Роль банковского аудита в контроле за деятельностью коммерческого банка

ЗАКЛЮЧЕНИЕ

Результаты проведения аудиторских проверок дают возможность руководству компании/учреждения:
- дать оценку состояния бухгалтерского учета,
- проверить достоверность бухгалтерской (финансовой) отчетности,
- выявить сильные и слабые стороны системы менеджмента качества организации, а также возможности ее оптимизации.
Если, по окончании аудиторской проверки все данные по балансам и финансовым результатам совпадают, можно с уверенностью сказать, что аудит компании прошел успешно.
От того, насколько хорошо спланирован и организован порядок аудиторских проверок, зависят полнота и объективность предоставляемых данных, а также его эффективность.
В системе соотношения понятий мы определили внутренний контроль как определенную политику и набор процедур (средств контроля), принятые сис ...

СОДЕРЖАНИЕ

ВВЕДЕНИЕ 5
1. Методологические основы аудиторской деятельности 9
1.1. Методика проведения аудиторских проверок: основные этапы, техника и технология 9
1.2. Особенности технологии проведения аудиторских проверок в организациях разных отраслей, организационно-производственной структуры и правовых форм 24
1.3. Специфика организации аудиторских проверок с использованием вычислительной техники 35
2. Специфика и методика проведения внутренних аудиторских проверок в кредитных организациях 40
2 1. Внутренний аудит банков: сущность, необходимость, значение 40
2.2. Цели и задачи внутреннего банковского аудита 62
2.3. Методика проведения внутреннего аудита кредитной организации 63
3. Практика проведения внутренней аудиторской проверки на примере ОАО «МДМ-банк» 66
3.1. Характеристика кредитной организации (объекта аудиторской проверки) ОАО «МДМ-банк» 66
3.2. Порядок осуществления внутренней аудиторской проверки в кредитной организации 68
3.3. Результаты проведения аудиторской проверки 71
ЗАКЛЮЧЕНИЕ 73
СПИСОК ЛИТЕРАТУРЫ 76

ВВЕДЕНИЕ

В условиях рыночной экономики значительное число пользователей при принятии управленческих решений опирается на финансовую отчетность как основной источник информации о финансовом состоянии и финансовых результатах деятельности определенного субъекта хозяйствования. Кризисные явления в экономике усилили существующую неудовлетворенность пользователей качеством этой информации: очень часто финансовые отчеты настолько искажены, что на их основе невозможно принимать обоснованные решения, адекватные реальной хозяйственной ситуации на предприятии. Поэтому проблема повышения доверия к финансовой отчетности на сегодняшний день в нашей стране является одной из важнейших.
Решению этой проблемы, как показывает мировой опыт, в значительной мере способствует внедрение и развитие аудита как со временной формы независимого финансово-хозяйственного контроля. В процессе аудита исторической финансовой информации, прежде всего финансовой отчетности, аудиторы зачастую выявляют ошибки, которые влияют на доходы и расходы и, в целом, на финансовое состояние предприятия. Аудиторы, выдавая клиенту аудиторское заключение о полноте и достоверности финансовой отчетности, основываются на том, что выявленные в ходе аудита существенные ошибки прошлых периодов, свидетельствующие о недостоверности составленной финансовой отчетности, будут исправлены до ее публикации.
Рыночные отношения в экономике России потребовали необходимости создания новых экономических институтов, регулирующих взаимоотношения различных субъектов предпринимательской деятельности, среди которых особое место занял институт аудита. Ежегодная обязательная проверка ведения бухгалтерского учета и составления финансовой (бухгалтерской) отчетности организации, отвечающих определенным критериям, носит название обязательного аудита. Аудиторские проверки, главным образом, необходимы для собственников предприятия. Но также в некоторых случаях в них заинтересованы государственные органы, суды, прокуроры и следователи для подтверждения интересующей их финансовой отчетности, кредиторы и другие пользователи финансовой отчетности.
Для организации банковской деятельности важно знать то, что делает банк и что отличает его от других экономических учреждений. Практика при этом показывает, что далеко не все операции, которые выполняет банк, являются банковскими по своему статусу. Как известно, банк как всякий экономический институт выполняет то, что делают и другие предприятия, однако он производит то, что не производят другие, поэтому для правильной организации работы на рынке важно знать как перечень, так и суть операций, выполняемых банком.
Заметим, что в последнее время в большинстве случаев причиной для отзыва лицензии у банков становятся просчеты в стратегии развития кредитной организации и неэффективность системы внутреннего контроля.
Данные обстоятельства и обуславливают важность и необходимость изучения особенностей внутреннего аудита и контроля в кредитных организациях, ведущих свою финансово-хозяйственную деятельность на территории России. В соответствии с названием темы работы и вышеизложенным обоснованием ее актуальности, целью работы является – выявление особенностей проведения аудиторской проверки кредитных организаций, ведущих свою финансово-экономическую деятельность на территории России.
В силу этого перед работой стоят следующие задачи:
1. Представить методологические основы аудиторской деятельности. Для чего необходимо:
- рассмотреть методику проведения аудиторских проверок – основные этапы, технику и технологию,
- исследовать особенности технологии проведения аудиторских проверок в организациях разных отраслей, организационно-производственной структур и правовых форм,
- изучить специфику организации аудиторской проверки с использованием вычислительной техники.
2. Раскрыть методику проведения внутренних аудиторских проверок в кредитных организациях. Для чего необходимо:
- рассмотреть внутренний аудит кредитных организаций касательно его сущности, необходимости и значения,
- рассмотреть цели и задачи внутреннего банковского аудита,
- рассмотреть методику внутреннего аудита кредитных организаций.
3. Представить на примере конкретной кредитной организации методику организации и проведения внутренней аудиторской проверки. Для чего необходимо:
- проанализировать порядок осуществления внутренней аудиторской проверки в кредитной организации,
- дать характеристику рассматриваемого банка,
- представить результаты внутренней аудиторской проверки данного банка,
- разработать рекомендации по совершенствованию системы управления рассматриваемой кредитной организацией.
Объектом исследования в данной работе является - система контроля и аудита в кредитных организациях, ведущих свою финансово-экономическую деятельность на территории РФ.
Предмет исследования – ОАО «МДМ-банк», на примере которого будет рассмотрена специфика проведения аудита в кредитных организациях.
Степень изученности выбранной темы данной работы достаточно глубоко разработана специалистами данной сферы, тем не менее, стоит отметить, что до сих пор существует ряд проблем, по которым нет однозначного мнения, как в научной среде, так и на практике.
Методологической основой настоящего исследования являются общенаучные и частно-научные способы познания: диалектический, системный, функциональный, сравнительный, анализ и другие методы исследования.
Теоретической и нормативно-эмпирической основой исследования являются:
1) научная и учебная литература, труды различных авторов по проблемам организации и проведения аудита, таких как: Подольский В.И., Борисов А.Н., Кисилевич Т.И., Кочинев Ю.Ю., Макальская М.Л., Константинова С.Б., Пирожкова Н.А. и ряд других, а также другая научная и учебная литература, материалы, опубликованные в периодической печати и в сети Интернет.
2) законодательные акты и нормативно-правовые документы, регулирующие данную сферу деятельности в современных условиях. Среди которых следует отметить Гражданский кодекс РФ и пр.
Поставленные задачи обуславливают построение и оформление самой работы, которая (согласно очередности поднимаемых вопросов и решения задач) будет содержать: введение, три главы, каждая из которых подробно осветит вопрос, которому она посвящена, заключение и список использованных источников. Результаты исследования главного вопроса работы будут резюмированы и обобщены.

• результатов от финансовой деятельности и иных операций.
В случае проведения аудита финансовых отчетов следует удостовериться в правильности составления баланса, отчетов о прибылях и убытках и прочих финансовых документов. Проверке подлежат:
• все значительные операции и сделки;
• крупные сделки и операции, которые были зарегистрированы в конце квартала либо финансового года;
• основные финансовые показатели, коэффициенты и контрольные цифры, которые отличаются от исчисленных в среднем за последние 5 лет;
• неудовлетворительная ситуация с оборотными средствами;
• выявленные факты, которые демонстрируют о необоснованной необходимости резко поднять доходы с целью удержания цен на акции;
• причины и характер судебных исков к фирме, особенно в связи с претензиями акционеров;
• использование в подразделениях фирмы разных форм финансовой отчетности.
В случае проведения аудита использования прибыли проводится анализ бюджетных отчислений, отчислений в резервный (страховой) фонд, перечисления прибыли в фонды накопления и потребления, на благотворительные и аналогичные цели, на погашение штрафных санкций.
Отдельное внимание необходимо обратить на анализ дебиторской и кредиторской задолженностей, динамике долгосрочных и краткосрочных финансовых вложений (в паи и акции прочих компаний, в облигации и иные ценные бумаги, предоставленные займы и т.п.).
В процедурном отношении объем работы аудитора включает:
• проверку правильности документального оформления и сущности отдельных хозяйственных операций, которые вызывают сомнение;
• возможность проведения инвентаризации денежных средств, отдельных видов ТМЦ, сверки расчетов;
• анализ финансового положения фирмы по данным баланса и отчетности о прибылях и убытках;
• проверку соблюдения принципа тождественности данных аналитического и синтетического учета, правильности отнесения доходов и расходов фирмы к отчетным периодам;
• оценку экономической эффективности принятой предприятием учетной политики;
• проверку правильности составления консолидированной отчетности и баланса (консолидированная отчетность подлежит проверке в случае, если головная компания предполагает либо осуществляет выпуск ценных бумаг).
В соответствии с федеральным законом об аудиторской деятельности - обязанность проводить ежегодную аудиторскую проверку возлагается лишь на определенный круг предприятий, которые осуществляют свою хозяйственно-экономическую деятельность в рыночной среде:
- организации, обладающие такой организационно-правовой формой как ОАО;
- ценные бумаги организации допущены к обращению на организованных торгах;
- организации, которые являются кредитными организациями, бюро кредитных историй, страховыми организациями, обществами взаимного страхования, товарными либо фондовыми биржами, акционерным инвестиционными фондами. А также организации, которые являются профессиональным участником рынка ценных бумаг, клиринговые организации, организатором торговли, негосударственным пенсионным или иным фондом, управляющая компания акционерного инвестиционного фонда, паевого инвестиционного фонда или негосударственного пенсионного фонда (за исключением государственных внебюджетных фондов);
- при условии, что объем выручки от продажи продукции (выполнения работ, оказания услуг) предприятия (исключая органы государственной власти, органов местного самоуправления, государственных и муниципальных учреждений, государственных и муниципальных унитарных предприятий, с/х кооперативов и союзов таких кооперативов) за предшествовавший отчетному год превышает 400 млн. руб. либо сумма активов бухгалтерского баланса по состоянию на конец года, предшествовавшего отчетному, превышает 60 млн. руб.
- организация (исключая орган государственной власти, орган местного самоуправления, государственного внебюджетного фонда, а также государственного и муниципального учреждения) представляет и (или) публикует сводную (консолидированную) бухгалтерскую (финансовую) отчетность;
- в иных случаях, установленных федеральными законами. 16
Для предприятий и учреждений иных организационно-правовых форм аудит может быть инициативным. А может и не быть, ведь обязательства с целью подтверждения достоверности финансовой информации в соответствием правовыми положениями российского законодательства у компании не возникают. Данный факт побуждает собственников игнорировать возможность самим не быть обманутыми. Инициативный аудит может осуществляться в любое время и в тех объемах, которые будут установлены самостоятельным решением органа управления экономического субъекта, являющегося юридическим лицом, или решением физлица, которое занимается предпринимательской деятельностью. Помимо этого, как замечает Палий В.Ф., направленность аудиторских проверок обусловлена не интересами инвесторов, и это отличает аудит в нашей стране от классической его формы, а желанием избежать налоговых санкции. В силу данных обстоятельств, аудиторская комиссия значительную часть проверки, как показывает практика, проводит в поисках допущенных ошибок при расчете налоговых платежей.17
Внутренний контроль и аудит в условиях формирования новой концепции риск-менеджмента на предприятии.
В настоящее время модифицируется роль внутреннего контроля и внутреннего аудита с точки зрения как соотношения их функций, так и соподчиненности в системе управления предприятием. В немалой степени эти изменения происходят под влиянием новых концепций риска и практики риск-менеджмента. Современный этап унификации требований к системе внутреннего контроля предприятий, основанной на концепции риска, начался в США в 1985 году, когда при участии и на средства пяти профессиональных организаций была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная по имени своего первого председателя Джеймса С. Тредуэя как комиссия Тредуэя. Выпущенный ими в 1987 году отчет, помимо других рекомендаций, содержал призы к вышеупомянутым пяти организациям – спонсорам Комиссии Тредуэя – объединить усилия по достижению договоренности об общих для всех основных понятиях внутреннего контроля с точки зрения риск-менеджмента в новых условиях развития информационной экономики. Основываясь на этом предложении, рабочая группа под покровительством Комитета спонсорских организаций Комиссии Тредуэя провела анализ существовавшей на тот момент литературы по внутреннему контролю. Результат этой работы был представлен общественности в 1992 году под названием «Интегрированная концепция внутреннего контроля». Кратко этот документ принято называть по наименованию комитета-организатора концепций COSO или моделью COSO.
Среди прочего, комиссия рекомендовала спонсирующим организациям разработать интегрированное руководство по внутреннему контролю, для чего и был создан комитет COSO. Модели риска и контроля, предложенные COSO, послужили основой для ряда других подобных моделей, разработанных организациями, аналогичными COSO, и различными консультационными фирмами.18 Данная модель была особенно важна, поскольку акцент в ней ставился на ответственности руководства предприятия за состояние контроля. В ней также указывались основные понятия и определения внутреннего контроля и его ключевые компоненты, исходя из следующих ключевых предпосылок:
- внутренний контроль – это процесс, то есть средство достижения цели, а не самоцель.
- внутренний контроль осуществляется людьми, поэтому для него важны не только (и не столько) правила, процедуры и другие руководящие документы, сколько люди на всех уровнях организации.
- от внутреннего контроля владельцы и руководство предприятия могут ожидать только обоснованного уровня обеспечения достижения поставленных целей, но никак не абсолютной гарантии безошибочной работы.
- внутренний контроль обеспечивает достижение поставленной цели или нескольких целей в смежных областях деятельности.
Согласно модели COSO, внутренний контроль – это процесс, осуществляемый высшим органом предприятия, определяющим его политику (например, советом директоров, который представляет владельцев компании), его управленческим персоналом высшего уровня (менеджментом) и всеми другими сотрудниками. Данный процесс в достаточной и оправданной мере призван обеспечивать достижение предприятием таких целей, как:
- целесообразность и финансовая эффективность деятельности (включая сохранность активов).
- достоверность финансовой отчетности.
- соблюдение применяемого законодательства и требований регулирующих органов.
Система внутреннего контроля, по оценке COSO, должна складываться из пяти взаимосвязанных компонентов:
- контрольной среды и нравственного климата,
- оценки риска,
- мероприятий контроля,
- сбора и анализа информации и передачи ее по назначению,
- мониторинга и исправления ошибок.
В силу того, что многие из рисков имеют одинаковый характер или сходную природу, им стали присваивать названия, которые условно выражали их характер (например, «кредитный риск», «операционный риск», «рыночный риск» и пр.). В соответствии с концепцией контроля, ориентированного на риск, с каждым видом деятельности изначально связаны специфические риски, избежать которых можно только несколькими альтернативными способами, такими как: 19
- уклонение от риска, отказ или избежание риска,
- метод принятия риска на себя,
- метод уменьшения размера убытков,
- метод предотвращения убытков,
- самострахование,
- страхование,
- метод передачи рисков, иной, чем страхование.
Однако необходимо:
1) своевременно идентифицировать эти риски,
2) создать такие управленческие механизмы20 (процессы), которые при реализации риска смягчат последствия его воздействия до приемлемого уровня.
Тогда внутренний контроль – это те части бизнес-процесса, которые обеспечивают подходящий для бизнеса уровень контролируемого (или остаточного) риска.21
В целом структурные характеристики риска (опасность, подверженность риску, уязвимость, взаимодействие рисков)22 рассматриваются в контексте соотношения внутренней и внешней среды бизнеса:
- внутренняя среда, включающая носителей риска, - объекты, по отношению к которым проверяется риск. Внутренняя среда описывается источниками возникновения риска. Данный элемент важен с точки зрения функционирования систем внутреннего контроля и аудита, так как именно с их помощью оценивается возможное влияние носителей на работу организации;
- внешняя среда бизнеса, которая может провоцировать реализацию риска. Внешний аудит призван оценивать влияние внешней среды на функционирование организации с точки зрения регулирующих органов и регламентирующих документов, а внутренний аудит и контроль характеризуют взаимодействие внешней среды и организации.
Концепция управления риском значительно изменилась за последние десять лет. В современном понимании именно внутренние и внешние риски формируют среду внутреннего контроля предприятии, а управление риском в системе внутреннего контроля считается важнейшим фактором эффективной деятельности предприятия. Одной из задач внутренних аудиторов как раз и является оценка системы внутреннего контроля предприятия. Отметим, что особую роль при формировании новой концепции управления риском сыграли события, оказавшие непосредственное влияние на деятельность внутренних аудиторов:
- публикация новой программы COSO по управлению рисками на предприятии,
- принятие стандарта Института внутренних аудиторов, предполагающего включение оценки риска в ежегодный аудиторский план, а также стандарта ИВА по включению оценки риска в планирование аудиторских заданий.
Внутренний аудит (внутренняя проверка) ‒ это элемент системы внутреннего контроля, он не является независимой проверкой и в этом смысле не соответствует сущности аудита, поскольку отличительной особенностью аудита согласно требованиям Федерального закона «Об аудиторской деятельности» является его независимость.
Принимаемые в настоящее время международным сообществом меры по выводу аудита из системного кризиса как раз направлены на установление большей независимости аудиторов от аудируемых лиц. Это и обязательная ротация аудиторских организаций, когда крупные организации обязаны менять аудитора по истечении 9 лет, и совместные проверки, в случае если одна из аудиторских организаций входит в «большую четвертку», и дополнительные меры по раскрытию информации о лицах, принимающих решение о выборе аудитора. Российское законодательство оказалось наиболее продвинутым в этом смысле, так согласно подпункту 10 п. 1 ст. 48 Федерального закона «Об акционерных обществах» утверждение аудитора общества относится к исключительной компетенции общего собрания акционеров, решение этого вопроса не может быть передано ни наблюдательному совету (совету директоров), ни исполнительным органам общества. При этом можно отметить, что согласно положениям ст. 85 указанного закона для осуществления контроля за финансово-хозяйственной деятельностью общества общим собранием акционеров в соответствии с уставом общества избирается ревизионная комиссия (ревизор) общества. Хотя многие специалисты проводят разграничения между внутренним аудитом и ревизорами общества,23 закон регламентирует только порядок назначения ревизора в обществе, а функции и должностные обязанности других специалистов, осуществляющих внутренний контроль за деятельностью общества, нормативно не урегулированы.
В последние годы понятие внутреннего аудита широко используется в сфере деятельности органов исполнительной власти. Согласно положениям ст. 270.1 Бюджетного кодекса России24 внутренний финансовый аудит (контроль) – контроль внутри органов исполнительной власти (органов местной администрации), которые вправе создавать подразделения внутреннего финансового аудита (внутреннего контроля), осуществляющие разработку и контроль за соблюдением внутренних стандартов и процедур составления и исполнения бюджета, составления бюджетной отчетности и ведения бюджетного учета, а также подготовку и организацию осуществления мер, направленных на повышение результативности (эффективности и экономности) использования бюджетных средств.25
1.3. Специфика организации аудиторских проверок с использованием вычислительной техники
Аудиторские компьютерные средства представляют собой универсальный инструментарий аудитора, который он использует, исходя из состояния и характеристик конкретных объектов аудита. Все специализированные аудиторские программы сформированы на основе применения правил и стандартов аудита и предоставляют возможность ускорить процедуры подготовки, планирования и подведения результатов аудита.
На данный момент в нашей стране работа аудиторов осуществляется в условиях жесткой стандартизации всех направлений аудиторской деятельности и регламентации всех этапов проведения проверки. Одна из наиболее актуальных задач заключается именно в автоматизации и стандартизации деятельности аудиторов на всех стадиях проведения аудита. В таких условиях существенно снизить временные затраты и уменьшить трудоемкость выполнения аудиторских процедур предоставляет возможность применение аудиторами специализированных программных продуктов.
На сегодняшний день хозяйственная деятельность крупных субъектов хозяйствования характеризуется значительным объемом и сложностью финансовых операций, вследствие чего для аудиторов стали практически незаменимыми компьютерные методы тестирования числовых данных в процессе процедур по существу и выполнения аналитических процедур. Последние дают возможность: выявить важные тенденции в деятельности фирмы, обнаружить необычные отклонения и диспропорции аналитических показателей.
Аудиторам целесообразно использовать в процессе аудита компьютерные технологии для: чтения электронных учетных данных клиентов и отбора данных с целью формирования программы аудита; выполнения расчетных операций; создания рабочих файлов аудитора и печати отчетов удобного (для аудитора и клиента) формата; использования бухгалтерских программ, которые действуют в фирме (в оригинальном либо модифицированном виде) с целью выполнения проверочных процедур; создания специальных аудиторских программ.
Аудиторам при проведении проверки посредством использования программных средств следует: установить цели автоматизированного аудита, отталкиваясь от условий конкретного задания; определить состав компьютерных систем клиента; выделить типы операций, необходимые для тестирования; определить круг аудиторского и компьютерного персонала, который будет принимать участие в обработке данных; решить организационные задачи применения компьютерной техники; определить характер и масштаб процедур компьютерной обработки данных и требования к представлению ее результатов; обеспечить надзор за ходом компьютеризированных проверочных процедур аудита; осуществлять документирование используемых аудиторами приемов компьютерной обработки данных; обеспечить оценку полученных результатов с целью последующего формирования итоговых выводов и составления аудиторского заключения о бухгалтерской отчетности клиента.
Рассмотрим основные организационные особенности аудиторской проверки с использованием программных средств. На данный момент применяется значительное число программ, автоматизирующих аудит. Данные программы направлены на комплексное решение задач, которые связаны с аудиторской проверкой, которая состоит из следующих этапов: - предварительный этап, - планирование аудита, - проведение аудита, - заключительный этап.
Цель предварительного этапа - установление целей и объектов аудиторской проверки. На данном этапе производится внесение в систему исходных данных, которые необходимы для начала работ по проведению проверки в фирме. На этапе планирования проверки согласно стандартам аудита в программных продуктах подлежат определению уровни существенности, аудиторские риски, а также производится расчет величины выборки. Итог такого этапа - формирование плана и программы аудита. На этапе проведения проверки осуществляются процедуры по существу в зависимости от выбранного раздела аудита. Каждому разделу аудита соответствуют вопросники, тесты, рабочие документы аудитора. Заключительный этап включает в себя подготовку официального аудиторского заключения, составления отчета аудитора и письменной информации аудируемому лицу.
Далее рассмотрим основные процедуры, которые автоматизируются на каждом этапе проверки посредством использования наиболее распространенных программных продуктов (см. табл. Приложения). Каждый из перечисленных в Приложении продуктов способен обеспечить некоторую методику проведения аудита, систематизирующую выполнение аудиторских процедур на каждом этапе проверки, автоматизацию ряда сложных и трудоемких операций, включая и за счет анализа данных, которые содержатся в информационных базах бухучета клиентов.
Итак, организация аудиторской проверки посредством специализированных программ содержит в себе 4 этапа: предварительный, планирование аудита, проведение аудита, заключительный. На каждом этапе эти программные продукты отличаются как сходствами, так и различиями между собой. Основной упор данных программ сделан на табличные формы для сбора и обобщения аудиторских доказательств, заполняемые при проведении аудита.
Отметим, что рассмотренные нами программы имеют много общего, но, тем не менее, и отличаются и различиями. При выборе системы автоматизации аудитору необходимо руководствоваться присутствием тех либо других возможностей и тем, насколько высокие требования он предъявляет к ним, а также удобство интерфейса и прочие факторы. Главное преимущество данных программных продуктов заключается в том, что формы рабочих документов достаточно не сложно заполнять, вследствие чего допустимо привлекать в качестве ассистентов аудитора даже молодых специалистов. Этому способствует и то, что каждый рабочий документ имеет пояснения по порядку его заполнения, а наиболее сложные формы снабжены примерами заполнения.