ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ПИСЬМО
от 13 мая 2002 г. N 59-Т
О РЕКОМЕНДАЦИЯХ БАЗЕЛЬСКОГО
КОМИТЕТА ПО БАНКОВСКОМУ НАДЗОРУ
Банк России направляет для использования в работе неофициальный перевод документов Базельского комитета по банковскому надзору "Внутренний аудит в банках и взаимоотношения надзорных органов и аудиторов" и "Взаимоотношения между органами банковского надзора и внешними аудиторами банков".
Первый заместитель Председателя
Банка России
А.А.КОЗЛОВ
ВНУТРЕННИЙ АУДИТ В БАНКАХ
И ВЗАИМООТНОШЕНИЯ НАДЗОРНЫХ ОРГАНОВ И АУДИТОРОВ
Вступление
1. Базельский комитет по банковскому надзору (Комитет) обнародует этот документ о внутреннем аудите в банковских организациях и о взаимоотношениях надзорных органов и внутренних и внешних аудиторов как часть своих продолжающихся усилий по решению вопросов банковского надзора и улучшения надзора посредством руководства, поощряющего здоровую практику. Надлежащий внутренний контроль в банковских организациях должен дополняться эффективной службой внутреннего аудита, независимым образом оценивающей контрольные системы в организации. С другой стороны, внешние аудиторы могут обеспечить важную "обратную связь" в том, что касается эффективности этого процесса. Банковские надзорные органы должны удостовериться в применении эффективной методики и практики и принятии менеджментом соответствующих корректирующих действий для реагирования на недостатки во внутреннем контроле, обнаруженные внутренними и внешними аудиторами. Наконец, надзору способствует сотрудничество надзорного органа, внутреннего аудитора и внешнего аудитора.
2. Принципы, изложенные в этом документе, предназначены для общего применения даже при их применении в конкретных надзорных механизмах. В том, что касается выездных и документарных надзорных методов, у стран имеются существенные различия. Также значительно разнится степень использования в надзорных функциях внешних аудиторов. Хотя выбор конкретного подхода в каждой отдельно взятой стране будет зависеть от этих факторов, все члены Комитета соглашаются с принципами, изложенными в этом документе.
3. В этом документе под менеджментом понимается структура, состоящая из совета директоров и менеджмента старшего звена. Комитет осознает, что у стран имеются существенные различия в законодательных и регулятивных механизмах, определяющих функции совета директоров и менеджмента старшего звена. В некоторых странах совет выполняет основную, если не исключительную, функцию по надзору над исполнительным органом (менеджментом старшего звена, общим менеджментом) в целях обеспечения выполнения последним своих задач. По этой причине в некоторых случаях он именуется наблюдательным советом. Это означает, что у совета нет исполнительных функций. Напротив, в других странах совет наделен более широкой компетенцией, в частности, по установлению общей структуры менеджмента банка. Ввиду этих различий понятия совета директоров и менеджмента старшего звена используются в этом документе не для определения правовых схем, а, скорее, для обозначения двух принимающих решения служб в банке. Изложенные в этом документе принципы следует применять в соответствии с национальной структурой "корпоративного управления" в каждой стране. Может быть также полезным обращение к документу Комитета "Улучшение корпоративного управления в банковских организациях", опубликованному в сентябре 1999 г.
4. Этот документ служит основополагающим руководством для надзорных органов. В нем излагаются взгляды на внутренний аудит в банковских организациях и взаимоотношения надзорных органов и внутренних и внешних аудиторов. Комитет поддерживает усилия по гармонизации и улучшению стандартов внутреннего аудита в международном масштабе. Комитет выступает за должное рассмотрение пруденциальных вопросов в развитии национальных и международных стандартов внутреннего аудита.
5. Служба внутреннего аудита в банке, организованная на основе принципов, изложенных в этом документе, облегчает работу органов банковского надзора. Надежный внутренний контроль, включающий службу внутреннего аудита, и независимый внешний аудит являются частью здорового корпоративного управления, который, в свою очередь, может способствовать эффективным и тесным рабочим отношениям между менеджментом банка и органами банковского надзора. Эффективная служба внутреннего аудита является для менеджмента банка, а также для органов банковского надзора ценным источником информации о качестве системы внутреннего контроля.
6. Принципы, изложенные в этом документе, применяются к банкам, включая те, которые входят в банковскую группу, и к холдинговым компаниям, дочерние предприятия которых являются преимущественно банками.
7. В этом документе более полно раскрывается содержание руководства по проведению политики, выпущенного Комитетом в 1998 г. под названием "Механизм систем внутреннего контроля банковских организаций", в частности, принципы деятельности службы внутреннего аудита. В документе 1998 г. содержатся важные международные руководящие рекомендации надзорным органам по оценке внутреннего банковского контроля, основанного на продвинутом, современном механизме внутреннего контроля.
Определение внутреннего аудита
8. В июне 1999 г. Совет директоров Института внутренних аудиторов одобрил следующее определение внутреннего аудита:
"Внутренний аудит является независимой службой, занимающейся объективной оценкой и консультационной деятельностью, предназначенной для создания добавленной стоимости и улучшения операций организации. Он помогает организации достичь своих целей путем привнесения системного, дисциплинирующего подхода к оценке и улучшению эффективности процессов управления рисками, контроля и управления".
9. Потребность в объективности и беспристрастности, особенно важная для департамента внутреннего аудита в банковской отрасли, не обязательно исключает возможности вовлечения этого департамента в оказание рекомендательных или консультативных услуг. Рекомендации менеджменту старшего звена по развитию внутреннего контроля зачастую являются экономным способом обеспечения принятия менеджментом обоснованного решения по поводу необходимости введения системы контроля. Однако прочие формы рекомендательных или консультативных услуг должны лишь дополнять основополагающую обязанность внутреннего аудита, являющуюся независимой оценочной службой, учрежденной в банке для проверки и оценки его систем внутреннего контроля, включая контроль за финансовой отчетностью. Внутренних аудиторов не следует отстранять от анализа и критики состояния внутреннего контроля, который был введен менеджментом старшего звена или под его руководством, даже если они и давали менеджменту старшего звена советы о необходимости учреждения системы внутреннего контроля.
10. Некоторые банки предпочли ввести самооценки контроля. Их можно охарактеризовать как официальные и задокументированные процедуры, при которых менеджмент и (или) персонал анализируют свою деятельность или функции и оценивают эффективность связанных процедур внутреннего контроля и отдачу от них. Эти самооценки могут быть полезным методом оценки эффективности внутреннего контроля и отдачи от него, но они не заменяют внутреннего аудита.
Цели и задачи службы внутреннего аудита
Принцип 1
Совет директоров банка несет конечную ответственность за обеспечение учреждения и поддержания менеджментом старшего звена адекватной и эффективной системы внутреннего контроля, системы измерения для оценки различных рисков деятельности банка, системы для определения рисков, касающихся уровня капитала банка, и соответствующих методов мониторинга соблюдения законов, подзаконных актов и надзорной и внутренней политики. По крайней мере раз в год совету директоров следует проверять систему внутреннего контроля и процедуру оценки капитала.
11. Совету директоров следует регулярно проверять, установлена ли в банке адекватная система внутреннего контроля для обеспечения упорядоченного и осторожного ведения бизнеса (со ссылкой на ясно определенные цели). Совету следует также регулярно проверять, разработана ли в банке система определения рисков, касающихся уровня капитала банка. Наконец, совету следует обеспечить, чтобы у банка имелись процедуры выявления и адекватного контролирования рисков, которым подвергается банк при достижении им поставленных целей; тестирования целостности, надежности и своевременности финансовой информации и управленческой информации; мониторинга соблюдения законов и подзаконных актов, надзорной политики и внутренних планов, методик и процедур.
Принцип 2
Менеджмент старшего звена банка несет ответственность за разработку процедур по выявлению, измерению, мониторингу и контролированию рисков, которым подвергается банк. По крайней мере раз в год менеджменту старшего звена следует отчитываться перед советом директоров о масштабе и эффективности системы внутреннего контроля и процедуры оценки капитала.
12. Менеджменту старшего звена следует поддерживать организационную структуру с четким распределением ответственности, полномочий и отношений отчетности и обеспечением эффективного осуществления делегированных полномочий. Менеджмент старшего звена несет также ответственность за разработку процедур управления рисками, которыми они выявляются, измеряются, отслеживаются и контролируются. Наконец, менеджмент старшего звена устанавливает соответствующие методики внутреннего контроля и отслеживает адекватность и эффективность системы внутреннего контроля.
Принцип 3
Внутренний аудит является частью непрекращающегося мониторинга системы внутреннего контроля банка и его внутренней процедуры оценки капитала, поскольку внутренний аудит обеспечивает независимую оценку адекватности и соблюдения установленных методик и процедур банка. В этом качестве служба внутреннего аудита содействует менеджменту старшего звена и совету директоров в эффективном и действенном исполнении своих обязанностей, как это описано выше.
13. В общем плане во внутренний аудит входят:
- проверка и оценка адекватности и эффективности системы внутреннего контроля;
- проверка применения и эффективности процедур управления рисками и методологии оценки рисков;
- проверка систем менеджмента и финансовой информации, включая систему электронной информации и электронные банковские услуги;
- проверка точности и достоверности записей бухучета и финансовых отчетов;
- проверка средств сохранения активов;
- проверка системы банка по оценке его капитала в связи с его оценкой риска;
- оценка экономичности и эффективности операций;
- тестирование как транзакций, так и функционирования конкретных процедур внутреннего контроля;
- проверка систем, учрежденных для обеспечения соблюдения правовых и регулятивных требований, кодексов поведения и проведения в жизнь методик и процедур;
- тестирование достоверности и своевременности регулятивной отчетности;
- осуществление специальных расследований.
14. Менеджменту старшего звена следует обеспечить постоянную и полную информированность департамента внутреннего аудита о новых разработках, инициативах, продуктах и операционных изменениях для обеспечения выявления связанных рисков на ранней стадии.
Принципы внутреннего аудита
Постоянная функция - преемственность
Принцип 4
Каждому банку следует иметь постоянную службу внутреннего аудита. При выполнении своих обязанностей менеджменту старшего звена следует принимать все необходимые меры с тем, чтобы банк мог постоянно полагаться на адекватную службу внутреннего аудита, соответствующую его размерам и характеру операций. Эти меры включают предоставление адекватных ресурсов и персонала внутреннему аудиту для достижения своих целей.
15. В более крупных банках и банках со сложными операциями в обычных условиях внутренний аудит следует осуществлять департаменту внутреннего аудита, располагающему штатным персоналом. В более мелких банках проведение внутреннего аудита может быть передано внешнему провайдеру услуг (аутсорсинг). В некоторых странах более мелким банкам разрешается в качестве альтернативы применять систему независимых проверок ключевых аспектов внутреннего контроля.
16. Рекомендации в этом документе о работе департамента внутреннего аудита применяются соответственно к деятельности внутреннего аудита с использованием аутсорсинга (внешних провайдеров).
17. Применение принципа 4 в случае группы разбирается в рамках принципа 9.
Независимость
Принцип 5
Служба внутреннего аудита банка должна быть независима от деятельности, подвергаемой аудиту, и от ежедневной процедуры внутреннего контроля. Это означает, что внутреннему аудиту придается соответствующий статус внутри банка и свое предназначение он осуществляет объективно и беспристрастно.
18. Департамент внутреннего аудита должен быть способен выполнять свое предназначение по своей собственной инициативе во всех департаментах, подразделениях и службах банка. Он должен иметь свободное право докладывать о полученных им данных и оценках и раскрывать эту информацию внутри банка. Принцип независимости также означает, что департамент внутреннего аудита действует под непосредственным контролем либо главного исполнительного лица банка, либо совета директоров или его комитета по аудиту (если таковой существует) в зависимости от механизма корпоративного управления.
19. Главе департамента внутреннего аудита следует располагать полномочиями напрямую и по собственной инициативе контактировать с советом, председателем совета директоров, членами комитета по аудиту (если таковой имеется) или при необходимости - с внешними аудиторами в соответствии с правилами, определенными каждым банком в его аудиторском уставе <*>. Это информирование может, например, касаться принятия менеджментом банка решений, противоречащих правовым или регулятивным положениям.
--------------------------------
<*> В некоторых странах законом особо поощряются организации, предоставляющие возможности для выражения озабоченности лицами либо вне, либо внутри организации. В этих странах закон защищает сотрудников, раскрывающих обнаруженные ими проступки.
20. Независимость также подразумевает, что внешним аудиторам не следует иметь конфликт интересов с банком. Система вознаграждения внутренних аудиторов должна соответствовать задачам внутреннего аудита. Служба внутреннего аудита должна подлежать независимой проверке. Эта проверка может осуществляться независимой стороной, такой, как внешний аудитор, или может проводиться комитетом по аудиту (если он существует).
Аудиторский устав
Принцип 6
Каждому банку следует иметь устав внутреннего аудита, укрепляющий статус и полномочия службы внутреннего аудита в банке.
21. Уставом внутреннего аудита устанавливаются как минимум:
- цели и сфера деятельности службы внутреннего аудита;
- статус департамента внутреннего аудита в организации, его полномочия, обязанности и отношения с другими контрольными службами;
- подотчетность главы департамента внутреннего аудита.
22. Устав должен составляться и периодически пересматриваться департаментом внутреннего аудита; он должен быть одобрен менеджментом старшего звена и затем утвержден советом директоров как часть его надзорной роли. Комитет по аудиту (если таковой существует) может взять на себя это утверждение.
23. В уставе департаменту внутреннего аудита менеджментом старшего звена предоставляется право инициативы и разрешается иметь прямой доступ к любому сотруднику банка и контактировать с ним, проверять любую деятельность или любое подразделение банка, а также иметь доступ к любым записям, досье или данным банка, включая управленческую информацию и протоколы всех консультативных и принимающих решения органов, которые могут относиться к выполнению им своих обязанностей.
24. В уставе следует зафиксировать условия, при которых департамент внутреннего аудита может быть привлечен к оказанию консультативных, или советнических, услуг или к выполнению других специальных заданий.
25. С уставом следует ознакомить все подразделения.
Беспристрастность
Принцип 7
Службе внутреннего аудита следует быть объективной и беспристрастной, что означает, что ей следует занимать положение, позволяющее выполнять свое предназначение без предвзятости и вмешательства.
26. Объективность и беспристрастность подразумевают, что служба внутреннего аудита сама стремится избегать конфликта интересов. С этой целью обязанности персонала департамента внутреннего аудита следует периодически (и когда это целесообразно) ротировать. Набранным внутри банка аудиторам не следует заниматься аудитом деятельности или функций, осуществлявшихся ими в течение последних двенадцати месяцев.
27. Беспристрастность требует, чтобы департамент внутреннего аудита не вовлекался в операции банка или в выбор и осуществление мер по внутреннему контролю. В противном случае ему пришлось бы взять на себя ответственность за эту деятельность, что помешало бы независимости его суждений.
28. Потребность в беспристрастности не исключает, однако, возможности того, что менеджмент старшего звена может запросить мнение департамента внутреннего аудита по конкретным вопросам, касающимся соблюдения принципов внутреннего контроля. Например, в целях достижения эффективности менеджмент старшего звена может запросить мнение при рассмотрении крупной реорганизации, начале важной или рискованной новой деятельности, создании новых подразделений, которые должны осуществлять эту рискованную деятельность, создании или реорганизации систем контроля над рисками, систем управления информацией или информационными технологиями. Однако разработка и реализация этих мер должны оставаться сферой конечной ответственности менеджмента: консультативная функция является дополнительной задачей, которая никоим образом не должна помешать выполнению основных задач или ответственности и независимости департамента внутреннего аудита. Последующие заключения службы внутреннего аудита должны содержать рекомендации, касающиеся недостатков и недочетов, и предложения по улучшению внутреннего контроля.
Профессиональная компетентность
Принцип 8
Профессиональная компетентность каждого внутреннего аудитора и службы внутреннего аудита в целом крайне важна для нормального функционирования службы внутреннего аудита банка.
29. Профессиональная компетентность каждого внутреннего аудитора, а также его (ее) мотивация и непрекращающееся обучение являются необходимыми условиями для повышения эффективности работы департамента внутреннего аудита. Профессиональная компетентность должна оцениваться с учетом характера исполняемой роли и способности аудитора к сбору информации, к анализу, оценке и контактности. В этом отношении следует учитывать также растущую техническую сложность деятельности банка и растущее разнообразие задач, которые требуется решать департаменту внутреннего аудита в результате развития финансового сектора.
30. Профессиональная компетентность, в особенности знания и опыт в самом департаменте внутреннего аудита, также заслуживает особого внимания. Основным следствием этого является то, что департамент в целом должен быть достаточно компетентным для анализа всех сфер, в которых оперирует банк.
31. Постоянное выполнение схожих задач и рутинной работы может отрицательно повлиять на способность внутреннего аудитора выносить критические суждения. Поэтому рекомендуется, когда это целесообразно, ротировать персонал в департаменте внутреннего аудита. Эта ротация должна осуществляться таким образом, чтобы не ставить под угрозу независимость внутренних аудиторов.
32. Профессиональную компетентность следует поддерживать на должном уровне путем систематического непрекращающегося обучения каждого сотрудника. Всем сотрудникам департамента внутреннего аудита следует владеть достаточными и актуализированными знаниями о методах аудита и банковской деятельности.
Сфера компетенции
Принцип 9
Любая деятельность и любое подразделение банка должны подпадать под сферу внимания внутреннего аудита.
33. Любая деятельность и любое подразделение банка - включая деятельность отделений и дочерних предприятий, а также деятельность с привлечением внешних подрядчиков - не могут быть исключены из сферы возможных расследований департамента внутреннего аудита. Департаменту внутреннего аудита следует иметь доступ к любым записям, досье или данным банка, включая управленческую информацию и протоколы консультативных и принимающих решения органов, когда это может относиться к исполнению им своих обязанностей.
34. С общей точки зрения сфера компетенции внутреннего аудита должна включать проверку и оценку адекватности и эффективности системы внутреннего контроля и способа выполнения им своих обязанностей. Во многих отношениях это выражается в анализе рисков системы внутреннего контроля банка.
35. В частности, департаменту внутреннего аудита следует оценивать:
- соблюдение банком политики и контроля над рисками (как в исчисляемом, так и в неисчисляемом выражениях);
- надежность (включая целостность, точность и полноту) и своевременность финансовой и управленческой информации;
- непрерывность и надежность работы электронных информационных систем;
- функционирование отделов кадров.
36. Департаменту внутреннего аудита следует должным образом учитывать правовые и регулятивные положения, касающиеся операций банка, включая методики, принципы, правила и руководящие указания надзорных властных органов относительно организационной структуры и управления банком. Однако это не означает, что департаменту внутреннего аудита следует брать на себя надзор за их соблюдением.
37. В некоторых банках были созданы отдельные департаменты по контролю или мониторингу конкретной деятельности или подразделения банка. Эти департаменты являются частью системы внутреннего контроля, и поэтому их наличие не освобождает департамент внутреннего аудита от обязанности проверять эту конкретную деятельность или подразделение. Однако в целях большей эффективности департамент внутреннего аудита может при выполнении им своих задач использовать информацию, поступающую от различных контрольных департаментов. Тем не менее департамент внутреннего аудита остается ответственным за проверку и оценку адекватного функционирования внутреннего контроля деятельности банка или соответствующего подразделения.
38. Если у банка имеется крупное отделение за границей, департаменту внутреннего аудита следует рассмотреть учреждение местного офиса для обеспечения эффективности и непрерывности его работы. Этот местный офис должен быть частью департамента внутреннего аудита банка и должен быть организован таким образом, чтобы соответствовать принципам, изложенным в этом документе.
39. В качестве отдельных юридических лиц банковские и небанковские дочерние предприятия несут ответственность за свой собственный внутренний контроль и за свою службу внутреннего аудита в соответствии с положениями этого документа. В этих дочерних предприятиях функция внутреннего аудита может осуществляться департаментом внутреннего аудита материнской компании. Если в дочерних предприятиях имеются свои собственные департаменты внутреннего аудита, им следует отчитываться перед департаментом внутреннего аудита материнской компании. В этой ситуации материнской компании следует принимать все необходимые меры (без ущерба для местных правовых и регулятивных положений и инструкций) для обеспечения неограниченного доступа ее департамента внутреннего аудита ко всей деятельности и подразделениям дочерних предприятий и проведения выездных аудитов с достаточной регулярностью.
40. В том, что касается зарубежных отделений, а также дочерних предприятий, принципы внутреннего аудита должны быть централизованно установлены материнским банком (без ущерба для местных правовых или регулятивных положений и инструкций). Материнскому банку следует составить инструкции по аудиту для всей группы. Департаменту внутреннего аудита материнского банка следует принять участие в наборе и оценке местных внутренних аудиторов.
41. В случае более сложных по сравнению с вышеописанными структур группы служба внутреннего аудита должна быть организована так, чтобы соответствовать принципам, изложенным в этом документе.
Внутренняя процедура оценки капитала банка
Принцип 10
В рамках внутренней процедуры оценки капитала банка внутреннему аудиту следует регулярно осуществлять независимую проверку системы управления рисками, разработанной банком для соотнесения риска с уровнем капитала банка и методом, установленным для мониторинга соблюдения внутренней политики в отношении капитала.
42. Банковские процедуры выявления рисков и оценки капитала отличаются от процедур управления рисками, в которых акцент обычно делается на проверке деловой стратегии, разработанной в целях оптимизации соотношения риск - вознаграждение в различных областях банковской деятельности.
43. Банку следует четко определять лицо или департамент, которые несут ответственность за проверку процедуры оценки капитала. Она может производиться департаментом внутреннего аудита или иным лицом или департаментом, достаточно независимым от операций банка.
44. Проверка и оценка надзорным органом внутренней оценки банком достаточности капитала и соблюдение им регулятивных коэффициентов капитала может использовать результаты работы, проделанной внутренними и внешними аудиторами (если работа соответствует этой цели).
Функционирование внутреннего аудита
Методы работы и типы аудита
Принцип 11
Внутренний аудит включает план аудита, проверку и оценку доступной информации, сообщение результатов и отслеживание исполнения рекомендаций и решения проблем.
45. Имеются различные типы внутреннего аудита, включающие в себя в том числе:
- финансовый аудит, цель которого - оценивать надежность системы бухучета и информации и составленных на их основе финансовых отчетов;
- аудит соблюдения, цель которого - оценивать качество и соответствие систем, созданных для обеспечения соблюдения законов, подзаконных актов, методик и процедур;
- операционный аудит, цель которого - оценивать качество и соответствие прочих систем и процедур, критически анализировать организационные структуры и оценивать достаточность для выполнения возложенных обязанностей;
- аудит менеджмента, цель которого - оценивать качество подходов менеджмента к рискам и контролю в рамках поставленных банком целей.
46. Департамент внутреннего аудита проверяет и оценивает всю деятельность банка во всех его подразделениях. Поэтому ему не следует делать акцент на один тип аудита, а использовать наиболее подходящий, в зависимости от достижения поставленной цели. Более того, департаменту внутреннего аудита не следует ограничивать себя в этом плане аудитом различных департаментов банка. Ему, скорее, следует уделять особое внимание аудиту банковской деятельности во всех занятых ею подразделениях банка.
Внимание к рискам и план аудита
47. Менеджмент департамента внутреннего аудита подготавливает план выполнения всех порученных задач. План аудита включает график и периодичность планируемой работы по внутреннему аудиту. Этот план аудита основан на методической оценке контроля над рисками. В оценке контроля над рисками документируется восприятие внутренним аудитором основной деятельности учреждения и связанных с ней рисков. Менеджменту департамента внутреннего аудита следует письменно фиксировать принципы методологии оценки рисков и регулярно обновлять их для отражения изменений в системе внутреннего контроля или в рабочем процессе с учетом новых направлений деятельности. При анализе рисков проверяются все направления деятельности и все подразделения банка, а также вся система внутреннего контроля. На основе результатов анализа рисков готовится план аудита на несколько лет с учетом степени рисков, присущих тому или иному виду деятельности. В плане также учитываются ожидаемые разработки и инновации, обычно более высокая степень риска при новых видах деятельности и намерение подвергнуть аудиту в разумные сроки все важные виды деятельности и подразделения (принцип цикла аудита - например, три года). Все эти аспекты обусловливают масштабы, характер задач и периодичность их выполнения.
48. План аудита департамента должен быть реалистичным, т.е. он должен включать в себя запас времени для выполнения других задач и другой деятельности, таких, как специфические проверки, вынесение заключений и обучение. В этот план входит и раздел с перечислением необходимых ресурсов для пополнения штата и других потребностей. В том, что касается персонала, необходимо учитывать не только численность штата, но и необходимую профессиональную компетентность. План аудита следует регулярно пересматривать и при необходимости обновлять.
49. План аудита должен составляться департаментом внутреннего аудита и утверждаться главным исполнительным лицом банка, или советом директоров, или его комитетом по аудиту (если таковой имеется). Это утверждение подразумевает, что банк выделит в распоряжение департамента внутреннего аудита соответствующие ресурсы.
Процедуры
50. Для выполнения каждой задачи аудита следует готовить программу аудита. В программе аудита излагаются цели, а также общие контуры работы по аудиту, которые считаются необходимыми для их достижения. Это относительно гибкое средство, которое необходимо приспосабливать и реализовывать в соответствии с выявленными рисками.
51. Все процедуры выполнения задач аудитом должны оформляться соответствующими рабочими документами. Они должны отражать результаты проведенных проверок с акцентом на оценки в заключении. Рабочие документы должны быть составлены в соответствии с установленным методом. Этот метод должен обеспечивать достаточность информации для проверки надлежащего выполнения задачи и позволять удостовериться в том, каким образом она была выполнена.
52. Письменное аудиторское заключение по каждому заданию должно готовиться как можно быстрее. Оно передается подвергнутой аудиту стороне, ее менеджменту и (обычно в форме краткого изложения) менеджменту старшего звена.
53. В аудиторском заключении излагаются цель и масштабы аудита. Оно включает также выводы и рекомендации департамента внутреннего аудита, а также реакцию стороны, подвергнутой аудиту. В нем раскрываются также вопросы, по которым по итогам выполнения задачи достигается консенсус. Департамент внутреннего аудита указывает на относительную важность обнаруженных недостатков и высказанных рекомендаций.
54. Департамент внутреннего аудита ведет регистрацию выполненных задач и подготовленных заключений.
55. Менеджменту старшего звена следует обеспечить должную реакцию на озабоченности, высказанные департаментом внутреннего аудита. Поэтому менеджменту следует одобрить процедуру, разработанную департаментом внутреннего аудита, которая обеспечивала бы рассмотрение и при необходимости - своевременное выполнение рекомендаций департамента внутреннего аудита.
56. Департамент внутреннего аудита отслеживает выполнение его рекомендаций. О положении дел с рекомендациями докладывается не реже раза в полгода менеджменту старшего звена, совету директоров или комитету по аудиту (если таковой имеется), в зависимости от механизма корпоративного управления.
Управление департаментом внутреннего аудита
Принцип 12
Глава департамента внутреннего аудита должен нести ответственность за обеспечение соблюдения департаментом принципов основательного внутреннего аудита.
57. Главе департамента внутреннего аудита следует обеспечить соблюдение надежных стандартов внутреннего аудита, таких, например, как "Стандарты профессиональной практики внутреннего аудита", подготовленные Институтом внутренних аудиторов. В частности, главе департамента внутреннего аудита следует обеспечить разработку аудиторского устава, плана аудита и письменно зафиксированных методик и процедур для его персонала. Он должен постоянно обеспечивать профессиональную компетентность и обучение своего персонала и наличие необходимых ресурсов. Ему следует обращать особое внимание на мотивацию персонала и осознание им важности качества работы.
58. Департаменту внутреннего аудита следует регулярно отчитываться перед менеджментом старшего звена и советом директоров или комитетом по аудиту (если таковой имеется) и консультировать их по поводу эффективности системы внутреннего контроля и достижения целей департаментом внутреннего аудита. В частности, ему следует информировать менеджмент старшего звена и (или) совет или комитет по аудиту о ходе выполнения плана аудита. Как часть своих надзорных обязанностей совет директоров или комитет по аудиту должны регулярно рассматривать организацию и ресурсы (как в плане персонала, так и в других отношениях) департамента внутреннего аудита, план аудита, отчеты о проделанной работе, краткое изложение рекомендаций внутреннего аудита и положение дел с их выполнением.
Взаимоотношения надзорных органов
и департамента внутреннего аудита и внешнего аудитора
Взаимоотношения надзорных органов
и департамента внутреннего аудита
Принцип 13
Банковским надзорным органам следует давать оценку работы департамента внутреннего аудита банка и, если он находит ее удовлетворительной, полагаться на нее при определении областей потенциального риска.
59. Надзорные властные органы издали различные регулятивные положения, касающиеся систем внутреннего контроля банков. Хотя в различных странах масштабы этого регулирования неодинаковы, оно, как правило, включает несколько основополагающих принципов, имеющих целью способствовать адекватной системе контроля, а также регулированию вопросов, относящихся к достаточности капитала. Большинство надзорных органов разработали также методики, практику и процедуры в различных областях, таких, как управление кредитными рисками и другими основными банковскими рисками (такими, как инвалютные риски, процентные риски, управление ликвидностью, компьютерные и телекоммуникационные системы и риски в управлении дериватами).
60. Для оценки качества внутреннего контроля надзорные органы могут придерживаться различных подходов. Один из подходов состоит в том, что надзорные органы оценивают работу департамента внутреннего аудита банка, в том числе тестируют процедуры менеджмента старшего звена по выявлению, измерению, мониторингу рисков и контролю над ними. Если надзорные органы удовлетворены качеством работы департамента внутреннего аудита, они могут использовать заключения внутренних аудиторов в качестве первичного механизма для выявления проблем с контролем в банке или для определения областей потенциального риска, не проверявшихся аудиторами в недавнем прошлом.
Принцип 14
Надзорным властным органам следует периодически проводить консультации с внутренними аудиторами банка для обсуждения выявленных областей риска и принятых мер. При этом может быть также обсуждена степень сотрудничества между департаментом внутреннего аудита банка и внешними аудиторами банка.
61. Хотя департамент внутреннего аудита выполняет большой объем задач, он не устанавливает политику банка и, за исключением политики внутреннего контроля, обычно не может подвергать сомнению ни ее, ни целесообразность отдельных политических решений. Этот вопрос важен с пруденциальной точки зрения, так как неосмотрительная политика может нанести ущерб защите вкладчиков и других кредиторов, интересам акционеров и функционированию собственно кредитной системы. Однако это не исключает возможности для департамента внутреннего аудита реагировать и уведомлять совет директоров или его комитет по аудиту (если таковой существует) о принятии менеджментом банка решений, противоречащих правовым или регулятивным положениям или существующим методикам и процедурам учреждения.
62. Когда глава департамента внутреннего аудита банка перестает действовать в этом качестве, хорошей практикой является своевременное информирование менеджментом банка органов банковского надзора об обстоятельствах этого факта. Когда глава департамента внутреннего аудита освобождается от своих обязанностей, органу банковского надзора следует рассмотреть возможность встречи с ним.
Принцип 15
Поощряется регулярная организация надзорными органами обсуждений вопросов политики совместно с главами департаментов внутреннего аудита поднадзорных банков.
63. Для глав департаментов внутреннего аудита банков хорошей практикой является объединение усилий в проведении секторальных консультаций между ними и надзорными властными органами по вопросам, представляющим взаимный интерес.
Взаимоотношения внутренних и внешних аудиторов
Принцип 16
Надзорным властным органам следует поощрять проведение консультаций между внутренними и внешними аудиторами с целью действенного повышения эффективности сотрудничества.
64. Своей аудиторской деятельностью внешние аудиторы оказывают важное воздействие на качество внутреннего контроля, в том числе путем обсуждений с менеджментом и советом директоров или комитетом по аудиту и рекомендаций по улучшению внутреннего контроля.
65. Общепринято, что внутренний аудит может быть полезен при определении характера, временного графика и масштабов процедур внешнего аудита. Однако внешний аудитор несет исключительную ответственность за подготовку аудиторского заключения по финансовой отчетности. Внешнему аудитору следует получать консультацию и иметь доступ к соответствующим заключениям внутреннего аудита и быть информированным о любом важном деле, которое привлекает внимание внутреннего аудитора и может повлиять на работу внешнего аудитора. Аналогичным образом внешний аудитор обычно информирует внутреннего аудитора о любом существенном деле, которое может повлиять на внутренний аудит.
66. Главе департамента внутреннего аудита следует обеспечить, чтобы работа, выполненная внутренним аудитором, не дублировала работу внешних аудиторов. Координация усилий при аудите состоит в том числе в проведении встреч для обсуждения вопросов, представляющих взаимный интерес, для обмена аудиторскими заключениями и письмами по управленческим вопросам и для выработки общего понимания аудиторской методики и терминологии.
Взаимоотношения между надзорными
органами и внешним аудитором
Принцип 17
Работе, совершенной внешним аудитором для властных органов надзора над банком, следует иметь юридическую или контрактную основу. Любая задача, порученная надзорным властным органом внешнему аудитору, является дополнительной по отношению к его основной аудиторской работе и должна осуществляться в пределах его компетенции.
67. Как это объясняется в Докладе об аудиторской практике 1004 "Отношения между банковскими надзорными органами и внешними аудиторами банков" (пересматриваемые в настоящее время), у надзорных органов и внешних аудиторов имеются взаимодополняющие задачи: представление надзорного органа о стабильности банка дополняется представлением аудитора о "дееспособности банка", а надежная система внутреннего контроля как основа безопасного и осмотрительного менеджмента дополняет систему внутреннего контроля для подготовки финансовой отчетности на должном уровне. Кроме того, и надзорные органы, и внешние аудиторы заинтересованы в наличии надлежащей системы бухучета.
68. Конкретная роль внешних аудиторов меняется от страны к стране. Неизменным, однако, является стремление к тому, чтобы понимание внешними аудиторами системы внутреннего контроля банка достигало такой степени, которая соотносилась бы с достоверностью финансовой отчетности банка. Также обычно предполагается, что о существенных недостатках, обнаруженных внешними аудиторами, будет доложено менеджменту и (во многих странах) надзорным властным органам. Менеджмент старшего звена и совет директоров или его комитет по аудиту (если таковой имеется) должен обеспечить осуществление действий по устранению недостатков в системе внутреннего контроля, указанных в заключениях, составленных внешними аудиторами. Функцию "раннего предупреждения" внешних аудиторов следует рассматривать в контексте превентивного подхода в работе надзорных органов.
69. Имеется много областей, в которых работа надзорного органа и внешнего аудитора может быть взаимополезной. Внешние аудиторы могут почерпнуть немало полезного из информации, поступающей из надзорного органа, например, благодаря выездным инспекциям, беседам с менеджментом, другим контактам с банком. В странах, в которых внешние аудиторы поддерживают тесные контакты с надзорными органами, их часто привлекают для высказывания мнения о качестве функционирования департамента внутреннего аудита. Из переписки управленческого характера и прочей отчетности надзорные органы могут почерпнуть немало полезной информации о системе внутреннего контроля банка.
70. Имеются и другие обстоятельства, при которых внешний аудитор получает важную информацию, которая может касаться надзорного органа или обусловить необходимость его срочных действий. Некоторые из них включены в документ Международного стандарта по аудиту (МСА) 260 "Информирование лиц, занимающихся корпоративным управлением, об аудиторских вопросах" <*>. Помимо обстоятельств, упомянутых в МСА-260, следующие моменты, по всей вероятности, могут относиться к работе надзорных органов:
--------------------------------
<*> Обычно к таким вопросам относятся:
- общий подход к аудиту и его рамки, в том числе его ожидаемые ограничения или любые дополнительные требования;
- выбор методик и практики бухучета и значительные изменения в них, которые существенно повлияли или могли повлиять на финансовую отчетность учреждения;
- потенциальное воздействие на финансовую отчетность любых существенных рисков и подверженности рискам, таких, как незакрытое судебное разбирательство, которые необходимо отразить в финансовой отчетности;
- корректировки в аудите, независимо от того, имеются ли о них записи в учреждении или нет, которые повлияли или могли повлиять существенным образом на финансовую отчетность учреждения;
- существенные неясности, касающиеся событий и условий, могущих породить серьезные сомнения в способности учреждения продолжать деятельность;
- разногласия с менеджментом по вопросам, которые по отдельности или в совокупности могут быть существенными для финансовой отчетности учреждения или для аудиторского заключения. Эта информация включает анализ того, был вопрос решен или нет, а также важность вопроса;
- ожидаемые изменения в заключении аудитора;
- прочие вопросы, требующие внимания тех, кто отвечает за управление, такие, как крупные недостатки во внутреннем контроле, вопросы, связанные с неподкупностью менеджмента, и мошенничество с участием менеджмента;
- любые другие вопросы, по которым достигнуто согласие в условиях контракта.
- информация, указывающая на невыполнение одного из требований к выдаче банковской лицензии;
- серьезный конфликт между принимающими решения органами или неожиданный уход менеджера важного подразделения;
- информация, которая может указывать на существенное нарушение законов и подзаконных актов, или статей устава банка, или регулятивных положений;
- намерение аудитора подать в отставку или отстранение аудитора от служебных обязанностей;
- значительные изменения к худшему в рисках бизнеса банка и возможные риски в будущем.
71. Во многих странах ожидается или требуется, чтобы об обстоятельствах вышеуказанного типа своевременно докладывалось надзорным властным органам.
72. Отношения между надзорными властными органами и внешними аудиторами следует основывать на критериях, разъясняемых в Документе 1004 о международной аудиторской практике (пересматриваемом в настоящее время). Особенно важно наличие юридической основы или контрактной договоренности между банком и надзорным органом по любой работе, выполняемой банком для надзорного органа. Эта основа или соглашения должны касаться вопроса конфиденциальности. Также важно, чтобы задача, поставленная надзорным органам внешним аудитором, была дополнительной по отношению к его обычной аудиторской работе и находилась в рамках его компетенции. Надзорные требования должны быть четко очерчены.
73. В некоторых странах роль внешнего аудитора распространяется на выполнение дополнительных задач, представляющих особый интерес для надзорного органа, таких, как:
- проверка методов, используемых банком при определении пруденциальной прибыли;
- оценка адекватности и системы внутреннего контроля;
- оценка соблюдения банком законов и нормативов;
- оценка систем внутреннего контроля банка (включая департамент внутреннего аудита);
- выражение мнения о следовании соответствующей методике бухучета.
74. Рекомендуется принятие юридических мер, с тем чтобы на внешних аудиторов не ложилась ответственность за добросовестное раскрытие информации надзорным властным органам в соответствии с действующими законами и нормативами.
75. Надзорные властные органы могут располагать информацией, представляющей интерес для внешнего аудитора, поскольку она может помочь внешнему аудитору понять проблемы, с которыми сталкивается надзорный орган, или существенно повлиять на его работу по аудиту или на другие обязанности по составлению отчетности. Важно, что существует юридическая возможность, позволяющая надзорным властным органам раскрывать информацию внешнему аудитору, благодаря чему надзорный орган успешнее достигает своих целей.
Сотрудничество надзорных органов,
внешних аудиторов и внутренних аудиторов
Принцип 18
Сотрудничество между надзорным органом, внешним аудитором и внутренним аудитором нацелено на повышение эффективности работы всех заинтересованных сторон и повышение отдачи от нее. Сотрудничество может быть основано на периодических встречах надзорного органа, внешнего аудитора и внутреннего аудитора.
76. Сотрудничество нацелено на повышение эффективности вклада всех заинтересованных сторон и повышение отдачи от него, и при этом каждая сторона концентрирует усилия на выполнении своих собственных обязанностей.
77. В некоторых странах сотрудничество основано на периодических встречах между надзорным органом, внешним аудитором и внутренним аудитором. Надзорный орган может счесть уместным присутствие на этих встречах представителей менеджмента старшего звена. В ходе встреч каждая сторона предоставляет информацию об областях взаимного интереса, и особое внимание уделяется предстоящим проверкам направлений деятельности, а также графику проверки. Всеми тремя сторонами обсуждается также осуществление учреждением рекомендаций внутренних и внешних аудиторов.
78. Сотрудничество предполагает наличие доверительных отношений между банком, его внешним аудитором и властным надзорным органом. Если доверие отсутствует, сотрудничество не может иметь места. Поэтому надзорные властные органы рассчитывают на информирование их менеджментом старшего звена банка о решениях, фактах и развитии событий, которые могут существенным образом повлиять на финансовое состояние банка.
Комитет по аудиту
Определение
79. Комитет по аудиту обычно рассматривается как комитет совета директоров и чаще всего состоит из неисполнительных директоров, не зависимых от менеджмента. Его характеристики и наименование могут, однако, отличаться от страны к стране.
Принцип 19
Создание постоянного комитета по аудиту объясняется необходимостью решения практических сложностей, могущих возникнуть при осуществлении советом директоров задачи по обеспечению наличия и функционирования адекватной системы контроля. Кроме того, такой комитет укрепляет систему внутреннего контроля и внутренний и внешний аудит. Поэтому поощряется, чтобы банки учреждали постоянный комитет по аудиту, особенно если они занимаются сложными видами деятельности. Дочерним предприятиям банков следует также рассмотреть целесообразность создания комитета по аудиту при совете директоров.
Состав, полномочия и функционирование
80. После создания комитета по аудиту совету директоров следует составить письменный устав с указанием состава комитета, полномочий и обязанностей, а также способа отчетности всему совету директоров. Этот документ должен быть одобрен советом директоров и периодически пересматриваться и обновляться.
81. В комитет по аудиту должны входить по крайней мере три члена совета директоров, которые не являются нынешними или бывшими членами менеджмента старшего звена. Если по местным законам или подзаконным актам членам менеджмента разрешается входить в комитет по аудиту, они не должны составлять большинство членов комитета. Члены комитета должны иметь послужной опыт работы, совместимый с возложенными на комитет обязанностями. По крайней мере один член должен иметь профессиональный опыт в финансовой отчетности, бухучете или аудите. В целях большей эффективности следующим лицам может быть разрешено регулярно посещать заседания комитета по аудиту: главному исполнительному лицу или члену менеджмента старшего звена, главе департамента внутреннего аудита и внешнему аудитору.
82. Комитет по аудиту может запросить доступ к любым необходимым данным или записям и заказать проведение расследования. Комитет по аудиту регулярно отчитывается перед советом директоров.
Соответствующие аспекты
83. Комитету по аудиту следует поощрять контакты между членами совета директоров, менеджментом старшего звена, департаментом внутреннего аудита, внешним аудитором и надзорным властным органом.
84. Комитет по аудиту утверждает устав внутреннего аудита и план аудита, а также требуемые ресурсы (как по штату, так и по инструментам). Он получает отчеты о деятельности и краткое изложение индивидуальных рекомендаций внутреннего аудитора и планы менеджмента по их осуществлению.
85. Внешний аудитор представляет план работы по аудиту комитету по аудиту и информирует комитет по аудиту о его заключениях и рекомендациях.
86. Комитет по аудиту регулярно обсуждает:
- функционирование системы внутреннего контроля;
- деятельность департамента внутреннего аудита;
- области риска в операциях учреждения, которые в текущем году необходимо подвергнуть внутреннему и внешнему аудитам;
- достоверность и точность финансовой информации, предоставляемой менеджменту и внешним пользователям;
- любые существенные недостатки в бухучете или внутреннем аудите, выявленные внешними или внутренними аудиторами;
- соблюдение банком юридических и регулятивных положений, статей его устава и подзаконных актов, а также правил, установленных советом директоров.
87. Комитету по аудиту следует рекомендовать совету директоров кандидатуру внешнего аудитора. Комитет по аудиту обычно определяет и проверяет условия найма внешнего аудитора.
88. Некоторые надзорные властные органы добиваются регулярных встреч с председателями комитета по аудиту каждого банка, чтобы помочь им лучше уяснить принципы корпоративного управления и систему функционирования банка. Эти встречи дают возможность председателю комитета по аудиту обсудить любые вопросы, которые могут возникать у него по менеджменту банка, а надзорному властному органу позволяют сформировать мнение об эффективности работы комитета по аудиту.
Использование внешних источников
(аутсорсинг) во внутреннем аудите
Определение
89. Договоренность об аутсорсинге внутреннего аудита представляет собой контракт между учреждением и продавцом услуг по внутреннему аудиту из внешнего источника.
90. С одной стороны, аутсорсинг деятельности по внутреннему аудиту, особенно когда он осуществляется на ограниченной и конкретно ориентированной основе, может принести банкам значительную выгоду, такую, как доступ к специализированной экспертизе и опыт при специальной аудиторской проверке объекта, которые отсутствуют в организации. С другой стороны, аутсорсинг может представлять риск для банка, такой, как утрата или ослабление контроля над деятельностью внешнего провайдера внутреннего аудита. Этими рисками следует управлять и вести их мониторинг. Более того, аутсорсинг может негативно повлиять на полномочия надзорного властного органа по сбору информации или повлечь изменения способа осуществления аутсорсинговой деятельности. Аутсорсинг такого ключевого вида банковской деятельности, как внутренний аудит, может привести к размыванию сущности банковской лицензии.
Аутсорсинг во внутреннем аудите
Принцип 20
Независимо от использования аутсорсинга во внутреннем аудите совет директоров и менеджмент старшего звена несут конечную ответственность за обеспечение адекватного и эффективного функционирования службы системы внутреннего контроля и внутреннего аудита.
91. В некоторых странах требуется, чтобы департамент внутреннего аудита был достаточно компетентным для анализа ключевых видов деятельности банка и оценки функционирования, эффективности внутреннего контроля над этими видами деятельности и отдачи от него. Однако общепринято, что внешний эксперт может осуществлять некоторые проверки, по которым департамент внутреннего аудита некомпетентен (или недостаточно компетентен). Тем не менее приводимые ниже факторы относительно аутсорсинга во внутреннем аудите также применимы к этому случаю. Кроме того, главе департамента внутреннего аудита следует проследить, когда это целесообразно, чтобы вклад экспертных знаний интегрировался в деятельность его департамента, возможно, путем участия одного или нескольких его сотрудников в работе внешнего эксперта.
92. В других странах банки могут использовать продавца аутсорсинговых услуг для выполнения практически всей работы по внутреннему аудиту. Тогда главой внутреннего аудита учреждения надо назначать опытного сотрудника старшего звена и иметь небольшой персонал в этом подразделении. Продавец аутсорсинговых услуг содействует персоналу в определении анализируемых рисков, дает рекомендации и осуществляет процедуры аудита в том виде, в котором они были одобрены главой департамента внутреннего аудита, и докладывает о своих выводах совместно с главой департамента по внутреннему аудиту либо всему совету, либо его комитету по аудиту. Однако во многих, если не в большинстве стран для крупного, активного на международной арене банка было бы необычным прибегать к аутсорсингу во всей деятельности внутреннего аудита или в ее значительной части.
93. В некоторых странах от продавца услуг по аутсорсингу требуется во всех отношениях быть независимым от внешнего аудитора или от фирмы или группы последнего. В других странах разрешаются договоренности об аутсорсинге с той же фирмой или группой по внешнему аудиту, которая осуществляет аудит финансовой отчетности. Однако, поскольку подобная договоренность может на деле скомпрометировать независимость внешнего аудитора или создать видимость этого, банкам в этих странах следует обращаться к руководству по независимости, выпущенному соответствующими профессиональными органами внешних бухгалтеров, или банковскими надзорными органами, или другими правительственными властными органами <*>.
--------------------------------
<*> Например, проект Рекомендации Европейской Комиссии по независимости штатных аудиторов и Требования к независимости аудиторов Комиссии США по ценным бумагам и биржам.
94. Продавцом аутсорсинговых услуг должна быть компетентная, финансово надежная фирма с соответствующими знаниями и экспертным опытом.
95. Хорошей практикой является заключение письменного контракта между банком и продавцом услуг по аутсорсингу. Менеджменту старшего звена следует создать условия для того, чтобы банк заключил долгосрочный контракт с продавцом услуг по аутсорсингу, имеющим (с учетом характеристик этого банка) необходимую профессиональную компетенцию.
96. В контракте должны определяться задачи и обязанности продавца аутсорсинговых услуг. В контракте должно недвусмысленно предусматриваться, что менеджменту старшего звена необходимо выразить свое предварительное одобрение анализа рисков, выполненного продавцом аутсорсинговых услуг, и составленного плана.
97. В контракте также должно оговариваться, что менеджмент старшего звена или его представитель(и), внешний аудитор(ы) или его представитель(и) и надзорный властный орган в любой момент имеют доступ к записям продавца аутсорсинговых услуг, касающимся его задач, в том числе к его рабочему плану аудита и к рабочим документам.
98. В контракте должно предусматриваться, что продавец аутсорсинговых услуг обязуется использовать все требуемые ресурсы для эффективного выполнения своих задач по плану аудита. Должен составляться протокол на случай изменения условий контракта, особенно при расширении работы по аудиту (если выявляются серьезные проблемы).
99. Когда учреждение заключает соглашение об аутсорсинге, увеличиваются его операционные риски. Надзорные органы рассчитывают на то, что банки будут анализировать воздействие аутсорсинга во внутреннем аудите на их общий профиль рисков и на систему внутреннего контроля банка. В случае неожиданного расторжения соглашения учреждению следует иметь план, рассчитанный на непредвиденные обстоятельства. С учетом наличия ряда возможных альтернативных поставщиков в сфере внутреннего аудита в плане, рассчитанном на непредвиденные обстоятельства, чаще всего будет говориться об альтернативном продавце. В связи с тем, что новому продавцу потребуется время, банку придется рассмотреть необходимость временно увеличить свои собственные возможности в области внутреннего аудита.
Аутсорсинг внутренней аудиторской
деятельности в мелких банках
100. Общепринято, что в некоторых мелких банках, в которых размеры и масштабы рисков не оправдывают поручение проводить внутренний аудит по крайней мере одним сотрудником на полной ставке, вся деятельность по внутреннему аудиту может осуществляться внешним провайдером. Все принципы, касающиеся внутреннего аудита, остаются применимыми в случае, когда внутренний аудит осуществляется внешним провайдером.
101. В таких обстоятельствах менеджмент старшего звена несет ответственность за выполнение рекомендаций аудиторской проверки и за определение ответственного за их осуществление.
ВЗАИМООТНОШЕНИЯ МЕЖДУ ОРГАНАМИ
БАНКОВСКОГО НАДЗОРА И ВНЕШНИМИ АУДИТОРАМИ БАНКОВ
Предисловие
Настоящий документ был подготовлен совместно Международным комитетом по практике аудита (МКПА) и Международной федерацией бухгалтеров и был одобрен для публикации Базельским комитетом и МКПА <*>.
--------------------------------
<*> МКПА публикует этот документ в качестве Отчета о международной аудиторской практике. Такие отчеты готовятся МКПА для оказания практической помощи аудиторам по внедрению Международных стандартов аудита (МСА) или для продвижения хорошей практики. Иногда они не наделены полномочиями МСА. Этот документ основан на положениях МСА, выпущенных 1 октября 2001 г.
Банки играют жизненно важную роль в экономике, и поддержание стабильности банковской системы является постоянной озабоченностью широкой общественности. Поэтому важными становятся индивидуальные роли, выполняемые органами банковского надзора и внешними аудиторами. Возрастающая сложность банковского дела требует большего взаимопонимания и - при необходимости - больших контактов между надзорными органами и внешними аудитами.
Цель этого документа заключается в предоставлении информации и руководящих положений о методах усиления взаимовыгодных отношений между аудиторами банков и надзорными органами с учетом Основных принципов банковского надзора, разработанных Базельским комитетом. Однако, поскольку характер этих отношений значительно варьируется по странам, руководящие положения не могут применяться во всей их полноте ко всем странам. Базельский комитет и МКПА тем не менее надеются, что документ принесет пользу органам банковского надзора и внешними аудиторам тех стран, где уже установлены тесные связи между ними или они только рассматриваются.
Вступление
1. Банки играют жизненно важную роль в экономике. Они хранят сбережения населения, обеспечивают средства платежей за товары и услуги и финансируют развитие бизнеса и торговли. Для надежного и эффективного выполнения этих функций банки должны пользоваться доверием населения и тех предприятий, с которыми они ведут бизнес. Поэтому устойчивость банковской системы в национальном и международном масштабах признается делом всеобщего интереса. Этот общественный интерес находит отражение в том, что в отличие от большинства других коммерческих предприятий банки подвергаются пруденциальному надзору центральными банками или специализированными официальными ведомствами.
2. Финансовые отчеты банков также подвергаются проверкам внешними аудиторами, проводимым в соответствии с действующими этическими и аудиторскими стандартами, включая такие факторы, как независимость, объективность, профессиональная компетенция, тщательность при должном планировании и надзоре. Заключение аудитора придает достоверность финансовым отчетам и укрепляет доверие к банковской системе.
3. Поскольку банковское дело постоянно усложняется как в национальном, так и в международном масштабе, повышаются требования к органам банковского надзора и внешним аудиторам. Во многих отношениях надзорные органы и внешние аудиторы сталкиваются с одинаковыми проблемами, и их роли все более воспринимаются как взаимодополняющие. Банковский надзор не только извлекает пользу от результатов работы аудиторов, но он может обращаться к внешнему аудитору с просьбой взять на себя выполнение дополнительных задач, если их решение способствует исполнению надзорной роли. В то же время при исполнении своей роли внешние аудиторы также обращаются в надзорные органы с просьбой о предоставлении информации, которая может помочь более эффективному выполнению своих обязанностей.
4. Международный комитет по практике аудита (МКПА) и Базельский комитет сходятся во мнении, что достижение большого взаимопонимания в вопросах о роли и обязанностях надзорных органов и внешних аудиторов и - при необходимости - лучшей коммуникации между ними повышает эффективность аудитов финансовых отчетностей банков и надзора, что идет на пользу обеим службам.
5. Роль и ответственность совета директоров и менеджмента <*> банков, внешних аудиторов определяется профессиональной практикой. В этом документе нет намерения бросить вызов или изменить эти роли или ответственность. Он нацелен, скорее, на достижение лучшего понимания характера ролей совета директоров и менеджмента банка, внешних аудиторов и надзорных органов, поскольку неправильное понимание этих ролей могло бы привести к излишней зависимости работы одной службы от другой. В этом документе изложено стремление устранить возможные недопонимания и предлагаются пути достижения каждой службой наиболее эффективного использования результатов работы другого. Соответственно документ:
--------------------------------
<*> Понятия "совет директоров" и "менеджмент" используются здесь не для определения юридических структур, а, скорее, для наименования внутри банка двух принимающих решения служб. По глоссарию терминов в МСА в состав менеджмента входят должностные лица и другие служащие, которые выполняют функции старшего звена менеджмента. Базельские Основные принципы определяют функции совета директоров в целях обозначения функций тех, которые отвечают за управления банком. Изложенные в этом документе принципы применяются в соответствии со структурой корпоративного управления страны, в которой находится банк. При этом следует ссылаться на документ Базельского комитета "Улучшение корпоративного управления в банковских учреждениях", опубликованный в сентябре 1999 г.
А) излагает основную ответственность совета директоров и менеджмента (пункты 8 - 13);
Б) рассматривает наиболее важные характеристики роли внешних аудиторов (пункты 14 - 27);
В) рассматривает наиболее важные характеристики роли органов банковского надзора (пункты 28 - 45);
Г) содержит обзор взаимоотношений между органом банковского надзора и внешним аудитором банка (пункты 46 - 55);
Д) исследует дополнительные пути, следуя которым внешние аудиторы и службы бухучета могут способствовать надзорному процессу (пункты 56 - 70).
6. В сентябре 1997 г. Базельский комитет опубликовал свои Основные принципы эффективного банковского надзора. Эти Основные принципы (которые используются в страновых оценках такими организациями, как Всемирный банк и Международный валютный фонд) нацелены служить в качестве главного ориентира при проведении эффективного надзора в международном масштабе и всеми странами. Настоящий документ был подготовлен с учетом Базельских Основных принципов.
7. Этот документ был подготовлен с полным представлением наличия значительных различий в национальных институциональных и регулятивных механизмах, в особенности в стандартах бухучета, надзорных методах, с учетом того, что в некоторых странах внешние аудиторы выполняют задачи по просьбе органов банковского надзора. В некоторых странах надзорные органы и внешние аудиторы уже установили более тесные взаимоотношения, чем это рекомендуется в этом документе. Предлагаемые здесь мероприятия не заменяют существующих отношений. Хотя положения этого документа не считаются предписывающими, тем не менее выражается надежда, что они станут охватывать все ситуации более непосредственно в одних странах по сравнению с другими.
Ответственность совета директоров и менеджмента банков
8. Основная ответственность за ведение бизнеса банком возложена на совет директоров и назначаемый им менеджмент. Эта ответственность включает в себя среди прочего обеспечение того, чтобы:
- служащие, которым поручено выполнять задачи банка, обладали достаточными знаниями и навыками, были честными, а на ключевые должности назначались опытные сотрудники;
- внедрялись и соблюдались адекватные методы, практика и процедуры различных видов деятельности банка, в том числе:
- содействие выработке высоких этических и профессиональных стандартов;
- задействование систем выявления и точного измерения всех крупных рисков с адекватным мониторингом и контролем за этими рисками;
- задействование систем выявления и точного измерения всех крупных рисков с адекватным мониторингом и контролем за этими рисками;
- задействование адекватной системы внутреннего контроля, организационной структуры и процедур бухучета;
- оценка качества активов и их надлежащее признание и измерение;
- соблюдение правила "знай своего клиента", что предотвращает умышленное или ненамеренное использование банка уголовными элементами;
- внедрение подходящей среды контроля, направленной на выполнение предписанных задач, предоставление информации и соблюдение правил;
- тестирование соблюдения установленных правил и оценка эффективности системы внутреннего контроля службой внутреннего аудита;
- были задействованы надлежащие системы управления информационными потоками;
- были задействованы надлежащие методики и процедуры управления рисками;
- соблюдались законодательные положения и регулятивные нормативы, в том числе нормативы платежеспособности и ликвидности;
- адекватно защищались интересы не только акционеров, но и вкладчиков и других кредиторов.
9. Менеджмент отвечает за подготовку финансовых отчетов в соответствии с надлежащим механизмом отчетности и за установление процедур бухучета, которые предусматривают ведение документации, достаточной для обоснования финансовых отчетов. В эту ответственность входит обеспечение внешнему аудитору полного и беспрепятственного доступа к источникам информации и предоставления всей необходимой информации, которая может существенно повлиять на составление его заключения <*>. Менеджмент также несет ответственность за предоставление всей информации органам банковского надзора, которые должны получать ее по действующему закону или нормативам.
--------------------------------
<*> В некоторых странах от отделений сбербанков требуется только предоставление финансовой информации (в т.ч. сокращенные финансовые отчетности), подготовленной в соответствии с методикой бухучета для Базельской группы или с национальными регулирующими нормативами. Эта финансовая информация может или не может подходить под требование проведения внешнего аудита. Положения этого документа также применимы к проведению надлежащего внешнего аудита.
10. Во многих странах учреждены комитеты по аудиту для преодоления трудностей у совета директоров, обеспечивающие работу и поддержание адекватной системы внутреннего контроля. Кроме того, такой комитет подкрепляет как систему внутреннего контроля, так и службу внутреннего аудита. В целях повышения эффективности комитета по аудиту внутренним и внешним аудиторам следует разрешать и поощрять посещение заседаний комитета. Регулярные заседания комитета по аудиту с участием внутренних и внешних аудитов способствуют повышению независимости внешних аудиторов и надежности работы внутренних аудиторов, а также содействуют выполнению комитетом его главной задачи по усилению корпоративного управления. В некоторых странах законодательство или нормативы предписывают обязательное проведение таких заседаний.
11. Если того требуют совет директоров или действующее законодательство и нормативы, на менеджмент возлагается ответственность за создание и эффективную работу постоянной службы внутреннего аудита в банке, соотносимой с масштабом и характером его деятельности. Эта служба является частью постоянного мониторинга системы внутреннего контроля, т.к. она обеспечивает оценку достаточности и соблюдения установленных банком методик и процедур. Она также помогает следить за достаточностью, эффективностью и надежностью управления рисками, системами контроля и инфраструктурой независимо от процедур, связанных с повседневной обязанностью следить за соблюдением этих методик и процедур. Ответственно выполняя свои обязанности, менеджмент должен принимать все меры по обеспечению непрерывной и адекватной работы службы внутреннего аудита.
12. Для достижения большей эффективности служба внутреннего контроля должна быть независимой от проверяемого учреждения, равно как и от повседневной работы системы внутреннего контроля. Каждый вид деятельности и каждое подразделение, дочернее предприятие или любой компонент банка должен подвергаться проверке службой внутреннего контроля. Профессиональная компетенция каждого внутреннего аудитора и всей службы внутреннего аудита очень существенна в надлежащей действенности этой службы. Поэтому служба внутреннего аудита должна быть полностью укомплектована служащими с соответствующими навыками и техническим опытом, которые не имеют операционных обязанностей. Служба внутреннего аудита должна регулярно докладывать совету директоров и менеджменту о результатах работы систем внутреннего контроля и управления рисками и о выполнении задач службой внутреннего аудита. Менеджменту следует установить и утвердить процедуру, обеспечивающую рассмотрение и - при необходимости - реализацию рекомендаций службы внутреннего аудита.
13. Ответственность совета директоров и менеджмента нисколько не умаляется наличием системы надзора за банками или требованием о проверке финансовой отчетности банка внешним аудитором.
Роль внешнего аудитора банка
14. Цель аудита финансовых отчетов банка внешним аудитом состоит в том, чтобы позволить независимому аудитору вынести заключение о соответствии основных положений подготовленных этим банком финансовых отчетов установленному механизму. Обычно финансовые отчеты должны готовиться в соответствии с действующими правилами страны, в которой находится головной офис банка <*>, и согласно нормативам, установленным регулирующими органами этой страны. Правила финансовой отчетности могут различаться по странам, и порядок финансовой отчетности для банков в данной стране может полностью отличаться от порядка, установленного для других коммерческих юридических лиц. Поэтому заключение аудитора по финансовым отчетам будет сделано с учетом действующих в стране правил и нормативов. Финотчеты, подготовленные с соблюдением разных правил и нормативов, могут существенно различаться, будучи в то же время составленными в соответствии с действующими национальными требованиями. По этой причине в МСА-700 "Заключение аудитора по финансовым отчетам" заложено требование к аудитору определять страну происхождения механизма финансовой отчетности для подготовки финансовых отчетов, если этот механизм не соответствует Международным стандартам по бухучету.
--------------------------------
<*> В некоторых странах также разрешается составлять отчетность по таким международно принятым учетным стандартам, которые выпущены или приняты Международным комитетом по стандартам бухучета.
15. В зависимости от условий контракта заключение внешнего аудитора обычно направляется либо акционерам, либо совету директоров. Однако оно может быть доступно таким сторонам, как вкладчики, другие кредиторы и надзорные органы. Заключение помогает установить достоверность финансовых отчетов. Вместе с тем оно не должно истолковываться как заверение в будущей жизнеспособности банка или как вывод о дееспособности или эффективности работы менеджмента банка, так как эти функции не входят в задачи аудита.
16. Если финансовые отчеты представляются в значительной степени искаженными, аудитор определяет процедуры аудита с целью снижения до приемлемо низкого уровня риска вынесения неправильного заключения. Аудитор оценивает присущий риск значительных искажений (присущий риск) и риск того, что системы учета и внутреннего контроля учреждения своевременно не подтвердят, или выявят, или устранят значительные искажения (контрольный риск). Аудитор определяет контрольный риск как высокий, если он не в состоянии выявить меры контроля, позволяющие предотвратить, или обнаружить, или устранить значительные искажения, и проводит тестирования системы контроля, что обосновывает более низкую оценку контрольного риска. На основе оценок присущего и контрольного рисков аудитор выполняет основные процедуры снижения совокупного риска аудита до приемлемо низкого уровня.
17. Аудитор обдумывает, каким образом могут существенно искажаться финансовые отчеты и не присутствует ли риск мошенничества, что указывает на возможность обмана в финансовой отчетности или присвоения активов. Аудитор разрабатывает процедуры снижения до приемлемо низкого уровня риска необнаружения существенных искажений в финансовых отчетах, появляющихся в результате мошенничества или ошибок. В МСА-240 "обязанность аудитора принимать во внимание мошенничество и ошибки при аудите финансовых отчетов" перечислены факторы риска мошенничества, наличие которых может вызвать у аудитора о подозрениях в мошенничестве. В некоторых странах, если аудитор располагает доказательством наличия мошенничества, он обязан сообщить об этом органу надзора за банком.
18. При проведении аудита финансового отчета банка внешний аудитор констатирует, что банки имеют следующие характеристики, обычно отличающие их от большинства других коммерческих предприятий, которые аудитор принимает во внимание при оценке уровня присущего риска.
- Банки хранят крупные суммы денежных инструментов, включая наличность и оборотные документы, физическая безопасность которых должна быть обеспечена при передаче и во время хранения. Они также хранят и контролируют оборотные документы и другие активы, которые легче передаются в электронном виде. Ликвидные характеристики этих позиций делают банки уязвимыми перед присвоением и мошенничеством. Поэтому банкам следует устанавливать формальные операционные процедуры, четко очерченные пределы индивидуальной предосторожности и создавать системы строгого внутреннего контроля.
- Они часто участвуют в транзакциях, которые инициируются в одной юрисдикции, регистрируются в другой и управляются в третьей.
- Банки часто функционируют с высокой долей заемных средств (т.е. с низким отношением собственного капитала к совокупным активам), что увеличивает уязвимость банков перед экономическими неурядицами и повышает риск банкротства.
- Они располагают активами, стоимость которых может быстро меняться и зачастую трудно поддается оценке. Следовательно, относительно небольшое падение стоимости активов может оказать значительное влияние на капитал банков, а потенциально - на их платежеспособность.
- Банки обычно извлекают крупные суммы на свое финансирование из краткосрочных вкладов (застрахованных или незастрахованных). Утрата доверия вкладчиков к платежеспособности банка может быстро привести к кризису ликвидности.
- Они облечены доверительными обязанностями в отношении удерживаемых ими активов, принадлежащих другим лицам. Это может вызвать ответственность за нарушение доверия. Поэтому банкам следует задействовать операционные процедуры и системы внутреннего контроля, направленные на обеспечение обращения с такими активами только в соответствии с условиями их перевода банку.
- Банки занимаются различными объемными сделками на крупные суммы, а это требует обязательного наличия сложных систем бухучета и внутреннего контроля наряду с широким использованием информационных технологий (ИТ).
- Они обычно располагают сетью отделений и отделов, которые разбросаны по различным местам. Это влечет за собой значительную степень децентрализации полномочий и рассеивания служб бухучета и контроля. Отсюда возникают трудности с поддержанием единой операционной практики и систем бухучета, в особенности когда сеть отделений распространяется за пределы национальных границ.
- Транзакции часто могут быть инициированы и завершены клиентом без вмешательства служащих банка, например, по Интернету или в банкомате.
- Банки зачастую принимают значительные обязательства без первоначального перевода средств, кроме (в ряде случаев) взимания комиссионных. Эти обязательства могут сопровождаться только мемориальными бухгалтерскими проводками. Следовательно, могут возникнуть трудности с их обнаружением.
- Они регулируются государственными ведомствами, регулятивные требования которых часто влияют на применяемые банками принципы бухучета. Несоблюдение регулятивных требований, например к достаточности капитала, может иметь последствия для финотчета банка или раскрытия сведений о нем.
- Клиентские отношения, которые могут иметь с банком аудитор, его помощники или аудиторская компания, могли бы сказаться на независимости аудитора в том плане, что такие отношения с другими организациями не имеют значения.
- Банки обычно имеют исключительный доступ к клиринговым и расчетным системам для чеков и перевода средств, валютных транзакций и т.д. Они являются неотъемлемой частью или подсоединены к национальным и международным расчетным системам и, следовательно, могут вызвать системный риск в странах, где они работают.
- Они могут эмитировать и торговать сложными финансовыми инструментами; некоторые из них следует показывать в финансовых отчетах по рыночной стоимости. Поэтому банкам следует устанавливать надлежащие процедуры оценки и управления рисками. Эффективность этих процедур зависит от качества выбранных методик и математических моделей, доступа к надежной текущей и исторической информации и поддержания целостности данных.
19. Детальный аудит всех транзакций банка занял бы слишком много времени, обошелся бы слишком дорого и принес бы мало пользы. Поэтому внешний аудитор основывает аудит на оценке присущего риска существенных искажений, контрольного риска и на тестировании системы внутреннего контроля в целях недопущения или выявления и исправления существенных искажений, а также на функционировании основных процедур на основе тестирования. Эти процедуры включают один или более из следующих элементов: инспекция, наблюдение, запрос и подтверждение, вычисление и анализ. Внешний аудитор обращает особое внимание на возвратность и, следовательно, на текущую стоимость кредитов, инвестиций и других активов, показанных в финансовом отчете. И на идентификацию и адекватное раскрытие информации в финотчете обо всех крупных условных и безусловных обязательствах и пассивах.
20. Если внешний аудитор наделен единственной ответственностью за составление заключения и за определение характера, выбора времени и масштабности процедур аудита, то многие результаты работы внутреннего аудитора могут стать полезными для внешнего аудитора при аудите финансового отчета. Поэтому аудитор оценивает (как часть проверки) работу службы внутреннего аудита постольку, поскольку аудитор считает уместность определения характера, выбора и масштабности процедуры аудита.
21. В МСА-610 "Рассмотрение работы службы внутреннего аудита" содержится требование к внешним аудиторам рассматривать деятельность службы внутренних аудиторов и ее результаты, если таковые отмечены, по характеру, выбору времени и масштабности процедур этой службы. Внешний аудитор обращает внимание на организационный статус службы внутреннего аудита, масштаб ее деятельности, техническую компетентность ее сотрудников и проявленную ими тщательность при оценке работы департамента.
22. Работа аудитора посвящена вынесению суждения. Он использует профессиональное суждение в таких областях, как:
- оценка присущего и контрольного рисков и риска существенных искажений, вызванных мошенничеством или ошибкой;
- принятие решения о характере, выборе времени и масштабности процедур аудита;
- оценка результатов использования этих процедур;
- оценка обоснованности суждений и оценок, вынесенных менеджментом при подготовке финансового отчета.
23. Внешний аудитор планирует и проводит аудит в целях достижения обоснованной уверенности в том, что обнаруженные искажения в отчете банка (по отдельности или в совокупности) являются значительными по отношению к сведениям, представленным в финансовом отчете. Оценка существенности относится к профессиональному суждению аудитора. И на нее влияют экономические решения, которые будут принимать пользователи финотчетов банков на основе данных в этом финотчете. Аудитор определяет существенность искажений как на уровне финотчета в целом, так и в отношении остатков на счетах, классов транзакций и раскрытия информации. На существенность могут влиять также другие факторы, такие, как правовые и регулятивные требования и соображения, относящиеся к остаткам на счетах в отчете, а также к взаимоотношениям банка и пользователей его финотчетности. Этот процесс может привести к определению различных уровней существенности в зависимости от рассматриваемого аспекта финотчета. Уровень существенности, используемый аудитором при вынесении заключения по финотчету банка, также может отличаться от уровня, используемого при подготовке специального заключения для надзорных органов. Более подробное изложение этого процесса содержится в МСА-320 "Существенность в аудиторской проверке".
24. При составлении заключения по финотчету внешний аудитор осуществляет процедуры, направленные на достижение обоснованной уверенности в том, что финотчет подготовлен с учетом всех существенных аспектов в соответствии с установленным механизмом представления финансовой отчетности. Аудит не гарантирует выявления всех существенных искажений ввиду таких факторов, как использование суждения, применение тестирования, присущие ограничения службы внутреннего контроля, и ввиду того, что большая часть имеющихся у аудитора доказательств носит, скорее, убедительный, нежели неопровержимый характер. Риск необнаружения существенного искажения в результате мошенничества выше риска необнаружения такого искажения из-за ошибки, так как при мошенничестве могут использоваться утонченные и тщательно организованные манипуляции для его сокрытия, такие, как подделка, намеренный уход от регистрации сделки или умышленный обман аудитора. Такие попытки сокрытия бывает труднее выявить при наличии сговора. Более того, риск необнаружения существенного искажения, вызванного мошенничеством менеджмента, выше риска, возникающего из-за мошенничества служащих, поскольку занимаемое положение совета директоров и менеджмента часто предполагает их честность, что позволяет им нарушать формально установленные процедуры контроля. Поэтому аудитор планирует и проводит проверку с налетом профессионального скептицизма, осознавая возможное наличие обстоятельств, способствующих существенному искажению финансовых отчетов.
25. Когда аудитор обнаруживает искажение, существенно влияющее на содержание финотчета в целом, включая проведение неправильной политики бухучета, ошибочную оценку стоимости активов, неполное раскрытие информации, он просит менеджмент скорректировать финотчет и устранить искажение. Если менеджмент отказывается внести коррективы, аудитор дает условно положительное или отрицательное заключение по финотчету. Такое заключение может отрицательно сказаться на доверии к банку и даже на его устойчивости. Поэтому менеджмент принимает необходимые меры в целях недопущения неблагоприятных последствий. Подобным образом аудитор дает условно положительное заключение или отказ от представления аудиторского заключения, если менеджмент не представил всей требуемой аудитором информации или объяснений.
26. Внешний аудитор обычно передает некоторую информацию менеджменту, однако это составляет дополнительную, но не обязательную неотъемлемую часть аудиторской проверки. Эта информация содержит, как правило, замечания о таких аспектах, как значительные недостатки в системе внутреннего контроля или искажения, привлекшие внимание аудитора в ходе аудита, но не вызывающие изменений в аудиторском заключении (либо благодаря реализации дополнительных процедур, компенсирующих отмеченные недостатки в системе контроля, либо по причине устранения искажений в финотчете или их несущественности). Внешний аудитор также сообщает об управленческих недостатках тем лицам, которые отвечают за управление банком. В некоторых странах внешний аудитор также представляет (либо по требованию законодательства, либо по установившейся традиции) листинговое заявление менеджменту или подразделению банковского надзора о конкретных замечаниях, относящихся к составу остатков на счетах или кредитного портфеля, состоянию ликвидности или доходам, финансовым нормативам, достаточности системы внутреннего контроля, анализу банковских рисков или соблюдению правовых или надзорных требований.
27. В некоторых странах от внешнего аудитора требуется незамедлительно докладывать органу банковского надзора о любом факте или решении, которое:
- означает серьезное нарушение законов или нормативов;
- отрицательно сказывается на дееспособности банка;
- ведет к изменению аудиторского заключения.
Роль органа банковского надзора
28. Главная задача пруденциального надзора заключается в поддержании стабильности и доверия к финансовой системе; таким образом снижается риск потери вкладчиков и других кредиторов. Кроме того, надзор часто служит средством проверки соблюдения законов и нормативов, регулирующих деятельность банков. Однако в настоящем документе акцент сделан на пруденциальный аспект роли банковского надзора.
29. Банковский надзор основан на системе лицензирования, что позволяет надзорным органам определять поднадзорных лиц и контролировать их приход в банковский сектор. Чтобы претендовать на получение лицензии и ее сохранение, юридические лица должны выполнять определенные пруденциальные требования. Эти требования могут различаться по странам своими точными спецификациями; некоторые носят точное определение в нормативах, другие - более широкое определение, тем самым позволяя надзорным властям прибегать к его толкованию по своему усмотрению. Однако в большинстве надзорных систем обычно отмечаются следующие основные требования:
- банк должен располагать подходящими акционерами и членами совета директоров (в это понятие входят честность и занимаемое положение в финансовом сообществе, а также финансовая состоятельность всех главных акционеров);
- менеджмент банка должен отличаться честностью и внушать доверие, обладать профессиональными навыками и опытом надежного и осмотрительного управления банком;
- организационная структура и система внутреннего контроля банка должны соответствовать его бизнес - планам и стратегиям;
- правовая структура банка должна согласовываться с его операционной структурой;
- банк должен располагать достаточным капиталом, чтобы устоять перед рисками, присущими характеру и размаху своей деятельности;
- банк должен располагать достаточной ликвидностью для покрытия оттоков средств.
30. Часто предъявляются и другие, более подробные требования, включая минимальные количественные коэффициенты достаточности капитала и ликвидности. Однако вне зависимости от формы регулирующих правил их цель заключается в создании условий, обеспечивающих осмотрительное ведение бизнеса и наличие в банке достаточных финансовых ресурсов для преодоления неблагоприятных обстоятельств и защиты вкладчиков от потерь.
31. Кроме лицензирования новых банков, большинство органов банковского надзора наделено полномочием пересматривать и отклонять любое предложение о передаче значительной собственности или контрольного пакета акций действующих банков третьей стороне.
32. Постоянный банковский надзор обычно ведется на основе рекомендаций и нормативов. Однако органы банковского надзора располагают возможностью обращаться в судебные инстанции в целях своевременного принятия корректирующих действий при невыполнении банком пруденциальных требований, нарушениях законодательства и нормативов или когда вкладчики сталкиваются с существенным риском потерь. В экстремальных ситуациях надзорный орган может быть наделен полномочиями отзывать банковскую лицензию.
33. Достаточность капитала является одной из главнейших задач пруденциального банковского надзора. В большинстве стран установлены минимальные требования к капиталу при учреждении новых банков, и тестирование достаточности капитала является обычным компонентом постоянного надзора. В консультативном документе "Новое Базельское соглашение о капитале", выпущенном Базельским комитетом в январе 2001 г., содержится предложение о создании механизма обеспечения достаточности капитала, основанного на трех основных факторах: минимальных требованиях к капиталу, проверке надзорного процесса и соблюдении рыночной дисциплины:
- первый фактор определяет минимальные требования к капиталу для трех категорий рисков - кредитного, рыночного и операционного;
- второй фактор предусматривает следующие принципы. Банки должны располагать достаточной платежеспособностью в отношении своих профилей рисков, а надзорные органы должны быть в состоянии требовать от банков наличие капитала сверх минимума. Самим банкам следует постоянно проводить оценку достаточности своего капитала с учетом текущего и предстоящего профилей рисков, а надзорным органам - проверять процедуру оценки банками своей достаточности капитала. И, наконец, надзорные органы должны оценивать достаточность капитала банка как можно раньше и быстрее, принимая во внимание относительно неликвидный характер большинства активов банков и их ограниченные возможности незамедлительно мобилизовать новый капитал;
- третий фактор (рыночная дисциплина) повышает роль участников рынка в стимулировании банков иметь достаточные размеры капитала. В этом отношении они должны раскрывать информацию о величине и качестве своего капитала и профиле рисков.
34. Банки подвержены разнообразным рискам. Надзорные органы отслеживают риски и могут ограничивать набор таких рисков, как кредитный и рыночный (в т.ч. процентный и валютный), риски ликвидности и финансирования, операционный, правовой и репутационный. Надзорные органы усиленно пытаются разработать системы измерения степени подверженности специфическим рискам (например, рискам, относящимся к производным финансовым инструментам). Эти системы нередко составляют основу конкретных мер контроля и устанавливают лимиты на различные категории подверженности рискам.
35. С учетом исторического опыта возникновения убытков к наиболее высоким банковским рискам относится риск, когда клиент или контрагент не полностью выполняет свое обязательство по наступлению срока либо в любое время после него (иногда такое называется кредитным риском). В обязанности надзорных органов не входит наблюдение за кредитной политикой банков, но для них важно быть уверенными в том, что банки задействовали надежную систему управления кредитным риском. Надзорные органы также определяют эффективность методики и практики банков для оценки качества кредитов. Надзорный орган должен убедиться, что применяемые методы и принятые менеджментом решения о расчете резервов приведут к выделению в специфические и общие резервы суммы, достаточной для своевременного покрытия возможных потерь от кредитов в соответствии с должными методикой и процедурами. Кроме того, надзорный орган стремится также следить за обеспечением диверсификации кредитного риска, используя правила ограничения подверженности риску по отношению к индивидуальным заемщикам, промышленному или коммерческому сектору, отдельным странам или экономическим регионам.
36. Качество кредитов и других активов банка является одним из решающих факторов его финансового состояния, хотя оно трудно поддается оценке. Соответственно точная и осторожная оценка активов относится к наиболее важной обязанности надзорных органов, поскольку она напрямую влияет на определение указанной в отчете величины капитала банка. Как уже упоминалось выше, размер капитала широко используется в качестве надзорного стандарта, по которому измеряется или ограничивается подверженность рискам. Если должная оценка активов составляет одну из основных обязанностей менеджмента, то процесс оценки часто бывает связан с представлением значительного обоснования. Если надзорный орган сам не проводит оценку в целях определения достоверности и соблюдения задокументированных методик и процедур, то он обычно полагается в основном на суждение менеджмента о надлежащей оценке активов, а также на то, что указанные в финотчете оценки подвергались внешнему аудиту.
37. Надзорные органы придают особое значение необходимости задействования банками системы внутреннего контроля, которая соответствовала бы характеру и масштабу бизнеса. Задача этой системы заключается в оказании содействия в обеспечении менеджментом упорядоченного и эффективного ведения бизнеса, включая следование разработанной политике, сохранение активов, предотвращение и выявление мошенничества и ошибок, достоверность и полноту бухгалтерских записей и своевременную подготовку надежной финансовой информации.
38. Развитие утонченных систем компьютеризированной информации в режиме реального времени значительно повысило потенциал контроля, но в то же время привело к появлению дополнительных рисков, связанных с компьютерными сбоями или мошенничеством. Внедрение электронной торговли также привело к появлению новых значительных рисков и требует ведения дополнительного контроля.
39. Надзорные органы также озабочены обеспечением адекватного качества менеджмента. При проведении регулярных выездных проверок инспектора имеют возможность замечать признаки недостатков у менеджмента. Обычно инспектор регулярно интервьюирует руководство банков и использует другие возможности для поддержания контактов. Вне зависимости от регулятивных условий инспектор пытается использовать эти возможности для ознакомления с бизнес - планами и стратегией менеджмента по их выполнению. Одновременно инспектор стремится оценить профессиональную подготовку, навыки и компетентность персонала, оборудование и другие приспособления. Полученная в результате этих контактов информация помогает инспектору составить мнение о компетентности менеджмента.
40. Эффективный надзор требует сбора и анализа информации о поднадзорных банках. Например, инспектора собирают, проверяют и анализируют полученные от банков пруденциальные отчеты и статистические выкладки. Сюда входят основные финансовые отчетности, а также сопровождающие графики и схемы. Эти отчеты используются для проверки соблюдения определенных пруденциальных требований и служат основой для обсуждений с менеджментом банка. Документарный мониторинг часто позволяет выделять потенциальные проблемы, в особенности в интервале между выездными проверками, обеспечивая тем самым раннее обнаружение и принятие корректирующих мер до усугубления этих проблем.
41. Инспектора должны располагать средством подтверждения информации, полученной от выездных проверок или внешних аудиторов. Выездные проверки, проведенные персоналом органа банковского надзора или инициированные этим органом, но выполненные внешним аудитором, предназначены для подтверждения наличия в отдельных банках адекватных систем внутреннего контроля в соответствии с прописанными надзорным органом критериями и для надежности представленной банком информации.
42. Чтобы поближе познакомиться с корпоративным управлением и операционной работой банка, некоторые надзорные органы периодически встречаются с комитетом по аудиту или советом директоров. Это дает возможность комитету и совету директоров банка обсуждать любые проблемы с менеджментом и позволяет инспектору составить мнение об эффективности комитета по аудиту.
43. Инспектора банков заинтересованы в том, чтобы работа, порученная внешним аудиторам, выполнялась аудиторами, которые:
- должным образом лицензированы и пользуются хорошей репутацией;
- обладают соответствующим профессиональным опытом и компетентностью;
- выполняют с высоким качеством полученные задания;
- проявляют при аудите банка фактическую и правдоподобную независимость;
- объективны и беспристрастны;
- соблюдают любые другие общепринятые этические требования <*>.
--------------------------------
<*> Аудитор соблюдает соответствующие этические нормы и "Кодекс этичного поведения для профессиональных бухгалтеров", выпущенный Международной ассоциацией бухгалтеров (далее - Кодекс).
44. В некоторых странах органы банковского надзора имеют установленные законом полномочия назначать внешних аудиторов, право утверждать или отклонять, поручать независимый аудит. Эти полномочия направлены на обеспечение того, чтобы назначаемые банками внешние аудиторы обладали опытом, ресурсами и навыками, необходимыми в данных обстоятельствах. При отсутствии объективных причин смены внешнего аудитора надзорные органы обычно изучают обстоятельства, вынудившие банк не привлекать прежнего аудитора.
45. Надзорные органы прямо заинтересованы в обеспечении высоких стандартов аудита банков. Более того, они проявляют особую озабоченность относительно независимости внешнего аудитора, проводящего аудит банка, в особенности когда аудитор также предоставляет этому банку определенные виды неаудиторских услуг. Поэтому надзорные органы стараются поддерживать тесные контакты с национальными организациями профессионального аудита для решения вопросов, представляющих взаимный интерес.
Взаимоотношения между органом банковского
надзора и внешним аудитором
46. Задачи органа банковского надзора и внешнего аудита во многом схожи, хотя акценты различаются.
- Орган банковского надзора прежде всего озадачен поддержанием устойчивости банковского сектора и укреплением безопасности и надежности банков в целях обеспечения защиты интересов вкладчиков. Поэтому надзорный орган отслеживает настоящее и оценивает будущее банков и использует их финансовые отчеты при оценке их состояния и результатов деятельности. С другой стороны, внешний аудитор прежде всего обращает внимание на составление заключений по финотчетам, как правило, для акционеров либо совета директоров банка. Поступив таким образом, аудитор учитывает правильное использование менеджментом допущения о непрерывности деятельности. Аудитор принимает во внимание используемый менеджментом период оценки и, когда этот период составляет менее 12 месяцев с даты представления баланса, просит менеджмент продлить период оценки по крайней мере до 12 месяцев от этой даты. Если менеджмент отказывается делать это, то согласно МСА-570 о Действующем предприятии аудитор обязан рассмотреть необходимость изменения своего заключения ввиду ограниченного характера своей работы. Аудитор интересуется осведомленностью менеджмента о событиях и условиях после периода оценки, используемого менеджментом, что может вызвать значительные сомнения относительно способности банка продолжать свою деятельность.
- Орган банковского надзора должен удостовериться, что в каждом банке адекватно ведется документация, подготовленная в соответствии с принятыми учетной методикой и практикой, что позволяет ревизору оценивать финансовое состояние банка и рентабельность его бизнеса и следить за тем, чтобы банк регулярно публиковал и обеспечивал доступность финотчетов, которые объективно отражали бы его состояние. Внешний аудитор интересуется ведением достаточно надежных учетных записей в целях подготовки банком финотчетов, которые не содержат существенных искажений, тем самым позволяя внешнему аудитору делать заключения по этим финотчетам.
47. Если орган банковского надзора использует проверенную аудиторами финансовую отчетность в ходе надзорной деятельности, ему следует иметь в виду следующие факторы:
- обычно финансовые отчетности готовятся не только и не столько для удовлетворения надзорных потребностей;
- проведение аудита в соответствии со стандартами МСА предназначено для получения обоснованной уверенности в том, что финансовый отчет в целом не содержит существенных искажений;
- важность используемых учетных методик при подготовке финотчетов, поскольку механизмы финансовой отчетности требуют наличия суждения об их применении и могут предоставить выбор из определенных методик или способы их применения;
- в финотчеты входит информация, основанная на суждениях и оценках, сделанных менеджментом, и проверенная аудитором;
- на финансовое состояние банка могут повлиять последующие события, имевшие место после подготовки финотчета;
- орган банковского надзора не может допускать обязательную достаточность для себя аудиторской оценки внутреннего контроля, сделанной в целях аудита, поскольку цели оценки и тестирования внутреннего контроля инспектором и аудитором различаются;
- рассматриваемые внешним аудитором методики контроля и учета могут быть неидентичными тем, которые применяет банк при подготовке информации для банковского надзора.
48. Тем не менее существует много направлений, где работа банковского надзора и внешнего аудитора может быть полезной друг для друга. Сообщения аудиторов менеджменту и другие докладные записки аудиторов могут оказаться ценным подспорьем для проникновения в сущность различных аспектов операций банка. В практике многих стран обеспечивается доступ органов банковского надзора к таким материалам.
49. Подобным образом внешние аудиторы могут извлечь полезные вещи из информации, исходящей от надзорного органа. Если проводится надзорная проверка или интервью с менеджментом, сделанные при этом выводы могут быть полезны аудиторам, поскольку они представляют собой независимую оценку таких важных аспектов, как достаточность резерва на покрытие возможных потерь по ссудам, и фокусируют внимание на специфических направлениях надзорной деятельности. Надзорные органы могут также разрабатывать определенные пруденциальные нормативы или руководящие указания, к которым обеспечивается доступ банков и которые могут помочь аудиторам при подготовке аналитических обзоров.
50. Общаясь с менеджментом, органы надзора и внешние аудиторы осознают выгоды осведомленности о происходящем. Поэтому представляется взаимовыгодным оформлять такое общение в письменном виде с тем, чтобы оно составляло часть банковских архивов, к которым должен быть обеспечен доступ другой стороны.
51. В целях сохранения интереса обеих сторон к соблюдению конфиденциальности полученной информации во время выполнения соответствующих функций считается нормальным присутствие менеджмента банка или по крайней мере его информирование о контактах между надзорным органом и внешним аудитором. В соответствии с действующим законодательством и регулирующими правилами рекомендуется принимать своевременные надлежащие меры с тем, чтобы нельзя было обвинить внешних аудиторов в честном намерении раскрыть информацию надзорным органам. Эти меры могут выражаться в виде юридических инициатив или соглашения между банком, его менеджментом, внешним аудитором и надзорным органом. Это особенно относится к ситуациям, когда присутствие менеджмента скомпрометировало бы обсуждение, если, например, аудитор считает, что менеджмент вовлечен в мошенничество.
52. МСФ-260 "Связи вопросов аудита с вопросами управления" определяет проблемы управленческого интереса и обязывает аудиторов своевременно сообщать о них тем, кто отвечает за управление <*>. Вопросы аудита, вызывающие управленческий интерес, включают только те из них, которые привлекают внимание аудитора при проведении аудита. При проверке по нормам МСА от аудитора не требуется разрабатывать специальные процедуры для выделения вопросов, представляющих управленческий интерес. Эти вопросы, скорее, интересуют банковский надзор, особенно когда они могут потребовать принятия незамедлительных мер со стороны надзора. По требованиям надзорных, юридических или регулятивных механизмов, или заключенного официального соглашения, или протокола аудитор своевременно извещает о таких вопросах орган банковского надзора. В случае отсутствия таких требований, соглашений или протоколов аудитор понуждает менеджмент банка или отвечающие за управление лица своевременно извещать их об этих вопросах, которые, по суждению аудитора, могут вызвать живой интерес органа банковского надзора <**>. Более того, даже если нет потребности поступать таким образом, аудитор передает такие вопросы органу банковского надзора, если менеджмент или отвечающие за управление лица не делают этого. В этих обстоятельствах аудитор решает, защищает ли его законодательство в случае направления таких сообщений.
--------------------------------
<*> Обычно такие вопросы включают:
- общий подход и масштаб аудита, в том числе его ожидаемые ограничения или дополнительные требования;
- выбор учетной методики и практики или значительные изменения в них, которые оказывают или могли бы оказывать существенное воздействие на финансовые отчетности юридического лица;
- потенциальное воздействие на финотчеты таких значительных рисков и подверженностей рискам, как находящееся на рассмотрении судебное дело, которые требуется показывать в финотчетах;
- зарегистрированные или незарегистрированные юридическим лицом аудиторские характеристики, которые оказывают или могли бы оказать значительное воздействие на финотчеты этого лица;
- существенные неопределенности, связанные с событиями и обстоятельствами, которые могут вызвать большие сомнения относительно способности юридического лица продолжать свою деятельность;
- разногласия с менеджментом по вопросам, которые по отдельности или в совокупности могли бы оказать значительное воздействие на финотчет этого лица или заключение аудитора. Эти коммуникации (переписка) включают рассмотрение того, был ли решен этот вопрос, и его значимости;
- ожидаемые изменения в заключении аудитора;
- другие вопросы, заслуживающие внимания отвечающих за управление лиц, такие, как состояние внутреннего контроля, честность менеджмента, мошенничество с вовлечением менеджмента;
- все прочие вопросы, согласованные в условиях соглашения.
<**> Четкие требования относительно направления сообщений органам банковского надзора уже установлены во многих странах законом, либо надзорными властями, либо официальными соглашениями или протоколом. Это служит обоюдным интересам аудиторов и органов банковского надзора. В странах, где отсутствуют такие требования, органы банковского надзора и бухучета поощряются к рассмотрению инициативы или оказанию поддержки принятию надлежащих мер в этой области.
53. Ниже приведены примеры других видов вопросов, которые могут привлечь внимание аудитора и потребовать от банковского надзора принятия срочных мер:
- информация о невыполнении одного из требований к выдаче банковской лицензии;
- серьезный конфликт с принимающими решение органами или неожиданный уход руководителя ключевой службы;
- намерение аудитора подать в отставку или удаление аудитора из офиса;
- существенные изменения в рисках бизнеса банка и появление возможных рисков в будущем.
Во многих случаях внешний аудитор извещает об этом отвечающих за управление лиц.
54. В целом ряде стран внешний аудитор выполняет конкретные задания, или готовит специальные заключения согласно законодательным положениям, или по просьбе надзорного органа оказывает содействие инспектору в выполнении надзорных функций. Эти задания могут включать в себя указание следующих моментов:
- соблюдались ли условия выдачи лицензий;
- достаточны ли системы бухучета и ведения другой документации и системы внутреннего контроля;
- адекватен ли использованный банком метод подготовки отчетности для банковского надзора и достоверна ли в этих отчетностях информация, которая может содержать соотношения активов и пассивов и другие пруденциальные требования;
- основана ли деятельность учреждения на критериях органа банковского надзора;
- соблюдаются ли законодательство и нормативы;
- выполняются ли надлежащие методики бухучета.
55. Органы банковского надзора сотрудничают с внутренними и внешними аудиторами в целях достижения эффективного надзорного процесса. Сотрудничество оптимизирует надзор и одновременно позволяет каждой стороне сосредоточиться на выполнении своих обязанностей. В некоторых странах это сотрудничество может быть основано на проведении регулярных встреч органов банковского надзора с внутренними и внешними аудиторами.
Дополнительные просьбы к внешнему
аудитору вносить вклад в надзорный процесс
56. Просьба надзорных властей к внешнему аудитору оказать содействие в выполнении конкретных задач делается в контексте четко определенного механизма, предусмотренного действующим законодательством или соглашением между банком и надзорным органом. Эти просьбы могут в некоторых случаях стать предметом отдельного соглашения, и тогда должны быть установлены следующие критерии.
57. Во-первых, основная ответственность за предоставление полной и достоверной информации банковскому надзору должна возлагаться на менеджмент банка. Роль внешнего аудитора сводится к вынесению заключения об этой информации или о применении особых процедур. Следовательно, аудитор не принимает на себя любые надзорные обязанности, но, сделав такое заключение, он позволяет инспектору банковского надзора более эффективно вынести свое суждение о состоянии банка.
58. Во-вторых, следует беречь нормальные взаимоотношения между внешним аудитором и поднадзорным банком. Если нет других законодательных требований или контрактных договоренностей, определяющих работу внешнего аудитора, то, за исключением особых обстоятельств, все информационные потоки между банковским надзором и аудитором направляются через банк. Таким образом, орган банковского надзора попросит банк организовать получение требующейся от аудитора информации, которая будет представлена этому органу через банк. За исключением того, что указано в пунктах 51 и 52, на любых встречах между внешним аудитором и инспектором банковского надзора присутствуют представители банка. При этом требуется одобрение банка для передачи копий сообщений менеджменту и других отчетов органу банковского надзора <*>.
--------------------------------
<*> Многие банки представляют копии сообщений внешнего аудитора менеджменту и другие специальные отчеты непосредственно органу банковского надзора.
59. В-третьих, до достижения договоренности с банковским надзором внешний аудитор рассматривает возможность появления конфликта интересов. Если это так, он должен быть улажен до начала работы - обычно путем получения предварительного одобрения менеджмента банка приступить к выполнению задания.
60. В-четвертых, надзорные требования должны быть четко и ясно определены в отношении содержания информации. Это означает, что надзорному органу следует как можно внятнее изложить критерии оценки результатов деятельности банка с тем, чтобы позволить аудитору отразить их выполнение в своем заключении. Если, например, требуется информация о качестве кредитных активов, надзорный орган должен определить используемые критерии при классификации кредитов с учетом категорий риска. Необходимо также по возможности достичь взаимопонимания между инспекторами банковского надзора и внешними аудиторами относительно концепции существенности.
61. В-пятых, поставленные органом банковского надзора перед внешним аудитором задачи должны соответствовать технической и практической компетенции последнего. Аудитора, например, могут попросить дать оценку степени подверженности риску в отношении какого-нибудь заемщика или страны. Однако без четких и конкретных указаний аудитор не сможет вынести суждение о чрезмерности той или иной подверженности риску. Кроме того, аудиты проводятся с определенными интервалами, а не непрерывно. Так что нет оснований, например, ожидать от внешнего аудитора (в дополнение к работе по проведению аудита) полной оценки внутреннего контроля или мониторинга соблюдения банком всех надзорных правил, кроме как по текущей программе работы на определенный период времени.
62. В-шестых, задача внешнего аудитора должна иметь для банковского надзора рациональную основу. Это означает, что, за исключением особых обстоятельств, эта задача должна быть дополнительной к обычному аудиту и может быть выполнена более экономично и целенаправленно по сравнению с инспектором банковского надзора либо благодаря специализированным навыкам аудитора, либо благодаря избежанию дублирования.
63. И, наконец, следует защищать некоторые аспекты конфиденциальности, в особенности конфиденциальность информации, полученной внешним аудитором благодаря профессиональным взаимоотношениям с другими клиентами по аудиту, которая недоступна банку или общественности.
64. Роль внешнего аудитора может быть расширена в зависимости от национальной надзорной среды. Например, если банковский надзор занимает активный подход, т.е. часто и строго инспектирует банки, запрашиваемая помощь внешнего аудитора обычно бывает минимальной. С другой стороны, если в прошлом ощущался незначительный непосредственный надзор, основанный главным образом на анализе предоставленной банком информации, а не на результатах выездных инспекций или при ограниченности надзорных ресурсов, то надзорному органу может пойти на пользу помощь внешнего аудитора в подтверждении освидетельствования полученной информации.
65. Однако сейчас многие страны практикуют такой подход к надзору, который содержит элементы как выездных инспекций, так и анализа отчетной информации. По мере усложнения банковского дела выездные инспекции становятся все более и более востребованными с учетом надзорных ресурсов. Многие надзорные власти, практикующие проверки на местах, поощряют таким образом использование отчетной информации и обращение за помощью по тем вопросам, в которых наиболее подходят навыки аудитора.
66. Там, где органы банковского надзора прежде полагались исключительно на свой анализ пруденциальных отчетов, в настоящее время осознали, что проверки на местах представляют собой до определенной степени желательный фактор. Поэтому надзорные органы сейчас больше полагаются на помощь внешних аудиторов в выполнении специфических задач (см. пункт 54).
67. В тех странах, где в течение длительного времени существуют тесные контакты между внешними аудиторами и надзорными органами, сформировалось взаимное доверие и богатый опыт сотрудничества позволяет каждому извлекать выгоду. Опыт этих стран свидетельствует, что конфликты интересов, которые в принципе могут считаться аудиторами помехой тесному сотрудничеству с надзорными органами, приобретает на практике меньшую значимость и не является препятствием к установлению плодотворного диалога.
Необходимость в постоянном диалоге
между органами банковского надзора и бухучета
68. Если органы банковского надзора собираются извлекать пользу из работы внешних аудиторов на постоянной основе, они должны обсуждать насущные надзорные задачи со службой бухучета в целом. Это может быть достигнуто путем организации периодических дискуссий на национальном уровне между надзорными властями и органами профессионального бухучета. Эти обсуждения могут охватывать области взаимного интереса. Для вынесения обоснованных заключений большую помощь аудиторам оказывает более полное представление об осведомленности и отношении надзорных органов к этим вопросам. В ходе таких обсуждений надзорные органы должны также иметь возможности выражать свою точку зрения на методики бухучета, стандарты аудита и в особенности на специфические процедуры аудита. Это помогает улучшить общий уровень аудиторской проверки финотчетов банков. Ассоциациям банковской отрасли рекомендуется принимать участие в обсуждении этих вопросов при содействии, например, руководителя службы внутреннего аудита с тем, чтобы принимались во внимание мнения всех сторон.
69. Обсуждение органами банковского надзора и профессионального бухучета могло бы также с пользой затрагивать главные проблемы аудиторской профессии и актуальные проблемы бухучета, такие, как надлежащие методы учета новых финансовых инструментов и другие аспекты финансовых новшеств и секьюритизации. Такие обсуждения могли бы помочь банкам внедрять наиболее подходящие методики бухучета.
70. Органы банковского надзора и профессионального бухучета обоюдно заинтересованы в достижении единообразия применения банками надлежащих учетных методик. Благодаря своим регулятивным полномочиям сотрудники банковского надзора способны убеждать банки в принятии единообразных методик, а внешние аудиторы зачастую лучше проявляют себя в мониторинге или проверке фактического применения этих методик. Поэтому постоянный диалог между органами банковского надзора и профессионального бухучета мог бы внести значительный вклад в гармонизацию стандартов бухучета в банках на национальном уровне.