Отчет по практике в ОАО АСБ «Беларусбанк»

Если аудиторское заключение является достоверным, понятным, кратким, объективным, своевременным и указывает конкретные действия для решения проблемы, оно будет хорошо воспринято адресатами.

Важные результаты аудиторской проверки, которые требуют исправления выявленных проблем, должны детально обсуждаться с руководителями отдела с приведением списка выявленных фактов (Глава IX). Данные, которые подтверждают каждый результат проверки, должны констатировать неудовлетворительное состояние, включать факты и результаты тестов, которые подтверждают такое состояние, его причины и возможные последствия, а также рекомендации или предложения ответственного персонала службы внутреннего аудита относительно его исправления.

Перечень результатов проверки и комментариев, которые можно охарактеризовать как менее важные, должен оформляться в отдельном документе. В конце аудиторского заключения необходимо указать, что "отдельный перечень менее важных результатов аудиторской проверки был предоставлен руководству соответствующего звена для рассмотрения и исправления недостатков".

Каждый обнаруженный такой недостаток нужно документально оформить с пометкой "менее важный". Менее важные результаты аудиторской проверки обычно не требуют официального согласования с руководителем отдела, который проверяется, для включения этой информации в аудиторское заключение. Однако, необходимо предоставить данные о менее важных результатах проверки на рассмотрение руководству соответствующего звена.

Включение того или иного результата проверки или комментария в аудиторское заключение зависит лишь от решения внутреннего аудитора относительно существенности и важности возможных последствий обнаруженного неудовлетворительного состояния. Форма документального оформления каждого результата аудиторской проверки влияет на принятие правильного решения. Дальнейшая проверка и оценка мнения рядового аудитора осуществляется руководителем группы аудиторов.

Аудиторское заключение дает аудитору возможность получить полное внимание руководства. Аудиторское заключение предоставляется руководству высшего звена управления. Оно также является важным инструментом, который используется не только для оценки эффективности деятельности отдела, который проверялся, а также для оценки работы самого внутреннего аудитора. Хотя хорошо продуманное и оформленное аудиторское заключение не сможет компенсировать недостатки в работе аудиторов, однако безупречное аудиторское заключение всегда укажет на достижения аудиторов при выполнении заданий. С другой стороны, квалифицированные усилия аудитора и качественно выполненная работа могут быть сведены на нет из-за плохо составленного аудиторского заключения.

Ознакомление с аудиторским заключением

Ответственный внутренний аудитор должен подготовить проект аудиторского заключения, включая сопроводительное письмо, до того, как руководитель группы аудиторов закончит проверку рабочих документов.

Обычно, проект аудиторского заключения предоставляется руководителю отдела, который проверялся, до проведения итоговой встречи. На каждом варианте аудиторского заключения должна быть отмечена дата его составления, и все участники итоговой встречи должны иметь одинаковый вариант.

Окончательное аудиторское заключение предоставляется руководителям соответствующего уровня, которые несут непосредственную ответственность за направление деятельности банка, отдел, или оборудование, которое проверялось службой внутреннего аудита.

Заключение внутреннего аудита является конфиденциальным и не может распространяться за пределами банка или предоставляться другим структурным подразделениям банка без разрешения начальника службы внутреннего аудита.

Оформленные надлежащим образом отчеты относительно каждого обнаруженного в процессе аудиторской проверки недостатка облегчат аудитору процесс составления проекта аудиторского заключения. Нужно помнить, что не все из тех, кто будет читать аудиторское заключение, так же хорошо знакомы с темой отчета, как внутренние аудиторы. Следовательно, аудиторское заключение должно быть составлено таким образом, чтобы не требовалось дополнительных пояснений или устных комментариев.

Проверка выполнения рекомендаций внутреннего аудита

Одной из первоочередных обязанностей службы внутреннего аудита является убедиться в том, что отдел, в котором проводилась аудиторская проверка, принял необходимые меры по исправлению неудовлетворительного состояния согласно рекомендациям аудиторов. Это относится ко всем случаям, кроме тех, когда "высшее руководство или Правление банка взяло на себя риск не вносить предложенные внутренними аудиторами изменения для исправления обнаруженных недостатков".

Поскольку проверка принятых мер является неотъемлемой частью процесса внутреннего аудита, ее нужно также включать в график проведения аудиторских проверок. Однако, каждая отдельная проверка выполнения рекомендаций зависит от результатов аудиторской проверки. Она может проводиться в тот время, когда проект аудиторского заключения еще обсуждается с руководителями отдела, который проверялся, или после утверждения окончательного аудиторского заключения.

Работа по проверке выполнения рекомендаций, направленных на исправление неудовлетворительного состояния, может быть трех типов:

Обычная проверка - является самой простой формой проверки выполнения рекомендаций. Аудитор может ограничиться обзором процедур и операций отдела, в котором проводился аудит, или получить информацию путем неофициального телефонного разговора или переписки с ответственными лицами. Такая форма обычно применяется к менее важным результатам внутреннего аудита.

Частичная проверка - как правило, предусматривает более активную деятельность аудитора. Она может включать практическую проверку порядка деятельности и проведения операций. В большинстве случаев аудитор не ограничивается лишь телефонными разговорами и перепиской с ответственными лицами.

Детальная проверка - обычно занимает много времени. При проведении такой проверки может быть проделан значительный объем аудиторской работы. При выполнении детальной проверки принятых мер аудитор может проверять процедуры деятельности и отслеживать операции, а также сверять остатки на счетах и проверять автоматизированные учетные документы. Конечно, детальная проверка требуется для тех областей, в которых обнаружены наиболее существенные нарушения.

Таким образом, для достижения поставленной цели служба внутреннего контроля обеспечивает координацию действий всех подразделений банка и, прежде всего, обеспечивает соблюдение всеми службами и сотрудниками банка законодательства и соответствующих нормативных актов, а также внутренних документов, определяющих экономическую политику банка. Для этого разработана необходимые нормативные материалы о подразделениях банка и служебных обязанностях сотрудников. Осуществление контроля с помощью регулярных проверок деятельности подразделений банка и отдельных сотрудников даёт возможность выяснить степень соответствия их действий и результатов работы требованиям законодательства, нормативных актов, внутренних документов, должностных инструкций, внесённых изменений в документы, регламентирующие права и обязанности сотрудников.

Проверяется также правильность ведения работниками первичной документации, осуществления в полном объёме установленных в банке процедур сверки, согласования и визирования документов, а также формирования на базе первичных документов балансовых и отчётных данных.

Меняется характер и цели управления банком. От решения во многом случайных, спонтанных ситуаций на рынке ценных бумаг, кредитов, валюты и различного рода банковских услуг банки переходят к выработке долгосрочной политики. Роль внутреннего аудита в разработке перспективной программы развития банка высока. Он должен обеспечивать оценку состояния системы принятия решений в банке и соответствие выбранной тактики развития коммерческой деятельности банка целям, определённым его акционерами (участниками) и закреплёнными соответствующими документами.

 

3.2 Организация работы  службы внутреннего аудита в "АСБ Беларусбанк"

 

В организационной структуре ОАО "АСБ Беларусбанк" имеется департамент внутреннего аудита. Организация деятельности Департамента и порядок проведения аудиторских проверок определяются Правилами аудита (стандартами), утвержденными Правлением Банка.

Работа Департамента строится на основании плана на год с указанием основных направлений проверок, утвержденного Председателем Правления Банка и согласованного с Наблюдательным советом Банка. На основании годового плана разрабатываются квартальные планы работы Департамента, утверждаемые Председателем Правления Банка.

В состав Департамента входит управление комплексного аудита, управление аудита информационных систем и управление консолидированной отчетности по МСФО.

Рисунок 2.1 - Структура департамента

 

По решению Правления Банка Департамент при необходимости может привлекать сторонние организации для выполнения работ по осуществлению внутреннего аудита по отдельным операциям или видам деятельности Банка (аутсорсинг внутреннего аудита).

Основными задачами Департамента являются:

- защита интересов Банка, его акционеров и клиентов  путем контроля за обеспечением  надлежащего уровня надежности, соответствующего характеру и  масштабам проводимых Банком операций;

- осуществление мониторинга, проверки и оценки эффективности  функционирования системы внутреннего  контроля в Банке (далее – СВК) и процедур управления банковскими  рисками;

- выявление и анализ  проблем, связанных с функционированием СВК, разработка предложений по ее совершенствованию;

- анализ процессов, протекающих  в сфере операционной деятельности  Банка, в их взаимосвязи и развитии, от начала операции до ее  завершения, а также проверка  и тестирование достаточности  мер контроля на каждом этапе данного процесса;

- проведение периодической  оценки эффективности действующей  в Банке СВК по направлениям  деятельности Банка и представление  руководству информации о степени  достижения СВК такого состояния, при котором:

- СВК соответствует характеру и масштабам деятельности Банка;

- система управления рисками  обеспечивает выявление, анализ  и регулирование рисков, существенно  влияющих на результаты деятельности  Банка;

- разработанные в Банке  стратегия, политика и внутренние  процедуры предупреждают целенаправленные или случайные нарушения;

- СВК гарантирует быстрое  выявление и устранение ошибок  и нарушений в случае возникновения  непредвиденных ситуаций [36]..

Департамент в соответствии с возложенными на него задачами осуществляет следующие функции:

- проверяет процессы и  процедуры внутреннего контроля  и оценивает эффективность СВК, в том числе в целях предотвращения  и выявления финансовых операций, связанных с легализацией доходов, полученных преступным путем, и  финансированием террористической деятельности;

- по результатам проверок  функционирования СВК представляет  предложения руководству Банка  по ее совершенствованию;

- проверяет полноту применения  и эффективность методологии  оценки банковских рисков и  процедур управления рисками (методик, программ, правил, порядков и процедур совершения банковских операций и сделок), представляет предложения и рекомендации по устранению или минимизации рисков в целях избежания потерь для Банка;

- определяет наиболее  рисковые операции Банка;

- анализирует экономическую целесообразность и эффективность осуществления банковских операций и других видов деятельности;

- контролирует полноту  и эффективность принятых мер  по исправлению выявленных нарушений  в организации контроля и выполнению  рекомендаций аудита по его совершенствованию;

- осуществляет взаимодействие  с внешним аудитом, органами государственного  регулирования и надзора по  вопросам организации внутреннего  аудита, предупреждения и устранения  нарушений сотрудниками Банка  законодательства и локальных  нормативных правовых актов. Обеспечивает составление консолидированной финансовой отчетности на отчетные даты в соответствии с международными стандартами финансовой отчетности (МСФО);

- взаимодействует с органами  государственного управления и  другими организациями по поручению руководства Банка;

- проводит аудиторские  проверки по различным направлениям  банковской деятельности в структурных  подразделениях центрального аппарата  и обособленных подразделениях  Банка в соответствии с утвержденными  планами аудиторских проверок; проводит сравнительную характеристику деятельности структурных подразделений Банка и (или) других банков;

- осуществляет аудит информационных  систем, включая контроль соответствия  законодательству и локальным  нормативным правовым актам; проверяет эффективность функционирования СВК за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности, включая контроль целостности баз данных и их защиту от несанкционированного доступа и (или) использования, наличие планов действий на случай непредвиденных обстоятельств; разрабатывает рекомендации по совершенствованию и доработке процессов в информационных технологиях;