- Розуміння характеру банківських ризиків
21. Ризики, пов'язані з банківською діяльністю, можна поділити на великі групи:
Валютний ризик ризик збитку, що виникає внаслідок майбутніх
змін курсу обміну валют, що застосовуються до активів, зобов'язань, прав та боргових зобов'язань в іноземній валюті;
Відсотковий ризик |
ризик того, що зміна відсоткових ставок матиме негативний вплив на вартість активів та зобов'язань чи впливатиме на грошові потоки від відсотків;
Кредитний ризик |
ризик того, що клієнт або контрагент не зможе повністю погасити зобов'язання, коли настане строк погашення чи у будь-який момент після цього. Кредитний ризик, особливо від надання комерційних кредитів, можна вважати важливим ризиком у банківських операціях. Кредитний ризик виникає внаслідок надання кредитів особам, компаніям, банкам та урядам. Він існує у разі інших активів, крім позик, наприклад інвестицій, залишків до сплати іншими банками та позабалансових зобов'язань. Кредитний ризик містить також "суверенний ризик" (ризик країни), трансфертний ризик, ризик заміни та ризик розрахунків.
Нормативний ризик |
ризик збитку, що виникає внаслідок недотримання нормативних чи юридичних вимог відповідної юрисдикції, в якій банк здійснює свою діяльність. Він також охоплює будь-які збитки, що можуть виникати внаслідок змін нормативних вимог;
Ризик заміни
Ризик ліквідності
Ризик
платоспроможності
Ризик моделі
Ризик репутації
Ризик розрахунків
" Суверенний ризик" (ризик країни)
невідповідних чи невдалих внутрішніх процесів, працівників, систем або внаслідок зовнішніх подій;
(іноді його називають ризиком невиконання) ризик того, що клієнт або контрагент не виконає умов контракту. В результаті такого невиконання виникає потреба замінити невдалу операцію іншою операцією за поточною ринковою ціною. Результатом цього може бути збиток для банку, який дорівнює різниці між контрактною ціною і поточною ринковою ціною;
ризик збитку, що виникає внаслідок змін спроможності банку продати чи ліквідувати актив;
ризик збитку, що виникає внаслідок ймовірності того, що банк не матиме достатньо коштів для виконання своїх зобов'язань чи внаслідок неможливості доступу до ринку капіталу для залучення необхідних коштів;
ризик, пов'язаний з недосконалістю та суб'єктивністю моделей оцінки, застосованих для визначення вартості активів чи зобов'язань;
ризик втрати діяльності внаслідок негативної громадської думки та непрямої шкоди репутації банку, що виникають внаслідок неналежного управління зазначеними вище ризиками або внаслідок . участі банку чи його найвищого управлінського персоналу в неналежній чи протизаконній діяльності, наприклад, відмиванні грошей чи спробах приховати збитки;
ризик того, що з однією зі сторін операції розрахуються без одержання відповідної суми від клієнта або контрагента. Результатом цього може бути, як правило, втрата банком всієї основної суми боргу;
ризик того, що іноземні клієнти та контрагенти не погасять свої зобов'язання через економічні, політичні чи соціальні чинники, які є в їхній країні та не залежать від клієнта або контрагента;
Трансфертний ризик
зобов'язання
контрагента не деноміновані у валюті країни контрагента. Контрагент може
виявитися нездатним отримати валюту боргового зобов'язання, незалежно від його
конкретного фінансового стану.
Фідуціарний ризик |
ризик збитку, що виникає внаслідок таких чинників, як незабезпечення збереженості активів чи недбалість в управлінні активами від імені інших сторін;
Ціновий ризик |
ризик збитку, який виникає внаслідок негативних змін ринкових цін, включаючи відсоткові ставки, курси обміну валют, власний капітал та товарні ціни, а також внаслідок змін ринкових цін інвестицій;
Юридичний та документальний ризик |
ризик того, що контракти неправильно оформлені документально або не мають юридичної сили у відповідній юрисдикції, в якій слід здійснювати контракти або в якій здійснюють свою діяльність контрагенти. Він може охоплювати ризик того, що активи коштуватимуть менше, а зобов'язання - більше, ніж очікувалося, внаслідок неадекватної чи неправильної юридичної поради чи оформлення документації. До того ж, чинні закони можуть не містити юридичних проблем, пов'язаних з банком; судова права стосовно конкретного банку може мати важливіші наслідки для банківської справи та бути пов'язаною з витратами для нього та для багатьох чи всіх інших банків; можуть змінитися закони, які впливають на банки або інші комерційні підприємства. Банки особливо вразливі юридичним ризикам, коли здійснюють нові типи операцій і коли не встановлено юридичне право контрагента здійснювати операцію.
Банківські ризики зростають із ступенем концентрації операцій банку на одному клієнті, галузі, географічному регіоні чи країні. Наприклад, позиковий портфель банку може мати високу концентрацію позик чи зобов'язань у певні галузі, і деякі з них, наприклад, у випадках нерухомості, перевезень та природних ресурсів можуть бути дуже спеціалізованими. Оцінювання відповідних ризиків, пов'язаних з позиками суб'єктам господарювання у цих галузях, може вимагати знання цих галузей, включаючи їхню ділову, операційну та звітну практику.
23. Більшість операцій пов'язана більш ніж з одним ризиком, визначеним вище. Крім того, окремі зазначені вище ризики можуть бути взаємозалежними. Наприклад, кредитний ризик банку в операції з цінними паперами може зростати внаслідок збільшення ринкової ціни відповідних цінних паперів. Аналогічно, несплата чи неспроможність розрахуватися може мати наслідки для ліквідності банку. Тому аудитор розглядає взаємозалежності цих та інших ризиків при аналізі ризиків, яким доступний банк.
24. Банки можуть бути доступні ризикам, що виникають унаслідок характеру права володіння ними. Наприклад, власник чи група власників банку можуть спробувати вплинути на розміщення кредитів. У банку закритого типу власники можуть мати значний вплив на управлінський персонал, що позначається на його незалежності та судженні. Аудитор враховує такі ризики.
25. Крім розуміння зовнішніх факторів, які можуть свідчити про зростання ризику, аудитор розглядає характер ризиків, що виникають внаслідок операцій банку. Фактори, які суттєво сприяють операційному ризикові, такі:
• потреба точно обробляти великі обсяги операцій у короткі строки. Ця потреба майже завжди задовольняється за допомогою широкого використання ІТ, що призводить до таких ризиків:
о відсутності обліку виконаних операцій протягом потрібного часу, через що банк не може одержати (або не може виконати) платежі за цими операціями;
о відсутності належного обліку складних операцій;
о значних викривлень, що виникають унаслідок порушень у системі внутрішнього контролю;
о втрати даних у результаті збою систем;
о порушення цілісності даних унаслідок несанкціонованого втручання в системи;
о доступності ринковому ризику, яка виникає внаслідок відсутності надійної та своєчасної інформації;
• необхідність використовувати електронне переведення коштів (ЕПК) чи інші телекомунікаційні системи для передачі права власності на великі суми грошей, що призводить до ризику збитків, спричинених платежами невідповідним клієнтам через шахрайство або помилку;
• здійснення операцій у багатьох місцях, що спричинює географічну роздробленість обробки операцій і заходів внутрішнього контролю, а в результаті:
о виникає ризик того, що ступінь залежності за категоріями клієнтів чи продуктів, що знаходяться у всьому світі, не буде належним чином узагальнено і проконтрольовано;
о можуть траплятися збої в системі контролю, які залишаться невиявленими чи невиправленими через фізичну відокремленість управлінського персоналу та осіб, які обробляють операції;
• необхідність здійснювати моніторинг і управляти значними ризиками, які можуть виникнути протягом короткого періоду. Процес клірингових операцій може спричиняти значне накопичення дебіторської та кредиторської заборгованості протягом дня, за більшу частину якої розраховуються в кінця дня. Як правило, це називається ризиком неплатежу протягом операційного дня. Такі ризики виникають унаслідок операцій з клієнтами та контрагентами і можуть включати відсотковий, валютний і ринковий ризики;
• обробка великих обсягів грошових статей, включаючи грошові кошти, обігові інструменти й оборотні залишки на рахунках клієнтів, що спричиняє ризик збитків від шахрайства чи крадіжок, учинених працівниками чи іншими сторонами;
• властивої складності й мінливості середовища, в якому банки здійснюють свої операції, що спричиняє ризик неправильної стратегії управління ризиком або невідповідних облікових підходів під час розробки нових видів продуктів і послуг;
• операційні обмеження можуть застосовувати внаслідок недотримання законів та нормативних актів. Закордонні господарські одиниці мають виконувати закони і нормативні акти країн, в яких вони розташовані, а також закони та нормативні акти країни, в якій знаходиться головний офіс материнської компанії. Це може призвести до необхідності виконувати різні вимоги та ризику того, що операційні процедури, що відповідають нормативним актам в деяких юрисдикціях, не відповідають вимогам в інших.
26. Шахрайство може відбуватися в банку внаслідок навмисної (або за навмисної) участі управлінського персоналу чи працівників банку. Такі випадки шахрайства можуть включати обманливу фінансову звітність без мотиву особистого збагачення (наприклад, для приховування збитків від операцій) або незаконне привласнення активів банку для особистого збагачення, яке може чи не може бути пов'язаним з фальсифікуванням записів. 1 навпаки, шахрайство може бути здійснено в банку без відома чи співучасті працівників банку. МСА 2401 "Відповідальність аудитора за розгляд шахрайства та помилок під час аудиторської перевірки фінансових звітів" надає більше рекомендацій з характеру відповідальності аудитора стосовно шахрайства. Хоча багато видів операцій банку піддаються шахрайству, найтиповіші з них відбуваються, якщо посадові обов'язки пов'язані з кредитуванням, депозитними та дилерськими операціями. Методи, які зазвичай застосовують для скоєння шахрайства, та добір факторів ризику шахрайства, що свідчать про можливість шахрайства, наведені в Додатку 1 до цього Положення.
27. За характером своєї діяльності банки - це готова мішень для тих, хто займається відмиванням грошей, процесом, внаслідок якого надходження від злочинів перетворюються на гроші, що здаються отриманими з легального джерела. За останні роки торговці наркотиками, зокрема, значно збільшили масштаб відмивання грошей, що відбувається у банківський галузі. В багатьох юрисдикціях законодавство вимагає від банків встановлювати політику, процедури та заходи контролю для запобігання діяльності з відмивання грошей, її розпізнавання та звітування про неї. Така політика, процедури та заходи контролю, як правило, містять таке:
• вимогу встановлювати особу клієнта ("знати свою клієнтуру");
• перевірку персоналу;
• вимогу знати мету використання рахунку;
• ведення обліку операцій;
• подання звітів органам влади про підозрілі операції певного типу, наприклад, операції з грошовими коштами, що перебільшують певну суму;
МСА 240 «Відповідальність аудитора за розгляд шахрайства та помилок під час аудиторської перевірки фінансових звітів» було відкликано в грудні 2004 р. після набуття чинності МСА 240 «Відповідальність аудитора за розгляд шахрайства під час аудиторської перевірки фінансових звітів».
• навчання персоналу для надання допомоги з ідентифікації підозрілих операцій.
У деяких юрисдикціях аудитори можуть мати прямий обов'язок доповідати органам влади про певні типи операцій, які привернули їхню увагу. Навіть якщо таких обов'язків не існує, аудитор, який виявив можливий випадок порушення законів чи нормативних актів, розглядає його наслідки для фінансових звітів та аудиторської думки. МСА 250 "Врахування законів та нормативних актів при аудиторській перевірці фінансових звітів" надає подальші рекомендації з цього питання.
- Розуміння процесу управління ризиками
28. Управлінський персонал розробляє заходи контролю та застосовує показники діяльності, що допомагають управляти основними діловими та фінансовими ризиками. Ефективна система управління ризиками у банку потребує, як правило, такого:
• нагляду та участі найвищого управлінського персоналу в процесі контролю;
• найвищий управлінський персонал має затверджувати у письмовій формі політику управління ризиком. Така політика має узгоджуватися зі стратегією діяльності банку, потенціалом капіталу, досвідом управлінського персоналу, нормативними вимогами, а також типами та величинами ризику, які він вважає прийнятними. Найвищий управлінський персонал також несе відповідальність за встановлення такої культури в банку, яка надає особливе значення обов'язкам щодо заходів внутрішнього контролю та високих етичних стандартів, а також часто створює спеціальні комітети для допомоги у виконанні його функцій. Управлінський персонал несе відповідальність за впровадження стратегії та політики, встановленої найвищим управлінським персоналом, та забезпечує встановлення та підтримування відповідної та ефективної системи внутрішнього контролю;
• визначення оцінки та моніторингу ризиків;
• ризики, які можуть суттєво впливати на досягнення цілей банку, слід визначати, оцінювати та контролювати згідно з попередньо визначеними обмеженнями та критеріями. Ці функції може виконувати незалежний підрозділ управління ризиками, який також несе відповідальність за обґрунтування та тестування моделей ціноутворення та оцінки, які застосовують інші відділи банку. Як правило, банки мають підрозділ управління ризиками, що здійснює нагляд та поточний контроль за управлінням ризиками та оцінює ефективність застосованих моделей управління ризиками, методологією та припущеннями. У таких ситуаціях аудитор розглядає, чи використовувати і яким чином використовувати роботу такого підрозділу;
• діяльність з контролю;
• банку слід мати відповідні заходи контролю для управління ризиками, включаючи ефективний розподіл обов'язків між відділами, точну оцінку та звітування про позиції та результати, перевірку та затвердження операцій, звіряння позицій та результатів, встановлення обмежень, звітність та затвердження винятків до обмежень, фізичну збереженість та планування на випадок непередбачених подій;
• діяльність з нагляду та поточного контролю;
• моделі управління ризиками, методології та припущення, застосовані для оцінки та управління ризиками слід регулярно оцінювати та оновлювати. Ці функції може виконувати незалежний підрозділ управління ризиками. Підрозділ внутрішнього аудиту має періодично перевіряти процес управління ризиками, щоб визначити, чи дотримані політика управління та процедури та чи ефективні заходи операційного контролю. Слід, щоб обидва підрозділи - управління ризиками та внутрішнього аудиту - звітували вищому управлінському персоналові та управлінському персоналові, який не залежить від тих, про кого вони звітують;
• надійні інформаційні системи;
• банкам потрібні надійні інформаційні системи, які надають адекватну фінансову, операційну інформацію та відомості про відповідність на своєчасній та послідовній основі. Вищий управлінський та управлінський персонал потребують таку інформацію про управління ризиками, яку можна легко розуміти та яка дозволяє їм оцінити змінюваний характер ризиків банку.
- Розробка загального плану аудиторської перевірки
29. Розробляючи загальний план аудиторської перевірки фінансових звітів банку, аудитор приділяє особливу увагу:
• складності операцій, здійснених банком, і документації, що їх стосується;
• обсягу основної діяльності, виконаного організаціями, що надають послуги;
• непередбаченим зобов'язанням та позабалансовим статтям;
• врахуванню нормативних актів;
• ступеню використання банком ІТ та інших систем;
• прогнозним оцінкам властивого ризику та ризику контролю;
• роботі підрозділу внутрішнього аудиту;
• оцінюванню аудиторського ризику;
• оцінюванню суттєвості;
• поясненням управлінського персоналу;
• залученню інших аудиторів;
• географічному розподілу банківських операцій та координуванню роботи різних груп аудиторів;
• наявності операцій зі зв'язаними сторонами;
• міркуванням щодо безперервності діяльності.
Ці аспекти обговорюються у наведених нижче параграфах.
Складність здійснюваних операцій
30. Банки, як правило, широко диверсифікують свою діяльність; це означає, що іноді аудиторові важко повністю зрозуміти наслідки конкретних операцій. Операції можуть бути настільки складними, що сам управлінський персонал не може належним чином проаналізувати ризики нових продуктів та послуг. Широкий географічний розподіл операцій банку також може призвести до труднощів. Банки здійснюють операції, що мають складні й важливі характеристики. Такі характеристики можуть не бути очевидними з документації, яку використовують для обробки операцій та їхнього відображення в облікових записах банку. Це призводить до ризику того, що не всі аспекти операції будуть зареєстровані чи обліковані повною мірою і правильно, що у свою чергу є причиною таких ризиків:
• збитку, що виникає в результаті невиконання своєчасних дій, спрямованих на виправлення помилок;
• нездатності вчасно створити відповідні резерви на покриття збитків;
• неадекватного чи неналежного розкриття інформації у фінансових та інших звітах.
Аудитор отримує достатнє розуміння про операції банку та операції, здійснювані ним, що дозволяє йому визначити та розуміти події, операції та практику, які, за судженням аудитора, можуть мати значний вплив на фінансові звіти чи на перевірку або аудиторський висновок.
31. Багато сум, які треба відобразити в обліку, чи розкриття інформації у фінансових звітах, пов'язані із здійсненням судження управлінським персоналом, наприклад, резерви на збитки від позик та резерви на фінансові інструменти, такі як резерв на ризик ліквідності, резерв на ризик моделі та резерв на операційний ризик. Чим вище рівень необхідного судження, тим більше властивий ризик та вище ступінь професійного судження аудитора. Аналогічно, можуть бути інші суттєві статті у фінансових звітах, які пов'язані з обліковими оцінками. Аудитор враховує рекомендації, викладені у МСА 540 "Аудиторська перевірка облікових оцінок".
25 26 27 28 29 30 31 32 33 34 35 36 37 Наверх ↑