Как известно, Базельский комитет по банковскому надзору, чьи рекомендации используются банковским сообществом во всем мире, функционирует при Банке Международных Расчетов. Вашему вниманию предлагается перевод на русский язык Положения о Подразделении внутреннего аудита этого «Банка банков». В Положении реализованы основные принципы, заложенные БКБН в своих рекомендациях для коммерческих банков. Но, разумеется, для применения этого документа в российской практике необходим творческий подход. J  

Оригинальная версия документа доступна на Интернет-сайте Банка Международных Расчетов.
Материал предоставлен финансовой секцией российского Института внутренних аудиторов.

Устав Внутреннего Аудита.
Версия 1.0 от 20.03.2003

Преамбула. Данным уставом описывается миссия, независимость и объективность, компетенция и обязанности, полномочия, ответственность и стандарты службы  Внутреннего Аудита.

 

Миссия

Миссия Внутреннего Аудита состоит в том, чтобы, выполняя функцию независимой, объективной оценки и руководствуясь образцовой практикой, гарантировать, что операции Банка осуществляются в соответствии с самыми высокими стандартами. Применяя систематический и дисциплинированный подход, Внутренний Аудит помогает Банку достигать его целей, оценивая и повышая эффективность риск-менеджмента, процессов контроля и управления.

 

Независимость и объективность

Для обеспечения независимости Внутренний Аудит непосредственно подчиняется Генеральному Директору и его заместителю. Кроме того, Внутренний Аудит регулярно отчитывается перед Аудиторским Комитетом, назначенным Советом.

Для сохранения объективности Внутренний Аудит не вовлечен в повседневные контрольные процедуры. Вместо этого каждое бизнес-подразделение ответственно за свою собственную результативность и внутренний контроль.

 

Компетенция и обязанности

Сфера компетенции Внутреннего Аудита включает обзор процедур управления рисками, систем внутреннего контроля, информационных систем и процессов надзора. Эта работа также включает периодическую проверку транзакций, обзоры образцовой практики, специальные расследования, анализ требований регулятора и меры для предотвращения и обнаружения мошенничества.

Для выполнения своих обязанностей Внутренний Аудит должен:

n       Выявлять и оценивать возможные риски операций Банка.

n       Проводить обзор адекватности контрольных мер, применяемых для обеспечения соответствия политикам, планам, процедурам и целям деятельности.

n       Оценивать надёжность и безопасность финансовой и управленческой информации, систем  и операций которые предоставляют эту информацию (внутренних или внешних).

n       Оценивать средства охраны активов.

n       Оценивать существующие процедуры и системы, вносить предложения по их улучшению.

n       Оценивать использование ресурсов в отношении экономичности, производительности и эффективности.

n       Участвовать в разработке проектов, выбранных с учетом присущего им риска, подтверждая, что соблюдается проектная методология Банка, и, в особенности, что предусмотрены адекватные контрольные меры.

n       Отслеживать выполнение рекомендаций, убеждаясь, что принимаются эффективные корректирующие меры.

n       Проводить по мере необходимости оценки, расследования или обзоры по заданию Руководства.

 

Полномочия

Деятельность Внутреннего Аудита направлена на поддержку эффективных контрольных мер с разумными издержками. Для достижения этого Внутренний Аудит уполномочен, в ходе своей деятельности:

n       Входить в любые помещения Банка и иметь доступ к любым документам и записям, которые необходимы для выполнения своих функций.

n       Требовать у сотрудников и Руководителей предоставления такой информации и объяснений, какие могут потребоваться, в разумные сроки.

Руководители подразделений должны немедленно информировать Внутренний Аудит о любых серьёзных инцидентах по вопросам безопасности и/или соблюдения инструкций и процедур.

 

Ответственность

Внутренний Аудит должен, при участии Генерального Директора и его заместителя, подготавливать годовой план аудита. План основывается на модели риска, которая идентифицирует бизнес риски, и на предложениях линейных руководителей. План содержит информацию об оценке риска, последовательности или приоритетности аудиторских проектов, и то, как эти проверки должны проводиться.

План должен предоставляться Генеральному Директору, его заместителю и Аудиторскому Комитету для утверждения. В случае необходимости, в течение года, в план могут вноситься изменения. Эти изменения должны утверждаться Генеральным Директором и его заместителем и доводиться до Аудиторского Комитета.

Внутренний Аудит ответственен за планирование, проведение, составление отчёта об итогах и отслеживание выполнения рекомендаций по аудиторским проектам, включённым в аудиторский план, а также принимает решения об объеме и сроках проведения проверок. Подробное описание этих процессов определяется в Руководстве Внутреннего Аудита.

Аудиторские мероприятия должны проводиться профессионально и своевременно. Подготовка отчета о результатах аудита включает открытый процесс согласования всех выявленных фактов и обоснования аудиторских рекомендаций. Подробный аудиторский отчёт и письмо Руководству обобщают цели аудита и охваченные в ходе него вопросы, а также замечания и рекомендации. Во всех случаях предпринимаются меры по отслеживанию выполнения рекомендаций, для обеспечения адекватного реагирования на аудиторские рекомендации.

Внутренний Аудит представляет на рассмотрение Руководства и Аудиторского Комитета годовой отчёт о результатах аудиторской работы, включающий значимые вопросы подверженности рискам и контроля.

Подразделение Внутреннего Аудита должно координировать свои действия с Внешним Аудитом для обеспечения необходимого объема работы и во избежание дублирования усилий.

 

Стандарты

Внутренний Аудит придерживается стандартов образцовой профессиональной практики, таких как стандарты, изданные Институтом внутренних аудиторов (The IIA) и Ассоциацией аудиторов и контролеров информационных систем (ISACA), а также соответствующих отчётов и рекомендаций Базельского комитета по банковскому надзору.

 

Комментарии переводчика:

Перевод оригинального текста официального документа на русский язык осуществлен по принципу «как можно ближе к авторскому тексту». В связи с исторически сложившимися различиями в хозяйственной практике и наличием многочисленных синонимов у некоторых английских слов, обозначающих термины, используемые в профессиональной литературе по вопросам менеджмента, некоторые термины при переводе на русский язык нуждаются в пояснениях.

Charter - Устав внутреннего аудита - Положение о Службе внутреннего аудита

Internal Audit function – служба внутреннего аудита

Board – Совет, Совет Директоров.

Regulator – Регулятор, государственный регулятор, надзорный орган.

Management – Руководство, линейное руководство, исполнительные органы управления.

Governance – Управление, контроль собственника и Совета за деятельностью Руководства.

Risk management – Риск-менеджмент, управление рисками.

Follow-up  - Отслеживание (контроль) выполнения рекомендаций по итогам проверки.