1.1.1. reguliariai analizuoti ir vertinti, ar sukurta vidaus kontrolės sistema užtikrina tinkamą banko veiklos organizavimą;

1.1.2. analizuoti ir vertinti sistemą, pagal kurią banko veiklos rizika siejama su banko kapitalu;

1.1.3. užtikrinti, kad banke būtų sukurta rizikos vertinimo sistema, leidžianti nustatyti banko veiklos riziką, atsirandančią siekiant banko veiklos tikslų, ir ją kontroliuoti;

1.1.4. užtikrinti, kad sukurta vidaus kontrolės sistema padėtų laiku pateikti tikslią ir patikimą informaciją apie finansus ir valdymą;

1.1.5. analizuoti, ar sukurta vidaus kontrolės sistema padeda įvertinti, ar banko veikla atitinka įstatymus bei kitus teisės aktus, reglamentuojančius bankų veiklą, banko vidaus planus, politiką ir procedūras bei banko vidaus taisyklių reikalavimus.

2.1.1. užtikrinti, kad būtų aiškiai apibrėžtos kiekvieno banko struktūrinio padalinio teisės, pareigos ir atskaitomybė, ir užtikrinti, kad pavestos pareigos būtų tinkamai vykdomos;

2.1.2. sukurti procedūras, kurios padėtų nustatyti, išmatuoti, vertinti ir stebėti banko veiklos riziką;

2.1.3. nustatyti banko vidaus kontrolės politiką ir stebėti, ar vidaus kontrolės sistema tinkama ir veiksminga.

3.1.1. nagrinėti ir vertinti, ar vidaus kontrolės sistema tinkama bei veiksminga ir kaip taikomos atskiros vidaus kontrolės procedūros;

3.1.2. tikrinti, ar prisiimta rizika neviršija banko nustatytų rizikos limitų, nagrinėti ir vertinti, ar banko veiklos rizikos valdymo procedūros ir banko veiklos rizikos įvertinimo metodai tinkami ir veiksmingi;

3.1.3. vertinti, ar valdymo ir finansinės informacijos sistemos patikimos, įskaitant elektroninės informacijos sistemą ir elektroninės bankininkystės paslaugas;

3.1.4. įvertinti, ar apskaitos duomenys ir finansinės ataskaitos tikslios, patikimos ir laiku pateikiamos, taip pat ar ataskaitos, teikiamos Lietuvos bankui ir visuomenei, patikimos ir laiku pateikiamos;

3.1.5. atsižvelgiant į banko veiklos riziką, nagrinėti banko kapitalo pakankamumo vidinio vertinimo procedūras;

3.1.6. stebėti ir vertinti banko turto apsaugą;

3.1.7. nustatyti silpnąsias banko veiklos puses ir pateikti rekomendacijas padėčiai ištaisyti;

3.1.8. analizuoti ir vertinti prognozuojamus banko veiklos rodiklius, tikrinti, ar finansiniai rezultatai apskaičiuojami teisingai;

3.1.9. tikrinti, kaip banke laikomasi teisės aktų bei Lietuvos banko reikalavimų, tarnybinės etikos normų, kaip įgyvendinama banko veiklos politika ir procedūros;

3.1.10. daryti atlikto audito ataskaitas, jų santraukas ir pateikti banko valdybos nustatytiems asmenims ir jos nustatyta tvarka;

3.1.11. sukurti vidaus kontrolės sistemos vertinimo metodus;

3.1.12. koordinuoti vidaus ir nepriklausomų auditorių darbą;

3.1.13. vertinti, kaip organizuojamas personalo darbas;

3.1.14. atlikti kitus specialiuosius auditus, kurie neprieštarauja vidaus audito padalinio nuostatams.

5.1.1. vidaus audito padalinio teisę atlikti visų banko padalinių ir visų banko veiklos sričių auditus bei pateikti išvadas ir vertinimus;

5.1.2. vidaus audito padalinio vadovo nepriklausomybę;

5.1.3. vidaus audito padalinio vadovo teisę savo iniciatyva tiesiogiai kreiptis į banko valdybos pirmininką ar audito komiteto narius (jeigu toks sukurtas), taip pat, jei būtina, vadovaujantis vidaus audito nuostatais, kreiptis į nepriklausomus išorės auditorius;

5.1.4. periodišką vidaus audito padalinio darbo nepriklausomą vertinimą, kurį turi atlikti išorės auditoriai arba audito komitetas (jeigu toks sukurtas).

6.1.1. vidaus audito padalinio funkcijos, veiklos tikslai ir uždaviniai;

6.1.2. vidaus audito padalinio statusas ir vieta banko organizacinėje ir valdymo struktūroje;

6.1.3. vidaus auditorių teisės ir pareigos;

6.1.4. vidaus audito padalinio pavaldumas ir atskaitomybė;

6.1.5. atvejai ir sąlygos, kada vidaus audito padalinys gali būti pasitelktas suteikti konsultacijas, patarimus ar kitiems specialiems auditams atlikti.

6.4.1. tikrinti bet kurį banko padalinį ar bet kurią banko veiklos sritį;

6.4.2. tiesiogiai bendrauti su bet kuriuo banko darbuotoju, gauti jo paaiškinimus;

6.4.3. prireikus pasitelkti kitus banko darbuotojus, nurodant jiems konkrečias patikrinimo užduotis;

6.4.4. gauti bet kokius su tikrinimu susijusius duomenis, dokumentus, įskaitant banko vadovybei teikiamą informaciją, posėdžių protokolus, naudotis banko informacine baze ir pan.;

6.4.5. būti nepriklausomi nuo kitų banko darbuotojų ir nevykdyti kitų su auditu nesusijusių užduočių;

6.4.6. naudotis nepriklausomų auditorių bei kitų institucijų tikrinimų informacija, stebėti ir (ar) dalyvauti jų atliekamuose patikrinimuose.

6.5.1. būti objektyvūs ir nuoseklūs, pavestas funkcijas ir užduotis vykdyti profesionaliai, laiku ir nustatyta tvarka;

6.5.2. pateikti teisingas ir pagrįstas ataskaitas, duomenis bei išvadas;

6.5.3. užtikrinti audito metu paimtų tikrinti finansinių ataskaitų, apskaitos ir kitų dokumentų kopijų saugumą;

6.5.4. neplatinti informacijos, gautos atliekant auditą, nenaudoti jos asmeniniams ir trečiųjų asmenų interesams tenkinti, susilaikyti nuo išankstinio atlikto audito viešo vertinimo;

6.5.5. supažindinti su vidaus audito ataskaitų projektais audituojamų struktūrinių padalinių vadovus bei atsakingus už atitinkamą darbo sritį darbuotojus;

6.5.6. nuolat kelti savo kvalifikaciją;

6.5.7. laikytis profesinės etikos kodekso reikalavimų.

7.1.1. vykdyti rotaciją, t. y. kiekvienam auditoriui periodiškai keisti tikrinimo sritį;

7.1.2. naujai paskirtam auditoriui, jeigu jis anksčiau dirbo tame pačiame banke, 2 metus neskirti tikrinti tos veiklos, kurią jis pats vykdė.

8.1.1. įvertinti vidaus auditorių profesinę kompetenciją, atsižvelgiant į auditoriaus pareigas, sugebėjimus rinkti informaciją, ją nagrinėti, vertinti, apibendrinti ir pateikti;

8.1.2. skatinti profesinius siekius bei nuolatinį mokymąsi, nes tai yra būtina sąlyga veiksmingam vidaus audito darbui;

8.1.3. užtikrinti, kad padalinys turėtų reikiamų kompetentingų visų banko veiklos sričių specialistų;

8.1.4. užtikrinti, kad visi auditoriai turėtų pakankamai žinių apie šiuolaikinio audito atlikimo būdus ir bankinę veiklą.

9.1.1. laiku ir kokybiškai vykdyti nuostatuose numatytas banko vidaus audito funkcijas, teikti objektyvią informaciją banko valdybos nustatytiems asmenims ir jos nustatyta tvarka;

9.1.2. įvertinti, kaip laikomasi teisės aktų, reglamentuojančių banko veiklą, reikalavimų (įskaitant Lietuvos banko reikalavimus), nors jie neprivalo šių reikalavimų įgyvendinti;

9.1.3. tikrinti ir vertinti naują, bankui nebūdingą veiklos sritį, net jei šiai veiklai kontroliuoti bankas turi įsteigęs atskirą padalinį. Vidaus auditoriai gali naudoti informaciją, pateiktą šio kontrolės padalinio, tačiau už tinkamą banko vidaus kontrolės veiklos nagrinėjimą ir vertinimą atsakingas yra vidaus audito padalinys.

11.1.1. finansinis auditas, kurio tikslas yra patikrinti apskaitos sistemos tinkamumą bei jos atskaitomybę, finansinių rodiklių ir rezultatų teisingumą;

11.1.2. atitikimo auditas, kurio tikslas patikrinti, kaip banko veikla atitinka įstatymus, kitus teisės aktus, strategijos kryptis, politiką, procedūras ir vidaus taisykles;

11.1.3. veiklos auditas, kurį atliekant siekiama įvertinti patvirtintų procedūrų kokybę, organizacinės struktūros ir taikomų metodų tinkamumą nustatytoms užduotims įgyvendinti;

11.1.4. valdymo auditas, kuris padeda įvertinti valdymo kokybę, atsižvelgiant į banko veiklos strategiją ir politiką;

11.1.5. duomenų sistemos auditas, kurio tikslas patikrinti, ar informacija apsaugota, kaip naudojama programinė įranga, ar reikalingos naujos programinės sistemos;

11.1.6. projektų auditas, kurio tikslas vertinti, ar vykdomos projektų, kuriuose bankas dalyvauja, sutarties sąlygos, ar lėšos naudojamos pagal programą, ar pasiektas numatytas rezultatas, bei įvertinti potencialią projekto riziką banko veiklai.

11.3.1. vidaus audito padalinio vadovas turi sudaryti metų vidaus audito padalinio darbo planą, kurį turi patvirtinti banko taryba ar audito komitetas (jeigu toks sukurtas), kaip numatyta vidaus audito nuostatuose;

11.3.2. vidaus audito padalinio darbo plane turi būti nurodoma: patikrinimo objektas, trukmė ir periodiškumas, kiekvienam patikrinimui reikalingi resursai (laiko, finansiniai, darbuotojų skaičiaus, taip pat ir darbuotojų kvalifikacijos);

11.3.3. vidaus audito padalinio darbo planuose privalo būti atsižvelgta į banko plėtros tendencijas, t. y. į didesnį naujų veiklos sričių rizikos laipsnį, taip pat į tai, kad būtina priimtinu periodiškumu (audito ciklo principas, pvz., kas 2 metai) patikrinti visas reikšmingesnes banko veiklos sritis ar banko padalinius. Vadovaujantis šiais planais numatoma, koks, kokio masto ir kokiu periodiškumu bus atliekamas auditas;

11.3.4. vidaus audito padalinio darbo planas privalo būti realus, t. y. turi būti palikta laiko nenumatytoms užduotims, specialiesiems patikrinimams, konsultacinio pobūdžio užduotims, taip pat kvalifikacijai kelti;

11.3.5. vidaus audito padalinys turi parengti banko vidaus audito darbo dokumentus, kurie būtų nuolat papildomi taip, kad būtų matyti visi vidaus kontrolės sistemos ar darbo procedūrų pasikeitimai bei naujos banko veiklos sritys, kad būtų galima patikrinti, ar prisiimta rizika neviršija banko nustatytų rizikos limitų, ar laikomasi visų su banko veikla susijusių procedūrų. Audito darbo dokumentai turi būti patvirtinti banko valdybos nustatyta tvarka;

11.3.6. atsižvelgdamas į įvairių veiklos sričių rizikos laipsnį ir vadovaudamasis rizikos analizės ir vertinimo rezultatais, banko vidaus audito padalinys turi sudaryti ilgalaikį (trejų metų) audito planą, kuris gali būti banko strateginio plano dalis.

11.4.1. privalo būti parengta kiekvieno patikrinimo programa. Audito programoje turi būti nurodyti audito tikslai, taip pat numatomi atlikti darbai šiems tikslams pasiekti. Audito programą, atsižvelgus į nustatytus trūkumus, darbo metu galima papildyti.

11.5.1. auditorius, baigęs tikrinimą, vidaus audito padalinio nuostatuose nurodytu laiku turi pateikti ataskaitą. Ataskaitoje nurodomi tikrinimo tikslai, tikrinimo mastas, rasti trūkumai ir pažeidimai, nurodomi pavojai, gresiantys tolesnei banko veiklai, pateikiamos prognozės, susijusios su finansiniais rezultatais, pinigų srautais ar kitais galimais rizikos elementais, pateikiamos rekomendacijos, kaip pakeisti padėtį ar pašalinti trūkumus, taip pat audituoto padalinio paaiškinimas. Vidaus audito ataskaitoje taip pat nurodomas nustatytų trūkumų ir pateiktų rekomendacijų reikšmingumas. Ataskaita arba jos santrauka pateikiama banko valdybos nustatytiems asmenims ir jos nustatyta tvarka, o ataskaitos kopija arba ataskaitos išrašas – padaliniui, kuriame buvo atliktas auditas;

11.5.2. vidaus audito ataskaita turi būti aptarta dalyvaujant auditoriui, atlikusiam patikrinimą, vidaus audito padalinio vadovui, audituoto struktūrinio padalinio vadovui bei atsakingam už atitinkamą darbo sritį darbuotojui;

11.5.3. visos audito metu atliktos audito procedūros raštu išdėstomos darbo dokumentuose. Darbo dokumentuose nurodoma, kas ir kaip buvo tikrinta, pabrėžiant vertinimus, kurie pateko į audito ataskaitą. Darbo dokumentai turi būti išdėstyti taip, kad nuosekliai atitiktų ataskaitoje pateiktą informaciją.

12.2.1. už banko vidaus kontrolės sistemos būklę, kaip vidaus auditas siekia savo tikslų ir įgyvendina numatytus uždavinius;

12.2.2. kaip vykdomas audito planas bei, atsižvelgdamas į rizikos pasikeitimus, audito komiteto ar valdybos pasiūlymus, siūlo peržiūrėti audito darbo planą.