Пріоритетним завданням аудиту є виявлення ризиків, на якінаражається банк. Оскільки банківська діяльність є особливо чутливою до втрати грошей та репутації, то ризики мають оцінюватися адекватно до вагомості цих категорій. Ресурси, що виділяються для аудиту, необхідно спрямовувати у сфери, яким притаманні найвищі ризики. Ризики можна розглядати як взаємопов’язані чинники. У відповідності до цього аудитор складає попереднє судження про рівень того чи іншого ризику. Компонентизагального ризику оцінюються на стадії розробки стратегії аудиту, а індивідуального — під час планування аудиту конкретногопідрозділу чи операцій банку. Вимір ризику — складний процес,при якому, як правило, використовується значна кількість суб’єктивних оцінок. Так, для оцінки ризиків можливо використовувати загальні підходи.
Кожен чинник необхідно зважувати відповідно до його значимості та впливу на результати діяльності банку. Правильнеприсвоєння коефіцієнта значимості впливає на загальний результат при оцінці ризику і, відповідно, при визначенні пріоритетіваудиту банку.
Наступний етап — визначення фактичного значення ризику зашкалою розробленою експертами. Шкала може визначатися значенням до одиниці або від одиниці до значення, прийнятого замаксимальне. Отримана за шкалою оцінка перемножується накоефіцієнт значимості за кожним напрямком діяльності банку тайого структурних підрозділів, після чого результати додаються.Отриманий результат є оцінкою ризиків, притаманних операціїчи діяльності структурного підрозділу кредитної установи. Порівняння оцінок для різних систем надасть аудиторам можливістьефективно використовувати власні ресурси (матеріальні та людські). Системи, які мають найвищий показник ризику повинні бутиоб’єктом підвищеної уваги як аудиту, так і менеджменту банку.
Втрата грошей та репутації належать до ризиків високого ступеня та може відбутися за певних обставин. Ці обставини фор-
УДК 657.1Чепелюк Г. М.,к.е.н., доцент, доцент кафедри банківської справиЧеркаського інституту банківської справиУніверситету банківської справи НБУ (м. Київ)
Саме тому аудит ризиків та складових корпоративного управління в банку необхідно розглядати в комплексі як оцінку ефективності виконання керівними органами банку своїх функцій.Важливою умовою підвищення ефективності системи корпоративного управління, захисту прав акціонерів, інвесторів, кредиторіві вкладників виступає внутрішній аудит.
Управління загальними та індивідуальними ризиками здійснюється посередництвом виконання функцій комітетами та підрозділами системи корпоративного управління в банку.
Вимоги щодо управління ризиками та організації відповідноїсистеми корпоративного управління в банку регламентуютьсяЗаконом України «Про банки і банківську діяльність», Методичними рекомендаціями щодо організації та функціонування систем ризик-менеджменту в банках України, Методичними рекомендаціями щодо вдосконалення корпоративного управління вбанках України.
Ризик-менеджмент визначається як система управління ризиками, що включає в себе стратегію й тактику управління та спрямована на досягнення основних бізнес-цілей банку. Ефективнийризик-менеджмент включає: систему управління; систему ідентифікації та вимірювання; систему супроводження (моніторингута контролю).
Принципова структура управління ризик-менеджменту банкупередбачає участь наглядової ради, правління, профільних комітетів та спеціалізованих підрозділів з управління ризиками. Організаційну структуру визначають культура організації, розмір іскладність відповідних бізнес-операцій, види ризику, що приймаються, та суттєвість можливих негативних наслідків.
Досвід аудиторських перевірок свідчить, що у різних банкахпрактична реалізація методів управління ризиками може відрізнятися. Виходячи із кращої світової та вітчизняної практикиорганізації процесу ризик-менеджменту, додатково рекомендується:
мують рівень вторинних ризиків, на які аудиторам необхіднозвернути особливу увагу. До вторинних ризиків відносимо: обман, помилку, розкрадання, помилкове рішення, неадекватнестратегічне планування, порушення закону, втрату інформації,втрату нерухомості, неплатоспроможність контрагента, недостатня поінформованість правління, неефективне забезпечення комп’ютерних систем, комп’ютерні віруси тощо. Важливість кожного виду вторинного ризику залежить від системи, у якій він проявився.
