Про затвердження Положення про організацію внутрішнього аудиту в комерційних банках України
Постанова Національного банку України; Положення від 20.03.1998114
Документ v0548500-98, втратив чинність, поточна редакція — Втрата чинності від 11.05.2016, підстава - v0311500-16

                                                          
ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
П О С Т А Н О В А
N 114 від 20.03.98 Зареєстровано в юридичному
департаменті Нацбанку
27 травня 1998 р.
за N 548
{ Постанова втратила чинність на підставі Постанови
Національного банку
N 311 ( v0311500-16 ) від 10.05.2016 }
Про затвердження Положення про організацію
внутрішнього аудиту в комерційних банках України
{ Із змінами, внесеними згідно з Постановами Національного
банку
N 110 ( v0110500-99 ) від 15.03.99 N 494 ( z1055-01 ) від 03.12.2001 N 392 ( v0392500-15 ) від 19.06.2015 N 517 ( v0517500-15 ) від 11.08.2015 }

Розглянувши проект Положення про організацію внутрішнього
аудиту в комерційних банках України та доповідну записку
Департаменту безвиїзного нагляду (Герасименко Ю.О.), Правління
П О С Т А Н О В Л Я Є:
1. Затвердити Положення про організацію внутрішнього аудиту в
комерційних банках України (додається). 2. Зобов'язати Департамент інспектування комерційних банків
(Зінченко В.О.) та регіональні управління Національного банку
України включати в плани перевірок банків питання щодо
ефективності роботи служби внутрішнього аудиту. 3. Надіслати Положення про організацію внутрішнього аудиту в
комерційних банках України Кримському республіканському, обласним
та по м.Києву і Київській області, Головному управлінням
Національного банку України, а також комерційним банкам для
керівництва і використання в роботі. 4. Контроль за виконанням цієї постанови покласти на
заступника Голови Правління О.І.Кірєєва.
В.о. Голови В.С.Стельмах
Затверджено
Постанова Правління
Національного банку України
від 20 березня 1998 р. N 114
(реєст. N 548 від 27.05.98 р.)
Положення
про організацію внутрішнього аудиту
в комерційних банках України
{ У тексті Положення слова "служба внутрішнього аудиту"
в усіх відмінках та числах замінено словами "підрозділ
внутрішнього аудиту" у відповідних відмінках та числах
згідно з Постановою Національного банку N 392
( v0392500-15 ) від 19.06.2015 }
1. Загальна частина
1.1. Це Положення є нормативним актом Національного банку
України і визначає систему аудиторської діяльності в банках та
регламентує порядок створення і організацію роботи підрозділу
внутрішнього аудиту в комерційних банках України. Внутрішній аудит як система контролю за діяльністю
комерційного банку створюється з метою оцінки та вдосконалення
системи внутрішнього контролю банку при мінімізації на неї витрат. 1.2. Положення розроблено на підставі законів України "Про
банки і банківську діяльність" ( 872-12 ), "Про аудиторську
діяльність" ( 3125-12 ) та нормативних актів Національного банку
України. 1.3. Внутрішній аудит банку - це незалежна експертна
діяльність підрозділу внутрішнього аудиту банку для перевірки й
оцінки адекватності та ефективності системи внутрішнього контролю
та якості виконання призначених обов'язків співробітниками банку.
{ Пункт 1.3 із змінами, внесеними згідно з Постановою
Національного банку N 494 ( z1055-01 ) від 03.12.2001 } 1.4. Положення є обов'язковим для безумовного дотримання його
вимог комерційними банками України (юридичними особами) (далі -
банками). ( Пункт 1.4 із змінами, внесеними згідно з Постановою
Національного банку N 494 ( z1055-01 ) від 03.12.2001 )
2. Визначення окремих термінів
Аудит банку - це визначення стану банку на основі перевірки
правильності складання та підтвердження достовірності балансу,
обліку прибутків та збитків, аналізу стану обліку, відповідність
обліку та дій банку вимогам чинного законодавства, дотримання
рівності прав акціонерів (учасників) при розподілу дивідендів,
голосуванні, наданні прав на придбання нових акцій тощо та
підготовка висновків для надання інформації керівництву,
акціонерам (учасникам) банку та іншим користувачам. Аудиторська перевірка - система засобів перевірки документів
інформаційної системи, облікових записів, статистичних матеріалів,
а також контроль за достовірністю виконання необхідних процедур,
зазначених в даному Положенні. Аудитор - особа, яка уповноважена проводити аудиторську
перевірку. Адекватність контролю - відповідність контролю специфічним
конкретним умовам та індивідуальному принципу з урахуванням планів
і службових посад окремих керівників та їх особистих якостей, що
необхідні для підвищення результативності й ефективності дій. Активи банку - це накопичені протягом діяльності банку
ресурси, які в майбутньому приносять економічну вигоду і
призводять до припливу грошових коштів у банківську установу. Внутрішній аудит банку - це незалежна оцінка системи
внутрішнього контролю, встановленого у комерційному банку. Головна
увага внутрішнього аудиту зосереджена на аналізуванні
інформаційної системи, включаючи систему бухгалтерського обліку і
супутніх видів контролю, вивченні фінансової та операційної
інформації, дослідженні економічності та ефективності операцій. Внутрішній контроль в банку - це сукупність процедур, які
забезпечують достовірність та повноту інформації, яка передається
керівництву банку, дотримання внутрішніх та зовнішніх нормативних
актів при здійсненні операцій банку, збереження активів банку і
його клієнтів, оптимальне використання ресурсів банку, управління
ризиками, забезпечення чіткого виконання розпоряджень органів
управління банку в досягненні мети, яка поставлена в стратегічних
та інших планах банку. Конфлікт інтересів - це будь-який вид стосунків, який не
відповідає інтересам банку або може перешкоджати об'єктивному
виконанню обов'язків відповідальної особи. Зовнішній аудит - це перевірка, що здійснюється незалежними
висококваліфікованими спеціалістами в галузі аудиту, контролю та
аналізу фінансово-господарської діяльності на підставі наявності
відповідного сертифіката на право здійснення аудиторської
діяльності. Пруденційний нагляд - це система банківського нагляду, при
якій головна увага органів нагляду зосереджується на регулярному
проведенні оцінки загального фінансового стану, результатів
діяльності та якості керівництва. Методика пруденційного нагляду
вивчає дотримання банком вимог чинного законодавства, нормативних
актів Національного банку України, економічних нормативів тощо. Ризик банківської діяльності - можливість зазнати втрат у
разі виникнення несприятливих для банку обставин, неправомірних
або навмисних дій його працівників.
3. Організаційна структура та вимоги до підрозділу
внутрішнього аудиту
3.1. Підрозділ внутрішнього аудиту банку - це самостійний
структурний підрозділ банку, який створюється за рішенням
виконавчого органу банку і підпорядковується безпосередньо
Правлінню (раді директорів) банку. { Пункт 3.1 в редакції Постанови Національного банку N 494
( z1055-01 ) від 03.12.2001 }
3.2. Перевірки, що проводяться в банку підрозділом
внутрішнього аудиту банку, здійснюються на підставі Положення про
підрозділ внутрішнього аудиту банку, стандартів внутрішнього
аудиту, які розробляються кожним банком самостійно з дотриманням
вимог Національного банку України та специфіки діяльності самого
банку. { Пункт 3.2 в редакції Постанови Національного банку N 494
( z1055-01 ) від 03.12.2001 }
3.3. Статус, функціональні обов'язки та повноваження
підрозділу внутрішнього аудиту банку визначаються у Положенні про
підрозділ внутрішнього аудиту банку. Положення про підрозділ внутрішнього аудиту банку
затверджується Правлінням (радою директорів) банку та погоджується
із Спостережною радою банку (Радою банку). Положення про підрозділ внутрішнього аудиту банку має містити
такі розділи: завдання та функції підрозділу внутрішнього аудиту банку; статус і роль підрозділу внутрішнього аудиту банку; права та обов'язки керівника підрозділу внутрішнього аудиту
банку та його внутрішніх аудиторів; { Абзац шостий пункту 3.3
розділу 3 в редакції Постанови Національного банку N 392
( v0392500-15 ) від 19.06.2015 } обсяги та напрями роботи внутрішніх аудиторів; обов'язки внутрішніх аудиторів із звітування. { Пункт 3.3 в редакції Постанови Національного банку N 494
( z1055-01 ) від 03.12.2001 }
3.4. Чисельність підрозділу внутрішнього аудиту банку має
бути достатньою для ефективного досягнення цілей та завдань,
поставлених перед цим підрозділом. { Пункт 3.4 із змінами, внесеними згідно з Постановою
Національного банку N 494 ( z1055-01 ) від 03.12.2001 }
3.5. Підрозділ внутрішнього аудиту банку повинен
користуватися такою підтримкою Правління банку і Ради банку, яка б
дозволяла йому досягати співробітництва з боку суб'єктів аудиту і
без перешкод виконувати свої обов'язки. { Пункт 3.5 розділу 3 в редакції Постанови Національного банку
N 392 ( v0392500-15 ) від 19.06.2015 }
3.6. Підрозділ внутрішнього аудиту банку повинен бути
укомплектований професійно придатними, кваліфікованими кадрами,
які в змозі виконувати покладені на них функціональні обов'язки.
Працівники підрозділу внутрішнього аудиту банку повинні володіти
базовими знаннями у сфері бухгалтерського обліку і фінансів,
права, інформаційних технологій, управління активами та пасивами,
фінансового, організаційного менеджменту банку тощо. { Пункт 3.6 із змінами, внесеними згідно з Постановою
Національного банку N 494 ( z1055-01 ) від 03.12.2001; в редакції
Постанови Національного банку N 392 ( v0392500-15 ) від
19.06.2015 }
3.7. Кандидатура керівника підрозділу внутрішнього аудиту
банку погоджується з Національним банком України. Погодження кандидатури на посаду керівника підрозділу
внутрішнього аудиту банку здійснюється в порядку, установленому
нормативно-правовим актом Національного банку України з питань
реєстрації та ліцензування діяльності банків. { Абзац другий
пункту 3.7 розділу 3 в редакції Постанови Національного банку
N 392 ( v0392500-15 ) від 19.06.2015 } { Пункт 3.7 в редакції Постанови Національного банку N 494
( z1055-01 ) від 03.12.2001 }
{ Пункт 3.8 розділу 3 виключено на підставі Постанови
Національного банку N 392 ( v0392500-15 ) від 19.06.2015 }
{ Пункт 3.9 розділу 3 виключено на підставі Постанови
Національного банку N 392 ( v0392500-15 ) від 19.06.2015 }
{ Пункт 3.10 розділу 3 виключено на підставі Постанови
Національного банку N 392 ( v0392500-15 ) від 19.06.2015 }
{ Пункт 3.11 розділу 3 виключено на підставі Постанови
Національного банку N 392 ( v0392500-15 ) від 19.06.2015 }
{ Пункт 3.12 розділу 3 виключено на підставі Постанови
Національного банку N 392 ( v0392500-15 ) від 19.06.2015 }
3.8. Керівник і працівники підрозділу внутрішнього аудиту
банку при призначенні на посаду дають письмове зобов'язання про
нерозголошення інформації про діяльність банку та збереження
банківської таємниці відповідно до вимог чинного законодавства
України. { Розділ 3 доповнено пунктом згідно з Постановою Національного
банку N 494 ( z1055-01 ) від 03.12.2001 }
3.9. Підрозділ внутрішнього аудиту банку звітує перед
Правлінням (радою директорів) банку не рідше ніж один раз на рік,
надає йому (їй) висновки та пропозиції за результатами перевірок
та на вимогу Ради банку готує інформацію про виконання плану
(графіка) проведення аудиторських перевірок. { Розділ 3 доповнено пунктом згідно з Постановою Національного
банку N 494 ( z1055-01 ) від 03.12.2001 }
4. Основні завдання і функції підрозділу
внутрішнього аудиту банку
4.1. Основні завдання і функції підрозділу внутрішнього
аудиту банку визначаються метою його створення. Функції підрозділу
внутрішнього аудиту банку є частиною постійного моніторингу
системи внутрішнього контролю і внутрішніх процедур оцінки
капіталу банку, вони забезпечують незалежну оцінку адекватності
запровадженої політики та методики діяльності банку, а також їх
виконання. { Пункт 4.1 із змінами, внесеними згідно з Постановами
Національного банку N 494 ( z1055-01 ) від 03.12.2001, N 392
( v0392500-15 ) від 19.06.2015 }
4.2. Головними функціями підрозділу внутрішнього аудиту банку
є: - зменшення ризиків у проведенні операцій, пов'язаних з
раціональним та ефективним використанням ресурсів банку; - надання рекомендацій структурним підрозділам банку у
процесі планування, на стадії розроблення і впровадження нових
продуктів, процесів, систем; - проведення аудиту діяльності структурних підрозділів банку
з метою забезпечення аналізу і оцінки внутрішнього контролю,
політики, процедур банку, що стосуються адекватності,
відповідності, ефективності та точності бухгалтерських даних і
збереження активів банку; - перевірка результатів поточної фінансової діяльності
банку, нагляд за поточною діяльністю банку, дотриманням посадовими
особами, працівниками банку, а також самим банком вимог чинного
законодавства України та рішень органів управління банку;
( Пункт 4.2 доповнено абзацом п'ятим згідно з Постановою
Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) - постійний перегляд системи операційних процедур (включаючи
аудиторські процедури) та методів їх обліку; ( Пункт 4.2 доповнено
абзацом шостим згідно з Постановою Національного банку N 494
( z1055-01 ) від 03.12.2001 ) - перевірка систем управління та передавання фінансової
інформації, у тому числі електронних інформаційних систем та
електронних банківських послуг; ( Пункт 4.2 доповнено абзацом
сьомим згідно з Постановою Національного банку N 494 ( z1055-01 )
від 03.12.2001 ) - координація своєї діяльності з діями незалежних
аудиторських фірм при проведенні зовнішнього аудиту банку з метою
забезпечення оптимальних умов, за яких аудиторські фірми можуть з
довірою покластися на висновки підрозділу внутрішнього аудиту для
уникнення дублювання зусиль; - складання та надання висновків і звітів при проведенні
перевірки. 4.3. На підрозділ внутрішнього аудиту банку покладаються такі
завдання: - сприяння адекватності системи внутрішнього контролю банку
та операційних процедур; - здійснення неупередженої та об'єктивної оцінки фінансової,
операційної, інших систем і процедур контролю в банку, оцінка та
аналіз виконання посадовими особами і персоналом банку Статуту,
внутрішніх положень банку щодо проведення операцій в обсягах
наданої Національним банком України банківської ліцензії або
дозволу на окремі банківські операції; ( Абзац третій пункту 4.3 в
редакції Постанови Національного банку N 494 ( z1055-01 ) від
03.12.2001 ) - сприяння організації ведення бухгалтерського обліку; - впровадження ефективної, достовірної та повної
інформаційної системи управління для своєчасного виявлення та
усунення недоліків і порушень у здійсненні банківських операцій; - своєчасного виявлення порушень та недоліків в діяльності
структурних підрозділів, опрацювання оптимальних рішень щодо їх
ліквідації та усунення причин виникнення цих недоліків в процесі
діяльності банку; - розслідування в межах своїх повноважень вчинених і
запобігання майбутнім порушенням у системі внутрішнього контролю,
а також попередження випадків будь-яких ризиків; ( Пункт 4.3
доповнено абзацом сьомим згідно з Постановою Національного банку
N 494 ( z1055-01 ) від 03.12.2001 ) - виявлення сфер потенційних збитків для банку, сприятливих
умов для шахрайства, зловживань і незаконного присвоєння коштів
банку; ( Пункт 4.3 доповнено абзацом восьмим згідно з Постановою
Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) - перевірки і рекомендацій виконання вимог з ефективного
управління ризиками банківської діяльності; - налагодження і підтримання взаємодії із зовнішніми
аудиторами, державними органами контролю та службою банківського
нагляду Національного банку України; ( Абзац десятий пункту 4.3 в
редакції Постанови Національного банку N 494 ( z1055-01 ) від
03.12.2001 ) - надання Правлінню банку та керівникам структурних
підрозділів, що перевіряються, висновків про результати проведеної
аудиторської перевірки і пропозицій щодо поліпшення діючої в банку
системи внутрішнього контролю. ( Абзац одинадцятий пункту 4.3 в
редакції Постанови Національного банку N 494 ( z1055-01 ) від
03.12.2001 )
5. Повноваження підрозділу внутрішнього аудиту банку
5.1. Підрозділ внутрішнього аудиту банку має право: - на ознайомлення з усією документацією банку та нагляду за
діяльністю будь-якого підрозділу банку, а також вимагати письмові
пояснення від окремих посадових осіб банку щодо виявлених
недоліків у роботі; ( Абзац другий пункту 5.1 в редакції Постанови
Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) - визначати відповідність дій та операцій, що здійснюються
співробітниками банку, згідно з вимогами чинного законодавства
України, нормативними актами Національного банку України,
рішеннями керівних органів банку, які визначають політику та
стратегію банку, процедуру прийняття і реалізацію рішень,
організацію обліку та звітності; - перевіряти розрахунково-касові документи, контракти банку,
фінансову і статистичну звітність, іншу документацію, а у разі
необхідності наявність готівки, інших цінностей, які знаходяться у
банку; - отримувати в межах своїх повноважень на запит від банку до
інших організацій або третіх осіб - суб'єктів підприємницької
діяльності потрібні відомості та документи, що пов'язані з
процесом перевірки; ( Абзац п'ятий пункту 5.1 в редакції Постанови
Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) - залучати у разі необхідності співробітників інших
структурних підрозділів банку для виконання поставлених перед
підрозділом внутрішнього аудиту завдань; - мати безперешкодний доступ до підрозділу, що перевіряється,
а також у приміщення, що використовуються для зберігання
документів, готівки та коштовностей, отримувати інформацію, яка
зберігається на магнітних носіях; - з дозволу керівництва банку знімати копії з одержаних
документів, у тому числі копії файлів, копії будь-яких засобів, що
зберігаються в локальних обчислювальних мережах і автономних
комп'ютерних системах, а також розшифровувати ці записи; - при виявленні грубих порушень чинного законодавства,
випадків розкрадань, допущених працівниками банку, рекомендувати
Правлінню банку усунення їх від виконання службових обов'язків; - при встановленні фактів зловживання службовим становищем
керівників банку повідомляти про такі випадки Раду банку.
( Пункт 5.1 доповнено абзацом десятим згідно з Постановою
Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 5.2. Керівництво банку зобов'язано своєчасно реагувати на
рекомендації підрозділу внутрішнього аудиту. 5.3. Підрозділ внутрішнього аудиту банку не несе
відповідальності та не має владних повноважень щодо операцій, за
якими вона здійснює аудит. { Пункт 5.3 в редакції Постанови Національного банку N 494
( z1055-01 ) від 03.12.2001 )
6. Обов'язки підрозділу внутрішнього аудиту
{ Абзац розділу 6 виключено на підставі Постанови
Національного банку N 392 ( v0392500-15 ) від 19.06.2015 }
6.1. Проводити аудиторські перевірки з метою здійснення
оцінки адекватності та ефективності системи внутрішнього контролю
банку, її відповідності ступеню потенційного ризику, притаманного
різним сферам діяльності банку, а також оцінювати його.
( Пункт 6.1 в редакції Постанови Національного банку N 494
( z1055-01 ) від 03.12.2001 ) 6.2. Забезпечувати організацію постійного контролю за
дотриманням співробітниками банку встановленого документообороту,
процедур проведення операцій, функцій та повноважень згідно з
покладеними на них обов'язками. ( Пункт 6.2 із змінами, внесеними
згідно з Постановою Національного банку N 494 ( z1055-01 ) від
03.12.2001 ) 6.3. Проводити розгляд фактів порушень співробітниками банку
чинного законодавства, нормативних актів Національного банку
України та стандартів професійної діяльності, внутрішніх
документів, які регулюють та визначають політику банку. 6.4. Рекомендувати керівництву банку приймати рішення щодо
забезпечення недопущення дій, результатом яких може стати
порушення чинного законодавства, нормативних актів Національного
банку України. 6.5. Розробляти рекомендації та вказівки щодо усунення
виявлених порушень, покращання системи внутрішнього контролю та
здійснювати контроль за їх використанням та виконанням. 6.6. Забезпечувати схоронність та повернення одержаних від
підрозділів банку документів на всіх носіях. 6.7. Забезпечувати повноту документування кожного факту
перевірки, оформлювати письмово висновки, де мають бути
відображені усі питання, вивчені в ході перевірки, та
рекомендації, надані керівництву банку. 6.8. Контролювати організацію роботи в банку з вивчення усіма
співробітниками вимог чинного законодавства України, нормативних
актів Національного банку України, інших підзаконних та відомчих
актів, внутрішніх документів банку на підставі переліку службових
обов'язків. 6.9. Брати участь у засіданнях Ради або Правління банку під
час обговорення питань, які прямо або опосередковано стосуються
стану бухгалтерського обліку, внутрішнього контролю й аудиту,
зовнішнього аудиту, змін у структурі або розвитку банку.
{ Пункт 6.9 в редакції Постанови Національного банку N 494
( z1055-01 ) від 03.12.2001 }
7. Порядок проведення внутрішнього аудиту та
оформлення результатів перевірки
7.1. Проведення аудиту структурних підрозділів банку
здійснюється підрозділом внутрішнього аудиту на підставі
погодженого з Радою банку та затвердженого Правлінням банку плану
(графіка) проведення перевірок на поточний рік. Обсяг програми внутрішнього аудиту має бути достатнім для
виконання завдань роботи аудиту. Частота проведення аудиторських
процедур має обумовлюватись оцінками ризиків, які притаманні
кожній сфері спрямованості аудиту. За окремими дорученнями Правління (ради директорів) банку
підрозділ внутрішнього аудиту банку має право здійснювати
позапланові перевірки з окремих питань. { Абзац третій пункту 7.1
із змінами, внесеними згідно з Постановою Національного банку
N 494 ( z1055-01 ) від 03.12.2001 } Внутрішній аудит може проводитись на вимогу Національного
банку України в рамках пруденційного нагляду. 7.2. Проведення аудиту структурних підрозділів банку
здійснюється підрозділом внутрішнього аудиту незалежно від плану
роботи ревізійного підрозділу банку. 7.3. Підрозділ внутрішнього аудиту є органом оперативного
контролю виконавчих органів банку і на відміну від Ревізійної
комісії, яка є органом контролю акціонерів (учасників) банку, не
ставить за мету комплексну перевірку діяльності підрозділів у
статиці, ретроспективно, тобто після завершення
фінансово-господарських процесів (квартал, рік). 7.4. З метою запобігання виникненню конфлікту інтересів у
відносинах із співробітниками інших підрозділів банку керівник
підрозділу внутрішнього аудиту застосовує ротацію внутрішніх
аудиторів, тобто один і той самий аудитор не може проводити аудит
одного підрозділу банку постійно. { Пункт 7.4 із змінами, внесеними згідно з Постановою
Національного банку N 494 ( z1055-01 ) від 03.12.2001 }
{ Пункт 7.5 виключено на підставі Постанови Національного
банку N 494 ( z1055-01 ) від 03.12.2001 }
7.5. Підрозділи внутрішнього аудиту банків мають право
розробляти та застосовувати в роботі власні стандарти аудиту. 7.6. При проведенні внутрішнього аудиту підрозділів банку
необхідно передбачити наявність таких етапів перевірки: - отримання повної інформації про підрозділ, що
перевіряється, включаючи засоби внутрішнього контролю; ( Абзац
другий пункту 7.6 із змінами, внесеними згідно з Постановою
Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) - складання та виконання плану роботи внутрішнього аудиту
банку, в якому повинні бути відображені мета та процедури
перевірки з урахуванням інформації про підрозділ, що
перевіряється; - проведення перевірки отриманої інформації на суттєвість,
оцінка ризику за операціями, що допомагає визначитись, яку
фінансову звітність необхідно проаналізувати, який розмір вибірки
використати і які види аналітичних процедур провести; ( Абзац
четвертий пункту 7.6 в редакції Постанови Національного банку
N 494 ( z1055-01 ) від 03.12.2001 ) - проведення позапланової тематичної перевірки, що дасть
змогу підвищити рівень впевненості щодо окремих висновків
аудиторської перевірки; - здійснення документального підтвердження виконання всіх
процедур проведення аудиту шляхом підготовки робочої документації
аудиторської перевірки; ( Абзац шостий пункту 7.6 в редакції
Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) - складання внутрішнім аудитором висновку та пропозицій щодо
результатів перевірки відповідних структурних підрозділів банку.
( Пункт 7.6 доповнено абзацом сьомим згідно з Постановою
Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) 7.7. Недоліки, що виявлені у процесі проведення аудиторської
перевірки банку, мають найти відображення в аудиторському
висновку. 7.8. Аудиторський висновок складається з урахуванням
стандартів та методів проведення аудиту, визначених
нормативно-правовими актами Національного банку України, і
підписується керівником підрозділу внутрішнього аудиту банку.
{ Пункт 7.8 із змінами, внесеними згідно з Постановою
Національного банку N 494 ( z1055-01 ) від 03.12.2001 } 7.9. У висновку викладаються виявлені недоліки, порушення та
зловживання, що характеризують проведення відповідних банківських
операцій. Акцентується увага на позитивному досвіді роботи
підрозділу, який можливо використати на інших дільницях у банку.
Необхідно також викласти причини, особливо організаційного
характеру, що створили умови для здійснення порушень і зловживань,
та надати свої пропозиції про прийняття заходів щодо їх усунення.
У висновку треба надати кваліфіковану оцінку стану системи
внутрішнього контролю відповідного підрозділу банку. Після завершення роботи над висновком рекомендується провести
підсумкову нараду з керівництвом підрозділу, що перевірявся. ( Пункт 7.9 із змінами, внесеними згідно з Постановою
Національного банку N 494 ( z1055-01 ) від 03.12.2001 )
7.10. Для прийняття організаційних заходів аудиторський
висновок направляється керівнику структурного підрозділу та
Правлінню (раді директорів) банку, а в окремих випадках Раді
банку. ( Пункт 7.10 із змінами, внесеними згідно з Постановою
Національного банку N 494 ( z1055-01 ) від 03.12.2001 )
8. Встановлення взаємовідносин між зовнішнім
та внутрішнім аудитом
8.1. Важливим заходом створення ефективної системи
внутрішнього контролю в банку є підтримання взаємовідносин та
обмін інформацією між зовнішніми та внутрішніми аудиторами банку. 8.2. Встановлення тісних контактів між підрозділом
внутрішнього аудиту та зовнішніми аудиторами створюють сприятливі
умови для обміну між ними практичним досвідом проведення аудиту за
взаємопогодженими процедурами. 8.3. Правління банку проводить із підрозділом внутрішнього
аудиту банку зустрічі для ознайомлення з планом аудиторської
перевірки річної фінансової звітності та діяльності банку
зовнішніми аудиторами. { Пункт 8.3 із змінами, внесеними згідно з Постановою
Національного банку N 494 ( z1055-01 ) від 03.12.2001 }
8.4. Стан роботи підрозділу внутрішнього аудиту банку може
бути перевірений незалежним зовнішнім аудитором. { Розділ 8 доповнено пунктом 8.4 згідно з Постановою Національного
банку N 494 ( z1055-01 ) від 03.12.2001 }
8.5. Для забезпечення кваліфікованого аналізу та
підтвердження повноти і достовірності річної фінансової звітності
банку при здійсненні зовнішніми аудиторами аудиторської перевірки
підрозділ внутрішнього аудиту банку надає зовнішнім аудиторам для
використання відповідну документацію, що значно впливає на
скорочення витрат банку на проведення зовнішнього аудиту. { Розділ 8 доповнено пунктом 8.5 згідно з Постановою Національного
банку N 494 ( z1055-01 ) від 03.12.2001 }
9. Контроль Національного банку України
за роботою підрозділів внутрішнього аудиту
9.1. Інформація про роботу підрозділу внутрішнього аудиту
банку має включатися до пояснювальної записки банку при складанні
річної фінансової звітності. ( Абзац перший пункту 9.1 в редакції
Постанови Національного банку N 494 ( z1055-01 ) від 03.12.2001 ) Комерційні банки надають звіти про роботу підрозділу
внутрішнього аудиту до Національного банку України два рази на рік
протягом першої половини місяця наступного за звітним періодом
(півроку) згідно з додатком. У разі необхідності Національний банк
України може затребувати у банків звіт про роботу внутрішнього
аудиту за певний період часу його діяльності, а також іншу
інформацію з питань компетенції підрозділу внутрішнього аудиту
банку.
9.2. Звіт банку про роботу підрозділу внутрішнього аудиту
повинен містити інформацію щодо контролю за діяльністю всіх
підрозділів банку.
{ Пункт 9.3 розділу 9 виключено на підставі Постанови
Національного банку N 392 ( v0392500-15 ) від 19.06.2015 }
9.3. Національний банк України здійснює контроль за роботою
підрозділу внутрішнього аудиту банку шляхом проведення
інспекторами Національного банку України або уповноваженими ним
особами перевірок його діяльності. { Пункт в редакції Постанови Національного банку N 494
( z1055-01 ) від 03.12.2001; із змінами, внесеними згідно з
Постановою Національного банку N 517 ( v0517500-15 ) від
11.08.2015 }
9.4. За результатами аналізу звітності та матеріалами
перевірок Національний банк України у разі необхідності надсилає
банку лист з вимогами щодо приведення діяльності підрозділу
внутрішнього аудиту у відповідність до цього Положення. У разі
невиконання у встановлений строк вимог щодо усунення недоліків
Національний банк України може застосовувати санкції у порядку,
встановленому чинним законодавством України. З впровадженням вищезазначеного Положення Національний банк
України розробляє методичні вказівки щодо регламентації перевірок
банківських операцій, які встановлюють конкретний порядок
проведення внутрішнього аудиту в банках. { Пункт із змінами, внесеними згідно з Постановою Національного
банку N 494 ( z1055-01 ) від 03.12.2001 }

{ Додаток 1 виключено на підставі Постанови Національного
банку N 392 ( v0392500-15 ) від 19.06.2015 }

Додаток
до Положення про організацію
внутрішнього аудиту в комерційних
банках України, затвердженого
постановою Правління Національного
банку України від 20.03.1998 N 114
(у редакції постанови Правління
Національного банку України
від 03.12.2001 N 494 ( z1055-01 )

Звіт про стан внутрішнього аудиту банку
___________________________________
(назва банку)
на "___" _______________ 200_ року

-------------------------------------------------------------------------------- | | | | | N | Назва показника або питання |Значення або| |з/п | | відповідь | |-----+-----------------------------------------------------------+------------| | | | | | 1 | 2 | 3 | |-----+-----------------------------------------------------------+------------| | | | | | 1 |Організація внутрішнього аудиту в банку: | | |-----+-----------------------------------------------------------+------------| | | | | |1.1 |Наявність підрозділу внутрішнього аудиту банку (так, | | | |ні) | | |-----+-----------------------------------------------------------+------------| | | | | |1.2 |Чисельність підрозділу внутрішнього аудиту банку (кількість| | | |працівників): | | | |за штатним розписом | | | |у наявності | | |-----+-----------------------------------------------------------+------------| | | | | |1.3 |Прізвище, ім'я та по батькові керівника підрозділу | | | |внутрішнього аудиту банку: | | | |контактний телефон | | | |банківський стаж | | | |дата (рік, число, місяць) і номер рішення Комітету з питань| | | |нагляду та регулювання діяльності банків, нагляду | | | |(оверсайту) платіжних систем (Комісії Національного банку | | | |України з питань нагляду та регулювання діяльності банків, | | | |нагляду (оверсайта) платіжних систем/Комісії з питань | | | |нагляду та регулювання діяльності банків при | | | |територіальному управлінні Національного банку України) | | |-----+-----------------------------------------------------------+------------| | | | | |1.4 |Підпорядкованість підрозділу внутрішнього аудиту | | | |банку (Правлінню банку, Раді банку) | | |-----+-----------------------------------------------------------+------------| | | | | |1.5 |Чи є підрозділ внутрішнього аудиту банку | | | |самостійним, чи входить (у цілому або за функціями) до | | | |інших підрозділів банку (зазначити)? | | |-----+-----------------------------------------------------------+------------| | | | | |1.6 |Чи бере участь керівник підрозділу внутрішнього аудиту | | | |банку у засіданнях Ради, Правління банку (зазначити)? | | |-----+-----------------------------------------------------------+------------| | | | | | 2 |Організація внутрішнього аудиту у філіях (дирекціях) (у | | | |разі їх наявності): | | |-----+-----------------------------------------------------------+------------| | | | | |2.1 |Наявність підрозділу внутрішнього аудиту банку у | | | |філіях (дирекціях) (так, ні) | | |-----+-----------------------------------------------------------+------------| | | | | |2.2 |Кількість філій (дирекцій), у яких підрозділу внутрішнього | | | |аудиту банку немає | | |-----+-----------------------------------------------------------+------------| | | | | |2.3 |Ким здійснюється внутрішній аудит у філіях (дирекціях), що | | | |не мають підрозділи внутрішнього аудиту банку? | | |-----+-----------------------------------------------------------+------------| | | | | |2.4 |Кількість проведених перевірок у філіях (дирекціях) | | | |протягом звітного періоду | | |-----+-----------------------------------------------------------+------------| | | | | | 3 |Наявність внутрішніх документів, що регулюють діяльність | | | |банку (так, ні): | | | |документи, що зумовлюють процедуру прийняття рішення | | | |документи, що зумовлюють розподіл функцій та повноважень | | | |між підрозділами та співробітниками банку | | | |документи, що регулюють діяльність підрозділу внутрішнього | | | |аудиту банку | | | |документи, що регулюють політику банку при здійсненні | | | |операцій із розміщення коштів | | | |документи, що зумовлюють політику залучення коштів | | | |положення про процедури емісії цінних паперів (власних, | | | |боргових) | | | |положення про порядок визначення стану та результатів | | | |роботи емітентів цінних паперів | | | |положення про порядок проведення кредитних операцій та | | | |методика проведення оцінки фінансового стану позичальника | | | |документи, що зумовлюють вимоги до регламентації, щодо | | | |обмежень операцій на фінансових ринках України та за | | | |кореспондентськими рахунками в міжнародній діяльності | | | |положення про порядок відкриття та обслуговування рахунків | | | |клієнтів | | | |положення (правила) про доступ користувачів інформації до | | | |здійснення операцій у програмному забезпеченні, а також до | | | |бази даних у комп'ютерних системах | | |-----+-----------------------------------------------------------+------------| | | | | |3.1 |Наявність посадових інструкцій для всіх штатних посад у | | | |банку (так, ні) | | |-----+-----------------------------------------------------------+------------| | | | | |3.2 |Наявність захисту безпеки інформаційної системи банку | | | |(так, ні: кількість рівнів захисту) | | |-----+-----------------------------------------------------------+------------| | | | | |3.3 |З якою періодичністю та ким оцінюється рівень безпеки | | | |інформаційної системи банку (яким підрозділом): | | | |один раз на тиждень | | | |один раз на місяць | | | |один раз на квартал | | |-----+-----------------------------------------------------------+------------| | | | | | 4 |Система оцінки кредитних ризиків (так, ні) | | | |розроблена | | | |упроваджена | | |-----+-----------------------------------------------------------+------------| | | | | |4.1 |Наявність критеріїв оцінки платоспроможності позичальника | | | |(так, ні) | | |-----+-----------------------------------------------------------+------------| | | | | |4.2 |Кількість порушень при виявленні простроченої | | | |заборгованості (кількість випадків/тис. грн.) | | |-----+-----------------------------------------------------------+------------| | | | | |4.3 |Кількість виявлених порушень при пролонгації заборгованості| | | |(кількість випадків/тис. грн.) | | |-----+-----------------------------------------------------------+------------| | | | | |4.4 |Кому з керівних осіб банку надавалися результати проведених| | | |внутрішніми аудиторами перевірок та рекомендації для | | | |прийняття відповідних заходів? | | |-----+-----------------------------------------------------------+------------| | | | | |4.5 |Які заходи реагування приймалися керівництвом банку? | | |-----+-----------------------------------------------------------+------------| | | | | | 5 |Система оцінки інших ризиків, які бере на себе банк, у тому| | | |числі управління ризиками | | |-----+-----------------------------------------------------------+------------| | | | | |5.1 |Наявність документів (положень, правил, методик), що | | | |регламентують оцінку інших ризиків за встановленими в банку| | | |принципами (за зростанням, коефіцієнтами або системою | | | |оцінки балами тощо). Зазначити перелік документів і систему| | | |оцінки | | |-----+-----------------------------------------------------------+------------| | | | | |5.2 |Які ризики виникали в банку протягом звітного періоду за | | | |результатами проведених перевірок (зазначити)? | | |-----+-----------------------------------------------------------+------------| | | | | |5.3 |Які пропозиції та рекомендації надавалися внутрішніми | | | |аудиторами для мінімізації цих ризиків? | | |-----+-----------------------------------------------------------+------------| | | | | |5.4 |Які заходи реагування на ці пропозиції та рекомендації | | | |здійснювалися керівництвом банку? | | |-----+-----------------------------------------------------------+------------| | | | | | 6 |З якою періодичністю проводиться звірка міжбанківських | | | |рахунків (так): | | | |не менше одного разу на місяць | | | |один раз на квартал | | | |один раз на півріччя | | |-----+-----------------------------------------------------------+------------| | | | | | 7 |Аудит активних і пасивних операцій: | | |-----+-----------------------------------------------------------+------------| | | | | |7.1 |Які методи проведення перевірок використовувалися | | | |внутрішніми аудиторами (зазначити)? | | |-----+-----------------------------------------------------------+------------| | | | | |7.2 |З якою періодичністю проводилися перевірки? | | |-----+-----------------------------------------------------------+------------| | | | | |7.3 |Кількість перевірок активних операцій: | | | |згідно з планом | | | |фактично | | | |позапланово (зазначити, які операції та на чию вимогу) | | |-----+-----------------------------------------------------------+------------| | | | | |7.4 |Кількість перевірок пасивних операцій: | | | |згідно з планом | | | |фактично | | | |позапланово (зазначити, які операції та на чию вимогу) | | |-----+-----------------------------------------------------------+------------| | | | | | 8 |Взаємозв'язок внутрішнього та зовнішнього аудиту | | |-----+-----------------------------------------------------------+------------| | | | | |8.1 |Співпраця, наявність суперечностей з окремих питань, повне | | | |нерозуміння (зазначити, що саме) | | |-----+-----------------------------------------------------------+------------| | | | | |8.2 |Яким чином керівник підрозділу внутрішнього аудиту | | | |банку бере участь у визначенні аудиторської фірми | | | |(аудитора) для проведення аудиторської перевірки річної | | | |фінансової звітності банку? | | |-----+-----------------------------------------------------------+------------| | | | | |8.3 |Протягом якого часу банк працює з тією самою українською | | | |аудиторською фірмою (аудитором): | | | |рік | | | |2 роки | | | |3 роки та більше | | --------------------------------------------------------------------------------
Голова (органу банку, якому
підпорядкований підрозділ
внутрішнього аудиту банку (підпис) (ініціали, прізвище)
Керівник підрозділу
внутрішнього аудиту банку
(посада) (підпис) (ініціали, прізвище)
Дата (число, місяць, рік)
{ Додаток в редакції Постанови Національного банку N 494
( z1055-01 ) від 03.12.2001, із змінами, внесеними згідно з
Постановами Національного банку N 392 ( v0392500-15 ) від
19.06.2015, N 517 ( v0517500-15 ) від 11.08.2015 }



вгору