Все о тюнинге авто

Специализированные контрольные службы банка. Внутренний контроль и аудит Методы проведения аудиторских проверок

Внутренний аудит представляет собой независимый механизм, действующий с целью проведения проверки эффективности систем управления рисками, процедур контроля и управления Альфа-Банка, его дочерних и связанных компаниях.

Целью Внутреннего аудита является эффективная помощь Совету Директоров и Правлению Альфа-Банка, его дочерним и связанным компаниям в достижении поставленных целей. Для этого Внутренний аудит проводит анализ и оценку деятельности и представляет свои рекомендации и выводы соответствующим лицам.

Внутренний аудит проводит проверку и оценку достаточности и эффективности системы внутреннего контроля и качества исполнения определенных обязательств в Альфа-Банке, его дочерних и связанных компаниях путем координации работы разных подразделений внутреннего аудита. В частности, внутренние аудиторы:

  • проверяют достоверность, полноту и своевременность финансовой и операционной информации и средства, используемые для установления подлинности, оценки, классификации и предоставления такой информации;
  • проверяют существующую систему на предмет обеспечения соблюдения политики, планов, процедур, законов и инструкций, которые могут существенно повлиять на операции и отчеты;
  • проверяют средства защиты активов, а при необходимости проверяют наличие и стоимость таких активов;
  • проводят оценку эффективности использования ресурсов;
  • проверяют проекты и программы на соответствие результатов заявленным целям и на выполнение их в соответствии с планом;
  • проводят аудит, расследования и проверки по запросу руководства банка.

Подотчетность

Внутренние аудиторы представляют беспристрастную и объективную оценку деятельности банка.

Внутренний аудит осуществляет свою работу в соответствии с распоряжениями Совета директоров. Административно внутренние аудиторы подчиняются Председателю Правления Банка.

Взаимоотношения с другими ревизионными структурами

Внешний аудитор может получать отчеты Внутреннего аудита. Аналогичным образом внешние аудиторы сообщают внутренним аудиторам обо всех существенных вопросах, которые могут иметь отношение к Внутреннему аудиту.

Внутренний аудит может и должен быть полезным при определении характера, сроков и объема проведения внешнего аудита. Однако внешний аудитор несет исключительную ответственность за формирование заключения по финансовой отчетности.

Наличие дополнительных подразделений внутри Банка, контролирующих определенные виды деятельности, не освобождает департамент Внутреннего аудита от проверки таких видов деятельности. К таким подразделениям, к примеру, относятся Управление рисками и Управление внутреннего контроля. В целях эффективности Управление внутреннего аудита в своей работе может использовать информацию, подготовленную этими подразделениями.

Стандарты

Управление Внутреннего аудита придерживается Стандартов профессиональной практики внутреннего аудита и Кодекса этики, опубликованных Институтом Внутренних Аудиторов.

Аудиторская компания, претендующая на право проведения аудита Сбербанка, выбирается по итогам проведения открытого конкурса. Конкурсная документация по проведению открытого конкурса по выбору аудитора утверждается конкурсной комиссией Сбербанка по закупке товаров, выполнению работ, оказанию услуг и публикуется на официальном сайте Банка. Аудиторская организация, выбранная по итогам открытого конкурса, согласовывается Правлением, Комитетом Наблюдательного совета по аудиту, Наблюдательным советом и выносится на утверждение годовому общему собранию акционеров.

Годовым общим собранием акционеров Сбербанка, состоявшимся 24 мая 2019 года, аудитором Банка на 2019 год и 1 квартал 2020 года утверждена аудиторская организация АО «ПрайсвотерхаусКуперс Аудит».

Ревизионная комиссия

Согласно пункту 1 статьи 85 Федерального закона «Об акционерных обществах» в публичном обществе Ревизионная комиссия может не создаваться, если ее наличие не предусмотрено уставом публичного общества.

Годовым общим собранием акционеров Сбербанка 24 мая 2019 года принято решение об утверждении Устава Банка в новой редакции, которым не предусмотрено образование в Банке Ревизионной комиссии. В этой связи, начиная с 2019 года, Ревизионная комиссия в Сбербанке не избирается.

Служба внутреннего аудита

На Службу внутреннего аудита возлагаются функции проверки и оценки эффективности системы внутреннего контроля, систем управления рисками, систем информационной безопасности, достоверности бухгалтерского учета и отчетности, и ряд других контрольных функций, включающих функции контроля за соблюдением процедур внутреннего контроля за финансово-хозяйственной деятельностью.

Служба внутреннего контроля

На Службу внутреннего контроля возлагаются функции по обеспечению соответствия деятельности Сбербанка законодательству, регулированию и лучшим практикам, а также по созданию и применению эффективных методов и механизмов управления риском возникновения у банка убытков из-за несоблюдения законодательства, внутренних документов банка, стандартов саморегулируемых организаций и/или применения санкций и/или иных мер воздействия со стороны надзорных органов.

Служба управления рисками (Блок «Риски»)

В целях управления рисками в Банке функционирует Блок «Риски», представляющий собой совокупность структурных подразделений банка, а также комитетов, основной функцией которых является управление рисками.

Руководитель Службы внутреннего аудита АО «Самрук‑Энерго»

Руководит Службой с 2012 года. Член международного Института внутренних аудиторов (IIA). Владеет международным сертификатом внутреннего аудитора CIA, Дипломом Международного Института Аудита и Менеджмента IFA (DipIFA), международным сертификатом САР ЕССБА.

В условиях современной экономической ситуации, когда и внешняя, и внутренняя среда Компании сталкиваются с рисками самого широкого спектра, мы осознаем важность роли внутреннего аудита в достижении стратегических целей Компании. Сегодня внутренний аудит Компании является действенным инструментом, предназначенным для выявления возможностей повышения эффективности деятельности Компании.

Наша Команда внутренних аудиторов состоит из квалифицированных опытных специалистов.

Деятельность Службы внутреннего аудита построена на Международных основах профессиональной практики внутреннего аудита и признана соответствующей Международным профессиональным стандартам внутреннего аудита.

Применяя свои навыки и знания, мы привносим пользу Компании путем предоставления независимых и объективных гарантий и консультаций, направленных на совершенствование систем управления рисками, внутреннего контроля и корпоративного управления в Компании и ее ДЗО.

Служба функционально подотчетна Совету директоров Компании, административно – Правлению Компании. Курирование деятельности Службы осуществляется Комитетом по аудиту. Руководитель и работники Службы назначаются Советом директоров.

В 2016 г. численность Службы составляла 7 человек.

Внутренние аудиторы на постоянной основе осуществляют непрерывное профессиональное развитие. Так, работники Службы владеют международным сертификатом внутреннего аудитора CIA, дипломами Международного института аудита и менеджмента IFA (DipIFA), международным сертификатом САР ЕССБА, дипломами института финансовых менеджеров Великобритании (DipPIA и DiPCPIA).

Основными функциями Службы внутреннего аудита являются:

  • Оценка рисков, адекватности и эффективности внутреннего контроля над рисками в сфере корпоративного управления, операционной (производственной и финансовой) деятельности Компании и ее ДЗО, а также их информационных систем;
  • Проведение в установленном порядке оценки (диагностики) системы корпоративного управления в Компании и ее ДЗО, включая оценку внедрения и соблюдения принятых принципов корпоративного управления, соответствующих этических стандартов и ценностей в Компании и ее ДЗО;
  • Проверка соблюдения требований законодательства Республики Казахстан, международных соглашений, внутренних документов Компании и его ДЗО, а также выполнения указаний уполномоченных и надзорных органов, решений органов Компании и ее ДЗО, а также оценка систем, созданных в целях соблюдения этих требований;
  • Оценка адекватности мер, применяемых подразделениями Компании и ее ДЗО для обеспечения достижения поставленных перед ними целей в рамках стратегических целей Компании и ее ДЗО.

Годовые риск-ориентированные аудиторские планы рассматриваются и утверждаются Советом директоров Компании.

Все запланированные аудиторские задания выполнены в полном объеме.

При осуществлении своих функций Служба подтвердила Совету директоров свою независимость от влияния каких-либо лиц.

КПД Службы и ее руководителя устанавливаются с учетом стратегических целей Компании. Советом директоров Компании деятельность Службы оценена как «эффективная».

Работа с почтой доверия Компании

Служба является уполномоченным органом по рассмотрению, мониторингу и контролю за рассмотрением обращений, поступивших на почту доверия Компании. За 2016 г. поступило и рассмотрено 45 обращений.

Как уже отмечалось, в банке должны быть сформированы и действовать органы специализированного (профессионального) контроля. Такими органами могут быть прежде всего:

  • служба внутреннего контроля;
  • служба внутреннего аудита;
  • комитет по внутреннему контролю и аудиту.

Служба внутреннего контроля

Служба внутреннего контроля (далее – СВК) банка создается конкретно в целях мониторинга за процессом функционирования системы внутреннего контроля в банке, выявления и анализа проблем, связанных с ее функционированием, обеспечения соблюдения всеми сотрудниками организации при выполнении своих служебных обязанностей требований законодательства, а также обеспечения контроля за минимизацией банковских рисков, в том числе рисков, связанных с конфликтами интересов, возникающими в процессе жизнедеятельности банка.

Основной функцией СВК в банке, если сказать в общем плане, должна стать функция создания, отладки и поддержания всех механизмов внутреннего контроля в банке на необходимом уровне. При этом функции СВК нецелесообразно сводить только к методической работе (формирование требований к системе внутреннего контроля), однако они и не должны подменять функции других органов внутреннего контроля в банке.

При этом СВК должна обеспечивать контроль за:

  • выполнением сотрудниками банка требований законодательства и нормативных актов регулирующих органов;
  • адекватным определением во внутренних документах и соблюдением процедур и полномочий при осуществлении любых операций, при принятии любых решений, затрагивающих интересы банка, его собственников и клиентов;
  • выполнением процедур эффективного управления банком своими рисками;
  • сохранностью активов и адекватным отражением проводимых операций в бухгалтерском и управленческом учете банка;
  • эффективным функционированием всех звеньев системы внутреннего контроля банка.

Для эффективной работы СВК банка необходимо обеспечить особый статус ее сотрудников (контролеров). Контролер должен иметь безусловную возможность доступа ко всей бухгалтерской и прочей документации, к электронным базам данных и к данным на бумаге. При этом режим доступа к информации должен быть таким, чтобы исключалась возможность корректировки данных контролером.

Контролер должен быть независим от деятельности, которую он проверяет. Недопустима зависимость контролера от проверяемой деятельности, обусловленная тем, что он ранее работал в проверяемом подразделении. Недопустимо также наличие менее очевидных связей: работа в настоящее время или в прошлом в проверяемом подразделении родственников, возможность пользоваться какими-либо услугами проверяемого подразделения и др.

Контролер не должен административно зависеть также от исполнительных органов банка. Это очень важный принцип, несоблюдение которого приводит к созданию недееспособной СВК.

Контролер должен обладать полномочиями приостанавливать операции (сделки) банка в случае обнаружения в них грубых нарушений, которые могут привести к убыткам или дополнительным рискам для банка. Это право должно быть зафиксировано в Положении о СВК и внутрибанковских должностных инструкциях.

При проведении административно-правового, управленческого, организационно-управленческого и финансового контроля необходимо постоянно обращать должное внимание на выполнение следующих принципов.

  • 1. Деятельность каждого участка банка должна контролироваться путем применения следующих, в частности, стандартных методов:
    • метод "четырех глаз", означающий, что любую значимую операцию проводят два сотрудника банка, один из которых является контролером;
    • нумерации документов, предполагающей, что отчетные документы брошюруются и нумеруются по порядку;
    • ограничения доступа посторонних лиц к документам и ценностям;
    • периодической сверки вычислений, полученных независимым путем.
  • 2. Каждая проведенная операция должна оставлять "аудиторский след", что предполагает документальное подтверждение такого факта, т.е. фиксирование в первичных документах, бухгалтерских документах, в проводках, в описательных документах и т.д.
  • 3. Контролер должен иметь возможность влиять на ход операции. Инструктивно должно быть закреплено право контролера при известных рисковых обстоятельствах приостанавливать проведение операции (сделки), при этом должны быть четко регламентированы эти самые обстоятельства – условия, наличие которых дает контролеру право и (или) даже обязывает его распорядиться о приостановлении соответствующей операции.
  • 4. Для каждой операции должен быть определен порядок ее санкционирования, т.е. следует указывать полномочия конкретных ответственных лиц, которые могут давать разрешение (согласие, распоряжение, указание, приказ) на выполнение операций (группы взаимосвязанных операций).

Аналитический контроль, как уже отмечалось, предполагает выявление отклонений фактических параметров прежде всего финансовой деятельности банка от должных (ожидаемых) и выяснение их причин. Для этого используются финансово-экономические показатели, различные коэффициенты, методики их расчета, а также требуемые (нормативные, плановые) значения указанных показателей и коэффициентов. При этом особые сотрудники банка должны вести регулярный мониторинг значений и динамики данных показателей и коэффициентов и в случае их отклонения от должных значений немедленно сообщать об этом руководителям банка, включая коллегиальные органы управления, имеющие право по своему положению в организации принимать управленческие решения, которые должны будут "ввести" значения таких показателей в необходимые рамки.

СВК обязана выборочно проверять соблюдение указанных должных показателей, имея в виду прежде всего наиболее значимые для банка финансово-экономические показатели (например, правильность начисления резервов под те или иные рисковые активы), а также вести регулярный контрольный мониторинг за тем, как в подразделениях поставлен и ведется аналитический контроль.

Каждый сотрудник СВК в процессе своей работы периодически оказывается в "оппозиции" к сотрудникам проверяемых подразделений. Это неизбежное обстоятельство несет в себе зародыш конфликта, который может вылиться в неприязнь и отторжение коллективом банка сотрудников контролирующих подразделений, что может сильно затруднить проведение контрольных мероприятий и снизить эффективность системы внутреннего контроля в целом. Чтобы этого не произошло, необходимо создание в коллективе банка климата, объединяющего всех, в том числе сотрудников контролирующих служб, вокруг единой цели (целей).

Отдельной функцией СВК является участие в согласовании внутрибанковских нормативных актов и процедур. Данная работа представляет собой фактически предварительный контроль, поскольку в ходе ее определяются, с одной стороны, алгоритмы действий работников, с другой – алгоритмы функционирования контрольных механизмов, призванных предупредить нарушения указанных правил действий работников.

СВК, участвуя в согласовании проектов внутрибанковских нормативных актов и процедур, должна изучать наличие и достаточность этих контрольных механизмов, а затем соответствие описанных в проектах действий работников банка требованиям нормативных актов, т.е. тем самым выполнять уже упомянутые функции (проверять на соответствие и контролировать наличие должного контроля). Понятно, что все согласуемые документы должны проверяться на соответствие нормам законов, правовых актов Банка России, а также международных актов.

Служба внутреннего аудита

Важную роль в системе внутреннего контроля банка может и должен занимать аудит. Аудит банков (внешний) имеет ряд особенностей, которые требуют наличия специализированных аудиторских организаций. Дело в том, что при аудиторских проверках банков и других КО должны рассматриваться самые различные стороны экономической деятельности как самих банков (НКО), так и их клиентов. Это налагает на банковских аудиторов особую ответственность, требует от них особой квалифицированности, объективности и соответственно достоверности конечных выводов.

Практика аудиторских обследований банков показывает, что важным условием успешной деятельности аудиторов является взаимная заинтересованность как проверяемого банка, так и проверяющих лиц в обеспечении достоверности учета и отчетности, в выявлении и устранении причин, мешающих банку достичь более высоких результатов деятельности. Аудитор – лицо, обладающее специальными знаниями, ему должны быть присущи не только высокий профессионализм, но и такие качества, как объективность и честность, умение соблюдать коммерческую тайну, доброжелательность и лояльность по отношению к проверяемым и ряд других черт.

Аудиторы вправе, в частности:

  • проверять все бухгалтерские, денежные и другие первичные документы, наличие денег, материальных ценностей и ценных бумаг в кассе, хранилище, у подотчетных лиц, регистры бухгалтерского учета, отчетность, сметы и другие документы по денежным, расчетным (платежным), кредитным и иным операциям банка;
  • знакомиться с приказами, распоряжениями правления банка и его председателя, протоколами заседаний совета и правления банка;
  • требовать предоставления всех необходимых документов, а также справок, расчетов, копий отдельных документов для приобщения к акту;
  • получать устные или письменные объяснения по вопросам, возникающим в ходе проведения аудита;
  • осматривать кассовые помещения, кладовые и другие служебные помещения, места и условия хранения ценностей в целях выяснения соответствия их необходимым требованиям.

Что касается обязанностей аудиторов, то они определяются на основе поставленных перед ними задач (в рамках норм законодательства). Основная их обязанность заключается в том, чтобы при выявлении фактов неправильного ведения банковских операций, нарушений установленного порядка бухгалтерского учета, злоупотреблений и т.д. точно определить размер причиненного банку или государству (бюджету) ущерба, выяснить причины вскрытых нарушений, должностных или ответственных лиц, виновных в данных нарушениях. В связи с этим аудитор несет ответственность также за неправильное освещение действительного состояния дел в обследуемом банке, преднамеренное искажение фактов или сокрытие выявленных нарушений или ошибок, допускаемых работниками.

В принципе то же самое относится и к деятельности внутренних аудиторов, хотя их основная задача – в ходе проверок выявлять моменты несоответствия реальной деятельности организации требованиям законодательных и нормативных актов, а также контроль за ходом исправления указанного рода несоответствий. Определенные функции внутренних аудиторов выполняют и ревизорские группы при бухгалтериях крупных банков, подчиненные главному бухгалтеру или финансовому директору, однако функции внутренних аудиторов шире.

Некоторые функции внутреннего аудита называются хозяйственным аудитом. Хозяйственный аудит заключается в систематическом анализе хозяйственной деятельности КО и проводится для определенных целей. Обычно он преследует три цели:

  • оценка эффективного управления;
  • выявление возможностей улучшения хозяйственной деятельности;
  • выработка рекомендаций, касающихся улучшения рыночной деятельности или дальнейших действий в более широком плане.

Внутренний аудит банка – это, по сути, аудит системы внутреннего контроля банка и в этом качестве являет собой часть самой системы внутреннего контроля. Функция аудита системы внутреннего контроля должна быть подотчетна высшему руководству банка в лице совета. Для этого совет (или специальный комитет в его составе) следует своевременно информировать о выявленных недостатках в данной системе и представлять на его рассмотрение рекомендации по совершенствованию ее работы.

Комитет по контролю и аудиту

Для регулярного мониторинга факторов и значений рисков внутри банка целесообразно в рамках корпоративного управления создать комитет по внутреннему контролю и аудиту . Создание такого комитета делает возможным детальное и регулярное рассмотрение и обсуждение проблем, связанных с внутренним контролем и аудитом, и позволяет уделить им необходимое внимание. При этом рекомендуется включать в состав комитета наряду с сотрудниками банка, отвечающими за ключевые направления бизнеса, не работающих в банке специалистов, хорошо разбирающихся в вопросах финансовой отчетности и внутреннего контроля.

Общим результатом функционирования системы внутреннего контроля банка должна являться рациональная организация непрерывного и постоянного контроля его собственно банковской и административно-хозяйственной деятельности, имея в виду разные ее уровни – от рабочего места отдельного сотрудника и от производства отдельного продукта (оказания отдельной услуги) до итоговых параметров деятельности организации в целом.

Контрольные службы: варианты организационного построения

Место, роль и функции контролирующих подразделений банка должны быть определены: в концепции организации внутреннего контроля в банке; в положениях о данных подразделениях; во внутренних регламентирующих документах банка, в которых наряду с описанием порядков работы и взаимодействия между соисполнителями в необходимых случаях указывается порядок контроля за данным направлением работы.

В частности, СВК в банке структурно может быть организована двумя способами. В первом случае она может включать в свой состав подразделения внутреннего контроля, внутреннего аудита, подразделение, занимающееся управлением рисками, а также ряд других аналитических и контролирующих подразделений банка. В этом случае фактически речь идет о многофункциональном департаменте, который должен охватывать различные аспекты деятельности всей организации.

Во втором случае СВК может быть создана как отдельное структурное подразделение в составе банка, взаимодействующее с другими контролирующими подразделениями. При таком варианте СВК должна быть наделена соответствующими полномочиями и правами.

Целесообразно, как это формально и имеет место в большей части российских банков, объединение двух подсистем – контроля и аудита – в единую систему и единую организационную структуру внутреннего контроля, но при условии четкого разделения обязанностей между ними. При таком подходе функции организации и осуществления собственно контроля должны быть поручены подсистеме контроля (СВК в узком понимании этого органа), а оценку ее качества на постоянной основе могла бы вести подсистема внутреннего аудита (далее – СВА). Главная задача СВА при этом – оценка качества (эффективности) системы внутреннего контроля. Для этого данная служба должна быть организована таким образом, чтобы ограничить ее влияние на создание системы внутреннего контроля лишь оценкой ее качества.

Выбор варианта структурной организации зависит в первую очередь от особенностей банка, наличия в нем соответствующих ресурсов, сложившейся практики его деятельности. Однако в обоих случаях цели, функции и методы работы СВК должны быть в главных чертах идентичными и не должны нарушать технологического уклада банка.