- перевіряння звітів, що містять інформацію про фактичні фінансові результати діяльності банку, їх порівняння з результатами попереднього звітного періоду;
аналіз дотримання вимог, визначених законодавством України;
аналіз стану розрахунків та заборгованості за податковими платежами банку тощо.
8.14. До функцій, що підлягають обов'язковому розподілу, належать такі: санкціонування операцій, їх оформлення, виконання, облік, звіряння, зберігання, розроблення та експлуатація автоматизованих систем обліку.
З метою уникнення помилок під час здійснення операцій слід забезпечувати належне виконання кожним працівником своїх функцій, а також не допускати того, щоб одна особа виконувала операцію від її ініціювання до завершення.
( Абзац другий пункту 8.14 глави 8 із змінами, внесеними згідно з Постановою Національного банку N 280 від 15.06.2010 )
За наявності відповідного програмного забезпечення з належними рівнями контролю окремі операції можуть виконуватись від їх ініціювання до відображення в обліку та/або звітності однією особою за умови здійснення подальшого контролю за цими операціями.
( Абзац третій пункту 8.14 глави 8 із змінами, внесеними згідно з Постановою Національного банку N 280 від 15.06.2010 )
8.15. Банки мають забезпечувати обмежений доступ до активів, документів, облікової інформації, робочих місць програмно-технічних комплексів, ключів тощо. Активи не мають бути доступними для відповідальних виконавців, які відповідно до своїх функціональних обов'язків не розпоряджаються ними.
Відповідальність за організацію збереження активів має покладатися на осіб, які не здійснюють бухгалтерський облік та не мають доступу до активів банку, а саме: прямого (фізичного) або непрямого (документи, робочі місця програмно-технічних комплексів).
( Абзац другий пункту 8.15 із змінами, внесеними згідно з Постановою Національного банку N 56 від 18.02.2004 )
Банки повинні забезпечувати захист:
готівкових коштів, цінних паперів (у документарній формі) та інших цінностей і документів, засобів захисту інформації від фізичного пошкодження (випадкового знищення, псування або неправильного зберігання) шляхом використання відповідно обладнаних сховищ, вогнетривких сейфів;
облікової інформації про виконання операцій протягом строку дії договору і після його закінчення відповідно до вимог законодавства України.
У разі звільнення, перебування у відпустці або відсутності відповідального виконавця з інших причин документи та цінності передаються іншому виконавцю, а доступ до інформації з робочих місць програмно-технічних комплексів для цих відповідальних виконавців має бути закритим, а засоби захисту інформації знищені або передані на зберігання адміністратору захисту інформації з належним їх оформленням відповідно до нормативно-правових актів Національного банку.
Передавання документів та цінностей здійснюється в присутності особи, яка раніше забезпечувала їх збереження, або уповноваженої особи на підставі акта про приймання-передавання. Якщо під час передавання справ виявлено порушення, то цей факт має бути зафіксований у відповідному документі.
Фізичні заходи контролю банки мають застосовувати як до власних активів, так і до тих, що розміщені в банку від імені клієнтів.
8.16. Заходи внутрішнього бухгалтерського контролю мають передбачати облік операцій у повному обсязі, а саме:
усі операції мають обліковуватися відповідно до вимог законодавства України;
усі операції мають відображатися в регістрах бухгалтерського обліку банку в тому періоді, протягом якого вони були здійснені.
( Абзац третій пункту 8.16 глави 8 із змінами, внесеними згідно з Постановою Національного банку N 280 від 15.06.2010 )
Підтвердженням повного та своєчасного здійснення операції є документи, які свідчать про те, що ця операція була виконана та інформація про неї внесена в регістри бухгалтерського обліку. До письмових підтверджень належать і самі записи в регістрах бухгалтерського обліку.
Системи ведення бухгалтерського обліку в банках мають забезпечувати таке:
зазначення докладної інформації про операцію;
визначення її вартості та часу проведення;
перевіряння правильності відображення операцій, зокрема забезпечувати арифметичну точність записів, підбиття підсумків та перевіряння узгодження бухгалтерських записів, перевіряння результатів узгодження, повідомлення про помилки і розбіжності тощо.
8.17. Застосування вивіряння як заходу внутрішнього бухгалтерського контролю передбачає регулярне і своєчасне порівняння записів в регістрах бухгалтерського обліку з первинними документами та/або відповідними активами тощо. Якщо виявлено розбіжності, то записи в регістрах бухгалтерського обліку слід привести у відповідність до первинних документів та/або наявних активів тощо.
Банки обов'язково здійснюють контроль за дотриманням умов та строків проведення операцій, а також вивіряння:
сум за транзитними рахунками та рахунками із сумами до з'ясування;
залишків за рахунками дебіторської та кредиторської заборгованості за операціями з клієнтами банку та внутрішньобанківськими операціями. Періодичність здійснення вивіряння залежить від обсягу та суми операцій, а також залишків за цими рахунками;
залишків за рахунками, за якими протягом тривалого часу не було руху коштів;
залишків та проведених сум за рахунками лоро, ностро;
залишків за рахунками оборотних та необоротних активів (готівка, цінні папери, основні засоби тощо);
сум, що обліковуються за позабалансовими рахунками (заставлених цінних паперів, отриманих/наданих гарантій, невикористаних кредитних ліній, акцептів, акредитивів тощо);
правильності застосування цін, курсів та вартості активів.
За результатами вивіряння банк має визначити характер і суми розбіжностей, проаналізувати вивірені записи, перевірити їх обґрунтування. У разі потреби в бухгалтерські записи вносяться відповідні зміни шляхом сторнування та/або додаткових записів.
Якщо після дати балансу слід здійснити коригування відповідних активів і зобов'язань, то воно проводиться згідно з Положенням про формування коригуючих проводок, що здійснюються банками України, затвердженим постановою Правління Національного банку України від 09.10.2001 N 427 та зареєстрованим у Міністерстві юстиції 26.10.2001 за N 909/6100.
Виправлення помилкових записів щодо зарахування та/або списання коштів за рахунками клієнтів здійснюється згідно з нормативно-правовими актами Національного банку.
Банки самостійно визначають порядок здійснення проводок щодо виправлення помилкових записів та формування документів за ними з урахуванням вимог нормативно-правових актів Національного банку.
8.18. Заходи бухгалтерського контролю мають забезпечити оцінку вартості активів та зобов'язань банку з урахуванням їх ринкової чи справедливої вартості відповідно до вимог нормативно-правових актів Національного банку та міжнародних і національних положень (стандартів) бухгалтерського обліку.
З метою відображення в обліку реального фінансового результату діяльності банки зобов'язані формувати резерви на покриття можливих втрат за активами відповідно до вимог законодавства України.
9. Контроль за системою автоматизації обліку в процесі операційної діяльності банків
9.1. Заходи контролю за системою автоматизації обліку мають передбачати перевіряння:
відповідності програмно-технічних комплексів вимогам нормативно-правових актів Національного банку;
виконання вимог розробників програмно-технічних комплексів щодо технічного та технологічного забезпечення;
виконання вимог щодо організації захисту інформації під час користування програмно-технічними комплексами згідно з нормативно-правовими актами Національного банку та вимогами розробників систем захисту інформації.
9.2. Банки мають забезпечувати контроль за системою автоматизації обліку та перевіряти відповідність програмно-технічних засобів вимогам нормативно-правових актів Національного банку.
Програмно-технічні засоби, що застосовуються банками в процесі їх діяльності, мають відповідати їх функціональним, технологічним вимогам, а також вимогам щодо інформаційної безпеки тощо.
9.3. За допомогою програмно-технічних засобів має забезпечуватися:
хронологічне та систематичне відображення всіх операцій на аналітичних рахунках бухгалтерського обліку на підставі первинних документів;
своєчасне та повне відображення всіх операцій відділення банку (філії) на балансі цього банку;
дотримання правил складання і подання фінансової та статистичної звітності банків;
взаємозв'язок даних синтетичного та аналітичного обліку;
накопичення та систематизація даних обліку в розрізі економічних показників, потрібних для складання звітності;
автоматизований розрахунок економічних показників, що визначені відповідними методиками Національного банку;
можливість оперативного аналізу фінансової діяльності банку в розрізі структурних підрозділів;
інтегрованість з електронними системами інформаційного обміну Національного банку;
інтегрованість з іншими складовими системи автоматизації банку, можливість отримувати інформацію про здійснені операції в будь-якому розрізі;
уніфікація програмно-технічних рішень та технологій для структурних підрозділів банку;
можливість нарощування функціональних характеристик програмного забезпечення, а також його адаптація в разі зміни законодавчої бази щодо облікових операцій.
9.4. Під час застосування програмно-технічних засобів має передбачатися таке:
реалізація принципу надання користувачам необхідних повноважень;
доступ з робочого місця працівника лише до тієї інформації, що потрібна користувачу для безпосереднього виконання його обов'язків;
можливість докладного попереднього аналізу всієї вхідної інформації до часу її відображення в обліку;
реалізація правила "двох рук" (операція не може бути ініційована та виконана одним користувачем системи), за винятком операцій, що здійснюються платіжними та іншими автоматизованими системами;
реалізація банківського продукту згідно із затвердженою технологією оброблення інформації;
надання користувачам повідомлення про наявність викривленої та/або суперечливої інформації;
можливість автоматичного визначення джерела надходження суперечливої інформації та термінового інформування відповідних працівників банку про це і блокування роботи користувачів чи робочих місць до часу надання їм дозволу на проведення подальшої роботи;
прийняття користувачами правильного рішення про те, яке з джерел інформації слід вважати сумнівним, а яке - достовірним;
неможливість ігнорування інформації, що надійшла з будь-якого джерела;
автоматичне присвоєння протягом одного операційного дня кожній операції певного ідентифікатора (номера). Цей ідентифікатор (номер) має вноситися до відповідного електронного документа;
надійність та здатність до швидкого відновлення робочого процесу в разі виникнення технічних неполадок. Наявність резервного накопичення та зберігання всієї інформації для забезпечення відновлення роботи банку внаслідок виникнення форс-мажорних та інших непередбачуваних обставин або в разі ліквідації банку;
( Абзац дванадцятий пункту 9.4 із змінами, внесеними згідно з Постановою НБУ N 439 від 21.11.2005 )
автоматизація роботи з архівами системи. Можливість ознайомлення з будь-якою потрібною архівною інформацією протягом терміну її зберігання, у тому числі в розрізі структурних підрозділів банку (філій, відділень тощо). У цьому разі виконуються лише операції з перегляду, пошуку та формування вихідних документів;
архівація - регламентна або позапланова (у разі потреби).
9.5. Програмне забезпечення банку має відповідати таким вимогам інформаційної безпеки:
наявність системи захисту інформації, яку не можна відключити і неможливо здійснити оброблення інформації без її використання;
забезпечення належного захисту інформації під час її передавання між різними підсистемами формування та оброблення інформації;
для автоматизованих систем, які функціонують у режимі "клієнт-сервер", доступ користувачів до бази даних має відбуватися лише через додаткове програмне забезпечення, за допомогою якого здійснюється автентифікація осіб, яким дозволено користуватися цією базою даних;
автентифікація користувача на кожному робочому місці та під час здійснення будь-яких операцій;
забезпечення блокування роботи на кожному робочому місці під час багаторазових спроб (не більше трьох) неправильного введення паролю, якщо використовується парольний захист;
наявність безперервного технологічного контролю за цілісністю інформації та накладання/перевіряння цифрового підпису на всіх банківських документах на всіх етапах їх оброблення;
передавання електронних банківських документів, втрата або несанкціоноване ознайомлення з якими може завдати збитків банку, його відокремленим підрозділам або клієнту банку, відповідними каналами зв'язку електронною поштою або в режимі "on-line" лише зашифрованими з обов'язковим наданням підтвердження про їх отримання;
( Абзац восьмий пункту 9.5 із змінами, внесеними згідно з Постановою НБУ N 439 від 21.11.2005 )
обов'язкова реєстрація всіх спроб доступу, усіх операцій та інших дій, їх фіксація в автоматизованій системі в захищеному від модифікації електронному журналі з постійним контролем його цілісності.
Крім того, банкам слід:
суворо дотримуватися і перевіряти виконання вимог щодо технічного та технологічного забезпечення їх діяльності, зокрема розміщення програмно-апаратних комплексів на таких комп'ютерах, що мають забезпечити їх надійне функціонування;
уживати заходів для забезпечення безперебійного електроживлення та наявності резервних каналів зв'язку;
перевіряти виконання вимог щодо організації захисту інформації в програмно-технічних комплексах згідно з нормативно-правовими актами Національного банку та вимогами розробників систем захисту інформації.
| Головний бухгалтер - директор Департаменту бухгалтерського обліку | В.І.Ричаківська |