- Правова система ipLex360
- Законодавство
- Постанова
ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
П О С Т А Н О В А
N 114 від 20.03.98 | Зареєстровано в юридичному департаменті Нацбанку 27 травня 1998 р. за N 548 |
( Постанова втратила чинність на підставі Постанови
Національного банку
N 311 від 10.05.2016 )
Про затвердження Положення про організацію внутрішнього аудиту в комерційних банках України
( Із змінами, внесеними згідно з Постановами Національного
банку
N 110 від 15.03.99
N 494 від 03.12.2001
N 392 від 19.06.2015
N 517 від 11.08.2015 )
Розглянувши проект Положення про організацію внутрішнього аудиту в комерційних банках України та доповідну записку Департаменту безвиїзного нагляду (Герасименко Ю.О.), Правління
ПОСТАНОВЛЯЄ:
1. Затвердити Положення про організацію внутрішнього аудиту в комерційних банках України (додається).
2. Зобов'язати Департамент інспектування комерційних банків (Зінченко В.О.) та регіональні управління Національного банку України включати в плани перевірок банків питання щодо ефективності роботи служби внутрішнього аудиту.
3. Надіслати Положення про організацію внутрішнього аудиту в комерційних банках України Кримському республіканському, обласним та по м.Києву і Київській області, Головному управлінням Національного банку України, а також комерційним банкам для керівництва і використання в роботі.
4. Контроль за виконанням цієї постанови покласти на заступника Голови Правління О.І.Кірєєва.
Затверджено
Постанова Правління
Національного банку України
від 20 березня 1998 р. N 114
(реєст. N 548 від 27.05.98 р.)
Положення
про організацію внутрішнього аудиту в комерційних банках України
( У тексті Положення слова "служба внутрішнього аудиту" в усіх відмінках та числах замінено словами "підрозділ внутрішнього аудиту" у відповідних відмінках та числах згідно з Постановою Національного банку
N 392 від 19.06.2015 )
1. Загальна частина
1.1. Це Положення є нормативним актом Національного банку України і визначає систему аудиторської діяльності в банках та регламентує порядок створення і організацію роботи підрозділу внутрішнього аудиту в комерційних банках України.
Внутрішній аудит як система контролю за діяльністю комерційного банку створюється з метою оцінки та вдосконалення системи внутрішнього контролю банку при мінімізації на неї витрат.
1.3. Внутрішній аудит банку - це незалежна експертна діяльність підрозділу внутрішнього аудиту банку для перевірки й оцінки адекватності та ефективності системи внутрішнього контролю та якості виконання призначених обов'язків співробітниками банку.
( Пункт 1.3 із змінами, внесеними згідно з Постановою Національного банку
N 494 від 03.12.2001 )
1.4. Положення є обов'язковим для безумовного дотримання його вимог комерційними банками України (юридичними особами) (далі - банками).
( Пункт 1.4 із змінами, внесеними згідно з Постановою Національного банку
N 494 від 03.12.2001 )
2. Визначення окремих термінів
Аудит банку - це визначення стану банку на основі перевірки правильності складання та підтвердження достовірності балансу, обліку прибутків та збитків, аналізу стану обліку, відповідність обліку та дій банку вимогам чинного законодавства, дотримання рівності прав акціонерів (учасників) при розподілу дивідендів, голосуванні, наданні прав на придбання нових акцій тощо та підготовка висновків для надання інформації керівництву, акціонерам (учасникам) банку та іншим користувачам.
Аудиторська перевірка - система засобів перевірки документів інформаційної системи, облікових записів, статистичних матеріалів, а також контроль за достовірністю виконання необхідних процедур, зазначених в даному Положенні.
Аудитор - особа, яка уповноважена проводити аудиторську перевірку.
Адекватність контролю - відповідність контролю специфічним конкретним умовам та індивідуальному принципу з урахуванням планів і службових посад окремих керівників та їх особистих якостей, що необхідні для підвищення результативності й ефективності дій.
Активи банку - це накопичені протягом діяльності банку ресурси, які в майбутньому приносять економічну вигоду і призводять до припливу грошових коштів у банківську установу.
Внутрішній аудит банку - це незалежна оцінка системи внутрішнього контролю, встановленого у комерційному банку. Головна увага внутрішнього аудиту зосереджена на аналізуванні інформаційної системи, включаючи систему бухгалтерського обліку і супутніх видів контролю, вивченні фінансової та операційної інформації, дослідженні економічності та ефективності операцій.
Внутрішній контроль в банку - це сукупність процедур, які забезпечують достовірність та повноту інформації, яка передається керівництву банку, дотримання внутрішніх та зовнішніх нормативних актів при здійсненні операцій банку, збереження активів банку і його клієнтів, оптимальне використання ресурсів банку, управління ризиками, забезпечення чіткого виконання розпоряджень органів управління банку в досягненні мети, яка поставлена в стратегічних та інших планах банку.
Конфлікт інтересів - це будь-який вид стосунків, який не відповідає інтересам банку або може перешкоджати об'єктивному виконанню обов'язків відповідальної особи.
Зовнішній аудит - це перевірка, що здійснюється незалежними висококваліфікованими спеціалістами в галузі аудиту, контролю та аналізу фінансово-господарської діяльності на підставі наявності відповідного сертифіката на право здійснення аудиторської діяльності.
Пруденційний нагляд - це система банківського нагляду, при якій головна увага органів нагляду зосереджується на регулярному проведенні оцінки загального фінансового стану, результатів діяльності та якості керівництва. Методика пруденційного нагляду вивчає дотримання банком вимог чинного законодавства, нормативних актів Національного банку України, економічних нормативів тощо.
Ризик банківської діяльності - можливість зазнати втрат у разі виникнення несприятливих для банку обставин, неправомірних або навмисних дій його працівників.
3. Організаційна структура та вимоги до підрозділу внутрішнього аудиту
3.1. Підрозділ внутрішнього аудиту банку - це самостійний структурний підрозділ банку, який створюється за рішенням виконавчого органу банку і підпорядковується безпосередньо Правлінню (раді директорів) банку.
( Пункт 3.1 в редакції Постанови Національного банку
N 494 від 03.12.2001 )
3.2. Перевірки, що проводяться в банку підрозділом внутрішнього аудиту банку, здійснюються на підставі Положення про підрозділ внутрішнього аудиту банку, стандартів внутрішнього аудиту, які розробляються кожним банком самостійно з дотриманням вимог Національного банку України та специфіки діяльності самого банку.
( Пункт 3.2 в редакції Постанови Національного банку
N 494 від 03.12.2001 )
3.3. Статус, функціональні обов'язки та повноваження підрозділу внутрішнього аудиту банку визначаються у Положенні про підрозділ внутрішнього аудиту банку.
Положення про підрозділ внутрішнього аудиту банку затверджується Правлінням (радою директорів) банку та погоджується із Спостережною радою банку (Радою банку).
Положення про підрозділ внутрішнього аудиту банку має містити такі розділи:
завдання та функції підрозділу внутрішнього аудиту банку;
статус і роль підрозділу внутрішнього аудиту банку;
права та обов'язки керівника підрозділу внутрішнього аудиту банку та його внутрішніх аудиторів;
( Абзац шостий пункту 3.3 розділу 3 в редакції Постанови Національного банку
N 392 від 19.06.2015 )
обсяги та напрями роботи внутрішніх аудиторів;
обов'язки внутрішніх аудиторів із звітування.
( Пункт 3.3 в редакції Постанови Національного банку
N 494 від 03.12.2001 )
3.4. Чисельність підрозділу внутрішнього аудиту банку має бути достатньою для ефективного досягнення цілей та завдань, поставлених перед цим підрозділом.
( Пункт 3.4 із змінами, внесеними згідно з Постановою Національного банку
N 494 від 03.12.2001 )
3.5. Підрозділ внутрішнього аудиту банку повинен користуватися такою підтримкою Правління банку і Ради банку, яка б дозволяла йому досягати співробітництва з боку суб'єктів аудиту і без перешкод виконувати свої обов'язки.
( Пункт 3.5 розділу 3 в редакції Постанови Національного банку
N 392 від 19.06.2015 )
3.6. Підрозділ внутрішнього аудиту банку повинен бути укомплектований професійно придатними, кваліфікованими кадрами, які в змозі виконувати покладені на них функціональні обов'язки. Працівники підрозділу внутрішнього аудиту банку повинні володіти базовими знаннями у сфері бухгалтерського обліку і фінансів, права, інформаційних технологій, управління активами та пасивами, фінансового, організаційного менеджменту банку тощо.
( Пункт 3.6 із змінами, внесеними згідно з Постановою Національного банку
N 494 від 03.12.2001; в редакції Постанови Національного банку
N 392 від 19.06.2015 )
3.7. Кандидатура керівника підрозділу внутрішнього аудиту банку погоджується з Національним банком України.
Погодження кандидатури на посаду керівника підрозділу внутрішнього аудиту банку здійснюється в порядку, установленому нормативно-правовим актом Національного банку України з питань реєстрації та ліцензування діяльності банків.
( Абзац другий пункту 3.7 розділу 3 в редакції Постанови Національного банку
N 392 від 19.06.2015 )( Пункт 3.7 в редакції Постанови Національного банку
N 494 від 03.12.2001 )( Пункт 3.8 розділу 3 виключено на підставі Постанови Національного банку
N 392 від 19.06.2015 )( Пункт 3.9 розділу 3 виключено на підставі Постанови Національного банку
N 392 від 19.06.2015 )( Пункт 3.10 розділу 3 виключено на підставі Постанови Національного банку
N 392 від 19.06.2015 )( Пункт 3.11 розділу 3 виключено на підставі Постанови Національного банку
N 392 від 19.06.2015 )( Пункт 3.12 розділу 3 виключено на підставі Постанови Національного банку
N 392 від 19.06.2015 )
3.8. Керівник і працівники підрозділу внутрішнього аудиту банку при призначенні на посаду дають письмове зобов'язання про нерозголошення інформації про діяльність банку та збереження банківської таємниці відповідно до вимог чинного законодавства України.
( Розділ 3 доповнено пунктом згідно з Постановою Національного банку
N 494 від 03.12.2001 )
3.9. Підрозділ внутрішнього аудиту банку звітує перед Правлінням (радою директорів) банку не рідше ніж один раз на рік, надає йому (їй) висновки та пропозиції за результатами перевірок та на вимогу Ради банку готує інформацію про виконання плану (графіка) проведення аудиторських перевірок.
( Розділ 3 доповнено пунктом згідно з Постановою Національного банку
N 494 від 03.12.2001 )
4. Основні завдання і функції підрозділу внутрішнього аудиту банку
4.1. Основні завдання і функції підрозділу внутрішнього аудиту банку визначаються метою його створення. Функції підрозділу внутрішнього аудиту банку є частиною постійного моніторингу системи внутрішнього контролю і внутрішніх процедур оцінки капіталу банку, вони забезпечують незалежну оцінку адекватності запровадженої політики та методики діяльності банку, а також їх виконання.
( Пункт 4.1 із змінами, внесеними згідно з Постановами Національного банку
N 494 від 03.12.2001,
N 392 від 19.06.2015 )
4.2. Головними функціями підрозділу внутрішнього аудиту банку є:
- зменшення ризиків у проведенні операцій, пов'язаних з раціональним та ефективним використанням ресурсів банку;
- надання рекомендацій структурним підрозділам банку у процесі планування, на стадії розроблення і впровадження нових продуктів, процесів, систем;
- проведення аудиту діяльності структурних підрозділів банку з метою забезпечення аналізу і оцінки внутрішнього контролю, політики, процедур банку, що стосуються адекватності, відповідності, ефективності та точності бухгалтерських даних і збереження активів банку;
- перевірка результатів поточної фінансової діяльності банку, нагляд за поточною діяльністю банку, дотриманням посадовими особами, працівниками банку, а також самим банком вимог чинного законодавства України та рішень органів управління банку;
( Пункт 4.2 доповнено абзацом п'ятим згідно з Постановою Національного банку
N 494 від 03.12.2001 )
- постійний перегляд системи операційних процедур (включаючи аудиторські процедури) та методів їх обліку;
( Пункт 4.2 доповнено абзацом шостим згідно з Постановою Національного банку
N 494 від 03.12.2001 )
- перевірка систем управління та передавання фінансової інформації, у тому числі електронних інформаційних систем та електронних банківських послуг;
( Пункт 4.2 доповнено абзацом сьомим згідно з Постановою Національного банку
N 494 від 03.12.2001 )
- координація своєї діяльності з діями незалежних аудиторських фірм при проведенні зовнішнього аудиту банку з метою забезпечення оптимальних умов, за яких аудиторські фірми можуть з довірою покластися на висновки підрозділу внутрішнього аудиту для уникнення дублювання зусиль;
- складання та надання висновків і звітів при проведенні перевірки.
4.3. На підрозділ внутрішнього аудиту банку покладаються такі завдання:
- сприяння адекватності системи внутрішнього контролю банку та операційних процедур;
- здійснення неупередженої та об'єктивної оцінки фінансової, операційної, інших систем і процедур контролю в банку, оцінка та аналіз виконання посадовими особами і персоналом банку Статуту, внутрішніх положень банку щодо проведення операцій в обсягах наданої Національним банком України банківської ліцензії або дозволу на окремі банківські операції;
( Абзац третій пункту 4.3 в редакції Постанови Національного банку
N 494 від 03.12.2001 )
- сприяння організації ведення бухгалтерського обліку;
- впровадження ефективної, достовірної та повної інформаційної системи управління для своєчасного виявлення та усунення недоліків і порушень у здійсненні банківських операцій;
- своєчасного виявлення порушень та недоліків в діяльності структурних підрозділів, опрацювання оптимальних рішень щодо їх ліквідації та усунення причин виникнення цих недоліків в процесі діяльності банку;
- розслідування в межах своїх повноважень вчинених і запобігання майбутнім порушенням у системі внутрішнього контролю, а також попередження випадків будь-яких ризиків;
( Пункт 4.3 доповнено абзацом сьомим згідно з Постановою Національного банку
N 494 від 03.12.2001 )
- виявлення сфер потенційних збитків для банку, сприятливих умов для шахрайства, зловживань і незаконного присвоєння коштів банку;
( Пункт 4.3 доповнено абзацом восьмим згідно з Постановою Національного банку
N 494 від 03.12.2001 )
- перевірки і рекомендацій виконання вимог з ефективного управління ризиками банківської діяльності;
- налагодження і підтримання взаємодії із зовнішніми аудиторами, державними органами контролю та службою банківського нагляду Національного банку України;
( Абзац десятий пункту 4.3 в редакції Постанови Національного банку
N 494 від 03.12.2001 )
- надання Правлінню банку та керівникам структурних підрозділів, що перевіряються, висновків про результати проведеної аудиторської перевірки і пропозицій щодо поліпшення діючої в банку системи внутрішнього контролю.
( Абзац одинадцятий пункту 4.3 в редакції Постанови Національного банку
N 494 від 03.12.2001 )
5. Повноваження підрозділу внутрішнього аудиту банку
5.1. Підрозділ внутрішнього аудиту банку має право:
- на ознайомлення з усією документацією банку та нагляду за діяльністю будь-якого підрозділу банку, а також вимагати письмові пояснення від окремих посадових осіб банку щодо виявлених недоліків у роботі;
( Абзац другий пункту 5.1 в редакції Постанови Національного банку
N 494 від 03.12.2001 )
- визначати відповідність дій та операцій, що здійснюються співробітниками банку, згідно з вимогами чинного законодавства України, нормативними актами Національного банку України, рішеннями керівних органів банку, які визначають політику та стратегію банку, процедуру прийняття і реалізацію рішень, організацію обліку та звітності;
- перевіряти розрахунково-касові документи, контракти банку, фінансову і статистичну звітність, іншу документацію, а у разі необхідності наявність готівки, інших цінностей, які знаходяться у банку;
- отримувати в межах своїх повноважень на запит від банку до інших організацій або третіх осіб - суб'єктів підприємницької діяльності потрібні відомості та документи, що пов'язані з процесом перевірки;
( Абзац п'ятий пункту 5.1 в редакції Постанови Національного банку
N 494 від 03.12.2001 )
- залучати у разі необхідності співробітників інших структурних підрозділів банку для виконання поставлених перед підрозділом внутрішнього аудиту завдань;
- мати безперешкодний доступ до підрозділу, що перевіряється, а також у приміщення, що використовуються для зберігання документів, готівки та коштовностей, отримувати інформацію, яка зберігається на магнітних носіях;
- з дозволу керівництва банку знімати копії з одержаних документів, у тому числі копії файлів, копії будь-яких засобів, що зберігаються в локальних обчислювальних мережах і автономних комп'ютерних системах, а також розшифровувати ці записи;
- при виявленні грубих порушень чинного законодавства, випадків розкрадань, допущених працівниками банку, рекомендувати Правлінню банку усунення їх від виконання службових обов'язків;
- при встановленні фактів зловживання службовим становищем керівників банку повідомляти про такі випадки Раду банку.
( Пункт 5.1 доповнено абзацом десятим згідно з Постановою Національного банку
N 494 від 03.12.2001 )
5.2. Керівництво банку зобов'язано своєчасно реагувати на рекомендації підрозділу внутрішнього аудиту.
5.3. Підрозділ внутрішнього аудиту банку не несе відповідальності та не має владних повноважень щодо операцій, за якими вона здійснює аудит.
( Пункт 5.3 в редакції Постанови Національного банку
N 494 від 03.12.2001 )
6. Обов'язки підрозділу внутрішнього аудиту
( Абзац розділу 6 виключено на підставі Постанови Національного банку
N 392 від 19.06.2015 )
6.1. Проводити аудиторські перевірки з метою здійснення оцінки адекватності та ефективності системи внутрішнього контролю банку, її відповідності ступеню потенційного ризику, притаманного різним сферам діяльності банку, а також оцінювати його.
( Пункт 6.1 в редакції Постанови Національного банку
N 494 від 03.12.2001 )
6.2. Забезпечувати організацію постійного контролю за дотриманням співробітниками банку встановленого документообороту, процедур проведення операцій, функцій та повноважень згідно з покладеними на них обов'язками.
( Пункт 6.2 із змінами, внесеними згідно з Постановою Національного банку
N 494 від 03.12.2001 )
6.3. Проводити розгляд фактів порушень співробітниками банку чинного законодавства, нормативних актів Національного банку України та стандартів професійної діяльності, внутрішніх документів, які регулюють та визначають політику банку.
6.4. Рекомендувати керівництву банку приймати рішення щодо забезпечення недопущення дій, результатом яких може стати порушення чинного законодавства, нормативних актів Національного банку України.
6.5. Розробляти рекомендації та вказівки щодо усунення виявлених порушень, покращання системи внутрішнього контролю та здійснювати контроль за їх використанням та виконанням.
6.6. Забезпечувати схоронність та повернення одержаних від підрозділів банку документів на всіх носіях.
6.7. Забезпечувати повноту документування кожного факту перевірки, оформлювати письмово висновки, де мають бути відображені усі питання, вивчені в ході перевірки, та рекомендації, надані керівництву банку.
6.8. Контролювати організацію роботи в банку з вивчення усіма співробітниками вимог чинного законодавства України, нормативних актів Національного банку України, інших підзаконних та відомчих актів, внутрішніх документів банку на підставі переліку службових обов'язків.
6.9. Брати участь у засіданнях Ради або Правління банку під час обговорення питань, які прямо або опосередковано стосуються стану бухгалтерського обліку, внутрішнього контролю й аудиту, зовнішнього аудиту, змін у структурі або розвитку банку.
( Пункт 6.9 в редакції Постанови Національного банку
N 494 від 03.12.2001 )
7. Порядок проведення внутрішнього аудиту та оформлення результатів перевірки
7.1. Проведення аудиту структурних підрозділів банку здійснюється підрозділом внутрішнього аудиту на підставі погодженого з Радою банку та затвердженого Правлінням банку плану (графіка) проведення перевірок на поточний рік.
Обсяг програми внутрішнього аудиту має бути достатнім для виконання завдань роботи аудиту. Частота проведення аудиторських процедур має обумовлюватись оцінками ризиків, які притаманні кожній сфері спрямованості аудиту.
За окремими дорученнями Правління (ради директорів) банку підрозділ внутрішнього аудиту банку має право здійснювати позапланові перевірки з окремих питань.
( Абзац третій пункту 7.1 із змінами, внесеними згідно з Постановою Національного банку
N 494 від 03.12.2001 )
Внутрішній аудит може проводитись на вимогу Національного банку України в рамках пруденційного нагляду.
7.2. Проведення аудиту структурних підрозділів банку здійснюється підрозділом внутрішнього аудиту незалежно від плану роботи ревізійного підрозділу банку.
7.3. Підрозділ внутрішнього аудиту є органом оперативного контролю виконавчих органів банку і на відміну від Ревізійної комісії, яка є органом контролю акціонерів (учасників) банку, не ставить за мету комплексну перевірку діяльності підрозділів у статиці, ретроспективно, тобто після завершення фінансово-господарських процесів (квартал, рік).
7.4. З метою запобігання виникненню конфлікту інтересів у відносинах із співробітниками інших підрозділів банку керівник підрозділу внутрішнього аудиту застосовує ротацію внутрішніх аудиторів, тобто один і той самий аудитор не може проводити аудит одного підрозділу банку постійно.
( Пункт 7.4 із змінами, внесеними згідно з Постановою Національного банку
N 494 від 03.12.2001 )
( Пункт 7.5 виключено на підставі Постанови Національного банку
N 494 від 03.12.2001 )
7.5. Підрозділи внутрішнього аудиту банків мають право розробляти та застосовувати в роботі власні стандарти аудиту.
7.6. При проведенні внутрішнього аудиту підрозділів банку необхідно передбачити наявність таких етапів перевірки:
- отримання повної інформації про підрозділ, що перевіряється, включаючи засоби внутрішнього контролю;
( Абзац другий пункту 7.6 із змінами, внесеними згідно з Постановою Національного банку
N 494 від 03.12.2001 )
- складання та виконання плану роботи внутрішнього аудиту банку, в якому повинні бути відображені мета та процедури перевірки з урахуванням інформації про підрозділ, що перевіряється;
- проведення перевірки отриманої інформації на суттєвість, оцінка ризику за операціями, що допомагає визначитись, яку фінансову звітність необхідно проаналізувати, який розмір вибірки використати і які види аналітичних процедур провести;
( Абзац четвертий пункту 7.6 в редакції Постанови Національного банку
N 494 від 03.12.2001 )
- проведення позапланової тематичної перевірки, що дасть змогу підвищити рівень впевненості щодо окремих висновків аудиторської перевірки;
- здійснення документального підтвердження виконання всіх процедур проведення аудиту шляхом підготовки робочої документації аудиторської перевірки;
( Абзац шостий пункту 7.6 в редакції Постанови Національного банку
N 494 від 03.12.2001 )
- складання внутрішнім аудитором висновку та пропозицій щодо результатів перевірки відповідних структурних підрозділів банку.
( Пункт 7.6 доповнено абзацом сьомим згідно з Постановою Національного банку
N 494 від 03.12.2001 )
7.7. Недоліки, що виявлені у процесі проведення аудиторської перевірки банку, мають найти відображення в аудиторському висновку.
7.8. Аудиторський висновок складається з урахуванням стандартів та методів проведення аудиту, визначених нормативно-правовими актами Національного банку України, і підписується керівником підрозділу внутрішнього аудиту банку.
( Пункт 7.8 із змінами, внесеними згідно з Постановою Національного банку
N 494 від 03.12.2001 )
................Перейти до повного тексту