Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www. allbest. ru/
Федеральное агентство по образованию
Государственное общеобразовательное учреждение
высшего профессионального образования
«ИЖЕВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНЧЕСКИЙ УНИВЕРСИТЕТ»
Факультет “Менеджмент и маркетинг”
Кафедра “Финансы и кредит”
КУРСОВАЯ РАБОТА
по дисциплине «Банковское дело»
на тему: «Организация внутреннего контроля в коммерческих банках Российской Федерации»
Выполнил: студент гр. 6-22-1
Проверил:
Ижевск 2007
коммерческий банк внутренний контроль
Введение
Глава 1. Основные положения организации внутреннего контроля в коммерческих банках
1.1 Мировой опыт организации внутреннего контроля
1.2 Внутренний контроль в коммерческих банках Российской Федерации
1.3 Виды и формы внутреннего контроля
Глава 2. Проблемы организации внутреннего контроля в Российской Федерации и методы его улучшения
2.1 Проблемы организации внутреннего контроля в банках Российской Федерации
2.2 Различные подходы улучшения организации внутреннего контроля
Глава 3. Основные показатели, характеризующие деятельность службы внутреннего контроля
Заключение
Список используемой литературы
ВВЕДЕНИЕ
Актуальность данной темы заключается в том, что интеграция российской экономики и, в том числе, банковского сектора в систему международного финансового пространства обуславливают необходимость внедрения в банковскую практику международных подходов в оценке деятельности кредитных организаций, обеспечения функционирования эффективной системы внутреннего контроля.
Необходимость наличия эффективной системы внутреннего контроля обусловлена потребностью в повышении эффективности и результативности финансово-хозяйственной деятельности, управления рисками, управления активами и пассивами, обеспечение достоверности, полноты и прозрачности финансовой, бухгалтерской, статистической отчетности, соблюдении требований федерального законодательства и нормативных актов, стандартов банковской деятельности и норм профессиональной этики, внутренних нормативных документов банка, определяющих его политику и регулирующих его деятельность.
Целью данной работы является рассмотрение теоретических аспектов организации внутреннего контроля в коммерческих банках Российской Федерации.
В соответствии с целью задачами данной работы являются рассмотрение мирового опыта в области организации внутреннего контроля в банках, изучение основных документов, регулирующих данный вопрос, а также выявление основных проблем организации внутреннего контроля в банках РФ.
ГЛАВА 1 . ОСНОВНЫЕ ПОЛОЖЕНИЯ ОРГАНИЗАЦИИ ВНУТРЕННОГО КОНТРОЛЯ В КОММЕРЧЕСКИХ БАНКАХ
1 . 1 Мировой опыт организации внутреннего контроля
В мировой практике служба внутреннего аудита - важная часть постоянного мониторинга системы управления рисками, поскольку она обеспечивает независимую оценку адекватности установленных в банке правил и процедур выявления и оценки рисков. В случае обнаружения серьезных нарушений и неустраненных недостатков служба внутреннего аудита информирует совет директоров и менеджмент банка, а также вырабатывает рекомендации по совершенствованию системы управления рисками. Кроме того, зарубежный опыт показывает, что внутренний аудит содействует повышению уровню корпоративного управления в банках.
Существующая в настоящее время международная практика внутрибанковского контроля распределяется по следующим направлениям:
2. Компания COSO предлагает всесторонний подход к управлению рисками, который рассматривает все разнообразие и взаимозависимость “слабых мест” организации и таких факторов как усиление конкуренции, изменение рыночной конъюнктуры, политические потрясения и новые законы, изменение демографической и социографической характеристик общества и т. д. По мнению COSO за всеми этими изменениями банкам необходимо следить, чтобы предотвратить, или по крайней мере, смягчить возможные негативные последствия;
3. Целями Института внутренних аудиторов (IIA) являются популяризацию в обществе профессии внутреннего аудита, содействие профессиональному развитию внутренних аудиторов, включая проведение профессиональной сертификации, разработку и распространение стандартов профессиональной деятельности, проведение семинаров, конференций и т. д., так как девизом института является “Прогресс через обмен знаниями”;
4. Ассоциация аудита и контроля информационных систем (ISACA) является признанным мировым лидером в области управления, контроля и аудита информационных технологий. Основной целью ассоциации является- исследование, разработка, публикация и продвижение стандартизированного набора документов по управлению информационной технологией для ежедневного использования .
Основным из этих направлений является Рекомендации Базельского комитета по банковскому надзору. Базельский комитет был создан в 1975г. управляющими центральных банков Бельгии, Канады, Франции, Германии, Италии, Японии, Люксембурга, Нидерландов, Швеции, Швейцарии, Великобритании и США. Его рекомендации разрабатываются на основе многолетнего опыта функционирования банковских систем государств-участников Комитета. Результатом работы Базелъского комитета стала разработка и опубликование осенью 1998г. общих основ для оценки систем внутреннего контроля.
В документах Комитета подчеркивается, что эффективная система внутреннего контроля является необходимым условием надежного функционирования банков и обеспечения стабильности финансовой системы в целом.
Одним из основополагающих принципов оценки системы внутреннего контроля Комитет провозглашает необходимость наличия эффективного и всеобъемлющего внутреннего аудита, проводимого структурно обособленными и независимыми в операционном отношении, адекватно подготовленными и компетентными сотрудниками. Служба внутреннего аудита должна быть подотчетна Совету директоров и менеджменту банка, что имеет отражение в структуре и полномочиях органов управления Банка России.
Аналогичные требования к организации внутреннего контроля предъявляет и Лимская декларация руководящих принципов контроля, в соответствии с ее положениями внутренняя контрольная служба обязательно должна подчиняться руководителю организации, внутри которой она создана. Однако она должна быть по возможности функционально и организационно независима внутри соответствующей организационной структуры.
Служба внутреннего аудита, по мнению Базельского комитета, является важной частью постоянного мониторинга функционирования банка, обеспечивает оценку адекватности установленных правил и процедур, а также их соблюдение. Важно, чтобы служба внутреннего аудита была независимой от повседневной работы банка и имела доступ ко всем видам операций. Внутренние аудиторы предоставляют объективную информацию о деятельности банка благодаря прямой подотчетности совету директоров или менеджменту. Периодичность и глубина проверок, проводимых службой внутреннего аудита, должна соответствовать характеру, сложности и рискам деятельности банка. Недостатки в работе банка, выявленные службой внутреннего аудита, должны своевременно доводиться до сведения менеджмента и руководителей соответствующего уровня и оперативно устраняться. Внутренние аудиторы должны проводить последующие проверки или осуществлять другие виды мониторинга.
В 2006г. на Международной конференции органов банковского надзора в Мексике была одобрена и вслед за этим Базельским комитетом по банковскому надзору была опубликована уточненная версия рамочного документа по минимальным стандартам банковского надзора (Базель-2).
В соответствии с Базелем-2 по внутреннему контролю и аудиту (Принцип 17) существенных изменений не произошло. Сам Принцип претерпел минимальные изменения - критериями требований к внутреннему контролю вместо характера и масштаба бизнеса стали его размер и сложность. В версии 1997г. независимый внешний аудит фигурировал в качестве возможной альтернативы функции независимого внутреннего аудита. В версии 2006г. требование к банку располагать функцией независимого внутреннего аудита стало безальтернативным (однако, термин «функция внутреннего аудита» не подразумевает обязательного создания специального подразделения, отмечается, что в некоторых странах небольшим банкам разрешено обеспечивать систему внутреннего контроля силами, например, внешних экспертов) .
Критерии принципа также не испытали глобальных изменений. Основные изменения и нововведения:
1. Ответственность за состояние корпоративного управления в плане эффективного контроля за общим состоянием бизнеса банка (было «все аспекты управления рисками») наряду с советом директоров отныне возлагается на старший менеджмент;
2. Ответственность за состояние системы внутреннего контроля банка лежит на совете директоров и (или) старшем менеджменте. Таким образом, здесь появляется дополнительное требование к управленческим задачам старшего менеджмента;
3. Появляется требование к банкам располагать постоянной функцией комплаенса (контроль за соблюдением законодательства и иных норм). Указанная функция, как отмечается, помогает старшему менеджменту в эффективном управлении «рисками комплаенса», т. е. рисками, вытекающими из требований по соблюдению установленных норм (разновидность правого риска);
4. В качестве обязательного вводится требование к функции внутреннего аудита располагать правом оценивать функции, осуществляемые на основе аутсорсинга .
Приведем основные определения внутреннего контроля в банках, используемые в мировой практике.
Согласно документу «Система внутреннего контроля в банках: основы организации» Базельского комитета по банковскому надзору, «внутренний контроль -- это процесс, осуществляемый советом директоров, менеджментом, сотрудниками всех уровней. Это не только, и не столько процедура или политика, которая осуществляется в определенный отрезок времени, сколько процесс, который постоянно идет на всех уровнях внутри банка».
В аудиторских стандартах Института дипломированных бухгалтеров Ирландии дано следующее определение системы внутреннего контроля: «система внутреннего контроля -- это целостная система контроля как финансового, так и прочего, установленного менеджментом компании для обеспечения деятельности предприятия в упорядоченной и эффективной форме, соблюдения политики руководства, сохранности активов и максимальной степени полноты и точности учетной информации».
По мнению Американского общества дипломированных бухгалтеров -«внутренний контроль заключается в планах компании и методах их координации, а также мерах, принятых самой компанией для защиты своих активов, проверки достоверности отчетных данных, обеспечения эффективности работы, соблюдения управленческой политики» .
Как видно из данных определений основной задачей внутреннего контроля в банках за рубежом является сохранность активов и представляет собой непрерывный процесс.
1 . 2 Внутренний контроль в коммерческих банках Российской Федерации
В России необходимость оценки эффективности системы внутреннего контроля в кредитных организациях была признана Банком России в 1997г. в Положениях от 28. 08. 97г. №509 «Об организации внутреннего контроля в банках» и от 29. 08. 97г. №510. В них были утверждены обязательные требования по формированию кредитными организациями отдельных элементов системы внутреннего контроля. Ключевым элементом системы внутреннего контроля стало образование в кредитных организациях служб внутреннего контроля - структурных подразделений, в обязанность которым вменено исполнение отдельных контрольных функций.
Правовое поле регулирования деятельности служб внутреннего контроля российских коммерческих банков в настоящее время определяется Положением ЦБ РФ “Об организации внутреннего контроля в кредитных организациях и банковских группах” от 16. 12. 2003 №242-П .
Данное положение дает следующее определение: «внутренний контроль - деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими) и направленная на достижение следующих целей:
1. Эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками, под которым понимается:
Выявление, измерение и определение приемлемого уровня банковских рисков, присущих банковской деятельности типичных возможностей понесения кредитной организацией потерь и (или) ухудшения ликвидности вследствие наступления связанных с внутренними и (или) внешними факторами деятельности кредитной организации неблагоприятных событий;
Постоянное наблюдение за банковскими рисками;
Принятие мер по поддержанию на не угрожающем финансовой устойчивости кредитной организации и интересам ее кредиторов и вкладчиков уровне банковских рисков;
2. Достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов (целей) в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений);
3. Соблюдения нормативных правовых актов, стандартов саморегулируемых организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов;
4. Исключения вовлечения банка и участия его служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России» .
Система внутреннего контроля, действующая в настоящее время в банковском секторе обеспечивается, с одной стороны, службами внутреннего контроля и, с другой стороны, структурно-функциональной формой внутреннего контроля (на уровне самих подразделений банка и их взаимодействия по принципу “двух персон”). В целом данная система обеспечивает соблюдение требований нормативных документов Банка России и внутренних нормативных документов по управлению рисками, установлению и контролю лимитов риска и экономических нормативов, учетной политике, порядку делегирования и распределения полномочий между подразделениями и сотрудниками.
В то же время, поскольку банки несут существенные потери по различным видам рисков, является актуальным усиление, как службы внутреннего контроля, так и структурно-функционального контроля (обеспечение специалистами самих бизнес-подразделений предварительного и текущего контроля).
Согласно Положению №242-П от 16. 12. 2003 система внутреннего контроля кредитной организации должна включать следующие направления:
1. Контроль со стороны органов управления за организацией деятельности кредитной организации;
2. Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков;
3. Контроль за распределением полномочий при совершении банковских операций и других сделок;
4. Контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности;
5. Осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля в целях оценки степени ее соответствия задачам деятельности кредитной организации, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию системы внутреннего контроля кредитной организации (далее - мониторинг системы внутреннего контроля) .
Порядок контроля со стороны Банка России за состоянием внутреннего контроля в кредитных организациях определен в главе 5 Положения № 242-П «Особенности надзора Банка России за соблюдением правил организации внутреннего контроля». Для оценки состояния внутреннего контроля в кредитной организации Банком России кредитная организация представляет в территориальное учреждение Банка России справку о внутреннем контроле в кредитной организации по форме, предусмотренной Приложением 4 к Положению № 242-П.
Это был правовой аспект определения внутреннего контроля, его целей и задач. Отечественные авторы имеют свое мнение по поводу задач и функций внутреннего контроля.
Фирсов А. А. выделяет следующие виды задач, которые решает внутренний контроль для достижения своих целей: предупреждение, предотвращение, выявление негативных явлений, а также мониторинг (оценка) контрольных механизмов.
Предупреждение негативных явлений реализуется изданием кредитной организацией внутренних правил. В них устанавливаются ориентиры поведения сотрудников и режим ответственности за отклонения от них. Таким образом, отсеиваются еще не возникшие, но потенциально возможные негативные явления.
Предотвращение негативных явлений осуществляется фактическими контрольными действиями конкретных участников. Предотвращающие механизмы выполняют две основные функции:
1. Распознавание и исключение явлений, негативных и по форме (не соответствующих внутренним правилам), и по содержанию (внешне соответствующих установленным требованиям);
2. Тестирование практикой внутренних правил.
Механизмы выявления негативных явлений необходимы и предназначены для устранения или хотя бы минимизации негативных последствий.
Четвертая форма контроля нужна для оценки силами самой кредитной организации трех других форм контроля.
Арсланбеков-Федоров А. А. выделяет только одну функцию внутреннего контроля - защитную. Ее задача -- минимизация внешних и внутренних рисков и обеспечение такого порядка проведения банковских операций и сделок, который способствует достижению поставленных целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов и правил.
Десятов А. Д., заместитель директора Контрольно-ревизионного управления Сбербанка России по Западно-Сибирскому банку выделяет следующие цели и задачи внутреннего контроля: основные цели внутреннего контроля должны заключаться, прежде всего, в обеспечении: повышения эффективности управления банком и его структурными подразделениями, ограничения рисков банковской деятельности, соблюдения сотрудниками банка требований федерального законодательства и нормативных актов, стандартов банковской деятельности и норм профессиональной этики, внутренних нормативных документов банка, определяющих его политику и регулирующих его деятельность.
Главной задачей службы внутреннего контроля должно быть проникновение в функции менеджмента, и, прежде всего, оценка эффективности прогнозирования деятельности организации, определение степени совершенства организационных структур и методов управления, получение качественных данных о результатах работы организации, контроль за состоянием и использованием имущества и капитала, оценка степени обеспечения управленческой деятельности необходимой информацией, разработка предложений по дальнейшему совершенствованию управления. Службы внутреннего контроля должны специализироваться на контроле функционирования систем, предотвращении рисков и проведении проверок на наиболее рисковых направлениях деятельности банка .
Некоторые примеры по поводу определения внутреннего контроля в коммерческих банках представлены в параграфе 1. 3.
1 . 3 Виды и формы внутреннего контроля
Согласно Приложению 3 к Положению Банка России от 16 декабря 2003г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» основными способами (методами) осуществления проверок службой внутреннего контроля являются:
1. Финансовая проверка, цель которой состоит в оценке надежности учета и отчетности;
2. Проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о налогах и сборах, др.) и иных актов регулирующих и надзорных органов, внутренних документов кредитной организации и установленных ими методик, программ, правил, порядков и процедур, целью которой является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов;
3. Операционная проверка, цель которой заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций;
4. Проверка качества управления, цель которой состоит в оценке качества подходов органов управления, подразделений и служащих кредитной организации к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации .
Исходя из основных методов осуществления проверок службой внутреннего контроля, можно выделить два вида контроля в банках: финансовый и административный.
Финансовый контроль базируется на учетной политике банка, процедурах и правилах ведения и оформления документации, связанной с функцией обеспечения защиты активов и достоверности финансовой отчетности. Финансовый контроль должен быть разработан таким образом, чтобы обеспечивать, во первых, совершение операций и сделок только после получения соответствующего подтверждения руководства; во-вторых, ведение учета операций и сделок обеспечивало составление финансовой отчетности в соответствии с установленными стандартами в области учета и отчетности или требованиям органов надзора по вопросам учета и отчетности; в-третьих, достигался надлежащий учет активов с целью обеспечения их сохранности путем доступа к ним только в соответствии с полномочиями, предоставленными руководством, а также проведения инвентаризации с определенной периодичностью и принятия необходимых мер в случае выявления некачественных активов и недостач.
В результате финансового контроля проверяется соответствие проводимых операций и сделок политике банка, изложенной в нормативных актах, их адекватного учета и отражения в отчетности.
Административный контроль состоит в проверке соответствия проведения операций и сделок полномочиям должностных лиц, определенным нормативными актами банка и процедурами принятия и реализации решений .
Административный контроль базируется на планах организации работ, процедурах и ведении документации, связанной с предоставлением персоналу полномочий на совершение сделок и другого доступа к активам, ответственности за реализацию целей и задач, поставленных банком .
Важно, что и административный, и финансовый контроль определяют эффективность действующей в банке системы управления рисками и предпринимаемых мер по идентификации и минимизации рисков.
Ольхова Р. Г. помимо этих двух видов внутреннего контроля выделяет еще два вида контроля:
1. Контроль за денежными потоками - базируется на планах организации работ (кредитная и депозитная политика, политика управления портфелем ценных бумаг и т. д.), процедурах и ведении документации, связанной с контролем за рисками банковской деятельности.
2. Контроль за результатами деятельности - базируется на предварительных планах по доходам и расходам банка, объеме предоставляемых продуктов и услуг, процедурах и ведении документации, связанной с контролем за плановыми (стандартными) и фактическими показателями себестоимости банковских продуктов и рентабельностью продаж.
Таким образом, Ольхова Р. Г. определяет «внутренний контроль как систему проверок и измерений, созданных банковским менеджментом с целью минимизации потерь, возникающих в результате ошибок и нарушений, допущенных персоналом банка».
Десятов А. Д дает следующее определение: «внутренний контроль - деятельность по проведению независимой, объективной оценки и предоставлению консультаций, задачей которых является повышение эффективности и надежности операций банка. С его помощью банк достигает своих целей на основе систематического и последовательного метода оценки и повышения эффективности управления риском, контроля и процесса управления» и выделяет следующие формы внутреннего контроля:
1. Внутренний аудит - это одна из форм внутреннего контроля, задачами которого являются экономическая диагностика, выработка финансовой стратегии, маркетинговых исследований, управленческого консультирования;
2. Структурно-функциональная форма внутреннего контроля - необходимые взаимодействия единиц оргструктуры, соответствующие их контрольным функциям .
Фирсов А. А. делит все контрольные механизмы на четыре формы. Основание классификации -- виды задач: предупреждение, предотвращение, выявление негативных явлений и оценка контрольных механизмов.
Эти задачи решают следующие виды внутреннего контроля соответственно:
1. Предупреждающий контроль;
2. Предотвращающий контроль;
3. Мониторинг уже проведенных операций и сделок - выявление непредотвращенных негативных явлений и установление их причин одновременно совершенствуют предупреждающие и предотвращающие механизмы контроля.
4. Проверки сотрудниками службы внутреннего контроля. Решение указанной задачи может быть передано также внешним структурам по договору с кредитной организацией. Служба внутреннего контроля не входит в систему внутреннего контроля, ибо в противном случае в ее действиях автоматически возникает конфликт интересов. Он заключается в совмещении в одном участнике противоположных интересов: контролирующего и контролируемого. Поэтому такие службы не осуществляют ни операционной деятельности, подлежащей их контролю, ни непосредственного контроля за текущими операциями .
Таким образом, внутренний контроль состоит из четырех форм, три из которых составляют систему внутреннего контроля, а четвертая -- это служба, предназначенная для ее оценки.
По времени и способам осуществления внутренний контроль может быть предварительным, текущим и последующим.
Предварительный контроль осуществляется до фактического начала работ. Основными средствами осуществления предварительного контроля является реализация определенных правил, процедур и линий поведения. Поскольку правила и линии поведения вырабатываются для обеспечения выполнения планов, то их строгое соблюдение -- это способ убедиться, что работа развивается в заданном направлении. Аналогично, если иметь четкие должностные инструкции, эффективно доводить формулировки целей до подчиненных, набирать в административный состав управления квалифицированных специалистов, то вероятность того, что данная организационная структура банка будет работать, как задумано, возрастает.
Текущий контроль осуществляется в течение операционного дня за совершаемыми операциями и сделками. Он обеспечивается путем разработки и последующего соблюдения установленного документооборота по каждой операции, включая записи по журналам и подписи лиц их ведущих.
Руководители банка обязаны установить перечень операций, подлежащих обязательному контролю в процессе их выполнения, и назначить работников, в функции которых будет входить осуществление такого контроля. Объектом контроля чаще всего являются подчиненные сотрудники, а сам текущий контроль - прерогативой специально назначенных лиц или начальников. Для осуществления текущего контроля необходима обратная связь, т. е. данные о полученных результатах, что позволяет в холе проведения операций достичь требуемых целей и решить возникающие проблемы.
Последующий контроль осуществляется после завершения сделок и операций, т. е. слишком поздно, чтобы отреагировать на проблемы в момент их возникновения. Однако он выполняет две важные функции: первая - дает информацию, необходимую для планирования, если аналогичные операции будут проводиться в будущем (путем сравнения фактически полученных и требовавшихся результатов руководство получает возможность оценить, насколько реалистичны были составленные им планы);вторая функция состоит в том, чтобы способствовать мотивации. Если мотивационные вознаграждения связываются с достижением определенного уровня результативности, то фактически достигнутую результативность следует измерять точно и объективно.
Опыт западных стран с развитой рыночной экономикой показывает, что характерной особенностью внутреннего аудита является то, что при его проведении предпочтение отдается предварительному и текущему контролю, так как после совершения банковской (хозяйственной) операции практически невозможно повлиять на ее эффективность или принять меры по устранению упущений в финансово-хозяйственной деятельности банка.
Одно из основных направлений развития технологий системы внутреннего контроля - постепенное перераспределение временных затрат от последующего к текущему и предварительному контролю. Контроль на более ранних стадиях совершения операций, как правило, дает существенный экономический эффект при минимизации потерь и затрат. Это важное обстоятельство распространяется на любой управляемый процесс - чем раньше будет выявлена ошибка, тем меньше негативных последствий она будет иметь .
Также во внутреннем контроле выделяют сплошной и выборочный контроль. По мнению Власова С. В. сплошной контроль может быть необходим на самых ответственных участках деятельности. В случае сплошного контроля действия контролера по определению существенности ошибок, как правило, не выходят за рамки простых арифметических ошибок. Однако, если стоимость контрольных процедур достаточно велика, а потери от ошибок и их влияние на деловую репутацию банка сравнительно низки, то целесообразно контроль осуществлять выборочно .
ГЛАВА 2 . ПРОБЛЕМЫ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ В РОССИЙСКОЙ ФЕДЕРАЦИИ И МЕТОДЫ ЕГО УЛУЧШЕНИЯ
2 . 1 Проблемы организации внутреннего контроля в банках Российской Федерации
Следует признать, что в России внутренний аудит в банках развит еще недостаточно. Как показывает практика, во многих российских банках созданы службы внутреннего аудита, но они выполняют довольно ограниченный набор функций: это в основном проверка деятельности филиалов, состояния бухгалтерского учета в кредитной организации. При этом, как правило, внутренний аудит подчиняется председателю правления, а не совету директоров, как предусмотрено международной практикой.
Также банки часто формально подходят к созданию служб внутреннего контроля, недооценивается значение внутреннего контроля и собственниками. Характерная черта систем внутреннего контроля подавляющего большинства российских кредитных организаций - практически полная отстраненность совета директоров от процессов формирования и функционирования системы внутреннего контроля. Зачастую единственным действием, предпринимаемым советом в этой сфере, является формальное утверждение внутреннего положения о службе внутреннего контроля.
Кроме этого, в настоящее время существует ряд вопросов, касающихся организации внутреннего контроля, по которым следует определиться. Один из них - это единство подходов банковского сообщества и надзорного органа (при проверке организации внутреннего контроля) как к требованиям, которые могут определяться нормативно-правовыми актами или внутренними документами банков, так и к методам оценки их соблюдения.
В связи с этим у надзорного органа возникает необходимость более качественно на экспертной основе оценивать адекватность организации внутреннего контроля и системы управления рисками в кредитных организациях характеру и масштабам их деятельности. Проведение проверки и оценки организации внутреннего контроля и системы управления рисками позволяет выявить потенциальные проблемы в деятельности банков. При этом решение проблем качественной оценки системы внутреннего контроля или системы управления рисками в банках требует не только внедрения мотивированного суждения в надзорную деятельность, но и определения его статуса.
Более того, в банковском законодательстве не закреплено само понятие «внутренний аудит». Существуют некоторые ограничения, устранение которых невозможно без участия Банка России, который является основным условий деятельности и корпоративного управления в банках. Например, в Положении № 242 служба внутреннего контроля и служба внутреннего аудита отражены практически как синонимы. Во многих отечественных банках руководитель службы внутреннего контроля одновременно является руководителем службы внутреннего аудита. Фактически функции службы внутреннего контроля, изложенные в Положении, полностью повторяют функции подразделения внутреннего аудита, закрепленные Международными профессиональными стандартами внутреннего аудита. Это еще больше усложняет ситуацию, поскольку происходит смешение понятий «служба внутреннего контроля» и «служба внутреннего аудита». Такая ситуация не только противоречит рекомендациям и стандартам мировой практики, но и препятствует развитию независимых и эффективных служб внутреннего аудита в отечественных банках. В настоящее время можно констатировать, что не сформировано адекватное понимание важности организации внутреннего аудита в коммерческих банках .
Это связано с тем, что функционирование служб внутреннего аудита из-за высоких требований к сотрудникам приводит к существенным финансовым затратам, что является экономически невыгодным для небольших банков. В международной практике одним из распространенных способов решения этой проблемы является аудиторский аутсорсинг, т. е. привлечение на временной основе сторонней специализированной организации для выполнения определенных бизнес-процессов. В российской практике аутсорсинг внутреннего аудита практически запрещен действующим Положением №242. В этой связи, в целях дальнейшего развития внутреннего аудита, указанный запрет целесообразно было бы снять. Также необходимо нормативное закрепление внутреннего аудита в банке с четким определением его функций, необходимо установить определенные квалификационные требования к сотрудникам службы внутреннего аудита в банках, также необходимо нормативно закрепить единые подходы к оценке эффективности работы служб внутреннего аудита в банках.
В правовом поле с целью совершенствования нормативно-правовой базы 16 декабря 2003 года вышло Положение Банка России № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».
Первоначально проект документа предусматривал дополнительно введение таких понятий, как« банковский риск» , « мониторинг внутреннего контроля» и « управление банковским риском» . Но на стадии обсуждения они были из проекта убраны. Основным недостатком проекта, на который обращали внимание многие банки, являлось то, что в нем служба внутреннего контроля становилась элементом системы управления банком, в то время как задачи контроля и управления -- это различные задачи, которые нельзя эффективно решать в рамках одного функционального подразделения. В Положении № 242-П, введенном в действие после консультаций с банками, внутреннему контролю отводится преимущественно роль наблюдателя, что лучше соответствует задачам именно контроля.
Также с целью совершенствования работы по проверке и оценке организации внутреннего контроля в кредитных организациях, а также анализа, систематизации и обобщения их результатов уполномоченным представителям Банка России было предложено применять единые подходы, определенные Письмом Банка России от 24 марта 2005г . №47-Т «О Методических рекомендациях по проведению проверки и оценки организации внутреннего контроля в кредитных организациях». Основная цель проверки организации внутреннего контроля в банках - оценка соблюдения правил организации и осуществления внутреннего контроля, его соответствия характеру, масштабам и условиям деятельности банка, а также достоверности представляемой в Банк России отчетности и иной информации о внутреннем контроле в банке.
2 . 2 Различные подходы улучшения организации внутреннего контроля
В начале обратимся к зарубежному опыту. Примером организации внутреннего контроля в банках за рубежом может быть достаточно эффективная практика его организации в США. Управлением контролера денежного обращения США (Office of Comptroller of the Currency -- OCC) в октябре 2003 г. было издано Руководство для членов Совета директоров «Как обнаружить тревожные сигналы в отчетах, представляемых правлению банка». На регулярной основе члены Совета директоров банка должны получать отчеты по следующей тематике: финансовые показатели; управление кредитным риском; управление риском ликвидности; управление процентным риском; управление инвестиционным портфелем; финансовые производные и внебалансовая деятельность; аудиторские проверки и внутренний контроль; соблюдение закона о защите прав потребителей; управление активами; административно-информационные системы; банковская деятельность в сети Интернет и общая оценка надзорного органа.
Абоненты банковской сети OCC (BankNet) имеют доступ к аналитическим средствам, позволяющим директорам сравнить показатели банка с показателями однородных учреждений и установленными эталонными показателями. Информация по однородным финансовым учреждениям становится доступной для национальных банков посредством доступа к Системе сравнительного анализа и отчетности (CAR), а система Canary (система заблаговременного предупреждения, применяющаяся для идентификации банков, отличающихся самыми высокими показателями финансовых рисков) показывает финансовые показатели того или иного банка в сравнении с установленными эталонными показателями. Подписчики BankNet пользуются системой CAR для анализа финансовых показателей собственного банка и сравнения их с показателями избранной однородной группы. Эталонные параметры, заложенные в систему Canary, высвечивают наиболее существенные индикаторы повышенного риска. ОСС установлены эталонные значения для конкретных финансовых коэффициентов на уровнях, «типичных» для банков, обслуживающих средние по величине сообщества, и если в том или ином банке отмечается превышение значений нескольких из указанных коэффициентов, то это означает, что соответствующий банк испытывает риски, превышающие «типичный» уровень. Эталонные значения, предусмотренные системой Canary, помогают директорам понять характер риска, угрожающего их банку, и, действуя на опережение, предпринять меры по усилению контроля за рисками именно в нужном направлении.
Хотя правление банка и может зависеть от компетентности специалистов управленческого звена в части, касающейся осуществления каждодневных операций, именно оно в конечном счете несет ответственность за мониторинг банковских операций и уровней рисков.
Позитивное взаимодействие и взаимопонимание надзорного органа и банковского сообщества, достигнутое при формировании подходов к регулированию и оценке адекватности системы внутреннего контроля и системы управления рисками характеру и масштабам совершаемых операций, позволит банковскому сообществу решить такую перспективную задачу, как организация мониторинга количественных показателей оценки системы внутреннего контроля и системы управления рисками в банках.
Рассмотрим точки зрения отечественных специалистов. Власов С. В. утверждает, что чем крупнее банк, тем сильнее должен быть акцент на сокращение числа сбоев в проведении операции. Ухудшение деловой репутации, скорее всего, скажется на сокращении числа контрагентов, что в перспективе приведет в недополученной прибыли или даже убыткам, которые наверняка превысят первоначальные потери, явившиеся прямым следствием произошедших сбоев.
Одним из основных элементов комплекса мер, направленных на снижение числа сбоев и связанных с ними потерь, является, несомненно, правильно организованная система внутреннего контроля. Автор говорит, что из проведенного им анализа следует важный вывод: чем больше банк дорожит своей репутацией, тем значительнее внутренний контроль должен быть ориентирован на снижение количества ошибок, а не на сокращение потерь от этих ошибок.
Таким образом, он выделяет две концепции организации внутреннего контроля:
1. Осуществление мер по снижению количества ошибок - должна быть преобладающей для крупных банков;
2. Снижение убытков от допускаемых ошибок - в качестве основной может быть оправдана в небольших банках.
Вопрос выбора концепции контроля, несомненно, должен относиться к компетенции руководства банка, ответственного за стратегические решения.
Применение первой концепции в значительной степени способствует снижению общих потерь от допущенных ошибок, однако вопрос их количественной оценки (что соответствует второй концепции контроля) требует отдельно рассмотрения .
По мнению Власова С. В. применение достаточно объемного выборочного контроля и даже дублирование контрольных процедур приводят в итоге к уменьшению рисков.
Десятов А. Д. отмечает, что для повышения эффективности деятельности служб внутреннего контроля нормативными документами Банка России, внутренними нормативными документами банков необходимо предусмотреть следующее:
1. При выявлении нарушений службами внутреннего контроля формировать предложения и рекомендации, направленные не только на устранение нарушений, ошибок, недостатков, но и на улучшение функционирования структурно-функциональной формы контроля и повышение эффективности управления;
2. Рассмотреть возможность перераспределения контроля за всеми операциями (независимо от уровня банковского риска) имеющегося в настоящее время к усилению контроля за операциями повышенного риска (за счет сокращения трудозатрат на контроль безрисковых или малорискованных операций), приоритетными при построении службы внутреннего контроля должны быть риск ликвидности, кредитный риск;
3. Дифференцированный подход к осуществлению контроля операций по суммам (например, со 100тыс. долларов США), по уровню контроля (чем выше уровень риска совершаемой банком операции, тем выше должен быть статус контролирующего работника). Сложившаяся в настоящее время практика функционирования систем внутреннего контроля в Западных банках (например, Швейцарский банк UBS) показала достаточно высокий уровень эффективности при дифференцированном подходе к осуществлению контроля операций по суммам и по уровню контроля .
Рассматривая структурную организацию служ6ы внутреннего контроля в РФ, Арсланбеков-Федоров А . А. утверждает, что она может осуществляться двумя способами:
1. Служба внутреннего контроля включает в свой состав подразделение внутреннего контроля, внутренний аудит, подразделение, занимающееся управлением рисками, а также ряд других аналитических и контролирующих подразделений банка. Фактически речь идет о многофункциональном департаменте, который должен охватывать различные аспекты деятельности банка.
2. Служба внутреннего контроля создается как отдельное структурное подразделение банка, осуществляющее взаимодействие с другими контролирующими подразделениями. При таком варианте служба внутреннего контроля должна быть наделена соответствующими полномочиями и правами .
Выбор структурной организации в первую очередь зависит от особенностей банка, наличия в нем соответствующих ресурсов, сложившейся практики деятельности.
Эффективная организация внутреннего контроля предполагает выделение наиболее рисковых сторон банковского бизнеса, ограничение рисков путем лимитирования их по суммам и срокам.
Супрунович Е. Б. выделяет три основных участка требующих контроля:
1. Рентабельность центров бизнеса и отдельных операций;
3. Организация процесса проведения операций.
Необходимость контроля за рентабельностью операции связана с двумя факторами: снижение прибыльности банковских операций - это тенденция современного рынка (уже нет слишком высоких ставок ни на государственные ценные бумаги, ни на межбанковские кредиты, ни на другие инструменты); повышается затратность операций, что связано с "тяжелой" системой налогообложения и резервирования, включением курсовых разниц в налогооблагаемую базу, взиманием налогов на покупку валюты у частных лиц и т. д. Объективно увеличиваются и накладные расходы на содержание банка из-за увеличения количества обязательной отчетности.
Иногда, казалось бы, доходная операция с учетом стоимости ресурсов, налогов, средств связи, зарплаты непосредственных участников операции и накладных расходов становится нерентабельной для банка. Поэтому для контроля бизнес-центров и отдельных операций необходимо разработать методику распределения всех доходов и расходов банка между центрами бизнеса. На основе этого расчета выявляются убыточные подразделения и операции.
Риск представляет собой опасность потери уже имеющегося имущества или неполучения запланированного результата. Основными рисками являются: кредитный, рыночный, процентный, а также риск ликвидности.
Управление рисками включает в себя две составляющие:
1. Идентификация риска (выявление рисков, присущих той или иной банковской операции и отнесение к определенной категории);
2. Определение количественных параметров для контроля (сумма, срок).
Риск контрагента, или кредитный риск, возникает при предоставлении средств в долг на любой период времени и выражается в неспособности либо нежелании партнера действовать в соответствии с условиями договора. Этот вид риска разделяется на три подвида:
Собственно кредитный риск (возникает при кредитовании юридических и физических лиц, межбанковском кредитовании);
Расчетный риск (возникает, когда средства банка и контрагента движутся навстречу друг другу, но в момент отправки средств встречного платежа еще нет). К операциям, подверженным расчетному риску, относятся расчеты по встречным платежам, расчеты по предоплате (например, покупка акций акционерных обществ), любые арбитражные операции, покупка наличности за безналичные средства и наоборот;
Предрасчетный риск (возникает в случае покупки того или иного актива в целях его перепродажи). Опасность состоит в том, что контрагент не выполнит своих обязательств по сделке до расчетов и банку придется заменить данный контракт сделкой с другим контрагентом по более низкой цене, результатом чего может оказаться убыток вместо запланированной прибыли или образование открытой позиции.
Риск рыночный, или риск открытой позиции, возникает в результате вложения средств в актив не в целях получения доходности от погашения, а в целях спекулятивного дохода (покупка валюты за рубли, или например, акций акционерных обществ для перепродажи через определенное время).
Риск процентный (риск доходности) связан с влиянием на финансовое состояние банка неблагоприятного изменения процентных ставок.
Он возникает в результате наличия активов и пассивов, чувствительных к изменению процентной ставки, при несовпадении по сумме срочных групп активов и пассивов, при неблагоприятной динамике получаемых и уплачиваемых процентов.
Риск ликвидности возникает вследствие неспособности банка своевременно выполнить все свои обязательства, не понеся при этом неприемлемые убытки. Как правило, причина в несбалансированности активов и пассивов по срокам.
Управление риском ликвидности осуществляется путем составления отчетности по прогнозированию потоков наличных денежных средств и разрыву ликвидности.
Контроль за организацией процесса включает две составляющие:
1. Контроль за наличием и адекватностью процедур проведения операций;
2. Контроль за соблюдением установленных процедур проведения операций.
Контроль за наличием и адекватностью процедур проведения операций эффективен только тогда, когда предусмотрены некие правила функционирования банка.
Если такие правила в банке отсутствуют, службе внутреннего контроля следует настаивать на том, чтобы они были разработаны.
Контроль за соблюдением установленных процедур проведения операций выявляет нарушение установленных процедур. Это нарушение может быть вызвано как ошибкой, так и прямым злоупотреблением. Практически всегда нарушение процедур приводит к росту рисков или к убытку.
ГЛАВА 3 . ОСНОВНЫЕ ПОКАЗАТЕЛИ, ХАРАКТЕРИЗУЮЩИЕ ДЕЯТЕЛЬНОСТЬ СЛУЖБЫ ВНУТРЕННЕГО КОНТРОЛЯ
Одной из задач внутреннего контроля в банках направлена на эффективность управления активами, а именно, управление их рисками.
В банковском секторе можно выделить три группы рисков:
1. Кредитный риск - показатель представляет собой разность между знаменателем показателя достаточности собственных средств (капитала) (Н1) и показателем размера рыночных рисков (РР);
2. Риск ликвидности;
3. Рыночный риск.
Совокупная величина рисков представляет собой значение знаменателя показателя достаточности собственных средств (капитала) Н1.
По данным Департамента банковского регулирования и надзора совокупная величина рисков банковского сектора за 2006г. возросла на 46,2%, а за 2005г. - на 39,8% (рис. 3. 1).
Рис. 3. 1. Динамика капитала и рисков банковского сектора
Показатель достаточности капитала в целом по банковскому сектору снизился с 16,0% на 1 января 2006г. до 14,9% на 1 января 2007г. (рис. 3. 1).
Величина кредитного риска банковского сектора за 2006г. выросла на 46,1%, а за 2005г. - на 39,7%. Доля кредитного риска в совокупной величине рисков не изменилась и на 1 января 2007г. составила 95,2%.
Темп прироста просроченной задолженности по кредитам, депозитам и прочим размещенным средствам в 2006г. (58,5%) превысил темп прироста объема кредитования (48,2%). В результате несколько вырос удельный вес просроченной задолженности в общем объеме кредитного портфеля - с 1,20% на 1 января 2006 до 1,28% на 1 января 2007г.
В структуре кредитных вложений в разрезе заемщиков ситуация складывалась следующим образом. При росте объема кредитов нефинансовым организациям на 39,6% объем просроченной задолженности по этим кредитам увеличился только на 24,2%, в результате удельный вес просроченной задолженности в кредитах нефинансовым организациям по данным отчетности кредитных организаций несколько снизился и на 1 января 2007г. составил 1,12% против 1,26% на начало 2006г. Просроченная задолженность по кредитам физическим лицам за 12 месяцев 2006г. увеличилась в 2,4 раза при росте объема соответствующих кредитов в 1,8 раза, а удельный вес просроченной задолженности в объеме кредитов физическим лицам повысился с 1,87 до 2,61%.
Подобные документы
Цели и задачи внутреннего контроля как инструмента банковского менеджмента. Служба внутреннего контроля в банках. Организация внутреннего контроля за рисками банковской деятельности. Контроль банка России за состоянием внутреннего контроля в банках.
курсовая работа , добавлен 04.12.2009
Организация контроля на индивидуальном уровне и в структурных подразделениях. Анализ системы внутреннего контроля на макроуровне в банке. Требования законодательства Российской Федерации по внутреннему контролю в банках, основные его цели и задачи.
курсовая работа , добавлен 07.03.2012
Организационно-экономическая характеристика и анализ финансовой деятельности ОАО "Халык Банк". Особенности организации кассового обслуживания в Кыргызстане. Организация внутреннего контроля. Документальное оформление и бухгалтерский учет операций в банке.
курсовая работа , добавлен 25.05.2015
Цель, задачи и функции внутреннего контроля в банке. Мошенничество со стороны работников и клиентов банка. Элементы системы внутреннего контроля. Основные требования банка в этой области. Принципы внутреннего контроля в банке по предписанию Базеля.
презентация , добавлен 26.02.2010
Статистическое изучение аспектов финансовой деятельности, работы систем учета и внутреннего контроля коммерческого банка. Обязанности службы внутреннего контроля по управлению рисками и осуществлению надзора за соблюдением действующего законодательства.
отчет по практике , добавлен 10.08.2014
Понятие и сущность внутреннего контроля. Организация системы внутреннего контроля на примере ЗАО "ПервоуральскБанк". Бухгалтерский учет и отчетность, внутрибанковский контроль за совершаемыми операциями. Пути совершенствования внутрибанковского контроля.
курсовая работа , добавлен 08.07.2015
Системы внутреннего контроля: контрольная среда, регламентация, мониторинг. Характеристика процесса организации контроля в банке. Схема подотчетности субъектов системы кредитной организации. Основные виды мошенничества со стороны сотрудников банка.
презентация , добавлен 11.10.2016
Организация внутреннего контроля с точки зрения действующего банковского законодательства. Классификация приемов контроля и ревизии в условиях российских реформ. Обзор основных методологических подходов в проведении внутренней проверки в РКЦ РУ ЦБ.
дипломная работа , добавлен 19.02.2012
Статус, задачи, функции, полномочия и принципы организации деятельности Центрального банка Российской Федерации. Виды деятельности коммерческих банков России, методы регулирования и контроля их работы. Виды кредитов Банка России и условия кредитования.
презентация , добавлен 29.11.2011
Понятие и организация внутреннего контроля, его цели, функции и участники; эволюция в развитии банковского дела. Классификация видов, анализ состояния и оценка системы внутреннего контроля в кредитной организации. Пути совершенствования системы контроля.
Введение
В настоящее время финансовому контролю кредитных организаций, в их числе - и коммерческих банков, государство уделяет все большое внимание. Нежелательные, а часто и тяжелые последствия недооценки как внутреннего, так и внешнего контроля(как одних из основных звеньев функции управления деятельностью кредитных организаций)хорошо известны. В настоящее время активизировались усилия государственных органов по выработке единой концепции государственного финансового контроля, по формированию структур контрольной деятельности для улучшения механизмов функционирования всеобщей и высокоэффективной системы финансового контроля на всех уровнях финансово-экономической деятельности в государстве.
С укреплением общегосударственного и ведомственного контроля большое внимание уделяется внутрибанковскому контролю и в коммерческих банках, особенно учитывая огромные финансовые средства, функционирующие в этих финансовых структурах, что необходимо для выполнения значимых государственных задач. Определенная контрольная работа на уровне менеджмента в банках всегда ведется, но важно качество такой работы, соответствие ее организации требованиям эффективного рыночного хозяйствования, принятым международным стандартам и достижениям современной науки и систем управления.
Государственные органы Российской Федерации напрямую заинтересованы в хорошей постановке внутрихозяйственного, также - внутрибанковского контроля в проверяемых организациях, так как это в значительной степени облегчает реализацию таких функций, как контроль законности, рациональности и эффективности использования государственных финансовых и материальных ресурсов. Высшие государственные органы требуют, чтобы контрольные службы, ее различные органы осуществляли должную проверку эффективности внутренних контрольных служб всех финансовых организаций. Если внутренняя контрольная служба организована эффективно, то это, безусловно, способствует обеспечению необходимого высокого уровня состояния финансовой деятельности коммерческого банка, выполнению поставленных задач и рациональному использованию финансовых средств.
Для разработки эффективных систем внутреннего контроля обычно широко используется как внутригосударственный, так и международный опыт. Эффективная система внутреннего банковского контроля является необходимым условием надежного функционирования, как самого банка, так и обеспечения стабильности финансовой системы государства в целом.
Одним из важных принципов оценки системы внутреннего контроля является необходимость наличия эффективного и всеобъемлющего внутреннего аудита, проводимого структурно обособленными и независимыми в операционном отношении, хорошо подготовленными и компетентными специалистами. Служба внутреннего аудита должна быть подотчетна совету директоров и менеджменту банка, что имеет отражение в структуре и полномочиях органов управления Банка России.
Внутренний аудит, по общему международному мнению - это важная часть постоянного мониторинга функционирования банка. Он обеспечивает оценку рациональности установленных правил контроля, их выполнение. Необходимо, чтобы служба внутреннего аудита не зависела от повседневной работы банка и имела доступ ко всем видам операций. Внутренние аудиторы предоставляют объективную информацию о деятельности банка благодаря прямой подотчетности совету директоров или менеджменту. Периодичность и надежность проводимых ими внутренних проверок должны соответствовать характеру сложности и рискам коммерческой деятельности банка. Недостатки в работе банка, обнаруженные службой внутреннего аудита, должны своевременно доводиться до сведения менеджмента и руководителей соответствующего уровня и оперативно устраняться. Внутренний аудит должен проводить последующие проверки или осуществлять другие виды мониторинга и информировать менеджмент обо всех неисправленных недостатках.
Необходимость проведения внутреннего контроля и аудита возникла в связи с обособлением интересов тех, кто непосредственно занимается управлением банка, как кредитной организации, так и государства, заинтересованного в точной информации о результатах деятельности банков.
Именно достоверная информация позволяет принять меры к повышению эффективности функционирования рынка государственного капитала и обеспечивает возможность оценки и прогноза последствий принятия соответствующих экономических решений.
Тема данной курсовой работы актуальна тем, что участники деятельности коммерческого (как и других) банка (акционеры, пайщики, кредиторы и другие) не могут самостоятельно оценить то, что все ли многочисленные и весьма сложные операции банка законны и правильно отражены в отчетности, поскольку они обычно не имеют доступа к учетным записям и соответствующего опыта и вследствие этого нуждаются в помощи аудиторской проверки.
Таким образом, проведение проверки даже тогда, когда она не является обязательной, все равно имеет важное значение.
Целью данной курсовой работы является ознакомление с целями и принципами внутреннего банковского контроля и менеджмента, их назначениями, методами и способами их проведения.
В курсовой работе изложены основы внутрибанковского контроля в коммерческих банках, требования законодательства Российской Федерации по внутреннему контролю в банках, основные его цели и задачи. На примере конкретного банка охарактеризованы внутренний контроль на индивидуальном уровне и в подразделениях, сама система контроля и меры по дальнейшему их развитию и совершенствованию.
контроль макроуровень банк
Глава 1. Теоретические основы внутрибанковского контроля в коммерческом банке
1 Сущность, цели и задачи внутрибанковского контроля
Внутренний контроль, его система очень важны в развитии и становлении банковского дела, для анализа текущего состояния банков как кредитных организаций, является одним из основных элементов банковского менеджмента. Система внутреннего контроля представляет собой совокупность органов и направлений внутреннего контроля. Внутренний контроль определяется специалистами как система проверок и измерений, созданная банковским менеджментом с целью минимизировать потери, возникающие в результате ошибок и нарушений, допущенных персоналом банка. Однако сущность внутреннего контроля банка глубже и не ограничивается комплексом проверок и измерений, но представляет собой систему методов организации и координации мер, принятых кредитной организацией для защиты своих активов, соблюдения управленческой политики, проверки достоверности бухгалтерской и финансовой отчетности и обеспечения эффективной работы.
Внутренний контроль состоит из следующих основных направлений:
В административном контроле, процесс базируется на плане организации работ, процедурах и ведении документации, связанной с предоставлением персоналу полномочий на совершение сделок и других операций с активами;
В контроле за денежными потоками отражаются состояние ликвидности, концентрации рисков банковской деятельности;
Финансовый контроль, базируется на ведении документации, связанной с функцией защиты активов и обеспечения достоверности финансовой отчетности;
В контроле за результатами деятельности, процесс основан на ведении документации, связанной с контролем за плановыми и фактическими показателями себестоимости банковских продуктов и их рентабельностью.
Основными функциями внутреннего контроля являются:
Контроль за четким разграничением полномочий и обязанностей;
Отличие функций контроля от структур, имеющих отношение к управлению банком, распределению его средств, составлению финансовой отчетности по активам и пассивам;
Мониторинг банковских рисков и управление ими;
Контроль за согласованием контрольных процедур, системой охраны активов.
В законе РФ "О банках и банковской деятельности" (ст. 24) констатировано, что кредитная организация обязана организовать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующей характеру и масштабам проводимых операций.
Центральный Банк РФ в соответствии с федеральными законами "О Центральном банке РФ", "О банках и банковской деятельности", "О рынке ценных бумаг", разработал Положение от 16 декабря 2003 г. №242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах".
2 Основные направления и цели внутрибанковского контроля
Как основная цель внутреннего банковского контроля Банком РФ установлена защита интересов кредиторов и вкладчиков путем контроля за соблюдением сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующего характеру и масштабам проводимых банком операций и минимизация рисков банковской деятельности.
Организация внутреннего контроля банка как организации должна включать следующие направления:
Контроль со стороны органов управления за организацией деятельности кредитной организации;
Проверка функционирования системы управления банковскими рисками и оценки банковских рисков;
Контроль распределения полномочий при совершении банковских операций;
Проверка информационных потоков и обеспечение информационной безопасности;
Проведение на постоянной основе наблюдений за функционированием системы внутреннего контроля в целях оценки степени ее соответствия деятельности банка, как финансово-кредитной организации.
Контроль со стороны органов управления за организацией работы банка как организации охватывает комплекс мероприятий, проводимых как советом директоров, так и исполнительным органом банка в части реализации политики внутреннего контроля.
В компетенцию Совета директоров (Наблюдательного совета) рекомендуется отнесение следующих вопросов деятельности банка:
Организация и осуществление эффективного внутреннего контроля;
Постоянное рассмотрение на своих заседаниях эффективности внутреннего контроля и обсуждение с исполнительными органами банка как организации вопросов организации внутреннего контроля и мер по повышению его эффективности;
Текущий анализ документов по организации системы внутреннего контроля, подготовленных исполнительными органами внутри организации, службой внутреннего контроля и другими правомочными структурами и сотрудниками, входящими в органы внутреннего контроля;
Обеспечение мер, необходимых для оперативного выполнения исполнительными органами коммерческого банка рекомендаций и замечаний службы внутреннего контроля;
Своевременное осуществление проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности коммерческого банка.
В компетенцию исполнительных органов включается решение следующих вопросов:
Определение ответственности за выполнение решений совета директоров, реализация стратегии и политики коммерческого банка в организации и осуществлении внутреннего контроля;
Предоставление полномочий на разработку правил и процедур в сфере внутреннего контроля руководителям соответствующих структурных подразделений;
Контроль соответствия деятельности коммерческого банка внутренним документам, определяющим порядок осуществления внутреннего контроля;
Определение обязанностей подразделений и служащих, отвечающих за конкретные направления внутреннего контроля;
Разработка эффективных систем передачи и обмена информацией, обеспечивающих поступление необходимых сведений к заинтересованным в ней пользователям;
Организация системы контроля за устранением выявленных нарушений и недостатков внутреннего контроля и мер, принятых для их устранения.
В течение построения и реализации внутреннего контроля в коммерческой организации органам управления банка рекомендуется:
Определять риски, влияющие на достижение поставленных целей;
Обеспечить участие во внутреннем контроле всех служащих коммерческого банка в соответствии с их должностными обязанностями;
Определить порядок, при котором служащие доводят до сведения органов управления информацию обо всех нарушениях законодательства РФ, учредительных и внутренних документов, случаях злоупотреблений, несоблюдения норм профессиональной этики;
Контролировать документы по вопросам взаимодействия службы внутреннего контроля с подразделениями и служащими коммерческого банка, правильность их оформления и утверждения.
Контроль за функционированием системы управления банковскими рисками осуществляется на постоянной основе. Оценка банковских рисков предусматривает выявление и анализ внутренних и внешних факторов, оказывающих воздействие на деятельность кредитной организации.
В процессе распределения полномочий между подразделениями и служащими при совершении банковских операций нужно включать в том числе такие формы контроля, как:
Проверки, выполняемые органами управления путем запросов отчетов и информации о результатах деятельности структурных подразделений в целях выявления недостатков контроля, нарушений, ошибок;
Контроль, осуществляемый руководителями подразделений посредством оценки работы починенных им служащих;
Материальный контроль, работы исполнителей путем проверок, ограничений в работе с материальными ценностями, разделения ответственности за хранение и использование материальных ценностей, обеспечение охраны помещений для хранения материальных ценностей;
Оценка соблюдения установленных норм на осуществление банковских операций и других сделок путем получения соответствующих отчетов и сверки с данными первичных документов;
Контроль соблюдения порядка совершения банковских операций.
Банк как коммерческая организация должен обеспечить распределение должностных обязанностей служащих таким образом, чтобы исключить конфликт интересов и условия его возникновения. Банк должен установить порядок выявления и контроля за областями потенциального конфликта интересов.
Процесс контроля за управлением информационными потоками и обеспечением информационной безопасности должен распространяться на все направления ее деятельности. Информация по направлениям деятельности банка должна быть своевременной, надежной, доступной и правильно оформленной. Внутренний контроль за автоматизированными информационными системами и техническими средствами состоит из общего контроля и программного контроля. Общий контроль предусматривает контроль компьютерных систем, проводимых с целью бесперебойной и непрерывной работы. Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций.
Мониторинг системы внутреннего контроля надо осуществлять на постоянной основе руководством и служащими различных подразделений. Банк принимает необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, также с учетом изменения внутренних и внешних факторов, оказывающих влияние на финансовую деятельность.
Службу внутреннего контроля в коммерческих банках строят на основе следующих основных принципов:
Открытость всех организационных структур и подразделений банка для контрольных проверок;
Проведение постоянного контроля за рисками в банковской деятельности и их возможностями;
Распределение обязанностей сотрудников так, чтобы ни одно должностное лицо не отвечало за выполнение операции в целом;
Контроль каждого должностного лица другим лицом без дублирования ранее выполненных процедур;
Проведение постоянного контроля за физическим доступом к активам и документам банка.
Систему внутреннего контроля организуют органы управления банка в соответствии с его учредительными документами. Для постоянного мониторинга за процессом функционирования системы внутреннего контроля, выявления и анализа проблем, связанных с ее функционированием, создается служба внутреннего контроля. Она должна отвечать требованиям Центрального банка РФ и осуществлять деятельность на основании Устава банка и внутреннего положения о службе внутреннего контроля, утверждаемого Советом директоров банка. Численность службы внутреннего контроля определяется руководителем банка в зависимости от размеров банка, сложности выполняемых операций.
Вся служба внутреннего контроля подотчетна в своей деятельности органам управления банка в соответствии с его учредительными документами и положением банка о службе внутреннего контроля.
Обычно руководитель службы внутреннего контроля назначается и освобождается от должности органом управления банка. Порядок назначения и освобождения от должности руководителя службы внутреннего контроля должен обеспечить его независимость от исполнительного органа банка. Кроме того, руководитель службы внутреннего контроля должен иметь высшее экономическое или юридическое образование и стаж работы в подразделении кредитной организации на ответственных участках, связанных с принятием кредитной организацией рисков, анализом или защитой от рисков в общей сложности не менее трех лет.
Работники службы внутреннего контроля должны иметь высшее образование, соответствующее характеру выполняемых ими функций и иметь необходимые профессиональные навыки и квалификацию. Все сотрудники в службе внутреннего контроля не вправе исполнять другие обязанности в банке.
Для этого службе внутреннего контроля предоставляются необходимые права для осуществления контроля. Например, они имеют право получать от руководителей и уполномоченных ими сотрудников необходимые для проведения контроля документы. К таким документам относятся бухгалтерские, учетно-отчетные и денежно-расчетные документы, документы, связанные с компьютерным обеспечением деятельности банка, а также приказы и другие распорядительные документы, изданные руководством банка.
Сотрудники службы внутреннего контроля имеют право на доступ во все помещения проверяемых подразделений. Доступ в архивы, денежные хранилища, компьютерные залы осуществляется с обязательным привлечением руководителей проверяемых подразделений или сотрудников по их поручению.
С ведома исполнительного органа банка сотрудники службы внутреннего контроля имеют право снимать копии файлов, копии любых записей, хранящихся в локальных вычислительных сетях и автономных компьютерных системах, а также получать расшифровки этих записей. В результате проверок сотрудники службы внутреннего контроля имеют право самостоятельно определять соответствие действий и операций, осуществляемых персоналом банка, требованиям действующего законодательства, нормативных актов Банка России, внутренних документов банка.
Работники службы внутреннего контроля имеют право самостоятельно оценивать постановку бухгалтерского учета в банках, качество и достоверность отчетности, включая внутреннюю информацию о принимаемых решениях, проводимых операциях, сделках, а характеризовать результаты анализа финансового положения и риски банковской деятельности.
При осуществлении проверок и решении задач внутреннего контроля в случае необходимости привлекаются сотрудники других структурных подразделений банка.
В обязанности службы внутреннего контроля и ее сотрудников входит организация постоянного контроля путем регулярных проверок деятельности подразделений банка и отдельных сотрудников на предмет соответствия их действий требованиям законодательства, нормативных актов и стандартов профессиональной деятельности, внутренних документов, регулирующих деятельность и определяющих политику банка, а также должностным инструкциям.
К обязанностям службы внутреннего контроля относится и контроль выполнения сотрудниками банка установленных процедур, функций и полномочий по принятию решений. В ходе проверок проверяющие органы обязаны документировать каждый факт проверки и по итогам оформлять заключения по результатам проверок, которые представляются руководителям банка и соответствующих подразделений.
Документы должны отражать все вопросы, изученные в ходе проверки, выявленные недостатки и нарушения, рекомендации по их устранению, а также по применению мер дисциплинарного и иного воздействия к нарушителям. Исполнение рекомендаций и указаний по устранению выявленных нарушений должно осуществляться под наблюдением и контролем службы внутреннего контроля.
Работники службы внутреннего контроля должны своевременно информировать руководство банка о всех вновь выявленных рисках, случаях нарушений сотрудниками законодательства, нормативных актов, внутренних распоряжений, а также установленных банком процедур, связанных с функционированием системы внутреннего контроля.
Кроме того, до сведения руководства банка должно быть доведено содержание мер, принятых руководителями проверяемых подразделений банка, по устранению допущенных нарушений и их результатах.
В банковской деятельности организации внутреннего контроля рисков должно быть уделено большое внимание. Риски в банковском деле могут привести к утрате ликвидности, к большим финансовым потерям и убыткам. Основной целью этого направления во внутреннем контроле является ограничение рисков, принимаемых кредитными организациями, путем выполнения конкретных процедур контроля за соблюдением требований законодательства, нормативных актов Банка России, стандартов профессиональной деятельности и правил деловых обычаев.
Внутренний контроль рисков банковской деятельности необходимо осуществлять по линии административного и финансового контроля.
Административный контроль должен обеспечить проведение операций только уполномоченными на то лицами и в строгом соответствии с установленными банком полномочиями и процедурами принятия решений по проведению операций.
Финансовый контроль обеспечивает защиту активов, проведение операций в строгом соответствии с нормативными документами, точное отражение в учете и отчетности банковских операций и достоверность финансовой отчетности.
Административный и финансовый контроль осуществляется в предварительном, текущем и последующем порядке.
В системе внутреннего контроля за основными видами рисков банковской деятельности предусмотрены три основные уровня: индивидуальный (сотрудник), микроуровень (подразделения) и макроуровень.
2. Организация внутрибанковского контроля
1 Организация контроля на индивидуальном уровне и в структурных подразделениях
На первом из уровней могут возникать банковские риски в связи с принятием отдельными работниками неправомерных и некомпетентных решений, при несоблюдении сотрудниками банка установленных правил и процедур, превышении полномочий (по составу и объему операций). Риски включают: хищение ценностей, проведение сделок и операций, наносящих банку ущерб, вовлечение банка в коммерческие взаимоотношения с теневой или криминальной экономикой.
При проведении контроля на индивидуальном уровне основной объект контроля - это отдельный работник, его компетентность и мотивация при принятии решений.
Административно-финансовая структура подразделений (офисов) банка
При этом используют три вида контроля за деятельностью сотрудников: предварительный, текущий и последующий.
Под предварительным контролем считают контроль за подбором и расстановкой кадров. Служба внутреннего контроля осуществляет контроль за соблюдением установленных в банке критериев по кругу работников, которые в силу служебного положения принимают решения. При этом принимаются во внимание как квалификационные (образование, стаж работы), так и личностные характеристики сотрудников применительно к содержанию работы и объему ответственности. Это делается с целью исключения возможности принятия важных решений в части финансового состояния кредитной организации лицами с сомнительной деловой репутацией или недостаточно компетентными.
Перед выдвижением на должность работник проходит согласование со службой внутреннего контроля, которая проверяет содержание заключаемого при этом контракта, наличие и содержание служебных инструкций, четко регламентирующих должностные обязанности сотрудника. При текущей проверке служба внутреннего контроля организует постоянный мониторинг и контроль за наличием в соответствующем структурном подразделении и на уровне банка систем контроля за выполнением сотрудником правил совершения банковских операций, оценивает эффективность и работоспособность этих систем. Кроме того, контролируется соблюдение сотрудником установленных служебных обязанностей.
Банком России рекомендуется, при текущем контроле в обязательном порядке проверять соблюдение индивидуальных лимитов, открытых позиций дилеров и брокеров; объемы выдаваемых и привлекаемых одним лицом ресурсов, установление максимального объема операций и сумм сделок для отдельных сотрудников, принимающих самостоятельные решения об их проведении без согласования с вышестоящим руководством или постоянно действующим компетентным органом (кредитный комитет, правление и т.п.).
При этом проверяют также регулярность оценки деятельности работника руководством банка. В течение последующего контроля осуществляется контроль за доступом работников к имеющейся в банке информации, в зависимости от их компетенции, за эффективностью применения мер защиты конфиденциальной банковской информации.
Целью внутреннего контроля являются банковские риски, обусловленные решениями управленческого персонала структурных подразделений и руководства банка, кроме того - система принимаемых мер по их минимизации. К основным видам рисков банковской деятельности на микроуровне относятся риски ликвидности и снижения капитала, которые следует отметить, включают кредитный, рыночный, процентный, операционный, правовой риски, риски потери репутации банка.
К наиболее распространенным относят кредитный, процентный, операционный риски и риск потери ликвидности. Кредитному риску свойственно неправильное определение персоналом банка кредитоспособности заемщика, занижение риска и резервов на возможные потери по ссудам. Процентный риск связан с влиянием на финансовое состояние банка неблагоприятного изменения процентных ставок, часто с ошибками в управлении активами и пассивами по срокам размещения и привлечения средств, размером получаемых и уплачиваемых процентов.
Так же неквалифицированное управление ликвидностью приводит к риску потерь ликвидности, когда в банке возникают трудности с покрытием дефицита денежных ресурсов при привлечении дополнительных средств или при быстрой реализации без значительных потерь и по приемлемой цене части своих активов. Риск потери репутации банка возникает из-за невозможности выполнения операций и неспособности действовать в соответствии с законодательными и нормативными документами (трудности с возвратом вкладов, депозитов, различных межбанковских кредитов), а также при подозрениях в связях с криминальными структурами. Потери репутации разрушительны для банка, поскольку условия его бизнеса требуют уважения, доверия кредиторов, вкладчиков и бизнеса как целого.
К основным объектам внутреннего контроля за банковскими рисками на уровне подразделения относят: состояние системы принятия решений в банке, соответствие выбранного пути развития коммерческой деятельности банка целям, которые определены его акционерами и участниками.
Административно - финансовая структура банка.
Указанные лица должны определять и принимать концепцию развития банка на финансовый год с указанием точных количественных и качественных критериев. При этом совет директоров и правление банка должны иметь полномочия по текущей корректировке цели и применяемых инструментов её достижения в зависимости от изменения конъюнктуры финансовых рынков и ситуации в экономике.
Контроль за банковскими рисками на микроуровне также подразделяется на предварительный, текущий и последующий.
В течение предварительного контроля служба внутреннего контроля осуществляет анализ и представляет руководству банка заключение о надежности поставленных целей и задач на финансовый год, также предложения по работе структурных подразделений для их достижения.
При этом контролируется включение в систему управления качественных и количественных ограничений рисков банковской деятельности и механизмов управления ими. Например, устанавливаются состав используемых инструментов совершения операций и сделок, лимиты по суммам ограничения рисков по ним. При определении лимитов по ограничению рисков учитывается необходимость соблюдения всех установленных норм, определенных Банком России. При этом определяется порядок оперативного пересмотра лимитов и плана действий в случае одновременного проявления негативного влияния всех рисков и дефицита денежных средств.
При предварительном контроле определяется наличие в банке четко установленных ограничений полномочий и ответственности и механизма принятия коллективных решений.
В течение текущего контроля служба внутреннего контроля в процессе регулярных комплексных и тематических обследований контролирует соблюдение персоналом банка принятых на предварительном этапе правил ограничения и оптимизации рисков. Проверяются также соблюдение порядка формирования резервов на возможные потери по ссудам и под обесценение вложений в ценные бумаги, качество принимаемого банком залога по ссудным операциям, недопущение убытков и снижения объема собственных средств (капитала) и другие показатели.
При этом важно в ходе текущего контроля проводить проверку соблюдения юридической правомерности и экономической целесообразности совершаемых сделок (использование стандартных форм договоров, согласование с юридической службой банка договоров до их подписания, выполнение всех необходимых мер для подтверждения сделок, заключенных с использованием безбумажных технологий).
Так же следует дополнительно наделить службу внутреннего контроля следующими функциональными правами и обязанностями:
Определение условий конкретной сделки, если объем возможных убытков от проведения превышает 3% капитала банка;
Прекращение проведения сделок и операций работником или структурным подразделением в случае нарушения ими установленных значений рисков до принятия решения органами управления банка.
При последующем контроле служба внутреннего контроля организует изучение характеристик рисков, анализирует сложившуюся в банке практику управления рисками, вносит предложения по совершенствованию методики оценки рисков и порядка контроля за ними.
2 Анализ системы внутреннего контроля на макроуровне
К макроэкономическим банковским рискам относятся:
Отрицательные общие и структурные (отраслевые и региональные) тенденции экономического развития;
Не служащая интересам банка текущая емкость и доходность финансовых рынков, на которых банк производит операции и сделки;
Неблагоприятные изменения государственной и экономической политики и нормативно-правовых условий банковской деятельности.
Как основной объект контроля на макроуровне считается состояние аналитической работы, оценка ее качества и результатов, позволяющих учитывать неблагоприятные макроэкономические условия в деятельности банка и прогнозировать ее.
При предварительном контроле контролируются полнота, состав и своевременность обновления баз данных, на основе которых аналитические подразделения осуществляют анализ, оценку и прогноз ситуации на рынках. Контролируется наличие в банке механизма, который позволяет руководству своевременно, также полно и схематически получать информацию о выводах и предложениях аналитических служб по текущей ситуации и прогнозах развития на различных сегментах рынка и в экономике в целом.
На этапе контроля службы внутреннего контроля периодически уточняют качество и своевременность доведения результата анализа и прогнозирования до руководства банка. Проверяя наличие в функциональных подразделениях банка систем по изучению конкурентоспособных банковских продуктов, определяют своевременность их реагирования на действия конкурентов, на изменения хозяйственной и финансовой конъюнктуры.
В течение последующего контроля дается оценка качества работы аналитических служб, сравниваются выводы, рекомендации, прогнозы и реальное развитие ситуации, вносятся соответствующие предложения руководству банка.
Опыт показывает: в практике деятельности банков, в организации внутреннего контроля имеются недостатки: не удается достичь четкого разграничения в проведении контрольных процедур структурными подразделениями банков, которые обязаны осуществлять внутренний контроль за совершаемыми операциями (кассовыми, расчетными, ссудными, депозитными, операциями с ценными бумагами и т.д.), и службой внутреннего контроля. Проведение такого контроля предусмотрено должностными инструкциями ответственных исполнителей, руководителей подразделений, одновременно решение всех этих задач возлагается на службу внутреннего контроля, что создает дублирование в их работе, снижает ответственность за проведение внутреннего контроля структурных подразделений банка и их сотрудников.
Анализ показывает, что служба внутреннего контроля должна в большей мере выполнять консультативные функции, осуществлять последующие проверки и ревизии, вести профилактическую работу по снижению рисков банковской деятельности.
Причем для этого не надо создавать целый штат контролеров, дублирующих функции ответственных исполнителей, и отождествлять систему внутреннего контроля со службой внутреннего контроля.
Показано также, что развитие внутреннего контроля осуществляется медленными темпами из-за ряда причин:
Исполнение внутреннего контроля рассматривается как процесс, связанный только с издержками и поэтому приводящий к уменьшению чистого дохода банка;
Менеджмент во вновь организуемых банках не видит пользы от деятельности внутреннего контроля, поскольку уверен в возможности избежать ошибок на основе простого наблюдения за совершением ежедневных операций.
Многие зарубежные банки внутренний контроль рассматривают как необходимую составную часть деятельности, краеугольный камень управления рисками. В большинстве французских банков существуют отдельные службы внутреннего контроля, главной задачей которых является анализ действия системы текущего контроля на рабочих местах при проведении банковских операций. Так службы внутреннего контроля выявляют риски для каждого типа банковских продуктов или операций, определяют способы контроля за рисками. Службы внутреннего контроля регулярно выпускают отчеты по рискам во всех подразделенях, приносящих доходы. Отчеты используются менеджментом для определения наиболее рисковых зон и операций в банке и управления рисками.
В крупных американских банках практикуется создание отдельных организационных единиц для контроля. Отдел или департамент внутреннего контроля выполняет преимущественно надзорную функцию, работая с отдельными операционными подразделениями над созданием соответствующих контрольных систем. В мелких банках специальные подразделения по внутреннему контролю могут не создаваться. Однако при этом независимо от организационной структуры внутренний контроль организуется по следующим направлениям:
Организация контрольных процедур и техники, приложимых к конкретным видам сделок (например, валютный трейдинг);
Контроль сделок на предмет того, были ли они правильно проведены по учету (например, формирование обеспечения под ссуды);
Создание систем и процедур финансового планирования и отчетности, обеспечение их соответствия целям менеджмента и требованиям Центрального банка;
Оформление отчетов о финансовом состоянии банка, включающих сопоставления и объяснения несоответствий между фактическими и планируемыми результатами в части доходов и расходов.
В эффективных банках существует значительная гибкость в структурировании управленческих аспектов, связанных с выполнением контрольной функции. Основным является обеспечение эффективности структуры, ее независимость от операционных менеджеров, а также ее соответствие размеру и организационной структуре банка.
В крупных банках контролеры могут находиться в структуре крупных департаментов, отделений. В такой структуре контролеры имеют двойную подотчетность - руководителю департамента, отделения (с точки зрения ежедневного ведения бизнеса) и руководителю департамента внутреннего контроля (с точки зрения политики и оценки состояния дел). При этом поддерживается независимый характер функции контролера.
В небольших банках функция внутреннего контроля централизуется, и контролеры проверяют различные подразделения в зависимости от возникающих потребностей.
Глава 3. Пути совершенствования внутрибанковского контроля в настоящее время
Выше было изложено, как осуществляется внутренний контроль - в банке. В то же время органы управления банка стремятся к постоянному совершенствованию внутреннего контроля с целью соответствия его современным условиям.
Основные цели банка в этом направлении:
Повышение эффективности и результативности финансово-хозяйственной деятельности, при совершении банковских операций и различных сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками, под которым понимается: выявление, измерение и определение приемлемого уровня банковских рисков, присущих банковской деятельности типичных возможностей несения потерь и ухудшения ликвидности вследствие неблагоприятных внутренних и (или) внешних факторов, постоянное наблюдение за банковскими операциями, принятие мер по поддержанию финансовой устойчивости банка в соответствии с интересами его кредиторов и вкладчиков.
Повышение, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности для внешних и внутренних пользователей, информационной безопасности, защищенности интересов банка в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений.
Усиление соблюдения нормативных, правовых актов, государственных стандартов Российской Федерации, профессионального подхода сотрудников банка к использованию учредительных и внутренних документов.
Исключение вовлечения банка и участия его служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России.
Повышение ответственности банка в защите интересов инвесторов, банков и их клиентов, путём контроля за соблюдением сотрудниками банка законодательных и нормативных актов, обеспечения надлежащего уровня банковской деятельности, которая должна соответствовать проводимых банком операций и минимизации рисков.
Для достижения поставленных целей служба внутреннего контроля должна усилить координацию действий всех подразделений банка и, прежде всего, обеспечивать соблюдение всеми службами и сотрудниками банка федерального законодательства и соответствующих нормативных актов, а также внутренних документов, определяющих экономическую политику банка. Для этого необходима разработка всех необходимых нормативных материалов о подразделениях банка и служебных обязанностях сотрудников. Осуществление контроля посредством регулярных проверок деятельности подразделений банка и отдельных сотрудников для возможности выяснить степень соответствия их действий и результатов работы требованиям законодательства, нормативных актов, внутренних документов, должностных инструкций, внесённых изменений в документы, регламентирующие права и обязанности сотрудников.
Необходимо проверять также правильность ведения работниками первичной документации, осуществления в полном объёме установленных в банке процедур сверки, согласования и визирования документов, формирования на базе первичных документов балансовых и отчётных данных.
Изменять характер и цели управления банком. От решения во многом спонтанных ситуаций на рынке ценных бумаг, кредитов, валюты и различного рода банковских услуг банк переходит к выработке долгосрочной политики. Роль внутреннего контроля в разработке перспективной программы развития банка. Он должен обеспечивать оценку состояния системы принятия решений в банке и соответствие выбранной тактики развития коммерческой деятельности целям, определённым его акционерами и участниками, закреплёнными соответствующими документами.
Решение данных задач предполагает принятие акционерами и участниками банка концепций развития банка как организации в текущих и последующих годах с количественных и качественных критериев деятельности банка.
Служба внутреннего контроля должна предоставлять руководству банка заключение о реалистичности достижения банком поставленных целей, а также предложения о системе внутренних организационных мер, которые необходимо предпринять для их достижения. Это заключение должно базироваться на предварительном анализе динамики результатов финансово-хозяйственной деятельности банка, точности финансового планирования, прогнозирования и оптимизации основных банковских рисков.
Особое внимание должно быть уделено рассмотрению всех аспектов осуществления кредитной политики с более подробным изучением вопросов, связанных с предоставлением крупных кредитов одному заёмщику или группе связанных заёмщиков, что приводит к концентрации кредитных рисков.
Внутренний контроль при осуществлении финансовых операций должен быть направлен на:
соблюдение индивидуальных лимитов открытых позиций дилеров и брокеров, объёмов выдаваемых и привлекаемых одним лицом ресурсов;
установление объёма операций и сделок, свыше которого решения о проведении сделки или операции принимаются вышестоящим руководителем или постоянно действующим коллегиальным органом (кредитным комитетом, Правления и т. п.).
Одним из важных элементов деятельности службы внутреннего контроля является ознакомление руководства банка со всеми нарушениями в деятельности подразделений и отдельных сотрудников, разработка и принятие своевременных и эффективных решений, направленных на устранение выявленных недостатков и нарушений в деятельности банка.
На этом этапе сотрудники службы внутреннего контроля должны иметь право выдавать временные (до решения руководства банка) предписания в целях недопущения действий, результатом которых может стать нарушение федерального законодательства, нормативных актов, стандартов профессиональной деятельности, принятия на себя банком чрезмерных рисков, что может привести к серьёзным финансовым потерям.
Важное место в деятельности службы внутреннего контроля занимает контроль за адекватным отражением операций банка в учёте и отчётности, соответствием данных синтетического и аналитического бухгалтерского учёта, что отвечает и поставленной Центральным банком задаче обеспечения достоверности предоставляемой кредитными организациями информации. Эта работа должна сочетаться с хорошо организованным во многих банках последующем контролем.
Особое внимание необходимо уделять системам осуществления платежей и электронной обработки данных с целью обеспечения безопасности этих операций, уменьшения риска убытков из-за системных ошибок, потери важных данных, злоупотреблений.
Внутренний контроль можно рассматривать как систему мер безопасности банка с целью обеспечения защиты интересов вкладчиков, сохранения и достижения конкретных результатов в деятельности банка.
Он включает совокупность планов банка, методов и процедур, применяемых внутри него для защиты активов, увеличения прибыли, обеспечения чёткого выполнения указаний руководства банка.
Внутренний контроль организационно представлен как структурное подразделение банка и подчиняется руководителю банка. Таким образом задачи внутреннего контроля весьма разнообразны:
Проверка правильности ведения бухгалтерского учёта;
проверка правильности ведения счетов по расходам и доходам банка (правомерность отнесения расходов на те или иные статьи, законность сформированной прибыли, своевременность списания расходов по счетам и т.д.);
проверка законности выполнения отдельных операций и т.д.
Для успешного выполнения своих функций органы контроля должны обладать оперативной самостоятельностью, иметь возможность сбора соответствующей информации, как путем наблюдений, так и проверок на местах, а также полномочия придавать своим решениям обязательный характер.
Органы банковского контроля должны иметь хорошее представление о сути банковской деятельности и по мере возможности добиваться того, чтобы банк квалифицированно управлял принимаемыми им рисками. Эффективный надзор требует, чтобы размеры и характер рисков, принимаемых на себя банком, оценивались, и таким оценкам должен соответствовать контроль. Органы надзора должны убедиться в том, что банк располагает ресурсами, соответствующими принятым им рискам, в частности, достаточным капиталом, квалифицированным руководством, эффективными системами контроля и учета.
Контроль должен способствовать формированию эффективной и конкурентной банковской системы, отвечающей потребностям общества в финансовых услугах, предоставляемых по приемлемым ценам.
Контроль не может и не должен гарантировать, что банк не разорится. Внутренний контроль в банке - совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, настоящим Положением, учредительными и внутренними документами кредитной организации.
Система органов внутреннего контроля в банке определена учредительными и внутренними документами кредитной организации совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля.
Усложнение банковской деятельности, внедрение новых банковских услуг, установление тесного межбанковского сотрудничества требует разработки режима управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации, а также от ее использования в личных целях.
Важное значение в рамках информационной политики имеет своевременное предоставление руководству банка, руководителям подразделений и комитетов полной и достоверной информации о проводимых операциях, уровне эффективности операций, выполнении лимитов и пр. В банках, как правило, существует пакет так называемой управленческой отчетности, которая предназначена для внутреннего пользования руководством банка и необходима при принятии решений и оценке рисков, возникающих в деятельности кредитной организации.
Надежная система внутреннего контроля требует наличия адекватной и всеобъемлющей информации финансового, операционного характера и сведений о соблюдении установленных нормативных требований, а также поступающей извне рыночной информации о событиях и условиях, имеющих отношение к принятию решений. Информация должна быть надежной, своевременной, доступной и правильно оформленной.
Также система внутреннего контроля требует наличия надежных информационных систем, охватывающих все основные виды деятельности банка. Такие системы, включая электронные, должны находиться под независимым контролем и в отношении них должны быть разработаны соответствующие мероприятия по поддержке при чрезвычайных обстоятельствах.
Надежная система внутреннего контроля предполагает наличие эффективных информационных систем, позволяющих обеспечить полное понимание и соблюдение сотрудниками в практической деятельности политики и процедур, регулирующих обязанности, а также доведение необходимой информации до соответствующих сотрудников.
Заключение
Таким образом, в результате изложенного выше можно сделать следующие основные заключения.
В настоящее время финансовому контролю государственные органы и соответствующие научные и административные учреждения уделяют все большее внимание как в банках, так и в других финансовых и коммерческих структурах. Ведь хорошо известны нежелательные, а часто и пагубные последствия недооценки как внешнего, так и внутреннего контроля в различных кредитных и коммерческих организациях, в том числе - и в коммерческих банках. В настоящее время всесторонний контроль рассматривается как одно из основных звеньев в функции эффективного управления деятельностью различных финансово-кредитных организаций. Активизировались усилия государственных структур в направлении выработки и создания единой концепции и системы государственного финансового контроля, организации структур контрольной деятельности - все это с целью улучшения систем функционирования всеобщего финансового контроля на всех его уровнях, для повышения эффективности механизмов контроля во всей финансово-экономической деятельности в государстве.
В направлении улучшения организации ведомственного и общегосударственного контроля большое внимание уделяется эффективной организации внутрибанковского контроля и в коммерческих банках. Хорошо известно, какие огромные финансовые средства функционируют в таких финансовых организациях. Эффективный контроль их деятельности весьма важен для выполнения важных общегосударственных задач.
Государственные органы Российской Федерации непосредственным образом заинтересованы в хорошей организации внутрибанковского контроля, поскольку это в значительной мере способствует реализации таких функций, как контроль законности и эффективности использования в таких, как и других финансово-кредитных организациях, государственных материальных и финансовых средств и ресурсов. Высшие государственные органы в Российской Федерации требуют, чтобы соответствующие органы контрольной службы осуществляли качественно проверку эффективности деятельности внутренних контрольных структур во всех финансовых организациях. Если внутренняя контрольная служба функционирует эффективно, то это является верным путем к высокому уровню состояния финансовой деятельности коммерческого банка, выполнению им поставленных задач и рациональному использованию финансовых средств.
Определенная внутренняя работа в банках на уровне менеджмента всегда проводится, но очень важны соответствие ее организации требованиям эффективной рыночной деятельности, действующим государственным и международным стандартам, достижениям современной науки и систем управления. Внутрибанковский менеджмент - это весьма важная часть постоянного мониторинга функционирования банка, поскольку он способствует должной оценке соответствия и рациональности установленных правил деятельности и контроля и их надлежащее исполнение. Следует, чтобы эта внутренняя служба в банке была тесно связана с повседневной его работой. Внутренний менеджмент таким образом, будучи связанным с работой банка, его управлением, советом директоров, способствует обеспечению его ликвидности и платежеспособности, рентабельности работы, стабильности финансовых результатов, предупреждению возможного ущерба в разных направлениях финансовой деятельности банка.
Список литературы
1.Положение Банка России № 242 - П Об организации внутреннего контроля в кредитных организациях и банковских группах 1997 г.
2. О банках и банковской деятельности 1996 г.
.Федеральный закон Российской Федерации О центральном банке Российской Федерации 1995 г.
.Федеральный закон № 115 - ФЗ О противодействии легализации (отмыванию) доходов, полученный преступным путем, и финансированию терроризма от 07.08.2001
.Печникова А. В., Маркова О. М., Стародубцева Е. В. Банковские операции , М., ИНФРА - М, 2011 г.
.Каджаева М. Р., Дубровская С. В. Банковские операции , М., Центракадемии, 2011 г.
.Жарковский Е. П. Анализ деятельности коммерческих банков , М., Омега - Л, 2011 г.
.Владиславлев Д. Н. Энциклопедия банковского дела , М., Ось - 89, 2011 г.
.Максютов А. А. Банковский менеджмент , М., Альфа - Пресс, 2008 г.
.Маковникова Г. А., Кантор В. Е. Финансовый менеджмент , М., ЮРАИТ, 2011 г.
.Герасименко В. П., Рудская Е. Н. Финансы и кредит , М., ИНФРА - М, 2011 г.
.Ярочкин В. И. Безопасность банковских систем , М., Ось - 89, 2008 г.
.Кузнецова В. В., Ларина О. И. Банковское дело , М., КНОРУС, 2010 г.
.Ивашкевич В. Б. Оперативный контролинг , М., Магистр ИНФРА - М, 2011 г.
.Воскобойников Я. М. Финансы , М., Дашкова и Ко, 2011 г.
.Кабанцева Н. Г. Финансы , М., Феникс, 2011 г.
. Деньги, кредит, банки , М., РИОР, 2009 г.
. Финансовый менеджмент , М., РИОР, 2011 г. с указанием темы прямо сейчас, чтобы узнать о возможности получения консультации.
Банковский контроль (самоконтроль) - это надзор, ведущийся банком и обращенный им на самого себя. Ниже приведены выдержки из письма Базельского комитета «Базовые принципы эффективного надзора за банковской деятельностью» (1997 г.). Замените в тексте слово «надзор» на «контроль», сделайте корректировку на масштабы и вы получите первое верное представление о назначении внутрибанковского контроля.
Эффективный надзор за деятельностью кредитных организаций является неотъемлемым компонентом экономики, в которой банковская система играет центральную роль, состоящую в осуществлении расчетов, мобилизации и распределении денежных сбережений. Надзор должен обеспечивать надлежащее исполнение и надежность банковских операций и следить за тем, чтобы капитал и резервы банков были достаточными для поддержания занятых ими рисковых позиций. Строгий и эффективный банковский надзор служит общему благу, которое не может быть достигнуто исключительно с помощью рыночных рычагов, и наряду с эффективной макроэкономической политикой является важнейшим условием финансовой стабильности в любой стране. Стоимость эффективного банковского надзора достаточно высока, однако за его отсутствие приходится платить еще более высокую цену.
Основной целью надзора является поддержание стабильности и атмосферы доверия в финансовой системе, что ведет к минимизации риска потерь вкладчиков и других кредиторов.
Для успешного выполнения своих функций органы надзора должны обладать оперативной самостоятельностью, иметь бозможность сбора соответствующей информации как путем наблюдений, так и проверок на местах...
Органы банковского надзора должны иметь хорошее представление о сути банковской деятельности и по мере возможности добиваться того, чтобы банки квалифицированно управляли принимаемыми ими рисками. Эффективный надзор требует, чтобы размеры и характер рисков, принимаемых на себя банками, оценивались, и таким оценкам должен соответствовать характер надзора. Органы надзора должны убедиться в том, что банк располагает ресурсами, соответствующими принятым им рискам, в частности, достаточным капиталом, квалифицированным руководством, эффективными системами контроля и учета.
Надзор должен способствовать формированию эффективной и конкурентной банковской системы, отвечающей потребностям общества в финансовых услугах, предоставляемых по приемлемым ценам.
Надзор не может и не должен гарантировать, что банки не разорятся.
Чтобы раскрыть основные требования к системе контроля в банке, также воспользуемся докладом Базельского комитета от 1998 г. «Общие основы функционирования систем внутреннего контроля в кредитных организациях» (приводится в сокращенном виде).
/. Актуальность тематики
1. Базельский комитет изучал проблемы, с которыми банки столкнулись за последнее время, чтобы выявить основные источники недостатков в осуществлении внутреннего контроля. Анализ выявленных проблем подтверждает важность того, чтобы руководство банков, внутренние и внешние аудиторы, а также лица, осуществляющие надзор, уделяли больше внимания укреплению систем внутреннего контроля и оценке их эффективности на постоянной основе. Недостаточность мер внутреннего контроля может привести к значительным потерям для банков.
2. Типичные срывы в сфере контроля, отмечавшиеся в случаях с банками, оказавшимися в затруднительном положении, можно сгруппировать по 5 категориям.
1) Недостаточность административного надзора и подотчетности, а также неспособность добиться формирования прочных традиций контроля в банке.
Случаи, характеризующиеся наиболее крупными потерями, являются отражением невнимательности и инертности администрации в отношении формирования традиций контроля в банке, слабости руководства и надзора со стороны членов совета и высших должностных лиц в управлении, а также отсутствия четкой административной подотчетности, устанавливаемой посредством распределения функций и ответственности. В этих случаях также отражается недостаток надлежащих стимулов у руководства для действенного линейного надзора и поддержания на высоком уровне сознательного отношения к контролю в рамках различных направлений операционной деятельности.
2) Недостаточное понимание и оценка риска некоторых видов банковской деятельности. Многие кредитные организации, столкнувшиеся с крупными потерями, допускали пренебрежительное отношение к признанию и оценке рисков, сопряженных с переходом к новым банковским продуктам и видам деятельности, или к пересмотру своих оценок риска, когда в окружающей среде или условиях операционной деятельности происходили важные изменения. Системы контроля, успешно функционирующие в отношении традиционных или простых продуктов, не способны справляться с проблемами, возникающими при переходе к более утонченным или сложным продуктам.
3) Отсутствие или неэффективность ключевых структур и видов деятельности в области контроля, таких, как разграничение обязанностей и полномочий, проверка, сверка и анализ хода выполнения операционной деятельности. В образовании крупных потерь, понесенных банками, особенно заметную роль играла недостаточность разграничения обязанностей.
4) Недостатки передачи информации между различными уровнями управления в банке, особенно при передаче сообщений о проблемных ситуациях вверх по вертикали управления.
Требуются эффективные каналы связи передачи необходимой информации всем сотрудникам, вовлеченным в определенный вид деятельности. Некоторые потери в банках были связаны с тем, что персонал не знал о разработанной банком политике иди не понимал ее. В ряде случаев информация о недопустимых действиях, которую следовало бы передать вышестоящим управляющим, доводилась до их сведения лишь после серьезного обострения проблем. В других случаях информация была неполной или неточной и вводила в заблуждение, создавая благоприятное впечатление о сложившемся положении дел.
5) Недостаточные или неэффективные программы аудиторских проверок и мониторинга.
Во многих случаях аудиторские проверки не отличались достаточной требовательностью, чтобы выявлять и предавать гласности слабые стороны контроля в банках, испытывавших затруднения. В других случаях, даже несмотря на сообщения аудиторов о наличии проблем, не было механизмов для устранения выявленных недостатков соответствующими должностными лицами.
3. Именно на совет банка и старших должностных лиц возлагается ответственность за внедрение достаточных мер внутреннего контроля в банке и создание такой обстановки, при которой сотрудники понимают и выполняют свои обязанности в данной области.
//. Цели и предназначение общих основ внутреннего контроля
4. Внутренний контроль - это процесс, осуществляемый советом, старшими должностными лицами и сотрудниками всех уровней. Это не просто процедура или политика, которая выполняется в определенный момент, а процесс, постоянно осуществляемый на всех уровнях банка. Совет и старшие должностные лица несут ответственность за формирование соответствующих традиций в целях содействия выполнению эффективных мер внутреннего контроля, а также за мониторинг его действенности на непрерывной основе; однако в этом процессе должен участвовать каждый сотрудник организации.
Главные цели внутреннего контроля можно классифицировать так: эффективность и действенность осуществляемых мероприятий; достоверность, полнота и своевременность финансовой и управленческой информации; соблюдение законодательства и норматирных актов.
5. Внутренний контроль должен быть нацелен на обеспечение эффективности и действенности осуществляемых банком операций при использовании своих активов и других ресурсов, а также защиту банка от потерь. Процесс внутреннего контроля должен способствовать тому, чтобы все сотрудники организации действовали эффективно и добросовестно для достижения поставленных ею целей, не допуская- непреднамеренных или неоправданных издержек и не ставя прочие интересы (такие, как интересы сослуживцев, партнеров или клиентов) выше интересов банка.
6. Информационные задачи связаны с подготовкой своевременных, достоверных и существенно важных сообщений, необходимых для принятия решений. Они связаны также с потребностью в достоверных годовых и других отчетах и расшифровке прочих финансовых данных, с представлением отчетов участникам, представителям органов надзора и другим внешним сторонам. Информация должна быть достаточной по качеству и объему для того, чтобы пользователи могли полагаться на нее при принятии решений. Термин «достоверный» применительно к финансовым отчетам означает, что они представляются в ясном для понимания изложении на основе общепринятых, четко сформулированных принципов и правил учета.
7. Соблюдение установленных нормативов и процедур направлено на то, чтобы в ходе банковской деятельности обеспечить выполнение требований законодательства и правил регулирования, требований органов надзора, а также политики и процедур самой кредитной организации. Эту задачу необходимо выполнять для защиты законных прав банка и его репутации.
///. Основные элементы внутреннего контроля
8. Процесс внутреннего контроля, который служил механизмом предотвращения ошибок и случаев мошенничества или ненадлежащего использования средств, приобрел всеобъемлющий характер, охватив все риски, с которыми сталкиваются кредитные организации. Рационально организованный процесс внутреннего контроля имеет критически важное значение для обеспечения способности банка выполнять свои уставные цели и поддерживать свою финансовую устойчивость.
9. Внутренний контроль состоит из пяти взаимосвязанных элементов: административный надзор и традиции контроля; выявление и оценка рисков; контроль и разграничение обязанностей; информация и связь; мониторинг и устранение недостатков 1 .
Этот перечень, как представляется, с формально-логической точки зрения составлен не очень корректно. -Авт.
А. Административный надзор и традиции контроля
I. СОВЕТ БАНКА (СОВЕТ ДИРЕКТОРОВ)
Принцип 1. Совет несет ответственность за утверждение и периодический пересмотр общей стратегии операционной деятельности и наиболее важных направлений политики банка; изучение основных рисков, с которыми сталкивается банк, установление приемлемых уровней рисков и обеспечение принятия старшими должностными лицами мер, необходимых для того, чтобы идентифицировать, измерять, отслеживать и контролировать риски; за утверждение организационной структуры, а также обеспечение мониторинга эффективности системы внутреннего контроля со стороны старших должностных лиц. Совет в конечном счете несет ответственность за создание и функционирование надлежащей и эффективной системы внутреннего контроля.
10. Совет обеспечивает управление, руководство и надзор в отношении деятельности старших должностных лиц. Члены совета должны проявлять объективность, компетентность и пытливость ума, обладать знаниями и навыками работы в банковской сфере (в тех странах, где предусматривается такая возможность, в совет входят и лица, не связанные с руководством повседневной деятельностью банка). Работоспособный инициативный совет, особенно в сочетании с эффективными каналами связи по вертикали и компетентными финансовыми, юридическими службами и службой внутреннего аудита, является важным механизмом внесения коррективов в решение проблем, которые могут снижать эффективность системы внутреннего контроля.
II. Совет должен включать в проводимые им мероприятия: 1) периодические дискуссии с управленческим персоналом по вопросам эффективности системы внутреннего контроля; 2) своевременный обзор оценок мер внутреннего контроля, проводимых управленческим персоналом, внутренними и внешними аудиторами; 3) периодические проверки, цель которых - убедиться в том, что управленческий состав оперативно реагирует на рекомендации и замечания, высказанные аудиторами и органами надзора по поводу недостатков в системе внутреннего контроля, 4) периодический обзор соответствия стратегии банка и предельно допустимых уровней риска.
12. Во многих странах банки предусматривают возможность учреждения независимого аудиторского комитета для оказания содействия совету в выполнении им своих обязанностей. На аудиторский комитет обычно возлагается обязанность наблюдать за составлением финансовой отчетности и системой внутреннего контроля. В порядке выполнения этой обязанности комитет обычно наблюдает за деятельностью отдела внутреннего аудита банка и поддерживает непосредственные контакты с ним, а также устанавливает первичные контакты с внешними аудиторами. В странах, где предусматривается такая возможность, комитет формируется главным образом или полностью из числа членов совета, не являющихся служащими банка, которые располагают достаточными для этого знаниями.
2. СТАРШИЕ ДОЛЖНОСТНЫЕ ЛИЦА
Принцип 2. Старшие должностные лица несут ответственность за осуществление стратегии и политики, утвержденных советом; разработку методов идентификации, измерения, мониторинга и контроля рисков, принимаемых на себя банком; поддержание организационной структуры, обеспечивающей четкое разграничение ответственности, полномочий и установление отношений подотчетности в целях эффективного выполнения делегируемых обязанностей; определение надлежащей политики внутреннего контроля, а также мониторинг достаточности и эффективности такого контроля.
13. Старшие должностные лица несут ответственность за выполнение указаний совета, включая указания о создании эффективной системы внутреннего контроля. Как правило, ответственность за разработку более конкретных направлений политики и процедур внутренне-
го контроля они делегируют тем, кто отвечает за то или иное операционное подразделение. Делегирование полномочий и обязанностей - существенно важная часть управления. Старшие должностные лица должны следить за тем, чтобы ответственные исполнители, которым они делегировали эти обязанности, обеспечивали разработку и практическое осуществление соответствующей политики и процедур.
14. Соблюдение требований, предусмотренных установленной системой внутреннего контроля, в значительной мере зависит от организационной структуры, которая благодаря рационализации документооборота и внутренних коммуникаций четко показывает порядок отчетности в пределах делегированных обязанностей и полномочий и служит эффективным средством обеспечения связи в рамках всей организации. На основе распределения обязанностей и ответственности необходимо добиваться устранения несогласованности в порядке отчетности и обеспечивать эффективность управленческого контроля на всех уровнях банка и в разных сферах его деятельности.
15. Большое значение придается тому, чтобы старшие должностные лица предпринимали меры, обеспечивающие участие в этой деятельности квалифицированного персонала, обладающего необходимым опытом и навыками. Сотрудники, выполняющие функции контроля, должны получать надлежащее вознаграждение. Следует регулярно повышать уровень профессиональной подготовки и навыков персонала. Старшие должностные лица должны установить систему материального вознаграждения и продвижения по службе сотрудников с тем, чтобы поощрять соблюдение требуемых норм поведения и сводить к минимуму стимулы, побуждающие персонал игнорировать механизмы внутреннего контроля или уклоняться от их соблюдения.
3. ТРАДИЦИИ КОНТРОЛЯ
Принцип 3. Совет и старшие должностные лица несут ответственность за содействие формированию высоких этических стандартов добросовестного выполнения обязанностей и установление таких традиций в рамках организации, которые подчеркивают и демонстрируют сотрудникам всех уровней важность мер внутреннего контроля. Всем сотрудникам необходимо понимать свою роль в процессе внутреннего контроля и участвовать в этом процессе.
16. Существенно важным элементом эффективной системы внутреннего контроля служат прочно укоренившиеся традиции контроля. Совет и старшие должностные лица должны придавать особое значение внутреннему контролю. Сюда входят и этические аспекты, проявляющиеся со стороны руководства при совершении сделок как в самой организации, так и за ее пределами. Своими высказываниями, занимаемой позицией и действиями члены совета и старшие должностные лица оказывают воздействие на деловую добросовестность, этические нормы поведения и другие аспекты культуры контроля в банке.
17. В той или иной степени внутренний контроль является предметом ответственности каждого сотрудника банка. Почти все служащие выступают источником информации, используемой в системе внутреннего контроля, или предпринимают другие действия, необходимые для осуществления контроля. Существенным элементом надежной системы внутреннего контроля служит признание всеми сотрудниками необходимости эффективно выполнять свои обязанности и сообщать на соответствующий уровень управления о любых проблемах в операционной деятельности, о случаях несоблюдения кодекса поведения, о других нарушениях установленных норм или о каких-либо замеченных противозаконных действиях. Этого легче всего добиться, когда операционные процедуры изложены в четких письменных инструкциях, доведенных до сведения всех, кого они касаются. Важно добиться того, чтобы все сотрудники банка понимали значение внутреннего контроля и активно участвовали в этом процессе.
18. Добиваясь упрочения этических норм, кредитные организации должны избегать таких мер и практических шагов, которые могут непреднамеренно стимулировать неподобаю-
щие действия или пробуждать склонность к их совершению. Подобные меры и практические шаги включают, например, чрезмерный упор на достижение определенных показателей в работе или других результатов в операционной деятельности, в особенности на реализацию краткосрочных целей при игнорировании рисков более долгосрочного характера; системы материального вознаграждения, излишне ориентированные на краткосрочные показатели деятельности; неэффективное разграничение обязанностей и другие меры контроля, которые могут способствовать злоупотреблению ресурсами или замалчиванию неудовлетворительных результатов работы, а также недостаточные или, наоборот, слишком жесткие меры наказания за неподобающее поведение.
19. Хотя прочные традиции внутреннего контроля не гарантируют достижения организацией своих целей, отсутствие подобных традиций делает более вероятными пропуски ошибок или свершение неэтичных действий.
Б. Выявление и оценка рисков
Принцип 4. Эффективная система внутреннего контроля предполагает выявление и оценку на постоянной основе тех рисков, которые могут негативно отразиться на достижении банком поставленных целей. Такая оценка должна охватывать все риски, с которыми сталкивается банк. При этом может возникать необходимость в пересмотре мер внутреннего контроля, чтобы должным образом учитывать любые новые или ранее не контролировавшиеся риски.
20. Необходимо, чтобы риски выявлялись и оценивались на постоянной основе. С позиций внутреннего контроля в ходе оценки рисков следует выявлять и оценивать внутренние и внешние факторы, которые могут оказать отрицательное воздействие на решение поставленных кредитной организацией задач, связанных с ее функционированием, информационным обеспечением и соблюдением установленных требований. Этот процесс должен охватывать все риски, с которыми сталкивается банк, и осуществляться на всех уровнях его организационной структуры. Он отличается от процесса управления рисками, который, как правило, сосредоточивается больше на анализе стратегических направлений операционной деятельности, разрабатываемых в целях максимизации отдачи с учетом соотношения между степенью риска и доходностью операций по различным направлениям банковского предпринимательства.
21. При эффективной оценке рисков выявляются и рассматриваются внутренние факторы (сложность организационной структуры банка, характер его деятельности, качественные характеристики персонала, организационные изменения и текучесть кадров), а также внешние факторы (колебания экономической конъюнктуры, изменения в промышленности и достижения в сфере технологии производства), которые могут негативно сказаться на осуществимости поставленных банком целей. Этого можно добиться различными методами. Эффективной оценке рисков подлежат как измеряемые, так и не измеряемые их составляющие (с учетом издержек, связанных с осуществлением контроля и обеспечиваемых им выгод).
23. Чтобы сохранять действенность оценок рисков и самой системы внутреннего контроля, старшим должностным лицам следует на постоянной основе оценивать риски, затрагивающие достижение поставленных целей, и принимать необходимые действия с учетом изменяющихся условий и обстоятельств. При этом может возникать необходимость в пересмотре мер внутреннего контроля. Например, по мере внедрения новых финансовых операций банку приходится оценивать новые финансовые инструменты и рыночные сделки, а также рассматривать связанные с ними риски. Часто эти риски легче понять при рассмотрении влияния различных сценариев (экономических и прочих) на денежные потоки и доходность финансовых инструментов и сделок. Тщательный анализ всего спектра возможных проблем - от недоразумений с клиентами до операционных неудач - позволяет формулировать важные положения, касающиеся контроля.
В. Контроль и разграничение обязанностей
Принцип 5. Контроль должен быть составной частью повседневной деятельности банка. Для эффективной системы внутреннего контроля требуется установление надлежащей структуры контроля в сочетании с определением соответствующих мф на каждом уровне операционной деятельности. Эти меры включают: проведение обзоров на высшем уровне; осуществление необходимых мер контроля за деятельностью подразделений; контроль за сохранностью материальных активов; проверка соблюдения лимитов подверженности рискам и последующий контроль в случае их несоблюдения; система разграничения полномочий и принятия решений, а также система сверки и согласования.
24. Меры контроля должны воздействовать на те риски, которые банк идентифицировал в ходе оценки рисков. Контроль охватывает две стадии: 1) разработку основных направлений и методов контроля; 2) проверку того, что контроль осуществляется в соответствии с этими направлениями и методами. В контрольную деятельность вовлекаются сотрудники всех уровней банка, включая старших должностных лиц, а также операционистов, имеющих дело с клиентами банка.
25. Мероприятия контроля наиболее эффективны, когда рассматриваются руководителями и всеми сотрудниками как составная часть повседневной деятельности банка, а не как дополнение к ней. Если меры контроля рассматриваются как дополнение к повседневным операциям, то они могут вообще не выполняться в тех случаях, когда отдельные сотрудники сталкиваются с необходимостью завершить выполняемые операции при нехватке времени. Кроме того, контроль как составная часть повседневной деятельности позволяет быстро находить ответные меры при изменении внешних условий и избегать лишних расходов. В целях формирования необходимого уровня, культуры внутрибанковского контроля старшие должностные лица обязаны добиваться, чтобы надлежащие меры контроля становились частью повседневной работы для всех вовлеченных в этот процесс сотрудников.
26. Старшие должностные лица должны регулярно следить за тем, чтобы все сферы банка функционировали в соответствии с установленными направлениями и процедурами, а также за адекватностью используемых мер и методов. В этом и состоит основная роль службы внутреннего аудита.
Принцип 6. Для эффективной системы внутреннего контроля требуется надлежащее разделение обязанностей и обеспечение того, чтобы на сотрудников не возлагалась ответственность, сопряженная с конфликтами интересов. Сферы потенциальных конфликтов интересов необходимо идентифицировать, сводить к минимуму и подвергать тщательному непредвзятому мониторингу.
27. Анализируя наиболее крупные потери банков, вызванные слабой организацией внутреннего контроля, специалисты часто приходят к выводу, что одна из основных причин таких потерь заключается в ошибках, допущенных при разделении обязанностей. Определенные обязанности в банке следует по возможности разъединять, поручая их разным сотрудникам.
29. Сферы потенциальных конфликтов интересов необходимо идентифицировать, сводить к минимуму и подвергать тщательному мониторингу независимой третьей стороной. Следует также периодически пересматривать обязанности и функции ответственных сотрудников и следить за тем, чтобы они не получали возможности скрывать неподобающие действия.
Г. Информация и связь
Принцип 7. Для эффективной системы внутреннего контроля требуются в достаточном объеме всесторонние данные о внутренней финансовой отчетности, операционной деятельности и соблюдении установленных требований, а также внешняя информация рыночного характера о событиях и условиях, имеющих значение для принятия решений. Информация должна быть достоверной, своевременной, доступной и поступать в совместимом формате.
Принцип 8. Для достижения эффективности системы внутреннего контроля необходимо обеспечить рациональное размещение надежных информационных систем, охватывающих все значительные виды деятельности банка. Эти системы, включая те, при помощи которых хранятся и используются данные в электронной форме, должны удовлетворять требованиям безопасности, подвергаться беспристрастному мониторингу, для них должны предусматриваться адекватные меры на случай возникновения непредвиденных обстоятельств.
Принцип 9. Для эффективной системы внутреннего контроля требуются эффективные каналы связи, позволяющие добиваться того, чтобы все сотрудники полностью понимали и поддерживали проводимые мероприятия и используемые при этом процедуры, затрагивающие их служебные обязанности и ответственность, и чтобы прочие виды необходимой информации доводились до сведения тех, кого они касаются.
Д. Мониторинг и устранение недостатков
Принцип 10. За общей эффективностью предпринимаемых банком мер по внутреннему контролю необходимо следить непрерывно. Мониторинг ключевых рисков должен быть частью повседневной деятельности банка, а также предметом периодических оценок, выполняемых операционными службами и внутренним аудитом.
37. Вести мониторинг эффективности мер внутреннего контроля могут сотрудники ряда подразделений, включая операционный отдел, службы финансового контроля и внутреннего аудита. Поэтому необходимо, чтобы старшие должностные лица четко определяли, какие сотрудники должны отвечать за выполнение тех или иных должностных обязанностей, связанных с мониторингом. Мониторинг должен стать частью повседневной деятельности банка, а также включать отдельные периодические оценки всего процесса внутреннего контроля.
38. Непрерывный мониторинг позволяет быстро выявлять и устранять недостатки в системе внутреннего контроля. Такой мониторинг особенно эффективен в случае, если система внутреннего контроля интегрирована в операционную среду и обеспечивает представление регулярных сообщений для рассмотрения руководством. Примерами непрерывного мониторинга служат просмотр и проверка записей в учетных регистрах, а также рассмотрение и утверждение соответствующими органами управления сообщений о «нештатных» ситуациях.
39. Разовые оценки позволяют, как правило, выявлять проблемы лишь постфактум, однако они дают возможность приступать к всестороннему рассмотрению эффективности мониторинга. Разовые оценки системы внутреннего контроля часто принимают форму самооценки, когда лица, ответственные за те или иные обязанности, определяют эффективность мер контроля за своей деятельностью. Затем документация и результаты оценок анализируются старшими должностными лицами. На всех уровнях такой анализ необходимо должным образом документировать и своевременно сообщать о выводах должностным лицам соответствующего уровня управления.
Принцип П. В отношении системы внутреннего контроля необходимо обеспечить эффективный и всесторонний внутренний аудит, проводимый независимыми в операционном отношении, должным образом подготовленными и компетентными сотрудниками. Служба внутреннего аудита как часть мониторинга системы внутреннего контроля представляет отчеты и передает сообщения непосредственно совету или его аудиторскому комитету и старшим должностным лицам.
40. Служба внутреннего аудита обеспечивает независимую оценку адекватности и соблюдения разрабатываемой политики и установленных процедур. Служба внутреннего аудита не должна быть связанной с повседневным функционированием банка и иметь доступ ко всем видам его деятельности.
41. Представляя отчеты и сообщения непосредственно совету или его аудиторскому комитету и старшим должностным лицам, внутренние аудиторы обеспечивают непредвзятую информацию о деятельности линейных служб. Ввиду важности ее характера служба внутреннего аудита должна быть укомплектована компетентными сотрудниками, имеющими яс-
ное представление о своей роли и ответственности. Периодичность и объем осуществляемых внутренним аудитом обследований и проверок в сфере внутрибанковского контроля должны увязываться с характером, сложностью и рисками банковской деятельности.
Принцип 12. О недостатках внутреннего контроля, выявленных сотрудниками операционных служб, внутреннего аудита или других органов контроля, необходимо своевременно сообщать должностным лицам соответствующего уровня управления, а по выявленным недостаткам безотлагательно принимать меры.
43. Получив сообщение о выявленных недостатках, руководство должно своевременно принять меры, направленные на их устранение. Внутренние аудиторы должны осуществлять последующий контроль или принимать надлежащие меры в форме мониторинга и немедленно сообщать старшим должностным лицам или совету банка о любых не устраненных недостатках. Старшие должностные лица должны нести ответственность за создание системы отслеживания признаков недостаточности внутреннего контроля и принятие мер к исправлению замеченных погрешностей.
44. Совет и старшие должностные лица должны регулярно получать отчеты с обобщенными заключениями по всем выявленным проблемам, касающимся контроля. Проблемы контроля, которые могут казаться несущественными при их изолированном рассмотрении, порой могут указывать на тенденции, позволяющие выявлять значительные недостатки в области контроля.
IV. Оценка систем внутреннего контроля органами надзора
Принцип 13. Органы надзора должны требовать, чтобы все банки поддерживали эффективную систему мер внутреннего контроля в соответствии с характером, сложностью и степенью рисков, присущих банковской деятельности, а также с учетом изменений в банковской среде и условиях функционирования банков. В случаях, когда органы надзора приходят к заключению, что система внутреннего контроля в банке не является достаточной или эффективной, если принять во внимание конкретный диапазон рисков, принимаемых данным банком, они должны предпринять надлежащие действия.
48. Органы надзора могут использовать разные подходы к оценке качественных характеристик осуществляемых банком мер внутреннего контроля. Они могут оценивать работу отдела внутреннего аудита банка на основе анализа его служебных докладов и методики, используемой для идентификации, измерения, мониторинга и контроля рисков. Если органы надзора признают работу отдела внутреннего аудита удовлетворительной по качественным характеристикам, то они могут использовать доклады и отчеты внутренних аудиторов в качестве первичных материалов для выявления проблем контроля в банке или областей рисков, которые еще не были проанализированы аудиторами. Представители органов надзора могут использовать результаты самооценки руководства банка, в ходе которой высшие менеджеры рассматривают меры внутреннего контроля по операционным подразделениям и подтверждают органам надзора, что используемые меры достаточны для данного подразделения. Другие представители надзорных органов могут требовать представления заключений по итогам периодически проводимых внешними аудиторами проверок ключевых областей деятельности банка с необходимым уровнем детализации запрашиваемой информации. Наконец, органы надзора могут комбинировать вышеупомянутые способы с самостоятельным рассмотрением или проверками мер внутреннего контроля на месте.
49. Во многих странах органы надзора проводят проверки на местах. Составной частью таких проверок является рассмотрение мер внутреннего контроля. Рассмотрение положения дел на месте может включать как анализ операционной деятельности, так и тестирование в разумных пределах заключаемых сделок с целью независимой проверки результатов принимаемых банком мер внутреннего контроля.
См. также приложение II к цитированному документу, называемое «Уроки, извлеченные из опыта неудач при осуществлении внутреннего контроля».
Для общего представления коротко проинформируем о состоянии внутреннего контроля во французских банках.
1 октября 1997 г. вступил в силу разработанный в Европейском Союзе Регламент 97-02, касающийся внутреннего контроля в банках стран - членов Союза. Его положения уже учитывают в своей практике почти все банки Франции.
Регламент предписывает усиление ответственности руководящих органов банков за организацию и ведение внутреннего контроля. С 1998 г. члены правления французских банков должны получать доклады о внутреннем контроле, о соблюдении и контроле за рисками. Доклады должны включать описание механизма отслеживания и контроля за рисками, данные о лимитах рисков, позволяющие судить о «чувствительности» банка к рискам.
Если банк проводит значительные объемы операций на финансовых рынках, правление может поручить кому-то из своих членов проанализировать отчеты о внутреннем контроле и рисках и представить свои выводы. Регламент не предписывает создание в каждом банке комитета по аудиту, но в большинстве французских банков он существует; его состав, структуру и ответственность каждый банк определяет самостоятельно.
Согласно Регламенту, механизмы контроля должны быть интегрированы в управленческую деятельность исполнительных органов (дирекций) банков. Контроль рассматривается как неотъемлемая часть деятельности на всех уровнях и во всех сферах банковской деятельности.
Что касается служб инспекции или аудита в банке, то им принадлежит особая роль в организации контроля и представлении необходимой информации. Службы внутреннего аудита в крупных банках имеют структуру, в рамках которой в головных конторах действуют центральные службы аудита и подчиненные им службы аудита в отделениях и филиалах. Более мелкие банки должны создавать систему «корреспондентов внутреннего контроля», действующих в оперативных и функциональных органах управления банком. Главная их задача - следить за действием шеханизмов текущего контроля на рабочих местах и при проведении операций. Число <ш*рреспондентов» может быть различным.
Малые и средние банки часто не имеют возможности создавать специальные службы внутреннего контроля, поскольку здесь трудно разделить функции внутреннего контроля и оперативные функции. Однако и они предпринимают определенные усилия и пересматривают свою стратегию в целях достижения лучшего соотношения между рисками и издержками. Так, еще до принятия Регламента 97-02 многие малые и средние банки отказались от проведения рыночных операций за свой счет и некоторых кредитных сделок, сосредоточившись на операциях финансового посредничества и доверительного управления.
В крупных банках главные трудности развития внутреннего контроля связаны с усложнением операций, информационных систем и организационных структур. Мешают и психологические факторы (менталитет).
Для осуществления внутреннего контроля и содействия органам управления Банка в обеспечении его эффективного функционирования в Банке создается и действует на постоянной основе СВК Банка. Банк устанавливает численный состав, структуру и материально-техническую обеспеченность СВК в соответствии с характером и масштабом осуществляемых операций, уровнем регуляторного риска, принимаемого Банком. Банк устанавливает распределение обязанностей между подразделениями Банка по осуществлению внутреннего контроля в Положении о СВК. Координация деятельности работников иных подразделений, выполняющих функции СВК, осуществляется Руководителем СВК. Руководитель СВК и работники СВК входят в штат Банка. Руководитель СВК не участвует в совершении банковских операций и других сделок. Банк обееспечивает решение поставленных перед СВК функций без вмешательства со стороны подразделений и работников Банка, не являющихся служащими СВК и (или) не осуществляющих функции внутреннего контроля. Руководитель СВК и работники СВК имеют право запрашивать и получать доступ к информации, необходимой им для исполнения своих обязанностей. Работники Банка обязаны предоставлять информацию по запросу Руководителя и работников СВК.
СВК Банка осуществляет следующие функции:
выявление регуляторного риска несоответствия, то есть риска возникновения убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов Банка, а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов;
учет событий, связанных с регуляторным риском, определение вероятности их возникновения и количественная оценка возможных последствий;
мониторинг регуляторного риска, в том числе анализ внедряемых Банком новых банковских продуктов, услуг и планируемых методов их реализации на предмет наличия регуляторного риска;
координация и участие в разработке комплекса мер, направленных на снижение уровня регуляторного риска в кредитной организации;
мониторинг эффективности управления регуляторным риском;
участие в разработке внутренних документов по управлению регуляторным риском;
информирование сотрудников Банка по вопросам, связанным с управлением регуляторным риском;
выявление конфликтов интересов в деятельности Банка и его сотрудников, участие в разработке внутренних документов, направленных на его минимизацию;
анализ показателей динамики жалоб (обращений, заявлений) клиентов и анализ соблюдения кредитной организацией прав клиентов;
анализ экономической целесообразности заключения Банком договоров с юридическими лицами и индивидуальными предпринимателями на оказание услуг и (или) выполнение работ, обеспечивающих осуществление Банком банковских операций (аутсорсинг);
участие в разработке внутренних документов, направленных на противодействие коммерческому подкупу и коррупции;
участие в разработке внутренних документов и организации мероприятий, направленных на соблюдение правил корпоративного поведения, норм профессиональной этики;
участие в рамках своей компетенции во взаимодействии кредитной организации с надзорными органами, саморегулируемыми организациями, ассоциациями и участниками финансовых рынков.
иные функции, связанные с управлением регуляторным риском, предусмотренные Уставом, Положением об СВК и иными внутренними документами Банка.6.9 СВК предоставляет ежегодные отчеты СВК о проведенной работе Председателю Правления Банка, включающие следующую информацию:
о выполнении планов деятельности СВК в области управления регуляторным риском;
о результатах мониторинга эффективности реализации требований по управлению регуляторным риском, результатах мониторинга направлений деятельности Банка с высоким уровнем регуляторного риска;
Внутренний контроль в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма является частью системы внутреннего контроля Банка, и организуется в соответствии с Уставом Банка, федеральными законами и нормативными актами Банка России. Внутренний контроль в целях ПОД/ФТ является частью системы внутреннего контроля Банка и осуществляется подразделениями и работниками Банка на постоянной основе. Внутренний контроль в целях ПОД/ФТ функционирует в Банке на следующих уровнях:
Совет директоров Банка (наблюдательный совет);
Председатель Правления Банка;
Ответственный сотрудник по ПОД/ФТ;
Отдел ПОД/ФТ;
Руководители подразделений Банка;
Сотрудники подразделений Банка. Функции контроля за организацией мероприятий по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, в Банке осуществляет Председатель Правления Банка. Председатель Правления назначает ответственного сотрудника по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (далее - "Ответственный сотрудник"). С учетом особенностей организации Банка, основных направлений его деятельности, клиентской базы и уровня рисков Банка, связанных с клиентами и их операциями, Председатель Правления определяет необходимость формирования структурного подразделения по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, под руководством Ответственного сотрудника. Указанное подразделение действует на основании положения о подразделении "Отдел ПОД/ФТ". Ответственный сотрудник (и структурное подразделение под его руководством, в случае его создания) независим в своей деятельности от других структурных подразделений Банка и подотчетен только Председателю Правления. О назначении Ответственного сотрудника, а также о случаях назначения (освобождения) другого сотрудника Банка исполняющим обязанности Ответственного сотрудника в случаях, предусмотренных требованиями Банка России, Банк в письменной (произвольной) форме информирует территориальное управление Банка России, осуществляющее надзор за его деятельностью (Департамент надзора за системно значимыми кредитными организациями Банка России, в случае если надзор за деятельностью кредитной организации осуществляет Департамент надзора за системно значимыми кредитными организациями Банка России), в установленные требованиями Банка России сроки.
Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма - документ, определяющий основные цели, задачи, требования внутреннего контроля в целях ПОД/ФТ и программы его реализации, с учетом особенностей организационной структуры Банка, характера продуктов и услуг, предоставляемых клиентам. Помимо составления и предоставления отчетности в компетентные органы Российской Федерации, в соответствии с требованиями Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" и других нормативных актов, Ответственный сотрудник обязан также сообщать в головной офис группы "Сосьете Женераль" (SEGL/DEO - служба деонтологии группы) о значимых случаях или подозрениях о легализации (отмывании) доходов, полученных преступным путем, и финансировании терроризма.
По результатам проведенных проверок, в соответствии с утвержденным Планом, а также внеплановых проверок по поручению Совета Директоров или единоличного/коллегиального органов управления Банка, СВА представление руководству проверяемого подразделения Банка, а также Председателю и соответствующим членам Правления Отчет о существенных недостатках, результатах анализа, заключениях и выпущенных рекомендациях по итогам проведенной проверки, сопровождаемого оформлением официального документа (Отчета о проверке).
Для представления результатов проверки СВА инициирует проведение итоговой встречи с руководителем или уполномоченным работником проверяемого подразделения/направления бизнеса, которая служит основой для подтверждения выявленных нарушений, согласования рекомендаций и получения комментариев. В ходе итоговой встречи СВА сообщает об общей оценке, присвоенной проверяемому подразделению/процессу, а также представляют нарушения и рекомендации. Общая оценка выносится в соответствии с содержанием отчета, с учетом категории и количества соответствующих рекомендаций. Оценка не зависит от масштабов деятельности подразделения/проверяемого процесса. Например, незначительному с точки зрения масштабов деятельности подразделению/процессу, в котором отсутствуют адекватные контроли, может быть присвоена оценка "неудовлетворительно".
После проведения итоговой встречи СВА составляется Проект Отчета о проверке. Отчет о проверке содержит тему проверки, цель проверки, сроки проведения, Ф.И.О. проверяющего, общую оценку проверяемого подразделения/процесса, объемы выполненных работ, выявленные в ходе проверки нарушения, ошибки и недостатки в деятельности Банка, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость Банка, а также рекомендации СВА по улучшению работы, оптимизации сложившегося порядка деятельности, устранению выявленных нарушений, ошибок и недостатков. Проект Отчета о проверке направляется руководителям проверяемого подразделения (и иных подразделений, если рассматривается какой-либо банковский процесс или регламент), Заместителям Председателя Правления, курирующими данные направления деятельности, или Главному бухгалтеру (его Заместителю), для ознакомления и предоставления плана действий по выработанным рекомендациям.
Уполномоченный представитель проверяемого подразделения может выразить свое мнение в виде комментариев в отношении выявленных нарушений, представленных выводов и рекомендаций, которое включается в окончательную версию Отчета о проверке. Срок для ознакомления с отчетом и предоставления комментариев и плана действий не должен превышать 14 дней с даты рассылки проекта Отчета о проверке. В случае если проверяемое подразделение не отвечает в установленный срок, Отчет о проверке публикуется без его комментариев, но со специальной оговоркой.
Окончательный Отчет о проверке, включая комментарии от проверяемого подразделения и план действий публикуется путем его направления Председателю Правления Банка, Заместителям Председателя Правления, курирующим данное направление деятельности, или Главному бухгалтеру, руководителям проверяемых подразделений. Список рассылки Отчета зависит от типа проверки.
Контроль исполнения рекомендаций, выпущенных СВА, и планов действий, составленных проверяемыми подразделениями, является важным элементом в обеспечении эффективности функционирования системы внутреннего контроля. Корректирующие мероприятия разрабатываются подразделением в ответ на выявленные нарушения и полученные рекомендации по результатам проверки СВА. Проверяемые подразделения обязаны предоставить план действий в течение 14 дней после получения рекомендаций. План действий включает описание корректирующих мер по каждой рекомендации, адекватную дату выполнения рекомендации и ответственное за их исполнение лицо. Контроль исполнения рекомендаций и планов действий автоматизирован с помощью специализированных программных приложений Группы, что позволяет проверяемым подразделениям регулярно обновлять статус рекомендаций, а работникам СВА контролировать их исполнение и обеспечивать обратную связь. Ответственность за своевременное исполнение рекомендаций возлагается на подразделение, которому они адресованы. В подтверждение исполнения рекомендаций, проверяемые подразделения должны указать статус ее исполнения в соответствующем программном модуле с приложением подтверждающих документов (в электронном виде).
СВА несет ответственность за мониторинг своевременного исполнения рекомендаций.
В ходе осуществления мониторинга работники СВА убеждаются в своевременной разработке проверяемым подразделением плана мероприятий, принятии мер в целях исполнения рекомендаций и представлении соответствующих подтверждающих документов.
Окончательное подтверждение в программном приложении факта выполнения рекомендации и адекватности результатов реализации плана действий осуществляет руководитель/заместитель руководителя СВА.
Если, по мнению руководителя/заместителя руководителя СВА, подтверждений исполнения рекомендации недостаточно, статус рекомендации не меняется, и она остается открытой.
Контроль исполнения рекомендаций ведется на регулярной основе, не реже чем через каждые шесть месяцев с момента представления СВА окончательного Отчета о проверке (при необходимости по решению руководства СВА контроль может осуществляться более часто).
Если рекомендация не исполняется в срок, т.е. приобретает статус просроченной, работник СВА, ответственный за контроль ее исполнения, инициирует процедуру передачи решения по невыполнению рекомендации на более высокий уровень руководства.
Если, по мнению руководителя СВА, руководство подразделения и (или) органы управления приняли на себя риск, являющийся неприемлемым для Банка, или принятые меры контроля неадекватны уровню риска, то руководитель СВА обязан проинформировать Совет Директоров Банка.
СВА по своему усмотрению может осуществлять выборочную проверку качества исполнения рекомендаций в любое время.
Первая моя аудиторская проверка состоялась через неделю после того, как я стала сотрудником СВК. И не где-нибудь, а в самом северном филиале нашего банка, за Полярным кругом. И не чего-нибудь, а налогообложения. Можете себе представить впечатления от перемещения (на вахтовом самолете!) из «бабьего лета» и яблок, еще висящих на деревьях, в средней полосе России, к метели и метровым сугробам Ямало-Ненецкого автономного округа, в сочетании с почти полным отсутствием представления как об аудите, так и о налогообложении? «Все чудесатее и чудесатее», как говорила Алиса (я ее тогда часто вспоминала). Груз ответственности давил почти физически.
Это было давно, и не было тогда ни учебников по аудиту, ни стандартов аудиторской деятельности, ни внутрибанковских нормативных документов, ни даже Положения № 242-П. Но и сейчас, как ни странно, у многих свежеиспеченных внутренних аудиторов, особенно в небольших банках, возникают те же проблемы. С чего начать? Куда бежать? За что хвататься?
Давайте начнем с теории - ох, как мне ее тогда не хватало - и рассмотрим методы проведения аудиторских проверок. Что же касается тех аудиторов, которые испечены уже давно и успели зачерстветь, то им, возможно, интересно будет сравнить, насколько используемые ими при проверках методы отличаются от того, что сейчас преподают в вузах студентам (дальнейшая информация частично позаимствована из учебной литературы).
Методы проведения аудиторских проверок.
В учебниках обычно выделяют следующие методы организации аудита:
По степени существенности:
Сплошная проверка;
Выборочная проверка;
По способу проведения:
Документальная проверка;
Фактическая проверка;
Аналитическая проверка;
Комбинированная проверка.
Сплошная проверка , конечно, больше подходит к ревизии, чем к аудиту. Но поскольку, как уже было сказано в Части 3 , внутренний аудит в банке фактически представляет собой нечто среднее между ревизией и аудитом, иногда приходится применять и этот метод.
Сплошная проверка может быть документальной или фактической.
При выборочной проверке необходимо определить приемлемый процент выборки. Внешние аудиторы никогда не проверяют абсолютно все хозяйственные операции аудируемого лица; их выводы относительно правильности отражения операций на счетах бухгалтерского учета могут основываться на суждениях или процедурах, проведенных выборочным способом.
Аналитическая проверка представляет собой использование различных методов и приемов анализа хозяйственной деятельности, математики, статистики для выявления проблем и противоречий в учете и отчетности банка. В некоторых случаях аудит может быть ограничен только аналитической проверкой.
Комбинированная проверка предполагает сочетание различных методов организации аудита.
Технология получения информации.
В двух словах аудиторскую деятельность (как внутреннего, так и внешнего аудита) можно описать следующим образом. Вам нужно добыть определенную информацию, обработать ее, сделать выводы и изложить их в определенной форме. Все очень просто.
Но как это сделать?
Правило (стандарт) № 5 «Аудиторские доказательства» (Постановление Правительства РФ от 23.09.2002 г. № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности») называет аудиторскими доказательствами информацию, полученную аудитором при проведении проверки, и результат анализа указанной информации, на которых основывается мнение аудитора.
Аудиторские доказательства могут быть получены путем выполнения следующих процедур:
Инспектирование;
Наблюдение;
Запрос;
Подтверждение;
Пересчет;
Аналитические процедуры.
Собирая аудиторские доказательства, аудитор может применить одну или несколько из указанных процедур.
Инспектирование представляет собой проверку записей, документов или материальных активов.
Инспектирование (проверка) записей и документов дает аудиторские доказательства (информацию) различной степени надежности.
Проверка документов заключается в том, что аудитор должен убедиться в реальности (достоверности) конкретного документа. Для этого можно выбрать определенные записи в бухгалтерском учете и проследить отражение операции вплоть до того первичного документа, который может подтвердить реальность и целесообразность выполнения этой операции.
Проверку документов можно проводить по следующим направлениям:
А) формальная проверка , то есть проверка:
Правильности заполнения всех реквизитов;
Наличия неоговоренных исправлений, подчисток, дописок в тексте и цифрах;
Подлинности подписей должностных и материально ответственных лиц;
Б) арифметическая проверка , то есть проверка правильности подсчетов в документах (в том числе итоговых сумм в первичных документах, учетных регистрах и отчетных формах);
В) проверка документов по существу , то есть проверка:
Законности и целесообразности операции;
Правильности отнесения сумм на счета и статьи.
Для получения более убедительных доказательств проверяемой информации может применяться процедура прослеживания . При этом аудитор отбирает интересующие его первичные документы и просматривает последовательно относящиеся к ним учетные регистры для проверки правильности отражения операции в бухгалтерском учете.
Часто применяется также процедура сканирования - беглый просмотр, пролистывание пачки документов. Сканирование применяют при использовании выборочных проверок, когда существует риск невыявления ошибок и принятия ошибочного решения. Но это, конечно, метод не для новичков. Чтобы выявить что-то интересное при сканировании, нужен солидный профессиональный опыт.
Прослеживание и сканирование позволяют изучить нетипичные статьи и события, отраженные в документах банка.
Инспектирование материальных активов (инвентаризация ) предоставляет достоверные аудиторские доказательства относительно их существования (но необязательно относительно права собственности на них или их стоимостной оценки). Однако ориентировочную информацию о состоянии и стоимости имущества при инвентаризации получить можно.
Наблюдение - это отслеживание аудитором процесса или процедуры, выполняемой другими лицами. Это может быть, например, наблюдение аудитора за пересчетом наличных денежных средств при ревизии кассы.
Использование этого метода позволяет аудитору изучить процедуры или процессы, выполняемые сотрудниками банка. Если информация получена непосредственно в момент наблюдения, она может считаться достоверной.
Запрос - это поиск информации у осведомленных лиц. Он может быть как официальным письменным, так и неформальным устным. Ответы на запросы (вопросы) предоставляют аудитору сведения, которыми он раньше не располагал, или подтверждение (опровержение) уже имеющейся информации.
Результаты устных опросов должны оформляться в виде протокола или краткого конспекта, в котором указываются фамилия аудитора, который проводил опрос, а также фамилия, имя, отчество опрошенного лица (так пишут в учебниках, а на практике мне такое встречать не приходилось ни у внутренних аудиторов, ни у внешних).
Подтверждение представляет собой ответ на запрос об информации, содержащейся в бухгалтерских записях. Например, аудитор может запрашивать подтверждение о дебиторской задолженности непосредственно у дебиторов.
Пересчет - это проверка точности арифметических расчетов в первичных документах и бухгалтерских записях (скажем, пересчет амортизации), либо выполнение аудитором самостоятельных расчетов.
Пересчет относится к числу наиболее распространенных способов получения аудиторских доказательств. Как правило, он осуществляется выборочно.
К аналитическим процедурам относят анализ и оценку полученной аудитором информации, исследование финансовых и экономических показателей деятельности проверяемого объекта (в случае внутреннего аудита - подразделения или вида деятельности). Целью аналитических процедур является выявление необычных или неправильно отраженных в бухгалтерском учете операций, а также выявление причин таких ошибок и искажений.
У Банка России есть свой взгляд на методы осуществления проверок службой внутреннего контроля. Он изложен в Приложении 3 к Положению ЦБ РФ от 16 декабря 2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах». В Приложении приводятся следующие способы (методы) осуществления проверок:
Финансовая проверка;
Проверка соблюдения законодательства;
Проверка соблюдения внутренних документов кредитной организации;
Операционная проверка;
Проверка качества управления.
Финансовая проверкасвоей целью имеет оценку надежности учета и отчетности.
Проверка соблюдения законодательства РФ должна затрагивать все виды законодательства: банковское, о рынке ценных бумаг, о налогах и сборах, и особенно - о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Сюда же включается проверка «иных актов регулирующих и надзорных органов».
Проверка внутренних документов банка включает проверку установленных ими методик, программ, правил, порядков и процедур. Целью ее является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства РФ и иных актов.
Цель операционной проверки заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций.
И самое интересное - это, конечно, проверка качества управления. Цель ее состоит в оценке качества подходов органов управления, подразделений и служащих банка к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации.
Детализация и описание перечисленных методов осуществления проверок отдаются Банком России на откуп кредитным организациям. А значит, можно использовать для этой цели описанные здесь приемы из учебников и Правил (стандартов) аудиторской деятельности.
Простые истины.
Этот раздел содержит утверждения, которые могут показаться вам тривиальными. Однако, если ими не пренебрегают ни учебники, ни даже Стандарты аудиторской деятельности, то, наверное, и нам есть смысл их вспомнить. Тем более, что применять их с некоторыми поправками можно не только во внутреннем аудите, но и практически в любом другом виде деятельности, включая воспитание собственных детей и ведение переговоров с ЖЭКом.
Информация, полученная из внешних источников (от третьих лиц) более надежна, чем информация, полученная из внутренних источников.
Чем эффективнее существующая система бухгалтерского учета и внутреннего контроля, тем более надежна информация, полученная из внутренних источников.
Информация, собранная непосредственно аудитором, более надежна, чем та, что получена от аудируемого лица (подразделения).
Информация в виде документов и письменных заявлений более надежна, чем информация, представленная в устной форме.
Сведения об одном и том же объекте или факте более убедительны, если они получены из различных источников, обладают различным содержанием и при этом не противоречат друг другу (а еще лучше - подтверждают друг друга).
Если сведения, полученные из одного источника, не соответствуют сведениям, полученным из другого, необходимо определить и провести дополнительные процедуры для выяснения причин несоответствия.
Нужно сопоставлять расходы, связанные с получением информации, и полезность (ценность) получаемой информации.
Сложность работы не является достаточным основанием для отказа в выполнении необходимой процедуры. Это, я считаю, Золотое Правило. Нет ничего невозможного для человека с интеллектом, поэтому никогда не бойтесь взяться за незнакомую тему. Познакомитесь в процессе.
При наличии серьезных сомнений относительно достоверности отражения операций в учете и отчетности следует попытаться получить достаточную информацию для устранения таких сомнений. В случае невозможности получения указанной информации аудитор должен выразить свое мнение с соответствующей оговоркой или отказаться от выражения мнения.
Моральный кодекс аудитора.
Здесь мы затрагиваем деликатную тему. С одной стороны, этические требования к аудиторам все же, наверное, представляют собой скорее пожелания, чем требования - ну, как десять заповедей; да и количественному измерению такие параметры, как «честность» или «профессиональное поведение» поддаются с трудом. С другой - они установлены Кодексом этики аудиторов России. Дабы избежать нравоучений и гражданского пафоса (очень уж я этого не люблю), просто перечислим этические требования к аудиторам:
Честность;
Объективность;
Профессиональная компетентность;
Должная тщательность;
Сохранение конфиденциальности имеющейся информации;
Профессиональное поведение;
Независимость.
В соответствии с Правилом (стандартом) № 7 «Контроль качества выполнения заданий по аудиту» руководитель аудиторской проверки должен контролировать соблюдение этих требований участниками аудиторской группы. Если он узнает о несоблюдении этических требований участниками группы, то он должен проконсультироваться с соответствующими лицами из состава работников аудиторской организации и обеспечить применение соответствующих мер дисциплинарного воздействия на лиц, не соблюдающих этические требования. Но здесь речь идет о внешних аудиторах.
Для внутренних аудиторов соблюдение этических требований оказывается не менее, а то и более важным, чем для внешних. Если, конечно, их волнует отношение к ним коллектива (а таких людей, которых это не волнует, не так уж много, согласитесь). Статус контролера, хотя и внутреннего, редко вызывает симпатию в рядах проверяемых. А если человек при этом еще нечестен, некомпетентен и хамоват, то все, пиши - пропало.
Ну вот, не обошлось-таки без нравоучений. L
Служба внутреннего контроля по версии Банка России.
Целью создания службы внутреннего контроля кредитной организации декларируется осуществление внутреннего контроля и содействие органам управления банка в обеспечении эффективного функционирования вверенной им кредитной организации.
Основной внутренний документ, регулирующий деятельность службы внутреннего контроля (положение о службе внутреннего контроля), должен определять:
Цели и сферу деятельности службы;
Принципы (стандарты) и методы деятельности службы, отвечающие требованиям Положения № 242-П;
Статус службы в организационной структуре кредитной организации;
Задачи, полномочия, права и обязанности службы;
Взаимоотношения службы с другими подразделениями кредитной организации, в том числе осуществляющими контрольные функции;
Подчиненность и подотчетность руководителя службы;
Обязанность руководителя службы информировать о выявляемых при проверках нарушениях (недостатках) по вопросам, определяемым кредитной организацией:
Совет директоров (наблюдательный совет);
Единоличный и коллегиальный исполнительный орган;
Руководителя структурного подразделения, в котором проводилась проверка;
Обязанность всех сотрудников службы информировать органы управления банка о всех случаях, которые препятствуют осуществлению службой своих функций;
Порядок участия службы в разработке внутренних документов;
Ответственность руководителя службы в случаях неинформирования или несвоевременного информирования по вопросам, определяемым кредитной организацией, совета директоров (наблюдательного совета), единоличного и коллегиального исполнительного органа.
Положение о службе внутреннего контроля утверждается советом директоров (наблюдательным советом) кредитной организации, если иное не предусмотрено в уставе кредитной организации.
Функции службы внутреннего контроля.
Служба внутреннего контроля осуществляет следующие функции:
Проверка и оценка эффективности системы внутреннего контроля;
Проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками;
Проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем;
Проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности и их тестирование, а также надежности и своевременности сбора и представления информации и отчетности;
Проверка достоверности, полноты, объективности и своевременности представления иных сведений в соответствии с нормативными правовыми актами в органы государственной власти и Банк России;
Поверка применяемых способов (методов) обеспечения сохранности имущества кредитной организации;
Оценка экономической целесообразности и эффективности совершаемых кредитной организацией операций;
Проверка соответствия внутренних документов кредитной организации нормативным правовым актам, стандартам саморегулируемых организаций (для профессиональных участников рынка ценных бумаг);
Проверка процессов и процедур внутреннего контроля;
Проверка систем, созданных в целях соблюдения правовых требований, профессиональных кодексов поведения;
Оценка работы службы управления персоналом кредитной организации;
Другие вопросы, предусмотренные внутренними документами кредитной организации.
В «другие вопросы» иногда по привычке включают разработку (или участие в разработке) внутрибанковских нормативных документов. Это не совсем правильно - ведь в таком случае оценивать качество, актуальность и адекватность внутренних документов придется оценивать тем же людям, которые их разрабатывали.
Зато согласовывать такие документы - пожалуйста.
Также нельзя назвать удачной идею включения в состав службы внутреннего контроля подразделение или лицо, ответственное за управление рисками. По тем же соображениям: в функции службы входит проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками.
Вроде бы других случаев возложения на службу внутреннего контроля несвойственных ей функций в моей практике не встречалось.
Обязательные условия деятельности службы внутреннего контроля в кредитной организации.
Нормативные требования этического свойства к внутреннему аудиту, установленные Положением № 242-П, несколько отличаются от этики внешнего аудита.
Согласно пункту 4.5. Положения № 242-П кредитная организация должна обеспечить выполнение следующих требований к деятельности службы внутреннего контроля:
Постоянство деятельности;
Независимость;
Беспристрастность;
Профессиональная компетентность руководителя и служащих;
Условия для беспрепятственного и эффективного осуществления службой своих функций.
Постоянство деятельности службы внутреннего контроля означает, ничтоже сумняшеся, что служба внутреннего контроля должна действовать на постоянной основе.
Для этого банком должны быть установлены (определены) численный состав, структура и уровень технической обеспеченности службы в соответствии с масштабами деятельности, а также характером совершаемых банковских операций и сделок. Работники службы внутреннего контроля должны входить в штат кредитной организации.
Передача функций службы внутреннего контроля сторонней организации не допускается, за исключением кредитных организаций, входящих в состав банковских групп.
Независимость службы внутреннего контроля обеспечить не так уж просто. Несмотря на наличие соответствующих рекомендаций в Положении № 242-П, фактически зарплату вам платит тот, кого вы проверяете.
Избежать конфликтов в такой ситуации (или хотя бы минимизировать их) поможет Моральный кодекс аудитора (см. выше), а также Положение № 242-П (см. ниже).
Пунктом 4.7. Положения № 242-П определено, в частности, что служба внутреннего контроля:
Действует под непосредственным контролем совета директоров банка (наблюдательного совета);
Не осуществляет деятельность, подвергаемую проверкам (кроме случаев, когда деятельность службы подлежит независимой проверке аудиторской организацией или советом директоров (наблюдательным советом), если такая проверка предусмотрена уставом банка);
По собственной инициативе докладывает совету директоров (наблюдательному совету) о вопросах, возникающих в ходе исполнения службой своих функций, и предложениях по их решению, а также раскрывает эту информацию исполнительному органу кредитной организации (единоличному и коллегиальному).
Руководитель службы внутреннего контроля должен быть подотчетен совету директоров (наблюдательному совету) кредитной организации.
Руководитель подразделения внутреннего контроля филиала банка или служащий филиала, выполняющий функции внутреннего контроля, должен подчиняться руководителю службы внутреннего контроля банка.
Руководитель службы внутреннего контроля банка должен иметь право взаимодействовать с соответствующими руководителями банка для оперативного решения вопросов. Порядок такого взаимодействия должен быть предусмотрен внутренними документами банка.
Руководителю службы внутреннего контроля или его заместителям не должны функционально подчиняться иные подразделения кредитной организации.
Служащие службы внутреннего контроля, включая руководителя и его заместителей, не могут совмещать свою деятельность с деятельностью в других подразделениях кредитной организации.
Служба внутреннего контроля должна участвовать в разработке внутренних документов кредитной организации.
Служба внутреннего контроля не может участвовать в совершении банковских операций и других сделок.
Руководитель и служащие службы внутреннего контроля не имеют права подписывать от имени банка платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми кредитная организация принимает банковские риски, либо визировать такие документы.
Все перечисленное выше должно быть подробно изложено во внутренних документах банка.
Беспристрастность службы внутреннего контроля - понятие, на мой взгляд, еще более эфемерное, чем независимость. Полностью беспристрастный человек - это уже и не человек, а монстр какой-то. Однако от ярко выраженных пристрастий все же нужно избавляться, и здесь Положение № 242-П также предлагает некоторые приемы.
Банк должен обеспечить решение поставленных перед службой внутреннего контроля задач без вмешательства со стороны органов управления, подразделений и служащих кредитной организации, не являющихся служащими службы внутреннего контроля. Короче, оградить службу от внешних влияний.
Служащие службы внутреннего контроля, включая руководителя и его заместителей, ранее занимавшие должности в других структурных подразделениях банка, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение 12 месяцев после завершения такой деятельности и осуществления функций. Не очень понимаю, в чем смысл такого ограничения. Если отношения ушедшего на ниву контроля работника с прежним коллективом остались хорошими и связи поддерживаются, то на тринадцатый месяц они вряд ли разом оборвутся. Если плохие - то первая же проверка новым сотрудником службы своего бывшего подразделения даст богатый урожай. Если никакие - то нет никакой разницы, прошел год после завершения деятельности, или нет.
Хотя, конечно, с точки зрения обеспечения беспристрастности ситуация выглядит опасной.
В банке может быть установлен порядок перемещения (периодичность, обоснованность) руководителя (его заместителей) и служащих службы внутреннего контроля на другие должности в случае изменения характера и масштабов деятельности, появления новых видов или направлений деятельности и т.п. Очень надеюсь, что «и т.п.» включает такие факторы, как личные желания и амбиции указанных работников - иначе это получается не служба внутреннего контроля, а ссылка в места не столь отдаленные.
И, наконец, руководителем службы внутреннего контроля не рекомендуется назначать лицо, работающее по совместительству. То есть руководитель СВК должен принадлежать своей службе безраздельно.
Профессиональная компетентность руководителя службы, его заместителей и остальных служащих не вызывает сомнений в ее необходимости (в моем, правда, случае, все было с точностью до наоборот, но тогда и Положение № 242-П еще не действовало; теперь этот номер уже не пройдет).
Все сотрудники службы должны владеть достаточными знаниями о банковской деятельности и методах внутреннего контроля и сбора информации, ее анализа и оценки в связи с выполнением служебных обязанностей.
Служба внутреннего контроля должна быть укомплектована служащими, имеющими высокий уровень профессиональной подготовки и квалификации.
Для руководителя (его заместителей) службы внутреннего контроля рекомендуется устанавливать требования о наличии опыта руководства структурным подразделением кредитной организации, связанным с совершением банковских операций и других сделок (а как же беспристрастность?).
Обучение (переподготовку) руководителя (его заместителей) и служащих службы внутреннего контроля рекомендуется осуществлять на постоянной основе.
Особенности осуществления проверок службой внутреннего контроля банка.
О методах осуществления проверок службой внутреннего контроля, предусмотренных Банком России и указанных в Приложении № 3 к Положению № 242-П, мы уже говорили. Кроме методов, Приложение описывает некоторые права, принадлежащие руководителям и служащим службы внутреннего контроля банка, а также особенности документооборота службы.
Сотрудники службы внутреннего контроля имеют право :
Входить в помещения проверяемого подразделения, архивы и денежные хранилища, компьютерные залы и т.д. При этом должны соблюдаться процедуры доступа, определенные внутренними документами банка;
Получать документы, копии документов, иную информацию, а также любые сведения, имеющиеся в информационных системах кредитной организации, необходимые для осуществления контроля. При этом должны соблюдаться требования законодательства РФ и требования кредитной организации по работе со сведениями ограниченного распространения;
Привлекать при осуществлении проверок служащих кредитной организации и требовать от них обеспечения доступа к документами и иной информации, необходимой для проведения проверок.
Документальное оформление проверок службой внутреннего контроля.
Документооборот в деятельности службы внутреннего контроля должен содержать описание порядка составления и движения следующих основных документов:
План проведения проверок (в том числе график проведения проверок);
План работы службы внутреннего контроля;
Отчеты о выполнении плана проверок;
Программы проверок по каждому направлению деятельности банка;
Рабочие документы;
Отчеты и предложения по результатам проверок.
Есть еще специальные виды отчетности по системе внутреннего контроля, но о них мы поговорим в другой раз.
План проведения проверок , осуществляемых службой внутреннего контроля, должен включать график осуществления проверок. Он составляется исходя из принятой в банке методологии оценки управления банковскими рисками, которая должна учитывать:
Изменения в системе внутреннего контроля;
Новые направления деятельности кредитной организации.
При составлении графика должна учитываться установленная в банке периодичность проведения проверок по направлениям деятельности структурных подразделений и банка в целом.
Планы работы службы внутреннего контроля разрабатываются службой внутреннего контроля и утверждаются советом директоров (наблюдательным советом) кредитной организации. Эти планы могут согласовываться с исполнительным органом банка (единоличным или коллегиальным).
Отчеты о выполнении планов проверок представляются службой внутреннего контроля не реже двух раз в год совету директоров (наблюдательному совету) банка.
Программы проверок разрабатываются отдельно по каждому направлению (вопросу) деятельности банка.
Программа проверки должна:
Определять ключевые банковские риски;
Определять механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности.
В рабочих документах проверок службы внутреннего контроля отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации.
Отчеты и предложения по результатам проверок представляются службой внутреннего контроля:
Совету директоров (наблюдательному совету);
Единоличному исполнительному органу (его заместителям);
Коллегиальному исполнительному органу;
Руководителям проверяемых структурных подразделений кредитной организации (филиала).
Отчеты должны содержать:
Описание целей проверки;
Описание выполненных работ;
Описание выявленных нарушений;
Описание ошибок и недостатков в деятельности кредитной организации, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость кредитной организации (про этот пункт почему-то часто забывают и пишут в отчете обо ВСЕХ выявленных ошибках и недостатках);
Теперь, вооруженные до зубов теорией, мы можем смело переходить к практике осуществления аудиторских проверок по различным направлениям деятельности банка.
Продолжение следует.
