Страница 19 из 20
55. ПМАП 1004 «ВЗАИМООТНОШЕНИЯ МЕЖДУ ОРГАНАМИ БАНКОВСКОГО НАДЗОРА И ВНЕШНИМИ АУДИТОРАМИ»
Данное Положение было утверждено в 1989 г. Значение этого документа обусловлено той ролью, которую играют банки в современной экономической жизни. Отсюда следует роль и значение органов банковского надзора в лице банковских инспекторов и их взаимодействие с независимыми аудиторами. Это значение подтверждается тем, что в 2001 г. было предложено придать ПМАП 1004 статус стандарта.
К первоочередным обязанностям руководства банка относятся: 1) обязанности по организации надлежащей СВК; 2) обязанности по соблюдению осмотрительности при проведении хозяйственных операций; 3) обязанности по соблюдению законодательства и нормативных актов; 4) обязанности по соблюдению интересов инвесторов, кредиторов, вкладчиков и др.
Основные функции инспекторов заключаются в контроле за соблюдением интересов вкладчиков и их защите. К ним относятся:
• надзор за квалификацией, компетентностью, моральными и профессиональными качествами руководителей банков;
• надзор за достаточностью капитала с целью обеспечения покрытия банковских рисков, созданием резервов для покрытия потенциальных убытков и долгов;
• надзор за соблюдением ликвидности банка.
Эта надзорная функция может осуществляться инспекторами в виде регулярных интервью с руководителями банка, выездных проверок на месте, применения специально разрабатываемых систем оценки рисков, анализа оценки активов проверяемого банка и классификации его кредитов, оценки эффективности используемых информационных систем, а также систем действующего бухгалтерского учета и СВК.
Роль внешнего аудитора банка заключается прежде всего в выражении им мнения о достоверности финансовой отчетности. Учитывая специфику банковской деятельности, ПМАП 1004 предлагает руководствоваться следующими обстоятельствами:
• уязвимость некоторых категорий активов для злоупотреблений требует организации специальной контрольной среды и всей системы СВК;
• сложность банковских операций и их большой объем предъявляют особые требования к организации бухгалтерского учета в банках и к организации информационных компьютерных систем, которые при этом используются;
• внешний аудитор должен обращать особое внимание на структуру управления проверяемого банка – на степень централизации и децентрализации руководства и т. д.
По основным аспектам аудита – определению уровня существенности, степени аудиторского риска, обнаружению злоупотреблений и ошибок и др. аудитор может руководствоваться соответствующими МСА.
В соответствии с законодательством некоторых стран аудитор должен составлять аналитические записки или отчеты, которые могут быть использованы в работе инспектора. Эти отчеты могут включать в себя мнение аудитора по таким аспектам проверки, как соблюдение правил лицензирования, соблюдение законодательства при проведении банковских операций, соблюдение правил ведения бухгалтерского учета и организации СВК и др. Аудитор, помогая инспектору, не должен принимать на себя его функции.
56. НЕКОТОРЫЕ АСПЕКТЫ РАБОТЫ В КОМПЬЮТЕРНОЙ СРЕДЕ. ПМАП 1001
ПМАП 1001 – «Автономные персональные компьютеры» описывает влияние автономных персональных компьютеров (ПК) на систему бухгалтерского учета и систему СВК. Необходимость в таком регламентирующем документе вызвана тем, что среда информационных технологий (ИТ), в которой используются ПК, отличается от других сред.
В ходе планирования и организации аудита и оценки рисков большое значение имеет организационная структура, в которой используется ПК. ПМАП 1001 относится к тем ПК, которые могут работать в автономном режиме и могут присоединяться к другим компьютерам. Такая организация информационной среды может приводить к образованию дополнительных рисков.
ПМАП 1001 констатирует, что процедуры контроля, которые применяются в случае работы в автономном режиме, более просты, чем в крупномасштабной компьютерной среде. В связи с этим аудитор должен для лучшего понимания контрольной среды предварительно проанализировать систему управления, схему распределения обязанностей в области обработки данных. К действенной политике и процедурам, которые относятся к приобретению, внедрению, работе и поддержанию автономных ПК в рабочем состоянии, относятся следующие основные критерии:
• нормы, определяющие приобретение, внедрение и документирование;
• обучение пользователей;
• управление паролями и правила личного пользования;
• нормы, устанавливающие защиту данных, защита от вирусов;
• поддержание программ в рабочем состоянии и т. д.
Влияние ПК на систему бухгалтерского учета и связанную с ней СВК зависит от следующих факторов:
• степени использования ПК для обработки бухгалтерской информации;
• типа и значимости обрабатываемой финансовой информации;
• характера используемых программ.
Организация среды, в которой функционирует автономный ПК, может существенно влиять на проведение аудиторских процедур. Если для руководства проверяемого предприятия дорого применение и использование достаточных средств контроля, которые должны применяться в среде использования автономного ПК, то аудитор может отказаться от обзорных проверок контрольной среды и средств контроля и непосредственно приступить к проведению процедур проверки по существу.
• динение двух предыдущих.
• Онлайновый режим справок. В этом режиме пользователи могут получать только справки об основных файлах клиента.
При использовании онлайновых компьютерных систем может снижаться риск мошенничества и ошибок в следующих ситуациях:
• при вводе данных там, где производится операция, или поблизости от этого места;
• при незамедлительном исправлении недействительных или ошибочных записей или операций;
• при обработке операций сразу после их ввода.
57. ПМАП 1002 «ОНЛАЙНОВЫЕ КОМПЬЮТЕРНЫЕ СИСТЕМЫ»
В ПМАП 1002 даются рекомендации по проведению аудиторских процедур при использовании онлайновых или интерактивных систем.
Онлайновые компьютерные системы – это системы, которые состоят из миникомпьютеров или сети соединенных между собой ПК. Эти системы позволяют пользователям, территориально удаленным от информационного центра или места осуществления хозяйственных операций выполнять необходимые операции по отражению этих хозяйственных операций (отгрузка товаров, снятие денег в банке и т. д.).
ПМАП 1002 классифицирует интерактивные компьютерные системы в зависимости от выполняемых ими функций следующим образом:
• Онлайновый режим / обработка в режиме реального времени;
• Онлайновый режим / обработка групп данных. В отличие от предыдущего режима при групповой обработке данных операции после проверки добавляются в файлы, которые содержат другие операции;
• Онлайновый режим / обработка и обновление файла меморандума. Данный режим представляет собой соединение двух предыдущих;
• Онлайновый режим справок. В этом режиме пользователи могут получать только справки об основных файлах клиента.
При использовании онлайновых компьютерных систем может снижаться риск мошенничества и ошибок в следующих ситуациях:
• при вводе данных там, где производится операция, или поблизости от этого места;
• при незамедлительном исправлении недействительных или ошибочных записей или операций;
• при обработке операций сразу после их ввода.
Повышение риска мошенничества и ошибок в онлайновой среде может происходить по следующим причинам:
• расположение интерактивных устройств терминала в различных помещениях;
• предоставление доступа к файлам несанкционированным пользователям и возможность их модификации;
• сбои в телекоммуникационных системах.
Действия аудитора в ходе проверки в онлайновой среде должны подразделяться на следующие этапы: этап планирования, этап выполнения аудиторских процедур одновременно с интерактивной обработкой данных и этап проверки после обработки данных о хозяйственных операциях.