Заходи щодо вдосконалення системи внутрішньобанківського і зовнішнього контролю. Реферат: Організація внутрібанковскогго контролю і його значення для банківських діяльності
Для розгляду структури побудови внутрішнього контролю в організації, вважається за необхідне розгляд поняття "системи" з змістовної (філософської) точки зору. Лише розуміючи глибинне значення даного терміна, можливо розглянути його, як один з механізмів забезпечення функціонування підприємства і можливість його подальшого вдосконалення.
система - певний порядок в розташуванні і зв'язку дій; форма організації чого-небудь; щось ціле, що було єдність закономірно розташованих і знаходяться у взаємному зв'язку частин.
У публіцистичній літературі про нормативних актах (В тому числі Банку Росії), поняття системи внутрішнього контролю стало з'являтися після 2000 р, причому в сучасному варіанті трактування контролю як зарубіжними, так і російськими фахівцями практично ідентичні.
Діана МакНотон трактує поняття системи внутрішнього контролю як план організації та всіх скоординованих методів і заходів, прийнятих в даній організації (бізнесі) для того, щоб охороняти свої активи; перевіряти точність і надійність звітних даних; сприяти розвитку ефективності операцій; заохочувати дотримання рекомендованої управлінської політики.
Потоцька Є.Г. дає поняття вкрай співзвучне: "Система внутрішнього контролю - це система організації банку, до якої також належать всі заходи і методи, які банк застосовує для контролю за своїми активами, для запобігання шахрайств, зведення до мінімуму помилок, для перевірки точності і достовірності даних бухгалтерського обліку і звітності, забезпечення ефективності операцій і дотримання внутрішніх положень та вказівок керівництва.
У міжнародному нормативі аудиту № 6 "Оцінка ризику та внутрішній контроль" під системою внутрішнього контролю маються на увазі контрольні процедури, план організації та методи управління об'єктом з метою ефективного проведення бізнесу, захисту активів, запобігання помилок, акуратності облікових проводок та своєчасного надання фінансової інформації.
Російські стандарти аудиторської діяльності розуміють під системою внутрішнього контролю "сукупність організаційної структури, методик і процедур, що використовуються управлінський персонал як засоби для впорядкованого і ефективного ведення фінансово господарської діяльності, Забезпечення збереження активів, виявлення, виправлення і запобігання помилок і спотворення інформації, а також своєчасної підготовки достовірної фінансової (бухгалтерської) звітності ".
Проаналізувавши функціонування систем внутрішнього контролю ряду банків і враховуючи рекомендації Базельського комітету з банківського нагляду, уявімо в атестаційної роботі концепцію формування системи. З огляду на вищенаведені поняття, визначаємо систему внутрішнього контролю як сукупність організаційної структури, методик і процедур, прийнятих керівництвом банку в якості засобів для впорядкованого і ефективного ведення банківської діяльності, процес інтегрований в звичайну діяльність. Це процес, який не тільки виявляє помилки або порушення, це система спостереження за змінами середовища, яка дозволить своєчасно виявляти негативні тенденції. Керівництво, своєчасно поінформована про ці зміни (ризики), зможе застосувати розроблені заходи на самих ранніх етапах виникнення таких обставин і тим самим пом'якшити їх негативний вплив.
Під концепцією системи внутрішнього контролю визначимо формування сукупності поглядів, що визначають загальну ідею побудови і розвитку внутрішнього контролю в банку. Концепція системи внутрішнього контролю грунтується на Базельських принципах, міжнародних стандартах внутрішнього аудиту і правилах (стандартах) аудиторську діяльність РФ. Правильна побудована концепція є основою для розробки нормативного регулювання (переробка діючих і розробка нових документів).
Для формування системи, підпорядкованої інтересам досягнення встановлених цілей, будь-який процес заздалегідь проектується і моделюється. Тобто, для побудови структури системи внутрішнього контролю, необхідно визначити рівень своїх устремлінь, то, що треба здійснити або іншими словами мета системи внутрішнього контролю.При формуванні системи слід використовувати уявлення про неї як про процес, що розвивається раціонально і цілеспрямовано. Необхідність цільового проектування системи внутрішнього контролю банку також пов'язана з тим, що створювана система повинна бути адекватна стратегічним цілям банку, рівнем ризиковості та обсягу проведених операцій. В узагальненому вигляді мета системи - ефективна виробнича і фінансова діяльність (наскільки ефективно і продуктивно банк управляє своїми активами та іншими ресурсами, ймовірність збитків); надійність, повнота і своєчасність фінансової та управлінської інформації (підготовка своєчасних достовірних і адекватних звітів, необхідних для прийняття рішень, інформація повинна бути складена відповідно до чітко визначеними і загальноприйнятими бухгалтерської принципами і задовільною з точки зору якості і точності); звітність повинна бути складена з дотриманням чинних законодавчих і нормативних актів.
Визначивши мету створення системи внутрішнього контролю, основними завданнями є:
Правильна реалізація прийнятих рішень органами управління кредитної організацією;
Створення необхідної внутрішньої нормативної документації;
Виконання вимог зовнішньої і внутрішньої нормативної документації;
Збереження активів;
Адекватне і правильне відображення проведених банком операцій на рахунках бухгалтерського обліку;
Створення (реструктуризацією) організаційних структур банку;
Розподіл повноважень і функцій між підрозділами, винятком їх дублювання і повнотою розподілу.
Крім контрольних функцій система забезпечує вирішення наступних завдань:
Мінімізації витрат (в тому числі на оплату послуг зовнішнього аудитора);
Забезпечення керівництва необхідною інформацією про відхилення від регламентації;
Відстеження ризиків і прийняття комплексу заходів, що сприяють їх зменшенню;
Вирішення конфліктів інтересів, що виникають у процесі діяльності банку.
Системи внутрішнього контролю створюється в інтересах власників (акціонерів) та керівництва банку, щоб воно могло ефективно здійснювати функції управління, домагаючись високої ефективності.
При побудові концепції системи необхідно пам'ятати, що грунтується вона на наступних підходах:
Цілісність і повнота системи. Система повинна бути єдиною, що містить взаємопов'язані елементи, сфера її дії поширюється на всі види внутрішньої діяльності та операції банку.
багаторівневий контроль. Під контролем повинні знаходитися як рівень виконавців, так і всі рівні управління в системі виконавчого керівництва.
чітка регламентація. У банку повинні бути розроблені документи, що регламентують порядок здійснення всіх операцій, що проводяться, документація, що визначає внутрішній і зовнішнє взаємодія, розподіл функцій і повноважень, інша необхідна документація.
Документационная основа контролю. Система контролює діяльність банку, вказівки і рішення його керівників мають форми документів.
Забезпечення високої якості прийнятих рішень. Вся інформація, яка надходить керівництву, повинна володіти якістю і достовірністю, необхідними для забезпечення високої якості прийняття на її основі рішень.
Оперативність, надійність, своєчасність, доступність інформації. Включає в себе забезпечення обробки та видачі інформації керівництву банку в строки, що дозволяють йому прийняти рішення, а відповідальним співробітникам прийняти до виконання ці рішення керівництва.
Достатність і економічність системи. Система повинна забезпечувати вирішення поставлених перед нею завдань, при цьому витрати на її утримання повинні відповідати характеру і масштабам проведених банком операцій.
компетентність. Система передбачає наявність у персоналу необхідної кваліфікації для виконання вирішуваних завдань.
Елементи, що лежать в структурі сучасного ефективного внутрішнього контролю:
1. Контрольна середовище, що визначає управлінський контроль і культуру контролю.
2. Виявлення та оцінка ризику.
3. Інформація та взаємодія (в тому числі система бухгалтерського обліку).
4. Здійснення контролю та розподіл повноважень (контрольні процедури, служба внутрішнього контролю).
5. Моніторинг та виправлення недоліків (служба внутрішнього аудиту).
Дані елементи є каркасом системи, які в свою чергу визначають різні інструменти контролю, види, методи реалізації контролю і т.д.
контрольна середовище - набір характеристик, які визначають службові взаємини, культуру контролю. Контрольна середовище характеризує загальне ставлення, обізнаність і практичні дії, заходи і процедури керівництва, спрямовані на встановлення і підтримання внутрішнього контролю.
Стан контрольної середовища залежить від стилю роботи керівників. Контрольна середовище цей умови існування системи в банку, це те, що наповнюється конкретними процедурами контролю. Ступінь розвитку контрольної середовища багато в чому визначається розумінням керівництвом будь-якого рівня необхідності існування системи і цілей, для яких вона створена.
Контрольна середовище складається з наступних елементів:
§ політика і методи управління (цілі, які стоять перед банком, і способи досягнення цілей, які визначаються керівництвом банку);
§ організаційна структура (визначає існуючі форми підпорядкування і взаємодії підрозділів і співробітників; організаційна структура банку розкриває управлінські та функціональні зв'язки в банку і то, як можуть виконуватися контрольно-орієнтовані заходи і процедури);
§ діяльності керівництва з підтримки функціонування системи (відношення керівництва до порушень, вплив на порушників, використання результатів контролю з метою управління, інші дії керівництва, що впливають на життєздатність системи);
§ розподілу функцій управління і відповідальності (чіткий розподіл сприяє ефективному використанню персоналу, дозволяє делегувати повноваження і при необхідності визначити відповідального виконавця);
§ кадрової політики (персонал банку - найважливіший аспект системи контролю, якщо співробітники компетентні і заслуговують довіри, то навіть при певних слабкостях контролю все одно буде забезпечена надійність в проведенні операції);
§ взаємодії різних видів і методів контролю (різнобічне взаємодія підкреслює важливість контролю і відповідним чином впливає на персональний склад банку як керівників, так і виконавців)
§ зовнішні впливи (перевірка банків, податкової інспекції).
Всі елементи контролю (контрольна середовище, діяльність по здійсненню контролю, інформація, моніторинг, виявлення і оцінка ризику.) Об'єднані між собою сполучний ланкою - регламентацією, Що носить характер як залежить від ради директорів і виконавчого і керівництва, і об'єктивно присутній в діяльності і незалежний від них (законодавчі та нормативні документи інших відомств).
регламентація -система нормативних документів, що регулюють діяльність банку. Нормативний документ -цей припис, виражене у вигляді правила поведінки або відправного встановлення і є регулятором відносин в охоплених ним видах діяльності.
Зовнішні нормативні документи - вихідні від держави, існуючі і прийняті незалежно від банку, і вимагають їх виконання.
Внутрішні нормативні документи - видані органами управління банку, приймаються з метою виконання банком вимог законодавства та підзаконних актів, ефективного управління персоналом і виробничим (фінансовим) процесом. Всі документи пов'язані між собою, доповнюють один одного, саме тому представляють систему, а не простий набір.
Регламентуючі документи визначають існування системи внутрішнього контролю і контрольну середу. У них визначені контрольні процедури, виконання яких повинно давати керівництву достатні підстави вважати, що при вирішенні завдань досягаються поставлені цілі.
Регламентуючі документи повинні нести в собі досить ясний опис порядку проведення конкретної операції, що включає контрольні процедури. Частина контрольних процедур обумовлюється вимогами зовнішніх документів, їх недостатність обов'язково повинна компенсуватися внутрішніми документами, відповідним чином оформленими. У банку повинен бути визначений порядок введення в дію внутрішньобанківських нормативних документів. Документи перед введенням повинні пройти узгодження з усіма органами управління банку, які забезпечують реалізацію прийнятого документа. Документи повинні проходити експертизу в службі внутрішнього контролю на відповідність змісту документів вимогам законодавства та іншими нормативними документами Ведення реєстру діючих внутрішньобанківських документів дозволить забезпечити порядок в нормотворчості банків. Всі копії документів доцільно направляти в службу внутрішнього контролю для забезпечення виконання службою однієї зі своїх основних завдань: контроль за відповідністю діяльності співробітників банку з чинним законодавством і нормативними документами.
Наступний елемент процесу внутрішнього контролю - це наявність адекватної та всеосяжної інформації, А також повноцінного, обережного і розумного її використання.
Банк, як складна суспільно-економічна система, для свого управління вимагає самої широкої інформаційної бази. Від того, як організований збір, обробка, розподіл інформації з метою забезпечення процесу прийняття рішень, значною мірою залежить результативність внутрішнього контролю, а також ефективність управління в цілому.
Інформація включає в себе внутрішні фінансові та операційні дані, дані про дотримання встановлених вимог законодавства та нормативних актів, а також відомості, що надходять із зовнішнього ринку, про події та умови, що мають відношення до прийняття рішень. Внутрішня інформація є частиною процесу обліку, який повинен спиратися на встановлений порядок зберігання облікових записів.
З позицій внутрішнього контролю інформація повинна відповідати наступним вимогам:
Інформація повинна бути надійної (достовірної). Її можна вважати достовірною, якщо вона не спотворює істинного стану справ. Управлінські рішення, прийняті на основі недостовірної інформації, швидше за все, будуть помилковими і, як наслідок, будуть вести до великих втрат для економічного об'єкта.
- Інформація повинна бути своєчасною, Тобто зберігати свою актуальність на той момент, коли вона стає доступною для її використання. Часовий період, протягом якого інформація залишається актуальною, залежить від природи прийнятих на її основі рішень, але в будь-якому випадку цей період повинен бути менше часу, який відводиться для прийняття управлінського рішення.
- Повнота і регулярність отримання відомостей увазі систематичне надходження необхідного обсягу даних, а також належний рівень організації їх зберігання. Інформація задовольняє вимогу повноти, якщо її достатньо для розуміння і прийняття на її основі управлінських рішень. Неповнота інформації не тільки стримує прийняття рішень, але також може стати причиною управлінських помилок.
Інформація повинна представляти цінність, Тобто бути корисною, оскільки в іншому випадку вона лише відволікає увагу, заважає в осмисленні сутності процесів, подій, операцій. Цінність інформації залежить від обсягу і значущості вирішуваних на її основі завдань.
Інформація повинна бути в достатній мірі підготовленоїдо застосування, що дозволяє своєчасно і ефективно використовувати її для прийняття управлінських рішень. Виконання цієї вимоги забезпечується за рахунок відповідної обробки даних і представлення їх у доступній, легко читається формі (наприклад, у вигляді таблиць, схем, діаграм, графіків).
Інформація повинна задовольняти вимогу порівнянності даних, Що досягається за рахунок використання єдиної методологічної бази спостережень і реєстрації показників у всіх підрозділах банку, включаючи філії.
При цьому виконання більшості перерахованих вимог може бути забезпечене лише за наявності розвинених інформаційних систем. Для цього важливо розширювати доступ до зовнішніх джерел інформації, використовуючи всі засоби телекомунікаційних мереж, а також об'єднувати внутрішні джерела інформації єдиними системами організації даних, наприклад стандартами подання відомостей і переліком показників, єдиними системами передачі, що дозволяють оптимізувати інформаційні потоки, санкціонувати доступ співробітників до тих або іншими даними. Крім того, при вирішенні завдань інформаційного забезпечення внутрішнього контролю важливо використовувати системний підхід: наявність сукупності взаємопов'язаних елементів, що забезпечують організацію інформації для здійснення ефективного внутрішнього контролю.
У числі основних інформаційних систем забезпечення внутрішнього контролю можна виділити наступні:
зовнішні інформаційні системи:
· Система законодавчих і нормативних документів;
· Інформаційні системи на базі інформаційні технології, В тому числі інтернет;
внутрішні інформаційні системи:
· Система внутрішніх нормативних документів банку;
· Система бухгалтерського обліку та звітності;
Автоматизована банківська система;
· Система економічної безпеки банку;
· Система управління внутрішньобанківськими ризиками, що включає управління кредитними ризиками;
· Система оцінки діяльності банку;
· Маркетингова інформаційна система, інші внутрішні інформаційні системи.
Особливу увагу необхідно приділити такому джерелу інформаційного контролю як система бухгалтерського обліку.
Система бухгалтерського обліку - політика і процедури документального господарського обліку грошових коштів; упорядкована система збору, реєстрації та узагальнення інформації в грошовому вираженні про майно і зобов'язання економічного суб'єкта і їхньому русі шляхом суцільного, безперервного і документального обліку всіх фактів діяльності кредитної організації. Включає в себе: бухгалтерський апарат; робочий план рахунків бухгалтерського обліку; форми первинних облікових документів; порядок проведення інвентаризації активів і зобов'язань організації; методи оцінки активів і зобов'язань; правила документообігу і технологію обробки облікової інформації; порядок контролю за операціями банку (процедури контролю); податкове планування; інші рішення, необхідні для організації бухгалтерського обліку.
Концептуально, система бухгалтерського обліку стоїть окремо від процедур контролю, однак вони ( контрольні процедури) Закладені в самій обліковій політиці і повинні забезпечувати достатній рівень впевненості в правильному обліку і схоронності активів. Система бухгалтерського обліку чітко позначається регламентацією ( облікової політики банку).
На даний момент характерно все більш широке використання високоефективних автоматизованих інформаційних систем, що дозволяють істотно підвищувати рівень управління економічними об'єктами. Сучасні інформаційні системи надають можливість здійснювати збір і зберігання інформації, оперативно і точно передавати її за призначенням, здійснювати її обробку, виявляти відхилення від намічених показників, проводити аналіз даних. На цій основі з'являється можливість поетапно здійснювати систематичний контроль за всіма ділянками діяльності банку, координувати і своєчасно вносити відповідні корективи, відстежуючи зміну умов зовнішнього середовища. Застосування розвинених інформаційних систем створює передумови для посилення централізації та оперативності контролю, перенесення на вищий рівень керівництва контрольних функцій за діяльністю підрозділів банку.
Разом з тим електронні інформаційні системи і використання інформаційних технологій зв'язку пов'язані з ризиками, які банки повинні контролювати для того, щоб уникати потенційних збитків і збоїв в ході практичної діяльності. Повинна бути забезпечена інформаційна безпека за наступними напрямками.
1. Інформаційна безпека баз даних та інформаційних сховищ банку, що включає:
Достовірність інформаційних баз даних, тобто відсутність в них неправдивої інформації;
Повноту інформаційних баз даних, тобто наявність в них необхідної інформації;
Конфіденційність інформаційних баз даних, тобто неможливість витоку інформації зовні і неможливість здійснення несанкціонованого доступу до інформації зсередини банку;
Технічну захищеність, тобто захищеність інформації від втрати або спотворення в результаті помилок програмного забезпечення чи технічні збої.
2. Інформаційна безпека каналів передачі інформації, що включає безпеку всіх каналів передачі інформації, в тому числі і каналів передачі інформації на паперових носіях, в текстовому вигляді, по телефону, факсу та т. П.
3. Інформаційну безпеку робочих станцій.
Засоби контролю за автоматизованими інформаційними системами та технічними засобами повинні включати загальний і програмний контроль.
Загальний контроль автоматизованих інформаційних систем передбачає контроль комп'ютерних систем (контроль за головним комп'ютером, системою клієнт-сервер і робочими місцями кінцевих користувачів і т.д.), що проводиться з метою забезпечення безперебійної і безперервної роботи.
Загальний контроль складається з здійснюваних кредитною організацією процедур резервування (копіювання) даних і процедур відновлення функцій автоматизованих інформаційних систем, здійснення підтримки протягом часу використання автоматизованих інформаційних систем, включаючи визначення правил придбання, розробки та обслуговування (супроводження) програмного забезпечення, порядку здійснення контролю за безпекою фізичного доступу.
Програмний контроль здійснюється вбудованими в прикладні програми автоматизованими процедурами, а також виконуваними вручну процедурами, контролюючими обробку банківських операцій та інших угод (контрольне редагування, контроль логічного доступу, внутрішні процедури резервування та відновлення даних і т.п.).
Без адекватного контролю інформаційних систем і технічних засобів, включаючи системи, що знаходяться в стадії розробки, банки будуть стикатися з втратою даних і програм, що виникає через неадекватні заходів забезпечення фізичної та електронної безпеки, неполадок обладнання або системних збоїв, а також через неадекватні внутрішніх резервних процедур і процедур відновлення функцій.
Питаннями інформаційної безпеки повинні займатися фахівці з інформаційних технологій і по банківської безпеки. Необхідно пам'ятати, що часто "дірки" в системі інформаційної безпеки банку з'являються на стику банківських технологій. Служба внутрішнього контролю повинна визначити перелік напрямків для прояву підвищеної уваги, перевірити, чи охоплюють вжиті заходи всі можливі фактори ризику, адекватно оцінити ступінь захищеності і визначити необхідні заходи щодо забезпечення інформаційної безпеки банку.
Діяльність по здійсненню контролю і поділу повноважень, Як елемент процесу внутрішнього контролю, повинна бути складовою частиною повсякденної діяльності банку.
контрольні процедури - це методи і правила, що доповнюють контрольну середу і систему обліку, розроблені адміністрацією для досягнення поставлених перед банком цілей. Спрямовані на запобігання, виявлення та виправлення помилок і спотворень, які можуть виникнути при проведенні операцій.
Процедури контролю класифікуються на:
- обов'язкові -повинні бути визначені в регламентації, виходячи з принципів необхідності та достатності, і давати впевненість в тому, що операція виконана коректно і правильно відображена в обліку;
- Спеціальні - ето діяльність служби внутрішнього контролю або окремих співробітників банку по перевірці операцій, результатів, стану об'єкта перевірки як на постійній, так і на разовій основі. Одна з основних функцій спеціального контролю - забезпечити виконання закладених регламентацією контрольних моментів і процедур.
- Процедури контролю великих або високоризикованих операцій - ето додатковий контроль, спрямований на мінімізацію банківських ризиків. Регламентацією повинні бути встановлені критерії віднесення операцій до великих або високоризикованих.
Контрольні процедури включають в себе послідовність контролюючих дій. Ефективна система внутрішнього контролю вимагає створення належної структури контролю, при якому контрольні функції визначаються для кожного рівня діяльності банку. Це можуть бути: перевірки, здійснювані менеджментом, система погодження та делегування прав, належний контроль за різними підрозділами, перевірка дотримання лімітів на ризики і подальший контроль усунення виявлених порушень, система звірки рахунків і перехресна перевірка, інвентаризація майна. Контрольна діяльність задумана і здійснюється для запобігання ризиків.
Здійснення контролю проходить через дві стадії:
Розробка правил і процедур контролю (прийняття документа (рішення), узгодження, візування та ін.)
Перевірка виконання правил і процедур.
Здійснення контролю поширюється на всіх співробітників банку. Нижче наводяться приклади здійснення контролю:
Перевірки на вищому рівні (Рада директорів і менеджмент подають запит на інформацію та звіти про результати діяльності, які дають можливість перевірки ходу досягнення банком поставлених цілей і завдань (звіти, де дійсні фінансові результати співвідносяться із запланованими);
Контроль за діяльністю (керівники підрозділів отримують і перевіряють стандартні звіти про роботу і відхиленнях від поставлених цілей на періодичній основі). Такі перевірки проводяться більш часто, ніж на вищому рівні і більш докладні;
Матеріальний (фізичний) контроль (фактичні перевірки проводяться з метою контролю за розмежуванням доступу до матеріальних активів);
Перевірка дотримання встановлених лімітів ризику (встановлення ліміту на ризики важливий аспект управління ризиками - наприклад ліміт на пов'язаних позичальників знижує концентрацію кредитних ризиків);
Система узгодження і делегування прав (твердження і надання повноважень). Вимоги за твердженням і надання спеціальних повноважень на вчинення правочинів, що перевищують певні ліміти, є запорукою того, що керівництво відповідного рівня знає про угоди або ситуації і забезпечує систему звітності за такими угодами;
Перевірки і підтвердження рахунків (періодичні підтвердження рахунків, перевірка порівняння грошові потоків з обліковими записами і звітами, допомагають звернути увагу на операції і записи, які потребують коригування). Перевірка деталей угод, операцій і результатів використання моделей управління банківськими ризиками є важливими видами контролю.
Здійснення контролю є найбільш ефективним, коли керівництво і всі інші співробітники банку вважають його невід'ємною частиною щоденної діяльності банку, а не доповненням до неї. Менеджмент веде документи про політику і процедури врегулювання сфери діяльності банку і роботу його підрозділів, на регулярній основі необхідно отримувати підтвердження того, що всі аспекти діяльності банку відповідають зазначеним документам і зміст документів актуально і адекватно.
Сфери потенційних конфліктів інтересів повинні бути виявлені і мінімізовані, моніторинг повинен бути доручений третій особі. Необхідно проводити періодичні перевірки обов'язків і функцій співробітників, що займають ключові пости, з тим, щоб вони не мали можливості приховувати вчинення неправомірних дій.
Особлива роль у забезпеченні функціонування системи внутрішнього контролю в кредитній організації повинна відводитися незалежним в операційному відношенні, адекватно підготовленим і компетентним співробітникам, об'єднаним в службу внутрішнього контролю (внутрішнього аудиту). Крім того, внутрішній аудит є невід'ємною частиною такого елемента "моніторинг і виправлення недоліків. Детальніше, функціонування даної служби буде викладено в розділі 2.3 диплома.
Виробляючи детальний аналіз структури (концепції побудови) системи внутрішнього контролю в банках, неможливо обійтися без розгляду такого елемента, як моніторинг і виправлення недоліків.
Моніторинг системи - спостереження і оцінка ефективності системи внутрішнього контролю в процесі її функціонування в часі.
З огляду на, що банківська діяльність - динамічний процес, банки повинні проводити постійний моніторинг та оцінку систем внутрішнього контролю з урахуванням мінливих внутрішніх і зовнішніх обставин і зміцнювати ці системи в міру необхідності для забезпечення їх ефективної роботи. Моніторинг може здійснюватися співробітниками різних підрозділів, включаючи відділи, які здійснюють банківські операції, фінансовий контроль і внутрішній аудит. Важливо, щоб керівництво вищої ланки чітко розподіляв обов'язки співробітників, що відповідають за конкретні аспекти моніторингу. Моніторинг - і частина повсякденної діяльності, і періодичне проведення оцінки всього процесу внутрішнього контролю. Періодичність моніторингу різних операцій, повинна визначається виходячи з пов'язаних з ними ризиків, періодичності та характеру змін, що відбуваються в діяльності банку. Перевага постійного моніторингу полягає в швидкому виявленні та виправленні недоліків системи внутрішнього контролю. Моніторинг найбільш ефективний, коли система внутрішнього контролю інтегрована в операційну середу і надає регулярні звіти про ситуацію (приклад постійного моніторингу: перевірка і підтвердження бухгалтерських записів, розгляд та затвердження керівництвом звітів про відхилення).
Служба внутрішнього аудиту є важливою частиною постійного моніторингу системи внутрішнього контролю, оскільки забезпечує незалежну оцінку адекватності встановлених правил і процедур, а також їх дотримання. Аудит незалежний від щоденної роботи банку і має доступ до всіх операцій. Вони представляють об'єктивну інформацію про діяльність завдяки прямій підзвітності раді директорів або аудиторського комітету, укомплектований кваліфікованими фахівцями. Інформація про недоліки і неефективності контрольованих ризиків, негайно доводиться до відома відповідних осіб. Необхідне створення системи відстеження недоліків внутрішнього контролю та заходів, прийнятих для їх усунення.
Ефективності функціонування елемента "виявлення і оцінка ризику" буде присвячений окремий розділ (2.4).
Таким чином, в основі структури внутрішнього контролю банку, лежать елементи, певні Базельського принципами. Реалізація елементів процесу проводиться різним інструментарієм, який обирається кожним банком самостійно і визначається виходячи з адекватності діяльності приймається ризиків. Всі елементи знаходяться в тісному взаємозв'язку і не рідко реалізуються (визначаються) однаковими шляхами.
Неможливо переоцінити роль органів управління банку в організації і підтримці функціонування системи внутрішнього контролю. Рада директорів забезпечує керівництво, управління і контроль за менеджментом, в кінцевому рахунку, несе відповідальність за створення і функціонування ефективного внутрішнього контролю. Несе відповідальність за затвердження Кабміном і перегляд спільної стратегії банківської діяльності та організаційної структури. Ефективність внутрішнього контролю, повинна регулярно розглядатися на засіданнях ради. Крім того, рада директорів розглядає всі внутрішньобанківські документи з організації системи контролю; вживає заходів щодо забезпечення оперативне виконання виконавчими органами рекомендацій і зауважень відповідних внутрішніх органів і зовнішніх організацій; своєчасно здійснює перевірки відповідності внутрішнього контролю характеру, масштабам і умов діяльності кредитної організації в разі їх зміни.
Виконавчі органи несуть відповідальність за виконання рішень ради директорів, реалізацію стратегії та політики банку щодо організації та здійснення внутрішнього контролю. Здійснюють перевірку відповідності діяльності кредитної організації внутрішнім документам, які визначають порядок здійснення контролю і проводять оцінку відповідності змісту зазначених документів характером і масштабами діяльності кредитної організації. Розподіляють обов'язки підрозділів і службовців, що відповідають за конкретні форми і способи здійснення внутрішнього контролю. Виконавчі органи розглядають матеріали і результати періодичних оцінок ефективності внутрішнього контролю; організують роботу по створенню ефективних систем передачі та обміну інформацією і системи контролю за усуненням виявлених порушень і недоліків, і заходів, прийнятих для їх усунення
Органам управління доцільно проводити роботу з оцінки ризиків, що впливають на досягнення поставлених цілей, при зміні обставин, вживати заходів до перегляду методів контролю ризиків. Виконавчі органи повинні забезпечувати участь у внутрішньому контролі всіх службовців кредитної організації відповідно до їх посадовими обов'язками
Надіслати свою хорошу роботу в базу знань просто. Використовуйте форму, розташовану нижче
Студенти, аспіранти, молоді вчені, які використовують базу знань в своє навчання і роботи, будуть вам дуже вдячні.
Розміщено на http://www.allbest.ru/
ВСТУП
2. МЕТОДИЧНІ ОСНОВИ ПОБУДОВИ СИСТЕМИ ВНУТРІШНЬОГО КОНТРОЛЮ БАНКУ, НА ПРИКЛАДІ ЗАТ «ПЕРВОУРАЛЬСКБАНК»
3. ОРГАНІЗАЦІЯ ВНУТРІШНЬОГО КОНТРОЛЮ В ЗАТ "ПЕРВОУРАЛЬСКБАНК"
3.1 Загальна характеристика ЗАТ "ПЕРВОУРАЛЬСКБАНК"
3.2 Бухгалтерський облік та звітність ЗАТ «ПЕРВОУРАЛЬСКБАНК», внутрішньобанківський контроль за здійснюваними операціями
3.3 Шляхи вдосконалення внутрішньобанківського контролю в даний час
ВИСНОВОК
БІБЛІОГРАФІЧНИЙ СПИСОК
ВСТУП
У всі часи банки виконували важливу роль фінансового посередника - трансформатора боргових зобов'язань і ризиків. Крім того, вони виступали і виступають одним з найважливіших сховищ громадських заощаджень, в тому числі заощаджень приватних осіб. Даним обставиною пояснюється величезне значення для банківського бізнесу довіри з боку суспільства. При його відсутності в банківську систему не може надійти досить коштів, що негативно може позначитися на розвитку економіки.
Важливою умовою побудови надійної банківської системи, яка заслуговує довіру інвесторів, виступає підвищення ефективності банківського управління, в тому числі його особливої \u200b\u200bфункції - контролю. Тому вивчення проблем функціонування контролю в кредитній організації є вкрай актуальним як з точки зору розвитку теорії внутрішнього контролю, так і з позиції практичної діяльності кредитних організацій.
Таким чином, зовсім не випадково приділяється велика увага темі внутрішнього контролю. В результаті проведеного аналізу Базельський комітет з банківського нагляду дійшов висновку, що ефективна система внутрішнього контролю є критично важливим компонентом управління банком і основою для забезпечення безпеки і стійкості банківських операцій.
В даний час російський банківський сектор знаходиться на етапі якісного перетворення, який покликаний підвищити надійність, ефективність, і прозорість банківського бізнесу, забезпечити бездоганні стандарти управління кредитними організаціями, відновити і зміцнити довіру зовнішнього середовища.
Банківська система відіграє ключову роль в економіці і є її необхідною і невід'ємним елементом, від стану яких значною мірою залежить економічна безпека держави, можливість ведення на його території цивілізованого бізнесу і гідне добробут її громадян. З огляду на, що будь-яка система стійка лише тоді, коли дійсно стійкий кожен її елемент, можна стверджувати, що нормальна робота окремо взятої кредитної організації, заснована, на чільне місце, на принципах економічної доцільності, чесності у відносинах з клієнтами та законності також є одним з важливих умов для подальшого розвитку економіки країни. Це особливо важливо в контексті має місце в Росії процесу укрупнення кредитних організацій.
Очевидно, що причиною успішної роботи банку є висока якість управління, яке повинно бути побудовано його власниками в зацікавленості в ефективній роботі і забезпечення безпеки як власних вкладень, так і засобів своїх клієнтів. Для того, щоб власники банку були переконані в тому, що їх бізнес працює відповідно до їх очікуваннями, а менеджмент банку приймає обдумані рішення на підставі достовірних звітних даних, в ньому безумовно повинно бути організовано здійснення контролю на постійній основі кваліфікованим персоналом із застосуванням прогресивних технологій .
У нашій країні питанням внутрішнього контролю в кредитних організаціях приділяється серйозна увага. Основна вимога до внутрішнього контролю, - системність, яка характеризує всеосяжний характер його проведення на організаційному і функціональному рівнях. Система внутрішнього контролю покликана скоротити банківські ризики і забезпечити для керівництва Банку, акціонерів і клієнтів потік надійної інформації про діяльність Банку. Провідна мета внутрішнього контролю - захист інтересів інвесторів і клієнтів Банку шляхом контролю за дотриманням співробітниками Банку законодавства, нормативних актів і стандартів професійної діяльності, врегулювання конфліктів інтересів, забезпечення належного рівня надійності, що відповідає характеру і масштабам проведених банком операцій і мінімізації ризиків банківської діяльності.
Поряд з цим, інтерес наглядового органу здебільшого сконцентрований на аспектах системи внутрішнього контролю, в більшості своїй відмінних від тих, які турбують менеджмент і власників при прийнятті рішень. Таким чином, в залежності від цілей (функцій) суб'єкта оцінки результативності системи внутрішнього контролю закладаються відмінності при визначенні її критеріїв. Для менеджерів і власників внутрішній контроль має принципове значення для оцінки виконання поставлених цілей. Для наглядового органу ефективний внутрішній контроль, в першу чергу, має на увазі наявність системи, що забезпечує відповідність діяльності кредитної організації нормативним актам і достовірність звітності.
Банк Росії вісім років тому за допомогою нормативних документів спробував удосконалити управління в кредитних організаціях шляхом введення порівняно автономної системи внутрішнього контролю. Але вимоги регулюючого органу були реалізовані в багатьох банках формально, в тому числі і через наявність недоліків в самій концепції правового регулювання внутрішнього контролю в банках. Однак, в даний час ситуація істотно змінилася в зв'язку з вступом в силу Положення Банку Росії № 242-П «Про організацію внутрішнього контролю в кредитних організаціях і банківських групах». Даний документ розроблений з урахуванням міжнародного досвіду організації внутрішнього контролю в кредитних організаціях. Також Банком Росії розроблена методика перевірки організації системи внутрішнього контролю, яка визначає єдині підходи до оцінки даної системи. Істотна увага питанням внутрішнього контролю приділялася і приділяється також в ході проведення перевірок банків в рамках реалізації федерального закону «Про страхування вкладів фізичних осіб в банках Російської Федерації»І Вказівки ЦБ РФ № 1379-У« Про оцінку фінансової стійкості банку з метою визнання її достатньою для участі в системі страхування вкладів ».
Держава, надаючи кредитним організаціям право на залучення і розміщення тимчасово вільних коштів підприємств і домашніх господарств, а з недавнього часу, що гарантує повернення вкладів фізичних осіб, вимагає від банків наявності систем внутрішнього контролю, як елемента підвищення їх надійності, що забезпечує адекватну оцінку ризиків, що приймаються.
Теоретичну базу вивчення склали наукові статті російських і зарубіжних авторів, матеріали різних організацій, в тому числі міжнародних (зокрема, Базельського комітету з банківського нагляду). Практична база дослідження була побудована на вивченні діючих нормативно-правових актів, публікацій і суджень службовців Банку Росії і співробітників кредитних організацій.
У дипломній роботі висвітлено законотворчий і практичний досвід зарубіжних країн в забезпечення виконання зобов'язань.
Мета дипломної роботи вивчити особливості різних способів забезпечення зобов'язання в рамках російського законодавства.
Завдання дипломної роботи такі:
Вивчити поняття та сутність внутрішнього контролю;
Вивчити організацію системи внутрішнього контролю;
Розглянути структуру системи внутрішнього контролю ЗАТ «ПЕРВОУРАЛЬСКБАНК»;
Розглянути службу внутрішнього аудиту в ЗАТ «ПЕРВОУРАЛЬСКБАНК»;
Проаналізувати систему внутрішнього контролю в ЗАТ «ПЕРВОУРАЛЬСКБАНК».
Основними методологічними і інформаційними джерелами в написанні випускної кваліфікаційної роботи послужили основні нормативно-законодавчі акти, що регулюють здійснення банківської діяльності на території Російської Федерації, навчальна і наукова література, періодичні видання, а також джерела мережі Інтернет.
1. ОСНОВИ ОРГАНІЗАЦІЇ СИСТЕМИ ВНУТРІШНЬОГО КОНТРОЛЮ В кредитної організації
1.1 Поняття і сутність внутрішнього контролю
Внутрішній контроль в сучасному його розумінні в світовій банківській практиці починався з комітетів з аудиту при радах директорів (audit committee of the board of directors). Ці комітети складалися, в основному, з позаштатних співробітників і незалежних зовнішніх аудиторів. Вперше подібні комітети з'явилися в Канаді на підставі акта про банках 1980 року з метою попередньої перевірки достовірності фінансової звітності банків до її затвердження адміністрацією. Також, комітети з аудиту перевіряли дієвість системи внутрішньобанківського контролю, здійснювали аналіз доцільності інвестицій та інших операцій, які можуть істотно вплинути на фінансове становище банку. Пізніше такі комітети були утворені в Великобританії і США.
У порівнянні з іншими сферами діяльності банківський бізнес характеризується більш високим рівнем ризику. Під банківським ризиком розуміють - можливість негативного впливу очікуваних або непередбачених подій на доходи або капітал банку. Тоді наявність оптимальної системи контролю, що несе в собі функції попередження, виявлення, розпізнавання, запобігання і локалізації наслідків реалізації (матеріалізації) ризиків є основою успішного функціонування кредитної організації і, таким чином, ключовим напрямом банківського менеджменту. При цьому функції системи контролю повинні бути реалізовані в відношенні минулого, сьогодення і майбутнього періодів.
У звичному розумінні контроль являє собою процес спостереження за об'єктом, що проводиться для виявлення в ньому відхилень від встановлених стандартів. Виявлення аномалій дозволяє виконати своєчасне втручання з метою трансформації стану об'єкта або еталонів, не доводячи до виникнення кризових явищ.
Як несприятливого події можуть розглядатися всілякі явища, які перешкоджають здійсненню головних цілей (наприклад, великі збитки, пов'язані з комерційною діяльністю, підрив репутації, здійснення угод на шкоду кредитної організації, порушення норм законодавства та інше). Крім того, припустимо виникнення несприятливих подій в результаті зміни кількості в якість, при якому накопичення несерйозних окремо недоліків може в сукупності приводити до тяжких проблем.
В системі банківського менеджменту контроль в залежності від того, ким він здійснюється, підрозділяється на зовнішній, що проводиться зовнішнім органами управління і нагляду, і внутрішній, який реалізується самими банками в процесі управління. Внаслідок цього, перед тим як приступити до дослідження місця і ролі внутрішнього контролю в системі управління банком, грунтуючись на перераховані вище підходи, необхідно провести межу між зовнішнім і внутрішнім контролем.
Необхідність зовнішнього контролю визначається наявністю державного нагляду за діяльністю кредитних організацій, який передбачає розробку і застосування спеціальних правил та інструкцій по здійсненню банківської діяльності, включаючи контроль за дотриманням цих норм. Функції зовнішнього контролю за діяльністю кредитних організацій, крім державних контрольних органів (Центрального банку Російської Федерації, Державної податкової інспекції, Державного митного комітету та інших), реалізовують також організації аудиторів.
Зовнішній аудит проводиться аудиторською фірмою на договірній основі з економічним суб'єктом з метою отримання незалежної, кваліфікованої оцінки достовірності його бухгалтерського обліку і звітності, а також надання рекомендацій щодо зміцнення фінансового стану економічного суб'єкта, підвищення ефективності його діяльності.
Отже, зовнішній контроль здійснюється, як правило, лише в формі наступного контролю, носить епізодичний і ретроспективний характер, обмежений у використанні внутрішньої інформаційної бази і проводиться фахівцями, не пов'язаними з об'єктом перевірки.
Навпаки, внутрішній контроль в кредитній організації - це процес, який повинен реалізовуватися постійно, усіма працівниками кредитної організації, із застосуванням всієї доступної інформації. Він повинен бути, в першу чергу, сконцентрований на:
Безумовне дотримання прийнятих процедур і повноважень при прийнятті управлінських рішень, які зачіпають інтереси банку, його акціонерів і клієнтів;
Виконання банком вимог федерального законодавства, нормативних актів Банку Росії, інших державних органів, а також стандартів професійної діяльності;
Здійснення контролю за ризиками, що виникають в банківській діяльності; прийняття своєчасних і ефективних заходів, що сприяють попередженню потенційних загроз;
Усунення і локалізацію наслідків прихованих прогалин і порушень в діяльності банку;
Забезпечення готовності до конкретних дій в разі реалізації тих чи інших ризиків.
Теоретичною базою для практичної організації внутрішнього контролю на сучасному етапі приймаються рекомендації Базельського комітету з банківського нагляду, що визначають внутрішній контроль як процес, здійснюваний радою директорів, менеджментом і співробітниками всіх рівнів. Це не тільки і не стільки процедура або політика, яка діє в певний відрізок часу, скільки процес, який постійно йде на всіх рівнях усередині банку.
Основними цілями здійснення внутрішнього контролю є:
Виробнича і фінансова діяльність (виробничо-фінансові цілі) - стосуються того, наскільки дієво і продуктивно банк управляє своїми активами і ресурсами, яка ймовірність допущення збитків. Процес внутрішнього контролю звернений на те, щоб співробітники організації прагнули до ефективного і чесному досягненню цілей, при цьому уникаючи невиправданих або надмірних витрат або не ставлячи до інші інтереси (наприклад, інтереси співробітника, партнера або клієнта) вище інтересів банку.
Надійність, повнота і своєчасність фінансової та управлінської інформації (інформаційні цілі) - стосуються підготовки своєчасних, достовірних і адекватних звітів, необхідних для прийняття рішень у кредитній організації. Вони також зачіпають необхідність складання достовірних річних звітів, іншої фінансової звітності та інших фінансових документів для акціонерів, наглядових органів та сторонніх організацій.
Дотримання чинних законодавчих і нормативних актів (комплаєнс-мети) - стосуються питань дотримання всіма банківськими установами положень чинного законодавства, вимог наглядових органів, а також документів, що визначають внутрішню політику і процедури банку.
Законодавством Російської Федерації, виходячи з тексту статті 24 Федерального закону «Про банки і банківську діяльність», визначається, що внутрішній контроль для російської банківської системи - це сукупність процесів, які зобов'язана організувати кожна кредитна організація для забезпечення власної фінансової надійності на рівні, адекватному характеру і масштабами проведених операцій.
Важливість і необхідність належної організації внутрішнього контролю може бути показана на прикладі банківської системи Російської Федерації, що демонструвала в період з 1991 по 1998 роки щодо високі темпи свого розвитку. Серпневий фінансова криза 1998 року виявив її слабкість, виявив багато проблем в її діяльності, змусив кардинальним чином модифікувати підходи до питань управління кредитними організаціями. Це бачиться нормальним, так як саме кризи дозволяють стрімко і показово виявляти проблеми, які назріли в громадських і економічних системах. Не секрет, що особливо серйозним наслідком цієї кризи для російської економіки стало «заморожування» ГКО, а також більш ніж трикратне знецінення національної валюти. Також бачиться очевидним, що важче за всіх постраждали банки, які вели найбільш ризиковану політику в частині безмежного зосередження активів в ДКО, а пасивів - у іноземній валюті. На цьому тлі відразу ж загострилися накопичені проблеми, головними з яких були неповернення раніше виданих кредитів у великих розмірах. Беручи до уваги те, що криза 1998 року знищив далеко не всю банківську систему, і багато банків пережили його порівняно без втрат, перераховані вище фактори, в кінцевому рахунку, можна віднести до недоліків в менеджменті збанкрутілих банків. Якраз неефективне управління стало одним з перших підстав того, що банки не змогли протистояти цим фінансовій кризі.
Криза 1998 року, який заподіяв банківській системі нищівних втрат, зумовив об'єктивну необхідність вжиття невідкладних заходів щодо вдосконалення управління кредитними організаціями, так як без кардинального перегляду методів управління неможливо забезпечити конкурентоспроможність банків в жорстких умовах ринкових відносин.
Крім того, необхідність удосконалення управління банками слід і з формується зараз нової психології власників банків, які не бажають залишатися осторонь від процесів управління, активно приступають до вирішення питань стратегічного управління, повного і ефективного контролю їх діяльності. З урахуванням накопичених знань все більше число учасників банківських відносин починають розуміти, як багато в роботі банків залежить від встановлення правильних відносин між власниками банку (що представляє їх Радою директорів) з одного боку і виконавчим апаратом банку (менеджерами) з іншого. Безсумнівно, що в рівній мірі небезпечні як ігнорування справами банку з боку Ради директорів (через нестачу спеціальних знань або через недооцінку своєї ролі), так і надмірне, нічим не виправдане втручання в питання оперативного управління банком. Наслідком чого найчастіше є підпорядкування його кредитної, інвестиційної політики вузьким інтересам власників на шкоду надійності банку, інтересам його клієнтів. Практика показує, що конфлікти між власниками банку і його менеджерами можуть призводити до різкого погіршення фінансового становища банку, аж до банкрутства.
Підсумовуючи сказане, є явним, що необхідність безперервного і ефективного вирішення одночасно безлічі завдань чималою кількістю суб'єктів в процесі реалізації внутрішнього контролю, вимагає побудови виразної системи взаємовідносин між ними, неодмінно здатної до постійного самотестування, самоаналізу і самовдосконалення.
1.2 Організація системи внутрішнього контролю
контроль операція внутрішньобанківський звітність
Необхідність побудови системи внутрішнього контролю історично випливає з того, що першорядне місія банків - сприяння гранично ефективному використанню тимчасово вільних грошових коштів організацій, домашніх господарств і власних коштів банків для забезпечення подальшого розвитку економіки. Це означає, що взаємини на рівні банкбанк і банккліент вимагає виняткового довіри один до одного. Збій в роботі одного великого банку може привести до значних втрат у всіх його контрагентів в системі розрахунків і на ринках. Держава, що забезпечує права і свободи своїх громадян відповідно до Конституції, зацікавлене в стабільності банківської системи в цілому, а також і в надійності кожного окремо взятого банку, беручи до уваги той аспект, що будь-яка система дійсно стійка тоді, коли стійкий кожен її елемент. Причому, власники банків також зобов'язані чітко уявляти, яким чином і наскільки дієво працюють вкладені ними кошти.
Ці умови зумовили необхідність створення механізму в істотному ступені стандартного для різних банків, що дозволяє клієнтам, державі і власникам бути впевненими в тому, що кошти, розміщені в банку, не піддаються необгрунтованого ризику через слабку організацію банківської справи і недостатньо зваженого процесу виконання операцій. Такий механізм називається системою внутрішнього контролю.
Російські стандарти аудиторської діяльності розуміють під «системою внутрішнього контролю» сукупність організаційної структури, методик і процедур, прийнятих керівництвом економічного суб'єкта в якості засобів для впорядкованого і ефективного ведення господарської діяльності, яка в тому числі включає організовані всередині даного економічного суб'єкта і його силами нагляд і перевірку :
а) дотримання вимог законодавства;
б) точності і повноти документації бухгалтерського обліку;
в) своєчасності підготовки достовірної бухгалтерської звітності;
г) запобігання помилок і спотворень;
д) виконання наказів і розпоряджень;
е) забезпечення збереження майна організації ».
У Положенні Банку Росії «Про організацію внутрішнього контролю в кредитній організації» від 16.12.2003 № 242-П система внутрішнього контролю визначається як сукупність системи органів і напрямків внутрішнього контролю, що забезпечує дотримання порядку здійснення і досягнення цілей, встановлених законодавством Російської Федерації, зазначеним Положенням, установчими і внутрішніми документами кредитної організації.
Початок побудови системи внутрішнього контролю безпосередньо в банках було покладено в 1998 році, коли Базельський комітет з банківського нагляду видав документ під назвою «Основи оцінки системи внутрішнього контролю», який встановлював принципи оцінки наглядовими органами системи внутрішнього контролю кредитних організацій. Пізніше відбулася низка інших публікацій на цю тему. У вересні цього ж року був опублікований документ «Система внутрішнього контролю в банках: основи організації», в липні 2000 року і в серпні 2001 року були видані рекомендації Базельського комітету «Внутрішній аудит в кредитних організаціях і відносини регулюючих органів з внутрішніми і зовнішніми аудиторами» і «Внутрішній аудит в банках і відносини регулюючих органів з аудиторами».
Базельським комітетом з банківського нагляду був запропонований для всіх органів банківського нагляду набір принципів, згідно з якими має будуватися оцінка адекватності систем внутрішнього контролю банку за всіма балансовими і позабалансовими інструментами.
В результаті аналізу причин погіршення фінансового стану деяких банків, Комітет визначив п'ять загальних причин, які були причинами виникнення проблем в діяльності банків і які могли б бути ліквідовані шляхом заснування (або використання) ефективної системи внутрішнього контролю:
Недолік управлінського нагляду та відповідальності, а також нездатність формування серйозної культури контролю в банку.
Мало точна і повна оцінка ризику окремих видів діяльності, відображених на балансі або за балансом.
Відсутність або недолік ключових заходів контролю (розподіл обов'язків, встановлення ліміту відповідальності, підтвердження автентичності, звірки за рахунками, перевірки операційної діяльності).
Погана організація системи обміну інформацією між різними керівними рівнями (особливо при доведенні до керівництва інформації про недоліки).
Неефективна програма внутрішнього аудиту та іншої діяльності з моніторингу та виправлення недоліків.
Як видно, першорядне завдання, яке стоїть перед банком при організації системи внутрішнього контролю - забезпечити реалізацію захисної функції по відношенню до власного бізнесу. При цьому не можна ігнорувати давно відомий принцип «простіше не пускати, ніж виганяти», що у випадку з системою внутрішнього контролю має на увазі пріоритет подфункций виявлення, розпізнавання і запобігання потенційно небезпечних факторів на всіх етапах діяльності.
Це має на увазі, що система внутрішнього контролю повинна бути багаторівневою, гармонійно впровадженої прямо в бізнес, бути захищеною від недозволеного втручання в свою структуру, але залишатися при цьому прозорою, керованої і трансформованою.
Успішне функціонування процесу внутрішнього контролю як системи нерозривно пов'язане з наявністю організаційно-нормативної бази. Законодавчо на банки покладено обов'язок створити систему внутрішнього контролю, при цьому встановлені мінімальні стандарти, яким вона повинна відповідати. Система внутрішнього контролю, в першу чергу, потрібна самому банку, в зв'язку з чим саме на ньому лежить тягар організаційно-нормативного забезпечення системи, яка повинна відповідати наступним принципам:
Мати загальну архітектуру, в усіх суттєвих аспектах витриману з точки зору ієрархії цілей і об'єктів регулювання;
Відповідати стратегічним цілям банку та чинному законодавству;
Бути в достатній мірі доступним і зрозумілим тим, на кого воно поширюється;
Давати чітке уявлення, як про загальні аспекти діяльності, так і про окремі випадки;
Передбачати дії при виникненні нештатних ситуацій;
Мати на увазі можливість адаптації до умов, що змінюються в розумні терміни.
Описуючи вимоги, встановлені Банком Росії (Положення Банку Росії від 16.12.2003 № 242-П) до формування системи внутрішнього контролю в банку, що в якості головних призначаються наступні напрямки:
Контроль з боку органів управління за організацією діяльності банку;
Контроль за функціонуванням системи управління банківськими ризиками та оцінка банківських ризиків;
Контроль за розподілом повноважень при здійсненні банківських операцій та інших угод;
Контроль за управлінням інформаційними потоками (отриманням і передачею інформації) і забезпеченням інформаційної безпеки;
Моніторинг системи внутрішнього контролю здійснюється на постійній основі спостереження за функціонуванням системи внутрішнього контролю для оцінки ступеня її відповідності завданням діяльності кредитної організації, виявлення недоліків, розробки пропозицій та здійснення контролю за реалізацією рішень щодо вдосконалення системи внутрішнього контролю кредитної організації (рисунок 1).
На підставі вищезгаданого випливає необхідність заснування служби внутрішнього контролю як одного із стрижневих елементів системи внутрішнього контролю. Передбачається, що «система внутрішнього контролю» охоплює всю діяльність банку, а «служба внутрішнього контролю» контролює її роботу.
Служба внутрішнього контролю є структурою, що діє паралельно з колегіальним виконавчим органом кредитної організації, в першу чергу в інтересах власників банку, реалізовуючи взаємодія з представляє їх Радою Банку.
Отже, служба внутрішнього контролю повинна створюватися з дотриманням наступних принципів:
сталості;
незалежності;
неупередженості;
Професійної компетентності.
Поряд з цим об'єктивно виникає потреба в періодичній зовнішньої, незалежної оцінки побудованої системи внутрішнього контролю банку та, відповідно, якості роботи служби внутрішнього контролю. Дана необхідність дозволяє оцінити, наскільки відповідає діюча система внутрішнього контролю банку законодавчо введеним і загальноприйнятим стандартам і рекомендаціям. Представляються чи дії вищого менеджменту банку достатніми для забезпечення належної роботи системи внутрішнього контролю, тобто забезпечено банком безпечне, законне і ефективне використання вкладених в нього коштів.
2. МЕТОДИЧНІ ОСНОВИ ПОБУДОВИ СИСТЕМИ ВНУТРІШНЬОГО КОНТРОЛЮ БАНКУ НА ПРИКЛАДІ ЗАТ «ПЕРВОУРАЛЬСКБАНК»
2.1 Структура системи внутрішнього контролю ЗАТ «ПЕРВОУРАЛЬСКБАНК»
У Російській Федерації на законодавчому рівні вимогу про організацію внутрішнього контролю в кредитних організаціях з'явилося з прийняттям Федерального закону від 03.02.1996 № 17-ФЗ «Про внесення змін і доповнень до Закону Української РСР« Про банки і банківську діяльність в РРФСР ». Нова редакція статті 24 цього закону передбачала, що кредитна організація зобов'язана організовувати внутрішній контроль, що забезпечує належний рівень надійності, що відповідає характеру і масштабам проведених операцій.
У розвиток цієї вимоги Банком Росії були видані Положення від 28.08.1997 № 509 «Про організацію внутрішнього контролю в банках».
Федеральним законом від 07.08.2001 № 115-ФЗ «Про протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму» на організації, що здійснюють операції з грошовими коштами або іншим майном, покладалися обов'язок з метою запобігання легалізації (відмивання) доходів, одержаних злочинним шляхом, і фінансування тероризму, розробляти правила внутрішнього контролю та програми його здійснення, призначати спеціальних посадових осіб, відповідальних за дотримання зазначених правил, і реалізацію зазначених програм, а також всіляко намагатимуться інші внутрішні організаційні заходи в зазначених цілях. У розвиток вимог зазначеного закону Банком Росії були видані нормативні акти і роз'яснення, які деталізують порядок здійснення внутрішнього контролю в зазначених цілях стосовно діяльності кредитних організацій.
Головним завданням внутрішнього контролю, згідно з Положенням ЦБР від 28.08.1997 № 509, був захист інтересів інвесторів, банків та їх клієнтів. Що повинно було досягатися шляхом контролю за дотриманням співробітниками банку законодавства, нормативних актів і стандартів професійної діяльності, врегулювання конфліктів інтересів, забезпечення належного рівня надійності, що відповідає характеру і масштабам проведених банком операцій і мінімізації ризиків банківської діяльності. Таким чином, головною була проголошена мета, зовнішня по відношенню до кредитної організації. Крім того, у перерахованих суб'єктів можуть бути різними як інтереси, так і шляхи їх врегулювання в залежності від пріоритетів. Єдиним органом, реалізовувати пряму організацію системи внутрішнього контролю, була названа служба внутрішнього контролю.
Однак специфіка ризиків і набір найбільш ефективних форм і методів внутрішнього контролю залежить від масштабів і напрямів діяльності банку. При цьому зовсім не навіщо контролювати всіх і вся, а досить розділити відповідальність за реалізацію контролю між різними структурними підрозділами, грунтуючись на поставлених перед кредитною організацією цілях і пов'язаних з ними ризики.
Таким чином, це пояснює те, що спочатку ці вимоги були виконані банками в основному формально. Наприклад, в службу внутрішнього контролю перейменували підрозділ внутрішнього аудиту, сформували новий підрозділ під конкретну людину, додали нові функції службі безпеки або бухгалтерії. Що не могло не викликати негативної реакції Банку Росії. У жовтні 1999 року Листом № 289-Т «Про заходи щодо підвищення рівня внутрішнього контролю в банках» Банк Росії звернув особливу увагу на наявність серйозних недоліків у діяльності служб внутрішнього контролю кредитних організацій, зажадавши від територіальних установ суттєво посилити нагляд за їх організацією та ефективністю, в тому числі при проведенні перевірок кредитних організацій.
При побудові системи внутрішнього контролю кредитні організації в даний час повинні керуватися:
Федеральним законом «Про банки і банківську діяльність» від 02.12.1990 № 3951 з урахуванням змін і доповнень (статті 10 і 24);
Розробленим відповідно до ст. 57 Федерального закону «Про Центральний банк Російської Федерації (Банці Росії)» від 10.07.2002 № 86ФЗ Положенням Банку Росії «Про організацію внутрішнього контролю в кредитній організації» від 16.12.2003 № 242-П (вступило в силу з 15.02.2004).
Беручи до уваги той факт, що дані нормативні акти мають пряму дію і Банк Росії при здійсненні наглядових функцій звертає особливу увагу на наявність в кредитних організаціях системи внутрішнього контролю, формально в більшості банків вимоги зазначених нормативних актів виконуються.
Стан систем внутрішнього контролю в російських банках на ділі може бути найрізноманітнішим, в залежності від обсягів і характеру виконуваних операцій, а також від ставлення власників і менеджменту банку до даної проблеми. Як правило, власне система, спрямована на оцінку ефективності діяльності, законності та якості управлінської звітності, в банках побудована. Істотна відмінність спостерігається в підходах при організації контролю за повнотою, правильністю та масштабами дії власне системи внутрішнього контролю. Головним чином це виражається через позиціонування в системі служби внутрішнього контролю, яка може бути представлена \u200b\u200bі як що складається з одного-двох чоловік структура, яка виконує виключно функції подальшого контролю за вузькому колу банківських операцій, так і як повноцінне структурний підрозділ, що має в своєму розпорядженні високопрофесійних фахівців і бере участь в оцінці всієї роботи банку на всіх етапах. Разом з тим, неможливо однозначно стверджувати, що служба внутрішнього контролю повинна бути представлена \u200b\u200bякимось певним чином - головне, щоб вона забезпечувала виконання своєї ролі, визначеної чинним законодавством та інтересами власників банку, гармонійно вписуючись в систему внутрішнього контролю.
Для забезпечення ефективності діяльності при здійсненні банківських операцій і угод, управління активами і пасивами, управління банківськими ризиками в Банку створені органи управління внутрішнього контролю:
Рада Національного банку;
Голова правління банку;
Правління банку;
Головний бухгалтер банку і його заступники;
Служба внутрішнього контролю банку;
Спеціальна служба по контролю за дотриманням «Правил внутрішнього контролю з метою протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом та фінансуванню тероризму, що здійснюється в Банку».
З метою реалізації функцій внутрішнього контролю та сприяння органам управління банку в забезпеченні ефективного функціонування системи внутрішнього контролю створена служба внутрішнього контролю. Служба внутрішнього контролю є складовою частиною системи внутрішнього контролю банку та діє на підставі Статуту банку і відповідно до Положень «Про організацію внутрішнього контролю в Банку» і «Про службу внутрішнього контролю Банку» (затвердженими Загальними зборами акціонерів).
Положення «Про організацію внутрішнього контролю в Банку» визначає порядок організації процесу внутрішнього контролю, структуру системи внутрішнього контролю, порядок здійснення внутрішнього контролю і моніторингу системи Радою Банку та вищими виконавчими органами банку. Порядок розподілу прав і обов'язків, а також узгодження рішень при здійсненні банківських операцій і угод регламентується Положенням «Про порядок розподілу повноважень при здійсненні банківських операцій і угод в Банку» (затверджений Радою банку відповідно до Статуту).
Радою банку затверджена організаційна структура Банку. Служба внутрішнього контролю банку (СВК), відповідно до штатного розкладу, складається з трьох чоловік. Керівник і співробітники СВК відповідають внутрішнім кваліфікаційним вимогам і рекомендаціям Банку Росії, викладеним у Положенні «Про організацію внутрішнього контролю в кредитній організації» від 16.12.2003 № 242П.
Протягом року СВК проводить близько 40 перевірок тривалістю від одного до двадцяти днів з основних напрямків діяльності банку. Перевірки носять переважно наступний характер і пов'язані з контролем дотримання діючих в банку положень, правил і регламентів при здійсненні тих чи інших операцій (проведення робіт). При виявленні СВК порушень процедур прийняття рішень і оцінки ризиків, передбачених затвердженими документами, відповідно до Положення «Про службу внутрішнього контролю Банку» на розсуд керівника СВК здійснюються такі дії:
Може бути призупинено проведення структурними підрозділами або працівниками угод і операцій;
Інформація про ситуації, що склалася в обов'язковому порядку доводиться до Голови Правління банку, або виноситься на обговорення на засіданні Ради банку або Правління банку;
Встановлюється контроль за реалізацією заходів щодо усунення встановлених порушень.
Здійснюючи попередній контроль, СВК готує свої висновки про доцільність проведення операцій стосовно до очікуваного економічного ефекту і ймовірності прийняття ризиків для розгляду на засіданнях Правління банку. При розробці внутрішніх нормативних документів також враховується порядок прийняття рішень про проведення нових для банку операцій і великих угод.
Процес управління банківськими ризиками регламентований затвердженими в установленому порядку внутрішніми документами:
Кредитною політикою банку та Положенням «Про управління банківськими ризиками» (кредитний ризик);
Положенням «Про порядок формування резервів на можливі втрати» (ринковий ризик);
Положенням «Про управління валютним ризиком» (валютний ризик);
Положенням «Про управління та контроль за ліквідністю в банку» (ризиком втрати ліквідності).
Найбільш значущі ризики аналізуються і оцінюються безпосередньо в підрозділах, де вони виникають. При цьому існує можливість незалежного контролю за рівнем банківських ризиків, розрахунку та формування резервів з боку виконавчого керівництва і служби внутрішнього контролю.
Центральним методом зниження ризиків в банку є лімітування, у зв'язку з чим регулярно встановлюються ліміти відкритої позиції за фінансовими інструментами (кредитами, МБК, конверсійними операціями, векселями), відкритої позиції по валютах, на контрагента з розбивкою за видами операцій, ліміти персональної відповідальності.
Вся робота, пов'язана з протидією легалізації доходів, отриманих злочинним шляхом і фінансуванню тероризму, проводиться створеної в Банку спеціальною службою, контроль за роботою якої здійснюється СВК в ході планових та позапланових перевірок.
2.2 Аналіз системи внутрішнього контролю в ЗАТ «ПЕРВОУРАЛЬСКБАНК»
Розглядаючи зображену в попередньому пункті систему внутрішнього контролю (ВК) в ЗАТ «ПЕРВОУРАЛЬСКБАНК», в якості ключових питань, на які слід відповісти, такі:
Відповідність системи вимогам чинного законодавства;
Виробнича і фінансова ефективність системи;
Надійність, повнота і своєчасність інформації, одержуваної і перепроваджується до зацікавлених осіб в процесі нормальної роботи системи.
Наведені питання по своїй суті є цілями внутрішнього контролю щодо контрольованого об'єкта. Беручи до уваги, що в даному випадку об'єктом розгляду є сама система ВК, то представляється доцільним і щодо неї встановити аналогічні підходи, кілька змістивши акценти в силу того, що система ВК займає особливе місце в процесі роботи банку.
Нормативним актом, що визначає конкретні вимоги до системи ВК кредитної організації, є Положення Банку Росії «Про організацію внутрішнього контролю в кредитній організації» від 16.12.2003 № 242-П.
Статутом банку в розділі, що стосується організації ВК, визначені органи внутрішнього контролю. Внутрішніми документами регламентована структура і порядок побудови системи внутрішнього контролю. За основними напрямками діяльності розроблені і затверджені локальні нормативні акти, що регламентують роботу банку, розподіл повноважень і прийняття основних ризиків.
У банку організована і діє служба ВК, яка залучена в здійснення контролю за основними ризиками і бере участь в процесі підготовки і прийняття локальних нормативних актів, які зачіпають найбільш важливі аспекти діяльності банку.
Як позитивні моменти в організації системи ВК ЗАТ «ПЕРВОУРАЛЬСКБАНК», можна відзначити ті, що центральною функцією СВК є не тільки ретроспективний аналіз діяльності банку, що виражається в проведенні перевірок роботи підрозділів банку, але і поточний аналіз внутрішньобанківських документів, а також участь в процесі розгляду питань про прийняття основних ризиків і їх оперативного аналізу. На цій підставі можна зробити висновок про спрямованість даної системи ВК на підвищення виробничої і фінансової ефективності діяльності банку.
Інформація, що отримується в процесі поточного і попереднього контролю, доводиться до зацікавлених співробітників банку. В рамках системи ВК виділені центри відповідальності, пов'язані з основними ризиками та визначено відповідальних співробітники.
До небагатьох недоліків організації системи ВК в ЗАТ «ПЕРВОУРАЛЬСКБАНК» можна віднести відсутність явно сформульованого і закріпленого в локальних нормативних актах банку поточного контролю за загальним обсягом прийнятих ризиків. Також, бачиться не зовсім достатнім якісний рівень взаємодії СВК з Радою директорів, яке на ділі зводиться до щорічних звітів керівника СВК і наявності у нього права повідомляти Раду директорів про виявлені в ході перевірок найбільш грубі порушення (фактів таких звернень не було). Тобто очевидно, що в більшій мірі СВК даного банку орієнтована на роботу в інтересах Правління, яке в більшості випадків виступає в якості структури, що приймає на банк ризики. Звідси стають явними два потенційно небезпечних фактора:
перший з них виражається в тому, що вся відповідальність за інформування Ради банку про негативні ситуаціях по суті покладається тільки на одну людину (керівника СВК), що тягне за собою виникнення «вузького місця» в процесі інформування власників про проблеми. Тобто з'являється ризик того, що з різних причин (неадекватність оцінки, тиск з боку керівництва та інше) керівник СВК може не помітити необхідності невідкладної постановці питань перед Радою директорів, які насправді, вимагають втручання останнього;
другий фактор випливає з першого і зводиться до того, що Рада директорів може бути занадто пізно проінформований про присутність в діяльності Банку негативних тенденцій або надмірних ризиків і не зможе ефективно впливати на ситуацію.
У сукупності зазначені фактори можуть привести до негативних наслідків для банку.
Для мінімізації можливості виникнення даних загроз, здається корисним модифікувати внутрішні документи, що регламентують діяльність СВК, ввівши обов'язок керівника СВК інформувати Раду директорів:
При досягненні нормативних показників, пов'язаними з основними ризиками, порогових значень, які слід визначити в цьому ж документі;
При виявленні найбільш значних за своїм характером і наслідками порушень (критерії важливості повинні визначатися акціонерами) з боку співробітників банку і, особливо, його керівників (критерії значущості повинні визначатися власниками).
Присутність вузько окреслених критеріїв значно спростить роботу керівника СВК (помітно знизить вплив «людського фактора»), якому доведеться приймати менше складних рішень, позбавить сенсу надавати на нього тиск з метою приховування наявних істотних недоліків, змусить менеджмент більш відповідально ставитися до прийнятих ризиків і знизить ймовірність виникнення конфлікту інтересів на користь третіх осіб і на шкоду банку.
Накладаючи наведене вище пропозицію на банківську систему Росії в цілому, більш раціонально на рівні всієї банківської системи рекомендувати банкам розробити власні контрольні (прикордонні) нормативні показники діяльності за основними ризиками та встановити перелік найбільш небезпечних на думку власників банку подій (порушень) з боку співробітників, особливо керівників. При досягненні фактичних показників банку (прикордонних значень), або при виявленні небезпечних подій керівнику СВК зобов'язати негайно інформувати про це Раду директорів. Це повинно дати можливість власникам банку гранично оперативно реагувати на виникаючі проблеми і своєчасно зайнятися оздоровленням власного бізнесу.
Як правило, в банках виділяються наступні основні центри відповідальності:
Методологія організації процесу ВК;
Контроль і оцінка ефективності системи ВК;
Контроль за ризиками;
Внутрішній аудит;
Робота з протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом та фінансуванню тероризму;
Комплаенс-контроль.
Зазначені функції організаційно можуть бути доручені як різним підрозділам, так і зосереджені в одному (в залежності від сформованих в банку традицій і його фінансових можливостей).
Підводячи підсумок розгляду практики побудови системи ВК в кредитних організаціях, і як зазначалося раніше, не можна не звернути увагу на позитивні зміни, внесені Положенням Банку Росії від 16.12.2003 № 242-П, в порівнянні з раніше діючим Положенням від 28.08.1997 № 509 « про організацію внутрішнього контролю в банках ». В даний час чітко розділені такі ключові поняття як система і служба внутрішнього контролю. Визначення сутності внутрішнього контролю наближене до понять, закладеним в рекомендаціях Базельського комітету, дана структура побудови системи ВК і запропоновані рекомендації щодо її функціонального наповнення. Це своєчасний і необхідний крок, який є логічним етапом на шляху подальшого вдосконалення якості управління в російських банках і наближення його до міжнародних стандартів. З огляду на, що процеси контролю виходять з аналізу тієї чи іншої інформації, особливої \u200b\u200bважливості набуває інформаційне забезпечення процесу контролю в цілому і внутрішнього контролю зокрема.
2.3 Служба внутрішнього аудиту в ЗАТ «ПЕРВОУРАЛЬСКБАНК»
Інформаційне забезпечення внутрішнього контролю грає ключову, виключно важливу роль в реалізації благополучного функціонування системи внутрішнього контролю в кредитній організації. Якраз розвиток інформаційного забезпечення є в наш час, з одного боку необхідною передумовою, з іншого - обставиною для становлення і вдосконалення внутрішнього контролю в банках.
Наявність інформації є вихідною умовою для ефективного управління будь-яким об'єктом. Банк, як складна суспільно-економічна система, для свого управління вимагає самої широкої інформаційної бази. Вичерпна, достовірна та своєчасна інформація необхідна для вирішення непростих завдань банківського управління, якісного надання банківських послуг на сучасному рівні. Від того, яким чином організовано збір, накопичення, класифікація, обробка і розподіл інформації в цілях забезпечення процесу прийняття рішень, в істотній мірі залежить результативність внутрішнього контролю, а також ефективність управління в цілому.
Розвиток бізнесу в Росії вимагає максимально ефективного використання ресурсів компанії. У цих умовах внутрішній аудит може стати дієвим інструментом виявлення можливостей для підвищення ефективності діяльності компанії.
СВА - невід'ємна частина системи управління кредитною організацією. Одночасно це дуже ефективний механізм забезпечення власників і керівників інформацією щодо функціонування практично всіх підсистем.
Основними цілями діяльності Служби внутрішнього аудиту в ЗАТ «ПЕРВОУРАЛЬСКБАНК» є:
Сприяння органам управління банку в забезпеченні ефективності і результативності фінансово-господарської діяльності банку, ефективності управління активами і пасивами, включаючи забезпечення збереження активів, управління банківськими ризиками.
Забезпечення достовірності, повноти, об'єктивності і своєчасності складання та подання фінансової, бухгалтерської, статистичної та іншої звітності (для зовнішніх і внутрішніх користувачів).
Забезпечення інформаційної безпеки (захищеності інтересів (цілей) банку в інформаційній сфері, що представляє собою сукупність інформації, інформаційної інфраструктури, суб'єктів, які здійснюють збір, формування, розповсюдження і використання інформації, а також системи регулювання виникаючих при цьому відносин).
Виняток залучення кредитної організації і участі її співробітників у здійсненні протиправної діяльності, в тому числі легалізації (відмивання) доходів, одержаних злочинним шляхом, і фінансування тероризму, а також своєчасного подання відповідно до законодавства Російської Федерації відомостей до органів державної влади і Банк Росії.
Підвищення рівня ефективності системи внутрішнього контролю.
Для досягнення встановлених цілей Служба внутрішнього аудиту здійснює моніторинг за процесом функціонування системи внутрішнього контролю, виявляє і аналізує проблеми, пов'язані з її функціонуванням, а також розробляє пропозиції щодо вдосконалення системи і підвищення ефективності її функціонування в Банку шляхом забезпечення контролю за:
Дотриманням банком і працівниками банку чинного законодавства, нормативних актів, включаючи постанови Уряду РФ, вказівки Банку Росії, інших вимог, а також стандартів діяльності і норм професійної етики, внутрішніх документів, що визначають політику і регулюючих діяльність банку;
Своєчасної ідентифікацією, оцінкою і вжиттям заходів щодо мінімізації ризиків банківської діяльності;
Ухвалою в документах і дотриманням встановлених процедур і повноважень при прийнятті будь-яких рішень, які зачіпають інтереси банку, його власників та клієнтів;
Перевіркою можливості виконання Плану дій, спрямованих на забезпечення безперервності діяльності та (або) відновлення діяльності банку в разі виникнення нестандартних та надзвичайних ситуацій або його окремих модулів в разі виникнення непередбачених обставин не рідше одного разу на два роки;
Врегулюванням конфліктів інтересів, що виникають у процесі діяльності банку.
Основні завдання Служби внутрішнього аудиту повинні забезпечити:
Виконання банком вимог федерального законодавства і нормативних актів Банку Росії;
Визначення в документах і дотримання встановлених процедур і повноважень при прийнятті будь-яких рішень, які зачіпають інтереси банку, його власників та клієнтів;
Ухвалення своєчасних і ефективних рішень, спрямованих на усунення виявлених недоліків і порушень в діяльності банку;
Виконання вимог з ефективного управління ризиками банківської діяльності;
подібні документи
Поняття і організація внутрішнього контролю, його цілі, функції та учасники; еволюція в розвитку банківської справи. Класифікація видів, аналіз стану і оцінка системи внутрішнього контролю в кредитній організації. Шляхи вдосконалення системи контролю.
дипломна робота, доданий 27.08.2010
Мета, завдання і функції внутрішнього контролю в банку. Шахрайство з боку працівників і клієнтів банку. Елементи системи внутрішнього контролю. Основні вимоги банку в цій області. Принципи внутрішнього контролю в банку за приписом Базеля.
презентація, доданий 26.02.2010
Цілі і завдання внутрішнього контролю як інструменту банківського менеджменту. Служба внутрішнього контролю в банках. Організація внутрішнього контролю за ризиками банківської діяльності. Контроль банку Росії за станом внутрішнього контролю в банках.
курсова робота, доданий 04.12.2009
Системи внутрішнього контролю: контрольна середовище, регламентація, моніторинг. Характеристика процесу організації контролю в банку. Схема підзвітності суб'єктів системи кредитної організації. Основні види шахрайства з боку співробітників банку.
презентація, доданий 11.10.2016
Організація внутрішнього контролю з точки зору чинного банківського законодавства. Класифікація прийомів контролю і ревізії в умовах російських реформ. Огляд основних методологічних підходів у проведенні внутрішньої перевірки в РКЦ РУ ЦБ.
дипломна робота, доданий 19.02.2012
Статистичне вивчення аспектів фінансової діяльності, роботи систем обліку і внутрішнього контролю комерційного банку. Обов'язки служби внутрішнього контролю з управління ризиками та здійснення нагляду за дотриманням чинного законодавства.
звіт по практиці, доданий 10.08.2014
Визначення поняття і розкриття суті внутрішньобанківського контролю і аудиту, його цілі і призначення. Практика організації системи контролю та аудиту в російських банках: документація, документообіг, оцінка та інформаційна політика, наглядові органи.
курсова робота, доданий 16.12.2010
Організація контролю на індивідуальному рівні і в структурних підрозділах. Аналіз системи внутрішнього контролю на макрорівні в банку. Вимоги законодавства Російської Федерації з внутрішнього контролю в банках, основні його цілі і завдання.
курсова робота, доданий 07.03.2012
Сутність, види та економічне обгрунтування валютних операцій. Контроль за валютними операціями, валютні ризики і управління ними. Методи і організація контролю за валютними операціями в комерційних банках. Способи поліпшення роботи валютного відділу.
курсова робота, доданий 29.12.2012
Організаційно-економічна характеристика та аналіз фінансової діяльності ВАТ "Халик Банк". Особливості організації касового обслуговування в Киргизстані. Організація внутрішнього контролю. Документальне оформлення та бухгалтерський облік операцій в банку.
Банківський контроль (самоконтроль) - це нагляд, що ведеться банком і звернений їм на самого себе. Нижче наведені витяги з листа Базельського комітету «Базові принципи ефективного нагляду за банківською діяльністю» (1997 г.). Замініть в тексті слово «нагляд» на «контроль», зробіть коригування на масштаби і ви отримаєте першу вірне уявлення про призначення внутрішньобанківського контролю.
Ефективний нагляд за діяльністю кредитних організацій є невід'ємним компонентом економіки, в якій банківська система відіграє центральну роль, що складається в здійсненні розрахунків, мобілізації та розподілі грошових заощаджень. Нагляд повинен забезпечувати належне виконання і надійність банківських операцій і стежити за тим, щоб капітал і резерви банків були достатніми для підтримки зайнятих ними ризикових позицій. Строгий і ефективний банківський нагляд є загального блага, яке не може бути досягнуто виключно за допомогою ринкових важелів, і поряд з ефективною макроекономічною політикою є найважливішою умовою фінансової стабільності в будь-якій країні. Вартість ефективного банківського нагляду досить висока, однак за його відсутність доводиться платити ще вищу ціну.
Основною метою нагляду є підтримка стабільності і атмосфери довіри у фінансовій системі, що веде до мінімізації ризику втрат вкладників і інших кредиторів.
Для успішного виконання своїх функцій органи нагляду повинні мати оперативну самостійність, мати бозможность збору відповідної інформації як шляхом спостережень, так і перевірок на місцях ...
Органи банківського нагляду повинні мати гарне уявлення про суть банківської діяльності та в міру можливості домагатися того, щоб банки кваліфіковано управляли прийнятими ними ризиками. Ефективний нагляд вимагає, щоб розміри і характер ризиків, що приймаються на себе банками, оцінювалися, і таким оцінками повинен відповідати характер нагляду. Органи нагляду повинні переконатися в тому, що банк володіє достатніми ресурсами, відповідними прийнятим їм ризиків, зокрема, достатнім капіталом, кваліфікованим керівництвом, ефективними системами контролю і обліку.
Нагляд повинен сприяти формуванню ефективної та конкурентної банківської системи, що відповідає потребам суспільства в фінансові послуги, що надаються за прийнятними цінами.
Нагляд не може і не повинен гарантувати, що банки не збанкрутують.
Щоб розкрити основні вимоги до системи контролю в банку, також скористаємося доповіддю Базельського комітету від 1998 року «Загальні засади функціонування систем внутрішнього контролю в кредитних організаціях» (наводиться в скороченому вигляді).
/. актуальність тематики
1. Базельський комітет вивчав проблеми, з якими банки зіткнулися за останній час, щоб виявити основні джерела недоліків в здійсненні внутрішнього контролю. Аналіз виявлених проблем підтверджує важливість того, щоб керівництво банків, внутрішні і зовнішні аудитори, а також особи, які здійснюють нагляд, приділяли більше уваги зміцненню систем внутрішнього контролю і оцінки їх ефективності на постійній основі. Недостатність заходів внутрішнього контролю може призвести до значних втрат для банків.
2. Типові зриви в сфері контролю, що відзначалися в випадках з банками, які опинилися в скрутному становищі, можна згрупувати за 5 категоріями.
1) Недостатність адміністративного нагляду і підзвітності, а також нездатність досягти формування міцних традицій контролю в банку.
Випадки, які характеризуються найбільшими втратами, є відображенням неуважності і інертності адміністрації щодо формування традицій контролю в банку, слабкості керівництва і нагляду з боку членів ради і вищих посадових осіб в управлінні, а також відсутність чіткої адміністративної підзвітності, яка встановлюється за допомогою розподілу функцій і відповідальності. У цих випадках також відбивається брак належних стимулів у керівництва для дієвого лінійного нагляду і підтримки на високому рівні свідомого ставлення до контролю в рамках різних напрямків операційної діяльності.
2) Недостатнє розуміння і оцінка ризику деяких видів банківської діяльності. Багато кредитні організації, які зіткнулися з великими втратами, допускали зневажливе ставлення до визнання та оцінки ризиків, пов'язаних з переходом до нових банківських продуктів і видам діяльності, або до перегляду своїх оцінок ризику, коли в навколишньому середовищу або умовах операційної діяльності відбувалися важливі зміни. Системи контролю, успішно функціонують відносно традиційних або простих продуктів, не здатні справлятися з проблемами, що виникають при переході до більш витонченим або складним продуктам.
3) Відсутність або неефективність ключових структур і видів діяльності в галузі контролю, таких, як розмежування обов'язків і повноважень, перевірка, звірка і аналіз ходу виконання операційної діяльності. В освіті великих втрат, понесених банками, особливо помітну роль грала недостатність розмежування обов'язків.
4) Недоліки передачі інформації між різними рівнями управління в банку, особливо при передачі повідомлень про проблемні ситуації вгору по вертикалі управління.
Потрібні ефективні канали зв'язку передачі необхідної інформації всім співробітникам, залученим в певний вид діяльності. Деякі втрати в банках були пов'язані з тим, що персонал не знав про розроблену банком політиці йди не розумів її. У ряді випадків інформація про неприпустимих діях, яку слід було б передати вищим керівником, доводилася до їхнього відома лише після серйозного загострення проблем. В інших випадках інформація була неповною або неточною і вводила в оману, створюючи сприятливе враження про поточну ситуацію в Ізюмі справ.
5) Недостатні або неефективні програми аудиторських перевірок і моніторингу.
У багатьох випадках аудиторські перевірки не відрізнялися достатньою вимогливістю, щоб виявляти і оприлюднювати слабкі сторони контролю в банках, що зазнали ускладнень. В інших випадках, навіть незважаючи на повідомлення аудиторів про наявність проблем, не було механізмів для усунення виявлених недоліків відповідними посадовими особами.
3. Саме на рада банку та старших посадових осіб покладається відповідальність за впровадження достатніх заходів внутрішнього контролю в банку і створення такої обстановки, при якій співробітники розуміють і виконують свої обов'язки в даній області.
//. Цілі і призначення загальних основ внутрішнього контролю
4. Внутрішній контроль - це процес, який здійснюється радою, старшими посадовими особами і співробітниками всіх рівнів. Це не просто процедура або політика, яка виконується в певний момент, а процес, постійно здійснюваний на всіх рівнях банку. Рада і старші посадові особи несуть відповідальність за формування відповідних традицій з метою сприяння виконанню ефективних заходів внутрішнього контролю, а також за моніторинг його дієвості на безперервній основі; проте в цьому процесі повинен брати участь кожен співробітник організації.
Головні цілі внутрішнього контролю можна класифікувати так: ефективність і дієвість здійснюваних заходів; достовірність, повнота і своєчасність фінансової та управлінської інформації; дотримання законодавства та норматірних актів.
5. Внутрішній контроль повинен бути націлений на забезпечення ефективності та дієвості здійснюваних банком операцій при використанні своїх активів та інших ресурсів, а також захист банку від втрат. Процес внутрішнього контролю повинен сприяти тому, щоб всі співробітники організації діяли ефективно і сумлінно для досягнення поставлених нею цілей, не допуская- ненавмисних або невиправданих витрат і не ставлячи інші інтереси (такі, як інтереси товаришів по службі, партнерів або клієнтів) вище інтересів банку.
6. Інформаційні завдання пов'язані з підготовкою своєчасних, достовірних і істотно важливих повідомлень, необхідних для прийняття рішень. Вони пов'язані також з потребою в достовірних річних і інших звітах і розшифровці інших фінансових даних, з поданням звітів учасникам, представникам органів нагляду та іншим зовнішнім сторонам. Інформація повинна бути достатньою за якістю та обсягом для того, щоб користувачі могли покладатися на неї при прийнятті рішень. Термін «достовірний» стосовно фінансових звітів означає, що вони представляються в ясному для розуміння викладі на основі загальноприйнятих, чітко сформульованих принципів і правил обліку.
7. Дотримання встановлених нормативів і процедур направлено на те, щоб в ході банківської діяльності забезпечити виконання вимог законодавства та правил регулювання, вимог органів нагляду, а також політики і процедур самої кредитної організації. Це завдання необхідно виконувати для захисту законних прав банку і його репутації.
///. Основні елементи внутрішнього контролю
8. Процес внутрішнього контролю, який служив механізмом запобігання помилок і випадків шахрайства або неналежного використання коштів, придбав всеосяжний характер, охопивши всі ризики, з якими стикаються кредитні організації. Раціонально організований процес внутрішнього контролю має критично важливе значення для забезпечення спроможності банку виконувати свої статутні цілі і підтримувати свою фінансову стійкість.
9. Внутрішній контроль складається з п'яти взаємопов'язаних елементів: адміністративний нагляд і традиції контролю; виявлення та оцінка ризиків; контроль і розмежування обов'язків; Інформаційні та комунікаційні; моніторинг і усунення недоліків 1.
Цей перелік, як видається, з формально-логічної точки зору складений не дуже коректно. Авт.
А. Адміністративний нагляд і традиції контролю
I. РАДА БАНКУ (РАДА ДИРЕКТОРІВ)
Принцип 1. Рада несе відповідальність за утвердження і періодичний перегляд спільної стратегії операційної діяльності і найбільш важливих напрямків політики банку; вивчення основних ризиків, з якими стикається банк, встановлення прийнятних рівнів ризиків і забезпечення прийняття старшими посадовими особами заходів, необхідних для того, щоб ідентифікувати, вимірювати, відстежувати і контролювати ризики; за утвердження організаційної структури, а також забезпечення моніторингу ефективності системи внутрішнього контролю з боку старших посадових осіб. Рада в кінцевому рахунку несе відповідальність за створення і функціонування належної та ефективної системи внутрішнього контролю.
10. Рада забезпечує управління, керівництво і нагляд щодо діяльності старших посадових осіб. Члени ради повинні проявляти об'єктивність, компетентність і допитливість розуму, володіти знаннями і навичками роботи в банківській сфері (в тих країнах, де передбачається така можливість, до ради входять і особи, які не пов'язані з керівництвом повсякденною діяльністю банку). Працездатний ініціативний рада, особливо в поєднанні з ефективними каналами зв'язку по вертикалі і компетентними фінансовими, юридичними службами та службою внутрішнього аудиту, є важливим механізмом внесення корективів в рішення проблем, які можуть знижувати ефективність системи внутрішнього контролю.
II. Рада має включати в проведені ним заходи: 1) періодичні дискусії з управлінським персоналом з питань ефективності системи внутрішнього контролю; 2) своєчасний огляд оцінок заходів внутрішнього контролю, що проводяться управлінським персоналом, внутрішніми і зовнішніми аудиторами; 3) періодичні перевірки, мета яких - переконатися в тому, що управлінський склад оперативно реагує на рекомендації та зауваження, висловлені аудиторами та органами нагляду з приводу недоліків у системі внутрішнього контролю, 4) періодичний огляд відповідності стратегії банку і гранично допустимих рівнів ризику.
12. У багатьох країнах банки передбачають можливість створення незалежного аудиторського комітету для надання сприяння раді у здійсненні ним своїх обов'язків. На аудиторський комітет зазвичай покладається обов'язок спостерігати за складанням фінансової звітності і системою внутрішнього контролю. У порядку виконання цього обов'язку комітет зазвичай спостерігає за діяльністю відділу внутрішнього аудиту банку та підтримує безпосередні контакти з ним, а також встановлює первинні контакти з зовнішніми аудиторами. У країнах, де передбачається така можливість, комітет формується головним чином або повністю з числа членів ради, які не є службовцями банку, які мають у своєму розпорядженні достатніми для цього знаннями.
2. СТАРШІ ПОСАДОВІ ОСОБИ
Принцип 2. Старші посадові особи несуть відповідальність за здійснення стратегії і політики, затверджених радою; розробку методів ідентифікації, вимірювання, моніторингу та контролю ризиків, що приймаються на себе банком; підтримання організаційної структури, що забезпечує чітке розмежування відповідальності, повноважень і встановлення відносин підзвітності в цілях ефективного виконання делегованих обов'язків; визначення належної політики внутрішнього контролю, а також моніторинг достатності та ефективності такого контролю.
13. Старші посадові особи несуть відповідальність за виконання вказівок ради, включаючи вказівки про створення ефективної системи внутрішнього контролю. Як правило, відповідальність за розробку більш конкретних напрямків політики та процедур внутрішньо-
го контролю вони делегують тим, хто відповідає за те чи інше операційний підрозділ. Делегування повноважень і обов'язків - істотно важлива частина управління. Старші посадові особи повинні стежити за тим, щоб відповідальні виконавці, яким вони делегували ці обов'язки, забезпечували розробку і практичне здійснення відповідної політики та процедур.
14. Дотримання вимог, передбачених встановленою системою внутрішнього контролю, значною мірою залежить від організаційної структури, яка завдяки раціоналізації документообігу та внутрішніх комунікацій чітко показує порядок звітності в межах делегованих обов'язків і повноважень і служить ефективним засобом забезпечення зв'язку в рамках всієї організації. На основі розподілу обов'язків і відповідальності необхідно домагатися усунення неузгодженості в порядку звітності та забезпечувати ефективність управлінського контролю на всіх рівнях банку і в різних сферах його діяльності.
15. Велике значення надається тому, щоб старші посадові особи вживали заходів, що забезпечують участь у цій діяльності кваліфікованого персоналу, що володіє необхідним досвідом і навичками. Співробітники, які виконують функції контролю, повинні отримувати належну винагороду. Слід регулярно підвищувати рівень професійної підготовки і навичок персоналу. Старші посадові особи повинні встановити систему матеріальної винагороди та просування по службі співробітників з тим, щоб заохочувати дотримання необхідних норм поведінки і зводити до мінімуму стимули, які спонукають персонал ігнорувати механізми внутрішнього контролю або ухилятися від їх дотримання.
3. ТРАДИЦІЇ КОНТРОЛЮ
Принцип 3. Рада і старші посадові особи несуть відповідальність за сприяння формуванню високих етичних стандартів сумлінного виконання обов'язків та встановлення таких традицій в рамках організації, які підкреслюють і демонструють співробітникам всіх рівнів важливість заходів внутрішнього контролю. Всім співробітникам необхідно розуміти свою роль в процесі внутрішнього контролю і брати участь в цьому процесі.
16. Суттєво важливим елементом ефективної системи внутрішнього контролю служать міцно вкорінені традиції контролю. Рада і старші посадові особи повинні надавати особливого значення внутрішнього контролю. Сюди входять і етичні аспекти, які проявляються з боку керівництва при укладанні угод як в самій організації, так і за її межами. Своїми висловлюваннями, займаної позиції і діями члени ради і старші посадові особи впливають на ділову сумлінність, етичні норми поведінки та інші аспекти культури контролю в банку.
17. У тій чи іншій мірі внутрішній контроль є предметом відповідальності кожного співробітника банку. Майже кожен, хто працює виступають джерелом інформації, використовуваної в системі внутрішнього контролю, або роблять інші дії, необхідні для здійснення контролю. Істотним елементом надійної системи внутрішнього контролю служить визнання всіма співробітниками необхідності ефективно виконувати свої обов'язки і повідомляти на відповідний рівень управління про виявлені проблеми в операційній діяльності, про випадки недотримання кодексу поведінки, про інші порушення встановлених норм або про будь-яких помічених протизаконних діях. Цього найлегше добитися, коли операційні процедури викладені в чітких письмових інструкціях, доведених до відома всіх, кого вони стосуються. Важливо домогтися того, щоб всі співробітники банку розуміли значення внутрішнього контролю і активно брали участь в цьому процесі.
18. Прагнучи до зміцнення етичних норм, кредитні організації повинні уникати таких заходів і практичних кроків, які можуть ненавмисно стимулювати неподобаю-
щие дії або пробуджувати схильність до їх вчинення. Подібні заходи і практичні кроки включають, наприклад, надмірний акцент на досягнення певних показників в роботі або інших результатів в операційній діяльності, особливо на реалізацію короткострокових цілей при ігноруванні ризиків більш довгострокового характеру; системи матеріальної винагороди, надмірно орієнтовані на короткострокові показники діяльності; неефективне розмежування обов'язків та інші заходи контролю, які можуть сприяти зловживанню ресурсами або замовчування незадовільних результатів роботи, а також недостатні або, навпаки, занадто жорсткі міри покарання за неналежну поведінку.
19. Хоча міцні традиції внутрішнього контролю не гарантують досягнення організацією своїх цілей, відсутність подібних традицій робить більш імовірними пропуски помилок або звершення неетичних дій.
Б. Виявлення та оцінка ризиків
Принцип 4. Ефективна система внутрішнього контролю передбачає виявлення і оцінку на постійній основі тих ризиків, які можуть негативно позначитися на досягненні банком поставлених цілей. Така оцінка повинна охоплювати всі ризики, з якими стикається банк. При цьому може виникати потреба у перегляді заходів внутрішнього контролю, щоб належним чином враховувати будь-які нові або які раніше не контролювалися ризики.
20. Необхідно, щоб ризики виявлялися і оцінювалися на постійній основі. З позицій внутрішнього контролю в ході оцінки ризиків слід виявляти й оцінювати внутрішні та зовнішні чинники, Які можуть негативно вплинути на рішення поставлених кредитною організацією завдань, пов'язаних з її функціонуванням, інформаційним забезпеченням і дотриманням встановлених вимог. Цей процес повинен охоплювати всі ризики, з якими стикається банк, і здійснюватися на всіх рівнях його організаційної структури. Він відрізняється від процесу управління ризиками, який, як правило, зосереджується більше на аналізі стратегічних напрямків операційної діяльності, що розробляються з метою максимізації віддачі з урахуванням співвідношення між ступенем ризику і прибутковістю операцій за різними напрямками банківського підприємництва.
21. При ефективній оцінці ризиків виявляються і розглядаються внутрішні чинники (складність організаційної структури банку, характер його діяльності, якісні характеристики персоналу, організаційні зміни і плинність кадрів), а також зовнішні фактори (коливання економічної кон'юнктури, зміни в промисловості і досягнення в сфері технології виробництва ), які можуть негативно позначитися на здійсненності поставлених банком цілей. Цього можна домогтися різними методами. Ефективній оцінці ризиків підлягають як вимірювані, так і не вимірювані їх складові (з урахуванням витрат, пов'язаних із здійсненням контролю і забезпечуваних ним вигод).
23. Щоб зберігати дієвість оцінок ризиків і самої системи внутрішнього контролю, старшим посадовим особам слід на постійній основі оцінювати ризики, що зачіпають досягнення поставлених цілей, і приймати необхідні дії з урахуванням мінливих умов і обставин. При цьому може виникати потреба у перегляді заходів внутрішнього контролю. Наприклад, у міру впровадження нових фінансових операцій банку доводиться оцінювати нові фінансові інструменти і ринкові угоди, а також розглядати пов'язані з ними ризики. Часто ці ризики легше зрозуміти при розгляді впливу різних сценаріїв (економічних і інших) на грошові потоки і прибутковість фінансових інструментів і угод. Ретельний аналіз всього спектру можливих проблем - від непорозумінь з клієнтами до операційних невдач - дозволяє формулювати важливі положення, що стосуються контролю.
В. Контроль і розмежування обов'язків
Принцип 5. Контроль повинен бути складовою частиною повсякденної діяльності банку. Для ефективної системи внутрішнього контролю потрібно встановлення належної структури контролю в поєднанні з визначенням відповідних мф на кожному рівні операційної діяльності. Ці заходи включають: проведення оглядів на вищому рівні; здійснення необхідних заходів контролю за діяльністю підрозділів; контроль за збереженням матеріальних активів; перевірка дотримання лімітів схильності до ризиків і подальший контроль в разі їх недотримання; система розмежування повноважень і прийняття рішень, а також система звірки та погодження.
24. Заходи контролю повинні впливати на ті ризики, які банк ідентифікував в ході оцінки ризиків. Контроль охоплює дві стадії: 1) розробку основних напрямків і методів контролю; 2) перевірку того, що контроль здійснюється відповідно до цих напрямів і методами. У контрольну діяльність втягуються співробітники всіх рівнів банку, включаючи старших посадових осіб, а також операціоністів, що мають справу з клієнтами банку.
25. Заходи контролю найбільш ефективні, коли розглядаються керівниками і всіма співробітниками як складова частина повсякденній діяльності банку, а не як додаток до неї. Якщо заходи контролю розглядаються як доповнення до повсякденних операцій, то вони можуть взагалі не виконуватися в тих випадках, коли окремі співробітники стикаються з необхідністю завершити виконуються операції при нестачі часу. Крім того, контроль як складова частина повсякденній діяльності дозволяє швидко знаходити відповідні заходи при зміні зовнішніх умов і уникати зайвих витрат. З метою формування необхідного рівня, культури внутрішньобанківського контролю старші посадові особи зобов'язані домагатися, щоб належних заходів контролю ставали частиною повсякденної роботи для всіх залучених в цей процес співробітників.
26. Старші посадові особи повинні регулярно стежити за тим, щоб всі сфери банку функціонували відповідно до встановлених напрямів і процедурами, а також за адекватністю використовуваних заходів і методів. В цьому і полягає основна роль служби внутрішнього аудиту.
Принцип 6. Для ефективної системи внутрішнього контролю потрібне належне поділ обов'язків і забезпечення того, щоб на співробітників не покладалася відповідальність, сполучена з конфліктами інтересів. Сфери потенційних конфліктів інтересів необхідно ідентифікувати, зводити до мінімуму і піддавати ретельному неупередженому моніторингу.
27. Аналізуючи найбільші втрати банків, викликані слабкою організацією внутрішнього контролю, фахівці часто приходять до висновку, що одна з основних причин таких втрат полягає в помилках, допущених при розподілі обов'язків. Певні обов'язки в банку слід по можливості роз'єднувати, доручаючи їх різним співробітникам.
29. Сфери потенційних конфліктів інтересів необхідно ідентифікувати, зводити до мінімуму і піддавати ретельному моніторингу незалежною третьою стороною. Слід також періодично переглядати обов'язки і функції відповідальних співробітників і стежити за тим, щоб вони не отримували можливості приховувати неналежні дії.
Г. Інформація і зв'язок
Принцип 7. Для ефективної системи внутрішнього контролю потрібні в достатньому обсязі всебічні дані про внутрішню фінансову звітність, операційної діяльності та дотримання встановлених вимог, а також зовнішня інформація ринкового характеру про події та умови, які мають значення для прийняття рішень. Інформація повинна бути достовірною, своєчасною, доступною і надходити в сумісному форматі.
Принцип 8. Для досягнення ефективності системи внутрішнього контролю необхідно забезпечити раціональне розміщення надійних інформаційних систем, що охоплюють всі значні види діяльності банку. Ці системи, включаючи ті, за допомогою яких зберігаються і використовуються дані в електронній формі, повинні задовольняти вимогам безпеки, піддаватися неупередженому моніторингу, для них повинні передбачатися адекватних заходів на випадок виникнення непередбачених обставин.
Принцип 9. Для ефективної системи внутрішнього контролю потрібні ефективні канали зв'язку, що дозволяють домагатися того, щоб всі співробітники повністю розуміли і підтримували проводяться заходи і використовувані при цьому процедури, що зачіпають їхні службові обов'язки і відповідальність, і щоб інші види необхідної інформації доводилися до відома тих, кого вони стосуються.
Д. Моніторинг та усунення недоліків
Принцип 10. За загальною ефективністю вжитих банком заходів з внутрішнього контролю необхідно стежити безперервно. Моніторинг ключових ризиків повинен бути частиною повсякденної діяльності банку, а також предметом періодичних оцінок, виконуваних операційними службами і внутрішнім аудитом.
37. Вести моніторинг ефективності заходів внутрішнього контролю можуть співробітники ряду підрозділів, включаючи операційний відділ, служби фінансового контролю і внутрішнього аудиту. Тому необхідно, щоб старші посадові особи чітко визначали, які співробітники повинні відповідати за виконання тих чи інших посадових обов'язків, пов'язаних з моніторингом. Моніторинг повинен стати частиною повсякденної діяльності банку, а також включати окремі періодичні оцінки всього процесу внутрішнього контролю.
38. Безперервний моніторинг дозволяє швидко виявляти й усувати недоліки в системі внутрішнього контролю. Такий моніторинг особливо ефективний у разі, якщо система внутрішнього контролю інтегрована в операційну середу і забезпечує подання регулярних повідомлень для розгляду керівництвом. Прикладами безперервного моніторингу служать перегляд і перевірка записів в облікових регістрах, а також розгляд та затвердження відповідними органами управління повідомлень про «нештатних» ситуаціях.
39. Разові оцінки дозволяють, як правило, виявляти проблеми лише постфактум, однак вони дають можливість приступати до всебічного розгляду ефективності моніторингу. Разові оцінки системи внутрішнього контролю часто приймають форму самооцінки, коли особи, відповідальні за ті чи інші обов'язки, визначають ефективність заходів контролю за своєю діяльністю. Потім документація і результати оцінок аналізуються старшими посадовими особами. На всіх рівнях такий аналіз необхідно належним чином документувати і своєчасно повідомляти про висновки посадових осіб відповідного рівня управління.
Принцип П. Щодо системи внутрішнього контролю необхідно забезпечити ефективний і всебічний внутрішній аудит, проведений незалежними в операційному відношенні, належним чином підготовленими і компетентними співробітниками. Служба внутрішнього аудиту як частина моніторингу системи внутрішнього контролю являє звіти і передає повідомлення безпосередньо раді або його аудиторського комітету і старшим посадовим особам.
40. Служба внутрішнього аудиту забезпечує незалежну оцінку адекватності та дотримання розробляється політики і встановлених процедур. Служба внутрішнього аудиту не повинна бути пов'язаною з повсякденним функціонуванням банку і мати доступ до всіх видів його діяльності.
41. Представляючи звіти і повідомлення безпосередньо раді або його аудиторського комітету і старшим посадовим особам, внутрішні аудитори забезпечують неупереджену інформацію про діяльність лінійних служб. Зважаючи на важливість її характеру служба внутрішнього аудиту повинна бути укомплектована компетентними співробітниками, які мають яс
ве уявлення про свою роль і відповідальність. Періодичність і обсяг здійснюваних внутрішнім аудитом обстежень та перевірок в сфері внутрішньобанківського контролю повинні ув'язуватися з характером, складністю та ризиками банківської діяльності.
Принцип 12. Про недоліки внутрішнього контролю, виявлених співробітниками операційних служб, внутрішнього аудиту або інших органів контролю, необхідно своєчасно повідомляти посадовим особам відповідного рівня управління, а по виявленим недолікам невідкладно вживати заходів.
43. Отримавши повідомлення про виявлені недоліки, керівництво повинно своєчасно вжити заходів, спрямованих на їх усунення. Внутрішні аудитори повинні здійснювати подальший контроль або вживати належних заходів у формі моніторингу і негайно повідомляти старшим посадовим особам або раді банку про будь-яких не усунених недоліки. Старші посадові особи повинні нести відповідальність за створення системи відстеження ознак недостатності внутрішнього контролю та вжиття заходів до виправлення помічених похибок.
44. Рада і старші посадові особи повинні регулярно отримувати звіти з узагальненими висновками за всіма виявленими проблемам, що стосуються контролю. Проблеми контролю, які можуть здаватися несуттєвими при їх ізольованому розгляді, часом можуть вказувати на тенденції, що дозволяють виявляти значні недоліки в галузі контролю.
IV. Оцінка систем внутрішнього контролю органами нагляду
Принцип 13. Органи нагляду повинні вимагати, щоб всі банки підтримували ефективну систему заходів внутрішнього контролю відповідно до характеру, складністю і ступенем ризиків, притаманних банківській діяльності, а також з урахуванням змін в банківському середовищі та умовах функціонування банків. У випадках, коли органи нагляду приходять до висновку, що система внутрішнього контролю в банку не є достатньою або ефективною, якщо взяти до уваги конкретний діапазон ризиків, прийнятих даним банком, вони повинні зробити належні дії.
48. Органи нагляду можуть використовувати різні підходи до оцінки якісних характеристик здійснюваних банком заходів внутрішнього контролю. Вони можуть оцінювати роботу відділу внутрішнього аудиту банку на основі аналізу його службових доповідей і методики, використовуваної для ідентифікації, вимірювання, моніторингу та контролю ризиків. Якщо органи нагляду визнають роботу відділу внутрішнього аудиту задовільною за якісними характеристиками, то вони можуть використовувати доповіді і звіти внутрішніх аудиторів в якості первинних матеріалів для виявлення проблем контролю в банку або областей ризиків, які ще не були проаналізовані аудиторами. Представники органів нагляду можуть використовувати результати самооцінки керівництва банку, в ході якої вищі менеджери розглядають заходи внутрішнього контролю за операційним підрозділам і підтверджують органам нагляду, що використовуються заходи є достатніми для даного підрозділу. Інші представники наглядових органів можуть вимагати подання висновків за підсумками періодично проводяться зовнішніми аудиторами перевірок ключових областей діяльності банку з необхідним рівнем деталізації інформації, яка запитується. Нарешті, органи нагляду можуть комбінувати вищезгадані способи з самостійним розглядом або перевірками заходів внутрішнього контролю на місці.
49. У багатьох країнах органи нагляду проводять перевірки на місцях. Складовою частиною таких перевірок є розгляд заходів внутрішнього контролю. Розгляд стану справ на місці може включати як аналіз операційної діяльності, так і тестування в розумних межах укладених угод з метою незалежної перевірки результатів прийнятих банком заходів внутрішнього контролю.
Див. Також додаток II до цитованого документу, який називається «Уроки, витягнуті з досвіду невдач при здійсненні внутрішнього контролю».
Для загального уявлення коротко поінформуємо про стан внутрішнього контролю у французьких банках.
1 жовтня 1997 року набрав чинності розроблений в Європейському Союзі Регламент 97-02, що стосується внутрішнього контролю в банках країн - членів Союзу. Його положення вже враховують у своїй практиці майже всі банки Франції.
Регламент наказує посилення відповідальності керівних органів банків за організацію і ведення внутрішнього контролю. З 1998 р члени правління французьких банків повинні отримувати доповіді про внутрішній контроль, про дотримання і контроль за ризиками. Доповіді повинні включати опис механізму відстеження та контролю за ризиками, дані про ліміти ризиків, що дозволяють судити про «чутливості» банку до ризиків.
Якщо банк проводить значні обсяги операцій на фінансових ринках, Правління може доручити комусь зі своїх членів проаналізувати звіти про внутрішній контроль та ризики і представити свої висновки. Регламент не наказує створення в кожному банку комітету з аудиту, але в більшості французьких банків він існує; його склад, структуру і відповідальність кожен банк визначає самостійно.
Згідно з Регламентом, механізми контролю повинні бути інтегровані в управлінську діяльність виконавчих органів (Дирекцій) банків. Контроль розглядається як невід'ємна частина діяльності на всіх рівнях і у всіх сферах банківської діяльності.
Що стосується служб інспекції або аудиту в банку, то їм належить особлива роль в організації контролю та подання необхідної інформації. Служби внутрішнього аудиту в великих банках мають структуру, в рамках якої в головних конторах діють центральні служби аудиту та підпорядковані їм служби аудиту в відділеннях і філіях. Більш дрібні банки повинні створювати систему «кореспондентів внутрішнього контролю», що діють в оперативних і функціональних органах управління банком. Головне їхнє завдання - стежити за дією шеханізмов поточного контролю на робочих місцях і при проведенні операцій. число<ш*рреспондентов» может быть различным.
Малі та середні банки часто не мають можливості створювати спеціальні служби внутрішнього контролю, оскільки тут важко розділити функції внутрішнього контролю та оперативні функції. Однак і вони роблять певні зусилля і переглядають свою стратегію з метою досягнення кращого співвідношення між ризиками і витратами. Так, ще до прийняття Регламенту 97-02 багато малих і середніх банків відмовилися від проведення ринкових операцій за свій рахунок і деяких кредитних угод, зосередившись на операціях фінансового посередництва та довірчого управління.
У великих банках головні проблеми розвитку внутрішнього контролю пов'язані з ускладненням операцій, інформаційних систем та організаційних структур. Заважають і психологічні чинники (менталітет).
Служба внутрішнього контролю (СВК) кредитної організації створюється для здійснення внутрішнього контролю і сприяння органам управління кредитної організації в забезпеченні її ефективного функціонування.
Організація діяльності служби внутрішнього контролю може бути здійснена шляхом:
включення до складу служби внутрішнього контролю підрозділів внутрішнього контролю, внутрішнього аудиту, підрозділу, що займається управлінням ризиками, і інших аналітичних і контро-чих підрозділів банку;
створення служби внутрішнього контролю як окремого структурного підрозділу банку, який здійснює взаємодію з іншими контролюючими підрозділами.
Вибір структурної організації залежить в першу чергу від особливостей банку, наявності в ньому відповідних ресурсів і сформована практика діяльності.
Діяльність служби внутрішнього контролю регламентується спеціальним положенням, яке визначає:
мети і сферу діяльності;
принципи (стандарти) і методи діяльності;
статус цієї служби в організаційній структурі кредитної організації, її завдання, полномочія1, права і обов'язки, а також взаємини з іншими підрозділами, в тому числі здійснюють контрольні функції;
підпорядкованість і підзвітність керівника служби внутрішнього контролю;
обов'язок керівника і співробітників служби внутрішнього контролю інформувати органи управління кредитної організації про всі випадки, які перешкоджають здійсненню службою внутрішнього контролю своїх функцій;
порядок участі служби внутрішнього контролю в розробці внутрішніх документів кредитної організації;
відповідальність керівника служби внутрішнього контролю у випадках несвоєчасного інформування з питань, що визначаються кредитною організацією, ради директорів (наглядової ради), одноосібного і колегіального виконавчого органу.
Функції служби внутрішнього контролю полягають в здійсненні перевірок:
повноти застосування і ефективності методології оцінки банківських ризиків і процедур управління банківськими ризиками;
надійності функціонування системи внутрішнього контролю за використанням автоматизованих інформаційних систем, включаючи контроль цілісності баз даних і їх захисту від несанкціонованого доступу і (або) використання, наявність планів дій на випадок непередбачених обставин;
достовірності, повноти, об'єктивності і своєчасності бухгалтерського обліку і звітності та їх тестування, а також надійності і своєчасності збору та подання інформації та звітності;
достовірності, повноти, об'єктивності і своєчасності подання інших відомостей до органів державної влади та Банк Росії;
застосовуваних способів (методів) забезпечення збереження майна кредитної організації;
відповідності внутрішніх документів кредитної організації нормативно-правовим актам, стандартам саморегулівних організацій (для професійних учасників ринку цінних паперів);
процесів і процедур внутрішнього контролю, а також систем, створених для дотримання правових вимог, професійних кодексів поведінки.
1. Крім того, служба внутрішнього контролю повинна здійснювати оцінку ефективності системи внутрішнього контролю, роботи служби управління персоналом кредитної організації, а також економічної доцільності здійснюваних кредитною організацією операцій.
Для забезпечення ефективної діяльності служби внутрішнього контролю потрібно дотримуватися такі принципи, як:
сталість діяльності, що передбачає функціонування служби внутрішнього контролю кредитної організації на посто-. начення основі. Чисельний склад та структура служби внутрішнього контролю, рівень її технічної забезпеченості визначаються відповідно до масштабів діяльності кредитної організації, характером здійснюваних нею банківських операцій і угод;
незалежність і неупередженість служби внутрішнього контролю, які забезпечуються функціонуванням СВК під непо 4 средственно контролем ради директорів (наглядової ради). Її діяльність підлягає незалежній перевірці аудиторською організацією або радою директорів (наглядовою радою), якщо така перевірка передбачена статутом кредитної організації;
професійна компетентність керівника і співробітників служби внутрішнього контролю;
створення умов для безперешкодного і ефективного осу-ществления службою внутрішнього контролю своїх функцій.
Служба внутрішнього контролю зобов'язана здійснювати перевірки в усіх напрямках діяльності кредитної організації. Об'єктом перевірок може стати будь-який підрозділ і будь-який службовець кредитної організації. До основних способів і методів здійснення перевірок слід віднести фінансову перевірку, перевірку дотримання законодавства РФ та інших актів, регулюючих і наглядових органів, внутрішніх документів кредитної організації і встановлених ними методик, програм, правил, порядків і процедур, операційну перевірку, перевірку якості управління діяльністю кредитної організації.
Графік проведення перевірок складається на основі прийнятої органами управління методології оцінки управління банківськими ризиками з урахуванням змін в системі внутрішнього контролю і нових напрямків діяльності кредитної організації, а також встановленої періодичності проведення перевірок за напрямками діяльності структурних підрозділів та кредитної організації в цілому.
Плани роботи служби внутрішнього контролю повинні затверджуватися радою директорів (наглядовою радою) кредитної організації і можуть узгоджуватися з одноосібним і (або) колегіальним
виконавчим органом. Не рідше двох разів на рік служба внутрішнього контролю представляє раді директорів (спостережній раді) кредитної організації звіти про виконання планів перевірок.
Один раз в рік банки у складі річного звіту зобов'язані надавати довідку про стан внутрішнього контролю в Банк Росії. Банк Росії має право здійснювати при необхідності перевірки стану внутрішнього контролю та роботи служби внутрішнього контролю в банках.
