Комментарий LexUz
Настоящее постановление утратит силу с 8 августа 2021 года в соответствии с постановлением правления Центрального банка Республики Узбекистан от 16 апреля 2021 года № 3/2 «Об утверждении Положения о требованиях к внутреннему аудиту коммерческих банков» (рег. № 3302 от 07.05.2021 г.).
На основании статей 3, 7, 17 и 51 Закона Республики Узбекистан «О Центральном банке Республики Узбекистан», в целях приведения системы внутреннего аудита в коммерческих банках в соответствие с международными стандартами аудита и рекомендациями Базельского комитета по банковскому надзору, а также дальнейшего совершенствования требований, предъявляемых к внутреннему аудиту, Правление Центрального банка Республики Узбекистан постановляет:
1. Внести изменения и дополнения в Положение «О требованиях Центрального банка к внутреннему аудиту коммерческих банков» (рег. № 992 от 22 декабря 2000 года), утвердив его новую редакцию согласно приложению.
2. Ввести в действие настоящее постановление по истечении десяти дней со дня его государственной регистрации в Министерстве юстиции Республики Узбекистан.
Настоящее Положение разработано в соответствии с законами Республики Узбекистан «О Центральном банке Республике Узбекистан», «О банках и банковской деятельности», «Об аудиторской деятельности», «О бухгалтерском учете», другими актами законодательства и устанавливает требования Центрального банка к организации внутреннего аудита в коммерческих банках.
1. Внутренний аудит — независимая экспертиза, учрежденная внутри банка на постоянной основе для проверки и оценки его деятельности с целью оказания помощи сотрудникам банка в эффективном выполнении их обязанностей. Основной целью внутреннего аудита является оказание содействия Совету и Правлению банка в достижении целей деятельности банка посредством предоставления Службой внутреннего аудита руководству банка объективного анализа, оценок, рекомендаций и информации по контролю и результатам деятельности банка.
См. предыдущую редакцию.
2. Служба внутреннего аудита (далее по тексту – «Служба аудита») - независимое структурное подразделение, осуществляющее проверку (аудит) и мониторинг состояния внутреннего контроля в банке, включая эффективность финансово-хозяйственной деятельности, надежность учета и достоверность, полноту и объективность отчетности, соблюдение актов банковского законодательства Республики Узбекистан, учредительных и внутренних документов, установленных правил и процедур осуществления банковских операций, а также предоставляющее консультации Совету банка по повышению эффективности и надежности операций банка.
(пункт 2 в редакции постановления Правления Центрального банка Республики Узбекистан от 26 ноября 2005 года № 26/4 (рег. № 992-2 от 29.12.2005 г.) — СЗРУ, 2005 г., № 52, ст. 394)
3. Каждый банк должен создать Службу внутреннего аудита, а также разработать и ввести в действие «Положение о Службе внутреннего аудита», «Порядок и процедуры проведения внутреннего аудита», «Должностную инструкцию главного внутреннего аудитора», утверждаемые Советом банка.
4. С целью организации и поддержания соответствующей системы внутреннего контроля Совет банка должен создать Аудиторский комитет, в состав которого должны войти исключительно члены Совета банка.
5. Председатель и члены Аудиторского комитета утверждаются Советом банка по рекомендации председателя Совета банка. В состав Аудиторского комитета должно включаться не менее трех членов Совета банка. Члены Совета банка, входящие в состав Аудиторского комитета, не должны назначаться членами других комитетов Совета, отвечающих за деятельность банка.
6. Члены Аудиторского комитета должны иметь высшее образование и опыт работы, соответствующие задачам и деятельности Службы аудита. По крайней мере, один член Аудиторского комитета должен иметь квалификацию по составлению финансовой отчетности, быть специалистом по бухгалтерскому учету или аудиту.
оказание содействия Совету банка в проведении оценки предложений внешнего аудитора, подготовка рекомендаций Совету банка по отбору внешнего аудитора;
координация работы по управлению процессом реализации рекомендаций Службы внутреннего аудита и внешних аудиторов с председателем Правления банка;
рассмотрение отчетов внешних аудиторов, включая письмо, адресованное руководству, и представление их Совету банка.
См. предыдущую редакцию.
контроль над устранением выявленных в процессе аудиторской проверки внешнего и внутреннего аудита проблем и недостатков, а также выполнения рекомендаций аудиторов со стороны Правления банка;
обеспечение независимости и недопущение вмешательства со стороны членов Правления и других руководителей подразделений банка в деятельность Службы аудита, а также в содержание и объемы проверок.
(пункт 7 дополнен абзацами восьмым и девятым в соответствии с постановлением Правления Центрального банка Республики Узбекистан от 26 ноября 2005 года № 26/4 (рег. № 992-2 от 29.12.2005 г.) — СЗРУ, 2005 г., № 52, ст. 394)
8. Служба аудита банка создается в целях осуществления мониторинга внутреннего контроля и содействия органам управления банка в обеспечении эффективного функционирования банка посредством предоставления руководству банка объективного анализа, оценок, рекомендаций и информации по контролю и результатам деятельности банка.
обеспечение Совета банка достоверной и независимой информацией о реальном состоянии банка и эффективности системы внутреннего контроля, основанной на результатах проведенного внутреннего аудита;
анализ и оценка эффективности и адекватности системы внутреннего контроля и действенность принятых процедур по проведению внутреннего аудита;
обзор эффективности административных и операционных процедур для достижения целей деятельности банка;
обзор системы финансовой информации, включая электронную информационную систему и электронные банковские услуги;
См. предыдущую редакцию.
обзор бухгалтерских счетов и финансовых отчетов на предмет их аккуратности, точности и достоверности;
(абзац седьмой пункта 9 в редакции постановления Правления Центрального банка Республики Узбекистан от 26 ноября 2005 года № 26/4 (рег. № 992-2 от 29.12.2005 г.) — СЗРУ, 2005 г., № 52, ст. 394)
проведение или оказание содействия в проведении специальных проверок в соответствии с запросами Совета банка.
проверка операций или программ с целью выяснения того, согласуются ли их результаты с поставленными целями и задачами, и выполняются ли операции или программы так, как планировались;
сотрудничает с аналогичными службами коммерческих банков Республики Узбекистан и другими организациями для повышения квалификации, обмена опытом;
обобщает материалы проверок и представляет информацию о результатах проверок Аудиторскому комитету и руководству банка, вносит предложения Аудиторскому комитету и руководству банка о принятии мер для устранения выявленных недостатков.
13. Численность Службы аудита должна быть достаточной для эффективного достижения целей и решения задач внутреннего аудита.
14. Служба аудита при проведении аудита должна информировать Совет банка о правонарушениях, обнаруженных в ходе проверки.
15. Службу аудита возглавляет главный внутренний аудитор (далее по тексту — «главный аудитор»), который имеет статус руководителя департамента (главного управления) банка.
разработку и исполнение аудиторской программы, письменной политики и процедур, обязательных для сотрудников Службы аудита. Главный аудитор несет ответственность за соответствие указанных документов стандартам внутреннего аудита;
подбор квалифицированного и компетентного персонала Службы аудита и непосредственное управление его работой;
взаимодействие с Советом и Правлением банка, в том числе представление регулярной отчетности Службы аудита Совету банка или Аудиторскому комитету по вопросам работы системы внутреннего аудита и достижения Службой аудита целей своей деятельности. В частности, Служба аудита должна информировать Совет банка и Аудиторский комитет об исполнении Плана аудиторских проверок;
17. Главный аудитор отвечает за оценку принятых мер по своевременному устранению нарушений, обнаруженных в ходе аудиторской проверки.
19. Служба аудита является независимой и непосредственно подчиняется Совету банка и его Аудиторскому комитету.
20. Все сотрудники Службы аудита, назначенные в региональные филиалы банка, должны быть в прямом подчинении главного аудитора.
22. Председатель Совета должен быть немедленно проинформирован о любой попытке давления на главного аудитора или сотрудников Службы аудита.
23. Главный аудитор назначается и освобождается от должности решением Совета банка. Сотрудники службы аудита утверждаются Аудиторским комитетом по представлению главного аудитора.
См. предыдущую редакцию.
24. Для обеспечения независимости Службы аудита заработная плата сотрудников Службы аудита устанавливается Советом банка. Ежегодно главный аудитор должен составлять годовую смету расходов Службы аудита и представлять ее Совету банка для утверждения. Исключительное право внесения изменения в смету расходов Службы аудита имеет только Совет банка. Также, по решению Совета банка может быть предусмотрено дополнительное материальное стимулирование сотрудников Службы аудита.
(пункт 24 в редакции постановления Правления Центрального банка Республики Узбекистан от 26 ноября 2005 года № 26/4 (рег. № 992-2 от 29.12.2005 г.) — СЗРУ, 2005 г., № 52, ст. 394)
требовать от руководства и сотрудников банка все необходимые документы, относящиеся к деятельности банка, или документы, являющиеся предметом аудита;
в течение проведения внутренней аудиторской проверки получать объяснения от руководителей и сотрудников банка по возникающим вопросам. В случае необходимости сотрудник Службы аудита имеет право затребовать письменные объяснения по интересующим его вопросам;
изымать, при необходимости, в установленном банком порядке подлинники документов, дальнейшая сохранность которых вызывает сомнение;
контролировать после проведенной аудиторской проверки выполнение мер по устранению нарушений, обнаруженных в ходе проверки.
несоблюдение конфиденциальности любой информации, составляющей банковскую тайну в соответствии с законодательством;
27. Сотрудники Службы аудита несут ответственность в соответствии с действующим законодательством Республики Узбекистан, а также внутренними положениями банка, регулирующими ответственность внутренних аудиторов.
См. предыдущую редакцию.
См. предыдущую редакцию.
иметь стаж работы в подразделениях коммерческих банков, связанных с денежным обращением, кредитными, валютными, депозитными операциями или бухгалтерским учетом и отчетностью не менее трех лет. Главный аудитор должен иметь стаж работы на руководящей должности в вышеуказанных подразделениях коммерческого банка не менее трех лет либо на службе аудита не менее двух лет;
(абзац третий пункта 28 в редакции постановления Правления Центрального банка Республики Узбекистан от 9 апреля 2011 года № 10/5 (рег. № 992-3 от 27.04.2011 г.) — СЗРУ, 2011 г., № 17, ст. 176)
владеть знаниями в области банковского законодательства, в том числе нормативных актов Центрального банка;
владеть знаниями по применению правил бухгалтерского учета, установленных в республике, и общепринятых международных стандартов бухгалтерского учета и аудита, а также регулярно проходить обучение на специализированных курсах в соответствии с изменениями в международных стандартах.
(пункт 28 в редакции постановления Правления Центрального банка Республики Узбекистан от 26 ноября 2005 года № 26/4 (рег. № 992-2 от 29.12.2005 г.) — СЗРУ, 2005 г., № 52, ст. 394)
См. предыдущую редакцию.
(пункт 28 дополнен абзацем постановлением Правления Центрального банка Республики Узбекистан от 9 апреля 2011 года № 10/5 (рег. № 992-3 от 27.04.2011 г.) — СЗРУ, 2011 г., № 17, ст. 176)
29. Совет банка и Аудиторский комитет совместно с главным аудитором должны производить оценку профессионализма каждого сотрудника Службы аудита, принимая во внимание роль профессионализма сотрудника Службы аудита в процессе отбора информации, проведении проверок, оценки и подготовке заключений. В этой связи во внимание должна приниматься возрастающая в результате развития финансового сектора сложность банковской деятельности и увеличение задач, которые должны быть выполнены Службой аудита.
30. Профессиональная компетенция сотрудников Службы аудита должна поддерживаться посредством их систематического и непрерывного обучения. Сотрудники Службы аудита должны иметь возможность получения содействия соответствующих банков в приобретении необходимых навыков и квалификации по проведению аудита в условиях компьютеризации работы банков.
32. Внутренний аудит проводится в соответствии с Планом аудиторских проверок, утвержденным Советом банка. На основании Плана аудиторских проверок подготавливается детальная аудиторская программа. Ответственность за разработку Плана аудиторских проверок возлагается на Аудиторский комитет, за разработку и исполнение аудиторской программы — на главного аудитора банка.
33. План аудиторских проверок должен пересматриваться и утверждаться Советом банка не менее чем один раз в год до 1 января соответствующего года для того, чтобы обеспечить эффективность и адекватность работы Службы аудита.
34. Аудиторская программа должна ясно определять и описывать цели аудиторских проверок, а также включать в себя детальный рабочий план, график проведения аудиторских проверок и описание необходимых процедур для каждой рассматриваемой области.
35. Охват программы должен быть достаточным для достижения аудиторских целей. Каждая программа должна обеспечить ясное и краткое описание требуемой работы и может охватить деятельность как одного отдела, так и нескольких отделов в зависимости от специфики и сложности операций. Процедуры, включенные в программу, могут быть изменены в зависимости от объема и сложности осуществляемых операций или других факторов.
37. Периодичность проведения внутреннего аудита должна основываться на оценках рисков, связанных с каждой сферой, которая должна быть подвергнута аудиту (среди факторов, которые сотрудник Службы аудита должен учесть при определении риска операции, должны иметь место природа специфических операций, а также связанных активов и обязательств, наличие соответствующей политики и стандартов внутреннего контроля, эффективность управления и внутреннего контроля).
38. Объем внутреннего аудита должен включать проверку и оценку достаточности и эффективности системы внутреннего контроля банка и качества работы при выполнении возложенных обязанностей.
39. Служба аудита должна проверять достоверность и целостность финансовой отчетности в соответствии с действующим законодательством.
40. В ходе внутреннего аудита должно проверяться соблюдение тех правил, планов, процедур, актов законодательства, которые могут оказывать значительное влияние на операции и отчеты банка, а также определять степень их соблюдения самим банком.
41. Служба аудита во время проверки должна осветить вопросы оценки достаточности капитала, классификации активов, оценки управления риском и ликвидностью, оценки своевременности, полноты и точности отражения проведенных банковских операций в бухгалтерском учете и финансовой отчетности.
42. Служба аудита должна проводить проверку способов защиты активов и, по мере необходимости, проверять наличие этих активов. Кроме того, Служба аудита должна проверять операции или программы на предмет выяснения того, соответствуют ли результаты поставленным целям и задачам и выполняются ли операции и программы согласно планам.
См. предыдущую редакцию.
(абзац второй пункта 42 исключен постановлением Правления Центрального банка Республики Узбекистан от 17 марта 2018 года № 9/8 (рег. № 992-4 от 03.04.2018 г.) — Национальная база данных законодательства, 03.04.2018 г., № 10/18/992-4/0988)
43. Результаты по внутреннему аудиту должны содержать отчет о проверке и полный пакет подтверждающих отчет рабочих документов. Рабочая документация по аудиторской проверке подготавливается сотрудником Службы аудита и проверяется руководителями отдела Службы аудита. В этих документах должны быть зафиксированы полученная информация и проведенный анализ, а также они должны подкреплять собой основания для выявленных в ходе аудиторской проверки фактов и рекомендации по возможным улучшениям.
См. предыдущую редакцию.
Сотрудники Службы аудита несут ответственность за защиту конфиденциальной информации, которая была предоставлена им или стала известна в связи с выполнением ими служебных обязанностей. В случае разглашения сведений, составляющих банковскую тайну, и конфиденциальной информации, запрещенной для разглашения руководством банка, третьей стороне, принимаются меры, установленные законодательством.
(пункт 43 дополнен абзацем вторым в соответствии с постановлением Правления Центрального банка Республики Узбекистан от 26 ноября 2005 года № 26/4 (рег. № 992-2 от 29.12.2005 г.) — СЗРУ, 2005 г., № 52, ст. 394)
45. Аудиторский отчет должен содержать, по крайней мере, цели и объекты аудита, масштабы внутреннего аудита, выявленные проблемы и недостатки, а также детальные рекомендации по каждой проблемной области.
46. Рекомендации должны содержать краткую характеристику выявленных проблем, требуемые исправительные меры, указание на лиц, персонально ответственных за проведение исправительных мероприятий, и необходимые для этого сроки.
47. Отчеты Службы аудита должны представляться непосредственно Совету банка и Аудиторскому комитету с последующим их утверждением Советом банка. Копии этих отчетов должны представляться Правлению банка и начальникам отдельных подразделений (в части, имеющей отношение к данному подразделению).
См. предыдущую редакцию.
регулярного рассмотрения на заседаниях Совета банка результатов мониторинга деятельности филиалов коммерческого банка;
оценки эффективности работы службы аудита исходя из качества активов, кредитного и инвестиционного портфеля и других показателей деятельности банка.
(пункт 47 дополнен абзацами постановлением Правления Центрального банка Республики Узбекистан от 9 апреля 2011 года № 10/5 (рег. № 992-3 от 27.04.2011 г.) — СЗРУ, 2011 г., № 17, ст. 176)
48. Руководство банка или филиала обязано принимать меры для устранения недостатков, выявленных проведенной аудиторской проверкой, в связи с чем составляется график мер по устранению данных недостатков.
49. Основные замечания и рекомендации сотрудников Службы аудита должны быть прокомментированы руководством аудируемого подразделения в письменном виде. При необходимости, эти объяснения могут быть включены в отчет до представления его в Совет банка и Аудиторскому комитету.
50. Служба аудита должна разработать последующие мероприятия для обеспечения необходимых мер по исправлению недостатков и реализации аудиторских рекомендаций.
51. Служба аудита должна установить постревизионный контроль над своевременным и соответствующим исполнением мер по устранению нарушений, обнаруженных в ходе проверки. Ответственность за проведение постревизионного контроля должна быть определена в письменном положении Службы аудита.
52. Для обеспечения систематического контроля и избежания дублирования действий Служба аудита должна поддерживать рабочие отношения и согласовывать свою работу с Центральным банком и внешним аудитором банка.
53. Служба аудита должна периодически проводить консультации с Центральным банком относительно определенных видов рисков и принятых по ним мерам, а также уровня сотрудничества с внешним аудитором банка.
См. предыдущую редакцию.
54. Банк должен ежеквартально представлять в Центральный банк копии отчетов по внутреннему аудиту, утвержденных Советом банка, а также сводный отчет по результатам проведенного аудита банка по итогам календарного года, включающий информацию о:
анализе систем управленческой и финансовой информации, включая систему электронной информации и банковских электронных услуг;
тестировании операций и систем функционирования конкретных процедур внутреннего контроля, например, в области конфликтов интересов;
соблюдении требований законодательства и нормативных документов, норм поведения, применении правил и процедур;
проверке целостности, надежности и своевременности составления отчетности по требованиям законодательства республики;
проведении специальных проверок (например, в области противодействия легализации доходов, полученных от преступной деятельности, и финансированию терроризма).
(пункт 54 в редакции постановления Правления Центрального банка Республики Узбекистан от 26 ноября 2005 года № 26/4 (рег. № 992-2 от 29.12.2005 г.) — СЗРУ, 2005 г., № 52, ст. 394)
См. последующую редакцию.
55. Центральный банк, при необходимости, вправе потребовать от банка любую иную информацию, касающуюся проверок, проведенных Службой аудита.