Комментарий LexUz
Новая редакция настоящего Положения утверждена постановлением Правления Центрального банка Республики Узбекистан от 13 марта 2004 года № 6/12 «О внесении изменений и дополнений в Положение о требованиях Центрального банка к внутреннему аудиту коммерческих банков» (рег. № 992-1 от 20 апреля 2004 г.).
Настоящее Положение разработано в соответствии со статьей 51 Закона Республики Узбекистан «О Центральном банке Республики Узбекистан» и другими законодательными актами, регулирующими вопросы банковской и аудиторской деятельности, и устанавливает требования Центрального банка к организации внутреннего аудита в коммерческих банках.
1.1. Служба внутреннего аудита является самостоятельным структурным подразделением коммерческого банка.
1.2. Служба внутреннего аудита (далее по тексту — «служба аудита») осуществляет аудиторские проверки во всех структурных подразделениях и филиалах (отделениях) головного банка, а также сам головной банк. Внутренний аудит в филиалах коммерческих банков должен проводиться не реже одного раза в год.
1.3. Служба аудита в своей деятельности руководствуется нормативными актами Центрального банка Республики Узбекистан, внутренними положениями и инструкциями банка.
1.4. Совет банка должен регулярно заслушивать ежеквартальные доклады главного аудитора. Численность службы аудита должна быть достаточной для эффективного достижения целей и решения задач внутреннего аудита.
1.5. Служба аудита является независимой и непосредственно подчиняется Совету банка и его аудиторскому комитету.
1.6. Сотрудники службы аудита должны быть независимы от проверяемых ими видов деятельности. Председатель Совета должен быть немедленно проинформирован о любой попытке давления на главного аудитора или сотрудников службы аудита.
1.7. Коммерческие банки Республики Узбекистан обязаны разработать «Положение о службе внутреннего аудита», «Порядок и процедуры проведения внутреннего аудита», «Должностную инструкцию главного внутреннего аудитора», которые должны утверждаться Советом банка.
2.1. С целью организации и поддержания соответствующей системы внутреннего контроля Совет банка должен создать аудиторский комитет, в состав которого должны войти исключительно члены Совета банка.
2.2. Председатель и члены аудиторского комитета утверждаются Советом банка по рекомендации председателя Совета банка. В состав аудиторского комитета должны включаться не менее трех членов Совета банка. Члены Совета банка, входящие в состав аудиторского комитета, не должны назначаться членами других комитетов Совета, отвечающих за деятельность банка.
2.3. Члены аудиторского комитета должны иметь высшее образование и опыт работы, соответствующие задачам и деятельности службы аудита. По крайней мере один член аудиторского комитета должен иметь квалификацию по составлению финансовой отчетности, быть специалистом по бухгалтерскому учету или аудиту.
оказание содействия Совету банка в проведении оценки предложений внешних аудиторов, подготовка рекомендаций по отбору внешнего аудитора к Совету банка;
координация с председателем правления банка работы по управлению процессом реализации рекомендаций службы аудита и внешних аудиторов;
рассмотрение отчетов внешних аудиторов, включая письмо, адресованное руководству, и представление их Совету банка.
3.1. Внутренний аудит должен проводиться в банке на постоянной основе. Основной целью внутреннего аудита является оказание содействия Совету и правлению банка в достижении целей деятельности банка.
обеспечение Совета банка достоверной и независимой информацией о реальном состоянии банка и эффективности внутреннего контроля, основанной на результатах проведенного внутреннего аудита;
анализ и оценка эффективности системы внутреннего аудита и действенность принятых процедур по проведению внутреннего аудита;
обзор эффективности административных и операционных процедур для достижения целей деятельности банка;
обзор системы финансовой информации, включая электронную информационную систему и электронные банковские услуги;
оценка соответствия деятельности банка действующему законодательству и нормативным актам Центрального банка;
проведение или оказание содействия в проведении специальных проверок в соответствии с запросами Совета банка.
Служба аудита при проведении аудита должна информировать Совет банка о возможных правонарушениях, обнаруженных в ходе проверки.
проверка операций или программ с целью выяснения того, согласуются ли их результаты с поставленными целями и задачами, и выполняются ли операции или программы так, как планировались;
сотрудничает с аналогичными службами банков Республики Узбекистан и другими организациями для повышения квалификации, обмена опытом;
обобщает материалы проверок и представляет информацию о результатах проверок Совету и руководству банка. Вносит предложения Совету и руководству банка о принятии мер для устранения выявленных недостатков.
4.1. Служба аудита возглавляется главным аудитором, который назначается и освобождается от должности решением Совета банка и имеет статус руководителя департамента банка. Сотрудники службы аудита должны утверждаться председателем Совета банка по рекомендации главного аудитора.
разработку аудиторской программы, письменной политики и процедур, обязательных для сотрудников службы аудита. Главный аудитор несет ответственность за соответствие указанных документов стандартам внутреннего аудита;
взаимодействие с Советом и правлением банка. Представление регулярной отчетности службы аудита Совету банка или аудиторскому комитету по вопросам работы системы внутреннего аудита и достижения службой аудита целей своей деятельности. В частности, служба аудита должна информировать Совет банка и аудиторский комитет об исполнении аудиторского плана;
4.3. Все сотрудники службы аудита, назначенные в региональные филиалы банка, должны быть в прямом подчинении главного аудитора.
4.4. Заработная плата сотрудников службы аудита устанавливается Советом банка. Ежегодно главный аудитор должен составлять годовую смету расходов службы аудита и представлять ее Совету банка для утверждения.
требовать от руководства и сотрудников банка все необходимые документы, относящиеся к деятельности банка или документы, являющиеся предметом аудита;
в течение проведения внутренней аудиторской проверки получать объяснения от руководителей и сотрудников банка по возникающим вопросам. В случае необходимости сотрудник службы аудита имеет право затребовать письменные объяснения по интересующим его вопросам;
изымать при необходимости в установленном банком порядке подлинники документов, дальнейшая сохранность которых вызывает сомнение;
иметь высшее образование, соответствующее характеру выполняемых ими функций, и обладать необходимыми профессиональными навыками и квалификацией;
владеть знаниями в области банковского законодательства, а также нормативными актами Центрального банка;
не иметь ограничений или предельных рамок при планировании аудиторских программ в отношении времени или масштабов решаемых задач.
6.2. Совет банка и аудиторский комитет совместно с главным аудитором должны на постоянной основе производить оценку профессионализма каждого сотрудника службы аудита, принимая во внимание роль профессионализма сотрудника службы аудита в процессе отбора информации, проведения проверок, оценки и подготовки заключений. В этой связи во внимание должна приниматься возрастающая в результате развития финансового сектора сложность банковской деятельности и увеличение задач, которые должны быть выполнены службой аудита.
6.3. Профессиональная компетенция сотрудников службы аудита должна поддерживаться посредством их систематического и непрерывного обучения. Сотрудники службы аудита должны иметь возможность получения содействия соответствующих банков в приобретении необходимых навыков и квалификации по проведению аудита в условиях компьютеризации работы банков.
несоблюдение конфиденциальности любой информации о вкладах, счетах и об операциях, осуществляемых по ним в проверяемых банках;
Сотрудники службы аудита несут ответственность в соответствии с действующим законодательством Республики Узбекистан, а также положениями коммерческих банков, регулирующих ответственность внутренних аудиторов.
должна включать детальный рабочий план и описание необходимых процедур для каждой рассматриваемой области;
каждая программа должна обеспечить ясное и краткое описание требуемой работы и может охватить деятельность как одного отдела, так и нескольких отделов в зависимости от специфики и сложности операций;
процедуры, включенные в программу, могут быть изменены в зависимости от объема и сложности осуществляемых операций или других факторов;
периодичность проведения внутреннего аудита должна основываться на оценках рисков, связанных с каждой сферой, которая должна быть подвергнута аудиту (среди факторов, которые сотрудник службы аудита должен учесть при определении риска операции, должны иметь место природа специфических операций, а также связанных активов и обязательств, наличие соответствующей политики и стандартов внутреннего контроля, эффективность управления и внутреннего контроля).
8.2. Служба аудита должна проверять достоверность и целостность финансовой отчетности в соответствии с действующим законодательством.
В ходе аудита должно проверяться соблюдение тех правил, планов, процедур, законов и постановлений, которые могут оказывать значительное влияние на операции и отчеты, а также определять степень их соблюдения самим банком.
Служба аудита во время проверки должна выявить вопросы оценки достаточности капитала, классификации активов, оценки управления риском и ликвидностью, оценки своевременности, полноты и точности отражения проведенных банковских операций в учете и отчетности.
8.3. Служба аудита должна проводить проверку способов защиты активов и по мере необходимости проверять наличие этих активов. Кроме того, служба аудита должна проверять операции или программы на предмет выяснения того, соответствуют ли результаты поставленным целям и задачам, и выполняются ли операции и программы согласно планам.
Результаты по внутреннему аудиту должны содержать отчет о проверке и полный пакет подтверждающих отчет рабочих документов. Рабочая документация по аудиторской проверке подготавливается сотрудником службы аудита и проверяется руководителями отдела службы аудита. В этих документах должны быть зафиксированы полученная информация и проведенный анализ, а также они должны подкреплять собой основания для выявленных в ходе аудиторской проверки фактов и рекомендаций, которые войдут в заключение.
9.2. Аудиторский отчет должен содержать по крайней мере цели и объекты аудита, масштабы внутреннего аудита, выявленные проблемы и недостатки, а также детальные рекомендации по каждой проблемной области.
Рекомендации должны содержать краткую характеристику выявленных проблем, требуемые исправительные меры, указание на лиц, персонально ответственных за проведение исправительных мероприятий, и необходимые для этого сроки.
9.3. Отчеты сотрудников службы аудита должны представляться непосредственно Совету банка и аудиторскому комитету. Копии этих отчетов должны представляться Правлению банка и начальникам отдельных подразделений (в части, имеющей отношение к данному подразделению).
9.4. Руководство банка или филиала обязано принять меры для устранения недостатков, выявленных в ходе внутреннего аудита.
Основные замечания и рекомендации сотрудников службы аудита должны быть прокомментированы аудируемым в письменном виде. При необходимости эти объяснения могут быть включены в отчет до представления его в Совет банка и аудиторскому комитету.
9.5. Служба аудита должна разработать последующие мероприятия для обеспечения необходимых мер по исправлению недостатков и реализации аудиторских рекомендаций.
10.1. Для обеспечения систематического контроля и избежания дублирования действий служба аудита должна поддерживать рабочие отношения и согласовывать свою работу с органами банковского надзора Центрального банка и внешним аудитором.
10.2. Служба аудита должна периодически проводить консультации с органами банковского надзора Центрального банка относительно определенных видов рисков и принятых по ним мер, а также уровня сотрудничества с внешними аудиторами банка.
10.3. Орган банковского надзора должен инициировать и поощрять проведение консультаций между службой аудита и внешними аудиторами банка, что будет способствовать их положительному и более действенному сотрудничеству.
10.4. С введением в силу данного Положения теряют силу Требования к внутреннему аудиту коммерческих банков, утвержденные 4 июля 1998 года № 405, зарегистрированные Министерством юстиции Республики Узбекистан 17 декабря 1998 года за № 567.