- Контрольная деятельность
Банк должен иметь надлежащие контрольные рычаги для управления рисками, включая эффективное разделение обязанностей (в частности, между отделом по работе с клиентами и операционным отделом), точную оценку и представление отчета о положении банка, сверку и
утверждение банковских операций, согласование позиций и результатов, установление лимитов, утверждение исключений к лимитам, обеспечение физической безопасности и планирование непредвиденных обстоятельств.
- Мониторинг
Модели по управлению рисками, методология и допущения, используемые для измерения и управления рисками, должны проходить регулярную оценку и обновляться. Эта работа может быть выполнена независимым подразделением по управлению рисками. Служба внутреннего аудита должна проводить периодическую проверку процесса управления рисками для проверки эффективности оперативного контроля. Как подразделение по управлению рисками, так и служба внутреннего аудита для представления отчета должны иметь доступ к лицам, наделенным руководящими полномочиями, и руководству банка, которые независимы от тех лиц, в отношении которых подготавливается отчет.
- Надежные информационные системы
Банкам необходимы надежные информационные системы, которые могут своевременно и постоянно предоставлять финансовые, оперативные сведения, а также сведения о выполнении определенных требований. Лицам, наделенным руководящими полномочиями, и руководству субъекта необходима информация по управлению рисками, которые должна быть изложены просто и, которая помогает им оценить изменяющийся характер профиля риска банка.
Разработка общего плана аудита
29. При разработке общего плана аудита аудитору необходимо обращать особое внимание на:
- сложность операций, осуществляемых банком и наличие документации на них;
- объемы предоставляемых обслуживающей стороной основных услуг;
- условные обязательства и забалансовые счета;
- работу органов надзора;
- степень использования банком КИС и систем ЭПС;
- ожидаемую оценку неотъемлемого риска и риска контроля;
- работу службы внутреннего аудита;
- оценку аудиторского риска;
- оценку существенности;
- представления руководства субъекта;
- привлечение других аудиторов;
- географические масштабы банковских операций и координацию работ между различными группами аудиторов;
- наличие операций между связанными сторонами; и
- вопросы непрерывности деятельности.
Эти аспекты обсуждаются в последующих параграфах.
Сложность осуществляемых операций
30. Обычно, банки занимаются широким кругом разнообразной деятельности, что временами создает аудитору трудности полностью разобраться в последствиях отдельных операций. Операций могут быть такими сложными, что само руководство банка порою бывает не в состоянии должным образом анализировать риски новых продуктов и услуг. Широкое географическое рассредоточение банковской деятельности также может породить сложности. Банки совершают операции, имеющие сложные и важные особенности, которые не видны из документов, и которые используются для обработки операций и добавления их в бухгалтерские записи, что связано с риском того, что все аспекты операций могут быть не полностью отражены или правильно учтены, что сопряжено с рисками:
- убытка, возникающего в результате непринятия своевременных корректирующих действий;
- неспособности своевременно создать надлежащие резервы на покрытие убытков; и
- неадекватного и ненадлежащего раскрытия информации в финансовой отчетности и других отчетах.
Аудитор получает достаточное представление о деятельности банка и его операциях, которое помогает ему в определении и понимании
событий, операций и практики банка, которые, по мнению аудитора, могут оказать серьезное влияние на финансовую отчетность или на проверку и аудиторский отчет (заключение).
31. Большинство подлежащих к отражению или раскрытию сумм в финансовой отчетности бывают указаны с подачи руководства. Например, условия убытка по займам и условия по таким финансовым инструментам, как риск ликвидности, модельный риск и резерв для операционного риска. Чем выше уровень требований к суждению, тем выше уровень неотъемлемого риска и требования, предъявляемые к профессиональному суждению аудитора. Таким же образом, в финансовой отчетности могут быть и другие существенные аспекты, связанные с бухгалтерскими оценками. При этом аудитор учитывает руководство, оговоренное в МСА 540 «Аудит Расчетных Оценок».
Объемы предоставляемых обслуживающей стороной основных услуг
32. В принципе, вопросы, связанные с использованием банком услуг обслуживающей стороны, не отличаются от вопросов их использования любыми другими субъектами. Однако, банки иногда пользуются услугами обслуживающей стороны для выполнения части своих основных обязанностей, как управление кредитами и наличностями. При использовании банком услуг обслуживающей стороны для подобных целей, аудитору без помощи обслуживающей стороны сложно получить достаточное количество аудиторских доказательств. Дальнейшие рекомендации по вопросам аудиторских суждений и по типам отчетов, которых обслуживающая сторона предоставляет своим клиентам, изложены в МСА 402 «Вопросы Аудита Субъектов, Пользующихся Услугами Обслуживающих Организаций».
Условные обязательства и забалансовые счета
33. Обычно, банки совершают такие операций, которые:
- имеют низкий комиссионный доход или элемент прибыли в виде процентов от реального актива или обязательств;
- могут, в соответствии с требованиями местного законодательства, не требовать раскрытия в балансе или, даже, в пояснительной записке к финансовой отчетности;
- учитываются только на забалансовых счетах; или
- приводят к переводу средств в ценные бумаги и распродаже активов, в связи с чем они больше не появляются в финансовой отчетности банка.
Примерами таких операций служат услуги по хранению, гарантийные письма, письма-поручительства, аккредитивы, свопы процентных ставок и валют, обязательства и опционы на покупку и продажу иностранной валюты.
34. Аудитор проверяет источники доходов банка и получает достаточный и надлежащий объем аудиторских доказательств для определения следующих факторов:
(а) Точности и полноты бухгалтерских записей, относящейся к подобным операциям.
(б) Наличия соответствующих средств контроля, призванных ограничить банковские риски, возникающие в результате подобных операций.
(в) Адекватности любых необходимых резервов на покрытие убытков.
(г) Адекватности любых сведений, которые необходимо раскрывать в финансовой отчетности.
Работа органов надзора
35. Положение о Международной Аудиторской Практике 1004 содержит информацию и рекомендации по вопросам взаимоотношений между аудиторами и инспекторами. Базельским Комитетом выпущено руководство по надзору за ведением надлежащей банковской практики в деле управления рисками, системой внутреннего контроля, бухгалтерским учетом и раскрытием займов, другими раскрытиями, а также по другим вопросам банковской деятельности. Кроме того, Базельским Комитетом выпущено руководство по оценке достаточности капитала и по другим важным вопросам надзора. Руководство, предназначенное для аудиторов и общественности, доступно на сайте Банка по Международным Расчетам (БМР).
36. В соответствии с МСА 310 «Знание Бизнеса»2 аудитор взвешивает соответствие утверждений отраженных в финансовом отчете со своими знаниями бизнеса. Во многих основах регулирования уровень и вид деятельности, разрешенные банку, зависят от уровня его активов и обязанностей, а также видов предполагаемых рисков, сопряженных с теми активами и обязательствами (основы капитала с взвешенными рисками). При таких обстоятельствах руководство банка попадает под высокое давление создать мошенническую финансовую отчётность путем неправильного применения категорий активов и обязательств или представления их, как менее рискованными, чем есть на самом деле, в особенности в тех случаях, когда банк оперирует минимальным объемом капитала или близок к черте минимального капитала.
___________________________________________________________________________________________
2 МСА 310 «Знание Бизнеса» был отменен в декабре 2004 года, когда вступил в силу МСА 315 «Знание Субъекта и Его Среды, Оценка Рисков Существенных Искажений»
37. Аудиторы и органы банковского надзора выполняют ряд задач, которые схожи по характеру, включая:
- проведение аналитических процедур;
- обеспечение уверенности относительно наличия удовлетворительной структуры внутреннего контроля; и
- анализ качества актива банка и оценку банковских рисков.
Поэтому аудитору выгодно работать во взаимодействии с органами надзора и получить доступ к материалам, которые представители органов надзора могли адресовать руководству банка и в которых описаны результаты работы таких органов надзора. Оценка, проведенная представителями органов надзора на важных участках, таких, как адекватность резерва на покрытие убытков от плохой и сомнительной задолженности по ссудам, а также пруденциальные нормативы, используемые органами надзора, могут помочь аудитору при выполнении аналитических процедур, сфокусировав свое внимание на конкретных участках, вызывающих особое беспокойство органов надзора.
Степень использования банком КИС и систем ЭПС
38. Большой объем операций и короткие сроки их обработки обычно вызывают необходимость широкого использования банком КИС, систем ЭПС и других телекоммуникационных систем связи. Вопросы контроля, связанные с использованием КИС, схожи с теми, которые связаны с использованием этих систем другими организациями. Однако, в ходе аудита аудитор должен обратить особое внимание на:
- Использование КИС в целях определения валютной позиции и торговой позиции по ценным бумагам, а также для подсчета прибыли и убытков, возникающих в результате этого.
- Значительную, а в некоторых случаях, почти полную зависимость от бухгалтерских записей, произведенных КИС, так как они представляют собой единственный легко доступный источник подробной и свежей информации о состоянии банковских активов и обязательств, таких, как клиентские ссуды и остатки средств на депозитных счетах.
- Использование сложных моделей оценки, внедренных в системы КИС.
- Модели, использованные для оценки активов и данные, использованные этими моделями, часто хранятся в крупноформатных таблицах, подготовленных отдельными лицами на персональных компьютерах, не связанных с основными КИС системами банка и не подвергающиеся к такому же контролю, как устройства тех систем. В ПМАП 1001 «Среда Информационных Технологий - Автономные Персональные Компьютеры»3 приводится руководство для аудиторов в отношении этих устройств.
- Использование разных систем КИС приводит к риску потери аудиторского следа и несопоставимости разных систем.
- Системы электронного перевода средств (ЭПС) используются банками как для внутренних (например, для перевода между филиалами и между банкоматами и компьютеризованными файлами, записывающими деятельность по бухгалтерскому учету), так и для внешних операций между банками и прочими финансовыми институтами (например, через сеть SWIFT - межбанковской электронной системы передачи информации и совершения платежей), а также между банком и его клиентурой через Интернет или другие коммерческие электронные средства связи.
39. Аудитор получает представление об основных устройств КИС, ЭПС и других телекоммуникационных систем и связей, существующих между этими устройствами. Чтобы определить факторы риска для организации, а, следовательно, и для отчета, аудитор применяет свои знания к основным процессам бизнеса или позициям балансового отчета. Кроме того, важно определить масштабы использования самодельных устройств или встроенных систем, которые имеют непосредственное влияние на позицию аудитора, (самодельные системы требует обращения аудитором большого внимания на систему контроля за изменением программы).
___________________________________________________________________________________________
3 ПМАП 1001 «Среда Информационных Технологий - Автономные Персональные Компьютеры» было изъято в декабре 2004 года.
40. При проведении аудита в распределенной среде КИС аудитор должен разобраться в местоположении основных устройств КИС. Если глобальная сеть (ГС) банка охватывает несколько стран, то в таком случае при обработке заграничных данных должны применяться особые законодательные нормы. В такой среде аудит системы контроля доступа, особенно по системе нарушения доступа, является важной частью аудита.
41. Условия электронной коммерции существенно меняет способы ведения банком бизнеса. Электронная коммерция представляет собой новые аспекты риска и других проблем, которые должны быть учтены аудитором. Например, аудитор рассматривает следующие факторы:
- Деловой риск в виде стратегии электронной торговли.
- Риск неотъемлемый от избранной банком для осуществления своей стратегии технологии по электронной торговле.
- Реакция руководства банка на выявленные риски, включая вопросы контроля относительно:
- Соответствия с требованиями законодательных нормативных документов в отношении зарубежных операций;
- Безопасности и тайны пересылки информации по Интернету; и
- Полноты, точности, своевременности и наличие разрешения на ведение операций по Интернету, как они оговорены в системе бухгалтерского учета банка.
- Уровень КИС, опыт электронной торговли и профессиональную компетентность, которыми обладают аудитор и его ассистент.
42. Организация может передать подрядные работы, связанные с КИС или ЭПС, обслуживающим организациям. Аудитор получает представление о подрядных работах и системе внутреннего контроля внутри банка, передающей часть работ, а также в деятельности подрядной организации для определения характера, объемов и сроков процедур по существу. В МСА 402 даются дальнейшие рекомендации по этим вопросам.
Ожидаемая оценка неотъемлемого риска и риска контроля
43. Характер банковских операций таков, что аудитор может оказаться не в состоянии снизить аудиторский риск до приемлемо низкого уровня только за счет выполнения процедур по существу. Это связано со следующими факторами:
- Экстенсивное использование систем КИС и ЭПС, что говорит о том, что большая часть аудиторских доказательств содержится только в электронной форме и выполнена системой КИС самого субъекта.
- Высокий уровень операций, осуществленных банками, опираясь только на процедуру проверки по существу, непрактичен.
- Географическое рассредоточение банковской деятельности чрезвычайно затрудняет их достаточный охват.
- Трудность в изобретении эффективных процедур проверки по существу в процессе аудита сложных торговых операций.
В большинстве ситуаций аудитор не может снизить аудиторский риск до приемлемо низкого уровня, пока руководство субъекта не внедрит систему внутреннего контроля, которая поможет аудитору в оценке уровня неотъемлемого риска и риска системы контроля менее чем высоким. Аудитор получает достаточный объем надлежащих аудиторских доказательств в поддержку оценки неотъемлемого риска и риска системы контроля. Более подробно вопросы, связанные с внутренним контролем, изложены в параграфах 56-70.
Работа службы внутреннего аудита
44. Хотя масштаб и цели внутреннего аудита могут варьироваться в зависимости от размера и структуры банка, а также требований руководства субъекта и лиц, наделённых руководящими полномочиями, роль внутреннего аудитора, как правило, заключается в анализе системы бухгалтерского учета и надлежащих средств внутреннего контроля, а также в мониторинге их функционирования и предоставлении рекомендаций по их усовершенствованию. Она также состоит в анализе средств, используемых для определения, измерения и предоставления отчетов по финансовой и хозяйственной информации, и в особом изучении отдельных статей, включая подробное тестирование операций, сальдо счетов и процедур. Факторы, которые обычно побуждают аудитора в значительной степени полагаться на банковскую систему внутреннего контроля (указанные в параграфе 44), также нередко требуют от него использования работы внутреннего аудитора. Особенно это уместно в отношении банков, чьи филиалы географически рассредоточены. Часто в банках имеется департамент по анализу кредитов, представляющий собой либо часть департамента внутреннего аудита, либо самостоятельное подразделение), который предоставляет руководству отчеты о качестве кредитов и о соблюдении установленных в отношении процедур. В любом случае аудитору может потребоваться использовать результаты работы этого департамента. Подробные рекомендации по использованию работы внутреннего аудитора изложены в МСА 610 «Рассмотрение Работы Внутреннего Аудита».
Оценка аудиторского риска
45. Имеется три вида аудиторских рисков:
(а) неотъемлемый риск (риск возникновения существенных ошибок);
(б) риск контроля (риск, связанный с тем, что система внутреннего контроля банка не сможет предотвратить, не выявляет, или не исправляет своевременно эти ошибки); и
(в) риск необнаружения (риск того, что оставшиеся существенные риски не будут обнаружены аудитором).
Неотъемлемый риск и риск контроля существуют независимо от аудита финансовой отчетности и не поддаются контролю со стороны аудитора. Характер рисков, связанных с банковской деятельностью, который был рассмотрен в параграфах 21-25, указывает на то, что во многих областях оцененный уровень неотъемлемого риска бывает высоким. Поэтому банку необходимо иметь адекватную систему внутреннего контроля, если уровень неотъемлемого риска и риска контроля рассматриваются как ниже высокого уровня. Аудитор оценивает эти риски и, в целях снижения риска до приемлемо низкого уровня планирует процедуры по существу.
Оценка существенности
46. При оценке существенности, помимо вопросов, изложенных в МСА 320 «Существенность в Аудите», аудитор должен помнить о том, что:
Из-за высокого соотношения собственных и заемных средств банка относительно незначительные ошибки могут оказать существенное влияние на отчеты о результатах финансово-хозяйственной деятельности и о движении капитала банка, в то время как их влияние на баланс может быть незначительным.
Ввиду того, что чистая прибыль банка мала по сравнению с его общей стоимостью активов и обязательств, включая забалансовые обязательства, ошибки, которые имеют отношение только к активам, обязательствам и забалансовым обязательствам, могут быть менее значимыми, нежели те ошибки, которые могут иметь отношение и к отчету о прибыли и убытках.
Банки часто обязаны следовать законодательным требованиям, таким, как требование по поддержанию минимального уровня капитала. Нарушение этих требований может поставить под сомнение применение руководством банка допущения о непрерывности деятельности. В связи с этим, может быть признано необходимым установить уровни существенности, позволяющие выявить такие ошибки и расхождения аудиторской отчетности, которые, в случае их неисправления, могут вызвать значительные нарушения этих законодательных требований.
Надлежащий характер допущения о непрерывности деятельности часто зависит от вопросов, связанных с репутацией банка, как надежного финансового института и мер, принимаемых контрольными органами. Вследствие этого вопросы, которые могут быть несущественными для операций, совершенных между связанными сторонами, а также другие вопросы, которые могут быть несущественными для всех субъектов, за исключением банков, могут стать существенными для банковских отчетов, если они могут негативно отразиться на репутации банка или вынудить контрольные органы принять надлежащие меры против них.
Представления руководства банка
47. Представления руководства банка, в контексте аудита, оказывают помощь аудитору в определении достаточности и полноты информации. Они, в частности, уместны в отношении тех банковских операций, которые обычно не отражаются в банковской отчетности (статьи забалансового отчета), но которые могут быть подтверждены другими документами, о существовании которых аудитор может и не знать. Аудитору часто приходится получать от руководства банка представления относительно значительных изменений, произошедших в бизнесе и профиле риска банка. Также аудитору может оказаться необходимым определить области банковских операций, когда аудиторские доказательства, которые вероятно будут получены, потребуют дополнения к заявлениям руководства, например, условия по убыткам от займов и полнота переписки с надзорными органами. В МСА 580 «Представления Руководства Субъекта» приводятся руководства по использованию представлений руководства субъекта в качестве доказательства в ходе аудита, а также процедур применяемых аудитором при их оценке и документальном оформлении. Следует определить обстоятельства, когда представления должны быть получены в письменном виде.
Привлечение других аудиторов
48. В результате широкой географической разбросанности офисов большинства банков, часто у аудитора возникает необходимость в привлечении других аудиторов для одновременного проведения аудита во многих местах, где ведет свою деятельность банк. Это можно осуществить путем привлечения сотрудников других отделений аудиторской фирмы или привлечением других аудиторских фирм расположенных в тех местах.
49. Перед привлечением к работе других аудиторов, аудитор:
- Рассматривает независимость других аудиторов и их профессиональную компетентность выполнить необходимую работу (включая их знание банковского дела и применяемых нормативных требований);
- Обеспечивает четкое ознакомление с условиями аудиторского соглашения, применяемыми принципами аудита и порядками представления отчетности; и
- Основной аудитор в результате проведенных встреч, рассмотрения письменных отчетов о примененных процедурах и вынесенных заключениях, а также изучения рабочих документов другого аудитора, получает надлежащее подтверждение тому, что работа, выполненная привлеченным аудитором, выполнена надлежащим образом.
В МСА 600 «Использование Работы Другого Аудитора» приводятся дальнейшие руководства относительно решения поставленных задач и выполнения необходимых процедур в аналогичных ситуациях.
Координация предстоящей работы
50. Если учесть размер и географическую разбросанность большинства банков, то координация выполняемых работ играет важную роль для достижения результативного и эффективного аудита. При координации работ следует принимать во внимание следующие факторы:
- Работа, выполняемая: экспертами; ассистентами; другими отделениями аудиторской фирмы; и другими аудиторскими фирмами.
- Определение степени использования работы службы внутреннего аудита.
- Требуемая дата представления отчета акционерам и надзорным органам.
- Специализированные анализы и другие документы, предоставляемые руководством банка.
51. Лучший уровень координации между ассистентами часто может быть достигнут посредством проведения регулярных встреч в ходе аудита. В зависимости от количества ассистентов и объектов, где они будут задействованы, аудитор обычно в письменном виде излагает весь или только сопутствующую часть аудиторского плана. При определении требований в письменном виде аудитор рассматривает включение в них комментариев по следующим вопросам:
- Финансовая отчетность и прочая информация, подлежащие аудиту (и при необходимости, юридические и прочие документы для аудита).
- Подробности любой информации, запрашиваемой аудитором. Например, сведения по определенным займам и составу портфеля, письменный комментарий о предстоящей аудиторской работе (в частности, по областям риска описанным в параграфах 21-25, которые важны для банка) и в результате аудита, о возможных пунктах, включаемых в письмо, направляемое руководству субъекта по внутреннему контролю, соответствующим местным контрольным органам и, если имеет отношение, формы любых необходимых отчетов.
- По проведению аудита в соответствии с МСА и любыми требованиями местных контрольных органов (при необходимости, информацию о тех требованиях).
- По соблюдению соответствующих принципов бухгалтерского учета (при необходимости деталей тех принципов) при подготовке финансовой отчетности и прочей информации.
- По требованиям и срокам представления промежуточных отчетов о ходе аудита.
- По реквизитам сотрудников субъекта для контакта. По вопросам, связанными с гонораром и счетами.
- По другим вопросам, связанным с надзорными органами, внутренним контролем, бухгалтерским учетом или аудитом, которые должны быть известны лицам, проводящим аудит.
Операции между связанными сторонами
52. В процессе аудита аудитор должен оставаться бдительным в отношении операций между связанными сторонами, в частности, в области ссуды денег и инвестиций. Процедуры, выработанные на этапе планирования аудита, включая приобретение знания о банке и банковской отрасли, могут помочь в установлении связанных сторон. В некоторых юрисдикциях операции между связанными сторонами могут подвергаться количественному и качественному ограничению. Аудитор определяет уровень любого такого ограничения.
Допущение о непрерывности деятельности
53. В МСА 570 «Непрерывность Деятельности» приводятся руководства по рассмотрению аудитором надлежащего характера использования руководством субъекта допущения о непрерывности деятельности. В дополнение к вопросам, определенным в МСА, события или условия, перечисленные ниже также могут вызвать значительное сомнение в отношении способности банка непрерывно продолжать свою работу:
- Быстрый рост в объеме торговли производными финансовыми инструментами. Это может указать на то, что банк осуществляет торговые операции без необходимого контроля.
- Показатели прибыльности или прогноз, который предсказывает серьезное падение прибыльности, в частности в тех случаях, когда банк находится или близок к своему минимальному уровню регулирующего капитала или ликвидности.
- Процентные ставки, выплачиваемые на рынке денежных средств по депозитам и обязательствам перед вкладчиками, выше нормальных рыночных ставок. Это может указать на принадлежность банка к группе риска более высокого уровня.
- Значительное уменьшение депозитов, поступающих из других банков или от других форм краткосрочного финансирования рынка денег. Это может указать на то, что другие участники рынка не доверяют этому банку.
- Меры принятые или угрозы принятия таких мер со стороны контрольных органов могут оказать негативное влияние на способность банка непрерывно продолжать свою деятельность.
- Увеличение суммы задолженности перед центральным банком, что может указать на то, что банк не был способен получить ликвидность у нормальных рыночных источников.
- Высокая концентрация потенциального риска в отношении заемщиков или источников финансирования.
54. В МСА 570 также содержатся рекомендации для аудиторов в отношении того, когда было определено событие или условие, вызывающее значительное сомнение относительно способности банка продолжать свое дело как непрерывную деятельность. В МСА указан ряд процедур, которые могут быть релевантными. В дополнение к ним могут быть добавлены следующие процедуры:
- Обзор переписки с надзорными органами.
- Обзор отчетов, выпущенных надзорными органами в результате проведенных ими инспекций.
- Обсуждение результатов любой инспекции, проводимой в данный момент.
55. Нормативная база, на основе которой работает банк, может требовать от аудитора раскрытия надзорному органу любое намерение обнародовать пересмотренное мнение или выразить свою озабоченность относительно способности банка продолжать свою непрерывную деятельность. В ПМАП 1004 приводится дальнейшее описание взаимоотношений между аудитором и инспектором.
Внутренний контроль
Введение
56. Базельский Комитет по Банковскому Надзору издал директивный документ «Основы Систем Внутреннего Контроля в Банковских Организациях» (сентябрь 1998), который обеспечивает инспекторов основами для оценки систем внутреннего контроля банков. Этот документ используется многими банковскими инспекторами. Он может быть использован при обсуждении вопросов надзора с отдельными банковскими организациями. Знание указанной основы может быть полезным для понимания различных элементов системы внутреннего контроля аудиторами, проводящими аудит финансовой отчетности банков.
57. В обязанности руководства субъекта входит ведение адекватных систем бухгалтерского учета и внутреннего контроля, выбор и применение политики бухгалтерского учета и охрана активов субъекта. Аудитор получает понимание систем бухгалтерского учета и внутреннего контроля на уровне, достаточном для планирования аудита и разработки эффективных методов аудита. После получения понимания аудитор рассматривает оценку неотъемлемого риска и риска контроля в целях определения соответствующего риска необнаружения при проверке утверждений в отношении финансовой отчетности, а также для определения характера, срока и масштаба процедур по существу в отношении таких утверждений.
При оценке аудитором уровня риска контроля ниже высокого уровня, процедуры по существу обычно бывают менее обширными, чем положено, а также отличаются по своей сущности и срокам.
Процедуры определения, документального оформления и проведения тестов контроля
58. В МСА 400 «Оценка Рисков и Внутреннего Контроля»4 указано, что внутренний контроль в отношении системы бухгалтерского учета направлен на достижение следующих целей:
- Операции осуществляются в соответствии с общим или особым распоряжением руководства банка (параграфы 59-61).
- Все операции и другие события незамедлительно фиксируются на правильную сумму, в надлежащих счетах и в течение надлежащего времени учета, чтобы предоставляет возможность подготовить финансовую отчетность в соответствии с применяемой основой представления финансовой отчетности (параграфы 62 и 63).
- Доступ к активам разрешается только по распоряжению руководства банка (параграфы 64 и 65).
- Учтенные активы сопоставляются с активами, имеющимися в наличии, через разумные промежутки времени и надлежащие меры принимаются в отношении любых расхождений (параграфы 66 и 67).
Вопросы аудита в отношении каждой из этих целей рассматриваются в следующих параграфах.
В случае с банками, дальнейшая цель внутреннего контроля заключается в обеспечении адекватного выполнения банком требований регулирования и своих фидуциарных обязанностей, связанных с доверительным управлением активами. Аудитор не занимается непосредственно этими задачами, за исключением любого несоответствия к таким обязанностям, которое привело бы к существенному искажению финансовой отчетности.
Банковские операции осуществляются в соответствии с общим или особым распоряжением руководства банка.
___________________________________________________________________________________________
4 МСА 400 «Оценка Рисков и Внутреннего Контроля» был изъят в декабре 2004 года, когда вступили в силу МСА 315 «Знание Субъекта и Его Среды, Оценка Рисков Существенных Искажений» и МСА 330 «Аудиторские Процедуры в Отношении Оцененных Рисков»
59. Общая ответственность за систему внутреннего контроля в банке ложится на лиц, наделенных руководящими полномочиями, которые несут ответственность за руководство банковскими операциями. Однако, с учетом большого объема банковских операций и разбросанности его объектов, функции по принятию решений должны быть децентрализованы, а полномочия заниматься значительными операциями должны быть рассредоточены и делегированы руководителям и сотрудникам разного уровня. Подобное рассредоточение и делегирование функций почти всегда можно найти в ссуде денег, казначействе и переводе средств, где, например, распоряжение о выплате отправляется через надежное сообщение. Такие отличительные особенности банковских операций требуют внедрения структурной системы делегирования полномочий, которая приведет к официальному определению и документальному оформлению:
(а) тех, кто может разрешить заключение специфических сделок;
(б) соблюдения процедур выдачи разрешений; и
(в) пределы сумм, выдачу которых может разрешить отдельный сотрудник или руководящий работник, а также любых требований, которые могут существовать на параллельную выдачу разрешений.
Лица, наделенные руководящими полномочиями, также должны обеспечить наличие надлежащих процедур для мониторинга разных уровней потенциального риска, не только в самом банке, но и в отношении различной деятельности банка, его отделов и филиалов.
60. Проверка контроля за выдачей разрешений станет важным фактором при рассмотрении аудитором соответствия заключенных сделок с политикой банка. Например, в случае ссуды денежных средств необходимо установить факт прохождения надлежащей процедуры оценки кредита перед предоставлением средств. Аудитор обычно выявляет существующие пределы уровня потенциального риска при совершении различных видов операций. При проведении тестов контроля аудитор определяет, соблюдаются ли эти пределы, сообщается ли своевременно факты превышения этих пределов соответствующему уровню руководства субъекта.
61. С точки зрения перспективы аудита, надлежащее функционирование контроля за авторизацией особенно важно в отношении сделок, заключенных ко дню или близко к дате финансовой отчетности. Это связано с тем, что сделка еще не выполнена по всем аспектам, либо отсутствуют доказательства, с помощью которых можно оценить стоимость приобретенных активов или принятых обязательств. Примером таких операций служат обязательства купли или продажи особо ценных бумаг в конце срока и кредиты, по которым заемщик еще не выплатил основную сумму и проценты.
Все операции и другие события незамедлительно фиксируются на правильную сумму, в надлежащих счетах и в течение надлежащего времени учета, чтобы предоставляет возможность подготовить финансовую отчетность в соответствии с применяемой основой представления финансовой отчетности
62. При рассмотрении внутреннего контроля, используемого руководством банка для обеспечения надлежащего учета всех операций и других событий, аудитор принимает во внимание ряд факторов, которые особенно важны в банковской среде. Они включают следующее:
- Банки занимаются огромным объемом операций, которые в отдельности или в совокупности составляют огромные суммы денег. Соответственно, банку за определенный срок необходимо подготовить баланс и сверочный отчет, позволяющие ему выявить ошибки и расхождения, которые должны быть изучены и откорректированы с минимальными потерями для банка. Такие процедуры могут быть проведены на почасовой, поденной, понедельной и помесячной основе, в зависимости от объема и характера операций, уровня риска и сроков оплаты операций. Эти сверки часто преследует цель обеспечить полноту обработки операций через весьма сложные интегрированные системы КИС, а сами сверки обычно выполняются этими системами автоматически.
- Многие банковские операции являются предметом специализированных правил бухгалтерского учета. У банка должны быть готовые процедуры проверки контроля, чтобы обеспечить применение этих правил в подготовке соответствующей финансовой информации для руководства субъекта и внешней отчетности. Примерами таких процедур проверки контроля могут служить те факторы, которые приводят к рыночной переоценке курса обмена иностранной валюты и к обязательствам по покупке и продаже ценных бумаг для обеспечения учета всех нереализованных прибылей и убытков.
- У некоторых банковских операций могут не быть требований об их раскрытии в финансовой отчетности (например, операций, которые основы представления финансовой отчетности разрешают рассмотреть как статьи забалансового отчета). Поэтому должны существовать процедуры проверки контроля в целях обеспечения учета и мониторинга этих операций таким образом, чтобы они предоставили руководству банка необходимую степень контроля над операциями и, которые позволили бы ему быстро определить любое изменение в их положении и занести их в реестр доходов и убытков.