На основании статей 3, 7, 17 и 51 Закона Республики Узбекистан «О Центральном банке Республики Узбекистан», в целях приведения системы внутреннего аудита в коммерческих банках в соответствие с международными стандартами аудита и рекомендациями Базельского комитета по банковскому надзору, а также дальнейшего совершенствования требований, предъявляемых к внутреннему аудиту, Правление Центрального банка Республики Узбекистан постановляет:

1. Внести изменения и дополнения в Положение «О требованиях Центрального банка к внутреннему аудиту коммерческих банков» (рег. № 992 от 22 декабря 2000 года), утвердив его новую редакцию согласно приложению.

2. Ввести в действие настоящее постановление по истечении десяти дней со дня его государственной регистрации в Министерстве юстиции Республики Узбекистан.

Настоящее Положение разработано в соответствии с законами Республики Узбекистан «О Центральном банке Республике Узбекистан», «О банках и банковской деятельности», «Об аудиторской деятельности», «О бухгалтерском учете», другими актами законодательства и устанавливает требования Центрального банка к организации внутреннего аудита в коммерческих банках.

1. Внутренний аудит — независимая экспертиза, учрежденная внутри банка на постоянной основе для проверки и оценки его деятельности с целью оказания помощи сотрудникам банка в эффективном выполнении их обязанностей. Основной целью внутреннего аудита является оказание содействия Совету и Правлению банка в достижении целей деятельности банка посредством предоставления Службой внутреннего аудита руководству банка объективного анализа, оценок, рекомендаций и информации по контролю и результатам деятельности банка.

2. Служба внутреннего аудита (далее по тексту – «Служба аудита») - независимое структурное подразделение, осуществляющее проверку (аудит) и мониторинг состояния внутреннего контроля в банке, включая эффективность финансово-хозяйственной деятельности, надежность учета и достоверность, полноту и объективность отчетности, соблюдение актов банковского законодательства Республики Узбекистан, учредительных и внутренних документов, установленных правил и процедур осуществления банковских операций, а также предоставляющее консультации Совету банка по повышению эффективности и надежности операций банка.

3. Каждый банк должен создать Службу внутреннего аудита, а также разработать и ввести в действие «Положение о Службе внутреннего аудита», «Порядок и процедуры проведения внутреннего аудита», «Должностную инструкцию главного внутреннего аудитора», утверждаемые Советом банка.

4. С целью организации и поддержания соответствующей системы внутреннего контроля Совет банка должен создать Аудиторский комитет, в состав которого должны войти исключительно члены Совета банка.

5. Председатель и члены Аудиторского комитета утверждаются Советом банка по рекомендации председателя Совета банка. В состав Аудиторского комитета должно включаться не менее трех членов Совета банка. Члены Совета банка, входящие в состав Аудиторского комитета, не должны назначаться членами других комитетов Совета, отвечающих за деятельность банка.

6. Члены Аудиторского комитета должны иметь высшее образование и опыт работы, соответствующие задачам и деятельности Службы аудита. По крайней мере, один член Аудиторского комитета должен иметь квалификацию по составлению финансовой отчетности, быть специалистом по бухгалтерскому учету или аудиту.

7. Основными задачами Аудиторского комитета являются:

изучение отчетов Службы аудита, представляемых по проведению каждого внутреннего аудита;

изучение ежеквартальных отчетов по внутреннему аудиту и представление их Совету банка;

оказание содействия Совету банка в разработке технических заданий для внешних аудиторов;

оказание содействия Совету банка в проведении оценки предложений внешнего аудитора, подготовка рекомендаций Совету банка по отбору внешнего аудитора;

координация работы по управлению процессом реализации рекомендаций Службы внутреннего аудита и внешних аудиторов с председателем Правления банка;

рассмотрение отчетов внешних аудиторов, включая письмо, адресованное руководству, и представление их Совету банка.

контроль над устранением выявленных в процессе аудиторской проверки внешнего и внутреннего аудита проблем и недостатков, а также выполнения рекомендаций аудиторов со стороны Правления банка;

обеспечение независимости и недопущение вмешательства со стороны членов Правления и других руководителей подразделений банка в деятельность Службы аудита, а также в содержание и объемы проверок.

8. Служба аудита банка создается в целях осуществления мониторинга внутреннего контроля и содействия органам управления банка в обеспечении эффективного функционирования банка посредством предоставления руководству банка объективного анализа, оценок, рекомендаций и информации по контролю и результатам деятельности банка.

9. На Службу аудита возлагаются следующие задачи:

обеспечение Совета банка достоверной и независимой информацией о реальном состоянии банка и эффективности системы внутреннего контроля, основанной на результатах проведенного внутреннего аудита;

анализ и оценка эффективности и адекватности системы внутреннего контроля и действенность принятых процедур по проведению внутреннего аудита;

обзор эффективности административных и операционных процедур для достижения целей деятельности банка;

обзор эффективности и применения процедур по управлению рисками и методологии оценки рисков;

обзор системы финансовой информации, включая электронную информационную систему и электронные банковские услуги;

обзор бухгалтерских счетов и финансовых отчетов на предмет их аккуратности, точности и достоверности;

обзор банковской системы оценки капитала, связанной с оценкой его рисков;

проведение или оказание содействия в проведении специальных проверок в соответствии с запросами Совета банка.

10. Служба аудита также выполняет следующие функции:

взаимодействие с руководством банка;

помощь сотрудникам банка в эффективности выполнения ими обязанностей;

проведение текущего аудита финансовой отчетности (ежемесячной, ежеквартальной, годовой);

проверка операций или программ с целью выяснения того, согласуются ли их результаты с поставленными целями и задачами, и выполняются ли операции или программы так, как планировались;

оценка адекватности систем бухгалтерского, операционного и административного контроля;

подготовка деятельности банка к внешнему аудиту.

11. Кроме того, Служба аудита:

участвует в разработке внутренних положений, инструкций, процедур и других документов;

сотрудничает с аналогичными службами коммерческих банков Республики Узбекистан и другими организациями для повышения квалификации, обмена опытом;

оказывает помощь внешним аудиторам путем обмена информацией и содействует работе внешних аудиторов;

содействует введению действенного контроля с приемлемыми затратами;

обобщает материалы проверок и представляет информацию о результатах проверок Аудиторскому комитету и руководству банка, вносит предложения Аудиторскому комитету и руководству банка о принятии мер для устранения выявленных недостатков.

12. Служба аудита в своей деятельности руководствуется законодательством Республики Узбекистан.

13. Численность Службы аудита должна быть достаточной для эффективного достижения целей и решения задач внутреннего аудита.

14. Служба аудита при проведении аудита должна информировать Совет банка о правонарушениях, обнаруженных в ходе проверки.

15. Службу аудита возглавляет главный внутренний аудитор (далее по тексту — «главный аудитор»), который имеет статус руководителя департамента (главного управления) банка.

16. Основные обязанности главного аудитора включают:

разработку и исполнение аудиторской программы, письменной политики и процедур, обязательных для сотрудников Службы аудита. Главный аудитор несет ответственность за соответствие указанных документов стандартам внутреннего аудита;

обеспечение выполнения сотрудниками Службы аудита письменных процедур деятельности Службы аудита;

подбор квалифицированного и компетентного персонала Службы аудита и непосредственное управление его работой;

работу по повышению квалификации персонала;

взаимодействие с Советом и Правлением банка, в том числе представление регулярной отчетности Службы аудита Совету банка или Аудиторскому комитету по вопросам работы системы внутреннего аудита и достижения Службой аудита целей своей деятельности. В частности, Служба аудита должна информировать Совет банка и Аудиторский комитет об исполнении Плана аудиторских проверок;

ежеквартальный отчет перед Аудиторским комитетом о результатах деятельности Службы аудита;

координацию работы внутренних аудиторов;

оказание содействия внешнему аудитору;

другие вопросы в соответствии с должностной инструкцией.

17. Главный аудитор отвечает за оценку принятых мер по своевременному устранению нарушений, обнаруженных в ходе аудиторской проверки.

18. Совет банка должен ежеквартально заслушивать доклады главного аудитора.

19. Служба аудита является независимой и непосредственно подчиняется Совету банка и его Аудиторскому комитету.

20. Все сотрудники Службы аудита, назначенные в региональные филиалы банка, должны быть в прямом подчинении главного аудитора.

21. Сотрудники Службы аудита должны быть независимы от проверяемых.

22. Председатель Совета должен быть немедленно проинформирован о любой попытке давления на главного аудитора или сотрудников Службы аудита.

23. Главный аудитор назначается и освобождается от должности решением Совета банка. Сотрудники службы аудита утверждаются Аудиторским комитетом по представлению главного аудитора.

24. Для обеспечения независимости Службы аудита заработная плата сотрудников Службы аудита устанавливается Советом банка. Ежегодно главный аудитор должен составлять годовую смету расходов Службы аудита и представлять ее Совету банка для утверждения. Исключительное право внесения изменения в смету расходов Службы аудита имеет только Совет банка. Также, по решению Совета банка может быть предусмотрено дополнительное материальное стимулирование сотрудников Службы аудита.

25. Сотрудники Службы аудита при осуществлении проверок имеют следующие полномочия:

требовать от руководства и сотрудников банка все необходимые документы, относящиеся к деятельности банка, или документы, являющиеся предметом аудита;

в течение проведения внутренней аудиторской проверки получать объяснения от руководителей и сотрудников банка по возникающим вопросам. В случае необходимости сотрудник Службы аудита имеет право затребовать письменные объяснения по интересующим его вопросам;

получать копии необходимых документов;

изымать, при необходимости, в установленном банком порядке подлинники документов, дальнейшая сохранность которых вызывает сомнение;

в целях проверки иметь доступ во все помещения, а также электронные и бумажные архивы банка;

контролировать после проведенной аудиторской проверки выполнение мер по устранению нарушений, обнаруженных в ходе проверки.

26. Сотрудники Службы аудита несут ответственность за:

искажение результатов проверок;

несоблюдение конфиденциальности любой информации, составляющей банковскую тайну в соответствии с законодательством;

необеспечение сохранности и возврата полученных от соответствующих подразделений документов.

27. Сотрудники Службы аудита несут ответственность в соответствии с действующим законодательством Республики Узбекистан, а также внутренними положениями банка, регулирующими ответственность внутренних аудиторов.

28. Сотрудники службы аудита (аудиторы) должны:

иметь высшее образование, соответствующее характеру выполняемых ими функций;

иметь стаж работы в подразделениях коммерческих банков, связанных с денежным обращением, кредитными, валютными, депозитными операциями или бухгалтерским учетом и отчетностью не менее трех лет. Главный аудитор должен иметь стаж работы на руководящей должности в вышеуказанных подразделениях коммерческого банка не менее трех лет либо на службе аудита не менее двух лет;

владеть знаниями в области банковского законодательства, в том числе нормативных актов Центрального банка;

владеть знаниями по применению правил бухгалтерского учета, установленных в республике, и общепринятых международных стандартов бухгалтерского учета и аудита, а также регулярно проходить обучение на специализированных курсах в соответствии с изменениями в международных стандартах.

проходить аттестацию, проводимую Центральным банком Республики Узбекистан.

29. Совет банка и Аудиторский комитет совместно с главным аудитором должны производить оценку профессионализма каждого сотрудника Службы аудита, принимая во внимание роль профессионализма сотрудника Службы аудита в процессе отбора информации, проведении проверок, оценки и подготовке заключений. В этой связи во внимание должна приниматься возрастающая в результате развития финансового сектора сложность банковской деятельности и увеличение задач, которые должны быть выполнены Службой аудита.

30. Профессиональная компетенция сотрудников Службы аудита должна поддерживаться посредством их систематического и непрерывного обучения. Сотрудники Службы аудита должны иметь возможность получения содействия соответствующих банков в приобретении необходимых навыков и квалификации по проведению аудита в условиях компьютеризации работы банков.

31. Внутренний аудит осуществляется только сотрудниками Службы аудита.

32. Внутренний аудит проводится в соответствии с Планом аудиторских проверок, утвержденным Советом банка. На основании Плана аудиторских проверок подготавливается детальная аудиторская программа. Ответственность за разработку Плана аудиторских проверок возлагается на Аудиторский комитет, за разработку и исполнение аудиторской программы — на главного аудитора банка.

33. План аудиторских проверок должен пересматриваться и утверждаться Советом банка не менее чем один раз в год до 1 января соответствующего года для того, чтобы обеспечить эффективность и адекватность работы Службы аудита.

34. Аудиторская программа должна ясно определять и описывать цели аудиторских проверок, а также включать в себя детальный рабочий план, график проведения аудиторских проверок и описание необходимых процедур для каждой рассматриваемой области.

35. Охват программы должен быть достаточным для достижения аудиторских целей. Каждая программа должна обеспечить ясное и краткое описание требуемой работы и может охватить деятельность как одного отдела, так и нескольких отделов в зависимости от специфики и сложности операций. Процедуры, включенные в программу, могут быть изменены в зависимости от объема и сложности осуществляемых операций или других факторов.

36. Внутренний аудит в коммерческих банках должен проводиться не реже одного раза в год.

37. Периодичность проведения внутреннего аудита должна основываться на оценках рисков, связанных с каждой сферой, которая должна быть подвергнута аудиту (среди факторов, которые сотрудник Службы аудита должен учесть при определении риска операции, должны иметь место природа специфических операций, а также связанных активов и обязательств, наличие соответствующей политики и стандартов внутреннего контроля, эффективность управления и внутреннего контроля).

38. Объем внутреннего аудита должен включать проверку и оценку достаточности и эффективности системы внутреннего контроля банка и качества работы при выполнении возложенных обязанностей.

39. Служба аудита должна проверять достоверность и целостность финансовой отчетности в соответствии с действующим законодательством.

40. В ходе внутреннего аудита должно проверяться соблюдение тех правил, планов, процедур, актов законодательства, которые могут оказывать значительное влияние на операции и отчеты банка, а также определять степень их соблюдения самим банком.

41. Служба аудита во время проверки должна осветить вопросы оценки достаточности капитала, классификации активов, оценки управления риском и ликвидностью, оценки своевременности, полноты и точности отражения проведенных банковских операций в бухгалтерском учете и финансовой отчетности.

42. Служба аудита должна проводить проверку способов защиты активов и, по мере необходимости, проверять наличие этих активов. Кроме того, Служба аудита должна проверять операции или программы на предмет выяснения того, соответствуют ли результаты поставленным целям и задачам и выполняются ли операции и программы согласно планам.

43. Результаты по внутреннему аудиту должны содержать отчет о проверке и полный пакет подтверждающих отчет рабочих документов. Рабочая документация по аудиторской проверке подготавливается сотрудником Службы аудита и проверяется руководителями отдела Службы аудита. В этих документах должны быть зафиксированы полученная информация и проведенный анализ, а также они должны подкреплять собой основания для выявленных в ходе аудиторской проверки фактов и рекомендации по возможным улучшениям.

Сотрудники Службы аудита несут ответственность за защиту конфиденциальной информации, которая была предоставлена им или стала известна в связи с выполнением ими служебных обязанностей. В случае разглашения сведений, составляющих банковскую тайну, и конфиденциальной информации, запрещенной для разглашения руководством банка, третьей стороне, принимаются меры, установленные законодательством.

44. Аудиторский отчет должен быть подготовлен сразу после завершения аудиторской проверки.

45. Аудиторский отчет должен содержать, по крайней мере, цели и объекты аудита, масштабы внутреннего аудита, выявленные проблемы и недостатки, а также детальные рекомендации по каждой проблемной области.

46. Рекомендации должны содержать краткую характеристику выявленных проблем, требуемые исправительные меры, указание на лиц, персонально ответственных за проведение исправительных мероприятий, и необходимые для этого сроки.

47. Отчеты Службы аудита должны представляться непосредственно Совету банка и Аудиторскому комитету с последующим их утверждением Советом банка. Копии этих отчетов должны представляться Правлению банка и начальникам отдельных подразделений (в части, имеющей отношение к данному подразделению).

Совет банка должен контролировать службу аудита банка путем:

регулярного рассмотрения на заседаниях Совета банка результатов мониторинга деятельности филиалов коммерческого банка;

оценки эффективности работы службы аудита исходя из качества активов, кредитного и инвестиционного портфеля и других показателей деятельности банка.

48. Руководство банка или филиала обязано принимать меры для устранения недостатков, выявленных проведенной аудиторской проверкой, в связи с чем составляется график мер по устранению данных недостатков.

49. Основные замечания и рекомендации сотрудников Службы аудита должны быть прокомментированы руководством аудируемого подразделения в письменном виде. При необходимости, эти объяснения могут быть включены в отчет до представления его в Совет банка и Аудиторскому комитету.

50. Служба аудита должна разработать последующие мероприятия для обеспечения необходимых мер по исправлению недостатков и реализации аудиторских рекомендаций.

51. Служба аудита должна установить постревизионный контроль над своевременным и соответствующим исполнением мер по устранению нарушений, обнаруженных в ходе проверки. Ответственность за проведение постревизионного контроля должна быть определена в письменном положении Службы аудита.

52. Для обеспечения систематического контроля и избежания дублирования действий Служба аудита должна поддерживать рабочие отношения и согласовывать свою работу с Центральным банком и внешним аудитором банка.

53. Служба аудита должна периодически проводить консультации с Центральным банком относительно определенных видов рисков и принятых по ним мерам, а также уровня сотрудничества с внешним аудитором банка.

54. Банк должен ежеквартально представлять в Центральный банк копии отчетов по внутреннему аудиту, утвержденных Советом банка, а также сводный отчет по результатам проведенного аудита банка по итогам календарного года, включающий информацию о:

проверке и оценке адекватности и эффективности систем внутреннего контроля;

анализе применения и эффективности процедур управления риском и методологий по оценке риска;

анализе систем управленческой и финансовой информации, включая систему электронной информации и банковских электронных услуг;

анализе точности и надежности учетных записей и финансовой отчетности, включая публикуемую;

анализе системы банка по оценке капитала в отношении риска;

тестировании операций и систем функционирования конкретных процедур внутреннего контроля, например, в области конфликтов интересов;

соблюдении требований законодательства и нормативных документов, норм поведения, применении правил и процедур;

проверке целостности, надежности и своевременности составления отчетности по требованиям законодательства республики;

проведении специальных проверок (например, в области противодействия легализации доходов, полученных от преступной деятельности, финансированию терроризма и финансированию распространения оружия массового уничтожения).

55. Центральный банк, при необходимости, вправе потребовать от банка любую иную информацию, касающуюся проверок, проведенных Службой аудита.