Положение о международной аудиторской практике 1006
Аудит международных коммерческих банков
(Данное Положение действующее)
ОГЛАВЛЕНИЕ
Введение
Цели аудита
Согласование условий соглашения
Планирование аудита
Внутренний контроль
Выполнение процедур по существу
Представление отчета о финансовой отчетности
Приложение 1: Риски и вопросы, связанные с мошенничеством и незаконными действиями
Приложение 2: Примеры, связанные с вопросами международного контроля и процедур по существу двух областей банковских операций
Приложение 3: Примеры финансовых сведений, коэффициенты и индикаторы, обычно используемые при анализе финансового положения и деятельности банка
Приложение 4: Риски и вопросы, связанные с гарантированным размещением ценных бумаг и брокерскими услугами при торговле ценными бумагами
Приложение 5: Риски и вопросы, связанные с частным банковским делом и управлением активами
Глоссарий и ссылки
Данное Положение о Международной Аудиторской Практике (ПМАП) 1006 «Аудит Международных Коммерческих Банков» должно рассматриваться в контексте «Предисловия к Международным Стандартам Контроля Качества, Аудита, Обзора, Прочим Соглашениям о Выражении Уверенности и Сопутствующим Услугам», в которых указаны требования к применению и полномочия ПМАП. Данное Положение подготовлено Комитетом по Международной Аудиторской Практике (КМАП) при Международной Федерации Бухгалтеров. Подкомитет КМАП по аудиту банков включает в себя наблюдателей Базельского комитета по банковскому надзору (*Базельский Комитет) Документ был утвержден для публикации на заседании КМАП в октябре 2001 года. Он основан на МСА, действовавших на 1 октября 2001 года. |
Введение
1. Целью данного Положения является предоставление практической помощи и поддержки аудиторам в применении правильных методов Международных Стандартов Аудита (МСА) в ходе аудита финансовой отчетности банков. Однако, данное Положение не представляет собой исчерпывающего списка процедур и практических приемов, которые следует применять в процессе такого аудита. При проведении аудита в соответствии с МСА, аудитор должен удовлетворять всем требованиям МСА.
2. Во многих странах, инспекторы требуют, чтобы аудитор докладывал определенные события контрольным органам или регулярно представлял им рапорта в дополнение к отчету аудитора по финансовой отчетности банка. Данное Положение не касается таких рапортов, требования которых часто существенно различаются в разных странах. Данный вопрос более подробно рассматривается в ПМАП 1004 «Взаимодействие Инспекторов по Банковскому Надзору и Внешних Аудиторов».
3. В данном Положении банк - это особый тип финансового учреждения, чья основная деятельность заключается в приеме вкладов и предоставлении средств для ссуд и инвестиций, которое признается контрольными органами в тех странах, где оно осуществляет свою деятельность. Имеется множество других типов субъектов, которые выполняют аналогичные функций. Например, строительные общества, кредитные союзы, товарищества, сберегательные и ссудные ассоциаций и расчетные организаций. Рекомендаций, приведенные в данном Положении применимо для аудита финансовых отчетов, которые охватывают банковскую деятельность, осуществляемую любым членом группы. Данное Положение рассматривает утверждения, в отношении банковской деятельности, отраженные в финансовой отчетности субъекта и определяет какие из утверждений, отраженных в финансовой отчетности банка создают определенные трудности и, почему они так поступают. Для этого нужен подход, основанный на элементах финансовой отчетности. Однако, при получении аудиторских доказательств в поддержку утверждений, отраженных в финансовой отчетности, аудитор часто выполняет процедуры, основанные на видах деятельности, осуществляемых субъектом, и устанавливает их влияние на утверждения, отраженные в финансовой отчетности.
___________________________________________________________________________________________
* Базельский Комитет по Банковскому Надзору - комитет органов банковского надзора. Учрежден руководителями центральных банков Группы 10 стран в 1975 году. Он состоит из старших представителей органов банковского надзора и центральных банков Бельгии, Канады, Франции, Германии, Италии, Японии, Люксембурга, Голландии, Испании, Швеции, Швейцарии, Великобритании и США. Обычно он встречается в банке по международным расчетам в Базеле, где находится его постоянный секретариат.
4. Обычно, банки осуществляют широкий круг деятельности. Однако, большинство банков продолжают, в общем, свою основную деятельность по приему депозитов, предоставлению займов, погашению долгов, по торговле и по казначейским операциям. Первичное предназначение данного Положения - предоставление рекомендаций относительно последствий, связанных с такой деятельностью. Кроме того, данное Положение предоставляет ограниченный объем рекомендаций по гарантированию размещения ценных бумаг и маклерству, а также по управлению активами. Это именно те деятельности, с которыми часто сталкиваются аудиторы, проверяющие финансовый отчет банка. Обычно, банки занимаются деятельностью, связанной с производными финансовыми инструментами. В данном Положении приводятся рекомендаций относительно последствий аудита для таких деятельностей, когда они составляют часть операций банка по торговле и казначейству. В ПМАП 1012 «Аудит Производных Финансовых Инструментов» приводятся рекомендаций по таким видам деятельности, когда банк хранит производные инструменты, как конечный пользователь.
5. Данное Положение призвано освещать риски, которые характерны только для банковской деятельности. Имеется множество вопросов связанных с аудитом, которые банк делит с другими коммерческими субъектами. Предполагается, что аудитор имеет достаточное представление о таких вопросах, и хотя эти вопросы могут повлиять на аудит или могут оказать существенное влияние на финансовую отчетность банка, они в данном Положении не рассматриваются. В данном Положении в общих чертах описаны аспекты банковских операций, с которыми аудитор знакомится перед началом аудита финансовой отчетности банка: Они не предназначены для описания банковских операций. Вследствие этого, данное Положение само по себе не снабжает аудитора достаточным объемом фундаментальных знаний, необходимых для аудита финансовой отчетности банка. Однако, в нем указаны области, где требуются эти фундаментальные знания. Аудиторы дополняют рекомендаций, приведенные в данном Положении надлежащими ссылочными материалами и, при необходимости, ссылкой на работу привлеченных экспертов.
6. Банки имеют следующие специфические особенности, которые, как обычно, отличают их от большинства других коммерческих организаций:
- Банки имеют на хранении большую сумму денежной единицы, включая собственно денежные средства и обращающиеся инструменты, физическая сохранность которых должна быть обеспечена. Это касается как хранения, так и перевода денежных единиц; это же делает банки уязвимыми против незаконного присвоения и мошенничества. Поэтому необходимо установить для банков формальные процедуры функционирования, четко определенные полномочия отдельных лиц и строгую систему внутреннего контроля.
- Часто банки совершают операции, которые инициируются одной юрисдикцией, регистрируются под разными юрисдикциями и управляются совсем другими юрисдикциями.
- Они оперируют очень высоким левереджем (это момент, когда соотношение капитала к общей сумме активов бывает низким), что повышает уязвимость банка к негативным экономическим событиям и увеличивает риск провала.
- Банки имеют активы, которые могут быстро изменяться в стоимости, а стоимость, которых зачастую бывает трудно определить. Вследствие этого, сравнительно незначительное снижение стоимости активов может оказать существенное влияние на капитал банка и потенциально, на их нормативную платежеспособность.
- Обычно, банки извлекают значительную сумму средств для целей финансирования из краткосрочных вкладов (застрахованного или незастрахованного). Потеря доверия вкладчиков в платежеспособность банка может быстро привести к возникновению кризиса, связанного с потерей ликвидности.
- У банков есть фидуциарная обязанность в отношении активов хранящихся у них, и которые принадлежат другим лицам. Это может привести к возникновению задолженностей из-за отсутствия доверия. Поэтому банки нуждаются в установлении процедур операций и системы внутреннего контроля, предусмотренных для обеспечения операции с такими средствами только в соответствии с условиями, на которых средства были переведены в банк.
- Банки совершают большой объем различных операций, значительных как по количеству, так и в денежном выражении. Это требует обязательного наличия сложных систем бухгалтерского учета и внутреннего контроля, а также широкого использования электронной обработки данных (ЭОД).
- Они обычно осуществляют свою деятельность через широкую сеть филиалов и подразделений, которые географически удалены друг от друга. Это всегда подразумевает большую степень децентрализации полномочий и рассредоточение учетных и контрольных функций, с последующими трудностями, возникающими при обеспечении единой практики ведения операций и системы бухгалтерского, в особенности в тех случаях, когда система филиалов выходит за пределы национальных границ.
- Часто операции могут быть инициированы и завершены непосредственно Заказчиком, без вмешательства работников банка, например, по Интернету или через банкоматы (ATM).
- Банки часто берут на себя значительные обязательства, не связанные с переводом средств, за исключением выплаты, в некоторых случаях, гонорара. Такие статьи, обычно называемые «забалансовыми», могут не сопровождаться бухгалтерскими записями, и впоследствии могут возникнуть трудности при выявлении статей, не отраженных в учете.
- Деятельность банков регулируется государственными органами, и из вытекающего из этого требования регулирования часто оказывают влияние на общепринятую бухгалтерскую и аудиторскую практику в рамках данной отрасли. Несоблюдение требований законодательства, например, в отношении специальных правил оценки нестандартных активов, может повлиять на финансовую отчетность банка или раскрытий в ней.
- Взаимоотношение с клиентами, которое может сложиться у аудитора, его ассистента или аудиторской фирмы с банком, может повлиять на независимость аудитора, чего не было бы во взаимоотношениях заказчика с другими организациями.
- Обычно, банки имеют эксклюзивный доступ к системам клиринга и расчета для проверки и перевода средств, операций по обмену инвалюты и пр.
- Банки являются составной частью, или привязаны к национальным и международным системам расчета, и вследствие этого могут представлять системный риск тем странам, где они работают.
- Банки могут выпускать и торговать сложными финансовыми инструментами, некоторые из которых должны быть учтены в финансовой отчетности по справедливой стоимости. Поэтому для них надо установить надлежащие процедуры оценки и управления рисками. Эффективность этих процедур зависит от надлежащего характера отобранных методологий и математических моделей, от доступа к надежным современным и прошлым сведениям о рынке и от сохранения целостности данных.
7. В ходе аудита возникают особые вопросы, требующие рассмотрения по причине:
- Особого характера рисков, связанных с банковскими операциями.
- Масштаба банковских операций и вытекающих отсюда существенных рисков, которые могут возникнуть в течение короткого периода времени.
- Высокой зависимости от компьютеризированных систем обработки операций.
- Влияния регулирования в различных юрисдикциях, в которых банки осуществляют свою деятельность.
- Постоянной разработки новых продуктов и совершенствования банковской практики, которые могут не сопровождаться одновременным развитием принципов бухгалтерского учета или внутреннего контроля.
8. Данное Положение призвано вызвать обсуждение по различным аспектам аудита банка с упором на те вопросы, которые являются своеобразными или предметом особой важности для аудита. Кроме того, в иллюстративных целях включены приложения, которые содержат примеры:
(а) типовых признаков предупреждения мошенничества в банковских операциях;
(б) типовых процедур внутреннего контроля в трех основных областях банковской деятельности: казначейство, торговлю и предоставление кредитов.
(в) финансовых коэффициентов, которые обычно используются при анализе финансового положения и результатов деятельности банка; и
(г) риски и вопросы, связанные с операциями по ценным бумагам, ведением частного банковского дела и управлением активами.
Цели аудита
9. В МСА 200 «Цель и Общие Принципы, Регулирующие Аудит Финансовой Отчетности» говорится:
«Цель аудита финансовой отчетности - дать аудитору возможность выразить мнение о том, что составлена ли финансовая отчетность во всех существенных аспектах, в соответствии с применяемыми основами финансовой отчетности».
10. Поэтому, цель аудита финансовой отчетности банка, проведенного в соответствии с требованиями МСА, заключается в предоставлении возможности аудитору выразить свое мнение о финансовой отчетности банка, подготовленной в соответствии с применимыми основами представления финансовой отчетности.
11. Аудиторский отчет (заключение) указывает на основу представления финансовой отчетности, которая была применена при подготовке финансовой отчетности банка (включая определение страны происхождения основы представления финансовой отчетности, если основа отлична от Международных Стандартов Финансовой Отчетности). При представлении финансовой отчетности банка, специально подготовленной для использования не в стране, по чьим законам был учрежден банк, аудитор учитывает - содержит ли финансовая отчетность надлежащие раскрытия относительно примененной основы представления финансовой отчетности. Более подробно аудиторский отчет (заключение) рассматривается в параграфах 101-103 данного Положения.
Согласование условий соглашений
12. В МСА 210 «Условия Аудиторского Соглашения» говорится:
«Письмо-обязательство является документальным отражением и подтверждением того, что аудитор принимает свое назначение, соглашается с целями и масштабом аудита, объемом обязательств аудитора перед клиентом и формой отчетов».
13. В параграфе 6 перечисляются некоторые особенности, которые характерны только для банка и указывают на те области, где от аудитора и его ассистента требуется специальный опыт. При рассмотрении целей и масштабов аудита, а также объема своих обязательств аудитору необходимо оценить как собственную квалификацию и профессиональную компетентность, так и квалификацию, и профессиональную компетентность своего персонала для выполнения соглашения. При этом аудитор должен учесть следующие факторы:
- Наличие достаточных специальных знаний в тех областях банковского дела, которые важны для аудита деятельности конкретного банка.
- Адекватность специальных знаний в области компьютерных информационных систем (КИС) и систем электронного перевода денежных средств (ЭПС), используемых банком.
- Адекватность ресурсов и/или межфирменных соглашений для осуществления необходимой работы как внутри страны, так и за ее пределами в помещениях банка, где, возможно, придется провести аудит.
14. При составлении письма-соглашения аудитору следует, помимо общих вопросов, изложенных в МСА 210 «Условия Аудиторского Соглашения», рассмотреть включение комментариев в отношении нижеследующего:
Использование и источник специализированных принципов бухгалтерского учета, с особой ссылкой на:
- любые требования законов или регулирования, применяемые к банкам;
- решения органов банковского надзора, других регулирующих органов
- решения соответствующих профессиональных бухгалтерских организаций, например, Правления по Международным Стандартам Финансовой Отчетности;
- заявление Базельского Комитета по Банковскому Надзору; и опыт работы в данной отрасли.
Содержание и форма аудиторских заявлений о финансовой отчетности банка и любых других отчетов специального назначения, требуемые от аудитора, в дополнение к отчетам по финансовой отчетности. Они включают оговорку о наличии в таких отчетах ссылки на применение регулирования или других принципов бухгалтерского учета специального назначения или описания процедур, применяемых специально для удовлетворения нормативных требований.
Характер любых взаимоотношений, которые могут существовать между аудитором и органами банковского надзора и другими контрольными органами и предусматривать предоставление какой-либо специальной отчетности.
Доступ, предоставляемый банковским инспектором к рабочим документам аудитора на законном основании и по предварительному согласию банка на доступ.
Планирование аудита
Введение
15. План аудита должен быть составлен так, чтобы охватывать, среди прочего:
- получение достаточных сведений о бизнесе и структуре руководства субъекта, иметь достаточное представление о системах бухгалтерского учета и внутреннего контроля, включая систем управления рисками и внутреннего аудита;
- принятие во внимание предполагаемую оценку неотъемлемого риска и риска системы контроля, когда происходит риск, приводящий к существенному искажению (неотъемлемый риск) и риск, который своевременно не предотвращается, не обнаруживается и не исправляется банковской системой внутреннего контроля (риск системы контроля).
- определение характера, сроков и масштаба предстоящего аудита; и
- принятие во внимание допущения о непрерывности деятельности субъекта, касающегося возможности субъекта продолжать свою деятельность в обозримом будущем, что станет периодом, используемым руководством субъекта для определения оценки в соответствии с основой представления финансовой отчетности. Этот период обычно составляет, как минимум, один год со дня выпуска балансового отчета.
Приобретение знания о бизнесе
16. Приобретение знания о банковском деле требует от аудитора понимания:
- структуры корпоративного управления банка;
- экономической и контрольной среды, преобладающей на территории тех стран, где банк осуществляет свою деятельность; и
- рыночных условий, существующих в каждом секторе, в котором банк осуществляет свою деятельность.
17. Корпоративное руководство играет особо важную роль в банках. Во многих нормативных документах установлено требование к банкам иметь эффективную структуру корпоративного управления. Соответственно, аудитор старается понять структуру корпоративного управления банка и то, как лица, наделенные руководящими полномочиями, выполняют свои обязанности по надзору, контролю и управлению банком.
18. Аналогичным образом аудитор приобретает и пополняет практические знания относительно работ и услуг, предоставляемых банком. Приобретая и пополняя знания, аудитор должен иметь представление о значительной вариативности основных услуг по принятию вкладов, предоставлению займов и управлению денежными средствами, которые предлагаются и продолжают развиваться в соответствии с потребностями рынка. Для этого аудитору необходимо понимать характер услуг, оказываемых посредством таких инструментов, как аккредитив, акцептованный вексель, процентные фьючерсы форварды и свопы, контракты, опций и других подобных инструментов, для того, чтобы знать о неотъемлемых рисках и их отражении в бухгалтерском учете.
19. Если банк пользуется услугами сторонней организации по предоставлению основных услуг или по осуществлению таких действий, как погашение долга наличными, ценными бумагами или услуг по выполнению работ в головном офисе и по внутреннему аудиту, то в этом случае ответственность за их соответствие правилам, регулированию и предписаниям соответствующего внутреннего контроля несут лица, наделенные руководящими полномочиями, и руководства банком, привлекавшие обслуживающую сторону. Аудитор учитывает ограничения, предписанные законами и регулированием, и старается понять, как лица, наделенные руководящими полномочиями, ведут мониторинг за эффективной работой системы внутреннего контроля (включая внутренний аудит). Дальнейшее руководство по данному вопросу приводится в МСА 402 «Вопросы Аудита Субъектов, Пользующихся Услугами Обслуживающих Организаций».
20. Существует ряд рисков, связанных с видами банковской деятельности, которые будучи исключительно банковскими, достаточно важны, так как они сопутствуют банковским операциям. Понимание характера таких рисков является основой процесса планирования, так как это дает возможность аудитору оценить уровень неотъемлемого риска и риска системы контроля, связанные с различными аспектами банковских операций, и помогает при определении степени надежности системы внутреннего контроля, характера, сроков и масштабов аудиторских процедур.
Понимание сути банковских рисков
21. Риски, связанные с банковской деятельностью, можно делить на следующие категории:
Страховой риск | Риск того, что иностранный клиент или контрагент не покроет свое обязательство из-за экономических, политических и социальных проблем в существующих в иностранном государстве и, который является внешним фактором для клиента или контрагента. |
Кредитный риск | Риск невыполнения клиентом или контрагентом своих обязательств в полном объеме в срок или в любой момент по истечении срока. Кредитный риск, в частности, от коммерческой ссуды, может считаться самым важным риском, свойственным банковским операциям. Он возникает в результате ссуды денег частным лицам, компаниям, банкам и правительствам. Он, за исключением такого актива, как заем, существует также в других активах, как инвестиции, остатки долгов, которые должны вернуть другие банки и обязательства по забалансовому отчету. Кредитные риски также включают страховой риск, риск замены и расчетный риск. |
Валютный риск | Риск убытка, возникающего в результате таких факторов, как будущие колебания обменного курса, применимого к активам, обязательствам, правам и обязанностям, исчисляемым в иностранной валюте. |
Фидуциарный риск | Риск убытка, возникающего в результате таких факторов, как неспособность обеспечить сохранность активов или халатность в управлении ими от имени другой стороны. |
Риск процентной ставки | Риск убытка, возникающего в результате таких факторов, как колебания в процентных ставках, отрицательно влияющего на стоимость активов, обязательств или на поток денежных средств по процентам. |
Юридические и документальные риски | Риски убытка, возникающего в результате таких факторов, как неправильное составление контрактов или неспособность контрактов законно вступать в силу в соответствующей юрисдикции, в которой они должны применяться, или в которой зарегистрированы заключившие их стороны. Это может включать в себя риск того, что из-за недостаточной или неправильной юридической консультации или документов, стоимость активов будет завышена или стоимость обязательств будет занижена и будет отлична от предполагаемой стоимости. Кроме того, существующие законы могут оказаться не в силах решать юридические вопросы, связанные с банком; судебное дело в отношении определенного банка может иметь более значительные последствия для банковской деятельности и принести убытки, как для клиента, так и для нескольких или всех банков. Законы, влияющие на банковскую деятельность или другие коммерческие предприятия, могут изменяться. Банки бывают особенно подвержены юридическим рискам в начале новых видов операций или если правоспособность другого участника операции до начала операции еще не установлена. |
Риск ликвидности | Риск убытка, возникающий в результате таких факторов, как изменения в способности банка реализовать или списать активы с баланса. |
Модельный риск | Риск убытка, возникающий в результате таких факторов, как несовершенство и субъективностью оценки моделей, используемых для определения стоимости активов или обязательств. |
Операционные риски | Риск прямого или косвенного убытка, возникающего в результате таких факторов, как недостаточность или сбой внутренних процессов, людей, системы или внешних обстоятельств. |
Ценовой риск | Риск убытка, возникающий в результате таких факторов, как негативные изменения в рыночных ценах, включая процентные ставки, курс иностранной валюты, стоимость акций и запасов, а также изменения в рыночных стоимости инвестиций. |
Нормативные риски | Риск убытка, возникающий в результате таких факторов, как невозможность соблюдения требований регулирования или законодательства, в соответствии с которым работает банк. Он также включает любой убыток, который может возникнуть в связи изменениями в требованиях регулирования. |
Риск замены | Риск неспособности (иногда рассматриваемый как риск исполнения) клиента или контрагента выполнить условия контракта. Подобная неспособность вызывает необходимость замены неудавшейся операции другой операцией, исходя из действующих рыночных цен. Это может нанести убыток банку равный по стоимости разнице между контрактной стоимостью и действующей рыночной стоимостью. |
Риск репутации | Риск потери бизнеса в связи с негативным общественным мнением и последующим за этим негативным влиянием на репутацию банка в связи с неспособностью нормально управлять некоторыми из вышеуказанных рисков или в связи с участием банка или его высшего руководства в таких неблаговидных или незаконных делах, как отмывание денег или попытка сокрытия убытков. |
Расчетный риск | Риск убытка, возникающий, если одна из сторон сделки, клиент банка или другая сторона, участвующая в договоре, не рассчитается. Как правило, это приводит к потере банком всей основной суммы. |
Риск неплатежеспособности | Риск убытка, возникающий в результате таких факторов, как возможное отсутствие у банка достаточных средств для выполнения своих обязательств, или в связи неспособности банка получить доступ к рынкам капитала для увеличения необходимых ему средств. |
Риск ограничения перевода средств | Риск убытка, возникающий в случае, если обязательства другой стороны не указаны в национальной валюте ее страны. Другая сторона может оказаться неспособной приобрести валюту обязательства независимо от конкретного финансового положения другой стороны. |
22. Банковские риски возрастают в зависимости от степени подверженности банка риску перед любым отдельно взятым клиентом, отраслью, географическим регионом или страной. Например, банковский портфель займов может иметь крупное средоточие кредитов или обязательств в определенных отраслях, и некоторые из них, как недвижимость, судоходство и природные ресурсы могут иметь высокоспециализированную практическую деятельность. Оценка сопутствующих рисков в отношении субъектов отраслей может потребовать знания этих отраслей, включая их бизнес, операций и практику отчетности.
23. Большинство операций подвержено одному или нескольким рискам, указанным выше. Кроме того, отдельные вышеуказанные риски могут быть увязаны друг с другом. Например, кредитный риск банка в операциях с ценными бумагами может возрасти в результате увеличения рыночной стоимости ценных бумаг. Подобным же образом, неспособность выплаты или расчета могут иметь последствия для позиции банка по ликвидности. Поэтому аудитор при анализе рисков, к которым подвержен банк, учитывает эти и другие, связанные между собой риски.
24. Банки могут стать объектом риска, связанным с характером собственности. Например, владелец или группа владельцев банка могут попытаться повлиять на выделение кредита. В банке, принадлежащем небольшому кругу акционеров, владельцы акций могут иметь существенное влияние на руководство банка, что негативно влияет на их независимость и принимаемые им решения. Аудитор должен учитывать такой риск.
25. В дополнение к пониманию внешних факторов, которые могут указывать на увеличение риска, аудитор учитывает характер рисков, связанных с банковскими операциями. Факторы, существенно влияющие на операционный риск, включают следующее:
(а) Необходимость точной обработки большого объема операций за короткий срок. Это требование, почти всегда, выполняется посредством широкомасштабного использования Компьютерных Информационных Систем (КИС), что сопряжено со следующими рисками:
i) неспособностью осуществлять банковские операции в требуемые сроки, что приводит к неспособности получать или оплачивать счета по этим операциям;
ii) неспособность выполнять должным образом сложные операции;
iii) возникновение крупной ошибки, вызванной со сбоями в системе внутреннего контроля;
iv) потеря данных в результате отказа системы;
ν) коррупция с данными, возникающая в результате самовольного доступа к системам; и
vi) подверженность к рыночным рискам из-за отсутствия надежной и свежей финансовой информации.
(б) Необходимость в использовании Электронного Перевода Средств (ЭПС) или других систем телекоммуникации при передаче прав собственности на большие денежные суммы и вытекающей из этого подверженности убыткам, возникающим в результате неправильных платежей, причиной которых является мошенничество или ошибка.
(в) Проведение операций во многих местах, что приводит к географической раздробленности обработки операций и внутреннего контроля, в результате которого:
i) возникает риск того, что степень зависимости от какого-либо клиента или продукта в мировом масштабе может не быть должным образом обобщена и проконтролирована; и
ii) могут иметь место сбои в средствах контроля, которые останутся не выявленными и не исправленными из-за физической обособленности руководства банка и лиц, которые обрабатывают операций.
(г) Необходимость в мониторинге и управлении значительными рисками, которые могут возникнуть за короткий отрезок времени. Процесс клиринга по операциям может вызвать значительное скопление дебиторской и кредиторской задолженностей в течение дня, большая часть, которой должна быть обработана к концу дня. Обычно это называется риском неплатежа в течение операционного дня. Характер таких рисков может быть обусловлен операциями с клиентами и другими сторонами по контрактам и может включать риск процентной ставки, валютный и рыночные риски.
(д) Операция с большим объемом денежных средств, включая наличные денежные средства, обращающиеся инструменты и обращающиеся остатки на клиентских счетах, что вызывает риск убытков от мошенничества и краж, совершаемые работниками банка или другими лицами.
(е) Имманентной сложности и изменчивости внешних факторов среды, в которой банки осуществляют свою деятельность, что влечет за собой риск неверной стратегии управления риском при разработке новых видов продуктов и услуг.
(ж) Оперативные ограничения могут быть введены из-за не соблюдения требований законов и регулирования. Зарубежные операции должны вестись в соответствии с законами и регулированием стран нахождения дочерних банков, а также той страны, где находится головной офис банка. В результате этого появляется необходимость соблюдения отличающихся друг от друга требований и риск того, что операционные процедуры, отвечающие требованиям регулирования одних юрисдикции, не будут отвечать требованиям других юрисдикции.
26. Мошеннические действия могут иметь место внутри банка, с преднамеренным участием руководства или сотрудников банка. Мошеннические действия могут включать мошенническую финансовую отчетность без намерения извлечения личной выгоды (например, сокрытие торговых убытков) или злоупотребление банковскими активами для личной выгоды, с или без фальсификации учетных записей. Мошенничество также может иметь место без ведома или соучастия сотрудников банка. В МСА 240 «Ответственность Аудитора в Отношении Мошенничества и Ошибок в Ходе Аудита Финансовой Отчетности»1 приводятся руководства относительно обязанностей аудитора в отношении мошенничества. Хотя многие области банковских операций чувствительны к мошенничеству, в большинстве случаев, мошенничество наблюдается при выдаче ссуды, приеме и проведении операций с вкладами. Методы, используемые обычно в совершении мошенничества и в выборе факторов риска мошенничества, указывающие на возможность имевшего место мошенничества, приводятся в Приложении 1.
___________________________________________________________________________________________
1 МСА 240 «Ответственность Аудитора в Отношении Мошенничества и Ошибок в Ходе Аудита Финансовой Отчётности» был отозван в декабре 2004 года, после вступления в силу МСА 240 «Ответственность Аудитора в Отношении Мошенничества в Ходе Аудита Финансовой Отчётности. В МСА 250 «Рассмотрение Законов и Регулирования в Ходе Аудита Финансовой Отчетностей» приводятся дальнейшие руководства по данному аспекту.
27. По характеру своего бизнеса банки представляют собой мишень для людей, занимающихся отмыванием денег, через которые средства, добытые преступным путем, переводятся в средства, имеющие законные источники. В частности, в последние годы перевозчики наркотиков сильно увеличили масштабы отмывания денег, которое имеет место в банковской отрасли. Во многих юрисдикциях законодательство требует от банков установить политику, процедуры и контроль для определения, выявления и сообщения махинаций по отмыванию денег. Эти процедуры, политика и контроль, в основном, включают следующее:
- Требование добиться определения клиента (по принципу знай своего клиента).
- Отбор штата работников.
- Требование знания цели, для чего используется аудит.
- Хранение записей операций.
- Сообщение властям о подозрительных операциях или об операциях особого типа, например, операция с наличностями выше определенной суммы.
- Обучение работников для оказания им помощи в определении подозрительных операций.
В некоторых юрисдикциях аудиторы могут иметь непосредственную обязанность сообщать властям об определенных типах операций, попавших в поле их зрения. Даже при отсутствии таких обязанностей, аудитор, выявивший возможный факт несоответствия с законом или регулированием, учитывает влияние такого факта на финансовую отчетность и аудиторское мнение. МСА 250 «Рассмотрение Законов и Регулирования в Ходе Аудита Финансовой Отчетности» предоставляет дальнейшие руководства в отношении данного аспекта.
Понимание процесса управления рисками
28. Руководство субъекта разрабатывает механизмы контроля и использует показатели работы для оказания помощи в управлении
деловыми и финансовыми рисками. Эффективная система управления рисками в банке обычно требует выполнения следующих условий:
- Надзор и участие в процессе контроля лиц, наделенных руководящими полномочиями
Лица, наделенные руководящими полномочиями, должны утвердить письменно политику управления рисками. Данная политика должна соответствовать стратегии бизнес банка, объему капитала, опыту управления, нормативным требованиям, типам и сумме риска, которые считаются приемлемыми для банка. Лица, наделенные руководящими полномочиями, также несут ответственность за установление культуры в банке, которая подчеркивает их приверженность к стандартам международного контроля и высокой этики, и часто создают специальные комиссий для оказания помощи им в исполнении своих функций. Руководство несет ответственность за реализацию стратегии и политики, определенные лицами, наделенными руководящими полномочиями, и за обеспечение установления и соблюдения адекватной и эффективной системы внутреннего контроля.
- Определение, измерение и мониторинг рисков
В соответствии с предварительно-утвержденным ограничением и критерием необходимо определить, измерить и вести мониторинг рисков, которые могут существенно повлиять на достижение целей банка. Данная функция может быть выполнена независимым подразделением по управлению рисками, которое также отвечает за освидетельствование и нагрузочное тестирование моделей по расчету цен и определению стоимости, используемых отделом банка по операциям с клиентурой и оперативным отделом банка. Обычно, банки имеют подразделение по мониторингу рисков, которое ведет мониторинг работ по управлению рисками и оценивает эффективность использования моделей, методологий и допущений по управлению рисками. В таких ситуациях аудитор думает над тем, как использовать работу этого подразделения.