- •Цілі аудиту
- •Узгодження умов завдання
- •План аудиту містить, серед іншого, таке:
- •Отримання знання бізнесу
- •Розробка загального плану аудиту
- •46. Оцінюючи суттєвість, крім міркувань, наведених у мса 320 «Суттєвість при плануванні та проведенні аудиту» аудитор розглядає такі чинники:
- •Ідентифікація, документування і тестування процедур контролю
- •Розробляючи план аудиту для оцінки ефективності заходів контролю банку щодо звірки, аудитор бере до уваги такі чинники:
- •Аудиторські процедури
- •Приклади ділянок, в яких аудитор може використовувати підтвердження:
- •Конкретні процедури стосовно певних статей у фінансовій звітності
Аудит фінансової звітності банків
ПОЛОЖЕННЯ З МІЖНАРОДНОЇ ПРАКТИКИ АУДИТУ 1006
«АУДИТИ ФІНАНСОВОЇ ЗВІТНОСТІ БАНКІВ»
(чинне Положення)
ЗМІСТ
Параграф
Вступ……………………………………………………….…….1-8
Цілі аудиту………………………………………….…………..9 -11
Узгодження умов завдання………………………………….. 12- 14
Планування аудиту………………………………....................15-55
Внутрішній контролі………………………………...………..56- 70
Виконання процедур по суті…………………………………71-102
Падання звіту про фінансову звітність…………………….103- 105
Додаток І. Ризики та проблеми стосовно шахрайства і протизаконних дій
Додаток 2. Приклади розгляду системи внутрішнього контролю та процедур по суті для двох сфер банківської діяльності
Додаток 3. Приклади фінансової інформації, коефіцієнтів
і показників, загальновживаних при аналізі фінансового стану та результатів діяльності банку
Додаток 4. Ризики та проблеми гарантованого розміщення цінних паперів і брокерських операцій з цінними паперами
Додаток 5. Ризики і проблеми приватних банківських операцій та управління активами
Глосарій термінів
Довідкові матеріали
Положення з міжнародної практики аудиту (ПМПА) 1006 «Аудити фінансової звітності банків» слід застосовувати у контексті передмови до Міжнародних стандартів контролю якості, аудиту, огляду, інших завдань з надання впевненості та супутніх послуг, де йдеться про застосування та статус ПМПА.
Це Положення з міжнародної практики аудиту підготовлене Комітетом з міжнародної практики аудиту (КМПА) Міжнародної федерації бухгалтерів. До складу підкомітету з аудиту банків КМПА входили спостерігачі з Базельського комітету з банківського нагляду (Базельський комітет)*. Цей документ був затверджений для публікації на засіданні КМПА у жовтні 2001р. Положення грунтується на МСА, чинних на 1 жовтня 2001 р.
АУДИТ
Базельський комітет з банківського нагляду — це комітет представників банків та органів банківського нагляду, створений керівниками центральних банків десяти країн у 1975 р. До його складу входять вищі представники органів банківського нагляду з Бельгії, Іспанії, Італії, Канади, Люксембургу, Нідерландів, Німеччини, Сполученого Королівства, США, Франції, Швеції, Швейцарії та Японії. Як правило, засідання проводять в Банку міжнародних розрахунків в Базелі, де розташований постійний Секретаріат.
Вступ
Метою цього Положення є надання практичної допомоги аудиторам і поширення належної практики застосування Міжнародних стандартів аудиту (МСА) до аудитів фінансової звітності банків. Проте це Положення не містить вичерпного переліку процедур і практик, які слід застосовувати до аудиту. При проведенні аудиту відповідно до МСА аудитор виконує всі вимоги МСА.
У багатьох країнах інспектори з банківського нагляду вимагають, щоб аудитор надавав звіт про певні події регуляторним органам або регулярні звіти на додаток до аудиторського звіту про фінансову звітність банків. У цьому Положенні не йдеться про такі звіти, вимоги до них значно варіюються в різних країнах. ПМПА 1004 «Взаємовідносини інспекторів з банківського нагляду та зовнішніх аудиторів» розглядає це питання докладніше.
Відповідно до цього Положення банк — це тип фінансової установи, основна діяльність якої — операції з депозитами і запозиченнями з метою кредитування та інвестування; вона визнана банком регуляторними органами в тих країнах, де провадить свою діяльність. Існує багато інших типів суб'єктів господарювання, які виконують подібні функції, наприклад будівельні товариства, кредитні спілки, товариства взаємодопомоги, позиково-ощадні асоціації та депозитні (ощадні) установи. Рекомендації цього Положення застосовують до аудитів фінансової звітності, яка охоплює банківські операції, здійснювані такими суб'єктами господарювання. Вони також застосовуються до консолідованої фінансової звітності, яка містить результати банківських операцій, здійснюваних будь-яким членом групи. Це Положення стосується тверджень щодо банківських операцій у фінансовій звітності суб'єкта господарювання і тому вказує, які твердження у фінансовій звітності банку призводять до особливих труднощів та чому це відбувається. Це потребує підходу, який ґрунтується на елементах фінансової звітності. Проте при отриманні аудиторських доказів для підтвердження тверджень у фінансовій звітності аудитор часто виконує процедури, які грунтуються на типах операцій, що здійснює суб'єкт господарювання, та способу впливу цих операцій на твердження у фінансовій звітності.
Банки, як правило, здійснюють багато різних операцій. Проте більшість банків продовжують здійснення загальних основних операцій: депозитні операції, позики, кредитування, розрахунки, купівля та продаж і операції з казначейськими цінними паперами. Основною метою цього Положення є надання рекомендацій з наслідків таких операцій для аудиту. Крім того, це Положення дає стислі рекомендації щодо гарантованого розміщення цінних паперів та брокерських операцій з цінними паперами, управління активами, а саме операцій, з якими часто стикаються аудитори фінансової
62
звітності банків. Банки зазвичай здійснюють операції, пов'язані з похідними фінансовими інструментами. Це Положення дає рекомендації щодо наслідків таких операцій для аудитів, коли вони становлять частину операцій банку з продажу і купівлі та казначейських операцій з цінними паперами. ПМПА 1012 «Аудит похідних фінансових інструментів» дає рекомендації з таких операцій, коли банк утримує похідні інструменти як кінцевий користувач.
5. Це Положення призначено для висвітлення ризиків, які є унікальними для банківських операцій. Є багато питань, пов'язаних з аудитом, які банки поділяють з іншими комерційними суб'єктами господарювання. Передбачається, що аудитор має достатнє розуміння таких питань і тому, хоча ці питання можуть впливати на аудиторський підхід або мати суттєвий вплив на фінансову звітність банку, вони не розглядаються у цьому Положенні. Це Положення описує у загальних термінах аспекти банківських операцій, з якими аудитор обізнаний до здійснення аудиту фінансової звітності банку: воно не призначене для опису банківських операцій. Отже, це Положення саме по собі не надає аудитору достатніх фундаментальних знань для проведення аудиту фінансової звітності банку. Проте воно визначає сфери, де потрібні ці фундаментальні знання. Аудитори доповнюватимуть рекомендації цього Положення відповідними довідковими матеріалами та посиланням на роботу експертів, якщо це потрібно.
6. Банкам властиві такі характеристики, які, як правило, відрізняють їх від більшості інших комерційних підприємств:
б
АУДИТ
анки зберігають значні суми монетарних статей, включаючи грошові кошти та обігові фінансові інструменти, фізична безпека яких має бути забезпечена під час передачі та при зберіганні. Вони також зберігають і контролюють обігові інструменти та інші активи, які можна легко передавати в електронній формі. Характеристики ліквідності таких статей призводять до підвищення ступеня вразливості банків, ризику незаконного привласнення та шахрайства. Отже, банкам треба встановити формальні операційні процедури, чітко визначені межі повноважень окремих осіб та жорсткі системи внутрішнього контролю;банки часто беруть участь в операціях, які починаються в одній юрисдикції, відображаються в звітності в іншій юрисдикції, а управляють ними ще в іншій юрисдикції;
банки часто здійснюють операційну діяльність з дуже високим левереджем (низьким співвідношенням капіталу і загальних активів), що підвищує вразливість банків несприятливим економічним подіям та ризик банкрутства ;
63
банки мають активи, вартість яких швидко змінюється та часто і важко визначити. Отже, відносно невелике зменшення вартості активів може значно впливати на їх капітал і потенційно на їх законодавчо встановлену платоспроможність;
банки зазвичай отримують значну суму свого фінансування від короткострокових депозитів (застрахованих чи не застрахованих). Втрата довіри вкладниками до платоспроможності банку може швидко призвести до кризи ліквідності;
банки мають фідуціарні зобов'язання стосовно активів, які вони утримують, але які належать іншим особам. Це може призвести до відповідальності за порушення трасту. Тому банкам слід встановлювати операційні процедури та заходи внутрішнього контролю, призначені забезпечити здійснення операцій з активами лише відповідно до умов, на яких активи передані банку;
банки здійснюють велику кількість різноманітних операцій, вартість яких може бути значною. Як правило, це потребує складних систем бухгалтерського обліку та внутрішнього контролю, а також широкого застосування інформаційних технологій (ІТ);
банки зазвичай діють через мережі філій і відділень з широкою географією розташування. Це обов'язково пов'язано з більшою децентралізацією повноважень та розосередженням функцій обліку й контролю, які значно ускладнюють підтримання єдиних операційних практик і облікових систем, зокрема якщо мережа філій перетинає національні кордони;
часто клієнти безпосередньо розпочинають і завершують операції без жодного втручання працівників банку, наприклад за допомогою Інтернету чи банкоматів;
банки часто беруть на себе значні зобов'язання без початкового переказу коштів, за винятком, у деяких випадках, сплати гонорарів. Такі зобов'язання можуть бути відображені обліковими позабалансовими записами, тому їх існування важко виявити;
діяльність банків регулюється державними органами, тому їх нормативні вимоги часто впливають на облікові принципи, яких дотримуються банки. Недотримання вимог нормативних актів (наприклад, щодо достатності капіталу) може мати наслідки для фінансової звітності банку чи розкриття інформації в них;
клієнтські стосунки, які аудитор, асистенти чи аудиторська фірма можуть мати з банком, впливають на незалежність аудитора таким чином, яким не впливали б клієнтські стосунки з іншими організаціями;
64
банки, як правило, мають виключний доступ до систем клірингу та розрахунків, пов'язаних з чеками та переказом коштів, операціями в іноземній валюті тощо. Вони є невід'ємною частиною або пов'язані з національними та міжнародними системами розрахунків і, отже, можуть становити системний ризик для тих країн, в яких вони функціонують;
банки можуть бути емітентами складних фінансових інструментів та здійснювати з ними операції, деякі з них потрібно відображати за справедливою вартістю у фінансовій звітності. Отже, банкам необхідно встановлювати відповідні процедури оцінки та управління ризиками. Ефективність цих процедур залежить від відповідності обраних методологій і математичних моделей, доступу до достовірної поточної та минулої інформації про ринок, а також збереження цілісності даних.
7.Особливі аудиторські міркування для аудитів банків унаслідок таких питань, як:
конкретний характер ризиків. пов'язаних із операціями, здійснюваними банками;
масштаб банківських операцій і суттєвих ризиків, які з нього випливають і які можуть виникати у короткостроковому періоді;
високий ступінь залежності від інформаційних технологій для обробки операцій;
вплив нормативних актів різних юрисдикцій, у яких функціонують
банки;
постійна розробка нових продуктів і вдосконалення банківської практики, які можуть не супроводжуватись одночасним розвитком принципів бухгалтерського обліку або внутрішнього контролю.
8.Структура цього Положення передбачає розгляд різних аспектів аудитів банків. При цьому особливу увагу приділено тим питанням, які характерні або особливо важливі для аудиту банків. Крім того, з метою ілюстрації подано додатки, які містять приклади:
типових попереджувальних ознак шахрайства у банківських операціях;
т
АУДИТ
ипових заходів внутрішнього контролю, тестів контролю та аудиторських процедур по суті для двох основних видів банківських операцій — казначейських і торговельних операцій та кредитування;фінансових коефіцієнтів, загальновживаних при аналізі фінансового стану й результатів діяльності банку;
65
ризиків і проблем в операціях з цінними паперами, приватних банківських операціях та управлінні активами.
Цілі аудиту
9. У МСА 200 «Загальні цілі незалежного аудитора та проведення аудиту відповідно до Міжнародних стандартів аудиту» зазначено:
«Мета аудиту фінансової звітності полягає в наданні аудитору можливості висловити свою думку стосовно того, чи складена фінансова звітність у всіх суттєвих аспектах відповідно до застосовної концептуальної основи фінансової звітності».
10. Тому метою аудиту фінансової звітності банку, проведеної відповідно до МСА, є надання можливості аудитору висловити думку про фінансову звітність банку, складену відповідно до застосовної концептуальної основи фінансової звітності.
11. В аудиторському звіті зазначається концептуальна основа фінансової звітності, використана для складання фінансової звітності банку (включаючи зазначення країни походження концептуальної основи фінансової звітності, якщо концептуальна основа не є Міжнародними стандартами бухгалтерського обліку). Надаючи звіт про фінансову звітність банку, складену спеціально для використання в країні, іншій, ніж та, за правилами якої він був складений, аудитор розглядає, чи була розкрита відповідна інформація у фінансовій звітності про використану концептуальну основу фінансової звітності. У параграфах 101—103 цього Положення аудиторський звіт розглядається більш докладно.
Узгодження умов завдання
У МСА 210 «Узгодження умов завдань з аудиту» зазначено:
«Лист-зобов 'язання документує і підтверджує прийняття призначення аудитором, мету та обсяг аудиту, ступінь відповідальності аудитора перед клієнтом і форму будь-яких звітів».
У параграфі 6 наведено перелік деяких характеристик, властивих банку, та зазначені ділянки, в яких аудитору й асистентам можуть бути потрібними професійні знання експертів. Розглядаючи мету аудиту й обсяг відповідальності, аудитор бере до уваги власну кваліфікацію і компетентність, а також кваліфікацію і компетентність своїх асистентів для виконання завдання. При цьому аудитор розглядає такі чинники:
необхідність достатнього досвіду в тих аспектах банківської справи, які важливі для аудиту операцій з банківського бізнесу;
необхідність досвіду із систем ІТ і телекомунікаційних мереж, що використовуються банком;
66
адекватність ресурсів або міжфірмових угод для виконання необхідної роботи у відділеннях банку всередині країни та за її межами, де можуть бути потрібні аудиторські процедури.
Складаючи лист-зобов'язання, аудитор розглядає, крім загальних чинників, викладених у
МСА 210, включення до нього коментарів щодо:
використання і джерела спеціальних принципів бухгалтерського обліку з конкретним посиланням на:
будь-які вимоги законодавчих або нормативних актів, що застосовуються до банків;
рішення органів з банківського нагляду та інших регуляторних органів;
рішення відповідних професійних бухгалтерських організацій, наприклад Ради з Міжнародних стандартів бухгалтерського обліку;
галузеву практику;
змісту і форми аудиторського звіту про фінансову звітність та будь-яких звітів спеціального призначення, яких вимагають від аудитора, крім звіту про фінансову звітність. Це включає, чи є в таких звітах посилання на застосування нормативних або інших принципів бухгалтерського обліку спеціального призначення або опис процедур, проведених спеціально для задоволення нормативних вимог;
характеру особливих вимог стосовно повідомлень інформації чи протоколів, що можуть бути в аудитора, органу банківського нагляду та інших регуляторних органах.
Планування аудиту
Вступ