CC BY
45DOI 10.47576/2712-7559_2022_5_2_223 УДК 336.71.078.3
Скареднова Оксана Леонидовна,
председатель правления, АО "Национальный банк сбережений", e-mail: [email protected]
Скареднов Илья Святославович,
студент второго курса, Международный институт экономики и финансов, Высшая школа экономики (МИЭФ НИУ ВШЭ), e-mail: [email protected]
ОСНОВЫ ОРГАНИЗАЦИИ И МЕТОДИКИ ВНУТРЕННЕГО АУДИТА В БАНКОВСКИХ УЧРЕЖДЕНИЯХ
В статье проанализированы основы организации и методики внутреннего аудита в банковских учреждениях. Отмечается, что функции внутреннего контроля и аудита являются дополнительными инструментами снижения рисков. Важность внутреннего аудита в банках зависит от последующих действий и мониторинга эффективности, а также от подчинения всей деятельности банка процессу внутреннего аудита, который характеризуется полной независимостью. Структура функции внутреннего аудита зависит от размера учреждения, но независимо от размера эффективная служба внутреннего аудита имеет несколько общих характеристик, поэтому аудит должен опираться на обязательные правила, которые являются одинаковыми для каждого юридического лица, но могут иметь различные последствия.
Ключевые слова: организация; внутренний аудит; банковские учреждения; банковская система Российской Федерации; аудиторские проверки; эффективность аудита; потенциал аудита.
UDC 336.71.078.3
Skarednova Oxana Leonidovna,
Chairman of the Management Board, National bank of services Joint stock company, e-mail: [email protected]
Skarednov Ilia Svyatoslavovich,
2nd year student, International College of Economics and Finance, The University Higher School of Economics (ICEF HSE), e-mail: [email protected]
BASES OF ORGANIZATION AND METHODOLOGY OF INTERNAL AUDIT IN BANKING INSTITUTIONS
The article explores the basics of organization and methods of internal audit in banking institutions. Internal control and audit functions are important additional risk mitigation tools. The importance of internal audit in banks depends on the follow-up and monitoring of performance, as well as the subordination of all bank activities to an internal audit process that is characterized by complete independence. The structure of the internal audit function depends on the size of the institution. But, regardless of size, an effective internal audit function has several common characteristics. Therefore, the audit must be based on binding rules that are the same for each legal entity, but may have different consequences.
Keywords: organization; internal audit; banking institutions; banking system of the Russian Federation; audits; audit efficiency; audit potential.
Для обеспечения соблюдения законов и правил о защите прав потребителей финансовые учреждения должны управлять рисками. Эта задача стала особенно важной после финансового кризиса. Кроме того, новые технологии, инновационные продукты, а
также размер и скорость транзакций изменили банковский ландшафт. В этой динамичной среде банку сложно поддерживать программу управления рисками (программа соблюдения), которая эффективно выявляет, анализирует и снижает риски.
Функции внутреннего контроля и аудита являются важными дополнительными инструментами снижения рисков. Внутренний контроль предназначен для обеспечения разумной уверенности в том, что учреждение достигнет следующих целей внутреннего контроля: эффективная деятельность, включая сохранность активов; достоверная финансовая отчетность; соблюдение применимых законов и правил. Функция внутреннего аудита заключается в мониторинге и оценке процессов внутреннего контроля, управлении рисками корпоративного управления для обеспечения их эффективности.
Банковские учреждения в целом стремятся достичь успеха и совершенства на финансовом, административном и конкурентном уровнях, поэтому они обращают внимание на качество своих услуг таким образом, чтобы оно удовлетворяло сообщество и бенефициаров, критериям устойчивого стратегического финансового мышления [3].
Интерес к внутреннему аудиту возник в 1941 г., когда в Соединенных Штатах Америки был создан Институт внутренних аудиторов как профессиональное воплощение процесса внутреннего аудита для банковских учреждений. Внутренний аудит стал инструментом устойчивого управления.
В исследовании Хаммади и Султан [7] рассматривалась роль внутреннего аудита и его эффективности в государственных учреждениях (банковском деле) при выявлении слабых мест, устранении отклонений и оценке эффективности.
Важность внутреннего аудита в банках зависит от последующих действий и мониторинга эффективности, а также от подчинения всей деятельности банка процессу внутреннего аудита, который характеризуется полной независимостью.
Аудит - это древняя наука, известная в Ки -тае примерно с 2000 г. до н. э. Аудитор в то время был независимым и ответственным за свою работу и профессию. В 16 в. аудит был связан с государственными и семейными
проблемами. С развитием промышленности возникла необходимость в единой системе бухгалтерского учета, в независимом аудите бизнеса компаний (учреждений). В середине 19 в. аудит был дорогим и неэффективным [4].
Сейчас процесс внутреннего аудита осуществляется аудиторами организации, они являются должностными лицами по качеству, то есть оценивают работу организации с помощью набора стандартов в рамках управления и улучшения качества и качества предоставляемых услуг [2].
Институт внутреннего аудита можно определить как независимую и объективную деятельность со структурированным подходом к оценке и повышению эффективности управления, к процессам управления рисками и контроля [5; 6].
Объективность аудита - это принятие решения и непредвзятая ментальная позиция для выполнения аудиторской работы с искренней верой и высоким профессионализмом, которая не зависит от внешних мнений и давления, без компромиссов с качеством аудиторской работы [3].
Внутренний аудит также можно рассматривать как инструмент оценки и совершенствования деятельности по контролю, управлению рисками и операциям.
Функция внутреннего аудита находится в ведении совета директоров (правления) и высшего руководства. Эта функция может быть формальной, неформальной, выполняться комитетом или выполняться на стороне. Кроме того, сотрудники могут быть назначены отдельными лицами или из других подразделений банка, которые не подлежат аудиту. Структура функции внутреннего аудита зависит от размера учреждения. Но независимо от размера эффективная служба внутреннего аудита имеет несколько общих характеристик. Представим характеристики эффективной службы внутреннего аудита в табл. 1.
Характеристики Описание
Совет банка или его комитет по аудиту, а также высшее руководство должны поддерживать функцию внутреннего аудита и активно контролировать ее Служба внутреннего аудита предоставляет совету директоров и высшему руководству результаты анализа, выводы и рекомендации по корректирующим действиям в отношении протестированных действий, операций и продуктов. В связи с этим функция внутреннего аудита является важнейшим аспектом поддержания среды постоянного улучшения
Таблица 1 - Характеристики эффективной службы внутреннего аудита
Служба внутреннего аудита должна быть независимой Для обеспечения объективности и независимости службы аудита внутренние аудиторы не должны иметь управленческих или операционных обязанностей, которые могут привести к конфликту интересов и помешать их независимости. Функция внутреннего аудита может быть возложена на сотрудника с другими обязанностями, не связанными с аудитом, который может сохранять независимость от проверяемых областей. Без независимости способность службы внутреннего аудита представить беспристрастный и объективный аудиторский отчет будет поставлена под сомнение
Служба внутреннего аудита должна выявлять и оценивать самые высокие риски, связанные с банком Процесс выявления и оценки рисков является одним из наиболее важных аспектов эффективной службы внутреннего аудита. Основное внимание следует уделять неотъемлемым рискам (таким как существенность продукта и нормативные требования) и средствам контроля для снижения этих рисков (таким как процедуры, мониторинг рисков, вторичные проверки и аудиты). Кроме того, процесс должен быть динамичным и развиваться по мере того, как банк берет на себя больший или меньший риск. Таким образом, внутренний аудит должен периодически обновлять оценки контрольных рисков, чтобы отражать изменения в бизнес-направлениях, продуктах, процессах, системах внутреннего контроля, персонале, платформенных системах, расширении рынка и нормативных изменениях, а также должен учитывать внешние факторы
Руководство должно подготовить план аудита, который представляет собой дорожную карту для функции внутреннего аудита План аудита должен быть ориентирован на риски, при этом области охвата и периодичность выбираются в зависимости от уровня риска, выявленного в ходе оценки риска
Результаты аудита и запланированные действия руководства должны быть надлежащим образом доведены до све -дения совета директоров или комитета по аудиту Это повышает их способность осуществлять надзор и обеспечивать принятие решений по результатам аудита. Отчеты о внутреннем аудите должны быть представлены членам высшего руководства, которые непосредственно затронуты выводами. Несмотря на то, что результаты должны быть разрешены быстро, в этот процесс должен быть включен механизм отслеживания, такой как отчет, в котором описываются результаты, указываются предпринятые корректирующие действия и устанавливаются временные рамки для завершения. Резолюция должна исправить выводы и, что более важно, устранить их первопричину. И наоборот, если выводы остаются нерешенными, следует использовать процесс эскалации, чтобы сообщить о них высшему руководству банка, например, совету директоров или комитету по аудиту
Представим основные нормативные документы, которые регулируют внутренний аудит в банках России:
- Федеральный закон от 10.07.2002 № 86-ФЗ (ред. от 30.12.2021) "О Центральном банке Российской Федерации (Банке России)" (с изм. и доп., вступ. в силу с 29.05.2022).
- Федеральный закон от 30.12.2008 № 307-ФЗ "Об аудиторской деятельности" (с изм. и доп., вступ. в силу с 01.07.2022).
- Положение Банка России от 6 апреля 2012 года № 376-П «О внутреннем аудите в Центральном банке Российской Федерации».
- Приказ Министерства финансов Российской Федерации от 09.01.2019 № 2н «О введении в действие международных стандартов аудита на территории Российской Федерации и о признании утратившими силу некоторых приказов министерства финансов Российской Федерации».
- Указание Банка России от 28 ноября 2016 года № 4224-У «О внутреннем финансо -вом аудите в Центральном банке Российской Федерации».
- Положение Банка России от 20 января 2009 года № 333-П «О внутреннем контроле в Центральном банке Российской Федерации».
- Международные основы профессиональной практики внутреннего аудита, принятые Международным институтом внутренних аудиторов (включая Международные профессиональные стандарты внутреннего аудита).
С 2023 г. только аудиторские организации, включенные в специальный реестр Банка России, будут уполномочены проводить аудит финансовой отчетности социально значимых организаций, осуществляющих деятельность на финансовом рынке. Соответствующий закон подписан Президентом России.
Общественно значимыми организациями в понимании закона являются нефинансовые организации с обращающимися ценными бумагами, кредитные организации, страховщики, профессиональные участники рынка ценных бумаг, бюро кредитных исто-
рий, клиринговые палаты, организаторы торговли, негосударственные пенсионные фонды, управляющие компании.
Согласно новым правилам, для работы на финансовом рынке аудиторы должны быть членами соответствующей саморегулируемой организации, иметь запись в реестре Федерального казначейства и подать заявление в Банк России. Законодательные требования к будущим поднадзорным компаниям ужесточаются и сосредоточены на послужном списке, деловой репутации и операционной прозрачности. До 1 января 2023 г. численность персонала такой компании должна составлять не менее семи аудиторов, с 1 января 2023 г. - не менее 12. Предполагается, что компания работает не менее трех лет на дату подачи заявления и имеет опыт проведения аудиторских проверок социально значимых организаций.
В качестве важного нововведения законом вводится обмен информацией между Банком России и аудиторами. Регулятор будет вправе запрашивать у аудиторов информацию о фактах завышения (занижения) активов и пассивов, несоблюдения обязательных нормативов или требований финансовой устойчивости/платежеспособности, системы управления рисками и качества внутреннего контроля аудируемых финансовых организаций. Такое взаимодействие направлено на повышение эффективности аудита, а также совершенствование банковского надзора, контроля и надзора на финансовых рынках.
Качество аудита отчетности Банка России и организаций, непосредственно подчиненных регулятору, будет оцениваться Национальным финансовым советом [1].
Сформулируем несколько предложений по совершенствованию функции внутреннего аудита соблюдения требований потребителей:
1. Когда служба внутреннего аудита не может определить соответствующие риски и оценить серьезность их влияния, банк подвергается риску наличия существенных недостатков в процедурах, внутреннем контроле и практике управления рисками. Поначалу недостатки могут быть небольшими, но, если их не выявить и не устранить, они могут стать системными, что приведет к негативным последствиям для потребителей и банка. Таким образом, совет должен
всегда контролировать и оценивать качество работы, выполняемой службой внутреннего аудита, особенно с учетом меняющейся нормативно-правовой базы.
2. Масштабы и частота внутренних аудитов должны определяться комплексной оценкой рисков контроля. Служба внутреннего аудита должна выполнить эту оценку для всех бизнес-направлений и операционных функций, которые несут ответственность за обеспечение соблюдения применимых законов и нормативных актов, в зависимости от обстоятельств.
3. Процесс оценки рисков может быть серьезно ограничен фрагментарными или ручными усилиями, поскольку риски разрознены, не обеспечивается целостное представление о рисках. Например, если банковские системы оценки рисков и отчетности о рисках не могут одновременно и своевременно агрегировать данные о рисках из всех подразделений учреждения, данные, генерируемые этими системами, могут быть ошибочными. Такой разрозненный процесс отчетности о рисках может привести к неправильному выявлению областей наивысшего риска или даже к невозможности выявить риск.
Как правило, план аудита включает направления деятельности, операции и продукты. В дополнение к этим областям следует проверить программу банка по соблюдению требований потребителей. Оценка программы соблюдения прав потребителей часто упускается из виду, что приводит к ограниченной оценке ее объективности и полноты. Валидация программы соблюдения требований потребителей демонстрирует уровень культуры контроля, способный поддерживать постоянное соблюдение требований.
Хотя план аудита должен быть ориентирован на риски, он также должен быть всеобъемлющим. Если проверяющие (внутренние аудиторы, внешние аудиторы и внутренние контролеры соответствия) применяют процедуры, ориентированные на риски, возможно, что некоторые области не оцениваются. Все области должны подвергаться аудиту в разной степени, при этом объем и периодичность определяются оценкой рисков. Например, область с низким уровнем риска может не нуждаться в ежегодном аудите, но, вероятно, ее следует рассмотреть в рамках со-
ответствующего цикла аудита. В результате такой подход снижает вероятность того, что в областях слишком долго не будет проводиться аудит для проверки эффективности банковских процедур, внутреннего контроля и методов управления рисками.
План аудита должен включать системы депозитных и кредитных платформ, а также модели андеррайтинга и ценообразования. Внутренний аудитор должен убедиться, что системы и модели платформы точно отражают практику банка и соответствуют нормативным требованиям. Тестирование особенно важно для новых платформ и моделей, а также для обновления существующих. Кроме того, предварительная проверка значений по умолчанию и настроек может уменьшить количество тестируемых транзакций. Например, при предварительной проверке ставки количество ипотечных кредитов с регулируемой ставкой, подлежащих тестированию, может быть уменьшено, поскольку корректировки контролируются системной платформой. Если вначале будет доказано, что значения по умолчанию и настройки точны, то существует высокая вероятность того, что они соответствуют требованиям.
Функции внутреннего аудита должны максимально использовать технологии. Многие платформы предоставляют стандартные отчеты и позволяют разрабатывать новые отчеты, чтобы помочь в оценке риска банка. Эти отчеты могут помочь определить существенность продукта или функции, чтобы определить совокупность, потенциальное влияние и серьезность результатов. Например, если внутренний аудитор выявил проблемы, связанные с неправильным сбросом ипотечных кредитов с плавающей процентной ставкой, может быть создан отчет для определения совокупности и влияния на портфель. Эти типы отчетов делают процесс выявления, анализа и решения проблем более эффективным и точным.
Документация не получает много внимания и часто является второстепенной в процессе службы внутреннего аудита. Документация обеспечивает контрольный журнал проверки и поддержку рекомендаций по корректирующим действиям. Документация должна быть сосредоточена на объеме, уров -не тестирования, отклонениях, расширении файлов, влиянии результатов на портфолио
(например, реституция или поиск файлов) и последующих корректирующих действиях. Документация особенно важна, когда проверяющие оценивают адекватность службы внутреннего аудита.
Таким образом, независимо от размера и сложности банка функция внутреннего аудита играет важную роль в управлении профилем рисков с постоянным совершенствованием процедур, внутреннего контроля и управления рисками. У внутреннего аудита может быть светлое будущее. Несмотря на то что мир находится в особенно неопределенной фазе и из-за этого быстро меняются требования организаций к обеспечению гарантий, внутренний аудит все еще может оказывать значительное влияние и предоставлять ценные услуги. Но для этого он должен идти в ногу с темпами изменений.
Клиент также несет ответственность за понимание своих требований к гарантии и того, как эффективное управление может помочь органам государственного сектора выполнить свои обязательства и цели.
Надлежащее управление государственными финансами лежит в основе предоставления и улучшения основных государственных услуг при одновременном обеспечении оптимального соотношения цены и качества. Надежный внутренний аудит может помочь в этом. Работая вместе, организации и руководители внутреннего аудита могут лучше подготовиться к все более неопределенному будущему.
Список литературы
1. Обязательный аудит на финансовом рынке будет контролироваться Банком России. URL: https:// www.cbr.ru/eng/press/event/?id=11012 (дата обращения: 01.08.2022).
2. Hut-Mossel L., Welker G., Ahaus K., Gans, R. Understanding how and why audits work: protocol for a realist review of audit programmes to improve hospital care // BMJ open. 2020. № 7(6).
3. Kolesnikova D. The economy of attention in the age of mental capitalism // Journal Vestnik of Saint Petersburg University. Philosophy and Conflict Studies. 2019. Т. 35. № 4. С. 563-568.
4. Lenz R., Sarens G. Internal auditing effectiveness: multiple case study research in Germany that hardens role theory and the relational theory of coordination // Available at SSRN. 2012. 1966285.
5. Lenz R., Sarens G., DaSilva K. Probing the discriminatory power of characteristics of internal audit functions: Sorting the wheat from the chaff // International Journal of Auditing, 2014. № 18(2). С. 126-138.
6. Ramachandran J., Subramanian R., Kisoka I.J. Effectiveness of internal audit in Tanzanian commercial banks // British Journal of Arts and Social Sciences. 2012. № 8(1). C. 32-44.
7. Sultan D., Hammadi S. Internal Auditing in Commercial Banks is a tool to assess Performance and technique to correct Variance // Tanmiyat Al-Rafidain. 2018. № 37(117). C. 109-118.
References
1. Mandatory audit in the financial market will be controlled by the Bank of Russia. URL: https://www.cbr.ru/ eng/press/event/?id=11012 (accessed: 01.08.2022).
2. Hut-Mossel L., Welker G., Ahaus K. and Hans R. Understanding how and why audits work: a protocol for a realistic review of audit programs to improve hospital care. BMJ open. 2020. № 7(6).
3. Kolesnikova D. The economy of attention in the era
of mental capitalism. Bulletin of St. Petersburg University. Philosophy and conflictology. 2019. Vol. 35. No. 4. pp. 563568.
4. Lenz R., Sarens G. The effectiveness of internal audit: numerous case studies in Germany that strengthen the theory of roles and relational theory of coordination. Available at SSRN. 2012. 1966285.
5. Lenz R., Sarens G., Dasilva K. Investigation of the discriminatory power of the characteristics of internal audit functions: Separating the wheat from the chaff. International Journal of Auditing, 2014. No. 18(2). pp. 126-138.
6. Ramachandran J., Subramanian R., Kisoka I.J. Effectiveness of internal audit in Tanzanian commercial banks. British Journal of Arts and Social Sciences. 2012. No. 8(1). pp. 32-44.
7. Sultan D., Hammadi S. Internal audit in commercial banks is an efficiency assessment tool and a methodology for correcting deviations. Tanmiyat Al-Rafidain. 2018. No. 37(117). pp. 109-118.
