активних операцій. Імітаційні моделі реалізуються на базі пакетів структурного моделювання, електронних таблиць, спеціалізованих банківських експертних пакетів [12].

На сучасному рівні розвитку методики економічного аналізу спостерігається суттєве відставання його від актуальних потреб практики. Використовуючи різні методи аналізу, аудитори у змозі запровадити інформаційно-аналітичні системи, які формують вичерпну інформацію про грошові потоки, що особливо актуально для банків [12].

Прийом моделювання ґрунтується на заміні об'єкта чи явища на його зменшений аналог. Виділяють два різновиди моделювання: статичне і динамічне. Статичне моделювання застосовується, зважаючи на наявну структуру балансових і позабалансових вимог та зобов'язань із припущенням про припинення операцій із залучення і розміщення коштів, починаючи з поточного моменту. Динамічне моделювання, у свою ж чергу, застосовується виходячи з наявної структури балансових і позабалансових вимог і зобов'язань, передбачуваних у майбутньому операцій із залучення і розміщення коштів. Основою моделювання є опис усіх властивостей фінансових інструментів, що мають вплив на грошові потоки в майбутньому [11].

Оберненим методом є синтез. Цей метод у внутрішньому аудиті використовується для дослідження всіх складових елементів об'єкта як єдиної цілої структурної одиниці.

Використовуючи метод у процесі дослідження абстрагування, можна переходити від конкретних об'єктів до загальних понять і законів розвитку.

Метод конкретизації дозволяє оцінити стан об'єкта згідно з певними умовами їх існування та історичного розвитку.

Системний аналіз - це метод, який передбачає дослідження об'єкта внутрішнього аудиту в сукупності його елементів, які співпрацюють (тобто є системою). Цей метод застосовується при оцінці поведінки об'єктів системи з усіма факторами, які впливають на його функціонування. Його в окремих випадках використовують для встановлення причинних зв'язків. Наприклад виявлення причини отримання збитку банку.

Функціонально-вартісний аналіз - це метод комплексного техніко-економічного пізнання об'єкта з метою виявлення і розвитку його корисних особливостей та функцій за оптимального співвідношення між їхньою корисністю для споживача і його собівартістю.

Порівняння - це метод, який є доцільним при зіставленні і логічному аналізі даних обліку, він спрямований на виявлення суперечностей, відхилень і порушень в облікових записах при перевірці справ про нестачі, розкрадання та інші зловживання, виявлених внутрішніми аудиторами за результатами проведення перевірки.

На відміну від філософських, спеціальні методи є більш вузьконапрямленими і властиві більшою мірою внутрішньому аудиту. Традиційно до них належать: інспектування, ревізія, спостереження, запит, ведення аналітичної документації, огляд, обстеження та ін.

Дослідивши основні класифікації методів внутрішнього аудиту, не можемо не погодитись із твердженням В. В. Немченко про доцільність класифікації методів внутрішнього аудиту на методи проведення перевірки і методи її організації (рис.) [8].

У практиці аудиторської роботи виділяють чотири основні методи організації перевірки: суцільна перевірка (документальна і фактична), вибіркова, аналітична, комбінована. Деякі науковці як окремий метод перевірки виділяють метод із використанням комп'ютерної техніки [8]. Виділення такого методу ми вважаємо неприйнятним, оскільки за сучасних обставин невикористання ІТ-систем під час аудиту не є можливим, програмне забезпечення є невід'ємною частиною будь-якого процесу, кожний із методів більшою чи меншою мірою використовує програмне забезпечення як інструмент.

Серед методів організації, на нашу думку, найбільш вартими уваги є суцільний і вибірковий. За використання суцільного методу перевірки перегляду підлягають усі масиви даних без винятку щодо операцій, які відбулись за період, який перевіряють. За результатами суцільної перевірки аудитор робить висновки щодо законності, доцільності і достовірності відображення в обліку і звітності операцій, здійснених за весь період, що перевіряють. Перевірки такого роду є максимально точними, а ступінь ризику невиявлення помилок є мінімальним. Недоліком цього методу є великі трудові і матеріальні витрати. За таких обставин суцільна перевірка є недоцільною при проведенні традиційних перевірок. Суцільний метод перевірки варто застосовувати для збору доказів і визначення рівня заподіяної шкоди в результаті певних порушень.

Перевірка, яка передбачає застосування аудиторських процедур менше ніж до 100% масивів інформації, називається вибірковою. Вона дозволяє аудиторові зробити висновки про генеральну сукупність на підставі отриманих доказів і оцінки окремої вибірки. У такому разі ризик невиявлення помилок зростає, оскільки за межами вибірки можуть залишатися факти порушень і помилок. Саме тому формуванню вибірки потрібно виділити достатньо часу і ресурсів та провести відповідні розрахунки з урахуванням мети, цілей аудиту, генеральної сукупності даних. Вибірка повинна відображати всі основні властивості генеральної сукупності, така вибірка називається репрезентативною. Вибірковий метод дозволяє за відносно низького рівня витрат зробити висновок про довіру до системи внутрішнього контролю банку і висловити думку про достовірність, доцільність і законність операцій, відображених в обліку та звітності.

У разі встановлення серйозного порушення при вибірковому дослідженні внутрішній аудитор зобов'язаний продовжити перевірку суцільним методом.

Аналітична перевірка - це оцінка фінансових показників за допомогою дослідження можливих залежностей між ними. Аналітична перевірка інформації застосовується для визначення тенденції процесів, взаємозв'язків між економічними показниками і виявлення причин відхилень, розрахунку економічних коефіцієнтів для оцінки фінансового стану, а також підготовки огляду фінансової інформації. Аналітичні процедури визначають аналіз показників у динаміці, у порівнянні з попереднім планом і аналітичними показниками іншого банку.

У свою чергу, комбінована перевірка є поєднанням суцільної, вибіркової та аналітичної перевірок.

В. В. Немченко до прийомів фактичного контролю включає: інвентаризацію; огляд і обстеження, експеримент, контрольне придбання; пояснення і довідки; перевірку ухвалених рішень; перевірку дотримання трудової дисципліни (а також деякі інші, які не стосуються аудиту банківської діяльності).

Інвентаризація - це перевірка відповідності облікової і фактичної наявності господарських засобів та інших активів. Інвентаризація дозволяє шляхом перевірки майна і грошових коштів (активів) виявити їх наявність і фактичний стан. Вона виявляє не- обліковані цінності, допущенні збитки, розкрадання та нестачі. З допомогою інвентаризації контролюється збереження майна банківської установи, проводиться оцінка повноти і достовірності облікованих даних.

Інвентаризація виступає способом визначення фактичної наявності коштів і забезпечує достовірність облікових даних, тобто їх відповідність дійсності, яка може бути порушена із зазначених причин. Аудитор зіставляє фактичні дані про об'єкти контролю з даними обліку. У результаті отримує докази реальності відображених у звітності активів і пасивів.

У більшості систем внутрішньогосподарського контролю огляд є одним із найуживаніших методів фактичного контролю. Огляд застосовують до найрізноманітніших об'єктів: приміщень, обладнання, складів тощо. Своєчасний огляд є важливим для виявлення аудиторських доказів злочинних дій.

Обстеження - це безпосереднє дослідження окремих об'єктів внутрішнього аудиту, що перевіряють. У результаті його застосування внутрішній аудитор дізнається, на яких ділянках діяльності об'єкта аудиту банку становище становить загрозу. При цьому головним чином виявляють недоліки, що є очевидними, наприклад: перевитрати фонду заробітної плати, неналежна організація складського господарства, контрольно-пропускної системи тощо.

Контрольне придбання є спеціальним, за особливою програмою організованим методом фактичного контролю, який дозволяє визначити правильність і законність роботи з покупцям, розрахунків з ними в умовах безпосереднього здійснення операцій. Контрольне придбання покликане сприяти виявленню і документальній фіксації фактів обману клієнтів. У практиці такий метод часто називають «таємний покупець» («Mistery shopping») і проводиться він підрядним способом.

Експериментом називають такий метод дослідження фактів дійсності, за якого внутрішній аудитор тестує їх шляхом створення спеціальних умов, необхідних для виявлення потрібних йому доказів. Експеримент є доволі складним та ефективним методом емпіричного пізнання. Він об'єднує спостереження і порівняння.

До прийомів документального контролю зазвичай відносять: зустрічну перевірку документів, взаємний контроль документів, хронологічний аналіз операцій, нормативно-правову перевірку.

Як відомо, більшість документів складають у двох і більше примірниках. Під час внутрішніх операцій окремі примірники документів передають до різних підрозділів банку, а під час зовнішніх операцій - до інших банків та інших небанківських установ та організацій, з якими об'єкт аудиту, який перевіряють, вступив у взаємовідносини. Зіставлення декількох примірників одного і того самого документа і записів у них в облікових реєстрах називають зустрічною перевіркою.

Під час проведення зустрічної перевірки документальних даних внутрішній аудитор досліджує і порівнює окрему інформацію, що повторюється в різних документах та реєстрах і відображає взаємопов'язані операції. Наприклад, виконання плану і нарахування зарплати (мотиваційних виплат) робітникам за факт продажу.

Взаємний контроль документів - це паралельна вивірка окремих реквізитів, що повторюються в кількох документах, які відображають взаємопов'язані операції.

Хронологічний аналіз господарських операцій - це уточнення реальної можливості здійснення тієї чи іншої операції шляхом перевірки хронології записів у реєстрах обліку і в документах.

Нормативно-правова перевірка передбачає дослідження операцій щодо їх відповідності нормативно- правовим актам, інструкціям, стандартам і положенням. Перевірка такого типу застосовується в разі, коли ставиться під сумнів достовірність або законність документів на виплату грошових коштів, передання запасів та інші подібні операції.

Огляд документів за формою, внутрішнє підтвердження документів, перевірка документів по суті і арифметична перевірка також є важливими методами документальної перевірки. Масштаб документальної перевірки залежить від вимог керівництва банку і розміру та складності його оргструктури. Зміст перевірки полягає в аналізі коштів, відображених у звітах за фінансовою інформацією банку, особливому вивченні окремих статей (валютних операцій, створення резервів за кредитними операціями), включаючи детальне тестування операцій, сальдо рахунків і процедур.

Суть формальної перевірки полягає у візуальному дослідженні правильності записів усіх реквізитів, у виявленні безпідставних виправлень, підчисток, до- писувань у тексті і цифрах, у перевірці достовірності підписів посадових і матеріально відповідальних осіб.

Арифметичною перевіркою документів називається верифікація правильності математичних розрахунків у документах, реєстрах обліку та звітних формах.

Перевірка документів, по суті, дозволяє підтвердити законність і доцільність фінансових та інших операцій, правильність 'їх відображення в реєстрах обліку, коректність включення до статей витрат і доходів.

За походженням документальна інформація може бути внутрішньою і зовнішньою. Якщо внутрішню документацію готують й опрацьовують у банку, то зовнішня надходить від державних, вищих органів контролю. Ступінь довіри до внутрішньої документації залежить від якості бухгалтерського та адміністративного контролю. Зовнішньою є документація з підписами посадових осіб, печатками (обов'язково не в усіх випадках) і спеціальними розпізнавальними знаками.

У практиці документальної перевірки застосовують два підходи до вивчення інформації:

- перший - «знизу догори», тобто аналіз документів проводиться від первинних до реєстрів аналітичного і синтетичного обліку;

- другий - зворотний до попереднього, «згори донизу» - від звітних, підсумкових форм і показників до реєстрів синтетичного і аналітичного обліку та від записів у них до первинних документів.

Другий варіант раціональніший, оскільки дозволяє вдало відібрати коло первинних документів і первинних записів, які потрібно детально вивчити на основі аналізу звітних показників. Це уможливить зосередження уваги на найбільш імовірних недоліках і порушеннях.

Аналітичні тести - це метод порівняння даних в абсолютних і відносних одиницях (індекси, коефіцієнти, відсотки).

Розрахунково-аналітичні методи - це група синтетичних методів, які передбачають застосування економічного аналізу, статистичних та економіко-мате- матичних розрахунків.

Сканування - це поелементний і безперервний перегляд інформації з метою підтвердження її актуальності, відповідності внутрішнім і зовнішнім нормативним актам.

Метод експертної оцінки застосовують при перевірках документів, фінансових та інших операцій, якості обслуговування та виконаних робіт. Її проводять експерти різних галузей знань на замовлення внутрішнього аудитора. Експерт повинен давати правову, достовірну та об'єктивну оцінку стосовно діяльності об'єкта, яка залежить від наданих йому матеріалів і коректно сформульованих йому запитань. Результатом експертної оцінки зазвичай є висновок із розгорнутими і конкретними відповідями на питання, які були поставлені внутрішнім аудитом.

Серед інших науковців, котрі досліджували цю проблематику, - А. М. Герасимович. У своїх працях він надавав вичерпний перелік методів, але не мав на меті проводи їх кластеризацію і систематизацію. Науковець виділяв такі прийоми внутрішнього аудиту: «порівняння - зіставлення різних документів, що свідчать про одну і ту саму операцію; інспектування - перевірка документів, звітів, записів; ревізія - перевірка наявності матеріальних активів; спостереження - контроль за роботою фахівців підрозділів; запит - спосіб отримання інформації; ведення аналітичної документації - установлення першоджерела інформації, що свідчить про правдивість і законність операцій; відстежування - відтворення документа від початку до завершення операції; відтворення ситуації - повторне проведення операції за даними бухгалтерського обліку; програмне тестування звітності - аналіз звітності з використанням програмного забезпечення» [2].

Дещо інший перелік методів наводить О. І. Скаско. До згаданих вище він додає методи: інспекції, контрольної операції, моніторингу, нейтралізації, стрес- тестування, аналізу дюрацій [11].

Метод аналітичного огляду застосовують під час аналізу найважливіших показників і тенденцій. Він також полягає в аналізі фінансових показників під- приємств-контрагентів, з якими здійснюють чи мають намір здійснювати активні і пасивні операції. Метод аналітичного огляду охоплює дослідження змін (у тому числі прогнозовані показники) діяльності галузей, де підприємство сконцентрувало свою діяльність; вивчає діяльність підприємств-конкурентів.

Метод оцінки передбачає оцінювання стану, ефективності, надійності: окремих операцій; виконання посадовими особами, персоналом внутрішніх положень, посадових інструкцій і впливу людського фактору; управлінських та інформаційних систем, у т. ч. систем електронних послуг; якості аутсорсингових послуг; сфер потенційних збитків.

Діяльність суб'єктів господарювання постійно перебуває під впливом зовнішніх ризиків. Для їх обмеження використовують такий метод внутрішнього аудиту, як моніторинг (наприклад, у постійному контролі за платоспроможністю дебіторів). Аналогічний контроль банку здійснюють шляхом моніторингу і за показниками, які характеризують їхню діяльність, зокрема, щодо стану ліквідності, дотримання лімітів, обмежень, перевищення повноважень посадовими особами, нормативно-правових актів, внутрішніх положень, виконання рішень органів управління та бізнес-планів.

Якщо на діяльність банку є скарги щодо неякісного обслуговування, в окремих випадках застосовують метод контрольної операції. Переважно він застосовується після отримання результатів застосування прийомів внутрішнього аудиту - опитування, анкетування.

Суть і мета методу контрольної операції полягає в наданні внутрішнім аудитором грошових засобів і роз'ясненні суті проблеми фізичній особі, яка не є працівником підприємства, на здійснення окремих операцій у конкретному структурному підрозділі. За результатами її здійснення зазначена фізична особа може підтвердити/спростувати наявну проблему (неетичної поведінки, ненадання належної консультації, непрофесійність працівників). Наприклад, здаючи торговельну виручку, клієнт банку надасть більше/ менше готівкових коштів (завчасно перераховані за участі аудитора) відносно грошових документів. Завершення операції надасть докази чесності, уважності та професійності касира або ж, навпаки, підтвердить попередні скарги, результати анкетувань про наявність проблем у діяльності банку.

Багато проблем у діяльності банків пов'язані з ефективністю системи внутрішнього контролю, рівнем кадрового забезпечення, процесами суттєвої плинності працівників. У цій ситуації важливим методом внутрішнього аудиту є тестування. До нього вдаються для стандартизованого визначення ефективності системи внутрішнього контролю, індивідуальних відомостей про особистості підприємства. За функціональною ознакою розрізняють: тести інтелекту, тести креативності, тести досягнень, тести особистості, проективні тести.

Завдяки цьому методові аудитори досліджують, окрім ефективності системи внутрішнього контролю, компетентність працівників, відповідність посадам, які вони обіймають, якість програмного забезпечення. На цій основі визначають рівень морального клімату банку, психологічного стану працівників у разі виникнення нестандартних ситуацій; конкретних працівників, яких належить матеріально стимулювати; рівень задоволеності клієнтів якістю надання послуг.

Найточнішим методом оцінки засобів контролю, вбудованих в облікове програмне забезпечення, є це безпосереднє дослідження аудитором алгоритмів програмних процесів. Для цього використовують різні засоби тестування програмного забезпечення шляхом внесення в ІТ-систему даних і порівняння отриманих результатів із заздалегідь розрахованих у ручному режимі або за допомогою іншої системи.

Стрес-тестування - це метод, який передбачає кількісну оцінку ризику, за допомогою нього визначають величину неузгодженої позиції, яка наражає банк на ризик, і зміну зовнішніх факторів у «стані шоку» - валютного курсу, процентної ставки тощо. Поєднання цих величин допомагає уявити, яку суму доходів (збитків) отримає банк, якщо події розвиватимуться згідно із закладеними припущеннями. Стрес- тестування забезпечує визначення потрібного розміру капіталу в майбутньому з урахуванням можливості зміни ринкових умов, які можуть мати негативний вплив на банк.

Метод аналізу дюрацій заснований на 'їхній властивості відображати чутливість поточної вартості фінансового інструменту до зміни відсоткових ставок: що більша дюрація фінансового інструменту, то більш чутлива його поточна вартість до зміни ставки (за інших однакових умов). Цей метод застосовують банки, які здійснюють операції з довготерміновими фінансовими інструментами. Вони з усе вищим темпом перетворюються у складніші інституції, а турбулентності світової економіки розширюють масштаби кризових явищ між національними ринками. Забезпечення керованості розповсюдження зовнішніх впливів можливе за змін у методах, підходах та інструментах внутрішнього аудиту, які відповідатимуть складності внутрішнього, зовнішнього середовища і характеризують його як «ризик-орієнтований аудит».

Для збору аудиторських доказів аудитор планує і виконує відповідні процедури. Сутність поняття «процедура», згідно зі словником за редакцією Й. С. За- вадського, - це «певним чином організована послідовність прийомів і способів поведінки, спрямована на отримання певного результату».

Отже, аудиторські процедури - це відповідний порядок і послідовність дій аудитора для отримання потрібних аудиторських доказів.

Відповідно до Положення НБУ № 311 до аудиторських процедур належать: процедури збору, аналізу, оцінки та документування інформації про об'єкт перевірки.

Великий вплив на розвиток і вдосконалення методики внутрішнього аудиту мають міжнародні стандарти IIA, а саме стандарт 2040 «Політика й процедури» (далі - стандарт 2040) [7]. Відповідно до нього керівник внутрішнього аудиту повинен установлювати політики і процедури для управління функцією внутрішнього аудиту. Форма і зміст політик та процедур залежать від розміру, структури та функції внутрішнього аудиту, а також від складності завдань, які виконують аудитори.

Щоб установити політику і процедури, що керують діяльністю внутрішнього аудиту, головний аудитор (CAE - The chief audit executive) розглядає кілька факторів. Важливо забезпечити, щоб політика і процедури внутрішнього аудиту були узгоджені зі Стандартами професійної практики внутрішнього аудиту (IPPF). Окрім того, вартим уваги є узгодження з положенням про внутрішній аудиту, яке допомагає забезпечити задоволення очікувань зацікавлених сторін.

Головний аудитор може розпочати розроблення політики і процедур, використовуючи приклади і шаблони, які рекомендує ІІА. Шаблони можуть бути налаштовані відповідно до потреб конкретної внутрішньої аудиторської діяльності банку.

Важливо, щоб головний аудитор розглянув наявні стратегії, політику і процеси банку, в тому числі чи очікує його керівництво перегляду та/або схвалення політик і процедур внутрішнього аудиту.

Упровадження стандарту 2040 головним аудитором значною мірою залежить від структури та складності організації, зрілості бізнесу і самого підрозділу внутрішнього аудиту. Відповідно до стандарту 2040 розвинуті підрозділи внутрішнього аудиту у відносно великих банках можуть мати офіційне керівництво (положення) з внутрішнього аудиту, яке включає правила і процедури, у менших або менш розвинутих банківських установах такий документ може бути відсутній. Натомість переліки та описи політик і процедур можуть бути оформлені як окремі документи або інтегровані як частина програмного забезпечення для управління аудитом. Але для банківської сфери (де навіть найменші банки в порівнянні з більшістю небанківських організацій є гігантами) внутрішній контроль є важливою ланкою, і такий документ, на нашу думку, є обов'язковим.

У стандарті 2040 також передбачено створення внутрішньобанківських методичних рекомендацій, склад яких рекомендується формувати з чотирьох розділів. Рекомендований склад і структура таких методичних рекомендацій наведено в табл. аудит банківський перевірка стандарт

Таблиця Рекомендований склад методичних рекомендацій

На думку експертів ІІА, аудитор зобов'язаний розробити і виконувати процедури аудиту, що відповідають меті отримання прийнятних аудиторських доказів у достатньому їхньому обсязі для формування висновку. Важливим елементом у процесі розроблення і виконання аудиторських процедур є акцентування уваги аудитора на доречності та надійності інформації, що використовуватиметься як аудиторські докази.

Схожі, але дещо глибші процедури аудиту описують Міжнародні стандарти аудиту. Як регламентується і пояснюється в МСА 315 (переглянутому) і МСА 330 [6], аудиторські докази, на яких ґрунтуватиметься висловлена у висновку аудитора думка, отримують завдяки виконанню процедур оцінки ризиків і подальших аудиторських процедур (тести заходів контролю, процедури по суті, включаючи тести деталей та аналітичні процедури по суті) [6].

Аудиторські процедури, описані в МСА 500, поділяють на процедури оцінки ризиків, тести заходів контролю (процедури по суті, залежно від контексту, в якому їх виконуює аудитор). Як зазначено в МСА 330, аудиторські докази, отримані під час виконання попередніх завдань з аудиту, за певних обставин (наприклад, за відсутності спротиву штатних працівників, навмисних протиправних дій та ін.) надають достатні аудиторські докази.

На характер і час виконання аудиторських процедур, які буде застосовано, може впливати той факт, що деяка облікова інформація та інші дані можуть існувати тільки в електронній формі або фізично (у паперовому варіанті) лише в конкретні моменти чи періоди часу. Наприклад, такі первинні документи, як замовлення і рахунки-фактури, накладні, податкові накладні, платіжні доручення, акти наданих послуг та ін., можуть існувати лише в електронній формі або знищуватися після сканування, якщо банк використовує системи обробки зображень для полегшення зберігання і пошуку документів (електронний архів).

Деяка електронна інформація може виявитися невідновною після закінчення певного періоду часу, наприклад, якщо файли змінювались або якщо резервних файлів не існує. Отже, у зв'язку з упровадженою в банку політикою збереження даних аудитор може вважати потрібним звернутися до об'єкта аудиту із запитом щодо зберігання певної інформації для її перевірки або виконати аудиторські процедури в той час, коли така інформація існує.

При використанні процедур зовнішнього підтвердження аудитор повинен установити контроль над запитами про зовнішнє підтвердження, включаючи: визначення інформації для підтвердження або запиту; вибір належної сторони, що надає підтвердження; формулювання запитів про підтвердження, включаючи визначення належного одержувача запитів і наявність інформації для надсилання відповідей безпосередньо аудиторові; надсилання запитів, включаючи подальші запити, стороні, що надає підтвердження.

Якщо аудитор отримує аудиторські докази, що залишки на початок періоду містять викривлення, які можуть суттєво вплинути на фінансову (та іншу) звітність за поточний період, аудитор повинен виконати такі додаткові аудиторські процедури, які є доречними за обставин, для визначення 'їхнього впливу на фінансову звітність за поточний період. Якщо аудитор доходить висновку про наявність таких викривлень у фінансовій звітності за поточний період, то він повинен повідомити про викривлення управлінський персонал відповідного рівня і тих, кого наділено найвищими повноваженнями, відповідно до МСА 450.

Під час розроблення і виконання аналітичних процедур по суті або окремо, або разом із детальними тестами як процедурами по суті відповідно до вимог МСА 3303 аудитор повинен: визначити придатність конкретних аналітичних процедур по суті для таких тверджень із урахуванням оцінених ризиків суттєвого викривлення, а також тестів деталей, якщо такі є, для цих тверджень; оцінити надійність даних, на які спирається аудитор під час попереднього розрахунку відображених сум або коефіцієнтів, беручи до уваги джерело, порівнянність, характер і відповідність доступної інформації, та заходи внутрішнього контролю за підготовкою фінансової звітності; здійснити попередні розрахунки відображених сум і коефіцієнтів та оцінити те, чи є вони досить точними для ідентифікації викривлення, яке окремо або разом з іншими викривленнями може призвести до суттєвого викривлення фінансової звітності; визначити обсяг будь-якої розбіжності відображених сум з очікуваними значеннями, яка є прийнятною і не потребує подальшого розгляду.

Прийнятність процедур внутрішнього аудиту багато в чому залежить від стану системи бухгалтерського обліку (обраної облікової політики, застосовуваних засобів обробки даних, обсягу здійснюваних операцій, організації аналітичного обліку, документообігу), організаційної структури банку, розподілу обов'язків і повноважень між працівниками бухгалтерії та ін.

Вартою уваги також є і думка Г. М. Чепелюк, яка виділяє дві основні групи внутрішнього аудиторських процедур [12]: тестування контролю, яке застосовується для оцінки стану внутрішнього контролю; аналітичні процедури, завдання яких є оцінка правильності обліку та звітності на підставі загальнонаукових і спеціальних методів.

Г. М. Чепелюк убачає доцільність використання аналітичних процедур [12]: на стадії планування - для визначення характеру та обсягу наступних процедур; для визначення показників, які є індикаторами ефективності діяльності банку; для оцінки рівня ризико- вості окремих активних операцій банку, наприклад інвестиційних, кредитних, валютних; для огляду фінансової звітності та виявлення фактів викривлення даних; для визначення рівня якості організації управлінського обліку та виконання всіх властивих йому функцій; з метою скорочення деталізованої перевірки документів; для розроблення стратегії діяльності банківської установи; для підтвердження доцільності впровадження нових банківських продуктів і послуг.

За допомогою аналітичних процедур можна підвищити якість та інформативність аудиторської перевірки, а також зменшити обсяг витрачених людино-годин на її проведення. Це допоможе виявити недоліки системи менеджменту, обліку, причини, що їх зумовили. У своїй роботі «Аудит» Дж. Робертсон наводить результати дослідження Американського інституту дипломованих громадських бухгалтерів. Так, на думку аудиторів, аналітичні процедури допомагають виявити 27,1% помилок, прогнозування і дискусії - 18,5% [10]. Наведені дослідження стосуються зовнішнього аудиту. У внутрішньому аудиті ефективність аудиторських процедур буде вищою, оскільки за сучасного технічного і програмного забезпечення банків фахівці внутрішнього аудиту можуть відслідковувати дані бухгалтерського обліку і первинних документів ще на стадії їх складання. Це значно скорочує деталізовані процедури, орієнтовані на первинні документи і реєстри синтетичного й аналітичного обліку.

Отже процедури внутрішнього аудиту - це регламенти (методи або правила), розроблені і виконані підрозділом внутрішнього аудиту з метою отримання впевненості (доказів) у тому, що: усі операції зареєстровані без помилок і повністю; усі помилки, допущені в обліковому процесі, виявляють максимально швидко; забезпечений достатній рівень цілісності даних; доступ до активів та облікових документі дозволений лише відповідним особам; виявлені всі критичні ділянки обліку, в яких є присутній ризик виникнення помилок або спотворень звітності.

Класифікацій процедур внутрішнього аудиту є доволі багато, однак, на нашу думку, найбільш прийнятним є їх поділ на такі групи [4]: процедури внутрішнього аудиту дозволу на проведення (санкціонування) здійснених операцій; процедури внутрішнього аудиту повноти даних; процедури внутрішнього аудиту точності даних; процедури внутрішнього аудиту збереження активів та облікових документів; процедури внутрішнього аудиту по суті; процедури внутрішнього аудиту бізнес-процесів (продажів, управління та ін.).

Процедури внутрішнього аудиту дозволу (санкціонування) здійснених операцій спрямовані на за- б езпечення їх законності. До такого роду процедур належать: оцінка коректності здійснення документообігу; перевірка наданих дозволів на здійснення операцій (продаж активів та ін.); установлення переліку працівників, які уповноважені підписувати первинні документи (наприклад, підписання актів про надання послуг і накладних та ін.); участь у візуальному огляді активів при їх оприбуткуванні або списанні, їх кількості і стану з даними первинного обліку (товарно- транспортних накладних, рахунків-фактур, активів приймання-передавання) і складського обліку (картки обліку матеріальних цінностей).

Процедури внутрішнього аудиту повноти даних призначені для отримання певності внутрішнього аудитора в тому, що дані про всі операції внесено в облікові реєстри і відповідним чином їх опрацьовано. До таких процедур можна віднести: нумерацію (нумерація первинних документів згідно з реєстром у момент здійснення операцій); перевірку обробки всіх даних шляхом використання будь-яких перевірочних сум; узгодження даних здійснених операцій з даними, відображеними в інших джерелах інформації (наприклад, виписаними рахунками-фактурами і одержаними грошовими коштами...).

За допомогою процедур точності даних внутрішній аудитор може пересвідчитись у тому, що дані в розрізі кожної з операцій відображені в обліку вчасно і в повному обсязі. До процедур цього напряму належать: арифметична перевірка правильності облікових записів; проведення звірки розрахунків із контрагентами; процедури тестування роботи комп'ютеризованих систем обліку для підтвердження точності їх роботи; подвійна звірка операцій (повторне паралельне внесення даних і проведення розрахунків двома особами або двічі); перевірка розподілу прав доступу до програмних файлів, облікових документів та ін.

Суть процедур внутрішнього аудиту збереження активів і облікових документів полягає в оцінці якості внутрішнього контролю над доступом до активів банку осіб. Виконання цих процедур спрямована на зменшення кількості розкрадань, псування і знищення активів банку. До таких процедур відносять: перевірку якості контрольно-пропускної системи і комплексного її застосування; контроль наявності засобів охорони, сигналізації та сейфів; перевірку наявності, юридичної коректності і повноти договорів про матеріальну відповідальність; перевірку переліку осіб, які мають право на отримання ТМЦ і за фактом отримують; оцінку системи розмежування прав доступу до файлів баз даних та ін.

Процедури внутрішнього аудиту, по суті, застосовуються для перевірки ведення обліку і достовірності фінансової та іншої звітності. До цієї групи належать процедури, які включають перевірку точності відображення в обліку операцій, і аналітичні процедури, які включають аналіз та оцінку вихідної інформації, дослідження аналітичних показників діяльності, з'ясування причин 'їх спотворення.

Група процедур внутрішнього аудиту бізнес-про- цесів (продажів, управління та ін.) призначена для перевірки і оцінки процесів банку в їх цілісності не лише щодо правильності документального (чи іншого) оформлення, а й логічності, актуальності, адекватності та ефективності.

Для забезпечення належного інформування працівників внутрішнього аудиту про політику та процедури внутрішнього аудиту головний аудитор може видавати окремі документи, навчальні матеріали або повний посібник і для проведення огляду інформації може проводитись тренінг. Головний аудитор може вимагати, щоб внутрішні аудитори підписали форми підтвердження, вказуючи на те, що вони ознайомилися з політикою та процедурами і розуміють 'їх.

Політику і процедури внутрішнього аудиту повинен періодично переглядати або головний аудитор, або внутрішній аудитор, призначений для моніторингу процесів внутрішнього аудиту і проблем, що виникають. Такі огляди можуть бути включені до внутрішніх оцінок діяльності внутрішнього аудиту [5] і зовнішнього оцінювання, що відбувається як мінімум раз на п'ять років [5].

Пропозиції щодо операційних змін можуть виникати у відповідь на програму забезпечення якості та вдосконалення або відгуки від внутрішніх аудиторів або об'єктів, які перевіряють (наприклад, через опитування задоволеності клієнтів). Якщо виробляються процедурні зміни, вони можуть бути повідомлені в письмовій формі та/або обговорюватися під час засідань персоналу внутрішнього аудиту, щоб забезпечити розуміння змін. Навчання також можуть проводити, наприклад, для демонстрації нових процедур.

Відповідна документація політик і процедур свідчить про відповідність стандарту 2040. Докази того, що політика і процедури внутрішнього аудиту були чітко передані персоналові внутрішнього аудиту, можуть включати до складу засідань внутрішнього аудиту засідання і протоколи, електронні листи, підписані підтвердження, графік тренінгів або подібну документацію.

Висновки. Отже, необхідність розвитку і вдосконалення методу аудиту внутрішнього аудиту як вагомої складової системи внутрішнього контролю банку обумовлена потребами зниження ризиків, а також стабілізації і розвитку банківської системи.

Велике значення мають процедури внутрішнього аудиту особливо в час бурхливого розвитку ІТ-тех- нологій, які дозволяють банкам проводити централізацію управління відокремленими підрозділами і накопичення великих масивів даних.

Метод і процедури внутрішнього аудиту є основою цього напряму дослідження, тому ми не можемо сказати, що вони не є дослідженими. Навпаки, у процесі нашого дослідження ми опрацювали великі масиви накопиченої роками інформації, але з плином часу, особливо в останні роки, триває швидка перебудова цілих галузей і винятком не є банківська система: проводять масові централізації та укрупнення управлінських центрів; велика конкуренція зумовлює до зниження собівартості вже не просто на рівні «виробничого процесу», а й організації процесів; розширення переліку надаваних послуг. За таких обставин методика аудиту зазнає значних змін, а саме розширення кола відповідальності внутрішнього аудиту і відхід від контролю лише регламентованого фінансового обліку до контролю якості процесів, управлінського (у широкому його розумінні) і статистичного обліку.

Список використаної літератури

1. Внутренний аудит : учеб. пособие / ред. : Ж.А. Кеворкова. - М. : ЮНИТИ-ДАНА, 2015. - 320 с.

2. Герасимович А. М. Облік і аудит у банках : підручник / А. М. Герасимович, Л. М. Кіндрацька, Т. В. Кривов'яз та ін. ; за заг. ред. проф. А. М. Герасимовича. - К. : КНЕУ, 2004. - 536 с.

3. Кіндрацька Л. М. Бухгалтерський облік у банках України : підручник / Л. М. Кіндрацька. - Вид. 2-ге, доповн. і перероб. - К. : КНЕУ, 2001. - 636 с.

4. Кеворкова Ж. А. Внутренний аудит : уч. пособие / Ж. А. Кеворкова, Т. П. Карпова, А. А. Савин и др. - М. : ЮНИТИ-ДАНА, 2013. - 319 с.

5. Кузьминский А. Н. Аудит : практ. пособ. / А. Н. Кузьминский. - К. : «Учетинформ», 1996. - 283 с.

6. Немченко В. В. Практичний курс внутрішнього аудиту : підручник / Немченко В. В., Хомутенко В. П., Хомутенко А. В. ; за ред. Немченко В. В. - К. : Центр учбової літератури, 2008. - 240 с.

7. Робертсон Дж. Аудит : пер. с англ. / Дж. Робертсон. - М. : KPMG : Аудиторская фирма «Контакт», 1993. 496 с.

8. Скаско О. І. Завдання, методи внутрішнього аудиту діяльності суб'єктів господарювання на сучасному етапі / О. І. Скаско // Соціально-економічні проблеми сучасного періоду України. - 2015. - № 2. - С. 142-145.

9. Чепелюк Г. М. Методичні інструменти внутрішнього аудиту кредитної установи / Г. М. Чепелюк // Фінансовий простір. - 2011.

10. Lyubenko A. The standards for audit planning risk-based / A. Lyubenko // Банковская система: устойчивость и перспективы развития. - Пинск : ПолесГУ, 2014. - С. 195-198.

Анотація

Досліджено методологічні основи діяльності внутрішнього аудиту банківських організацій. Під час дослідження опрацьовано наукові праці вітчизняних та іноземних теоретиків, а також думку практиків внутрішнього аудиту. Вивчено загальнонаукові та спеціальні методи, які застосовуються в методиці внутрішнього аудиту банківської діяльності. Розглянуто процедури внутрішнього аудиту, виділено перелік найбільш актуальних у даний час, зважаючи на сучасну ситуацію на ринку банківських послуг в Україні та міжнародні стандарти.

Ключові слова: банк, методика внутрішнього аудиту, методи, прийоми, процедури внутрішнього аудиту, аудит, внутрішній аудит.

This article deals with the methodological basis of internal audit activities of banking organizations. During the research, author worked out the scientific works of domestic and foreign scholars, as well as the opinion of practitioners of internal audit. The research has studied the general scientific and special methods used in the methodology of banking internal audit activities. The article examines internal audit procedures. Follows the results of research author highlighted the list of the most relevant in present time, taking into account the current situation of the banking services market in Ukraine and international standards.

Key words: bank, internal audit methodology, methods, internal audit procedures, audit, internal audit.

Исследованы методологические основы деятельности внутреннего аудита банковских организаций. Во время исследования обработаны научные труды отечественных и зарубежных теоретиков, а также мнение практиков внутреннего аудита. Изучено общенаучные и специальные методы, применяемые в методике внутреннего аудита банковской деятельности. Рассмотрены процедуры внутреннего аудита, выделено перечень наиболее актуальных в данное время, учитывая современную ситуацию на рынке банковских услуг в Украине и международные стандарты.

Ключевые слова: банк, методика внутреннего аудита, методы, приемы процедуры внутреннего аудита, аудит, внутренний аудит.

Размещено на Allbest.ru