Мероприятия по совершенствованию системы внутрибанковского и внешнего контроля. Реферат: Организация внутрибанковскогго контроля и его значение для банковкой деятельности
Для рассмотрения структуры построения внутреннего контроля в организации, представляется необходимым рассмотрение понятия "системы" с содержательной (философской) точки зрения. Лишь понимая глубинное значение данного термина, возможно рассмотреть его, как один из механизмов обеспечения функционирования предприятия и возможность его дальнейшего совершенствования.
Система - определенный порядок в расположении и связи действий; форма организации чего-либо; нечто целое, представляющее собой единство закономерно расположенных и находящихся во взаимной связи частей.
В публицистической литературе о нормативных актах (в том числе Банка России), понятие системы внутреннего контроля стало появляться после 2000 г., причем в современном варианте трактовка контроля как зарубежными, так и российскими специалистами практически идентичны.
Диана МакНотон трактует понятие системы внутреннего контроля как план организации и всех скоординированных методов и мер, принятых в данной организации (бизнесе) для того, чтобы охранять свои активы; проверять точность и надежность отчетных данных; способствовать развитию эффективности операций; поощрять соблюдение рекомендованной управленческой политики .
Потоцкая Е.Г. дает понятие крайне созвучное: "Система внутреннего контроля - это система организации банка, к которой также относятся все мероприятия и методы, которые банк применяет для контроля за своими активами, для предотвращения мошенничеств, сведения к минимуму ошибок, для проверки точности и достоверности данных бухгалтерского учета и отчетности, обеспечения эффективности операций и соблюдения внутренних положений и указаний руководства.
В международном нормативе аудита № 6 "Оценка риска и внутренний контроль" под системой внутреннего контроля подразумеваются контрольные процедуры, план организации и методы управления объектом в целях эффективного проведения бизнеса, защиты активов, предотвращения ошибок, аккуратности учетных проводок и своевременного предоставления финансовой информации.
Российские стандарты аудиторской деятельности понимают под системой внутреннего контроля "совокупность организационной структуры, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности".
Проанализировав функционирование систем внутреннего контроля ряда банков и учитывая рекомендации Базельского комитета по банковскому надзору, представим в аттестационной работе концепцию формирования системы . Учитывая вышеприведенные понятия, определяем систему внутреннего контроля как совокупность организационной структуры, методик и процедур, принятых руководством банка в качестве средств для упорядоченного и эффективного ведения банковской деятельности, процесс интегрированный в обычную деятельность. Это процесс, который не только обнаруживает ошибки или нарушения, это система наблюдения за изменениями среды, которая позволит своевременно обнаруживать негативные тенденции. Руководство, своевременно информированное об этих изменениях (рисках), сможет применить разработанные меры на самых ранних этапах возникновения таких обстоятельств и тем самым смягчить их негативное воздействие.
Под концепцией системы внутреннего контроля определим формирование совокупности взглядов, определяющих общую идею построения и развития внутреннего контроля в банке. Концепция системы внутреннего контроля основывается на Базельских принципах, международных стандартах внутреннего аудита и правилах (стандартах) аудиторской деятельности РФ. Правильная построенная концепция является основой для разработки нормативного регулирования (переработка действующих и разработка новых документов).
Для формирования системы, подчиненной интересам достижения установленных целей, любой процесс заранее проектируется и моделируется. Т.е., для построения структуры системы внутреннего контроля, необходимо определить уровень своих устремлений, то, что надо осуществить или иными словами цель системы внутреннего контроля. При формировании системы следует использовать представление о ней как о процессе, развивающемся рационально и целенаправленно. Необходимость целевого проектирования системы внутреннего контроля банка также связана с тем, что создаваемая система должна быть адекватна стратегическим целям банка, уровню рисковости и объему проводимых операций. В общем варианте цель системы - эффективная производственная и финансовая деятельность (насколько эффективно и продуктивно банк управляет своими активами и другими ресурсами, вероятность убытков); надежность, полнота и своевременность финансовой и управленческой информации (подготовка своевременных достоверных и адекватных отчетов, необходимых для принятия решений, информация должна быть составлена в соответствии с четко определенными и общепринятыми бухгалтерской принципами и удовлетворительной с точки зрения качества и точности); отчетность должна быть составлена с соблюдением действующих законодательных и нормативных актов.
Определив цель создания системы внутреннего контроля, основными задачами являются:
Правильная реализация принятых решений органами управления кредитной организацией;
Создание необходимой внутренней нормативной документации;
Выполнение требований внешней и внутренней нормативной документации;
Сохранность активов;
Адекватное и правильное отражение проводимых банком операций на счетах бухгалтерского учета;
Создание (реструктуризацией) организационных структур банка;
Распределение полномочий и функций между подразделениями, исключением их дублирования и полнотой распределения.
Кроме контрольных функций система обеспечивает решение следующих задач :
Минимизации затрат (в том числе на оплату услуг внешнего аудитора);
Обеспечение руководства необходимой информацией об отклонениях от регламентации;
Отслеживание рисков и принятия комплекса мер, способствующих их уменьшению;
Разрешение конфликтов интересов, возникающих в процессе деятельности банка.
Системы внутреннего контроля создается в интересах собственников (акционеров) и руководства банка, чтобы оно могло эффективно осуществлять функции управления, добиваясь высокой эффективности.
При построении концепции системы необходимо помнить, что основывается она на следующих подходах :
Целостность и полнота системы . Система должна быть единой, содержащей взаимоувязанные элементы, сфера ее действия распространяется на все виды внутренней деятельности и операции банка.
Многоуровневый контроль . Под контролем должны находиться как уровень исполнителей, так и все уровни управления в системе исполнительного руководства.
Четкая регламентация . В банке должны быть разработаны документы, регламентирующие порядок осуществления всех проводимых операций, документация, определяющая внутреннее и внешнее взаимодействие, распределение функций и полномочий, другая необходимая документация.
Документационная основа контроля . Система контролирует деятельность банка, указания и решения его руководителей имеют формы документов.
Обеспечение высокого качества принимаемых решений . Вся информация, поступающая руководству, должна обладать качеством и достоверностью, необходимыми для обеспечения высокого качества принятия на ее основе решений.
Оперативность, надежность, своевременность, доступность информации . Включает в себя обеспечение обработки и выдачи информации руководству банка в сроки, позволяющие ему принять решения, а ответственным сотрудникам принять к исполнению эти решения руководства.
Достаточность и экономичность системы . Система должна обеспечивать решение поставленных перед ней задач, при этом затраты на ее содержание должны соответствовать характеру и масштабам проводимых банком операций.
Компетентность . Система предусматривает наличие у персонала необходимой квалификации для выполнения решаемых задач.
Элементы, лежащие в структуре современного эффективного внутреннего контроля:
1. Контрольная среда, определяющая управленческий контроль и культуру контроля.
2. Выявление и оценка риска.
3. Информация и взаимодействие (в том числе система бухгалтерского учета).
4. Осуществление контроля и разделение полномочий (контрольные процедуры, служба внутреннего контроля).
5. Мониторинг и исправление недостатков (служба внутреннего аудита).
Данные элементы являются каркасом системы, которые в свою очередь определяют различные инструменты контроля, виды, методы реализации контроля и т.д.
Контрольная среда - набор характеристик, которые определяют служебные взаимоотношения, культуру контроля. Контрольная среда характеризует общее отношение, осведомленность и практические действия, мероприятия и процедуры руководства, направленные на установление и поддержание внутреннего контроля.
Состояние контрольной среды зависит от стиля работы руководителей. Контрольная среда этот условия существования системы в банке, это то, что наполняется конкретными процедурами контроля. Степень развития контрольной среды во многом определяется пониманием руководством любого уровня необходимости существования системы и целей, для которых она создана.
Контрольная среда состоит из следующих элементов:
§ политика и методы управления (цели, стоящие перед банком, и способы достижения целей, определяемые руководством банка);
§ организационная структура (определяет существующие формы подчинения и взаимодействия подразделений и сотрудников; организационная структура банка раскрывает управленческие и функциональные связи в банке и то, как могут выполняться контрольно-ориентированные мероприятия и процедуры);
§ деятельности руководства по поддержанию функционирования системы (отношение руководства к нарушениям, воздействие на нарушителей, использование результатов контроля в целях управления, прочие действия руководства, влияющие на жизнеспособность системы);
§ распределения функций управления и ответственности (четкое распределение способствует эффективному использованию персонала, позволяет делегировать полномочия и при необходимости определить ответственного исполнителя);
§ кадровой политики (персонал банка - важнейший аспект системы контроля, если сотрудники компетентны и заслуживают доверия, то даже при определенных слабостях контроля все равно будет обеспечена надежность в проведении операции);
§ взаимодействия различных видов и методов контроля (разностороннее взаимодействие подчеркивает важность контроля и соответствующим образом влияет на персональный состав банка как руководителей, так и исполнителей)
§ внешние воздействия (проверка банков, налоговой инспекции).
Все элементы контроля (контрольная среда, деятельность по осуществлению контроля, информация, мониторинг, выявление и оценка риска .) объединены между собой связующий звеном - регламентацией , носящей характер как зависящий от совета директоров и исполнительного и руководства, и объективно присутствующий в деятельности и независящий от них (законодательные и нормативные документы прочих ведомств).
Регламентация - система нормативных документов, регулирующих деятельность банка. Нормативный документ - это предписание, выраженное в виде правила поведения или отправного установления и являющееся регулятором отношений в охватываемых им видах деятельности.
Внешние нормативные документы - исходящие от государства, существующие и принимаемые независимо от банка, и требующие их выполнения.
Внутренние нормативные документы - исходящие от органов управления банка, принимаются с целью исполнения банком требований законодательства и подзаконных актов, эффективного управления персоналом и производственным (финансовым) процессом. Все документы связаны между собой, дополняют друг друга, именно поэтому представляют систему, а не простой набор.
Регламентирующие документы определяют существование системы внутреннего контроля и контрольную среду. В них определены контрольные процедуры, выполнение которых должно давать руководству достаточные основания полагать, что при решении задач достигаются поставленные цели.
Регламентирующие документы должны нести в себе достаточно ясное описание порядка проведения конкретной операции, включающего контрольные процедуры. Часть контрольных процедур обусловливается требованиями внешних документов, их недостаточность обязательно должна компенсироваться внутренними документами, соответствующим образом оформленными. В банке должен быть определен порядок ввода в действие внутрибанковских нормативных документов. Документы перед вводом должны пройти согласование со всеми органами управления банка, которые обеспечивают реализацию принимаемого документа. Документы должны проходить экспертизу в службе внутреннего контроля на соответствие содержания документов требованиям законодательства и другим нормативным документам Ведение реестра действующих внутрибанковских документов позволит обеспечить порядок в нормотворчестве банков. Все копии документов целесообразно направлять в службу внутреннего контроля для обеспечения выполнения службой одной из своих основных задач: контроль за соответствием деятельности сотрудников банка действующему законодательству и нормативным документам.
Следующий элемент процесса внутреннего контроля - это наличие адекватной и всеобъемлющей информации , а также полноценного, осторожного и разумного ее использования.
Банк, как сложная общественно-экономическая система, для своего управления требует самой широкой информационной базы. От того, как организован сбор, обработка, распределение информации в целях обеспечения процесса принятия решений, в значительной мере зависит результативность внутреннего контроля, а также эффективность управления в целом.
Информация включает в себя внутренние финансовые и операционные данные, данные о соблюдении установленных требований законодательства и нормативных актов, а также сведения, поступающие с внешнего рынка, о событиях и условиях, имеющих отношение к принятию решений. Внутренняя информация является частью процесса учета, который должен опираться на установленный порядок хранения учетных записей.
С позиций внутреннего контроля информация должна отвечать следующим требованиям:
Информация должна быть надежной (достоверной) . Ее можно считать достоверной, если она не искажает истинного положения дел. Управленческие решения, принятые на основе недостоверной информации, скорее всего, будут ошибочными и, как следствие, будут вести к крупным потерям для экономического объекта.
- Информация должна быть своевременной , т.е. сохранять свою актуальность на тот момент, когда она становится доступной для ее использования. Временной период, в течение которого информация остается актуальной, зависит от природы принимаемых на ее основе решений, но в любом случае этот период должен быть меньше времени, которое отводится для принятия управленческого решения.
- Полнота и регулярность получения сведений подразумевают систематическое поступление необходимого объема данных, а также должный уровень организации их хранения. Информация удовлетворяет требованию полноты, если ее достаточно для понимания и принятия на ее основе управленческих решений. Неполнота информации не только сдерживает принятие решений, но также может стать причиной управленческих ошибок.
Информация должна представлять ценность , то есть быть полезной, поскольку в противном случае она лишь отвлекает внимание, мешает в осмыслении сущности процессов, событий, операций. Ценность информации зависит от объема и значимости решаемых на ее основе задач.
Информация должна быть в достаточной степени подготовленной к применению, что позволяет своевременно и эффективно использовать ее для принятия управленческих решений. Выполнение этого требования обеспечивается за счет соответствующей обработки данных и представления их в доступной, легко читаемой форме (например, в виде таблиц, схем, диаграмм, графиков).
Информация должна удовлетворять требованию сопоставимости данных , что достигается за счет использования единой методологической базы наблюдений и регистрации показателей во всех подразделениях банка, включая филиалы.
При этом выполнение большинства перечисленных требований может быть обеспечено лишь при наличии развитых информационных систем. Для этого важно расширять доступ к внешним источникам информации, используя все средства телекоммуникационных сетей, а также объединять внутренние источники информации едиными системами организации данных, например стандартами представления сведений и перечнем показателей, едиными системами передачи, позволяющими оптимизировать информационные потоки, санкционировать доступ сотрудников к тем или иным данным. Кроме того, при решении задач информационного обеспечения внутреннего контроля важно использовать системный подход: наличие совокупности взаимосвязанных элементов, обеспечивающих организацию информации для осуществления эффективного внутреннего контроля.
В числе основных информационных систем обеспечения внутреннего контроля можно выделить следующие:
внешние информационные системы:
· система законодательных и нормативных документов;
· информационные системы на базе информационных технологий, в том числе интернет;
внутренние информационные системы:
· система внутренних нормативных документов банка;
· система бухгалтерского учета и отчетности;
· автоматизированная банковская система;
· система экономической безопасности банка;
· система управления внутрибанковскими рисками, включающая управление кредитными рисками;
· система оценки деятельности банка;
· маркетинговая информационная система, другие внутренние информационные системы.
Особое внимание необходимо уделить такому источнику информационного контроля как система бухгалтерского учета .
Система бухгалтерского учета - политика и процедуры документального хозяйственного учета денежных средств; упорядоченная система сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах экономического субъекта и их движении путем сплошного, непрерывного и документального учета всех фактов деятельности кредитной организации. Включает в себя: бухгалтерский аппарат; рабочий план счетов бухгалтерского учета; формы первичных учетных документов; порядок проведения инвентаризации активов и обязательств организации; методы оценки активов и обязательств; правила документооборота и технологию обработки учетной информации; порядок контроля за операциями банка (процедуры контроля); налоговое планирование; другие решения, необходимые для организации бухгалтерского учета.
Концептуально, система бухгалтерского учета стоит отдельно от процедур контроля, однако они (контрольные процедуры ) заложены в самой учетной политике и должны обеспечивать достаточную степень уверенности в правильном учете и сохранности активов. Система бухгалтерского учета четко обозначается регламентацией (учетной политикой банка).
В настоящий момент характерно все более широкое использование высокоэффективных автоматизированных информационных систем, позволяющих существенно повышать уровень управления экономическими объектами. Современные информационные системы предоставляют возможность осуществлять сбор и хранение информации, оперативно и точно передавать ее по назначению, осуществлять ее обработку, выявлять отклонения от намеченных показателей, производить анализ данных. На этой основе появляется возможность поэтапно осуществлять систематический контроль за всеми участками деятельности банка, координировать и своевременно вносить соответствующие коррективы, отслеживая изменение условий внешней среды. Применение развитых информационных систем создает предпосылки для усиления централизации и оперативности контроля, перенесения на высший уровень руководства контрольных функций за деятельностью подразделений банка.
Вместе с тем электронные информационные системы и использование информационных технологий связи сопряжены с рисками, которые банки должны контролировать для того, чтобы избегать потенциальных убытков и сбоев в ходе практической деятельности. Должна быть обеспечена информационная безопасность по следующим направлениям.
1. Информационная безопасность баз данных и информационных хранилищ банка, включающая:
Достоверность информационных баз данных, т.е. отсутствие в них ложной информации;
Полноту информационных баз данных, т.е. наличие в них необходимой информации;
Конфиденциальность информационных баз данных, т.е. невозможность утечки информации вовне и невозможность осуществления несанкционированного доступа к информации изнутри банка;
Техническую защищенность, т.е. защищенность информации от утраты или искажения в результате ошибок программного обеспечения или технических сбоев.
2. Информационная безопасность каналов передачи информации, включающая безопасность всех каналов передачи информации, в том числе и каналов передачи информации на бумажных носителях, в текстовом виде, по телефону, факсимильной связи и т. п.
3. Информационную безопасность рабочих станций.
Средства контроля за автоматизированными информационными системами и техническими средствами должны включать общий и программный контроль.
Общий контроль автоматизированных информационных систем предусматривает контроль компьютерных систем (контроль за главным компьютером, системой клиент-сервер и рабочими местами конечных пользователей и т.д.), проводимый с целью обеспечения бесперебойной и непрерывной работы.
Общий контроль состоит из осуществляемых кредитной организацией процедур резервирования (копирования) данных и процедур восстановления функций автоматизированных информационных систем, осуществления поддержки в течение времени использования автоматизированных информационных систем, включая определение правил приобретения, разработки и обслуживания (сопровождения) программного обеспечения, порядка осуществления контроля за безопасностью физического доступа.
Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций и других сделок (контрольное редактирование, контроль логического доступа, внутренние процедуры резервирования и восстановления данных и т.п.).
Без адекватного контроля информационных систем и технических средств, включая системы, находящиеся в стадии разработки, банки будут сталкиваться с потерей данных и программ, возникающей из-за неадекватных мер обеспечения физической и электронной безопасности, неполадок оборудования или системных сбоев, а также из-за неадекватных внутренних резервных процедур и процедур восстановления функций.
Вопросами информационной безопасности должны заниматься специалисты по информационным технологиям и по банковской безопасности. Необходимо помнить, что часто "дыры" в системе информационной безопасности банка появляются на стыке банковских технологий. Служба внутреннего контроля должна определить перечень направлений для проявления повышенного внимания, проверить, охватывают ли принятые меры все возможные факторы риска, адекватно оценить степень защищенности и определить необходимые меры по обеспечению информационной безопасности банка.
Деятельность по осуществлению контроля и разделению полномочий , как элемент процесса внутреннего контроля, должна быть составной частью повседневной деятельности банка.
Контрольные процедуры - это методы и правила, дополняющие контрольную среду и систему учета, разработанные администрацией для достижения стоящих перед банком целей. Направлены на предотвращение, выявление и исправление ошибок и искажений, которые могут возникнуть при проведении операций.
Процедуры контроля классифицируются на:
- Обязательные - должны быть определены в регламентации, исходя из принципов необходимости и достаточности, и давать уверенность в том, что операция выполнена корректно и правильно отражена в учете;
- Специальные - э то деятельность службы внутреннего контроля или отдельных сотрудников банка по проверке операций, результатов, состояния объекта проверки как на постоянной, так и на разовой основе. Одна из основных функций специального контроля - обеспечить выполнение заложенных регламентацией контрольных моментов и процедур.
- Процедуры контроля крупных или высокорискованных операций - э то дополнительный контроль, направленный на минимизацию банковских рисков. Регламентацией должны быть установлены критерии отнесения операций к крупным или высокорискованным.
Контрольные процедуры включают в себя последовательность контролирующих действий. Эффективная система внутреннего контроля требует создания надлежащей структуры контроля, при котором контрольные функции определяются для каждого уровня деятельности банка. Это могут быть: проверки, осуществляемые менеджментом, система согласования и делегирования прав, надлежащий контроль за различными подразделениями, проверка соблюдения лимитов на риски и последующий контроль устранения выявленных нарушений, система сверки счетов и перекрестная проверка, инвентаризация имущества. Контрольная деятельность задумана и осуществляется для предотвращения рисков.
Осуществление контроля проходит через две стадии:
Разработка правил и процедур контроля (принятие документа (решения), согласование, визирование и др.)
Проверка исполнения правил и процедур.
Осуществление контроля распространяется на всех сотрудников банка. Ниже приводятся примеры осуществления контроля:
Проверки на высшем уровне (Совет директоров и менеджмент запрашивают информацию и отчеты о результатах деятельности, которые дают возможность проверки хода достижения банком поставленных целей и задач (отчеты, где действительные финансовые результаты соотносятся с запланированными);
Контроль за деятельностью (руководители подразделений получают и проверяют стандартные отчеты о работе и отклонениях от поставленных целей на периодической основе). Такие проверки проводятся более часто, чем на высшем уровне и более подробны;
Материальный (физический) контроль (фактические проверки проводятся с целью контроля за разграничением доступа к материальным активам);
Проверка соблюдения установленных лимитов риска (установление лимита на риски важный аспект управления рисками - например лимит на связанных заемщиков снижает концентрацию кредитных рисков);
Система согласования и делегирования прав (утверждение и предоставления полномочий). Требования по утверждению и предоставлению специальных полномочий на совершение сделок, превышающих определенные лимиты, являются залогом того, что руководство соответствующего уровня знает о сделках или ситуации и обеспечивает систему отчетности по таким сделкам;
Проверки и подтверждение счетов (периодические подтверждения счетов, проверка сравнения денежные потоков с учетными записями и отчетами, помогают обратить внимание на операции и записи, нуждающиеся в корректировке). Проверка деталей сделок, операций и результатов использования моделей управления банковскими рисками являются важными видами контроля.
Осуществление контроля является наиболее эффективным, когда руководство и все другие сотрудники банка считают его неотъемлемой частью ежедневной деятельности банка, а не дополнением к ней. Менеджмент ведет документы о политике и процедурах, регулирующих сферы деятельности банка и работу его подразделений, на регулярной основе необходимо получать подтверждение того, что все аспекты деятельности банка соответствуют указанным документам и содержание документов актуально и адекватно.
Сферы потенциальных конфликтов интересов должны быть выявлены и минимизированы, мониторинг должен быть поручен третьему лицу. Необходимо проводить периодические проверки обязанностей и функций сотрудников, занимающих ключевые посты, с тем, чтобы они не имели возможности скрывать совершение неправомерных действий.
Особая роль в обеспечении функционирования системы внутреннего контроля в кредитной организации должна отводиться независимым в операционном отношении, адекватно подготовленным и компетентным сотрудникам, объединенным в службу внутреннего контроля (внутреннего аудита). Кроме того, внутренний аудит является неотъемлемой частью следующего элемента "мониторинг и исправление недостатков. Подробнее, функционирование данной службы будет изложено в разделе 2.3 диплома.
Производя детальный анализ структуры (концепции построения) системы внутреннего контроля в банках, невозможно обойтись без рассмотрения такого элемента, как мониторинг и исправление недостатков.
Мониторинг системы - наблюдение и оценка эффективности системы внутреннего контроля в процессе ее функционирования во времени.
Учитывая, что банковская деятельность - динамичный процесс, банки должны проводить постоянный мониторинг и оценку систем внутреннего контроля с учетом меняющихся внутренних и внешних обстоятельств и укреплять эти системы по мере необходимости для обеспечения их эффективной работы. Мониторинг может осуществляться сотрудниками различных подразделений, включая отделы, осуществляющие банковские операции, финансовый контроль и внутренний аудит. Важно, чтобы руководство высшего звена четко распределяло обязанности сотрудников, отвечающих за конкретные аспекты мониторинга. Мониторинг - и часть повседневной деятельности, и периодическое проведение оценки всего процесса внутреннего контроля. Периодичность мониторинга различных операций, должна определяется исходя из связанных с ними рисков, периодичности и характера изменений, происходящих в деятельности банка. Преимущество постоянного мониторинга заключается в быстром обнаружении и исправлении недостатков системы внутреннего контроля. Мониторинг наиболее эффективен, когда система внутреннего контроля интегрирована в операционную среду и предоставляет регулярные отчеты о ситуации (пример постоянного мониторинга: проверка и подтверждение бухгалтерских записей, рассмотрение и утверждение руководством отчетов об отклонениях).
Служба внутреннего аудита является важной частью постоянного мониторинга системы внутреннего контроля, поскольку обеспечивает независимую оценку адекватности установленных правил и процедур, а также их соблюдение. Аудит независим от ежедневной работы банка и имеет доступ ко всем операциям. Они представляют объективную информацию о деятельности благодаря прямой подотчетности совету директоров или аудиторскому комитету, укомплектован квалифицированными специалистами. Информация о недостатках и неэффективности контролируемых рисков, незамедлительно доводится до сведения соответствующих лиц. Необходимо создание системы отслеживания недостатков внутреннего контроля и мер, принятых для их устранения.
Эффективности функционирования элемента "выявление и оценка риска" будет посвящен отдельный раздел (2.4).
Таким образом, в основе структуры внутреннего контроля банка, лежат элементы, определенные Базельскими принципами. Реализация элементов процесса производится различным инструментарием, который избирается каждым банком самостоятельно и определяется исходя из адекватности деятельности принимаемым рискам. Все элементы находятся в тесной взаимосвязи и не редко реализуются (определяются) одинаковыми путями.
Невозможно переоценить роль органов управления банка в организации и поддержании функционирования системы внутреннего контроля. Совет директоров обеспечивает руководство, управление и контроль за менеджментом, в конечном счете, несет ответственность за создание и функционирование эффективного внутреннего контроля. Несет ответственность за утверждение и пересмотр общей стратегии банковской деятельности и организационной структуры. Эффективность внутреннего контроля, должна регулярно рассматриваться на заседаниях совета. Кроме того, совет директоров рассматривает все внутрибанковские документы по организации системы контроля; принимает меры, обеспечивающие оперативное выполнение исполнительными органами рекомендаций и замечаний соответствующих внутренних органов и внешних организаций; своевременно осуществляет проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации в случае их изменения.
Исполнительные органы несут ответственность за выполнение решений совета Директоров, реализацию стратегии и политики банка в отношении организации и осуществления внутреннего контроля. Осуществляют проверку соответствия деятельности кредитной организации внутренним документам, определяющим порядок осуществления контроля и проводят оценку соответствия содержания указанных документов характеру и масштабам деятельности кредитной организации. Распределяют обязанности подразделений и служащих, отвечающих за конкретные формы и способы осуществления внутреннего контроля. Исполнительные органы рассматривают материалы и результаты периодических оценок эффективности внутреннего контроля; организуют работу по созданию эффективных систем передачи и обмена информации и системы контроля за устранением выявленных нарушений и недостатков, и мер, принятых для их устранения
Органам управления целесообразно проводить работу по оценке рисков, влияющих на достижение поставленных целей, при изменении обстоятельств, принимать меры к пересмотру методов контроля рисков. Исполнительные органы должны обеспечивать участие во внутреннем контроле всех служащих кредитной организации в соответствии с их должностными обязанностями
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
ВВЕДЕНИЕ
2. МЕТОДИЧЕСКИЕ ОСНОВЫ ПОСТРОЕНИЯ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ КОММЕРЧЕСКОГО БАНКА, НА ПРИМЕРЕ ЗАО «ПЕРВОУРАЛЬСКБАНК»
3. ОРГАНИЗАЦИЯ ВНУТРЕННЕГО КОНТРОЛЯ В ЗАО "ПЕРВОУРАЛЬСКБАНК"
3.1 Общая характеристика ЗАО "ПЕРВОУРАЛЬСКБАНК"
3.2 Бухгалтерский учет и отчетность ЗАО «ПЕРВОУРАЛЬСКБАНК», внутрибанковский контроль за совершаемыми операциями
3.3 Пути совершенствования внутрибанковского контроля в настоящее время
ЗАКЛЮЧЕНИЕ
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
ВВЕДЕНИЕ
Во все времена банки выполняли важную роль финансового посредника - трансформатора долговых обязательств и рисков. Кроме того, они выступали и выступают одним из важнейших хранилищ общественных сбережений, в том числе сбережений частных лиц. Данным обстоятельством объясняется огромное значение для банковского бизнеса доверия со стороны общества. При его отсутствии в банковскую систему не может поступить достаточно средств, что негативно может сказаться на развитии экономики.
Важным условием построения надежной банковской системы, которая заслуживает доверие инвесторов, выступает повышение эффективности банковского управления, в том числе его особой функции - контроля. Поэтому изучение проблем функционирования контроля в кредитной организации является крайне актуальным как с точки зрения развития теории внутреннего контроля, так и с позиции практической деятельности кредитных организаций.
Таким образом, совсем не случайно уделяется большое внимание теме внутреннего контроля. В результате проведенного анализа Базельский комитет по банковскому надзору сделал вывод, что эффективная система внутреннего контроля является критически важным компонентом управления банком и основой для обеспечения безопасности и устойчивости банковских операций.
В настоящее время российский банковский сектор находится на этапе качественного преобразования, который призван повысить надежность, эффективность, и прозрачность банковского бизнеса, обеспечить безупречные стандарты управления кредитными организациями, возобновить и укрепить доверие внешней среды.
Банковская система играет ключевую роль в экономике и является ее необходимым и неотъемлемым элементом, от состояния которого во многом зависит экономическая безопасность государства, возможность ведения на его территории цивилизованного бизнеса и достойное благосостояние его граждан. Учитывая, что любая система устойчива лишь тогда, когда действительно устойчив каждый ее элемент, можно утверждать, что нормальная работа отдельно взятой кредитной организации, основанная, во главу угла, на принципах экономической целесообразности, честности в отношениях с клиентами и законности также представляет собой одно из немаловажных условий для дальнейшего развития экономики страны. Это особенно важно в контексте имеющего место в России процесса укрупнения кредитных организаций.
Очевидно, что причиной успешной работы банка является высокое качество управления, которое должно быть построено его владельцами в заинтересованности в эффективной работе и обеспечения безопасности как собственных вложений, так и средств своих клиентов. Для того, чтобы собственники банка были убеждены в том, что их бизнес работает в соответствии с их ожиданиями, а менеджмент банка принимает обдуманные решения на основании достоверных отчетных данных, в нем безусловно должно быть организовано осуществление контроля на постоянной основе квалифицированным персоналом с применением прогрессивных технологий.
В нашей стране вопросам внутреннего контроля в кредитных организациях уделяется серьезное внимание. Основное требование, предъявляемое к внутреннему контролю, - системность, характеризующая всеобъемлющий характер его проведения на организационном и функциональном уровнях. Система внутреннего контроля призвана сократить банковские риски и обеспечить для руководства Банка, акционеров и клиентов поток надежной информации о деятельности Банка. Ведущая цель внутреннего контроля - защита интересов инвесторов и клиентов Банка путем контроля за соблюдением сотрудниками Банка законодательства, нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующего характеру и масштабам проводимых банком операций и минимизации рисков банковской деятельности.
Наряду с этим, интерес надзорного органа большей частью сконцентрирован на аспектах системы внутреннего контроля, в большинстве своем отличных от тех, которые заботят менеджмент и владельцев при принятии решений. Таким образом, в зависимости от целей (функций) субъекта оценки результативности системы внутреннего контроля закладываются отличия при определении ее критериев. Для менеджеров и собственников внутренний контроль имеет принципиальное значение для оценки выполнения поставленных целей. Для надзорного органа эффективный внутренний контроль, в первую очередь, подразумевает наличие системы, обеспечивающей соответствие деятельности кредитной организации нормативным актам и достоверность отчетности.
Банк России восемь лет назад с помощью нормативных документов предпринял попытку усовершенствовать управление в кредитных организациях путем введения сравнительно автономной системы внутреннего контроля. Но требования регулирующего органа были реализованы во многих банках формально, в том числе и по причине наличия недостатков в самой концепции правового регулирования внутреннего контроля в банках. Однако, в настоящее время ситуация существенно изменилась в связи с вступлением в силу Положения Банка России № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах». Данный документ разработан с учетом международного опыта организации внутреннего контроля в кредитных организациях. Также Банком России разработана методика проверки организации системы внутреннего контроля, которая определяет единые подходы к оценке данной системы. Существенное внимание вопросам внутреннего контроля уделялось и уделяется также в ходе проведения проверок банков в рамках реализации Федерального закона «О страховании вкладов физических лиц в банках Российской Федерации» и Указания ЦБ РФ № 1379-У «Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов».
Государство, предоставляя кредитным организациям право на привлечение и размещение временно свободных средств предприятий и домашних хозяйств, а с недавнего времени, гарантирующее возврат вкладов физических лиц, требует от банков наличия систем внутреннего контроля, как элемента повышения их надежности, обеспечивающего адекватную оценку принимаемых рисков.
Теоретическую базу изучения составили научные статьи российских и зарубежных авторов, материалы различных организаций, в том числе международных (в частности, Базельского комитета по банковскому надзору). Практическая база исследования была построена на изучении действующих нормативно-правовых актов, публикаций и суждений служащих Банка России и сотрудников кредитных организаций.
В дипломной работе отражен законотворческий и практический опыт зарубежных стран в обеспечения исполнения обязательств.
Цель дипломной работы изучить особенности различных способов обеспечения обязательства в рамках российского законодательства.
Задачи дипломной работы следующие:
Изучить понятие и сущность внутреннего контроля;
Изучить организацию системы внутреннего контроля;
Рассмотреть структуру системы внутреннего контроля ЗАО «ПЕРВОУРАЛЬСКБАНК»;
Рассмотреть службу внутреннего аудита в ЗАО «ПЕРВОУРАЛЬСКБАНК»;
Проанализировать систему внутреннего контроля в ЗАО «ПЕРВОУРАЛЬСКБАНК».
Основными методологическими и информационными источниками в написании выпускной квалификационной работы послужили основные нормативно-законодательные акты, регулирующие осуществление банковской деятельности на территории Российской Федерации, учебная и научная литература, периодические издания, а также источники сети Интернет.
1. ОСНОВЫ ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ В КРЕДИТНОЙ ОРГАНИЗАЦИИ
1.1 Понятие и сущность внутреннего контроля
Внутренний контроль в современном его понимании в мировой банковской практике начинался с комитетов по аудиту при советах директоров (audit committee of the board of directors). Эти комитеты состояли, в основном, из внештатных сотрудников и независимых внешних аудиторов. Впервые подобные комитеты появились в Канаде на основании акта о банках 1980 года с целью предварительной проверки достоверности финансовой отчетности банков до ее утверждения администрацией. Также, комитеты по аудиту проверяли действенность системы внутрибанковского контроля, осуществляли анализ целесообразности инвестиций и других операций, которые могут существенно повлиять на финансовое положение банка. Позднее такие комитеты были образованы в Великобритании и США.
По сравнению с другими сферами деятельности банковский бизнес характеризуется более высоким уровнем риска. Под банковским риском понимают - возможность негативного воздействия ожидаемых или непредвиденных событий на доходы или капитал банка. Тогда наличие оптимальной системы контроля, несущей в себе функции предупреждения, обнаружения, распознавания, предотвращения и локализации последствий реализации (материализации) рисков является основой успешного функционирования кредитной организации и, таким образом, ключевым направлением банковского менеджмента. При этом функции системы контроля должны быть реализованы в отношении прошлого, настоящего и будущего периодов.
В общепринятом смысле контроль представляет собой процесс наблюдения за объектом, проводимый для обнаружения в нем отклонений от установленных стандартов. Обнаружение аномалий позволяет выполнить своевременное вмешательство с целью трансформации состояния объекта или эталонов, не доводя до возникновения кризисных явлений.
В качестве неблагоприятного события могут рассматриваться всевозможные явления, которые препятствуют осуществлению главных целей (например, крупные убытки, связанные с коммерческой деятельностью, подрыв репутации, осуществление сделок в ущерб кредитной организации, нарушение норм законодательства и прочее). Кроме того, допустимо возникновение неблагоприятных событий в результате изменения количества в качество, при котором накопление несерьезных по отдельности недостатков может в совокупности приводить к тяжелым проблемам.
В системе банковского менеджмента контроль в зависимости от того, кем он осуществляется, подразделяется на внешний, проводимый внешним органами управления и надзора, и внутренний, реализуемый самими банками в процессе управления. Вследствие этого, перед тем как приступить к исследованию места и роли внутреннего контроля в системе управления банком, основываясь на перечисленные выше подходы, необходимо провести границу между внешним и внутренним контролем.
Необходимость внешнего контроля определяется наличием государственного надзора за деятельностью кредитных организаций, который предполагает разработку и применение специальных правил и инструкций по осуществлению банковской деятельности, включая контроль за соблюдением этих норм. Функции внешнего контроля за деятельностью кредитных организаций, помимо государственных контрольных органов (Центрального банка Российской Федерации, Государственной налоговой инспекции, Государственного таможенного комитета и других), реализовывают также организации аудиторов.
Внешний аудит проводится аудиторской фирмой на договорной основе с экономическим субъектом с целью получения независимой, квалифицированной оценки достоверности его бухгалтерского учета и отчетности, а также выдачи рекомендаций по укреплению финансового состояния экономического субъекта, повышению эффективности его деятельности.
Итак, внешний контроль осуществляется, как правило, лишь в форме последующего контроля, носит эпизодический и ретроспективный характер, ограничен в использовании внутренней информационной базы и проводится специалистами, не связанными с объектом проверки.
Наоборот, внутренний контроль в кредитной организации - это процесс, который должен реализовываться постоянно, всеми работниками кредитной организации, с применением всей доступной информации. Он должен быть, в первую очередь, сконцентрирован на:
Безусловное соблюдение принятых процедур и полномочий при принятии управленческих решений, затрагивающих интересы банка, его акционеров и клиентов;
Выполнение банком требований федерального законодательства, нормативных актов Банка России, других государственных органов, а также стандартов профессиональной деятельности;
Осуществление контроля за рисками, возникающими в банковской деятельности; принятие своевременных и эффективных мер, способствующих предупреждению потенциальных угроз;
Устранение и локализацию последствий скрытых пробелов и нарушений в деятельности банка;
Обеспечение готовности к конкретным действиям в случае реализации тех или иных рисков.
Теоретической базой для практической организации внутреннего контроля на современном этапе принимаются рекомендации Базельского комитета по банковскому надзору, определяющие внутренний контроль как процесс, осуществляемый советом директоров, менеджментом и сотрудниками всех уровней. Это не только и не столько процедура или политика, которая действует в определенный отрезок времени, сколько процесс, который постоянно идет на всех уровнях внутри банка.
Основными целями осуществления внутреннего контроля являются:
Производственная и финансовая деятельность (производственно-финансовые цели) - касаются того, насколько действенно и продуктивно банк управляет своими активами и ресурсами, какая вероятность допущения убытков. Процесс внутреннего контроля обращен на то, чтобы сотрудники организации стремились к эффективному и честному достижению целей, при этом избегая неоправданных или чрезмерных расходов или не ставя другие интересы (например, интересы сотрудника, партнера или клиента) выше интересов банка.
Надежность, полнота и своевременность финансовой и управленческой информации (информационные цели) - касаются подготовки своевременных, достоверных и адекватных отчетов, необходимых для принятия решений в кредитной организации. Они также затрагивают необходимость составления достоверных годовых отчетов, прочей финансовой отчетности и других финансовых документов для акционеров, надзорных органов и сторонних организаций.
Соблюдение действующих законодательных и нормативных актов (комплаенс-цели) - касаются вопросов соблюдения всеми банковскими учреждениями положений действующего законодательства, требований надзорных органов, а также документов, определяющих внутреннюю политику и процедуры банка.
Законодательством Российской Федерации, исходя из текста статьи 24 Федерального закона «О банках и банковской деятельности», определяется, что внутренний контроль для российской банковской системы - это совокупность процессов, которые обязана организовать каждая кредитная организация для обеспечения собственной финансовой надежности на уровне, адекватном характеру и масштабам проводимых операций.
Важность и необходимость надлежащей организации внутреннего контроля может быть показана на примере банковской системы Российской Федерации, демонстрировавшей в период с 1991 по 1998 годы относительно высокие темпы своего развития. Августовский финансовый кризис 1998 года обнаружил ее слабость, выявил многие проблемы в ее деятельности, вынудил кардинальным образом модифицировать подходы к вопросам управления кредитными организациями. Это видится нормальным, так как именно кризисы позволяют стремительно и показательно выявлять проблемы, назревшие в общественных и экономических системах. Не секрет, что особенно серьезным последствием данного кризиса для российской экономики стало «замораживание» ГКО, а также более чем трехкратное обесценение национальной валюты. Также видится очевидным, что тяжелее всех пострадали банки, которые вели наиболее рискованную политику в части беспредельного сосредоточения активов в ГКО, а пассивов - в иностранной валюте. На этом фоне сразу же обострились накопленные проблемы, главными из которых были невозвраты ранее выданных кредитов в крупных размерах. Беря во внимание то, что кризис 1998 года уничтожил далеко не всю банковскую систему, и многие банки пережили его сравнительно без потерь, перечисленные выше факторы, в конечном счете, можно отнести к недостаткам в менеджменте обанкротившихся банков. Как раз неэффективное управление стало одним из первых оснований того, что банки не смогли противостоять данному финансовому кризису.
Кризис 1998 года, причинивший банковской системе сокрушительный урон, обусловил объективную необходимость принятия безотлагательных мер по совершенствованию управления кредитными организациями, так как без кардинального пересмотра методов управления невозможно обеспечить конкурентоспособность банков в жестких условиях рыночных отношений.
Кроме того, необходимость совершенствования управления банками следует и из формирующейся сейчас новой психологии владельцев банков, не желающих оставаться в стороне от процессов управления, активно приступающих к решению вопросов стратегического управления, полного и эффективного контроля их деятельности. С учетом накопленных знаний все большее число участников банковских отношений начинают понимать, как много в работе банков зависит от установления правильных отношений между собственниками банка (представляющим их Советом директоров) с одной стороны и исполнительным аппаратом банка (менеджерами) с другой. Несомненно, что в равной степени опасны как игнорирование делами банка со стороны Совета директоров (из-за недостатка специальных знаний либо из-за недооценки своей роли), так и избыточное, ничем не оправданное вмешательство в вопросы оперативного управления банком. Следствием чего зачастую является подчинение его кредитной, инвестиционной политики узким интересам собственников в ущерб надежности банка, интересам его клиентов. Практика показывает, что конфликты между владельцами банка и его менеджерами могут приводить к резкому ухудшению финансового положения банка, вплоть до банкротства.
Суммируя сказанное, представляется бесспорным, что необходимость непрерывного и эффективного решения одновременно множества задач немалым количеством субъектов в процессе реализации внутреннего контроля, требует построения отчетливой системы взаимоотношений между ними, непременно способной к постоянному самотестированию, самоанализу и самосовершенствованию.
1.2 Организация системы внутреннего контроля
контроль операция внутрибанковский отчетность
Необходимость построения системы внутреннего контроля исторически вытекает из того, что первостепенная миссия банков - содействие предельно эффективному использованию временно свободных денежных средств организаций, домашних хозяйств и собственных средств банков для обеспечения дальнейшего развития экономики. Это означает, что взаимоотношения на уровне банкбанк и банкклиент требует исключительного доверия друг к другу. Сбой в работе одного крупного банка может привести к внушительным потерям у всех его контрагентов в системе расчетов и на рынках. Государство, обеспечивающее права и свободы своих граждан в соответствии с Конституцией, заинтересовано в стабильности банковской системы в целом, а также и в надежности каждого отдельно взятого банка, беря во внимание тот аспект, что любая система действительно устойчива тогда, когда устойчив каждый её элемент. Причем, собственники банков также обязаны отчетливо представлять, каким образом и сколь действенно работают вложенные ими средства.
Эти условия обусловили необходимость создания механизма в существенной степени стандартного для различных банков, позволяющего клиентам, государству и собственникам быть уверенными в том, что средства, размещенные в банке, не подвергаются необоснованному риску из-за слабой организации банковского дела и недостаточно взвешенного процесса выполнения операций. Такой механизм называется системой внутреннего контроля.
Российские стандарты аудиторской деятельности понимают под «системой внутреннего контроля» совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в том числе включает организованные внутри данного экономического субъекта и его силами надзор и проверку:
а) соблюдения требований законодательства;
б) точности и полноты документации бухгалтерского учета;
в) своевременности подготовки достоверной бухгалтерской отчетности;
г) предотвращения ошибок и искажений;
д) исполнения приказов и распоряжений;
е) обеспечения сохранности имущества организации».
В Положении Банка России «Об организации внутреннего контроля в кредитной организации» от 16.12.2003 № 242-П система внутреннего контроля определяется как совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, указанным Положением, учредительными и внутренними документами кредитной организации.
Начало построения системы внутреннего контроля непосредственно в банках было положено в 1998 году, когда Базельский комитет по банковскому надзору издал документ под названием «Основы оценки системы внутреннего контроля», устанавливавший принципы оценки надзорными органами системы внутреннего контроля кредитных организаций. Позже последовал ряд других публикаций на эту тему. В сентябре этого же года был опубликован документ «Система внутреннего контроля в банках: основы организации», в июле 2000 года и в августе 2001 года были изданы рекомендации Базельского комитета «Внутренний аудит в кредитных организациях и отношения регулирующих органов с внутренними и внешними аудиторами» и «Внутренний аудит в банках и отношения регулирующих органов с аудиторами».
Базельским комитетом по банковскому надзору был предложен для всех органов банковского надзора набор принципов, согласно которым должна строится оценка адекватности систем внутреннего контроля банка за всеми балансовыми и внебалансовыми инструментами.
В результате анализа причин ухудшения финансового состояния некоторых банков, Комитет обозначил пять общих причин, которые являлись причинами возникновения проблем в деятельности банков и которые могли бы быть ликвидированы путем основания (или использования) эффективной системы внутреннего контроля:
Недостаток управленческого надзора и ответственности, а также неспособность формирования серьезной культуры контроля в банке.
Не достаточно точная и полная оценка риска отдельных видов деятельности, отраженных на балансе или за балансом.
Отсутствие или недостаток ключевых мер контроля (распределение обязанностей, установление лимита ответственности, подтверждение подлинности, сверки по счетам, проверки операционной деятельности).
Плохая организация системы обмена информацией между разными руководящими уровнями (в особенности при доведении до руководства информации о недостатках).
Неэффективная программа внутреннего аудита и другой деятельности по мониторингу и исправлению недостатков.
Как видно, первостепенная задача, которая стоит перед банком при организации системы внутреннего контроля - обеспечить реализацию защитной функции в отношении собственного бизнеса. При этом нельзя игнорировать давно известный принцип «проще не пускать, чем выгонять», что в случае с системой внутреннего контроля имеет в виду приоритет подфункций обнаружения, распознавания и предотвращения потенциально опасных факторов на всех этапах деятельности.
Это подразумевает, что система внутреннего контроля должна быть многоуровневой, гармонично внедренной прямо в бизнес, быть защищенной от неразрешенного вмешательства в свою структуру, но оставаться при этом прозрачной, управляемой и трансформируемой.
Успешное функционирование процесса внутреннего контроля как системы неразрывно связано с наличием организационно-нормативной базы. Законодательно на банки возложена обязанность создать систему внутреннего контроля, при этом установлены минимальные стандарты, которым она должна отвечать. Система внутреннего контроля, в первую очередь, нужна самому банку, в связи с чем именно на нём лежит бремя организационно-нормативного обеспечения системы, которое должно соответствовать следующим принципам:
Иметь общую архитектуру, во всех существенных аспектах выдержанную с точки зрения иерархии целей и объектов регулирования;
Соответствовать стратегическим целям банка и действующему законодательству;
Быть в достаточной степени доступным и понятным тем, на кого оно распространяется;
Давать ясное представление, как об общих аспектах деятельности, так и о частных случаях;
Предусматривать действия при возникновении нештатных ситуаций;
Подразумевать возможность адаптации к изменяющимся условиям в разумные сроки.
Описывая требования, установленные Банком России (Положение Банка России от 16.12.2003 № 242-П) к формированию системы внутреннего контроля в банке, что в качестве главных назначаются следующие направления:
Контроль со стороны органов управления за организацией деятельности банка;
Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков;
Контроль за распределением полномочий при совершении банковских операций и других сделок;
Контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности;
Мониторинг системы внутреннего контроля осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля для оценки степени ее соответствия задачам деятельности кредитной организации, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию системы внутреннего контроля кредитной организации (рисунок 1).
На основании вышеперечисленного вытекает необходимость основания службы внутреннего контроля как одного из стержневых элементов системы внутреннего контроля. Предполагается, что «система внутреннего контроля» охватывает всю деятельность банка, а «служба внутреннего контроля» контролирует её работу.
Служба внутреннего контроля является структурой, действующей параллельно с коллегиальным исполнительным органом кредитной организации, в первую очередь в интересах собственников банка, реализовывая взаимодействие с представляющим их Советом Банка.
Следовательно, служба внутреннего контроля должна создаваться с соблюдением следующих принципов:
Постоянства;
Независимости;
Беспристрастности;
Профессиональной компетентности.
Наряду с этим объективно появляется необходимость в периодической внешней, независимой оценке построенной системы внутреннего контроля банка и, соответственно, качества работы службы внутреннего контроля. Данная необходимость позволяет оценить, насколько соответствует действующая система внутреннего контроля банка законодательно введенным и общепринятым стандартам и рекомендациям. Представляются ли действия высшего менеджмента банка достаточными для обеспечения должной работы системы внутреннего контроля, т.е. обеспечено ли банком безопасное, законное и эффективное использования вложенных в него средств.
2. МЕТОДИЧЕСКИЕ ОСНОВЫ ПОСТРОЕНИЯ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ КОММЕРЧЕСКОГО БАНКА НА ПРИМЕРЕ ЗАО «ПЕРВОУРАЛЬСКБАНК»
2.1 Структура системы внутреннего контроля ЗАО «ПЕРВОУРАЛЬСКБАНК»
В Российской Федерации на законодательном уровне требование об организации внутреннего контроля в кредитных организациях появилось с принятием Федерального закона от 03.02.1996 № 17-ФЗ «О внесении изменений и дополнений в Закон РСФСР «О банках и банковской деятельности в РСФСР». Новая редакция статьи 24 данного закона предусматривала, что кредитная организация обязана организовывать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующий характеру и масштабам проводимых операций.
В развитие данного требования Банком России были изданы Положение от 28.08.1997 № 509 «Об организации внутреннего контроля в банках».
Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» на организации, осуществляющие операции с денежными средствами или иным имуществом, возлагались обязанность в целях предотвращения легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, разрабатывать правила внутреннего контроля и программы его осуществления, назначать специальных должностных лиц, ответственных за соблюдение указанных правил, и реализацию указанных программ, а также предпринимать иные внутренние организационные меры в указанных целях. В развитие требований указанного закона Банком России были изданы нормативные акты и разъяснения, детализирующие порядок осуществления внутреннего контроля в указанных целях применительно к деятельности кредитных организаций.
Главной задачей внутреннего контроля, согласно Положению ЦБР от 28.08.1997 № 509, являлась защита интересов инвесторов, банков и их клиентов. Что должно было достигаться путем контроля за соблюдением сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующей характеру и масштабам проводимых банком операций и минимизации рисков банковской деятельности. Таким образом, главной была провозглашена цель, внешняя по отношению к кредитной организации. Кроме того, у перечисленных субъектов могут быть разными как интересы, так и пути их урегулирования в зависимости от приоритетов. Единственным органом, реализовывающим прямую организацию системы внутреннего контроля, была названа служба внутреннего контроля.
Однако специфика рисков и набор наиболее эффективных форм и методов внутреннего контроля находится в зависимости от масштабов и направлений деятельности банка. При этом совсем не зачем контролировать всех и вся, а достаточно разделить ответственность за реализацию контроля между разными структурными подразделениями, основываясь на поставленных перед кредитной организацией целях и связанных с ними рисках.
Таким образом, это объясняет то, что первоначально эти требования были исполнены банками в основном формально. Например, в службу внутреннего контроля переименовали подразделение внутреннего аудита, сформировали новое подразделение под конкретного человека, добавили новые функции службе безопасности или бухгалтерии. Что не могло не вызвать отрицательной реакции Банка России. В октябре 1999 года Письмом № 289-Т «О мерах по повышению уровня внутреннего контроля в банках» Банк России обратил особое внимание на наличие серьезных недостатков в деятельности служб внутреннего контроля кредитных организаций, потребовав от территориальных учреждений существенно усилить надзор за их организацией и эффективностью, в том числе при проведении проверок кредитных организаций.
При построении системы внутреннего контроля кредитные организации в настоящее время должны руководствоваться:
Федеральным законом «О банках и банковской деятельности» от 02.12.1990 № 3951 с учетом изменений и дополнений (статьи 10 и 24);
Разработанным в соответствии со ст. 57 Федерального закона «О Центральном банке Российской Федерации (Банке России)» от 10.07.2002 № 86ФЗ Положением Банка России «Об организации внутреннего контроля в кредитной организации» от 16.12.2003 № 242-П (вступило в силу с 15.02.2004).
Беря во внимание тот факт, что данные нормативные акты имеют прямое действие и Банк России при осуществлении надзорных функций обращает особое внимание на наличие в кредитных организациях системы внутреннего контроля, формально в большинстве банков требования указанных нормативных актов выполняются.
Состояние систем внутреннего контроля в российских банках на деле может быть самым разнообразным, в зависимости от объемов и характера выполняемых операций, а также от отношения владельцев и менеджмента банка к данной проблеме. Как правило, собственно система, направленная на оценку эффективности деятельности, законности и качества управленческой отчетности, в банках построена. Существенное различие наблюдается в подходах при организации контроля за полнотой, правильностью и масштабами действия собственно системы внутреннего контроля. Главным образом это выражается через позиционирование в системе службы внутреннего контроля, которая может быть представлена и как состоящая из одного-двух человек структура, исполняющая исключительно функции последующего контроля по узкому кругу банковских операций, так и как полноценное структурное подразделение, имеющее в своем распоряжении высокопрофессиональных специалистов и участвующее в оценке всей работы банка на всех этапах. Вместе с тем, невозможно однозначно утверждать, что служба внутреннего контроля должна быть представлена каким-то определенным образом - главное, чтобы она обеспечивала выполнение своей роли, определенной действующим законодательством и интересами собственников банка, гармонично вписываясь в систему внутреннего контроля.
Для обеспечения эффективности деятельности при совершении банковских операций и сделок, управления активами и пассивами, управления банковскими рисками в Банке созданы органы управления внутреннего контроля:
Совет банка;
Председатель Правления банка;
Правление банка;
Главный бухгалтер банка и его заместители;
Служба внутреннего контроля банка;
Специальная служба по контролю за соблюдением «Правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма, осуществляемого в Банке».
В целях реализации функций внутреннего контроля и содействия органам управления банка в обеспечении эффективного функционирования системы внутреннего контроля создана служба внутреннего контроля. Служба внутреннего контроля является составной частью системы внутреннего контроля банка и действует на основании Устава банка и в соответствии с Положениями «Об организации внутреннего контроля в Банке» и «О службе внутреннего контроля Банка» (утвержденными Общим собранием акционеров).
Положение «Об организации внутреннего контроля в Банке» определяет порядок организации процесса внутреннего контроля, структуру системы внутреннего контроля, порядок осуществления внутреннего контроля и мониторинга системы Советом Банка и высшими исполнительными органами банка. Порядок распределения прав и обязанностей, а также согласования решений при совершении банковских операций и сделок регламентируется Положением «О порядке распределения полномочий при совершении банковских операций и сделок в Банке» (утвержден Советом банка в соответствии с Уставом).
Советом банка утверждена организационная структура Банка. Служба внутреннего контроля банка (СВК), в соответствии со штатным расписанием, состоит из трёх человек. Руководитель и сотрудники СВК соответствуют внутренним квалификационным требованиям и рекомендациям Банка России, изложенным в Положении «Об организации внутреннего контроля в кредитной организации» от 16.12.2003 № 242П.
В течение года СВК проводит около 40 проверок продолжительностью от одного до двадцати дней по основным направлениям деятельности банка. Проверки носят преимущественно последующий характер и связаны с контролем соблюдения действующих в банке положений, правил и регламентов при совершении тех или иных операций (проведении работ). При выявлении СВК нарушений процедур принятия решений и оценки рисков, предусмотренных утвержденными документами, в соответствии с Положением «О службе внутреннего контроля Банка» по усмотрению руководителя СВК осуществляются следующие действия:
Может быть приостановлено проведение структурными подразделениями или работниками сделок и операций;
Информация о сложившейся ситуации в обязательном порядке доводится до Председателя Правления банка, либо выносится на обсуждение на заседании Совета банка или Правления банка;
Устанавливается контроль за реализацией мер по устранению установленных нарушений.
Осуществляя предварительный контроль, СВК готовит свои заключения о целесообразности проведения операций применительно к ожидаемому экономическому эффекту и вероятности принятия рисков для рассмотрения на заседаниях Правления банка. При разработке внутренних нормативных документов также учитывается порядок принятия решений о проведении новых для банка операций и крупных сделок.
Процесс управления банковскими рисками регламентирован утвержденными в установленном порядке внутренними документами:
Кредитной политикой банка и Положением «Об управлении банковскими рисками» (кредитный риск);
Положением «О порядке формирования резервов на возможные потери» (рыночный риск);
Положением «Об управлении валютным риском» (валютный риск);
Положением «Об управлении и контроле за ликвидностью в банке» (риском потери ликвидности).
Наиболее значимые риски анализируются и оцениваются непосредственно в подразделениях, где они возникают. При этом существует возможность независимого контроля за уровнем банковских рисков, расчета и формирования резервов со стороны исполнительного руководства и службы внутреннего контроля.
Центральным методом снижения рисков в банке является лимитирование, по причине чего регулярно устанавливаются лимиты открытой позиции по финансовым инструментам (кредитам, МБК, конверсионным операциям, векселям), открытой позиции по валютам, на контрагента с разбивкой по видам операций, лимиты персональной ответственности.
Вся работа, связанная с противодействием легализации доходов, полученных преступным путем и финансированию терроризма, проводится созданной в Банке специальной службой, контроль за работой которой осуществляется СВК в ходе плановых и внеплановых проверок.
2.2 Анализ системы внутреннего контроля в ЗАО «ПЕРВОУРАЛЬСКБАНК»
Рассматривая изображенную в предыдущем пункте систему внутреннего контроля (ВК) в ЗАО «ПЕРВОУРАЛЬСКБАНК», в качестве ключевых вопросов, на которые следует ответить, следующие:
Соответствие системы требованиям действующего законодательства;
Производственная и финансовая эффективность системы;
Надежность, полнота и своевременность информации, получаемой и препровождаемой до заинтересованных лиц в процессе нормальной работы системы.
Приведенные вопросы по своей сущности являются целями внутреннего контроля в отношении контролируемого объекта. Беря во внимание, что в данном случае объектом рассмотрения является сама система ВК, то представляется целесообразным и в отношении неё установить аналогичные подходы, несколько сместив акценты в силу того, что система ВК занимает особое место в процессе работы банка.
Нормативным актом, определяющим конкретные требования к системе ВК кредитной организации, является Положение Банка России «Об организации внутреннего контроля в кредитной организации» от 16.12.2003 № 242-П.
Уставом банка в разделе, касающегося организации ВК, определены органы внутреннего контроля. Внутренними документами регламентирована структура и порядок построения системы внутреннего контроля. По основным направлениям деятельности разработаны и утверждены локальные нормативные акты, регламентирующие работу банка, распределение полномочий и принятие основных рисков.
В банке организована и действует служба ВК, которая вовлечена в осуществление контроля за основными рисками и участвует в процессе подготовки и принятия локальных нормативных актов, затрагивающих наиболее важные аспекты деятельности банка.
В качестве положительных моментов в организации системы ВК ЗАО «ПЕРВОУРАЛЬСКБАНК», можно отметить те, что центральной функцией СВК является не только ретроспективный анализ деятельности банка, выражающийся в проведении проверок работы подразделений банка, но и текущий анализ внутрибанковских документов, а также участие в процессе рассмотрения вопросов о принятии основных рисков и их оперативного анализа. На этом основании можно сделать вывод о направленности данной системы ВК на повышение производственной и финансовой эффективности деятельности банка.
Информация, получаемая в процессе текущего и предварительного контроля, доводится до заинтересованных сотрудников банка. В рамках системы ВК выделены центры ответственности, связанные с основными рисками и определены ответственные сотрудники.
К немногим недостаткам организации системы ВК в ЗАО «ПЕРВОУРАЛЬСКБАНК» можно отнести отсутствие явно сформулированного и закрепленного в локальных нормативных актах банка текущего контроля за общим объемом принятых рисков. Также, видится не совсем достаточным качественный уровень взаимодействия СВК с Советом директоров, которое на деле сводится к ежегодным отчетам руководителя СВК и наличию у него права уведомлять Совет директоров о выявленных в ходе проверок наиболее грубых нарушениях (фактов таких обращений не было). То есть очевидно, что в большей степени СВК данного банка ориентирована на работу в интересах Правления, которое в большинстве случаев выступает в качестве структуры, принимающей на банк риски. Отсюда становятся явными два потенциально опасных фактора:
первый из них выражается в том, что вся ответственность за информирование Совета банка о негативных ситуациях по сути возлагается только на одного человека (руководителя СВК), что влечет за собой возникновение «узкого места» в процессе информирования собственников о проблемах. То есть появляется риск того, что по разным причинам (неадекватность оценки, давление со стороны руководства и прочее) руководитель СВК может не углядеть необходимости в безотлагательной постановке вопросов перед Советом директоров, которые на самом деле, требуют вмешательства последнего;
второй фактор следует из первого и сводится к тому, что Совет директоров может быть слишком поздно проинформирован о присутствии в деятельности Банка отрицательных тенденций или чрезмерных рисков и не сможет эффективно влиять на ситуацию.
В совокупности указанные факторы могут привести к негативным последствиям для банка.
Для минимизации возможности возникновения данных угроз, кажется полезным модифицировать внутренние документы, регламентирующие деятельность СВК, введя обязанность руководителя СВК информировать Совет директоров:
При достижении нормативных показателей, связанными с основными рисками, пороговых значений, которые следует определить в этом же документе;
При выявлении наиболее значительных по своему характеру и последствиям нарушений (критерии важности должны определяться акционерами) со стороны сотрудников банка и, особенно, его руководителей (критерии значительности должны определяться собственниками).
Присутствие узко очерченных критериев значительно упростит работу руководителя СВК (заметно снизит влияние «человеческого фактора»), которому придется принимать меньше сложных решений, лишит смысла оказывать на него давление с целью сокрытия имеющихся в наличии существенных недостатков, вынудит менеджмент более ответственно относиться к принимаемым рискам и снизит вероятность возникновения конфликта интересов в пользу третьих лиц и в ущерб банку.
Накладывая приведенное выше предложение на банковскую систему России в целом, более рационально на уровне всей банковской системы рекомендовать банкам разработать собственные контрольные (пограничные) нормативные показатели деятельности по основным рискам и установить перечень наиболее опасных по мнению собственников банка событий (нарушений) со стороны сотрудников, особенно руководителей. При достижении фактических показателей банка (пограничных значений), либо при выявлении опасных событий руководителю СВК вменить в обязанность незамедлительно информировать об этом Совет директоров. Это должно дать возможность собственникам банка предельно оперативно реагировать на возникающие проблемы и своевременно заняться оздоровлением собственного бизнеса.
Как правило, в банках выделяются следующие основные центры ответственности:
Методология организации процесса ВК;
Контроль и оценка эффективности системы ВК;
Контроль за рисками;
Внутренний аудит;
Работа по противодействию легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма;
Комплаенс-контроль.
Указанные функции организационно могут быть поручены как различным подразделениям, так и сосредоточены в одном (в зависимости от сложившихся в банке традиций и его финансовых возможностей).
Подводя итог рассмотрению практики построения системы ВК в кредитных организациях, и как отмечалось ранее, нельзя не обратить внимание на положительные изменения, внесенные Положением Банка России от 16.12.2003 № 242-П, по сравнению с ранее действовавшим Положением от 28.08.1997 № 509 «Об организации внутреннего контроля в банках». В настоящее время четко разделены такие ключевые понятия как система и служба внутреннего контроля. Определение сущности внутреннего контроля приближено к понятиям, заложенным в рекомендациях Базельского комитета, дана структура построения системы ВК и предложены рекомендации по её функциональному наполнению. Это своевременный и необходимый шаг, являющийся логичным этапом на пути дальнейшего совершенствования качества управления в российских банках и приближения его к международным стандартам. Учитывая, что процессы контроля исходят из анализа той или иной информации, особую важность приобретает информационное обеспечение процесса контроля в целом и внутреннего контроля в частности.
2.3 Служба внутреннего аудита в ЗАО «ПЕРВОУРАЛЬСКБАНК»
Информационное обеспечение внутреннего контроля играет ключевую, исключительно важную роль в реализации благополучного функционирования системы внутреннего контроля в кредитной организации. Как раз развитие информационного обеспечения является в наше время, с одной стороны необходимой предпосылкой, с другой - обстоятельством для становления и совершенствования внутреннего контроля в банках.
Наличие информации является исходным условием для эффективного управления любым объектом. Банк, как сложная общественно-экономическая система, для своего управления требует самой широкой информационной базы. Исчерпывающая, достоверная и своевременная информация необходима для решения непростых задач банковского управления, качественного оказания банковских услуг на современном уровне. От того, каким образом организован сбор, накопление, классификация, обработка и распределение информации в целях обеспечения процесса принятия решений, в существенной мере зависит результативность внутреннего контроля, а также эффективность управления в целом.
Развитие бизнеса в России требует максимально эффективного использования ресурсов компании. В этих условиях внутренний аудит может стать действенным инструментом выявления возможностей для повышения эффективности деятельности компании.
СВА - неотъемлемая часть системы управления кредитной организацией. Одновременно это весьма эффективный механизм обеспечения собственников и руководителей информацией по функционированию практически всех подсистем.
Основными целями деятельности Службы внутреннего аудита в ЗАО «ПЕРВОУРАЛЬСКБАНК» являются:
Содействие органам управления банка в обеспечении эффективности и результативности финансово-хозяйственной деятельности банка, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками.
Обеспечение достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей).
Обеспечение информационной безопасности (защищенности интересов (целей) банка в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений).
Исключение вовлечения кредитной организации и участия ее служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России.
Повышение уровня эффективности системы внутреннего контроля.
Для достижения установленных целей Служба внутреннего аудита осуществляет мониторинг за процессом функционирования системы внутреннего контроля, выявляет и анализирует проблемы, связанные с ее функционированием, а также разрабатывает предложения по совершенствованию системы и повышению эффективности ее функционирования в Банке путем обеспечения контроля за:
Соблюдением банком и работниками банка действующего законодательства, нормативных актов, включая постановления Правительства РФ, указания Банка России, иных требований, а также стандартов деятельности и норм профессиональной этики, внутренних документов, определяющих политику и регулирующих деятельность банка;
Своевременной идентификацией, оценкой и принятием мер по минимизации рисков банковской деятельности;
Определением в документах и соблюдением установленных процедур и полномочий при принятии любых решений, затрагивающих интересы банка, его собственников и клиентов;
Проверкой возможности выполнения Плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности банка в случае возникновения нестандартных и чрезвычайных ситуаций или его отдельных модулей в случае возникновения непредвиденных обстоятельств не реже одного раза в два года;
Разрешением конфликтов интересов, возникающих в процессе деятельности банка.
Основные задачи Службы внутреннего аудита должны обеспечить:
Выполнение банком требований федерального законодательства и нормативных актов Банка России;
Определение в документах и соблюдение установленных процедур и полномочий при принятии любых решений, затрагивающих интересы банка, его собственников и клиентов;
Принятие своевременных и эффективных решений, направленных на устранение выявленных недостатков и нарушений в деятельности банка;
Выполнение требований по эффективному управлению рисками банковской деятельности;
Подобные документы
Понятие и организация внутреннего контроля, его цели, функции и участники; эволюция в развитии банковского дела. Классификация видов, анализ состояния и оценка системы внутреннего контроля в кредитной организации. Пути совершенствования системы контроля.
дипломная работа , добавлен 27.08.2010
Цель, задачи и функции внутреннего контроля в банке. Мошенничество со стороны работников и клиентов банка. Элементы системы внутреннего контроля. Основные требования банка в этой области. Принципы внутреннего контроля в банке по предписанию Базеля.
презентация , добавлен 26.02.2010
Цели и задачи внутреннего контроля как инструмента банковского менеджмента. Служба внутреннего контроля в банках. Организация внутреннего контроля за рисками банковской деятельности. Контроль банка России за состоянием внутреннего контроля в банках.
курсовая работа , добавлен 04.12.2009
Системы внутреннего контроля: контрольная среда, регламентация, мониторинг. Характеристика процесса организации контроля в банке. Схема подотчетности субъектов системы кредитной организации. Основные виды мошенничества со стороны сотрудников банка.
презентация , добавлен 11.10.2016
Организация внутреннего контроля с точки зрения действующего банковского законодательства. Классификация приемов контроля и ревизии в условиях российских реформ. Обзор основных методологических подходов в проведении внутренней проверки в РКЦ РУ ЦБ.
дипломная работа , добавлен 19.02.2012
Статистическое изучение аспектов финансовой деятельности, работы систем учета и внутреннего контроля коммерческого банка. Обязанности службы внутреннего контроля по управлению рисками и осуществлению надзора за соблюдением действующего законодательства.
отчет по практике , добавлен 10.08.2014
Определение понятия и раскрытие сущности внутрибанковского контроля и аудита, его цели и назначение. Практика организации системы контроля и аудита в российских банках: документация, документооборот, оценка и информационная политика, надзорные органы.
курсовая работа , добавлен 16.12.2010
Организация контроля на индивидуальном уровне и в структурных подразделениях. Анализ системы внутреннего контроля на макроуровне в банке. Требования законодательства Российской Федерации по внутреннему контролю в банках, основные его цели и задачи.
курсовая работа , добавлен 07.03.2012
Сущность, виды и экономическое обоснование валютных операций. Контроль за валютными операциями, валютные риски и управление ими. Методы и организация контроля за валютными операциями в коммерческих банках. Способы улучшения работы валютного отдела.
курсовая работа , добавлен 29.12.2012
Организационно-экономическая характеристика и анализ финансовой деятельности ОАО "Халык Банк". Особенности организации кассового обслуживания в Кыргызстане. Организация внутреннего контроля. Документальное оформление и бухгалтерский учет операций в банке.
Банковский контроль (самоконтроль) - это надзор, ведущийся банком и обращенный им на самого себя. Ниже приведены выдержки из письма Базельского комитета «Базовые принципы эффективного надзора за банковской деятельностью» (1997 г.). Замените в тексте слово «надзор» на «контроль», сделайте корректировку на масштабы и вы получите первое верное представление о назначении внутрибанковского контроля.
Эффективный надзор за деятельностью кредитных организаций является неотъемлемым компонентом экономики, в которой банковская система играет центральную роль, состоящую в осуществлении расчетов, мобилизации и распределении денежных сбережений. Надзор должен обеспечивать надлежащее исполнение и надежность банковских операций и следить за тем, чтобы капитал и резервы банков были достаточными для поддержания занятых ими рисковых позиций. Строгий и эффективный банковский надзор служит общему благу, которое не может быть достигнуто исключительно с помощью рыночных рычагов, и наряду с эффективной макроэкономической политикой является важнейшим условием финансовой стабильности в любой стране. Стоимость эффективного банковского надзора достаточно высока, однако за его отсутствие приходится платить еще более высокую цену.
Основной целью надзора является поддержание стабильности и атмосферы доверия в финансовой системе, что ведет к минимизации риска потерь вкладчиков и других кредиторов.
Для успешного выполнения своих функций органы надзора должны обладать оперативной самостоятельностью, иметь бозможность сбора соответствующей информации как путем наблюдений, так и проверок на местах...
Органы банковского надзора должны иметь хорошее представление о сути банковской деятельности и по мере возможности добиваться того, чтобы банки квалифицированно управляли принимаемыми ими рисками. Эффективный надзор требует, чтобы размеры и характер рисков, принимаемых на себя банками, оценивались, и таким оценкам должен соответствовать характер надзора. Органы надзора должны убедиться в том, что банк располагает ресурсами, соответствующими принятым им рискам, в частности, достаточным капиталом, квалифицированным руководством, эффективными системами контроля и учета.
Надзор должен способствовать формированию эффективной и конкурентной банковской системы, отвечающей потребностям общества в финансовых услугах, предоставляемых по приемлемым ценам.
Надзор не может и не должен гарантировать, что банки не разорятся.
Чтобы раскрыть основные требования к системе контроля в банке, также воспользуемся докладом Базельского комитета от 1998 г. «Общие основы функционирования систем внутреннего контроля в кредитных организациях» (приводится в сокращенном виде).
/. Актуальность тематики
1. Базельский комитет изучал проблемы, с которыми банки столкнулись за последнее время, чтобы выявить основные источники недостатков в осуществлении внутреннего контроля. Анализ выявленных проблем подтверждает важность того, чтобы руководство банков, внутренние и внешние аудиторы, а также лица, осуществляющие надзор, уделяли больше внимания укреплению систем внутреннего контроля и оценке их эффективности на постоянной основе. Недостаточность мер внутреннего контроля может привести к значительным потерям для банков.
2. Типичные срывы в сфере контроля, отмечавшиеся в случаях с банками, оказавшимися в затруднительном положении, можно сгруппировать по 5 категориям.
1) Недостаточность административного надзора и подотчетности, а также неспособность добиться формирования прочных традиций контроля в банке.
Случаи, характеризующиеся наиболее крупными потерями, являются отражением невнимательности и инертности администрации в отношении формирования традиций контроля в банке, слабости руководства и надзора со стороны членов совета и высших должностных лиц в управлении, а также отсутствия четкой административной подотчетности, устанавливаемой посредством распределения функций и ответственности. В этих случаях также отражается недостаток надлежащих стимулов у руководства для действенного линейного надзора и поддержания на высоком уровне сознательного отношения к контролю в рамках различных направлений операционной деятельности.
2) Недостаточное понимание и оценка риска некоторых видов банковской деятельности. Многие кредитные организации, столкнувшиеся с крупными потерями, допускали пренебрежительное отношение к признанию и оценке рисков, сопряженных с переходом к новым банковским продуктам и видам деятельности, или к пересмотру своих оценок риска, когда в окружающей среде или условиях операционной деятельности происходили важные изменения. Системы контроля, успешно функционирующие в отношении традиционных или простых продуктов, не способны справляться с проблемами, возникающими при переходе к более утонченным или сложным продуктам.
3) Отсутствие или неэффективность ключевых структур и видов деятельности в области контроля, таких, как разграничение обязанностей и полномочий, проверка, сверка и анализ хода выполнения операционной деятельности. В образовании крупных потерь, понесенных банками, особенно заметную роль играла недостаточность разграничения обязанностей.
4) Недостатки передачи информации между различными уровнями управления в банке, особенно при передаче сообщений о проблемных ситуациях вверх по вертикали управления.
Требуются эффективные каналы связи передачи необходимой информации всем сотрудникам, вовлеченным в определенный вид деятельности. Некоторые потери в банках были связаны с тем, что персонал не знал о разработанной банком политике иди не понимал ее. В ряде случаев информация о недопустимых действиях, которую следовало бы передать вышестоящим управляющим, доводилась до их сведения лишь после серьезного обострения проблем. В других случаях информация была неполной или неточной и вводила в заблуждение, создавая благоприятное впечатление о сложившемся положении дел.
5) Недостаточные или неэффективные программы аудиторских проверок и мониторинга.
Во многих случаях аудиторские проверки не отличались достаточной требовательностью, чтобы выявлять и предавать гласности слабые стороны контроля в банках, испытывавших затруднения. В других случаях, даже несмотря на сообщения аудиторов о наличии проблем, не было механизмов для устранения выявленных недостатков соответствующими должностными лицами.
3. Именно на совет банка и старших должностных лиц возлагается ответственность за внедрение достаточных мер внутреннего контроля в банке и создание такой обстановки, при которой сотрудники понимают и выполняют свои обязанности в данной области.
//. Цели и предназначение общих основ внутреннего контроля
4. Внутренний контроль - это процесс, осуществляемый советом, старшими должностными лицами и сотрудниками всех уровней. Это не просто процедура или политика, которая выполняется в определенный момент, а процесс, постоянно осуществляемый на всех уровнях банка. Совет и старшие должностные лица несут ответственность за формирование соответствующих традиций в целях содействия выполнению эффективных мер внутреннего контроля, а также за мониторинг его действенности на непрерывной основе; однако в этом процессе должен участвовать каждый сотрудник организации.
Главные цели внутреннего контроля можно классифицировать так: эффективность и действенность осуществляемых мероприятий; достоверность, полнота и своевременность финансовой и управленческой информации; соблюдение законодательства и норматирных актов.
5. Внутренний контроль должен быть нацелен на обеспечение эффективности и действенности осуществляемых банком операций при использовании своих активов и других ресурсов, а также защиту банка от потерь. Процесс внутреннего контроля должен способствовать тому, чтобы все сотрудники организации действовали эффективно и добросовестно для достижения поставленных ею целей, не допуская- непреднамеренных или неоправданных издержек и не ставя прочие интересы (такие, как интересы сослуживцев, партнеров или клиентов) выше интересов банка.
6. Информационные задачи связаны с подготовкой своевременных, достоверных и существенно важных сообщений, необходимых для принятия решений. Они связаны также с потребностью в достоверных годовых и других отчетах и расшифровке прочих финансовых данных, с представлением отчетов участникам, представителям органов надзора и другим внешним сторонам. Информация должна быть достаточной по качеству и объему для того, чтобы пользователи могли полагаться на нее при принятии решений. Термин «достоверный» применительно к финансовым отчетам означает, что они представляются в ясном для понимания изложении на основе общепринятых, четко сформулированных принципов и правил учета.
7. Соблюдение установленных нормативов и процедур направлено на то, чтобы в ходе банковской деятельности обеспечить выполнение требований законодательства и правил регулирования, требований органов надзора, а также политики и процедур самой кредитной организации. Эту задачу необходимо выполнять для защиты законных прав банка и его репутации.
///. Основные элементы внутреннего контроля
8. Процесс внутреннего контроля, который служил механизмом предотвращения ошибок и случаев мошенничества или ненадлежащего использования средств, приобрел всеобъемлющий характер, охватив все риски, с которыми сталкиваются кредитные организации. Рационально организованный процесс внутреннего контроля имеет критически важное значение для обеспечения способности банка выполнять свои уставные цели и поддерживать свою финансовую устойчивость.
9. Внутренний контроль состоит из пяти взаимосвязанных элементов: административный надзор и традиции контроля; выявление и оценка рисков; контроль и разграничение обязанностей; информация и связь; мониторинг и устранение недостатков 1 .
Этот перечень, как представляется, с формально-логической точки зрения составлен не очень корректно. -Авт.
А. Административный надзор и традиции контроля
I. СОВЕТ БАНКА (СОВЕТ ДИРЕКТОРОВ)
Принцип 1. Совет несет ответственность за утверждение и периодический пересмотр общей стратегии операционной деятельности и наиболее важных направлений политики банка; изучение основных рисков, с которыми сталкивается банк, установление приемлемых уровней рисков и обеспечение принятия старшими должностными лицами мер, необходимых для того, чтобы идентифицировать, измерять, отслеживать и контролировать риски; за утверждение организационной структуры, а также обеспечение мониторинга эффективности системы внутреннего контроля со стороны старших должностных лиц. Совет в конечном счете несет ответственность за создание и функционирование надлежащей и эффективной системы внутреннего контроля.
10. Совет обеспечивает управление, руководство и надзор в отношении деятельности старших должностных лиц. Члены совета должны проявлять объективность, компетентность и пытливость ума, обладать знаниями и навыками работы в банковской сфере (в тех странах, где предусматривается такая возможность, в совет входят и лица, не связанные с руководством повседневной деятельностью банка). Работоспособный инициативный совет, особенно в сочетании с эффективными каналами связи по вертикали и компетентными финансовыми, юридическими службами и службой внутреннего аудита, является важным механизмом внесения коррективов в решение проблем, которые могут снижать эффективность системы внутреннего контроля.
II. Совет должен включать в проводимые им мероприятия: 1) периодические дискуссии с управленческим персоналом по вопросам эффективности системы внутреннего контроля; 2) своевременный обзор оценок мер внутреннего контроля, проводимых управленческим персоналом, внутренними и внешними аудиторами; 3) периодические проверки, цель которых - убедиться в том, что управленческий состав оперативно реагирует на рекомендации и замечания, высказанные аудиторами и органами надзора по поводу недостатков в системе внутреннего контроля, 4) периодический обзор соответствия стратегии банка и предельно допустимых уровней риска.
12. Во многих странах банки предусматривают возможность учреждения независимого аудиторского комитета для оказания содействия совету в выполнении им своих обязанностей. На аудиторский комитет обычно возлагается обязанность наблюдать за составлением финансовой отчетности и системой внутреннего контроля. В порядке выполнения этой обязанности комитет обычно наблюдает за деятельностью отдела внутреннего аудита банка и поддерживает непосредственные контакты с ним, а также устанавливает первичные контакты с внешними аудиторами. В странах, где предусматривается такая возможность, комитет формируется главным образом или полностью из числа членов совета, не являющихся служащими банка, которые располагают достаточными для этого знаниями.
2. СТАРШИЕ ДОЛЖНОСТНЫЕ ЛИЦА
Принцип 2. Старшие должностные лица несут ответственность за осуществление стратегии и политики, утвержденных советом; разработку методов идентификации, измерения, мониторинга и контроля рисков, принимаемых на себя банком; поддержание организационной структуры, обеспечивающей четкое разграничение ответственности, полномочий и установление отношений подотчетности в целях эффективного выполнения делегируемых обязанностей; определение надлежащей политики внутреннего контроля, а также мониторинг достаточности и эффективности такого контроля.
13. Старшие должностные лица несут ответственность за выполнение указаний совета, включая указания о создании эффективной системы внутреннего контроля. Как правило, ответственность за разработку более конкретных направлений политики и процедур внутренне-
го контроля они делегируют тем, кто отвечает за то или иное операционное подразделение. Делегирование полномочий и обязанностей - существенно важная часть управления. Старшие должностные лица должны следить за тем, чтобы ответственные исполнители, которым они делегировали эти обязанности, обеспечивали разработку и практическое осуществление соответствующей политики и процедур.
14. Соблюдение требований, предусмотренных установленной системой внутреннего контроля, в значительной мере зависит от организационной структуры, которая благодаря рационализации документооборота и внутренних коммуникаций четко показывает порядок отчетности в пределах делегированных обязанностей и полномочий и служит эффективным средством обеспечения связи в рамках всей организации. На основе распределения обязанностей и ответственности необходимо добиваться устранения несогласованности в порядке отчетности и обеспечивать эффективность управленческого контроля на всех уровнях банка и в разных сферах его деятельности.
15. Большое значение придается тому, чтобы старшие должностные лица предпринимали меры, обеспечивающие участие в этой деятельности квалифицированного персонала, обладающего необходимым опытом и навыками. Сотрудники, выполняющие функции контроля, должны получать надлежащее вознаграждение. Следует регулярно повышать уровень профессиональной подготовки и навыков персонала. Старшие должностные лица должны установить систему материального вознаграждения и продвижения по службе сотрудников с тем, чтобы поощрять соблюдение требуемых норм поведения и сводить к минимуму стимулы, побуждающие персонал игнорировать механизмы внутреннего контроля или уклоняться от их соблюдения.
3. ТРАДИЦИИ КОНТРОЛЯ
Принцип 3. Совет и старшие должностные лица несут ответственность за содействие формированию высоких этических стандартов добросовестного выполнения обязанностей и установление таких традиций в рамках организации, которые подчеркивают и демонстрируют сотрудникам всех уровней важность мер внутреннего контроля. Всем сотрудникам необходимо понимать свою роль в процессе внутреннего контроля и участвовать в этом процессе.
16. Существенно важным элементом эффективной системы внутреннего контроля служат прочно укоренившиеся традиции контроля. Совет и старшие должностные лица должны придавать особое значение внутреннему контролю. Сюда входят и этические аспекты, проявляющиеся со стороны руководства при совершении сделок как в самой организации, так и за ее пределами. Своими высказываниями, занимаемой позицией и действиями члены совета и старшие должностные лица оказывают воздействие на деловую добросовестность, этические нормы поведения и другие аспекты культуры контроля в банке.
17. В той или иной степени внутренний контроль является предметом ответственности каждого сотрудника банка. Почти все служащие выступают источником информации, используемой в системе внутреннего контроля, или предпринимают другие действия, необходимые для осуществления контроля. Существенным элементом надежной системы внутреннего контроля служит признание всеми сотрудниками необходимости эффективно выполнять свои обязанности и сообщать на соответствующий уровень управления о любых проблемах в операционной деятельности, о случаях несоблюдения кодекса поведения, о других нарушениях установленных норм или о каких-либо замеченных противозаконных действиях. Этого легче всего добиться, когда операционные процедуры изложены в четких письменных инструкциях, доведенных до сведения всех, кого они касаются. Важно добиться того, чтобы все сотрудники банка понимали значение внутреннего контроля и активно участвовали в этом процессе.
18. Добиваясь упрочения этических норм, кредитные организации должны избегать таких мер и практических шагов, которые могут непреднамеренно стимулировать неподобаю-
щие действия или пробуждать склонность к их совершению. Подобные меры и практические шаги включают, например, чрезмерный упор на достижение определенных показателей в работе или других результатов в операционной деятельности, в особенности на реализацию краткосрочных целей при игнорировании рисков более долгосрочного характера; системы материального вознаграждения, излишне ориентированные на краткосрочные показатели деятельности; неэффективное разграничение обязанностей и другие меры контроля, которые могут способствовать злоупотреблению ресурсами или замалчиванию неудовлетворительных результатов работы, а также недостаточные или, наоборот, слишком жесткие меры наказания за неподобающее поведение.
19. Хотя прочные традиции внутреннего контроля не гарантируют достижения организацией своих целей, отсутствие подобных традиций делает более вероятными пропуски ошибок или свершение неэтичных действий.
Б. Выявление и оценка рисков
Принцип 4. Эффективная система внутреннего контроля предполагает выявление и оценку на постоянной основе тех рисков, которые могут негативно отразиться на достижении банком поставленных целей. Такая оценка должна охватывать все риски, с которыми сталкивается банк. При этом может возникать необходимость в пересмотре мер внутреннего контроля, чтобы должным образом учитывать любые новые или ранее не контролировавшиеся риски.
20. Необходимо, чтобы риски выявлялись и оценивались на постоянной основе. С позиций внутреннего контроля в ходе оценки рисков следует выявлять и оценивать внутренние и внешние факторы, которые могут оказать отрицательное воздействие на решение поставленных кредитной организацией задач, связанных с ее функционированием, информационным обеспечением и соблюдением установленных требований. Этот процесс должен охватывать все риски, с которыми сталкивается банк, и осуществляться на всех уровнях его организационной структуры. Он отличается от процесса управления рисками, который, как правило, сосредоточивается больше на анализе стратегических направлений операционной деятельности, разрабатываемых в целях максимизации отдачи с учетом соотношения между степенью риска и доходностью операций по различным направлениям банковского предпринимательства.
21. При эффективной оценке рисков выявляются и рассматриваются внутренние факторы (сложность организационной структуры банка, характер его деятельности, качественные характеристики персонала, организационные изменения и текучесть кадров), а также внешние факторы (колебания экономической конъюнктуры, изменения в промышленности и достижения в сфере технологии производства), которые могут негативно сказаться на осуществимости поставленных банком целей. Этого можно добиться различными методами. Эффективной оценке рисков подлежат как измеряемые, так и не измеряемые их составляющие (с учетом издержек, связанных с осуществлением контроля и обеспечиваемых им выгод).
23. Чтобы сохранять действенность оценок рисков и самой системы внутреннего контроля, старшим должностным лицам следует на постоянной основе оценивать риски, затрагивающие достижение поставленных целей, и принимать необходимые действия с учетом изменяющихся условий и обстоятельств. При этом может возникать необходимость в пересмотре мер внутреннего контроля. Например, по мере внедрения новых финансовых операций банку приходится оценивать новые финансовые инструменты и рыночные сделки, а также рассматривать связанные с ними риски. Часто эти риски легче понять при рассмотрении влияния различных сценариев (экономических и прочих) на денежные потоки и доходность финансовых инструментов и сделок. Тщательный анализ всего спектра возможных проблем - от недоразумений с клиентами до операционных неудач - позволяет формулировать важные положения, касающиеся контроля.
В. Контроль и разграничение обязанностей
Принцип 5. Контроль должен быть составной частью повседневной деятельности банка. Для эффективной системы внутреннего контроля требуется установление надлежащей структуры контроля в сочетании с определением соответствующих мф на каждом уровне операционной деятельности. Эти меры включают: проведение обзоров на высшем уровне; осуществление необходимых мер контроля за деятельностью подразделений; контроль за сохранностью материальных активов; проверка соблюдения лимитов подверженности рискам и последующий контроль в случае их несоблюдения; система разграничения полномочий и принятия решений, а также система сверки и согласования.
24. Меры контроля должны воздействовать на те риски, которые банк идентифицировал в ходе оценки рисков. Контроль охватывает две стадии: 1) разработку основных направлений и методов контроля; 2) проверку того, что контроль осуществляется в соответствии с этими направлениями и методами. В контрольную деятельность вовлекаются сотрудники всех уровней банка, включая старших должностных лиц, а также операционистов, имеющих дело с клиентами банка.
25. Мероприятия контроля наиболее эффективны, когда рассматриваются руководителями и всеми сотрудниками как составная часть повседневной деятельности банка, а не как дополнение к ней. Если меры контроля рассматриваются как дополнение к повседневным операциям, то они могут вообще не выполняться в тех случаях, когда отдельные сотрудники сталкиваются с необходимостью завершить выполняемые операции при нехватке времени. Кроме того, контроль как составная часть повседневной деятельности позволяет быстро находить ответные меры при изменении внешних условий и избегать лишних расходов. В целях формирования необходимого уровня, культуры внутрибанковского контроля старшие должностные лица обязаны добиваться, чтобы надлежащие меры контроля становились частью повседневной работы для всех вовлеченных в этот процесс сотрудников.
26. Старшие должностные лица должны регулярно следить за тем, чтобы все сферы банка функционировали в соответствии с установленными направлениями и процедурами, а также за адекватностью используемых мер и методов. В этом и состоит основная роль службы внутреннего аудита.
Принцип 6. Для эффективной системы внутреннего контроля требуется надлежащее разделение обязанностей и обеспечение того, чтобы на сотрудников не возлагалась ответственность, сопряженная с конфликтами интересов. Сферы потенциальных конфликтов интересов необходимо идентифицировать, сводить к минимуму и подвергать тщательному непредвзятому мониторингу.
27. Анализируя наиболее крупные потери банков, вызванные слабой организацией внутреннего контроля, специалисты часто приходят к выводу, что одна из основных причин таких потерь заключается в ошибках, допущенных при разделении обязанностей. Определенные обязанности в банке следует по возможности разъединять, поручая их разным сотрудникам.
29. Сферы потенциальных конфликтов интересов необходимо идентифицировать, сводить к минимуму и подвергать тщательному мониторингу независимой третьей стороной. Следует также периодически пересматривать обязанности и функции ответственных сотрудников и следить за тем, чтобы они не получали возможности скрывать неподобающие действия.
Г. Информация и связь
Принцип 7. Для эффективной системы внутреннего контроля требуются в достаточном объеме всесторонние данные о внутренней финансовой отчетности, операционной деятельности и соблюдении установленных требований, а также внешняя информация рыночного характера о событиях и условиях, имеющих значение для принятия решений. Информация должна быть достоверной, своевременной, доступной и поступать в совместимом формате.
Принцип 8. Для достижения эффективности системы внутреннего контроля необходимо обеспечить рациональное размещение надежных информационных систем, охватывающих все значительные виды деятельности банка. Эти системы, включая те, при помощи которых хранятся и используются данные в электронной форме, должны удовлетворять требованиям безопасности, подвергаться беспристрастному мониторингу, для них должны предусматриваться адекватные меры на случай возникновения непредвиденных обстоятельств.
Принцип 9. Для эффективной системы внутреннего контроля требуются эффективные каналы связи, позволяющие добиваться того, чтобы все сотрудники полностью понимали и поддерживали проводимые мероприятия и используемые при этом процедуры, затрагивающие их служебные обязанности и ответственность, и чтобы прочие виды необходимой информации доводились до сведения тех, кого они касаются.
Д. Мониторинг и устранение недостатков
Принцип 10. За общей эффективностью предпринимаемых банком мер по внутреннему контролю необходимо следить непрерывно. Мониторинг ключевых рисков должен быть частью повседневной деятельности банка, а также предметом периодических оценок, выполняемых операционными службами и внутренним аудитом.
37. Вести мониторинг эффективности мер внутреннего контроля могут сотрудники ряда подразделений, включая операционный отдел, службы финансового контроля и внутреннего аудита. Поэтому необходимо, чтобы старшие должностные лица четко определяли, какие сотрудники должны отвечать за выполнение тех или иных должностных обязанностей, связанных с мониторингом. Мониторинг должен стать частью повседневной деятельности банка, а также включать отдельные периодические оценки всего процесса внутреннего контроля.
38. Непрерывный мониторинг позволяет быстро выявлять и устранять недостатки в системе внутреннего контроля. Такой мониторинг особенно эффективен в случае, если система внутреннего контроля интегрирована в операционную среду и обеспечивает представление регулярных сообщений для рассмотрения руководством. Примерами непрерывного мониторинга служат просмотр и проверка записей в учетных регистрах, а также рассмотрение и утверждение соответствующими органами управления сообщений о «нештатных» ситуациях.
39. Разовые оценки позволяют, как правило, выявлять проблемы лишь постфактум, однако они дают возможность приступать к всестороннему рассмотрению эффективности мониторинга. Разовые оценки системы внутреннего контроля часто принимают форму самооценки, когда лица, ответственные за те или иные обязанности, определяют эффективность мер контроля за своей деятельностью. Затем документация и результаты оценок анализируются старшими должностными лицами. На всех уровнях такой анализ необходимо должным образом документировать и своевременно сообщать о выводах должностным лицам соответствующего уровня управления.
Принцип П. В отношении системы внутреннего контроля необходимо обеспечить эффективный и всесторонний внутренний аудит, проводимый независимыми в операционном отношении, должным образом подготовленными и компетентными сотрудниками. Служба внутреннего аудита как часть мониторинга системы внутреннего контроля представляет отчеты и передает сообщения непосредственно совету или его аудиторскому комитету и старшим должностным лицам.
40. Служба внутреннего аудита обеспечивает независимую оценку адекватности и соблюдения разрабатываемой политики и установленных процедур. Служба внутреннего аудита не должна быть связанной с повседневным функционированием банка и иметь доступ ко всем видам его деятельности.
41. Представляя отчеты и сообщения непосредственно совету или его аудиторскому комитету и старшим должностным лицам, внутренние аудиторы обеспечивают непредвзятую информацию о деятельности линейных служб. Ввиду важности ее характера служба внутреннего аудита должна быть укомплектована компетентными сотрудниками, имеющими яс-
ное представление о своей роли и ответственности. Периодичность и объем осуществляемых внутренним аудитом обследований и проверок в сфере внутрибанковского контроля должны увязываться с характером, сложностью и рисками банковской деятельности.
Принцип 12. О недостатках внутреннего контроля, выявленных сотрудниками операционных служб, внутреннего аудита или других органов контроля, необходимо своевременно сообщать должностным лицам соответствующего уровня управления, а по выявленным недостаткам безотлагательно принимать меры.
43. Получив сообщение о выявленных недостатках, руководство должно своевременно принять меры, направленные на их устранение. Внутренние аудиторы должны осуществлять последующий контроль или принимать надлежащие меры в форме мониторинга и немедленно сообщать старшим должностным лицам или совету банка о любых не устраненных недостатках. Старшие должностные лица должны нести ответственность за создание системы отслеживания признаков недостаточности внутреннего контроля и принятие мер к исправлению замеченных погрешностей.
44. Совет и старшие должностные лица должны регулярно получать отчеты с обобщенными заключениями по всем выявленным проблемам, касающимся контроля. Проблемы контроля, которые могут казаться несущественными при их изолированном рассмотрении, порой могут указывать на тенденции, позволяющие выявлять значительные недостатки в области контроля.
IV. Оценка систем внутреннего контроля органами надзора
Принцип 13. Органы надзора должны требовать, чтобы все банки поддерживали эффективную систему мер внутреннего контроля в соответствии с характером, сложностью и степенью рисков, присущих банковской деятельности, а также с учетом изменений в банковской среде и условиях функционирования банков. В случаях, когда органы надзора приходят к заключению, что система внутреннего контроля в банке не является достаточной или эффективной, если принять во внимание конкретный диапазон рисков, принимаемых данным банком, они должны предпринять надлежащие действия.
48. Органы надзора могут использовать разные подходы к оценке качественных характеристик осуществляемых банком мер внутреннего контроля. Они могут оценивать работу отдела внутреннего аудита банка на основе анализа его служебных докладов и методики, используемой для идентификации, измерения, мониторинга и контроля рисков. Если органы надзора признают работу отдела внутреннего аудита удовлетворительной по качественным характеристикам, то они могут использовать доклады и отчеты внутренних аудиторов в качестве первичных материалов для выявления проблем контроля в банке или областей рисков, которые еще не были проанализированы аудиторами. Представители органов надзора могут использовать результаты самооценки руководства банка, в ходе которой высшие менеджеры рассматривают меры внутреннего контроля по операционным подразделениям и подтверждают органам надзора, что используемые меры достаточны для данного подразделения. Другие представители надзорных органов могут требовать представления заключений по итогам периодически проводимых внешними аудиторами проверок ключевых областей деятельности банка с необходимым уровнем детализации запрашиваемой информации. Наконец, органы надзора могут комбинировать вышеупомянутые способы с самостоятельным рассмотрением или проверками мер внутреннего контроля на месте.
49. Во многих странах органы надзора проводят проверки на местах. Составной частью таких проверок является рассмотрение мер внутреннего контроля. Рассмотрение положения дел на месте может включать как анализ операционной деятельности, так и тестирование в разумных пределах заключаемых сделок с целью независимой проверки результатов принимаемых банком мер внутреннего контроля.
См. также приложение II к цитированному документу, называемое «Уроки, извлеченные из опыта неудач при осуществлении внутреннего контроля».
Для общего представления коротко проинформируем о состоянии внутреннего контроля во французских банках.
1 октября 1997 г. вступил в силу разработанный в Европейском Союзе Регламент 97-02, касающийся внутреннего контроля в банках стран - членов Союза. Его положения уже учитывают в своей практике почти все банки Франции.
Регламент предписывает усиление ответственности руководящих органов банков за организацию и ведение внутреннего контроля. С 1998 г. члены правления французских банков должны получать доклады о внутреннем контроле, о соблюдении и контроле за рисками. Доклады должны включать описание механизма отслеживания и контроля за рисками, данные о лимитах рисков, позволяющие судить о «чувствительности» банка к рискам.
Если банк проводит значительные объемы операций на финансовых рынках, правление может поручить кому-то из своих членов проанализировать отчеты о внутреннем контроле и рисках и представить свои выводы. Регламент не предписывает создание в каждом банке комитета по аудиту, но в большинстве французских банков он существует; его состав, структуру и ответственность каждый банк определяет самостоятельно.
Согласно Регламенту, механизмы контроля должны быть интегрированы в управленческую деятельность исполнительных органов (дирекций) банков. Контроль рассматривается как неотъемлемая часть деятельности на всех уровнях и во всех сферах банковской деятельности.
Что касается служб инспекции или аудита в банке, то им принадлежит особая роль в организации контроля и представлении необходимой информации. Службы внутреннего аудита в крупных банках имеют структуру, в рамках которой в головных конторах действуют центральные службы аудита и подчиненные им службы аудита в отделениях и филиалах. Более мелкие банки должны создавать систему «корреспондентов внутреннего контроля», действующих в оперативных и функциональных органах управления банком. Главная их задача - следить за действием шеханизмов текущего контроля на рабочих местах и при проведении операций. Число <ш*рреспондентов» может быть различным.
Малые и средние банки часто не имеют возможности создавать специальные службы внутреннего контроля, поскольку здесь трудно разделить функции внутреннего контроля и оперативные функции. Однако и они предпринимают определенные усилия и пересматривают свою стратегию в целях достижения лучшего соотношения между рисками и издержками. Так, еще до принятия Регламента 97-02 многие малые и средние банки отказались от проведения рыночных операций за свой счет и некоторых кредитных сделок, сосредоточившись на операциях финансового посредничества и доверительного управления.
В крупных банках главные трудности развития внутреннего контроля связаны с усложнением операций, информационных систем и организационных структур. Мешают и психологические факторы (менталитет).
Служба внутреннего контроля (СВК) кредитной организации создается для осуществления внутреннего контроля и содействия органам управления кредитной организации в обеспечении ее эффективного функционирования.
Организация деятельности службы внутреннего контроля может быть осуществлена путем:
включения в состав службы внутреннего контроля подразделений внутреннего контроля, внутреннего аудита, подразделения, занимающегося управлением рисками, и других аналитических и контро-лирующих подразделений банка;
создания службы внутреннего контроля как отдельного структурного подразделения банка, осуществляющего взаимодействие с другими контролирующими подразделениями.
Выбор структурной организации зависит в первую очередь от особенностей банка, наличия в нем соответствующих ресурсов и сложившейся практики деятельности.
Деятельность службы внутреннего контроля регламентируется специальным положением, которое определяет:
цели и сферу деятельности;
принципы (стандарты) и методы деятельности;
статус этой службы в организационной структуре кредитной организации, ее задачи, полномочия1, права и обязанности, а также взаимоотношения с другими подразделениями, в том числе осуществляющими контрольные функции;
подчиненность и подотчетность руководителя службы внутреннего контроля;
обязанность руководителя и служащих службы внутреннего контроля информировать органы управления кредитной организации обо всех случаях, препятствующих осуществлению службой внутреннего контроля своих функций;
порядок участия службы внутреннего контроля в разработке внутренних документов кредитной организации;
ответственность руководителя службы внутреннего контроля в случаях несвоевременного информирования по вопросам, определяемым кредитной организацией, совета директоров (наблюдательного совета), единоличного и коллегиального исполнительного органа.
Функции службы внутреннего контроля заключаются в осуществлении проверок:
полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками;
надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, наличие планов действий на случай непредвиденных обстоятельств;
достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности и их тестирование, а также надежности и своевременности сбора и представления информации и отчетности;
достоверности, полноты, объективности и своевременности представления иных сведений в органы государственной власти и Банк России;
применяемых способов (методов) обеспечения сохранности имущества кредитной организации;
соответствия внутренних документов кредитной организации нормативным правовым актам, стандартам саморегулируемых организаций (для профессиональных участников рынка ценных бумаг);
процессов и процедур внутреннего контроля, а также систем, созданных для соблюдения правовых требований, профессиональных кодексов поведения.
1. Кроме того, служба внутреннего контроля должна производить оценку эффективности системы внутреннего контроля, работы службы управления персоналом кредитной организации, а также экономической целесообразности совершаемых кредитной организацией операций.
Для обеспечения эффективной деятельности службы внутреннего контроля требуется соблюдать такие принципы, как:
постоянство деятельности, что предполагает функционирование службы внутреннего контроля кредитной организации на посто- . янной основе. Численный состав и структура службы внутреннего контроля, уровень ее технической обеспеченности определяются в соответствии с масштабами деятельности кредитной организации, характером совершаемых ею банковских операций и сделок;
независимость и беспристрастность службы внутреннего контроля, которые обеспечиваются функционированием СВК под непо- 4 средственным контролем совета директоров (наблюдательного совета). Ее деятельность подлежит независимой проверке аудиторской организацией или советом директоров (наблюдательным советом), если такая проверка предусмотрена уставом кредитной организации;
профессиональная компетентность руководителя и служащих службы внутреннего контроля;
создание условий для беспрепятственного и эффективного осу-ществления службой внутреннего контроля своих функций.
Служба внутреннего контроля обязана осуществлять проверки по всем направлениям деятельности кредитной организации. Объектом проверок может стать любое подразделение и любой служащий кредитной организации. К основным способам и методам осуществления проверок следует отнести финансовую проверку, проверку соблюдения законодательства РФ и иных актов, регулирующих и надзорных органов, внутренних документов кредитной организации и установленных ими методик, программ, правил, порядков и процедур, операционную проверку, проверку качества управления деятельностью кредитной организации.
График проведения проверок составляется на основе принятой органами управления методологии оценки управления банковскими рисками с учетом изменений в системе внутреннего контроля и новых направлений деятельности кредитной организации, а также установленной периодичности проведения проверок по направлениям деятельности структурных подразделений и кредитной организации в целом.
Планы работы службы внутреннего контроля должны утверждаться советом директоров (наблюдательным советом) кредитной организации и могут согласовываться с единоличным и (или) коллегиальным
исполнительным органом. Не реже двух раз в год служба внутреннего контроля представляет совету директоров (наблюдательному совету) кредитной организации отчеты о выполнении планов проверок.
Один раз в год банки в составе годового отчета обязаны представлять справку о состоянии внутреннего контроля в Банк России. Банк России вправе осуществлять при необходимости проверки состояния внутреннего контроля и работы службы внутреннего контроля в банках.
