Кто проводит банковский аудит
Обновлено: 18.04.2024
За последние 5-10 лет внутренний аудит как функция становится важной и неотъемлемой частью системы внутреннего контроля и корпоративного управления как в России, так и в других странах постсоветского пространства, в частности, на Украине, Беларуси и в Казахстане. Это связано в основном со следующими факторами:
с введением норм об обязательности создания подразделений внутреннего аудита в кредитных организациях (банках), страховых организациях и т.д.;
с повышением уровня конкуренции и потерь от реализации рисков и, как следствие, с усилением внимания менеджмента к компонентам управления рисками, выстраиванию оптимальной контрольной среды/ системы, а также оптимизации процессов корпоративного управления;
с усилением осознания у менеджмента/ бенефициаров, что правильно выстроенная и многоуровневая система внутреннего контроля (компонентом которого является внутренний аудит) минимизирует вероятность потерь, становится источником закрепления получаемого результата, а в средне- и долгосрочной перспективе может стать дополнительным фактором роста;
с необходимостью выйти на зарубежные рынки капитала, с необходимостью проведения операций по слиянию и поглощению, в ходе которых, в том числе, анализируются/ запрашиваются информация о состоянии системы/ компонентах системы внутреннего контроля, корпоративного управления.
Кроме этого, возросло внимание к внутреннему аудиту со стороны бенефициарных владельцев/ акционеров как источника, который может предоставить им неангажированные/ объективные данные о ситуации в том или ином направлении бизнеса или в целом о деятельности компании.
В данной статье перечислены основные законодательные документы, регулирующие деятельность внутреннего аудита в кредитных организациях как функции, с раскрытием и сравнением определенных норм для понимания какие нормы/ требования установлены к внутреннему аудиту кредитных организаций в России, Украине, Беларуси и Казахстане.
Чем может быть полезна данная тема:
в настоящее время ряд российских и казахских банков имеют дочерние структуры в ряде перечисленных стран. Как следствие, агрегированная информация позволила бы видеть более целостную картину заинтересованным лицам;
понять особенности регулирования/ требования к функции внутреннего аудита в той или иной стране (по определенным компонентам регулирования);
позволит уточнить уровень законодательного внимания к функции внутреннего аудита в банках России, Украины, Беларуси и Казахстана;
позволит ознакомиться с перечнем основных документов, регулирующих деятельность внутренних аудиторов в кредитных организациях данных стран.
Для удобства восприятия и систематизации материал изложен в виде сравнительной таблицы. В ней указаны основные законодательные документы (список) 1 и проанализированные критерии (анализ проведен по 29 критериям), в конце указываются некоторые выводы и дается информация по некоторым отличительным особенностям:
Норма/Требование
Россия
Беларусь
Украина
Казахстан
1. Требование о наличии подразделения внутреннего аудита в банке
Да (1а, Глава 4)
Да
(2 а., Глава 4. п.24)
Да
(3 а., Раздел 2. п.5)
Да
(4 а., Приложение №2. п.15.1)
2. Требование о наличии утвержденного Положения о подразделении внутреннего аудита (с описанием целей, задач, ответственности и т.д.)
Да (1а, Глава 4, п 4.2, 4.3)
Да
(2 а., Глава 4. п.25)
Да
(3 а., Раздел 2. п.7)
Да
(4 а., Приложение №2. п.15.1)
3. Наличие требования (прямого или косвенного) о создании Аудиторского комитета
Да (1а, Глава 5, п. 5.3; 1б, раздел 8, пункт 8.1)
Да
(2 а., Глава 2. п.5, п.7)
Да
(3 а., Раздел 1. п.3,
Раздел 7, п. 32)
Нет про АК, при этом есть информация про СД (4а., Приложение №2 п. 15.1, 15.2)
4. Наличие требования/ рекомендации о количестве членов Аудиторского комитета, в том числе какое количество независимых директоров должно быть в составе
Да
(1б, Приложение №2, раздел 3).
В анализированных документах нет такой нормы.
В анализированном документе нет
такой нормы.
В анализированном документе нет такой нормы.
5. Наличие требования о вхождении Руководителя внутреннего аудита в состав комитета по аудиту
Нет
Да
(2 а., Глава 4. п.24)
Нет
Нет
6. Уровень утверждения Положения либо иного документа (какой орган утверждает)
Да,
СД (НС), если в уставе не указано иное
Да
Да
(3 а., Раздел 2. п.7)
Да,
СД (4а Приложение№2 п 15.1, 15.2)
7. Требования к Руководителю функции
Да
(1а. п. 4.9 отсылка на 3223-У, 4662-У)
(2 а., Глава 4. п.26)
Да
(3 а., Раздел 2. п.8)
Да,
есть норма об установлении требования в т.ч. банком (4 а., Приложение №2 п.15.2, 15.3)
8. Требования к сотрудникам (опыту, квалификации, наличию профессиональных сертификатов)
Есть норма о проф. переподготовке.
(2 а., Глава 4. п.26)
Есть норма о проф. компетентности
сотрудников
(3 а., Раздел 2. п.12)
Есть норма об установлении требования в т.ч. банком (4 а., Приложение №2 п.15.2, 15.3)
9. Требования о необходимости по осуществлению внешней независимой оценки внутреннего аудита со стороны третьих сторон (внешняя оценка/НС и т.д.)
Да
В анализированных документах нет такой нормы.
Да
(3 а., Раздел 7. п.32)
Да
(4 а., Приложение №2. п.15.12)
10. Требование о не участии сотрудников в проверке деятельности/функций за которые они несли ответственность (могут не ранее 12 месяцев)
Да
В анализированных документах нет такой нормы.
Да
(3 а., Раздел 2. п.12)
Да (4 а., Приложение №2. п.15.2)
11. Порядок назначения Руководителя функции по внутреннему аудиту и уровень его утверждения
Да
(1а. п. 4.9 отсылка на 3223-У)
В анализированных документах нет такой нормы
Да
(3 а., Раздел 2. п.7, 11
+ отсылка на иной
док. НБУ)
В анализированнном документе нет такой нормы
12. Наличие прямой нормы о количестве/рекомендуемом количестве сотрудников внутреннего аудита к общей численности банка/кредитной организации (прямая норма с указанием % к примеру, к общей численности)
Нет,
В анализированных документах нет такой нормы
Нет,
В анализированных документах нет такой нормы
Нет,
В анализированном документе нет
такой нормы
Нет,
В анализированном документе нет такой нормы
13. Наличие требования о составлении годового плана внутреннего аудита
Да
(1а, п.4.7.2, в т.ч. отсылка на иные нормы)
Да (2а, Глава 4, п.27)
Да
(3 а., Раздел 2. п.13)
Да
(4 а., Приложение №2. п.15.4)
14. Требование о более гибком планировании (flexible audit plan)
В анализированных документах нет такой нормы.
В анализированных документах нет такой нормы.
Да
(3 а., Раздел 2. п.13)
15. Наличие Требования об уровне подчиненности/ подотчетности/под контрольности внутреннего аудита
Да (1а, п.4.2, 4.7.1),
Да, (2а, Глава 4, п.24, 25)
Да
(3 а., Раздел 2. п.5,6)
Да
(4 а., Приложение №2. п.15.3)
16. Необходимость осуществления оценки эффективности систем внутреннего контроля (в проверенном процессе, либо в целом)
Да (1а, п. 4.1)
Да (2а, Глава 4, п.27)
Да
(3 а., Раздел 3. п.16)
Да
(4 а., Приложение №2. п.15.1, 15.3, 15.9)
17. Необходимость осуществления оценки эффективности системы управления рисками(в проверенном процессе, либо в целом)
Да (1а, п. 4.1)
Да (2а, Глава 4, п.27)
Да
(3 а., Раздел 3. п.16)
Да
(4 а., Приложение №2. п. 15.1, 15.3, 15.6)
18. Необходимость осуществления оценки эффективности системы управления банком/корпоративного управления (в проверенном процессе, либо в целом)
Нет, прямой нормы нет, есть косвенные нормы/фрагментарные (1а, 4.1, Приложение №3, п. 1; 2а Приложение №2, п.2.1)
Да (2а, Глава 4, п.27)
Да
(3 а., Раздел 3. п.16)
Да
(4 а., Приложение №2. п. 15.1, 15.3)
19. Необходимость осуществления оценки надежности системы бухгалтерского учета и информации и составленных на их основе финансовой и регуляторной отчетности
Да (1а, п. 4.1)
Да (2а, Глава 4, п.27)
Да
(3 а., Раздел 3. п.16)
Да
(4 а., Приложение №2. п.15.7)
20. Требования о составлении Плана проверок по принципу «риск ориентированный подход»
В анализированных документах данная норма не указана
Да, (2а, Глава 4, п.27),
Да
(3 а., Раздел 2. п.7)
Да
(4 а., Приложение №2. п.15.2, 15.4)
21. Требования о цикличности проведения проверок и охвата всех процессов, вопросов;
Да
Да, (2а, Глава 4, п.26), при этом не указан период.
Нет, при этом
норма о
стратегическом/
долгосрочном
планировании
есть.
(3 а., Глава 2. п.13)
Нет, т.е. нет нормы в котором четко и однозначно было бы указано
22. Основные способы (методы)/направления осуществления проверок службой внутреннего аудита
Да (1а, Приложение №3, п.1)
Да, (2а, Глава 4, п.24, 27)
Да
(3 а., Раздел 3. п.16;
Раздел 5, п.21)
Да
(4 а., Приложение №2. п.15.6)
23. Требования о предоставлении обязательной отчетности о деятельности внутреннего аудита заинтересованным лицам (Наблюдательный совет, Правление и т.д.);
Да
Да, (2а, Глава 4, п.27)
Да
(3 а., Раздел 5. п.27)
Да
(4 а., Приложение №2. п.15.10, 15.12)
24. Требование о необходимости осуществления мониторинга рекомендаций/мероприятий
Да
Да, (2а, Глава 4, п.27)
Да
(3 а., Раздел 5. п.26)
Да
(4 а., Приложение №2. п.15.11)
25. Возможность передачи функции внутреннего аудита в аутсорсинг (в случае если кредитная организация не входит в банковскую группу)
Нет
Да
В анализированных документах нет
такой нормы.
В анализированных документах нет такой нормы.
26. Норма о возможности привлечения внутренних сотрудников иных подразделений банка для участия в проведении аудита
Нет,
В анализированных документах нет такой нормы
Нет,
В анализированных документах нет такой нормы
Нет, при этом
в отчете о
деятельности ВА
есть сведения
о прив лицах.
(3а, Раздел 7,
п34, подпункт 3)
Да
(4 а., Приложение №2. п.15.3)
27. Наличие упоминания о термине Гарантия или Консультация (для максимизации связей с МОПП)
Нет
Да
Да,
(3 а., Раздел 2. п.7)
Да
(4 а., Приложение №2. п.15.1)
28. Требования или рекомендации о необходимости автоматизации/полу автоматизации деятельности внутреннего аудита
Нет
В анализированных документах нет такой нормы
Нет, при этом
в отчете о
деятельности ВА
есть критерий
(3а, Раздел 7,
п34, подпункт 3)
Нет
29. Имеется ли норма о необходимости установления аудиторов ключевых показателей эффективности (KPI)
Нет
В анализированных документах нет такой нормы
Нет
Нет
Опираясь на результаты анализа, можно сделать несколько выводов и указать некоторые отличительные особенности:
Законодательные требования к внутреннему аудиту/ функции внутреннего аудита для кредитных организаций (банков) России, Украины, Беларуси и Казахстана концептуально близки по сущности, а также имеют существенную смысловую схожесть/ идентичность с Международными основами профессиональной практики внутреннего аудита (в определенных требованиях имеются прямые ссылки, указывающие, что требования разработаны на основании МОПП (как в случае с Положением НБУ), или использованы менее прямые формулировки, как в случае с требованиями НБ РК (некоторые отличия и особенности будут раскрыты ниже).
Проведенный анализ показывает, что определенные компоненты/ требования к функции внутреннего аудита более полным образом раскрыты в одной стране, другие компоненты/ требования – в другой, например: Национальным банком Украины формализован и детализирован отчет о работе подразделения внутреннего аудита для НБУ (с четкими критериями/вопросами); НБ Республики Беларусь более подробно описывает области/ вопросы, которые должны быть охвачены внутренними аудиторами в ходе их деятельности; Банк России детально описал деятельность аудиторского комитета. Возможно, детализация и акцент на определенных компонентах связаны с определенными особенностями, к примеру, уровнем зрелости функций внутреннего аудита в кредитных учреждениях, желанием регуляторного органа делать акцент на одном компоненте, с целью дальнейшего совершенствования данного компонента и т.д.
В целом (как указывалось выше), установленные требования концептуально близки по сущности, как следствие их внедрение (при прочих равных условиях) во всех странах может быть осуществлено в идентичные сроки с идентичным количеством ресурсов/трудозатрат, при этом важным моментом, связанным с внедрением и применением, является уровень профессионализма команды/ лица, осуществляющих их внедрение в практическую плоскость. Существуют и некоторые особенности: к примеру, Банк России указывает, что внутренний аудит должен охватывать все процессы с периодичностью 1 раз в 3 года (т.е. принцип цикличности и всеобъемлющего охвата), в то время как Национальный банк Казахстана не формулирует такую норму напрямую. Другой пример: в нормах, установленных Национальным банком Республики Казахстан, имеется целый раздел, который посвящен аудиту системы управления комплаенс-рисками. В нем подробно описано, что должно проверяться, какие компоненты должны быть подвергнуты оценке, указано, что на ежегодной основе должны проверяться вопросы ПОД/ФТ и т.д. В то время как в иных изученных нормативных документах такого уровня детализации и такой периодичности к данному компоненту не установлено. Как следствие, объем ресурсов для выполнения требований по этому разделу в указанных странах будет разным.
В изученных законодательных нормах не отражены данные о необходимости, либо отсутствии необходимости в установлении ключевых показателей эффективности (КПЭ) для внутреннего аудита (к примеру, в части вознаграждений внутренних аудиторов в требованиях НБ РК и НБУ указано, что вознаграждение работников внутреннего аудита не должно быть связано с финансовыми показателями банка/ структурного подразделения). Отсутствие нормы по КПЭ концептуально не усложняет и не упрощает деятельность внутренних аудиторов, однако указание в нормативных документах целесообразности их введения/ невведения позволило бы находиться всем сторонам (внутренний аудит, менеджмент, акционер, регулятор) в единой системе координат.
Интересным моментом является то, что, по сути, кроме как НБ РБ никто из регуляторов не допускает передачу функции внутреннего аудита банка на аутсорсинг. Такой подход может быть связан со следующими факторами:
аутсорсинговые компании не всегда могут обладать тем багажом навыков и знаний, которые нужны для выполнения функции внутреннего аудита в банке (хотя МОПП указывает иное);
аутсорсинговые компании могут быть менее выгодными как по стоимости (дешевле нанять внутренних аудиторов в штат банка), так и по качеству работ;
банки не могут контролировать/ митигировать риски, связанные с деятельностью аутсорсинговых компаний (ухудшение их финансового состояния, отток кадров, изменение стоимости услуг для банка, качество осуществляемой работы и т.д.), которые впоследствии могут привести к несистемности в осуществлении внешнего аутсорсинга функции внутреннего аудита и/или его подорожанию;
также важным моментом (с учетом GDPR-требований) является вопрос передачи, хранения/ конфиденциальности и использования данных аутсорсерами. Сложившаяся практика показывает, что в настоящее время менее рискованно и более эффективно иметь собственное подразделение внутреннего аудита в банке. Такой принцип в целом соответствует интересам всех сторон (менеджмент, акционер, регулятор).
Важным аспектом также является вопрос, связанный с автоматизацией/ полуавтоматизацией функции внутреннего аудита. В требованиях/ рекомендациях регуляторов этот компонент не указывается (единственное упоминание об автоматизации есть в отчете о работе подразделения внутреннего аудита, который предоставляется в Национальный банк Украины (скорее всего, этот момент является одним из критериев оценки). При этом нужно понимать, что введение самой нормы и/или указания критерия для оценки не обозначает параллельное повышение эффективности функции внутреннего аудита, при этом в сторону автоматизации/ полуавтоматизации внутреннего аудита необходимо как минимум задумываться. Сейчас на рынке представлены несколько решений от разных компаний, и каждое решение имеет свои преимущества и недостатки (у одних решений высокая стоимость, другие – это пакетное решение, изменение и внедрение которого также обойдется в приличную сумму, при этом нет гарантии повышения эффективности и ценности внутреннего аудита после автоматизации), поэтому нужно очень грамотно подходить к этому процессу, применяя проектный подход с анализом экономической целесообразности и практической пользы/ ценности.
Комментарий Дениса Малыхина, CIA, руководителя Программы сертификации Ассоциации «Институт внутренних аудиторов»:
1 Россия: Положение ЦБ РФ № 242-П от 16.12.2003 (в ред. от 24.04.2014) (1А); Письмо Банка России от 15.09.2016 N ИН-015-52/66 (1B). Беларусь: Инструкция (Постановление Правления Национального банка Республики Беларусь 30.11.2012 №625 (2А); Постановление Правления НБ РБ 29 от 29.10.2012 №550 2 (B). Украина: Положение об организации внутреннего аудита в банках Украины (Постановление НБУ от 24.10.2017 – неофициальный перевод) (3А). Казахстан: Внутренний аудит в системе финансового контроля в государственных органах Казахстана 4 (а); Постановление Правления Национального Банка Республики Казахстан от 26 февраля 2014 года № 29 Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня (4B).
(в ред. Федерального закона от 01.12.2014 N 403-ФЗ)
(см. текст в предыдущей редакции)
Годовая бухгалтерская (финансовая) отчетность кредитной организации, годовая консолидированная финансовая отчетность банковской группы, годовая консолидированная финансовая отчетность банковского холдинга подлежат обязательному аудиту.
Аудиторское заключение о годовой бухгалтерской (финансовой) отчетности кредитной организации, годовой консолидированной финансовой отчетности банковской группы помимо предусмотренного Федеральным законом от 30 декабря 2008 года N 307-ФЗ "Об аудиторской деятельности" должно содержать результаты проверки аудиторской организацией:
1) выполнения кредитной организацией, банковской группой по состоянию на отчетную дату обязательных нормативов, установленных Банком России. При этом оценке аудиторской организацией не подлежат методики управления рисками и модели количественной оценки рисков, применяемые для расчета указанных обязательных нормативов кредитной организацией, головной кредитной организацией банковской группы на основании выданного Банком России разрешения;
2) соответствия внутреннего контроля и организации систем управления рисками кредитной организации, банковской группы требованиям, предъявляемым Банком России к таким системам в части:
подчиненности подразделений управления рисками;
наличия у кредитной организации утвержденной уполномоченными органами управления кредитной организации методик выявления значимых для кредитной организации рисков, управления значимыми для кредитной организации рисками, осуществления стресс-тестирования, наличия системы отчетности по значимым для кредитной организации рискам и капиталу;
последовательности применения в кредитной организации методик управления значимыми для кредитной организации рисками и оценки их эффективности;
осуществления советом директоров и исполнительными органами управления кредитной организации контроля соблюдения в кредитной организации установленных внутренними документами кредитной организации предельных значений рисков и достаточности собственных средств (капитала), эффективности применяемых в кредитной организации процедур управления рисками и последовательности их применения.
Кредитная организация, головная кредитная организация банковской группы, головная организация банковского холдинга раскрывают аудиторское заключение в соответствии со статьей 8 настоящего Федерального закона и представляют его в Банк России вместе с годовой бухгалтерской (финансовой) отчетностью кредитной организации, годовой консолидированной финансовой отчетностью банковской группы, годовой консолидированной финансовой отчетностью банковского холдинга.
В соответствии со статьей 95 Федерального закона «О Центральном банке Российской Федерации (Банке России)» внутренний аудит Банка России осуществляется службой главного аудитора Банка России, непосредственно подчинённой Председателю Банка России.
Функции внутреннего аудита с 1991 по 1997 годы выполняли Ревизионное управление, Ревизионный департамент. В 1997 году решением Совета директоров Банка России создана служба главного аудитора Банка России, в состав которой вошли Департамент внутреннего аудита и ревизий в центральном аппарате Банка России и ревизионные подразделения во всех территориальных учреждениях Банка России, в Департаменте полевых учреждений и в Центральном хранилище Банка России.
В настоящее время завершено реформирование службы главного аудитора Банка России, в рамках которого изменена ее структура и централизовано управление. Департамент внутреннего аудита и ревизий преобразован в Департамент внутреннего аудита, который является координатором и организатором работы подразделений службы главного аудитора Банка России.
Созданы семь центров внутреннего аудита службы главного аудитора Банка России — Северо-Западный центр (г. Санкт-Петербург), Дальневосточный центр (г. Владивосток), Уральский центр (г. Екатеринбург), Приволжский центр (г. Саратов), Сибирский центр (г. Новосибирск), Южный центр (г. Краснодар), Центрально-Европейский центр (г. Воронеж). Все ранее существовавшие подразделения упразднены.
В Банке России выстроена иерархичная система внутреннего контроля, верхним уровнем которой является внутренний аудит.
Общие требования к организации и порядку осуществления внутреннего контроля в Банке России определены Положением Банка России от 20.01.2009 № «О внутреннем контроле в Центральном банке Российской Федерации», которым также предусмотрено, что внутренний контроль в Банке России осуществляется на нескольких уровнях.
Обособленным, независимым элементом системы внутреннего контроля является внутренний аудит в Банке России, осуществляемый службой главного аудитора Банка России в соответствии с ее задачами и порядком, установленными законодательством Российской Федерации, нормативными и иными актами Банка России (внутренний контроль третьего уровня).
Предоставление Национальному финансовому совету, руководству Банка России информации о выполнении объектами аудита возложенных на них функций, состоянии систем внутреннего контроля, управления рисками и корпоративного управления.
Внутренний аудит направлен на совершенствование деятельности, оказание помощи руководителям объектов аудита в поддержании эффективности и совершенствовании системы внутреннего контроля.
Основные принципы внутреннего аудита в Банке России:
- независимость — внутренний аудит в Банке России независим от деятельности объектов аудита и выполняемых ими процедур внутреннего контроля
- риск-ориентированный подход состоит в осуществлении внутреннего аудита исходя из уровня рисков
Внутренний финансовый аудит в Банке России является деятельностью по формированию и предоставлению руководству Банка России независимой и объективной информации о результатах исполнения Банком России бюджетных полномочий главного администратора доходов бюджетов бюджетной системы Российской Федерации, администратора доходов бюджетов бюджетной системы Российской Федерации, направленной на повышение качества выполнения внутренних процедур по администрированию отдельных видов доходов бюджетов бюджетной системы Российской Федерации.
Внутренний финансовый аудит направлен на оценку надежности внутреннего финансового контроля, осуществляемого структурными подразделениями Банка России, осуществляющими администрирование отдельных видов доходов бюджетов бюджетной системы Российской Федерации, и подготовку рекомендаций по повышению его эффективности, а также на подтверждение достоверности отчетности администратора доходов бюджетов бюджетной системы Российской Федерации, подтверждение достоверности бюджетной отчетности главного администратора доходов бюджетов бюджетной системы Российской Федерации.
Федеральный закон от 10 июля 2002 года № «О Центральном банке Российской Федерации (Банке России)»
Статья 13. В компетенцию Национального финансового совета входит .
7) назначение главного аудитора Банка России и рассмотрение его докладов; .
Статья 18. Совет директоров выполняет следующие функции .
12) представляет в Национальный финансовый совет для назначения кандидатуру главного аудитора Банка России;.
Статья 95. Внутренний аудит Банка России осуществляется службой главного аудитора Банка России, непосредственно подчиненной Председателю Банка России.
Положение Банка России от 6 апреля 2012 года № «О внутреннем аудите в Центральном банке Российской Федерации»
Раздел I. Основные положения о внутреннем аудите
Общие положения: термины и определения, задачи и принципы организации внутреннего аудита в Банке России
Главный аудитор Банка России
Служба главного аудитора Банка России
Раздел II. Организация внутреннего аудита
Планирование аудиторских проверок
Порядок назначения и проведения аудиторских проверок
Реализация материалов аудиторских проверок, контроль за устранением выявленных нарушений и недостатков
Указание Банка России от 28 ноября 2016 года № «О внутреннем финансовом аудите в Центральном банке Российской Федерации»
Положение Банка России от 20 января 2009 года № «О внутреннем контроле в Центральном банке Российской Федерации»
Аудитором является физическое лицо, отвечающее установленным квалификационным требованиям (высшее образование и стаж работы, связанной с осуществлением аудиторской деятельности либо ведением бухгалтерского учета, не менее 3-х лет, и которых не менее 2-х приходится на работу в аудиторской организации), имеющее квалификационный аттестат аудитора и принятое в саморегулируемую аудиторскую организацию.
[В настоящее время аттестаты выдаются в соответствии с Приказом Минфина РФ от 6 декабря 2010 г. №61н "Об утверждении Порядка выдачи квалификационного аттестата аудитора и формы квалификационного аттестата аудитора".]
Установленный порядок предусматривает:
- квалификационный аттестат аудитора выдается саморегулируемой организацией аудиторов;
- квалификационный аттестат аудитора выдается по единой форме, утвержденной Минфинов России;
- аттестат выдается на основании результатов сдачи квалификационного экзамена, который проводится единой аттестационной комиссией;
- квалификационный аттестат аудитора выдается без ограничения срока его действия.
Каждый аудитор, имеющий квалификационный аттестат, обязан:
1) работать аудитором (не д.б. перерывов в течение двух календарных лет подряд);
2) повышать квалификацию (ежегодно проходить обучение по программам СРО. Сейчас - это 40 час. на базе УМЦ по программе "Новое в законодательстве…") [Получается, что аттестат выдается не бессрочно, а фактически требует продления, что удостоверяется отметками на обороте аттестата].
Квалификационный аттестат аудитора аннулируется в случаях, если:
1) систематически [что значит?] нарушаются требования Правил (стандартов) аудиторской деятельности; не соблюдается аудиторская тайна; имел место "зависимый" аудит; аудитор подписал аудиторское заключение без проведения аудиторской проверки;
2) нарушены требования по повышению квалификации или постоянства участия в аудиторской деятельности;
3) аудитор уклоняется от прохождения внешнего контроля качества работ;
4) установлен факт получения аттестата с использованием подложных документов.
В случае аннулирования аттестата его нужно получать вновь!
Банковская аудиторская организация.
По закону Аудитор вправе осуществлять аудиторскую деятельность в качестве работника аудиторской организации (штатного работника или в качестве лица, привлекаемого аудиторской организацией по найму), либо в качестве индивидуального предпринимателя, осуществляющего свою деятельность без образования юридического лица. Однако индивидуальные аудиторы не могут осуществлять ОБЯЗАТЕЛЬНЫЙ аудит и, в частности, не могут подтверждать отчетность банков. Поэтому аудиторские заключения по банкам дают только аудиторские фирмы.
Ранее безусловным требованием было наличие у аудиторской организации лицензии - теперь таким требованием является участие аудиторской организации в СРО!
Требованиями и условиями при осуществлении аудиторской деятельности являются:
1) аудиторская организация может быть создана в любой организационно-правовой форме, за исключением открытого акционерного общества [Почему?];
2) осуществление предпринимательской деятельности ТОЛЬКО в виде проведения аудита и ТОЛЬКО в соответствии с федеральными правилами (стандартами) аудиторской деятельности ["Перекрестные проверки…" ПОЧЕМУ? ЗАЧЕМ? + немного о результате…];
3) наличие и соблюдение правил внутреннего контроля качества проводимых лицензиатами аудиторских проверок и обеспечение возможности проведения внешних проверок качества аудиторской деятельности;
4) в штате аудиторской организации должно состоять не менее 3-х аудиторов.
5) дополнительные требования к банковским АФ: аудит банковских групп и банковских холдингов могут проводить только аудиторские организации, имеющие "стаж" банковского аудита не менее двух лет.
Права и обязанности банковских аудиторских организаций [традиционные, но есть специфика]
1) самостоятельно определять формы и методы проведения аудита;
2) проверять в полном объеме документацию, связанную с финансово-хозяйственной деятельностью Банка, а также фактическое наличие любого имущества [Проблема банковской и государственной тайны…];
3) получать у должностных лиц Банка разъяснения по возникшим в ходе аудиторской проверки вопросам ["на любой вопрос может быть получен ответ, если только правильно задать его…"] ;
4) отказаться от проведения аудиторской проверки или от выражения своего мнения о достоверности отчетности в случаях: непредставления всей необходимой документации или выявления в ходе проверки обстоятельств, препятствующих выражению объективного мнения о достоверности отчетности. [Приходилось один раз…]
1) осуществлять аудиторскую проверку в соответствии с законодательством РФ;
2) предоставлять по требованию Банка необходимую информацию о требованиях законодательства, касающихся проведения аудиторской проверки, а также о нормативных актах, на которых основываются замечания и выводы аудитора [Консультирование? Да, но не по всем вопросам… + Как это можно использовать…];
3) обеспечивать сохранность документов, получаемых и составляемых в ходе аудита, не разглашать их содержание без согласия Банка;
4) в срок, установленный договором, передать Банку аудиторское заключение [есть особые требования к аудиторскому заключению по банкам и порядку его представления…]
5) страховать свою ответственность аудитора.
[Говоря о правах и обязанностях, помним, что это предпринимательская деятельность ® основа договор ® А. может осуществлять иные права и исполнять иные обязанности, определенные договором оказания аудиторских услуг.]
В ст. 1 ФЗ «Об аудиторской деятельности» № 119-ФЗ дано понятие аудиторской деятельности. Аудиторская деятельность, аудит - предпринимательская деятельность по независимой проверке бухгалтерского учета и финансовой (бухгалтерской) отчетности организаций и индивидуальных предпринимателей.
Банковский аудитв России является первым видом аудита, по которому были разработаны и приняты нормативные документы. Первоначально, органом, регулирующим аудиторскую деятельность в банковской системе являлся Центральный Банк России. В соответствии со ст.42. закона «О банках деятельности» аудит обязаны проводить кредитные организации, а также банковские группы и банковские холдинги. В вышеназванном законе от 2.12.1990 года предполагалось проведение проверки не отчетности банков, а деятельности, что не соответствовала принципам аудита в мировой практике.
В Статья 45. закона О банках и банковской деятельности в первоначальной редакции 1990 г были изложены следующие нормы об аудиторских проверках:
«Деятельность банков подлежит ежегодной проверке аудиторскими организациями, уполномоченными в соответствии с законодательством РСФСР на осуществление таких проверок».
Исходя из этих требований Центральный Банк начал осуществление собственного контроля за аудиторской деятельностью в сфере банковского аудита. Официальная история возникновения банковского аудита связана с принятием Положения Об аудиторской деятельности в банковской системе РСФСР от 06.02.1991 Данное положение определяло следующие основные понятия:
1. Аудит в банковской системе РСФСР представляет собой независимый, нейтральный контроль за деятельностью коммерческих банков и других кредитных учреждений.
2. Банковский аудит осуществляется на договорной платной основе специализированными аудиторскими предприятиями, организациями или физическими лицами - аудиторами, имеющими лицензию Центрального банка РСФСР на аудиторскую деятельность в банковской системе.
3. Основной целью банковского аудита является подтверждение достоверности отчетности коммерческих банков, представляемой в учреждения Центрального банка РСФСР, соответствия бухгалтерского учета требованиям нормативных документов, проверка соблюдения коммерческими банками банковского Законодательства РСФСР, анализ их финансово-хозяйственной деятельности, а также оказание консультационных услуг.
4. В соответствии со статьей 45 Закона "О банках и банковской деятельности в РСФСР" деятельность коммерческих банков подлежит ежегодной проверке аудиторскими организациями.
5. Для осуществления своих функций аудиторские предприятия (организации) и аудиторы проводят ежегодные проверки деятельности коммерческих банков, а также выдают официальные аудиторские заключения по их результатам, прилагаемые к годовой отчетности коммерческих банков. Без аудиторских заключений годовые отчеты коммерческих банков не принимаются.
6. Стоимость аудиторских услуг определяется договором, заключаемым аудиторскими предприятиями (организациями) и аудиторами с коммерческими банками. Договор может заключаться как на проведение разовой проверки, так и на аудиторское обслуживание в течение определенного периода.
7. Для методического руководства, координации и контроля за банковской деятельностью в Центральном банке РСФСР и его территориальных главных управлениях создаются советы по банковской аудиторской деятельности.»
Лицензирование банковского аудита Центральным Банком России и одновременно лицензирование и надзор банковского сектора не позволяло признать реализацию принципа независимости аудита. Возможность осуществлять надзорные функции за деятельностью коммерческих банков с помощью отчетов аудиторских организаций не позволяло аудиторским организациям в полном объеме представлять в банк полноценный отчет о результатах проверки, поскольку на основании результатов отчета к коммерческим банком применялись санкции пруденциального надзора.
ЦАЛАК Центрального Банка России были определены Учебно-методические центры (УМЦ) которые проводили обучение и аттестацию претендентов на банковский аудит. Первым был Центр финансовой Академии при Правительстве РФ г. Москва. Была разработана программа квалификационных экзаменов, определена процедура их проведения. Лицензия выдавалась на направление аудиторской деятельности - банковский аудит.
Требования для получения лицензии к аудиторским организациям состояли в следующем:
- аудиторская организация должна была иметь 2 штатных сотрудников, имеющих квалификационный аттестат по банковскому аудиту, срок действия которых не истек;
- 51 % уставного капитала аудиторской организации должен принадлежать аттестованным аудиторам или аудиторским организациям
- аудиторская организация не имела права иметь форму открытого акционерного общества.
Для получения лицензии аудиторская организация представляла заявление и пакет документов в который входили обязательно нотариально заверенные копии квалификационных аттестатов по банковскому аудиту. Для получения лицензии следовало оплатить процедуру рассмотрения заявления и внести плату за каждый год пользования лицензией. Если принималось решение о выдачи лицензии, необходимо было заплатить за каждый год пользования лицензии около12500 тыс. в ценах до 1997 года. Максимально возможный срок действия лицензии составлял три года. ЦАЛАК имела право выдать лицензию на меньший срок, чем указывал претендент в своем заявлении. Для получения лицензии необходимо было иметь аттестованных аудиторов в области банковского аудита. Процедура аттестация лиц на право осуществления деятельности в области банковского аудита проводилась Учебно-методическими Центрами, имеющими разрешение ЦАЛАК Банка России. Квалификационные аттестаты выдавались на 3 года, по истечении трех лет следовала осуществить продление аттестата, путем прохождения процедуры переаттестации и сдачи квалификационного экзамена на продления аттестата. Такая процедура продления квалификационных аттестатов была только по направлению банковского аудита. Лица, продлевающие аттестат сдавали экзамен по сокращенной программе.
В 1998 году вышел закон «О лицензировании отдельных видов деятельности» в соответствии с которым необходимо было изменить порядок лицензирования. Принять новые документы, не противоречащие Закону о лицензировании отдельных видов деятельности. Изменилась оплата, она существенно уменьшилась. Оплата за получение лицензии составляет 3 МРОТ за рассмотрение заявления, если принимается решение о выдаче лицензии 20 МРОТ (за получение лицензии).
После выхода закона о лицензировании процесс лицензирования банковского аудита был приостановлен. Поскольку в соответствии с вышеназванным законом необходимо было уполномоченному органу, которым являлся Центральный Банк России разработать новый порядок процедуры лицензирования. Поэтому банковский аудит осуществлялся только теми аудиторскими организациями, которые имели действующую лицензию на момент выхода закона о лицензировании. Только 04.10.2000 года Центральный Банк России выпустил указание № 846-У «Об особенностях лицензирования деятельности аудиторских организаций, занимающихся банковским аудитом»
После выхода закона «Об аудиторской деятельности» 07.08.2001 года № 119-ФЗ был определен единый орган лицензирования аудиторской деятельности без выделения отдельных направлений аудита и стала выдаваться Министерством Финансов Российской Федерации единая лицензия на осуществление всех видов аудита. Для наличия права проведения аудита в сфере банковского аудита необходимо иметь в штате аудиторской организации не менее 2-х штатных аттестованных аудиторов в области банковского аудита. В 2003 году в рамках реформирования системы бухгалтерского учета и отчетности в банковской системе Центральный Банк России выпустил письмо от 25.12.2003 N 181-Т "О методических рекомендациях «О порядке составления и представления кредитными организациями финансовой отчетности». В документе имеется раздел «Рекомендации по отбору аудиторской организации для проведения аудита финансовой отчетности кредитной организации, где указано следующее:
«При отборе аудиторской организации для проведения аудита финансовой отчетности, подготовленной в соответствии с МСФО, кредитным организациям рекомендуется руководствоваться общепринятой международной практикой проведения аудита финансовой отчетности.
Общепринятая международная практика рекомендует организациям, проводящим аудит финансовой отчетности, иметь не менее четырех специалистов, обладающих дипломами международно признанных бухгалтерских и аудиторских ассоциаций и организаций:
- руководитель является совладельцем аудиторской организации для того, чтобы выражать мнение о достоверности финансовой отчетности кредитных организаций от имени аудиторской организации, подписывать аудиторское заключение именем аудиторской организации в отношении финансовой отчетности, подготовленной в соответствии с МСФО, и нести соответствующую ответственность;
- заместитель руководителя является совладельцем аудиторской организации для того, чтобы нести соответствующую ответственность за принимаемые решения, осуществлять контроль за соблюдением независимости при проведении аудиторской проверки и международных стандартов аудита и подписывать аудиторское заключение от имени аудиторской организации в отношении финансовой отчетности, подготовленной в соответствии с МСФО, по поручению руководителя аудиторской организации;
- специалист, ответственный в аудиторской организации за управление рисками;
- специалист, ответственный в аудиторской организации за контроль качества выполнения аудиторской проверки и подготовки аудиторского заключения.
Кроме того, общепринятая международная практика проведения аудита рекомендует применять Международные стандарты аудита (N 220 "Контроль качества работы в аудите" - п. 6, Приложение В, Приложение С; N 200 "Цель и общие принципы, регулирующие аудит финансовой отчетности" - пп. 4 и 5) и Кодекс этики Международной федерации бухгалтеров-аудиторов».
Таким образом, в настоящее время аудиторские организации должны располагать сотрудниками, которые имеют дипломы международно-признанных организаций в области аудита. В настоящее время в России отсутствуют центры по официальной подготовке аудиторов в области банковского аудита по международным требованиям. Получить такое образование возможно только за рубежом. В то же время имеется начальный опыт получения сертификатов международно признанных бухгалтерских объединений, одним из которых является АССА – институт присяжных бухгалтеров Великобритании.
В настоящее время в России продолжается создание института аудиторства, в котором банковский аудит имеет свое направление. Для осуществления аудиторской деятельности в РФ разработаны Правила (стандарты) аудиторской деятельности которые утверждены Постановлением Правительства РФ № 696, дополнены Постановлением № 405, 532 в 2004 и Постановлением № 228 от 16.04.2005, № 523 от 25.08.2006. На сегодняшний день отсутствуют адаптированные стандарты в области банковского аудита. Российские стандарты не соответствуют требованиям МСА, где есть раздел № 10 , содержащий специализированные положения аудиторской практики при проведении аудита банков.
В течение работы банковского аудита под руководством Центрального Банка России был разработан ЦАЛАК Центрального Банка и принят стандарт № 1 аудиторской деятельности в области банковского аудита. Порядок составления аудиторского заключения о достоверности бухгалтерской отчетности кредитной организации, подготовленной по итогам деятельности за год. В последствии данный стандарт был отменен, в связи с выходом Федеральных правил (стандартов) аудиторской деятельности.
18.2. Классификация банковского аудита.
Классификация по закону об аудиторской деятельности:
В настоящее время банковский аудит проводится как обязательный и инициативный. С одной стороны под обязательным аудитом банков понимается аудит, проводимый на основании норм ст.7. закона «Об аудиторской деятельности», которая определяет обязательный аудит.
Кроме этого банки осуществляют проведение аудита и не имеют права отказаться от его проведения.
Условия проведения обязательного аудита:
- при оставлении годового отчета
- при представлении документов на право получения лицензии на проведение операций на организованном рынке ценных бумаг
- при реорганизации банков;
- публикуемая, годовая, консолидированная отчетность, отчетность банковских холдингов, отчетность. Составленная по МСФО;
- при ликвидации банков (ликвидационный баланс)
- при подготовке проспекта эмиссии ценных бумаг
-принудительный аудит по заданию правоохранительных органов
-инициативный аудит, проводимый по решению административного руководства или по одного из собственников, владеющего более чем 10% доли уставного капитала банка. Предметом инициативного аудита может быть любой участок финансовой деятельности банка.
При проведении обязательного аудита адресуется аудиторское заключение собственнику (или в его лице исполнительному органу). В настоящее время продолжается работа по стандартизации аудиторской деятельности, но стандартов, посвященных непосредственно банковскому аудиту не выпущено.
Автор статьи
Читайте также: