Відповідно до пункту 7 частини першої статті 27 Закону України "Про фінансові послуги та державне регулювання ринків фінансових послуг" із метою встановлення рекомендацій щодо створення служби внутрішнього аудиту фінансової установи, її організаційного статусу, регламентування діяльності внутрішніми документами, компетентності, відносин із зовнішнім незалежним аудитором, здійснення планування, нагляду, перевірки та документування внутрішнього аудиту Державна комісія з регулювання ринків фінансових послуг України

1. Затвердити Методичні рекомендації щодо проведення внутрішнього аудиту фінансових установ, що додаються.

2. Рекомендувати фінансовим установам дотримуватись Методичних рекомендацій щодо проведення внутрішнього аудиту фінансових установ.

3. Управлінню організаційно-аналітичного забезпечення роботи керівника (Шевченко Т.М.) забезпечити опублікування цього розпорядження у засобах масової інформації.

4. Департаменту державного регулювання та розвитку ринків фінансових послуг (Мосійчук Т.К.) узагальнювати інформацію наглядових департаментів щодо впровадження цих Методичних рекомендацій в практику діяльності фінансових установ.

Методичні рекомендації щодо проведення внутрішнього аудиту фінансових установ (далі - Методичні рекомендації) розроблені відповідно до пункту 7 частини першої статті 27 Закону України "Про фінансові послуги та державне регулювання ринків фінансових послуг" і встановлюють рекомендації щодо створення служби внутрішнього аудиту фінансової установи, її організаційного статусу, регламентування діяльності внутрішніми документами, компетентності, відносин із зовнішнім незалежним аудитором, здійснення планування, нагляду, перевірки та документування внутрішнього аудиту.

1.1. Дія цих Методичних рекомендацій поширюється на фінансові установи, державне регулювання яких здійснює Державна комісія з регулювання ринків фінансових послуг України (далі - Держфінпослуг).

В першу чергу рекомендується дотримуватись цих Методичних рекомендацій фінансовим установам:

- в яких частину управлінських повноважень делеговано на паралельні або нижчі рівні управління;

- які мають розгалужену мережу відокремлених структурних підрозділів;

- які надають фінансові послуги двох або більше видів.

1.2. Наведені нижче поняття вживаються в цих Методичних рекомендаціях у такому значенні:

внутрішній аудит - незалежна експертна діяльність служби внутрішнього аудиту фінансової установи, яка полягає в проведенні перевірок та здійсненні оцінки, як правило, таких елементів:

- системи внутрішнього контролю фінансової установи;

- фінансової і господарської інформації;

- економічності та продуктивності діяльності фінансової установи;

- дотримання законів, нормативних актів та інших зовнішніх вимог;

внутрішній аудитор - працівник служби внутрішнього аудиту;

внутрішній контроль - сукупність процедур, що здійснюються фінансовою установою і забезпечують:

- дотримання законодавства та внутрішніх регламентуючих документів при здійсненні операцій фінансовою установою;

- достовірність та повноту інформації, яка надається наглядовим і виконавчим органам фінансової установи;

- збереження активів фінансової установи і її клієнтів;

- виконання планів фінансової установи;

зовнішній незалежний аудитор - аудитор, внесений до реєстру аудиторів, які можуть проводити аудиторські перевірки фінансових установ, що підтверджує повноту та достовірність звітності фінансової установи;

наглядовий орган фінансової установи - орган фінансової установи, до компетенції якого належать питання стратегічного управління та нагляду за діяльністю виконавчого органу фінансової установи і який не виконує функцій виконавчого органу фінансової установи;

служба внутрішнього аудиту - структурний підрозділ фінансової установи, який здійснює внутрішній аудит, не бере участі в операційній діяльності фінансової установи і є органом оперативного контролю наглядового органу фінансової установи.

1.3. Внутрішній аудит фінансової установи проводиться з метою забезпечення контролю за:

- здійсненням діяльності відповідно до вимог чинного законодавства, а також політикою бухгалтерського обліку та внутрішніми процедурами, встановленими відповідними внутрішніми документами фінансової установи;

- здійсненням системного аналізу та оцінки діяльності фінансової установи на предмет її фінансової стійкості та платоспроможності;

- перевіркою та оцінкою ефективності заходів контролю за виконанням прийнятих рішень;

- оцінкою ефективності системи управління активами та зобов'язаннями, в тому числі оцінкою структури портфеля активів та потенційних ризиків;

- своєчасністю, правильністю, повнотою та точністю відображення основної та іншої діяльності у звітності, передбаченій законодавством;

- управлінням ризиками, що виникають у процесі здійснення основної та іншої діяльності, та здійсненням моніторингу діяльності по їх мінімізації;

- діяльністю агентів та інших посередників та пов'язаних із цим ризиків при укладанні ними договорів від імені фінансової установи;

- дотриманням встановлених Держфінпослуг обов'язкових нормативів та інших показників і вимог, що обмежують ризики по операціях з фінансовими активами;

- відповідністю звітності фінансової установи вимогам, встановленим законодавством.

1.4. Обсяг і мета внутрішнього аудиту можуть змінюватися залежно від розміру, структури фінансової установи, вимог її наглядового органу.

1.5. Служба внутрішнього аудиту діє на підставі положення, затвердженого наглядовим органом фінансової установи.

1.6. Служба внутрішнього аудиту підпорядковується наглядовому органу фінансової установи.

1.7. До виключної компетенції наглядового органу фінансової установи належить вирішення таких питань функціонування служби внутрішнього аудиту:

- затвердження положення про службу внутрішнього аудиту;

- затвердження обсягу, програми та частоти здійснення перевірок службою внутрішнього аудиту;

- розгляд та затвердження звітів служби внутрішнього аудиту та прийняття рішень щодо їх реалізації.

1.8. Самостійність та об'єктивність внутрішнього аудиту забезпечується:

- забороною виконавчому органу фінансової установи встановлювати будь-які обмеження або обов'язкові вимоги щодо внутрішнього аудиту;

- безпосередньою підзвітністю служби внутрішнього аудиту наглядовому органу фінансової установи;

- забезпеченням відповідного рівня компетентності внутрішніх аудиторів;

- правом керівника служби внутрішнього аудиту звертатися з питань, що знаходяться в межах його компетенції, до членів наглядового органу фінансової установи;

- відсутністю права виконавчого органу фінансової установи змістити з посади керівника служби внутрішнього аудиту без згоди наглядового органу фінансової установи;

- встановленням меж, обсягів, програм та частоти здійснення перевірок службою внутрішнього аудиту виключно наглядовим органом фінансової установи;

- забезпеченням захисту від стороннього доступу до інформаційної системи служби внутрішнього аудиту;

- недопущенням конфлікту інтересів внутрішніх аудиторів і членів наглядового та виконавчого органів фінансової установи.

2.1. При проведенні внутрішнього аудиту служба внутрішнього аудиту має керуватись внутрішніми документами фінансової установи, що регламентують такі питання:

1) організація внутрішнього аудиту, повноваження та завдання служби внутрішнього аудиту (положення про службу внутрішнього аудиту);

2) порядок надання фінансової послуги;

3) організація діяльності посередників, включаючи використання ними бланків суворої звітності;

4) організація обліку договорів надання фінансових послуг;

5) організація діяльності філій та представництв, включаючи облік та звітність, складання фінансової звітності;

6) політика бухгалтерського обліку та фінансової звітності, включаючи звітність на консолідованій основі;

7) політика податкового обліку фінансової установи;

8) організація зберігання документів фінансової установи;

9) організація зберігання, використання та списання бланків суворої звітності;

10) внутрішня політика щодо капіталу фінансової установи;

11) стратегія та процедури управління активами та зобов'язаннями фінансової установи, включаючи питання:

- ліквідності;

- диверсифікації;

- дотримання встановлених законодавством нормативів та інших обов'язкових норм;

- повноважень та відповідальності осіб, що здійснюють управління активами та зобов'язаннями фінансової установи;

12) внутрішня політика управління платоспроможністю та диверсифікацією ризиків;

13) внутрішня політика інвестування активів, у тому числі:

- питання захисту активів, які включають у себе купівлю та продаж активів на оптимальних умовах, оцінку втрат, захист від ризику ліквідності, неплатоспроможності, розкрадання чи незаконного використання коштів;

- питання повноти та надійності інформації, дотримання правил обліку використаних ресурсів;

- питання дотримання вимог інвестиційної стратегії, в частині формування портфеля та його доходності, інвестиційних обмежень;

- питання підвищення якості управління активами;

14) внутрішня політика формування резервних та інших фондів фінансової установи та їх розміщення й обліку;

15) внутрішня політика контролю виконання управлінських повноважень, делегованих на паралельні або нижчі рівні управління (відокремленим структурним підрозділам тощо) та повноважень, делегованих для забезпечення надання двох або більше видів фінансових послуг;

16) внутрішня політика управління діяльністю агентів, у тому числі:

- питання проведення регулярних атестацій агентів і контролю за їхньою діяльністю та звітністю;

- питання ефективного контролю за потоками готівки;

- питання розподілу завдань між агентами та службами фінансової установи, що відповідають за цінову політику;

17) порядок зберігання та захисту інформації, в тому числі: