Положение
О ТРЕБОВАНИЯХ ЦЕНТРАЛЬНОГО БАНКА К ВНУТРЕННЕМУ АУДИТУ КОММЕРЧЕСКИХ БАНКОВ
(Бюллетень нормативных актов министерств, государственных комитетов и ведомств Республики Узбекистан, 2000 г., № 24)
[Зарегистрировано Министерством юстиции Республики Узбекистан от 22 декабря 2000 г. Регистрационный № 992]
1. Общие правила
Настоящее Положение разработано в соответствии со статьей 51 Закона Республики Узбекистан «О Центральном банке Республики Узбекистан» и другими законодательными актами, регулирующими вопросы банковской и аудиторской деятельности, и устанавливает требования Центрального банка к организации внутреннего аудита в коммерческих банках.
1.1. Служба внутреннего аудита является самостоятельным структурным подразделением коммерческого банка.
1.2. Служба внутреннего аудита (далее по тексту — «служба аудита») осуществляет аудиторские проверки во всех структурных подразделениях и филиалах (отделениях) головного банка, а также сам головной банк. Внутренний аудит в филиалах коммерческих банков должен проводиться не реже одного раза в год.
1.3. Служба аудита в своей деятельности руководствуется нормативными актами Центрального банка Республики Узбекистан, внутренними положениями и инструкциями банка.
1.4. Совет банка должен регулярно заслушивать ежеквартальные доклады главного аудитора. Численность службы аудита должна быть достаточной для эффективного достижения целей и решения задач внутреннего аудита.
1.5. Служба аудита является независимой и непосредственно подчиняется Совету банка и его аудиторскому комитету.
1.6. Сотрудники службы аудита должны быть независимы от проверяемых ими видов деятельности. Председатель Совета должен быть немедленно проинформирован о любой попытке давления на главного аудитора или сотрудников службы аудита.
1.7. Коммерческие банки Республики Узбекистан обязаны разработать «Положение о службе внутреннего аудита», «Порядок и процедуры проведения внутреннего аудита», «Должностную инструкцию главного внутреннего аудитора», которые должны утверждаться Советом банка.
2. Аудиторский комитет
2.1. С целью организации и поддержания соответствующей системы внутреннего контроля Совет банка должен создать аудиторский комитет, в состав которого должны войти исключительно члены Совета банка.
2.2. Председатель и члены аудиторского комитета утверждаются Советом банка по рекомендации председателя Совета банка. В состав аудиторского комитета должны включаться не менее трех членов Совета банка. Члены Совета банка, входящие в состав аудиторского комитета, не должны назначаться членами других комитетов Совета, отвечающих за деятельность банка.
2.3. Члены аудиторского комитета должны иметь высшее образование и опыт работы, соответствующие задачам и деятельности службы аудита. По крайней мере один член аудиторского комитета должен иметь квалификацию по составлению финансовой отчетности, быть специалистом по бухгалтерскому учету или аудиту.
В состав аудиторского комитета не могут входить члены правления или другие руководители банка.
2.4. Основными задачами аудиторского комитета являются:
изучение отчетов службы аудита, представляемых по проведению каждого внутреннего аудита;
изучение ежеквартальных отчетов по внутреннему аудиту и представление их Совету банка;
оказание содействия Совету банка в разработке технических заданий для внешних аудиторов;
оказание содействия Совету банка в проведении оценки предложений внешних аудиторов, подготовка рекомендаций по отбору внешнего аудитора к Совету банка;
координация с председателем правления банка работы по управлению процессом реализации рекомендаций службы аудита и внешних аудиторов;
рассмотрение отчетов внешних аудиторов, включая письмо, адресованное руководству, и представление их Совету банка.
3. Цели и функции службы аудита
3.1. Внутренний аудит должен проводиться в банке на постоянной основе. Основной целью внутреннего аудита является оказание содействия Совету и правлению банка в достижении целей деятельности банка.
3.2. В целях достижения целей своей деятельности служба аудита выполняет следующие функции:
обеспечение Совета банка достоверной и независимой информацией о реальном состоянии банка и эффективности внутреннего контроля, основанной на результатах проведенного внутреннего аудита;
анализ и оценка эффективности системы внутреннего аудита и действенность принятых процедур по проведению внутреннего аудита;
обзор эффективности административных и операционных процедур для достижения целей деятельности банка;
обзор эффективности и применения процедур по управлению рисками и методологии оценки рисков;
обзор системы финансовой информации, включая электронную информационную систему и электронные банковские услуги;
обзор бухгалтерских счетов и финансовых отчетов на предмет их надежности;
обзор банковской системы оценки капитала, связанной с оценкой его рисков;
оценка соответствия деятельности банка действующему законодательству и нормативным актам Центрального банка;
проверка полноты, надежности и своевременности представления регулярных отчетов;
изучение правильности и достоверности бухгалтерских книг и финансовых отчетов;
взаимодействие с руководством банка;
проведение или оказание содействия в проведении специальных проверок в соответствии с запросами Совета банка.
Служба аудита при проведении аудита должна информировать Совет банка о возможных правонарушениях, обнаруженных в ходе проверки.
3.3. Служба аудита также выполняет следующие функции:
помощь сотрудникам банка в эффективности выполнения ими обязанностей;
проведение текущего аудита финансовой отчетности (ежемесячной, ежеквартальной, годовой);
проверка операций или программ с целью выяснения того, согласуются ли их результаты с поставленными целями и задачами, и выполняются ли операции или программы так, как планировались;
оценка адекватности систем бухгалтерского, операционного и административного контроля;
подготовка деятельности банка к внешнему аудиту.
Кроме этого, служба аудита коммерческих банков:
участвует в разработке внутренних положений, инструкций, процедур и других документов;
сотрудничает с аналогичными службами банков Республики Узбекистан и другими организациями для повышения квалификации, обмена опытом;
оказывает помощь внешним аудиторам путем обмена информацией и содействует работе внешних аудиторов;
содействует введению действенного контроля с приемлемыми затратами;
обобщает материалы проверок и представляет информацию о результатах проверок Совету и руководству банка. Вносит предложения Совету и руководству банка о принятии мер для устранения выявленных недостатков.
4. Руководство службой аудита
4.1. Служба аудита возглавляется главным аудитором, который назначается и освобождается от должности решением Совета банка и имеет статус руководителя департамента банка. Сотрудники службы аудита должны утверждаться председателем Совета банка по рекомендации главного аудитора.
4.2. Основные обязанности главного аудитора включают:
разработку аудиторской программы, письменной политики и процедур, обязательных для сотрудников службы аудита. Главный аудитор несет ответственность за соответствие указанных документов стандартам внутреннего аудита;
обеспечение выполнения сотрудниками службы аудита письменных процедур деятельности службы аудита;
подбор квалифицированного персонала службы аудита и непосредственное управление его работой;
работу по повышению квалификации персонала;
взаимодействие с Советом и правлением банка. Представление регулярной отчетности службы аудита Совету банка или аудиторскому комитету по вопросам работы системы внутреннего аудита и достижения службой аудита целей своей деятельности. В частности, служба аудита должна информировать Совет банка и аудиторский комитет об исполнении аудиторского плана;
ежеквартальный отчет перед аудиторским комитетом о результатах деятельности службы аудита;
другие вопросы в соответствии с должностной инструкцией.
4.3. Все сотрудники службы аудита, назначенные в региональные филиалы банка, должны быть в прямом подчинении главного аудитора.
4.4. Заработная плата сотрудников службы аудита устанавливается Советом банка. Ежегодно главный аудитор должен составлять годовую смету расходов службы аудита и представлять ее Совету банка для утверждения.
Исключительное право внесения изменения в смету расходов службы аудита имеет только Совет банка.
5. Полномочия сотрудников службы аудита
5.1. Сотрудники службы аудита при осуществлении проверок имеют следующие полномочия:
требовать от руководства и сотрудников банка все необходимые документы, относящиеся к деятельности банка или документы, являющиеся предметом аудита;
в течение проведения внутренней аудиторской проверки получать объяснения от руководителей и сотрудников банка по возникающим вопросам. В случае необходимости сотрудник службы аудита имеет право затребовать письменные объяснения по интересующим его вопросам;
получать копии необходимых документов;
изымать при необходимости в установленном банком порядке подлинники документов, дальнейшая сохранность которых вызывает сомнение;
иметь доступ во все помещения банка в целях проверки.
6. Требования к сотрудникам службы аудита
6.1. Сотрудники службы аудита (аудиторы) должны:
иметь высшее образование, соответствующее характеру выполняемых ими функций, и обладать необходимыми профессиональными навыками и квалификацией;
владеть знаниями в области банковского законодательства, а также нормативными актами Центрального банка;
владеть знаниями общепринятых международных стандартов бухгалтерского учета и аудита;
регулярно повышать свою квалификацию;
не иметь ограничений или предельных рамок при планировании аудиторских программ в отношении времени или масштабов решаемых задач.
6.2. Совет банка и аудиторский комитет совместно с главным аудитором должны на постоянной основе производить оценку профессионализма каждого сотрудника службы аудита, принимая во внимание роль профессионализма сотрудника службы аудита в процессе отбора информации, проведения проверок, оценки и подготовки заключений. В этой связи во внимание должна приниматься возрастающая в результате развития финансового сектора сложность банковской деятельности и увеличение задач, которые должны быть выполнены службой аудита.
6.3. Профессиональная компетенция сотрудников службы аудита должна поддерживаться посредством их систематического и непрерывного обучения. Сотрудники службы аудита должны иметь возможность получения содействия соответствующих банков в приобретении необходимых навыков и квалификации по проведению аудита в условиях компьютеризации работы банков.
7. Ответственность сотрудников службы аудита
7.1. Сотрудники службы аудита несут ответственность за:
искажение результатов проверок;
несоблюдение конфиденциальности любой информации о вкладах, счетах и об операциях, осуществляемых по ним в проверяемых банках;
необеспечение сохранности и возврата полученных от соответствующих подразделений документов.
Сотрудники службы аудита несут ответственность в соответствии с действующим законодательством Республики Узбекистан, а также положениями коммерческих банков, регулирующих ответственность внутренних аудиторов.
8. Основные требования к проведению внутреннего аудита
8.1. Внутренний аудит осуществляется только сотрудниками службы аудита.
Работа должна быть спланирована, и сотрудник службы аудита должен иметь свою программу.
Аудиторская программа:
содержит цели;
охват программы должен быть достаточным для достижения аудиторских целей;
должна включать детальный рабочий план и описание необходимых процедур для каждой рассматриваемой области;
каждая программа должна обеспечить ясное и краткое описание требуемой работы и может охватить деятельность как одного отдела, так и нескольких отделов в зависимости от специфики и сложности операций;
процедуры, включенные в программу, могут быть изменены в зависимости от объема и сложности осуществляемых операций или других факторов;
периодичность проведения внутреннего аудита должна основываться на оценках рисков, связанных с каждой сферой, которая должна быть подвергнута аудиту (среди факторов, которые сотрудник службы аудита должен учесть при определении риска операции, должны иметь место природа специфических операций, а также связанных активов и обязательств, наличие соответствующей политики и стандартов внутреннего контроля, эффективность управления и внутреннего контроля).
8.2. Служба аудита должна проверять достоверность и целостность финансовой отчетности в соответствии с действующим законодательством.
В ходе аудита должно проверяться соблюдение тех правил, планов, процедур, законов и постановлений, которые могут оказывать значительное влияние на операции и отчеты, а также определять степень их соблюдения самим банком.
Служба аудита во время проверки должна выявить вопросы оценки достаточности капитала, классификации активов, оценки управления риском и ликвидностью, оценки своевременности, полноты и точности отражения проведенных банковских операций в учете и отчетности.
8.3. Служба аудита должна проводить проверку способов защиты активов и по мере необходимости проверять наличие этих активов. Кроме того, служба аудита должна проверять операции или программы на предмет выяснения того, соответствуют ли результаты поставленным целям и задачам, и выполняются ли операции и программы согласно планам.
Результаты по внутреннему аудиту должны содержать отчет о проверке и полный пакет подтверждающих отчет рабочих документов. Рабочая документация по аудиторской проверке подготавливается сотрудником службы аудита и проверяется руководителями отдела службы аудита. В этих документах должны быть зафиксированы полученная информация и проведенный анализ, а также они должны подкреплять собой основания для выявленных в ходе аудиторской проверки фактов и рекомендаций, которые войдут в заключение.
9. Аудиторский отчет
9.1. Аудиторский отчет должен быть подготовлен сразу после завершения аудиторской проверки.
9.2. Аудиторский отчет должен содержать по крайней мере цели и объекты аудита, масштабы внутреннего аудита, выявленные проблемы и недостатки, а также детальные рекомендации по каждой проблемной области.
Рекомендации должны содержать краткую характеристику выявленных проблем, требуемые исправительные меры, указание на лиц, персонально ответственных за проведение исправительных мероприятий, и необходимые для этого сроки.
9.3. Отчеты сотрудников службы аудита должны представляться непосредственно Совету банка и аудиторскому комитету. Копии этих отчетов должны представляться Правлению банка и начальникам отдельных подразделений (в части, имеющей отношение к данному подразделению).
9.4. Руководство банка или филиала обязано принять меры для устранения недостатков, выявленных в ходе внутреннего аудита.
Основные замечания и рекомендации сотрудников службы аудита должны быть прокомментированы аудируемым в письменном виде. При необходимости эти объяснения могут быть включены в отчет до представления его в Совет банка и аудиторскому комитету.
9.5. Служба аудита должна разработать последующие мероприятия для обеспечения необходимых мер по исправлению недостатков и реализации аудиторских рекомендаций.
10. Взаимоотношения с органами банковского надзора Центрального банка и внешними аудиторами
10.1. Для обеспечения систематического контроля и избежания дублирования действий служба аудита должна поддерживать рабочие отношения и согласовывать свою работу с органами банковского надзора Центрального банка и внешним аудитором.
10.2. Служба аудита должна периодически проводить консультации с органами банковского надзора Центрального банка относительно определенных видов рисков и принятых по ним мер, а также уровня сотрудничества с внешними аудиторами банка.
10.3. Орган банковского надзора должен инициировать и поощрять проведение консультаций между службой аудита и внешними аудиторами банка, что будет способствовать их положительному и более действенному сотрудничеству.
10.4. С введением в силу данного Положения теряют силу Требования к внутреннему аудиту коммерческих банков, утвержденные 4 июля 1998 года № 405, зарегистрированные Министерством юстиции Республики Узбекистан 17 декабря 1998 года за № 567.