Керуючись Законом України "Про аудиторську діяльність" від 22.04.93 р. № 3125-XII , Статутом Аудиторської палати України , затвердженим рішенням Аудиторської палати України від 21.06.2007 р. № 180, з метою виконання умов Угоди по пілотному проекту "Проведення аудиту фінансової звітності кредитних спілок відповідно до Міжнародних стандартів аудиту", укладеної між Аудиторською палатою України, Об'єднанням кредитних спілок "Програма захисту вкладів" та DGRV/GIZ проектом "Підтримка фінансової діяльності в сільській місцевості в Україні", Аудиторська палата України

1. Затвердити Методичні рекомендації щодо проведення аудиту фінансової звітності кредитних спілок відповідно до Міжнародних стандартів аудиту, що додаються.

2. Секретаріату Аудиторської палати України забезпечити оприлюднення цього рішення.

Ризики в діяльності кредитної спілки можна поділити на такі великі групи:

До зовнішніх належать ризики, які виникають у зовнішньому середовищі і безпосередньо не залежать від діяльності кредитної спілки. Це політичні, правові, соціальні та загальноекономічні ризики, що виникають у разі загострення економічної кризи у країні та/або світі, політичної нестабільності, неадекватного правового регулювання тощо. Вплив зовнішніх ризиків на результативність роботи фінансових установ винятково високий, управління цими ризиками найскладніше, а іноді й неможливе.

Державне регулювання діяльності кредитних спілок покладене на Національну комісію, що здійснює державне регулювання у сфері ринків фінансових послуг, створену відповідно до Указу Президента України 1070/2011 від 23.11.2011 року (до 23.02.2012 року ці функції виконувала Державна комісія з регулювання ринків фінансових послуг України) - надалі Нацкомфінпослуг. Нормативні вимоги, встановлені Нацкомфінпослуг, впливають на принципи бухгалтерського обліку, яких дотримуються кредитні спілки. Невідповідність нормативним вимогам (наприклад, щодо дотримання встановлених фінансових нормативів діяльності, щодо використання програмного забезпечення) може мати наслідки для фінансових звітів кредитних спілок чи розкриття інформації в них.

До внутрішніх належать ризики, що виникають безпосередньо у зв'язку з діяльністю конкретної фінансової установи. Чим ширше коло членів, партнерів, зв'язків кредитної спілки, перелік операцій та послуг, які надає кредитна спілка, тим більше внутрішніх ризиків супроводжує її роботу. Порівняно із зовнішніми внутрішні ризики краще піддаються ідентифікації.

За сферою виникнення внутрішні ризики поділяються на фінансові та функціональні (операційні).

1) Фінансові

Фінансові ризики визначаються ймовірністю грошових втрат і пов'язуються з непередбаченими змінами в обсягах, дохідності, вартості та структурі активів і пасивів фінансової установи. До фінансових ризиків належать кредитний ризик, ризик ліквідності, ризик зміни процентних ставок, інфляційний та ін.

Для забезпечення стабільної діяльності кредитних спілок, своєчасного виконання ними зобов'язань перед своїми членами, а також запобігання можливим втратам капіталу через ризики, що притаманні діяльності кредитних спілок, розпорядженням Держфінпослуг від 16 січня 2004 року № 7 (із змінами та доповненнями) затверджено Положення про фінансові нормативи діяльності та критерії якості системи управління кредитних спілок та об'єднаних кредитних спілок .

2) Функціональні ризики

Крім фінансових ризиків значний вплив на діяльність кредитних спілок справляють ризики операційної діяльності (або функціональні ризики), які виникають внаслідок неможливості здійснення своєчасного та повного контролю за фінансово-господарським процесом. Функціональні ризики пов'язані з процесами надання фінансових послуг, створення й впровадження нових фінансових продуктів і послуг, збору, обробки аналізу й передавання інформації, підготовки кадрового потенціалу та виконанням інших адміністративно-господарських операцій. До цих ризиків відносяться:

• Технологічний ризик (ризик системи) - пов'язаний з використанням у діяльності кредитної спілки технічних засобів, високотехнологічного обладнання та технологій. Цей вид ризику породжується помилками в застосуванні комп'ютерних програм, у математичних моделях, формулах і розрахунках.

Вимоги до програмного забезпечення та спеціального технічного обладнання кредитних спілок, пов'язаного з наданням фінансових послуг затверджені розпорядження Держфінпослуг від 03.06.2005 р. № 4122. Відповідно до цих вимог надання фінансових послуг кредитними спілками здійснюється виключно з використанням комплексної інформаційної системи. Функціональність комплексної інформаційної системи повинна забезпечувати можливість здійснення обліку інформації, що стосується надання фінансових послуг та здійснення бухгалтерського обліку.

• Операційний ризик - визначається ймовірністю виникнення невідповідності між витратами фінансової установи на здійснення своїх операцій та їх результативністю. Процес управління операційним ризиком у фінансових установах набагато складніший, ніж в інших сферах господарської діяльності. До складу витрат включаються як процентні, так і непроцентні комісійні та інші операційні витрати, які не завжди вдається точно спрогнозувати. Тому менеджменту кредитної спілки складніше, ніж управлінцям в інших сферах господарської діяльності, визначити вплив непроцентних витрат на чистий доход.

• Документарний ризик полягає в можливості виникнення ненавмисної помилки в документації, яка може призвести до негативних наслідків - невиконання положень угоди, подання позиву до суду, відмови від прийнятих раніше зобов'язань тощо. Документарний ризик можна істотно знизити, посиливши системи внутрішнього контролю, удосконаливши документообіг, автоматизувавши процес документування, підвищивши кваліфікацію персоналу.

• Стратегічний ризик - пов'язується з помилками у реалізації функцій стратегічного менеджменту. Насамперед ідеться про неправильне формулювання цілей та стратегій кредитної спілки, помилки при розробці стратегічного плану, неадекватне ресурсне забезпечення реалізації стратегій, а також хибний підхід до управління ризиками в кредитній практиці. Амбіційна мета в разі неналежного забезпечення кадровими чи фінансовими ресурсами може обернутися збитками й навіть втратою репутації кредитної спілки. Класичний приклад стратегічного ризику - надмірні інвестиції в нерухомість або невиправдано швидке зростання мережі філій та відділень без ретельних маркетингових досліджень.

• Ризик впровадження нових продуктів та послуг - це ймовірність не досягти запланованого рівня окупності нових фінансових послуг, продуктів, операцій чи технологій.

• Ризик втрати репутації пов'язується з можливою нездатністю кредитної спілки підтримувати свою репутацію як надійної та ефективно працюючої фінансової установи. Високий рівень залежності від залучених коштів робить кредитні спілки особливо вразливими щодо цього ризику. Втрата довіри може призвести до відпливу коштів та неплатоспроможності кредитної спілки. Керівництво кредитної спілки має приділяти особливу увагу додержанню нормативних вимог, постійному контролю за ліквідністю та загальним рівнем ризикованості кредитних операцій.

• Ризик персоналу - ризик, пов'язаний із рівнем кваліфікації і професійної підготовки персоналу, досвідом роботи.

Внаслідок відсутності системи підготовки кадрів для кредитних спілок, кредитні спілки вимушені самостійно здійснювати підготовку своїх працівників. Переважно це відвідування семінарів, навчання без відриву від робочого місця із застосуванням елементів наставництва, стажування в центральному офісі або інших філіях. При наявності частої зміни працівників кредитної спілки, відкритті нових відокремлених підрозділів вірогідність виникнення такого ризику зростає, внаслідок відсутності досвіду працівників, особливо в сфері оцінки позичальників.

• Ризик зловживань - це можливість збитків, до яких призводять шахрайство, розтрати, несанкціонований доступ до ключової інформації з боку працівників або членів спілки, відмивання грошей, несанкціоноване укладення угод.

Кредитні спілки зберігають значні суми грошових коштів, фізична безпека яких має бути забезпечена під час передачі та при збереженні. Характеристики ліквідності таких статей призводять до підвищення ступеня вразливості кредитних спілок з погляду незаконного привласнення та шахрайства. Отже, кредитним спілкам треба встановити формальні операційні процедури, чітко визначені межі повноважень окремих осіб та жорсткі системи внутрішнього контролю.

Функціональні ризики важче виявити та ідентифікувати, а також виміряти кількісно й виразити з грошових одиницях, а ніж фінансові ризики. Але функціональні ризики небезпечні не менш, ніж інші види ризиків, причому зрештою вони також призводять до фінансових втрат.

Вплив функціональних ризиків можна зменшити, удосконалюючи системи внутрішнього контролю, розвиваючи схеми документообігу, розробляючи внутрішні методики та техніко-економічне забезпечення окремих операцій. Зниженню таких ризиків сприяє також продумана ресурсна, матеріально-технічна та кадрова політика.

Успішна діяльність кредитної спілки значною мірою залежить від стратегії управління ризиками (докладніше про систему управління ризиками - Risk management system або RMS див. додаток 6 до цих Рекомендацій).

Внутрішній контроль - процес, розроблений, запроваджений і підтримуваний тими, кого наділено найвищими повноваженнями, управлінським персоналом, а також іншими працівниками, для забезпечення достатньої впевненості щодо досягнення цілей суб'єкта господарювання стосовно достовірності фінансової звітності, ефективності та результативності діяльності, а також дотримання застосовних законів і нормативних актів.

Система внутрішнього контролю (СВК) є інструментом органів управління і відноситься до області їх відповідальності.

Так як внутрішній контроль являється невід'ємною частиною загальної системи управління, то в ході аудиторської перевірки аудитор зобов'язаний в першу чергу вивчити систему внутрішнього контролю клієнта, оскільки характер і якість комплексної аудиторської перевірки багато в чому залежить від того, настільки грамотно і достовірно аудитор дасть оцінку функціонування і ефективності СВК суб'єкта господарювання. Щоб повніше визначити характер, обсяг і зміст аудиторських процедур аудитор повинен дати оцінку СВК у клієнта. Основна мета вивчення та оцінки СВК клієнта - підготувати основу для планування аудиту, встановлення виду, термінів проведення і обсягу аудиторських процедур. Результати оцінки функціональності СВК на початку перевірки впливають на процес її організації в частині ефективності й орієнтації на ризик.

Головне завдання органів управління полягає в прийнятті рішень і втіленні їх у життя.

Для виконання цього завдання у розпорядженні органів управління є наступні інструменти: планування, організація, бухгалтерський облік і внутрішній контроль.

Контроль є інструментом органів управління, що доповнює планування. У рамках контролю зіставляються реалізовані показники із запланованими для виявлення ступеня їх відповідності та можливості їх поліпшення.

__________

-1) Слово "контроль" у даному випадку поєднує в собі як поняття поточного контролю, інтегрованого в процеси, так і незалежних перевірок (внутрішнього аудиту).

-2) Під "контролем" у даному випадку слід розуміти контрольні дії, планово інтегровані у робочі процеси або здійснювані працівником, що несе відповідальність за результати виконаних ним операцій.

-3) Під "перевіркою" слід розуміти всі перевірочні дії, що не є інтегрованою частиною робочого процесу, а особа, що здійснює перевірку, не несе відповідальності за результати підконтрольного процесу.

Ці перевірки можуть здійснювати ревізійна комісія, внутрішній ревізор, що є штатним співробітником організації, або третя особа, що запрошується організацією на підставі контракту і не є незалежним аудитором, що підтверджує річний звіт.

Вибір варіанту проведення внутрішнього аудиту залежить від обсягу і ступеня складності діяльності фінансової організації. Чим більше обсяг і вище складність здійснюваних операцій, тим важливішою є наявність у організації служби внутрішнього аудиту (СВА) в якості, наприклад, одного і більше штатних співробітників. У світовій практиці орієнтиром є кількість штатних і позаштатних співробітників. Якщо ця кількість перевищує 25 одиниць, рекомендується "інсталяція" СВА як організаційної одиниці в установі.

Внутрішня система контролю поєднує в собі як контрольні дії, інтегровані в робочі процеси, так і перевірки з боку служби внутрішнього аудиту.

Незалежний від робочих процесів внутрішній аудит має проводитися за розпорядженням органів управління. У першу чергу він повинен забезпечити нагляд за достатністю і функціональністю внутрішніх заходів контролю та є його важливим доповненням.

Функціональна внутрішня система контролю має виконувати наступні задачі:

1. Збереження майна через попередження збитків;

2. Забезпечення достовірності бухгалтерського, фінансового та інших видів звітності;

3. Підвищення ефективності господарської діяльності;

4. Дотримання господарської політики.

Виконання цих завдань досягається через впровадження відповідних організаційних заходів, сукупність яких представляє внутрішню систему контролю.

Перевірка функціональності і ефективності СВК є складовою частиною аудиту, тому що вона в першу чергу забезпечує мінімізацію помилок у бухгалтерській звітності.

Результати оцінки СВК дозволяють особі, що здійснює перевірку визначити, які перевірочні дії та у якому обсязі необхідно виконати в тій або іншій галузі. Функціональна і ефективна СВК мінімізує ризик допущення помилок, наприклад, у балансі і дозволяє незалежному аудитору проводити перевірочні дії в обмеженому обсязі.

За видами і методами розрізняють системну перевірку і перевірку одиничного випадку. Шляхом перевірки одиничного випадку перевіряються конкретні операції або групи операцій. При системній перевірці перевіряються загальні рамки діяльності у сукупності.

При розробці плану перевірки особа, що здійснює перевірку, має вирішити, чи хоче вона побудувати свою перевірку на оцінці СВК, і якщо так, то у якому обсязі.

При цьому необхідно визначити, чи є операції, що підлягають перевірці, часто повторюваними або "незвичними", або бухгалтер має можливість вибору їх відображення у балансі.

При цьому операції, що повторюються, піддаються помилкам менше саме внаслідок їх постійного (системного) здійснення.

2.1 Принципи функціональної СВК

2.1.1 Організація робочого процесу

Функціональність СВК залежить у першу чергу від організаційної структури установи. Однорідні операції, які щодня здійснюються в різних формах, різними людьми і за допомогою різних інструментів, більше піддаються свідомим і несвідомим помилкам, ніж однорідні операції, здійснення яких запропоновано системою. СВК має бути спрямована на те, щоб однорідні процеси або операції не проводилися індивідуально з частою зміною виконавців, а були чітко визначені і запропоновані системою (т.зв. автоматизм).

Для операцій, що обробляються вручну і які значимі для фінансової звітності, необхідно створити всі передумови, що обмежують допущення помилок: внутрішні становища, інструкції, стандартні формуляри, контроль і розподіл функцій.

Відхилення від запропонованого процесу має призводити до сигналу про збій незалежно від того, як обробляються операції - автоматично чи вручну. Він, у свою чергу, повинен розглядатися контрольною інстанцією (вищестоящим працівником або службою внутрішнього аудиту).

2.1.2 Розподіл функцій

Розподіл функцій є невід'ємною частиною СВК.

Головні принципи:

1. Для запобігання помилок необхідно, щоб будь-яка дія не залишалася не проконтрольованою.

2. Функції мають бути розділені так, щоб жоден працівник установи не зміг отримати для себе вигоду з операції, проведеної не за правилами.

При розгляді принципу розподілу функцій необхідно розрізняти три основні функції:

• "установча" функція (диспозиція);

• виконавча;

• контрольна.

Внутрішня система контролю є функціональною тільки у випадку, якщо всі ці функції досить розділені.

При цьому контрольна функція не повинна розглядатися ізольовано. Працівники, що виконують диспозитивні функції, можуть бути також виконавцями і контролерами. Виконавчі функції можуть бути поєднані з контрольними. Наприклад, при виконанні наступного кроку робочого процесу попередній крок автоматично підлягає перевірці (перевірка правильності заповнення видаткового ордера при виплаті готівки з каси).

Крім розподілу трьох основних функцій, необхідно дотримуватися і розподілу всередині кожної функції. Наприклад, одна людина не має права проводити одну операцію від моменту її виникнення до моменту її відображення у бухгалтерській звітності.

Для детального аналізу цих взаємозв'язків необхідно розділити виконавчу функцію на чотири основних типи:

1. Обробка операцій.

2. Ведення аналітичного обліку.

3. Здійснення бухгалтерських проведень.

4. Підтвердження операцій (схвалення).

В ідеалі ці чотири функції не повинні виконуватися однією і тією ж особою. З цих основних чотирьох типів випливають вимоги, що мають виконуватися для забезпечення функціональності СВК:

• Розподіл функцій ведення аналітичного обліку і складання бухгалтерської звітності;

Наприклад: Ведення каси і рахунку "Каса" у бухгалтерському обліку.

• Розподіл компетенції "підтвердження" операцій і керування майном;

Наприклад: Касир видає гроші, кредитний інспектор встановлює кредитну лінію або оформляє кредитний договір.

• Розподіл повноважень у середині бухгалтерського обліку;

Наприклад: здійснення проведень і звірення сальдо по рахунках.

• Розподіл повноважень здійснювати операції та їх документування;

Наприклад: кредитний інспектор оформляє кредит, бухгалтерія виконує проведення, а юрист здійснює моніторинг.

2.1.3 Контроль

При функціональній внутрішній системі контролю жодна операція не повинна залишатися без контролю. Контроль може здійснюватися від випадку до випадку і вручну, а може бути систематизований і по можливості запрограмований у системі.