- перевірку систем управління та передавання фінансової інформації, у тому числі, електронних інформаційних систем та електронних банківських послуг.
- здійснення неупередженої та об'єктивної оцінки фінансової, операційної, інших систем і процедур контролю в банку, оцінку та аналіз виконання посадовими особами і персоналом банку Статуту, внутрішніх положень банку щодо проведення операцій в обсягах наданої Національним банком України банківської ліцензії або дозволу на окремі банківські операції;
- розслідування в межах своїх повноважень вчинених і запобігання майбутнім порушенням у системі внутрішнього контролю, а також попередження випадків будь-яких ризиків;
- виявлення сфер потенційних збитків для банку, сприятливих умов для шахрайства, зловживань і незаконного присвоєння коштів банку".
- налагодження і підтримання взаємодії із зовнішніми аудиторами, державними органами контролю та службою банківського нагляду Національного банку України;
- надання Правлінню банку та керівникам структурних підрозділів, що перевіряються, висновків про результати проведеної аудиторської перевірки і пропозицій щодо поліпшення діючої в банку системи внутрішнього контролю
- отримувати в межах своїх повноважень на запит від банку до інших організацій або третіх осіб - суб'єктів підприємницької діяльності потрібні відомості та документи, що пов'язані з процесом перевірки;
- при встановленні фактів зловживання службовим становищем керівників банку повідомляти про такі випадки Раду банку.
Служба внутрішнього аудиту банку не несе відповідальності та не має владних повноважень щодо операцій, за якими вона здійснює аудит. Але вона має право:
проводити аудиторські перевірки з метою здійснення оцінки адекватності та ефективності системи внутрішнього контролю банку, її відповідності ступеню потенційного ризику, притаманного різним сферам діяльності банку, а також оцінювати його;
брати участь у засіданнях Ради або Правління банку під час обговорення питань, які прямо або опосередковано стосуються стану бухгалтерського обліку, внутрішнього контролю й аудиту, зовнішнього аудиту, змін у структурі або розвитку банку.
Стан роботи служби внутрішнього аудиту банку може бути перевірений незалежним зовнішнім аудитором.
Для забезпечення кваліфікованого аналізу та підтвердження повноти і достовірності річної фінансової звітності банку при здійсненні зовнішніми аудиторами аудиторської перевірки служба внутрішнього аудиту банку надає зовнішнім аудиторам для використання відповідну документацію, що значно впливає на скорочення витрат банку на проведення зовнішнього аудиту.
Національний банк України здійснює контроль за роботою служби внутрішнього аудиту банку шляхом проведення інспекторами Національного банку України або уповноваженими ним особами перевірок її діяльності.
1.3. Стандарти внутрішнього аудиту
Стандарти внутрішнього аудиту в комерційних банках впроваджуються з метою регулювання роботи служби внутрішнього аудиту щодо виконання покладених на неї функціональних обов'язків.[30].
Стандарти є обов'язковими для безумовного дотримання їх комерційними банками, розташованими на території України.
Служба внутрішнього аудиту в процесі проведення перевірок керується чинним законодавством України та нормативними актами Національного банку України.
Стандарти внутрішнього аудиту - це критерії визначення процедур аудиту, за якими здійснюється оцінка діяльності системи внутрішнього контролю.
Внутрішній аудит у комерційному банку здійснюється на підставі дотримання працівниками служби внутрішнього аудиту правил внутрішнього розпорядку банку та цих методичних вказівок.
Стандарти внутрішнього аудиту впроваджуються в діяльність комерційного банку з метою:
- вдосконалення практики проведення внутрішнього аудиту;
- забезпечення якісного аналізу й оцінки системи внутрішнього контролю;
- здійснення постійного моніторингу банківських ризиків;
-перевірки відповідності здійснених банківських операцій політиці та встановленим процедурам банку, а також чинному законодавству України;
-інформування Правління банку та Ради банку про виникнення певних проблем, розроблення і вживання упереджувальних заходів, спрямованих на запобігання виникненню ризиків у діяльності банку;
- складання уніфікованих аудиторських висновків і звітів.
Служба внутрішнього аудиту банку при виконанні функціональних обов'язків має керуватися такими стандартами:
Стандарт N 1 - Керівництво службою внутрішнього аудиту
1. Кандидатура керівника служби внутрішнього аудиту повинна погоджуватися з Радою банку і відповідати вимогам, встановленим Національним банком України. Рішення про призначення на цю посаду затверджується наказом керівника банку.
2. Керівник служби внутрішнього аудиту відповідає за:
- виконання поставленої перед банком мети, яка грунтується на його стабільності, надійності, платоспроможності та ліквідності і контролюється внутрішніми аудиторами;
- роботу внутрішніх аудиторів,
- ефективне та раціональне використання коштів, що передбачені для утримання служби внутрішнього аудиту;
- наявність Положення про службу внутрішнього аудиту банку, затвердженого Правлінням та погодженого з Радою банку.
- складання планів (графіків), що відображають виконання функціональних обов'язків працівниками служби внутрішнього аудиту.
3. Діяльність банку підлягає повній або частковій перевірці внутрішніми аудиторами. Об'єктами внутрішнього аудиторського контролю повинні бути:
- банківські операції (види діяльності банку) і їх відповідність чинному законодавству України;
- правила й процедури, згідно з якими здійснюються банківські операції, та їх дотримання;
- види банківських операцій, ефективність їх здійснення та оцінка ризиків;
-рівень комп'ютеризації та інформаційно-аналітичного забезпечення діяльності банку;
-внутрішня та зовнішня бухгалтерська і фінансова звітність банку, адекватність відображення в ній банківської діяльності;
-організація бухгалтерського та управлінського обліку, а також їх відповідність меті та завданням діяльності банку;
- управління трудовими та матеріальними ресурсами банку тощо.
4. Внутрішні аудитори оцінюють найбільш ризикові види діяльності банку. Ризик важливо не тільки виявити, але й визначити його розмір, а також здійснювати постійний контроль за тенденціями зміни величини ризику та розробити комплекс заходів щодо його мінімізації.
5. У процесі аудиторської перевірки внутрішній аудитор повинен звернути увагу на такі фактори ризику:
- моральний клімат у банку, зокрема тиск з боку його керівників на впливових посадових осіб для досягнення відповідної мети;
- компетентність працівників, відповідність посадам, які вони обіймають;
- обсяг активів, ліквідність та обсяг операцій;
- фінансовий стан та виконання економічних нормативів;
- конкурентоспроможність банку;
- складність та змінюваність видів банківських операцій;
- доцільність розширення мережі філій; ефективність окремих філій;
- раціональність витрат на утримання банку;
- ступінь інформаційно-аналітичного забезпечення діяльності банку;
- розгалуженість мережі установ банку;
- адекватність та ефективність процедур внутрішнього контролю;
- організаційні, операційні та економічні зміни в банку;
- визнання негативних фактів, виявлених аудиторською перевіркою, і вжиття відповідних заходів щодо виправлення ситуації.
6. Для оцінки ризику керівник служби внутрішнього аудиту повинен отримувати інформацію з різних джерел.
8. Оцінка ризиків повинна проводитися щорічно.
9. Формування груп перевіряючих передбачає визначення кількості внутрішніх аудиторів (а також залучених фахівців та консультантів) і здійснюється згідно з календарними графіками (планами) проведення аудиторської перевірки та кошторисом витрат, затвердженим Радою банку.
10. Звіти про результати діяльності служби внутрішнього аудиту періодично подаються на розгляд Правлінню та Раді банку.
11. Керівник служби внутрішнього аудиту повинен:
- підготувати Положення про службу внутрішнього аудиту, в якому визначаються правила та процедури, відповідно до яких проводиться аудиторська перевірка;
- скласти програму відбору і підвищення професійного рівня працівників підрозділу;
- підтримувати зв'язок із зовнішніми аудиторами;
- здійснювати координацію роботи внутрішніх та зовнішніх аудиторів,
- надавати зовнішнім аудиторам інформацію щодо методів, засобів та термінології, які використовуються внутрішніми аудиторами;
- організовувати тестування працівників свого підрозділу та розробляти програму проведення аудиторської перевірки з метою забезпечення дотримання внутрішніми аудиторами відповідних стандартів, а також належного виконання ними функціональних обов'язків;
- не менше одного разу на рік, а також на вимогу Правління та Ради банку подавати звіти про роботу свого підрозділу, в яких відображати виявлені в ході аудиторської перевірки факти недоліків у діяльності банку та відповідні рекомендації щодо їх усунення;
- щорічно подавати Правлінню банку для затвердження і Раді банку для погодження плани (графіки) проведення аудиторських перевірок, проекти формування штату та планування кошторису витрат свого підрозділу.
12. Зовнішні аудитори здійснюють перевірки з метою підтвердження достовірності щорічних фінансових звітів. Внутрішні аудитори відповідають за оцінку адекватності застосованих процедур і отриманих фактів, що використовувалися у їх висновках щодо річного фінансового звіту.
13. Правління банку може звернутися до керівника служби внутрішнього аудиту з проханням дати оцінку результатам діяльності зовнішніх аудиторів. Висновок керівника служби внутрішнього аудиту повинен бути аргументованим.