Аудит системы внутреннего контроля кредитной организации

С целью совершенствования работы по подготовке и проведению проверки и оценки организации внутреннего контроля в кредитных организациях, а также анализа, систематизации и обобщения их результатов Банк России разработал Методические рекомендации по проведению проверки и оценки организации внутреннего контроля в кредитных организациях (письмо от 24 марта 2005 г. № 47-Т).

Ознакомление с результатами оценки организации внутреннего контроля в кредитной организации может осуществляться в письменной форме, а также при проведении встреч, бесед и совещаний с представителями органов управления кредитной организации.

При проведении проверки организации внутреннего контроля в кредитной организации применяются нормативные правовые акты и иные акты Банка России. Назовем главные из них.

Гражданский кодекс Российской Федерации (часть первая).

Гражданский кодекс Российской Федерации (часть вторая).

Закон РФ от 2 декабря 1990 г. № 395-1 "О банках и банковской деятельности".

Федеральный закон от 22 апреля 1996 г. № 39-ΦЗ "О рынке ценных бумаг".

Федеральный закон от 10 июля 2002 г. № 86-ФЗ "О Центральном банке Российской Федерации (Банке России)".

Федеральный закон от 6 декабря 2011 г. № 402-ФЗ "О бухгалтерском учете".

Постановление Правительства РФ от 30 июня 2012 г. № 667 "Об утверждении требований к правилам внутреннего контроля, разрабатываемым организациями, осуществляющими операции с денежными средствами или иным имуществом (за исключением кредитных организаций), и признании утратившими силу некоторых актов Правительства РФ".

Инструкция Банка России от 31 марта 1997 г. № 59 "О применении к кредитным организациям мер воздействия за нарушения пруденциальных норм деятельности".

Указание оперативного характера Банка России от 10 июля 2001 г. № 87-Т "О рекомендациях Базельского комитета по банковскому надзору".

Указание оперативного характера Банка России от 13 мая 2002 г. № 59-Т "О рекомендациях Базельского комитета по банковскому надзору".

Указание Банка России от 5 июля 2002 г. № 1176-У "О бизнес- планах кредитных организаций".

Инструкция Банка России от 25 августа 2003 г. № 105-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации".

Инструкция Банка России от 1 декабря 2003 г. № 108-И "Об организации инспекционной деятельности Центрального банка Российской Федерации (Банка России)".

Положение Банка России от 16 декабря 2003 г. № 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" (далее – Положение № 242-П).

Указание Банка России от 16 января 2004 г. № 1379-У "Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов".

Указание Банка России от 12 ноября 2009 г. № 2332-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации".

Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2010, принятый и введенный в действие Распоряжением Банка России от 21 июня 2010 г. № Р-705.

Положение Банка России от 16 июля 2012 г. № 385-П "О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации".

Целью проверки организации внутреннего контроля в кредитной организации может быть оценка:

  • – соблюдения кредитной организацией правил организации и осуществления внутреннего контроля, установленных Положением № 242-П;
  • – достоверности представляемой в Банк России отчетности и иной информации о внутреннем контроле в кредитной организации;
  • – соответствия организации внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации.

Проверка организации внутреннего контроля в кредитных организациях (их филиалах) может осуществляться как проверка системы внутреннего контроля кредитной организации в целом и как проверка отдельных операций (процедур) внутреннего контроля в кредитной организации (ее филиале).

  • 1. При проведении проверки системы внутреннего контроля кредитной организации в целом рекомендуется проводить оценку достижения целей внутреннего контроля, в том числе обеспечения:
    • – эффективности и результативности финансово-хозяйственной деятельности при совершении кредитной организацией (ее филиалом) банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками;
    • – достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности кредитной организации (ее филиала) для внешних и внутренних пользователей, а также информационной безопасности;
    • – соблюдения кредитной организацией (ее филиалом) нормативных правовых актов, учредительных и внутренних документов кредитной организации.
  • 2. При проведении проверки отдельных операций (процедур) внутреннего контроля в кредитной организации (ее филиале), в том числе во внутренних структурных подразделениях кредитной организации (ее филиала), рекомендуется проводить оценку:
    • – соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;
    • – достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством РФ;
    • – надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля в части организации системы внутреннего контроля в кредитной организации в отношении операций и сделок, осуществляемых кредитной организацией (ее филиалом).
  • 3. При проведении проверки организации внутреннего контроля в кредитных организациях, входящих в банковскую группу, рекомендуется проводить также оценку:
    • – соблюдения принципа единства подходов при организации внутреннего контроля в кредитных организациях банковской группы, установленного п. 1.3 Положения № 242-П;
    • – обеспечения эффективности выполнения переданных в соответствии с подп. 4.6.3 Положения № 242-П отдельных функций службы внутреннего контроля кредитной организации, входящей в состав банковской группы, службой внутреннего контроля другой кредитной организации, входящей в состав этой же банковской группы.

Подготовку к проведению проверки организации внутреннего контроля в кредитной организации (ее филиале) рекомендуется проводить на основании информации о кредитной организации (ее филиале), имеющейся в Банке России, в том числе сведений, содержащихся:

  • – в учредительных и внутренних документах кредитной организации (в части сведений о системе органов внутреннего контроля, порядке их образования и полномочиях);
  • – в форме отчетности 0409639 "Справка о внутреннем контроле в кредитной организации" и дополнительной информации по вопросам организации внутреннего контроля в кредитной организации, представленной в Банк России (территориальное учреждение Банка России, осуществляющее надзор за деятельностью кредитной организации (ее филиала) (включая информацию о внесении изменений в положение о службе внутреннего контроля, назначении на должность и освобождении от должности руководителя службы внутреннего контроля (его заместителей));
  • – в актах комплексных проверок кредитной организации и тематических проверок кредитной организации (ее филиала) и (или) в докладных записках о результатах проверок (рекомендуется обращать внимание на наличие выявленных нарушений и недостатков в организации внутреннего контроля и (или) недостоверности учета (отчетности) кредитной организации (ее филиала), в том числе отчетности (информации) о внутреннем контроле в кредитной организации, а также информации об их устранении после проведения проверки кредитной организации (ее филиала));
  • – в аудиторских заключениях по финансовой (бухгалтерской) отчетности кредитной организации по состоянию на последнюю годовую отчетную дату, предшествующую дате начала проверки, и других аудиторских заключениях (рекомендуется обращать внимание на наличие оговорок и (или) ограничений при проведении обязательного аудита, а также на результаты обязательного тестирования внутреннего контроля в кредитной организации, проведенной аудиторской организацией).

При проведении предпроверочной подготовки целесообразно также проанализировать за проверяемый период документы (информацию) кредитной организации, свидетельствующие о возможных изменениях в деятельности кредитной организации и (или) в ее правовом положении, в том числе:

  • – о частичной или полной смене учредителей (участников) кредитной организации;
  • – о расширении деятельности, включая появление новых направлений деятельности кредитной организации (ее филиала), создание новых банковских продуктов, а также изменение объемов банковских операций и других сделок, совершаемых кредитной организацией (ее филиалом);
  • – о проведении реорганизации (слияния, присоединения, разделения, выделения, преобразования).

Для этого рекомендуется проанализировать:

  • – оборотные ведомости по счетам бухгалтерского учета, отчеты о прибылях и убытках, отчет о составе участников банковских (консолидированных) групп, консолидированный балансовый отчет и консолидированный отчет о прибылях и убытках;
  • – ежеквартальные отчеты эмитентов эмиссионных ценных бумаг, зарегистрированные проспекты эмиссии ценных бумаг и отчеты об итогах выпуска ценных бумаг;
  • – сведения о кредитной организации, составе совета директоров (наблюдательного совета) кредитной организации, список учредителей (участников) кредитной организации;
  • – сведения, содержащиеся в бизнес-планах кредитной организации, отчетности об аффилированных лицах кредитной организации, а также сведения о юридических лицах, входящих в состав банковского холдинга.

По результатам предпроверочной подготовки целесообразно определять перечень направлений деятельности кредитной организации (ее филиала), органов и направлений внутреннего контроля, отдельных операций (процедур) внутреннего контроля, подлежащих проверке и требующих особого внимания рабочей группы для оценки организации внутреннего контроля в кредитной организации.

На основании задания на проведение проверки, а также по результатам предпроверочной подготовки рекомендуется определить состав и выборку документов (информации) кредитной организации, необходимых для проведения проверки организации внутреннего контроля в кредитной организации.

При определении состава и выборки документов (информации) кредитной организации, необходимых для проведения проверки, и проверяемого периода деятельности кредитной организации (ее филиала) по вопросам, подлежащим проверке, целесообразно учитывать выявленные и неисправленные в ходе предыдущих проверок нарушения и недостатки в организации внутреннего контроля в кредитной организации, в том числе нарушения законодательства РФ и нормативных актов Банка России и (или) недостоверность отчетности (информации) о внутреннем контроле в кредитной организации.

При проведении проверки организации внутреннего контроля в кредитной организации целесообразно осуществлять:

  • – проверку наличия в уставе кредитной организации сведений о системе органов внутреннего контроля кредитной организации, порядке их образования и полномочиях;
  • – оценку соответствия организационной структуры кредитной организации в части распределения полномочий между членами совета директоров (наблюдательного совета) кредитной организации, коллегиального исполнительного органа, определения полномочий единоличного исполнительного органа, подотчетности и ответственности всех подразделений кредитной организации и служащих кредитной организации характеру и масштабам проводимых кредитной организацией операций;
  • – оценку соответствия внутренних документов кредитной организации нормативным правовым актам и иным актам Банка России, а также их соблюдение кредитной организацией (в том числе внутренних документов кредитной организации, определяющих: порядок организации системы внутреннего контроля в кредитной организации; порядок и процедуры осуществления внутреннего контроля; порядок мониторинга системы внутреннего контроля советом директоров (наблюдательным советом) кредитной организации, единоличным и коллегиальным исполнительными органами кредитной организации; порядок деятельности службы внутреннего контроля);
  • – проверку организации внутреннего контроля по всем направлениям системы внутреннего контроля кредитной организации;
  • – проверку проведения кредитной организацией мероприятий по устранению выявленных и не исправленных в ходе предыдущих проверок нарушений и недостатков в организации внутреннего контроля в кредитной организации.

При проведении проверки организации внутреннего контроля в кредитной организации рекомендуется обращать особое внимание: на устав, внутренние документы кредитной организации, регламентирующие порядок осуществления контроля со стороны органов управления кредитной организации за организацией деятельности кредитной организации, в части определения компетенции совета директоров (наблюдательного совета) кредитной организации и исполнительных органов по контролю за организацией деятельности кредитной организации;

  • – внутренние документы кредитной организации по основным вопросам, связанным с осуществлением внутреннего контроля в кредитной организации, предусмотренным приложением 2 к Положению № 242-П, а также соответствие указанных внутренних документов кредитной организации законодательству РФ, нормативным правовым и иным актам Банка России, характеру и масштабам деятельности кредитной организации;
  • – выполнение положений внутренних документов кредитной организации и участие служащих кредитной организации в осуществлении внутреннего контроля в соответствии с их должностными обязанностями.

При проведении проверки деятельности службы внутреннего контроля кредитной организации, рекомендуется:

  • – проверить наличие внутреннего документа кредитной организации, регулирующего деятельность службы внутреннего контроля кредитной организации (СВК), и оценить его соответствие требованиям Положения № 242-П;
  • – оценить, осуществляются ли в полном объеме функции СВК, определенные Положением № 242-П и внутренним документом о СВК;
  • – оценить независимость СВК и беспристрастность СВК;
  • – оценить профессиональную компетентность руководителя и служащих СВК.

Целесообразно обращать особое внимание на наличие:

  • – беспрепятственного и эффективного осуществления СВК своих функций, в том числе по контролю за эффективностью мер, принятых по результатам проверок подразделениями кредитной организации и органами управления кредитной организации и обеспечивающих снижение уровня выявленных рисков;
  • – периодического информирования совета директоров (наблюдательного совета) кредитной организации, единоличного исполнительного органа и коллегиального исполнительного органа кредитной организации о выявленных нарушениях и недостатках установленного внутренними документами порядка контроля за принятием мер по устранению выявленных СВК нарушений и недостатков в деятельности кредитной организации (ее филиала).

При проведении проверки осуществления кредитной организацией контроля за управлением информационными потоками и обеспечением информационной безопасности, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств рекомендуется обращать внимание:

  • – на наличие внутренних документов кредитной организации, устанавливающих порядок контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности, который распространяется на все направления деятельности кредитной организации, и их соблюдение;
  • – наличие и соблюдение правил управления информационной деятельностью кредитной организации, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации.

При проведении проверки осуществления кредитной организацией контроля за функционированием системы управления банковскими рисками целесообразно:

  • – проверять наличие внутренних документов кредитной организации, определяющих порядок контроля за функционированием системы управления банковскими рисками на постоянной основе, выявления и анализа кредитной организацией внутренних и внешних факторов, оказывающих влияние на деятельность кредитной организации, определения приемлемого уровня банковских рисков;
  • – оценивать их соответствие характеру и масштабам деятельности кредитной организации;
  • – проверять наличие внутренних документов, определяющих порядок информирования соответствующих руководителей кредитной организации о факторах, влияющих на повышение уровней банковских рисков, а также о принятии мер, обеспечивающих снижение уровня выявленных рисков.

При проведении проверки осуществления кредитной организацией контроля за распределением прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций рекомендуется обращать внимание:

  • – на наличие и соблюдение порядка распределения полномочий между подразделениями и служащими кредитной организации при совершении банковских операций и других сделок, определенного внутренними документами кредитной организации;
  • – обеспечение распределения должностных обязанностей, предотвращающее конфликт интересов и устраняющее условия его возникновения.

При проведении проверки осуществления кредитной организацией мониторинга системы внутреннего контроля кредитной организации целесообразно принимать во внимание:

  • – наличие внутренних документов кредитной организации, определяющих порядок осуществления мониторинга системы внутреннего контроля, и их соблюдение;
  • – принятие необходимых мер по совершенствованию и эффективному функционированию системы внутреннего контроля кредитной организации с учетом внутренних и внешних факторов;
  • – соблюдение периодичности документирования и представления органам управления кредитной организации и руководителям обособленных подразделений кредитной организации и внутренних структурных подразделений кредитной организации (ее филиала) (далее – структурные подразделения кредитной организации) результатов мониторинга системы внутреннего контроля;
  • – наличие и соблюдение внутренних документов, определяющих порядок рассмотрения результатов мониторинга.

По результатам проверки организации внутреннего контроля в кредитной организации в акте проверки кредитной организации (ее филиала) рекомендуется отражать оценку соблюдения правил организации и осуществления внутреннего контроля, установленных Положением № 242-11, достоверности отчетности (информации) об организации внутреннего контроля в кредитной организации, а также мотивированные суждения относительно соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации.

По результатам проведения комплексной проверки кредитной организации, а также тематической проверки кредитной организации по вопросу оценки организации внутреннего контроля в кредитной организации рекомендуется осуществлять оценку организации внутреннего контроля в кредитной организации, в том числе:

  • – оценку организации внутреннего контроля по каждому проверенному направлению деятельности кредитной организации;
  • – оценку системы органов и направлений внутреннего контроля кредитной организации;
  • – общую оценку организации внутреннего контроля в кредитной организации.

По результатам проведения тематической проверки кредитной организации (ее филиала) рекомендуется осуществлять оценку организации внутреннего контроля в кредитной организации (ее филиале), в том числе:

  • – оценку организации внутреннего контроля по отдельным проверенным направлениям деятельности кредитной организации;
  • – оценку организации внутреннего контроля по отдельным проверенным направлениям деятельности кредитной организации и (или) отдельным органам и (или) отдельным направлениям внутреннего контроля кредитной организации.

Результаты проверки и оценки организации внутреннего контроля по каждому основному проверенному направлению деятельности кредитной организации (ее филиала) рекомендуется отражать в соответствующем разделе (подразделе) аналитической части акта проверки кредитной организации (ее филиала).

В разделе (подразделе) аналитической части акта проверки кредитной организации (ее филиала), содержащем результаты оценки качества управления кредитной организацией, систем управления рисками и организации внутреннего контроля в кредитной организации, рекомендуется отражать:

  • – обобщенные результаты проверки, проведенной по всем основным направлениям деятельности кредитной организации (ее филиала), и последующую оценку организации внутреннего контроля в кредитной организации;
  • – результаты проверки системы органов и (или) направлений внутреннего контроля кредитной организации, а также последующие оценки системы органов и (или) направлений внутреннего контроля кредитной организации;
  • – общую оценку организации внутреннего контроля в кредитной организации.

Определение рабочей группой показателей оценки организации внутреннего контроля в кредитной организации рекомендуется производить в соответствии с Методическими рекомендациями но проведению оценки организации внутреннего контроля в кредитных организациях.

Учебный кейс

При проведении аудиторской проверки Банка были выявлены следующие факты.

  • 1. Банком осуществляется кассовое обслуживание физических и юридических лиц в послеоперационное (вечернее время). Для этой цели приказом по Банку:
    • – введено расписание работы вечерней кассы;
    • – утвержден перечень операций, проводимой вечерней кассой;
    • – назначен сотрудник на должность кассира вечерней кассы;

Распоряжением Главного бухгалтера установлено, что операции по вечерней кассе следует отражать на счете 20207. В учетной политике Банка операции по вечерней кассе не предусмотрены, операции оформляется в полном соответствии с операциями, проводимыми операционной кассой.

  • 2. Банк проводит операции по предоставлению физическим лицам в аренду сейфовых ячеек (депозитарных ячеек). По предоставлению данной услуги Банк взимает комиссию и залог. Поступающие через вечернюю кассу денежные средства приходуются на счете 60322 (проводкой ДЕБЕТ 20207 КРЕДИТ 60322). Срок аренды ячеек устанавливается клиентов, в основном он превышает три месяца. НДС полученный Банк отражает на счете 60309. Залог за возможную утрату клиентом ключа от депозитарного сейфа в течение срока аренды отражен на счете 60322.
  • 3. Для проведения аудиторской проверки операций по увеличению уставного капитала банка, действующего в форме открытого акционерного общества, аудиторам были представлены следующие документы:
    • – решение Совета банка об увеличении уставного капитала путем размещения дополнительных акций (обыкновенных);
    • – платежное поручение, подтверждающее оплату банком налога на операции с ценными бумагами;
    • – зарегистрированный Банком России проспект эмиссии;
    • – копия уведомления в периодическом печатном издании о порядке раскрытия и обеспечения доступа к информации, содержащейся в проспекте эмиссии;
    • – договора с юридическими и физическими лицами о приобретении размещаемых акций банка;
    • – платежные поручения и приходные кассовые ордера, подтверждающие перечисление денег в оплату размещенных акций;
    • – выписки по лицевым счетам балансового счета 60322;
    • – выписки по лицевым счетам балансового счета 102;
    • – финансовая отчетность юридических лиц – приобретателей акций за последний финансовый год, заверенная аудитором;
    • – копии справок из налоговых органов, подтверждающие выполнение инвесторами обязательств перед бюджетом;
    • – зарегистрированный Банком России отчет об итогах выпуска акций;
    • – приказ об учетной политике Банка.
  • 4. Решение Совета банка об увеличении уставного капитала путем размещения дополнительных акций принято большинством в три четверти голосов.
  • 5. Дата уведомления в периодическом печатном издании о порядке раскрытия и обеспечения доступа к информации, содержащейся в проспекте эмиссии, – 01.07.2012, а дата перечисления денег в оплату акций фирмой ООО "Мобил" – 12.07.2012.
  • 6. Перечисление денежных средств (в валюте РФ) покупателями акций, являющимися клиентами банка, осуществлялось непосредственно на накопительный счет, открытый в подразделении Банка России и отражалось следующими проводками:

ДЕБЕТ

КРЕДИТ

Расчетный счет покупателей акций

30 102

30208

60 322

7. Акции банка номинальной стоимостью 10 руб. были размещенны по цене 100 руб., общее количество размещенных акций составило 100 шт. После регистрации отчета об итогах выпуска акций денежные средства были перечислены с накопительного счета на корреспондентский счет банка и зачислены в уставный капитал, что было отражено следующими проводками:

ДЕБЕТ

КРЕДИТ

Сумма, руб.

30102

30208

10 000

60322

Лицевые счета 102

10 000

  • 8. Один из членов Правления Банка является генеральным директором ООО "Мобил".
  • 9. Справка, подтверждающая отсутствие задолженности перед бюджетом у ООО "Мобил", была выдана налоговым органом 01.02.2012. Дата перечисления денег в оплату акций указанной организацией – 31.07.2012.

Задание.

Определите полноту предоставления аудитору документов для проверки.

Отметьте, какие ошибки в бухгалтерском учете допущены банком.

Сформулируйте выводы аудитора в виде фрагмента отчета руководству аудируемого лица.

 
< Пред   СОДЕРЖАНИЕ     След >