Аудит - независимая экспертиза и анализ финансовой отчетности банка. Согласно Федеральному закону «Об аудиторской деятельности» №307-ФЗ от 30.12.2008, аудиторская деятельность представляет собой предпринимательскую деятельность аудиторов (фирм) по осуществлению независимых вневедомственных проверок бухгалтерской (финансовой) отчетности, платежно-расчетной документации, налоговых деклараций и других финансовых обязательств и требований экономических субъектов, а также по оказанию иных аудиторских услуг. Цель аудита: установление реальности, полноты и достоверности представляемой отчетности, соответствия ее действующему законодательству и требованиям, предъявляемым к бухгалтерскому учету и финансовой отчетности. Порядок проведения аудиторских проверок регламентирует ряд законодательных актов, основным из которых является Федеральный закон «Об аудиторской деятельности» №307-ФЗ. Аудиторская проверка коммерческих банков согласно Закону является обязательной. Специфичная деятельность банков вызывает необходимость особого контроля со стороны государства в лице Банка России за законностью совершаемых ими операций и их финансовым положением.
1.2. Виды аудита банков Банковский аудит делится на внешний и внутренний. Внешний аудит осуществляется независимыми аудиторскими фирмами, его основной целью является подтверждение финансового положения банка. Внутренний аудит - это система мер безопасности банка с целью обеспечения защиты интересов вкладчиков, сохранения и достижения конкретных результатов деятельности банка. Внутренний аудит включает совокупность планов банка, методов и процедур, принимаемых внутри его для защиты активов, увеличения прибыли и обеспечения четкого выполнения указаний руководства с ценными бумагами, внутрибанковских и прочих активных и пассивных операций коммерческого банка. Внутренний аудит - это неотъемлемая часть общей системы управленческого контроля, для ведения которого в банке создается специальное подразделение - служба внутреннего контроля (СВК). Деятельность службы внутреннего контроля осуществляется по специальной программе конфиденциального характера, утвержденной правлением. Цели создания СВК - минимизация риска в деятельности банка и максимизация прибыльности. Аудиторы проверяют бухгалтерскую информацию и ее достоверность, обеспечение безопасности хранения материальных и финансовых ценностей, проводят специальные исследования по поручению правления, предоставляют информацию внешним аудиторам. Кроме того, проверки направлены на оценку состояния учета в банке и оценку профессионального уровня сотрудников. Задачи внутреннего аудита: 1) проверка правильности ведения бухгалтерского учета; 2) проверка правильности отнесения доходов и расходов на те или иные статьи; 3) проверка законности выполнения отдельных операций. Для организации и проведения внутреннего аудита рекомендуется разрабатывать методические указания или инструкции, которые должны определить процесс осуществления контроля на данном участке работы. Внутренний аудит проводится в соответствии с годовыми утвержденными планами. Ответственность за организацию и проведение проверки несет руководитель службы аудита. Основные направления работы внутреннего аудита: 1) проверка соответствия правовых основ деятельности банка требованиям законодательства; 2) построение собственной системы информации об осуществлении финансовой и хозяйственной деятельности банка; 3) оценка построения бухгалтерского учета в банке, классификация документации, документооборота, организация внутрибанковского контроля; 4) аудит формирования собственных средств; аудит основных средств, хозяйственных материалов, нематериальных активов; 5) аудит полученных ссуд и депозитов; аудит учета выданных ссуд; 6) аудит кассовых операций; 7) аудит операций с ценными бумагами; 8) аудит осуществления банком контрольных функций при проведении клиентом операций с иностранной валютой, драгоценными металлами; 10) аудит соблюдения трудового законодательства и расчетов по оплате труда; 11) аудит проведения расчетных операций; 12) аудит кредитной работы; 13) проверка правильности формирования финансовых результатов; 14) аудит налогообложения. По итогам проверок составляется заключение, которое направляется председателю правления банка. Внешний банковский аудит строится в соответствии с Положением «Об аудиторской деятельности в банковской системе». Стоимость аудиторских услуг определяется договором. Этот договор может заключаться как на проведение разовой проверки, так и на аудиторское обслуживание в течение определенного периода. Основные цели внешнего аудита: 1) подтверждение достоверности банковской отчетности; 2) подтверждение соблюдения банком нормативных, законодательных требований; 3) анализ финансово-хозяйственной деятельности банка; 4) подготовка и выдача официального аудиторского заключения. Основные направления работы внешнего аудита: 1) проверка правовых аспектов хозяйственных и операционных договоров и иной документации; 2) контроль за правильностью отражения бухгалтерских операций, ведением балансового и внебалансового учета; 3) контроль за правильностью составления отчетности, соблюдением законодательных нормативов, обязательных отчислений; 4) контроль за обеспечением кредитов; 5) контроль за состоянием и использованием собственных средств банка, оплатой уставного капитала; 6) проверка правильности расходования и поступления средств и взаимоотношений с налоговыми органами. Отдельное внимание уделяется оценке качества управления кредитной организацией, которая проводится аудитором по следующим направлениям: 1) оценка деятельности органов управления. Изучаются органы управления банка и соответствие организации их работы требованиям законодательства. Проверяется наличие положений о структурных подразделениях и должностных инструкций. Оценивается эффективность внутрибанковских правоустанавливающих документов; 2) проверка наличия методик управления и контроля над уровнем рисков кредитной организации. Тестируется эффективность применения методов контроля рисков; 3) оценка состояния системы внутреннего контроля. Внутренний контроль должен быть документально и фактически организован по направлениям деятельности кредитной организации, включая работу филиалов. Современная организация бухгалтерского учета в банках с использованием вычислительной техники требует проведения помимо классического независимого аудита независимого технического аудита, который должен включать: - проверку эффективности защиты информации от несанкционированного доступа; - проверку эффективности средств обеспечения целостности информации; - проверку функционирования служб безопасности в компьютерных системах; - проверку эффективности комплексной системы защиты банковской информации и объектов. По результатам проверки аудиторы составляют заключение, в котором дается оценка состояния учета и отчетности, соблюдения законодательства и правильности расчетов с бюджетом. На основе этого принимается решение о подтверждении либо отказе в подтверждении годовой бухгалтерской отчетности проверяемого банка. В случае отказа от подтверждения банк обязан в месячный срок устранить отмеченные недостатки и представить исправленный отчет на повторное подтверждение. Основанием для отказа аудиторов от подтверждения отчетности являются: - выявление серьезных недостатков работы банка; - оказание давления на аудиторов; - отсутствие подтверждающей достоверность отчетности документации. При выявлении незначительных недостатков, не наносящих ущерба государству, вкладчикам и учредителям банка, аудиторская фирма подтверждает отчетность, указав в аудиторском заключении характер установленных недостатков. В случае неоднократного некачественного аудита, сокрытия фактов нарушений банком законодательства ЦБ РФ может отозвать лицензию на проведение банковского аудита. После этого годовые отчеты коммерческих банков с аудиторскими заключениями, выданными фирмами, лишенными лицензий, ЦБ РФ не принимает. При обнаружении неквалифицированного проведения аудиторской проверки, приведшей к убыткам для государства или другого субъекта, решением суда или по иску арбитражного суда с аудиторской фирмы могут быть взысканы: - понесенные убытки; - штраф; - дополнительные расходы на проведение перепроверок. Аудиторская фирма имеет право: 1) получать от руководства банков все документы, касающиеся деятельности банка; 2) присутствовать на общем собрании акционеров и учредителей, заседаниях правления при обсуждении вопросов, входящих в компетенцию аудиторов; 3) требовать от любого сотрудника банка информацию и разъяснения; 4) проверять в любое время все первичные бухгалтерские документы; 5) самостоятельно определять формы и методы аудиторской проверки, конкретные условия договора; 6) проверять у экономических субъектов в полном объеме документацию о финансово-хозяйственной деятельности, наличие денежных сумм, ценных бумаг, материальных ценностей; 7) получать разъяснения по возникшим вопросам и дополнительные сведения, необходимые для проверки; 8) получать по письменному запросу необходимую для осуществления аудиторской проверки информацию от третьих лиц, в том числе при содействии государственных органов, поручивших проверку.
1.3. Аудиторские риски Деятельность аудиторской фирмы планируется руководителем. Она включает стратегическое и детальное планирование. Стратегическое планирование предполагает: а) определение объема работы; б) ожидание клиентов; в) определение рисков. Совокупные аудиторские знания и опыт позволяют оценить объем работы аудитора и степень риска при проверке данного банка. Различают следующие виды рисков: - риски профессиональной способности аудитора; определяются строгим подходом к выбору проверяемого банка с учетом его репутации; - риск ожидания клиента, т. е. риск неудовлетворенности выводами своего клиента (если клиент не доволен аудиторской проверкой, он может в дальнейшем отказаться от услуг аудиторской фирмы); - аудиторский риск, т. е. аудиторское заключение может быть неверным. Риски этой группы вытекают из ошибок, содержащихся в финансовых отчетах. Они подразделяются на: присущие, контрольные и риски выявления ошибок. Присущие риски. Они присущи самому характеру банка, обусловливаются большим количеством операций; поэтому важно выявить существенные ошибки, которые ведут к изменению и снижению финансовых результатов. Контрольные риски. Бухгалтерский учет банка содержит определенные контрольные системы. Если контрольная система хороша, риски ниже. При контрольном внутреннем аудите риск имеет два аспекта: - риск недостаточной оценки внутреннего контроля; он снижает доверие аудиторов к процедурам внутреннего контроля; следствием является завышенная оценка контрольного риска; - риск переоценки, когда контрольные риски оцениваются слишком высоко. Когда аудитор оценивает контрольные риски выше, чем это есть на самом деле, ему приходится более детально проверять проводки и сальдо счетов. Это дополнительное тестирование снижает продуктивность аудита, но не уменьшает его результативности в определении существенных ошибок в финансовой отчетности. Обычно аудиторы не пытаются контролировать риск недооценки. Риск переоценки оказывает влияние на результаты аудита. Если контрольные риски оценены ниже чем они есть на самом деле, снижается интенсивность тестирования проводок и сальдо счетов. Необоснованное сужение проверки бухгалтерской документации ведет к тому, что существенные искажения в финансовой отчетности остаются невыявленными. Поэтому, разрабатывая приемы оценки внутреннего контроля, аудиторы стремятся избегать риска переоценить качество выполнения процедур внутреннего контроля. Риск выявления ошибок. Не все ошибки можно выявить определенными аудиторскими приемами. Невыявленные ошибки могут пойти дальше. Если будет установлено, что аудиторский риск высок, то аудиторская фирма делает вывод, что ей предстоит большой объем работы. После определения объема работы приступают к выбору метода или приема проверок.
1.4. Методы и приемы аудита. Стандарты аудита аналитического и синтетического учета в банке Согласно Закону «Об аудиторской деятельности», правила (стандарты) аудиторской деятельности - единые требования к порядку осуществления аудиторской деятельности, оформлению и оценке качества аудита и сопутствующих ему услуг, а также подготовке аудиторов и оценке их квалификации. Правила (стандарты) подразделяются на: - федеральные - обязательны для аудиторских фирм и для аудируемых лиц; - внутренние - действующие в профессиональных аудиторских объединениях, аудиторских фирмах; они не могут противоречить федеральным, и их требования не должны быть ниже требований федеральных правил. Аудиторские фирмы вправе сами выбирать приемы и методы своей работы, за исключением планирования и документирования аудита, составления рабочей документации аудитора, аудиторского заключения, которые осуществляются в соответствии с федеральными правилами (стандартами) аудиторской деятельности. Выбор метода проверки определяется репутацией банка, возможным аудиторским удовлетворением. Аудиторское удовлетворение - это уверенность в качестве проверки. Существует группировка приемов аудита: - контрольные приемы; - аналитические приемы; - детальное изучение операций. К контрольным приемам относят: - качество контроля со стороны руководства банка; - наличие компьютерных контрольных систем; - физический контроль, т. е. проверку активов по факту (проверку денежных знаков, ценных бумаг и др.). К аналитическим приемам относят: - рассылку писем клиентам для подтверждения суммы кредита или остатка счета; - изучение темпов роста или снижения операций, доходов текущего и предшествующего годов и т. д. Контрольные и аналитические приемы быстры и менее трудоемки, однако приносят меньшее аудиторское удовлетворение. Детальное изучение операций включает: - проверку бухгалтерских документов; - фактическую проверку операций; - проверку бухгалтерского учета; - сопоставление записей в учете с документами; - проведение встречных проверок. В процессе проверки устанавливаются: законность и правильность операций, подлинность документов, правильность содержащихся в них расчетов, обоснованность бухгалтерских проводок. При этом не исключена сплошная проверка по таким наиболее сложным и ответственным операциям, как кассовые, валютные, депозитные, процентные, комиссионные, гарантийные. В процессе работы аудитор должен обращать внимание на наличие подписей клиентов и работников банка, которые подтверждают факт проводки бухгалтерских операций. После подписания договора бухгалтером документ приобретает силу приказа и подлежит обязательному отражению на счетах клиентов и в балансе. При этом всю ответственность за законность операции и ее безопасность для банка и клиентов персонал банка берет на себя. Отсутствие такой подписи означает, что операция проведена необоснованно, и аудитор должен проверить все ее детали. С особой тщательностью проверяются кассовые документы. Особого внимания требуют мемориальные ордера, которыми оформляются операции по частичной оплате клиентских документов с расчетных счетов, включая частичное погашение ссуд, внутрибанковские операции по учету доходов и расходов, а также исправление ошибочных записей. Необходимо обратить внимание на то, что после составления баланса ошибочные записи исправляются исправительными ордерами. В ходе проверки устанавливается система доступа к секретным сведениям и мерам безопасности. Доступ осуществляется только по определенному списку. Из всей банковской документации должны быть выделены строго и особо конфиденциальные документы. В нормативном документе банка о порядке доступа конфиденциальным сведениям должны быть определены технологии доступа к компьютерной информации. При оценке состояния бухгалтерского учета с точки зрения соответствия действующим нормативным документам по банковскому законодательству тщательно проверяется организация аналитического и синтетического учета: - основные документы и формы аналитического и синтетического учета; - реквизиты лицевого счета; - реквизиты операционных журналов; - реквизиты карточек и картотек. Аудиторская проверка лицевых счетов организуется с целью определения дебетовых сальдо, выявления нереальных, недостаточных оборотов, а также документов, которые послужили основанием для таких записей. При этом проверяется, как банки организуют контроль за законностью совершаемых операций по существу и форме, как организована банковская безопасность, какие используются формы защиты банковского документооборота, исключающие возможность проникновения фальшивых документов. При выявлении дебетовых сальдо по лицевым расчетным счетам клиентов аудиторы требуют их срочного списания и вынесения на отдельный ссудный счет или счет дебиторской задолженности. В ходе аудиторской проверки обороты в лицевых счетах должны подтверждаться первичными документами, а также оборотами по корреспондентскому счету в РКЦ и счетам в других банках. К общим стандартам аудита относят проверки: - своевременности составления баланса; - соответствия данных аналитического учета оборотам и остаткам по счетам синтетического учета; - своевременности совершения операций по счетам клиентов. Одновременно проверяется правильность оформления денежно-расчетных документов, а также наличие всех реквизитов в документах, соответствие сумм, наличие подписей и печатей, а также система материальной ответственности. Кроме того, осуществляется технический аудит эффективности защиты информации от доступа и утечки из ЭВМ, телефонов и другой оргтехники, а также эффективность средств обеспечения целостности информации и установления авторства.
Контрольные вопросы
1. Назовите задачи внешнего аудита. 2. Назовите основные права аудиторской фирмы. 3. Какие должны быть условия эффективной работы СВК? 4. Какими нормативными документами регламентируются правовые основы аудиторской деятельности в РФ? 5. В чем состоит ответственность аудиторов? 6. Каковы основные цели банковского аудита; цели внешнего и внутреннего аудита? 7. Каковы необходимость и целесообразность создания в банках службы внутреннего контроля? 8. Каковы пути разрешения проблем взаимодействия внутреннего и внешнего аудита? 9. Как, на ваш взгляд, можно избежать аудиторских рисков? 10. Какие вам известны методы и приемы аудита?
|