Служба внутреннего контроля банка: организация и функционирование. Система внутреннего контроля в коммерческом банке: современные проблемы

Для осуществления внутреннего контроля и содействия органам управления Банка в обеспечении его эффективного функционирования в Банке создается и действует на постоянной основе СВК Банка. Банк устанавливает численный состав, структуру и материально-техническую обеспеченность СВК в соответствии с характером и масштабом осуществляемых операций, уровнем регуляторного риска, принимаемого Банком. Банк устанавливает распределение обязанностей между подразделениями Банка по осуществлению внутреннего контроля в Положении о СВК. Координация деятельности работников иных подразделений, выполняющих функции СВК, осуществляется Руководителем СВК. Руководитель СВК и работники СВК входят в штат Банка. Руководитель СВК не участвует в совершении банковских операций и других сделок. Банк обееспечивает решение поставленных перед СВК функций без вмешательства со стороны подразделений и работников Банка, не являющихся служащими СВК и (или) не осуществляющих функции внутреннего контроля. Руководитель СВК и работники СВК имеют право запрашивать и получать доступ к информации, необходимой им для исполнения своих обязанностей. Работники Банка обязаны предоставлять информацию по запросу Руководителя и работников СВК.

СВК Банка осуществляет следующие функции:

выявление регуляторного риска несоответствия, то есть риска возникновения убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов Банка, а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов;

учет событий, связанных с регуляторным риском, определение вероятности их возникновения и количественная оценка возможных последствий;

мониторинг регуляторного риска, в том числе анализ внедряемых Банком новых банковских продуктов, услуг и планируемых методов их реализации на предмет наличия регуляторного риска;

координация и участие в разработке комплекса мер, направленных на снижение уровня регуляторного риска в кредитной организации;

мониторинг эффективности управления регуляторным риском;

участие в разработке внутренних документов по управлению регуляторным риском;

информирование сотрудников Банка по вопросам, связанным с управлением регуляторным риском;

выявление конфликтов интересов в деятельности Банка и его сотрудников, участие в разработке внутренних документов, направленных на его минимизацию;

анализ показателей динамики жалоб (обращений, заявлений) клиентов и анализ соблюдения кредитной организацией прав клиентов;

анализ экономической целесообразности заключения Банком договоров с юридическими лицами и индивидуальными предпринимателями на оказание услуг и (или) выполнение работ, обеспечивающих осуществление Банком банковских операций (аутсорсинг);

участие в разработке внутренних документов, направленных на противодействие коммерческому подкупу и коррупции;

участие в разработке внутренних документов и организации мероприятий, направленных на соблюдение правил корпоративного поведения, норм профессиональной этики;

участие в рамках своей компетенции во взаимодействии кредитной организации с надзорными органами, саморегулируемыми организациями, ассоциациями и участниками финансовых рынков.

иные функции, связанные с управлением регуляторным риском, предусмотренные Уставом, Положением об СВК и иными внутренними документами Банка.6.9 СВК предоставляет ежегодные отчеты СВК о проведенной работе Председателю Правления Банка, включающие следующую информацию:

о выполнении планов деятельности СВК в области управления регуляторным риском;

о результатах мониторинга эффективности реализации требований по управлению регуляторным риском, результатах мониторинга направлений деятельности Банка с высоким уровнем регуляторного риска;

Внутренний контроль в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма является частью системы внутреннего контроля Банка, и организуется в соответствии с Уставом Банка, федеральными законами и нормативными актами Банка России. Внутренний контроль в целях ПОД/ФТ является частью системы внутреннего контроля Банка и осуществляется подразделениями и работниками Банка на постоянной основе. Внутренний контроль в целях ПОД/ФТ функционирует в Банке на следующих уровнях:

Совет директоров Банка (наблюдательный совет);

Председатель Правления Банка;

Ответственный сотрудник по ПОД/ФТ;

Отдел ПОД/ФТ;

Руководители подразделений Банка;

Сотрудники подразделений Банка. Функции контроля за организацией мероприятий по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, в Банке осуществляет Председатель Правления Банка. Председатель Правления назначает ответственного сотрудника по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (далее - "Ответственный сотрудник"). С учетом особенностей организации Банка, основных направлений его деятельности, клиентской базы и уровня рисков Банка, связанных с клиентами и их операциями, Председатель Правления определяет необходимость формирования структурного подразделения по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, под руководством Ответственного сотрудника. Указанное подразделение действует на основании положения о подразделении "Отдел ПОД/ФТ". Ответственный сотрудник (и структурное подразделение под его руководством, в случае его создания) независим в своей деятельности от других структурных подразделений Банка и подотчетен только Председателю Правления. О назначении Ответственного сотрудника, а также о случаях назначения (освобождения) другого сотрудника Банка исполняющим обязанности Ответственного сотрудника в случаях, предусмотренных требованиями Банка России, Банк в письменной (произвольной) форме информирует территориальное управление Банка России, осуществляющее надзор за его деятельностью (Департамент надзора за системно значимыми кредитными организациями Банка России, в случае если надзор за деятельностью кредитной организации осуществляет Департамент надзора за системно значимыми кредитными организациями Банка России), в установленные требованиями Банка России сроки.

Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма - документ, определяющий основные цели, задачи, требования внутреннего контроля в целях ПОД/ФТ и программы его реализации, с учетом особенностей организационной структуры Банка, характера продуктов и услуг, предоставляемых клиентам. Помимо составления и предоставления отчетности в компетентные органы Российской Федерации, в соответствии с требованиями Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" и других нормативных актов, Ответственный сотрудник обязан также сообщать в головной офис группы "Сосьете Женераль" (SEGL/DEO - служба деонтологии группы) о значимых случаях или подозрениях о легализации (отмывании) доходов, полученных преступным путем, и финансировании терроризма.

По результатам проведенных проверок, в соответствии с утвержденным Планом, а также внеплановых проверок по поручению Совета Директоров или единоличного/коллегиального органов управления Банка, СВА представление руководству проверяемого подразделения Банка, а также Председателю и соответствующим членам Правления Отчет о существенных недостатках, результатах анализа, заключениях и выпущенных рекомендациях по итогам проведенной проверки, сопровождаемого оформлением официального документа (Отчета о проверке).

Для представления результатов проверки СВА инициирует проведение итоговой встречи с руководителем или уполномоченным работником проверяемого подразделения/направления бизнеса, которая служит основой для подтверждения выявленных нарушений, согласования рекомендаций и получения комментариев. В ходе итоговой встречи СВА сообщает об общей оценке, присвоенной проверяемому подразделению/процессу, а также представляют нарушения и рекомендации. Общая оценка выносится в соответствии с содержанием отчета, с учетом категории и количества соответствующих рекомендаций. Оценка не зависит от масштабов деятельности подразделения/проверяемого процесса. Например, незначительному с точки зрения масштабов деятельности подразделению/процессу, в котором отсутствуют адекватные контроли, может быть присвоена оценка "неудовлетворительно".

После проведения итоговой встречи СВА составляется Проект Отчета о проверке. Отчет о проверке содержит тему проверки, цель проверки, сроки проведения, Ф.И.О. проверяющего, общую оценку проверяемого подразделения/процесса, объемы выполненных работ, выявленные в ходе проверки нарушения, ошибки и недостатки в деятельности Банка, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость Банка, а также рекомендации СВА по улучшению работы, оптимизации сложившегося порядка деятельности, устранению выявленных нарушений, ошибок и недостатков. Проект Отчета о проверке направляется руководителям проверяемого подразделения (и иных подразделений, если рассматривается какой-либо банковский процесс или регламент), Заместителям Председателя Правления, курирующими данные направления деятельности, или Главному бухгалтеру (его Заместителю), для ознакомления и предоставления плана действий по выработанным рекомендациям.

Уполномоченный представитель проверяемого подразделения может выразить свое мнение в виде комментариев в отношении выявленных нарушений, представленных выводов и рекомендаций, которое включается в окончательную версию Отчета о проверке. Срок для ознакомления с отчетом и предоставления комментариев и плана действий не должен превышать 14 дней с даты рассылки проекта Отчета о проверке. В случае если проверяемое подразделение не отвечает в установленный срок, Отчет о проверке публикуется без его комментариев, но со специальной оговоркой.

Окончательный Отчет о проверке, включая комментарии от проверяемого подразделения и план действий публикуется путем его направления Председателю Правления Банка, Заместителям Председателя Правления, курирующим данное направление деятельности, или Главному бухгалтеру, руководителям проверяемых подразделений. Список рассылки Отчета зависит от типа проверки.

Контроль исполнения рекомендаций, выпущенных СВА, и планов действий, составленных проверяемыми подразделениями, является важным элементом в обеспечении эффективности функционирования системы внутреннего контроля. Корректирующие мероприятия разрабатываются подразделением в ответ на выявленные нарушения и полученные рекомендации по результатам проверки СВА. Проверяемые подразделения обязаны предоставить план действий в течение 14 дней после получения рекомендаций. План действий включает описание корректирующих мер по каждой рекомендации, адекватную дату выполнения рекомендации и ответственное за их исполнение лицо. Контроль исполнения рекомендаций и планов действий автоматизирован с помощью специализированных программных приложений Группы, что позволяет проверяемым подразделениям регулярно обновлять статус рекомендаций, а работникам СВА контролировать их исполнение и обеспечивать обратную связь. Ответственность за своевременное исполнение рекомендаций возлагается на подразделение, которому они адресованы. В подтверждение исполнения рекомендаций, проверяемые подразделения должны указать статус ее исполнения в соответствующем программном модуле с приложением подтверждающих документов (в электронном виде).

СВА несет ответственность за мониторинг своевременного исполнения рекомендаций.

В ходе осуществления мониторинга работники СВА убеждаются в своевременной разработке проверяемым подразделением плана мероприятий, принятии мер в целях исполнения рекомендаций и представлении соответствующих подтверждающих документов.

Окончательное подтверждение в программном приложении факта выполнения рекомендации и адекватности результатов реализации плана действий осуществляет руководитель/заместитель руководителя СВА.

Если, по мнению руководителя/заместителя руководителя СВА, подтверждений исполнения рекомендации недостаточно, статус рекомендации не меняется, и она остается открытой.

Контроль исполнения рекомендаций ведется на регулярной основе, не реже чем через каждые шесть месяцев с момента представления СВА окончательного Отчета о проверке (при необходимости по решению руководства СВА контроль может осуществляться более часто).

Если рекомендация не исполняется в срок, т.е. приобретает статус просроченной, работник СВА, ответственный за контроль ее исполнения, инициирует процедуру передачи решения по невыполнению рекомендации на более высокий уровень руководства.

Если, по мнению руководителя СВА, руководство подразделения и (или) органы управления приняли на себя риск, являющийся неприемлемым для Банка, или принятые меры контроля неадекватны уровню риска, то руководитель СВА обязан проинформировать Совет Директоров Банка.

СВА по своему усмотрению может осуществлять выборочную проверку качества исполнения рекомендаций в любое время.

В настоящее время банковский сектор испытывает трудности вследствие сложной экономической обстановки в стране. Только с начала 2016 года лишились лицензий уже более 40 кредитных организаций. В таких условиях все большую значимость в банках приобретает эффективность системы внутреннего контроля.

Построение системы внутреннего контроля (СВК) в российских банках идет путем попытки переложить Центральным Банком РФ опыт зарубежных стран на местные условия работы. Организация СВК была предложена Базельским комитетом по банковскому надзору (БКБН) почти двадцать лет назад.

Центральный Банк РФ в своем стремлении максимально приблизить требования к системе внутреннего банковского контроля к рекомендациям БКБН ставит кредитные организации перед решением порой непосильных задач. Ведь построение серьезной системы внутрибанковского контроля стоит кредитным организациям немалых финансовых затрат. Такая система должна охватывать все нуждающиеся в надзоре сферы банковской деятельности и иметь в своем составе высококвалифицированных специалистов, постоянно поддерживающих свои знания в актуальном состоянии.

С другой стороны, отсутствие полноценного внутреннего контроля может довести банк до критической ситуации отзыва лицензии. Поэтому банки вынуждены балансировать на грани и максимально стараться исполнять требования ЦБ в части внутреннего контроля, сдерживая при этом свои затраты на создание и поддержание СВК в разумных пределах.

Немаловажную роль в принятии решения о построении системы внутрибанковского контроля играет величина кредитной организации. Некрупные банки не могут позволить себе содержать большой штат сотрудников внутреннего контроля. Однако указания и рекомендации Банка России (БР) вынуждают кредитные организации вновь и вновь увеличивать штат контролирующих подразделений. Таким образом, принцип рациональности системы внутреннего контроля, рекомендованный БКБН, превращается в небольших банках в наличие номинальных служб и сотрудников в соответствии с требованиями нормативных документов БР. А порой возникает ситуация, когда контролирующих и руководящих работников в банке больше, чем тех, кого они контролируют.

Поддержание минимального количества работников контролирующих подразделений приводит, в свою очередь, к увеличению нагрузки по проверкам банковских бизнес-процессов на одного сотрудника. А это зачастую вызывает сложности, в том числе и по причине ограниченности времени для осуществления таких проверок. Тем более процесс должен быть построен таким образом, что после проведенной проверки необходимо убедиться в исполнении рекомендаций контролирующих служб и устранении выявленных нарушений. Кроме всего этого, в обязанности сотрудников внутренних контролирующих подразделений, как правило, входит также сопровождение внешних проверок кредитной организации.

Большинство кредитных организаций содержат контролирующие внутренние службы только из-за обязательности их наличия. При этом собственники и руководители банков могут воспринимать работу таких служб как преграду на пути проведения нужных им операций. Или же временами может складываться ситуация, когда сотрудники контролирующих подразделений превращаются в создателей схем таких операций для обхода пристального внимания и вопросов к ним со стороны ЦБ.

Что же касается уровня знаний сотрудников служб внутреннего контроля, здесь все тоже довольно сложно. Даже небольшое количество операций в некрупном банке не сокращает количество проверок по всем направлениям деятельности и не избавляет сотрудников подразделений внутреннего контроля от необходимости иметь достаточно обширные знания. Высококвалифицированных специалистов с большой базой знаний и наличием необходимого опыта работы во внутреннем контроле банка найти сейчас непросто, к тому же такой специалист будет стоить весьма дорого. Можно, конечно же, постепенно обучать своих сотрудников для получения и наращивания ими необходимых знаний, если на этом не экономятся средства банка. Этому могут способствовать обучающие мероприятия БР.

Сотрудники БР проводят семинары и лекции на темы вводимых изменений в нормативной базе. Только, как показывает практика, в первые месяцы после выхода новых нормативных актов на семинарах просто зачитываются отдельные пункты, часто с указанием на то, что банки будут решать эти вопросы самостоятельно, и круг замыкается. Для разъяснения информации или обмена опытом можно выйти на связь с коллегами из других банков на форумах или пообщаться на тех же семинарах. Есть еще возможность направлять запросы в БР, однако ответы на них можно ожидать долго, а в ответе в первых строках увидеть фразу «Банк России не дает разъяснений». Таким образом, сотрудники подразделений внутреннего контроля вынуждены преодолевать еще и подобные препятствия и проблемы.

Банки, однако, стараются изыскивать альтернативные возможности для получения в свои службы внутреннего контроля компетентных сотрудников. Но здесь все тоже не так просто. Перевести в СВК опытного и надежного специалиста из числа работников другого подразделения банка нельзя, так как «служащие службы внутреннего аудита, ранее занимавшие должности в других структурных подразделениях кредитной организации, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций» в соответствии с Положением Банка России об организации внутреннего контроля № 242-П.

Альтернативным вариантом может послужить прием в службу внутреннего контроля квалифицированного сотрудника с опытом работы в кредитной организации с ныне отозванной лицензией. Но тогда ждите предупредительного письма из БР о репутационном риске для банка.

Чтобы избежать таких проблем, необходимо подбирать сотрудников, обладающих необходимыми знаниями и опытом, из других работающих банков, то есть фактически перекупать специалистов, что чревато увеличением расходов на организацию контроля.

Таким образом, получение банками квалифицированных сотрудников внутренних контролирующих служб также связано со многими проблемами.

Иногда при организации системы внутреннего контроля банки допускают серьезные ошибки. Порой создается соблазн использовать контролеров в роли исполнителей с целью сокращения затрат на содержание дополнительных работников. Ведь контролеры должны лучше знать, как и что делать, чем работники подконтрольных им подразделений. Зачем, например, содержать отдельных методологов, когда можно объединить проверку и создание внутрибанковских положений. Другая сторона проблемы – когда в небольших банках ситуация складывается таким образом, что проведение внутренних проверок силами СВК возможно только на самом примитивном уровне. И тогда для проведения проверок привлекаются сотрудники подразделений-исполнителей, чья деятельность и проверяется. Снова складывается сложная и опасная ситуация.

Для создания в банке технологии полноценного и всеохватывающего контроля необходимо предусмотреть наличие профессиональных и эффективных специалистов по контролю и методологии, обеспечить проведение обучения работников контрольных подразделений на постоянной основе, включение в состав совета директоров или наблюдательного совета независимых директоров, создание или приобретение современных автоматизированных средств контроля и многое другое. Дополнительные расходы на обеспечение наличия и функционирования всех этих звеньев и процедур внутреннего контроля косвенно ложатся на клиентов кредитных организаций. Таким образом, все вышеперечисленное приводит к непропорциональной нагрузке на крупные и мелкие банки, и, как следствие, к увеличению шансов на выживание у более крупных конкурентов на банковском рынке.

Задачей цикла наших статей является привлечение внимания всех заинтересованных лиц к проблемам данного характера. В серии статей будут рассмотрены проблемы подразделений внутреннего контроля и варианты их решения, а также ошибки банков в этом направлении и рекомендации по их предотвращению. Кроме того, будет продемонстрирован опыт российских банков в области применения рационального подхода к построению и обеспечению функционирования системы внутреннего контроля.

Размещено на сайте 20.11.2007

Статья посвящена основам организации и оценки качества системы внутреннего контроля в коммерческом банке. Автор уточняет состав элементов, формирующих систему внутреннего контроля, дает развернутое описание каждого элемента и взаимосвязей между ними, а также предлагает рекомендации по созданию методики оценки качества системы внутреннего контроля кредитной организации.

Организация системы внутреннего контроля

Значение внутреннего контроля переоценить трудно: при его помощи обеспечиваются защита имущества, качество учета и достоверность отчетности, выявление и мобилизация имеющихся резервов в сфере производства, финансов и т.п. Внутренний контроль охватывает все сферы деятельности организации и направлен на повышение эффективности управления компанией.

Организация системы внутрибанковского контроля является актуальной задачей, которая во многом определяет возможность стабильного развития каждой кредитной организации и банковской системы в целом. Важными документами, определяющими порядок организации системы внутреннего контроля в банках, являются не только Положение Банка России № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» и внутреннее положение, действующее в каждом коммерческом банке, но и документы Базельского комитета по банковскому надзору

«Совершенствование корпоративного управления в кредитных организациях», «Основополагающие принципы эффективного банковского надзора» и др.

Организация системы внутреннего контроля в общем случае находится под воздействием ряда факторов:

Отношение руководства к системе внутреннего контроля;

Размеры, оргструктура, масштабы и виды деятельности кредитной организации;

Цели и задачи системы внутреннего контроля;

Степень механизации и компьютеризации деятельности кредитной организации;

Ресурсное обеспечение;

Уровень компетентности кадрового состава.

На наш взгляд, система внутреннего контроля кредитной организации, как не-отъемлемая часть системы корпоративного управления, представляет собой совокупность взаимосвязанных действующих элементов (цель, предмет, объект, субъект, механизм), позволяющая объективно оценить эффективность и результативность финансовых операций кредитной организации, достоверность финансовой информации, соответствие этих операций и информации законодательству Российской Федерации и внутренним документам организации.

Таким образом, эффективный контроль может быть реализован только в системе внутреннего контроля посредством взаимодействия всех ее элементов.

Представим схематично организацию качественной системы внутреннего контроля (рис. 1).

Рассмотрим основные элементы системы внутреннего контроля.

1. Цель системы

Основными целями функционирования системы внутреннего контроля кредитной организации являются:

1) обеспечение эффективности деятельности кредитной организации и ее развития;

2) своевременная адаптация кредитной организации к изменениям во внутренней и внешней среде;

3) обеспечение устойчивого положения организации на рынке в условиях конкуренции.

Достижение указанных целей системы внутреннего контроля обеспечивается решением следующих задач:

Соблюдение кредитной организацией требований законодательства и внутренних документов;

Соответствие деятельности кредитной организации утвержденной стратегии;

Должный уровень полноты и точности первичных документов и качества первичной информации для принятия эффективных управленческих решений;

Безошибочность регистрации и обработки финансово-хозяйственных операций организации;

Достоверность, своевременность и полнота составления отчетности;

Рациональное и экономное использование всех видов ресурсов;

Соблюдение работниками организации установленных руководством требований, правил и процедур.

Эти и многие другие задачи обусловливают создание в организации качественной системы внутреннего контроля.

2. Предмет системы

Предметом системы внутреннего контроля является соответствие деятельности кредитной организации законодательству Российской Федерации и внутренним документам. Так, для эффективного осуществления деятельности кредитной организацией необходим непрерывный контроль за:

Соблюдением сотрудниками кредитной организации законодательства, нормативных актов и стандартов профессиональной деятельности;

Предупреждением конфликтов интересов;

Обеспечением надлежащего уровня надежности, соответствующей характеру и масштабам проводимых банком операций и минимизации рисков банковской деятельности.

3. Объекты системы

Объект системы внутреннего контроля, на наш взгляд, является «стержневым», базовым элементом, ради которого формируется данная система и посредством появления которого возможен вообще внутренний контроль в коммерческом банке. Под объектами системы внутреннего контроля понимается вся совокупность элементов системы коммерческого банка, попадающих в зону действия контроля.

К объектам системы внутреннего контроля относятся:

1) организация деятельности кредитной организации;

2) функционирование системы управления банковскими рисками и оценка банковских рисков;

3) распределение полномочий при совершении банковских операций и других сделок;

4) управление информационными потоками (получение и передача информации) и обеспечение информационной безопасности;

5) функционирование системы внутреннего контроля.

Организация системы внутреннего контроля банка предполагает охват контрольными процедурами всех без исключения сфер деятельности банка (тотальный контроль). Однако с точки зрения потенциального риска различные операции и сделки, проводимые банком, далеко не равнозначны. Риск возможных потерь колеблется от минимального, возникающего при проведении простейших операций, до риска утраты значительной части активов - при выборе ошибочной стратегии кредитования или при ошибках проведения инвестирования. Соответственно отличается и подход к внутреннему контролю: от создания простейших контрольных процедур в рамках бухгалтерского учета до применения сложных технологий оценки и управления риском с участием многих подразделений банка.

4. Субъекты системы

Субъекты системы - участники системы внутреннего контроля, кто главным образом проводит контроль и кто выполняет контрольную функцию («организующий» элемент).

К субъектам системы внутреннего контроля в кредитной организации можно отнести:

Органы управления кредитной организации;

Ревизионную комиссию (ревизор);

Главного бухгалтера и его заместителей;

Руководителя и главного бухгалтера филиала кредитной организации;

Подразделения и служащих, осуществляющих внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами кредитной организации.

Схема подотчетности субъектов системы внутреннего контроля кредитной организации представлена на рисунке 2.

5. Механизм системы

Механизм системы внутреннего контроля в кредитной организации - «образующий» элемент системы, то есть то, посредством чего обеспечивается непосредственное проведение внутреннего контроля.

Элементами механизма системы являются:

Контрольная среда;

Регламентация;

Контрольные процедуры;

Мониторинг системы внутреннего контроля.

Контрольная среда - это фундамент для всех остальных элементов системы внутреннего контроля, обеспечивающий дисциплинированность сотрудников. Данное понятие характеризует общее отношение, осведомленность и практические действия, мероприятия и процедуры руководства банка, направленные на установление и поддержание системы внутреннего контроля.

Регламентация представляет собой систему нормативных документов, регулирующих деятельность банка, его подразделений и сотрудников. Она включает разработку, принятие и соблюдение нормативных документов

Контрольные процедуры - методы и правила, дополняющие элементы контрольной среды, разработанные администрацией для достижения стоящих перед банком целей. Это процесс взаимодействия и функционирования отдельных элементов системы внутреннего контроля. Контрольные процедуры направлены на предотвращение, выявление и исправление ошибок и искажений, которые могут возникнуть при проведении операций.

Мониторинг системы внутреннего контроля предполагает осуществление на постоянной основе наблюдения за функционированием системы внутреннего контроля в целях выявления сбоев в ее работе, оценки степени ее соответствия задачам деятельности банка, разработки предложений и осуществления контроля за реализацией решений по ее совершенствованию. Мониторинг системы внутреннего контроля осуществляется руководством и служащими различных подразделений, включая подразделения, осуществляющие банковские операции и другие сделки и их отражение в бухгалтерском учете и отчетности, а также службой внутреннего контроля.

Таким образом, можно говорить о наличии определенного множества взаимосвязанных элементов, представляющих собой организацию качественной системы внутреннего контроля, что в конечном счете определяет эффективность корпоративного управления кредитной организации.

Подходы к оценке эффективности

Однако даже хорошо выстроенная и организованная система внутреннего контроля (СВК) нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности. Как же можно оценить систему внутреннего контроля в коммерческом банке, чтобы сделать вывод о ее эффективности?

В настоящее время в российской банковской практике в отношении подходов к оценке качества системы внутреннего контроля правовое поле определяется Письмом ЦБ РФ от 24.03.2005 № 47-Т «О методических рекомендациях по проведению проверки и оценки организации внутреннего контроля в кредитных организациях». В данном документе содержатся рекомендации по проведению проверки организации внутреннего контроля в кредитных организациях уполномоченными представителями Банка России. В самих кредитных организациях методики оценки их систем внутреннего контроля отсутствуют вовсе. В связи с этим нами были разработаны рекомендации по созданию методики оценки качества системы внутреннего контроля в кредитной организации.

Рекомендации по созданию методики оценки качества системы внутреннего контроля (далее - Методика) разработаны с учетом законодательства Российской Федерации, нормативных актов Банка России, в том числе методических рекомендаций по проверке и оценке кредитных организаций главными управлениями (национальными банками) ЦБ РФ, а также международных рекомендаций в области банковского дела. Ряд применяемых показателей и уровней существенности являются рекомендательными и могут изменяться или переутверждаться внутренними документами банка, регламентирующими процесс мониторинга системы внутреннего контроля. Однако изменение показателей должно быть осторожным и взвешенным, не исключающим саму эффективность внутреннего контроля.

Основными пользователями результатов Методики являются общее собрание участников (акционеров) и совет директоров (наблюдательный совет). Основными участниками процесса применения Методики рекомендуется считать менеджмент (исполнительный единоличный и(или) коллегиальный орган; заместитель руководителя, главный бухгалтер, заместитель главного бухгалтера), внешних аудиторов, службу внутреннего контроля, ревизионную комиссию.

Два метода оценки

Качественный метод (экспертная оценка)

В основе указанного метода лежит тестинг СВК участниками процесса оценки по основным направлениям внутреннего контроля.

Качественная оценка СВК является двойственным интегральным показателем, включающим:

Интегральную оценку качества каждого из направлений внутреннего контроля в разрезе обязательных элементов Методики ЦБ РФ и дополнительных критериев Базельского комитета;

Вторичную интегральную оценку СВК в разрезе групп участников оценки (менеджмент; служба внутреннего контроля (аудита); внешний аудитор и(или) ревизионная комиссия).

При проведении качественной оценки СВК участникам процесса необходимо заполнить оценочные карты, содержащие следующий перечень вопросов:

1) обязательные элементы, основанные на Методических рекомендациях ЦБ РФ;

2) дополнительные критерии на основе требований Базельского комитета по банковскому надзору.

Обязательные элементы, основанные на Методических рекомендациях ЦБ РФ

1. Контроль со стороны органов управления за организацией деятельности кредитной организации.

1.1. Соответствует ли созданная система органов внутреннего контроля положениям, предусмотренным уставом, внутренними документами кредитной организации, о составе, порядке их образования и полномочиях?

1.2. Имеет ли кредитная организация внутренние документы, определяющие:

1.2.1. порядок организации системы внутреннего контроля, включая структуру и содержание системы внутреннего контроля?

1.2.2. порядок и процедуры осуществления внутреннего контроля?

1.2.3. основные вопросы, связанные с осуществлением внутреннего контроля, предусмотренные Приложением 2 к Положению Банка России № 242-П?

1.3. Соблюдаются ли кредитной организацией порядки и процедуры, указанные в пунктах 1.2.1–1.2.3?

2. Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков.

2.1. Осуществляют ли органы внутреннего контроля кредитной организации на постоянной основе контроль за функционированием системы управления банковскими рисками и оценкой банковских рисков?

2.2. Предусмотрен ли внутренними документами кредитной организации порядок информирования соответствующих руководителей кредитной организации о факторах (внутренних и внешних), влияющих на повышение уровня банковских рисков?

2.3. Осуществляет ли служба внутреннего контроля контроль за эффективностью принятых подразделениями и органами управления кредитной организации по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков?

3. Контроль за распределением полномочий при совершении банковских операций и других сделок.

3.1. Соблюдается ли кредитной организацией установленный порядок распределения полномочий между подразделениями кредитной организации и служащими кредитной организации при совершении банковских операций и других сделок посредством материального (физического) контроля?

3.2. Обеспечивается ли распределение должностных обязанностей таким образом, чтобы исключить возможный конфликт интересов (противоречие между имущественными и иными интересами кредитной организации и(или) ее служащих и(или) клиентов, которое может повлечь за собой неблагоприятные последствия для кредитной организации и(или) ее клиентов) (п. 3.4.2 Положения Банка России № 242-П)?

3.3. Установлен ли кредитной организацией порядок выявления и контроля за областями потенциального конфликта интересов служащих с целью исключения возможности сокрытия ими противоправных действий (п. 3.4.3 Положения Банка России № 242-П)?

3.4. Предоставляются ли совету директоров (наблюдательному совету), исполнительным органам кредитной организации, а также руководителям структурных подразделений, соответствующим комитетам и т.д. отчеты и информация о результатах деятельности структурных подразделений в целях выявления недостатков контроля, нарушений, ошибок?

3.5. Осуществляется ли сверка отчетов о соблюдении установленных лимитов на осуществление банковских и других сделок с данными первичных документов?

3.6. Действует ли в кредитной организации система согласования (утверждения) операций (сделок), превышающих установленные лимиты, предусматривающая своевре-менное информирование соответствующих руководителей кредитной организации (ее подразделений) о таких операциях (сделках)?

3.7. Осуществляется ли в кредитной организации проверка соблюдения порядка совершения банковских операций и других сделок с одновременным информированием соответствующих руководителей кредитной организации о выявленных нарушениях, ошибках и недостатках?

3.8. Осуществляется ли в кредитной организации выверка счетов с одновременным информированием соответствующих руководителей кредитной организации о выявленных нарушениях, ошибках и недостатках?

3.9. Соблюдаются ли требования законодательства Российской Федерации в части достоверности, полноты и объективности систем учета (отчетности) кредитной организации, сбора, обработки и хранения иных сведений?

4. Контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности.

4.1. Обеспечивает ли установленный кредитной организацией порядок контроля своевременность, надежность, конфиденциальность, правильность оформления информации?

4.2. Осуществляет ли кредитная организация процедуры по общему контролю автоматизированных информационных систем?

4.3. Осуществляет ли кредитная организация программный контроль банковских операций и других сделок?

4.4. Устанавливаются ли кредитной организацией правила управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации?

4.5. Разработаны ли кредитной организацией планы действий на случай непредвиденных обстоятельств с использованием дублирующих (резервных) систем и(или) устройств?

4.6. Соблюдается ли порядок проверки планов действий, указанных в пункте 4.5?

5. Осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля (мониторинг СВК).

5.1. Имеет ли кредитная организация внутренние документы, определяющие порядок мониторинга системы внутреннего контроля советом директоров (наблюдательным советом), исполнительными органами кредитной организации?

5.2. Соблюдается ли кредитной организацией порядок, указанный в пункте 5.1?

5.3. Соответствуют ли внутренние документы, определяющие порядок деятельности службы внутреннего контроля, функции службы внутреннего контроля, положениям, определенным пунктом 4.4 Положения Банка России № 242-П?

5.4. Обеспечивается ли кредитной организацией постоянство деятельности службы внутреннего контроля?

5.5. Определена ли во внутренних документах кредитной организацией независимость службы внутреннего контроля?

5.6. Обеспечивается ли кредитной организацией беспристрастность службы внутреннего контроля?

5.7. Установлены ли в кредитной организации требования к профессиональной компетентности руководителя (его заместителей) службы внутреннего контроля?

5.8. Соблюдаются ли требования, определенные в пункте 5.7?

5.9. Осуществляет ли служба внутреннего контроля проверки в соответствии с планом, утвержденным советом директоров (наблюдательным советом) кредитной организации или уполномоченным им органом?

5.10. Применяются ли в кредитной организации основные способы (методы) осуществления проверок службой внутреннего контроля, приведенные в Приложении 3 к Положению Банка России № 242-П?

5.11. Выполняется ли установленный кредитной организацией порядок контроля за принятием мер по устранению выявленных службой внутреннего контроля нарушений?

5.12. Выявляются ли службой внутреннего контроля кредитной организации недостатки и нарушения в деятельности кредитной организации, аналогичные установленным ранее в ходе проверок, проводимых Банком России?

Дополнительные критерии на основе требований Базельского комитета по банковскому надзору

1. Управленческий контроль и культура контроля.

1.1. Осуществляет ли совет директоров утверждение и периодический пересмотр общей стратегии кредитной организации?

1.2. Осуществляет ли совет директоров утверждение и периодический пересмотр документов по различным аспектам политики кредитной организации?

1.3. Установлены ли в кредитной организации требования к профессиональной компетентности членов совета директоров?

1.4. Входят ли в состав совета директоров лица, не занимающиеся повседневным уп-равлением кредитной организации?

1.5. Создан ли при совете директоров специальный комитет, ответственный за общий надзор за подготовкой финансовой отчетности и функционированием системы внутреннего контроля (комитет по аудиту)?

1.6. Насколько доступны документы, определяющие операционные процедуры в области внутреннего контроля, всем заинтересованным сотрудникам кредитной организации?

1.7. Существуют ли в кредитной организации программы, направленные на повышение уровня компетентности всех заинтересованных сотрудников кредитной организации в области внутреннего контроля?

2. Признание и оценка рисков.

2.1. Устанавливает ли совет директоров приемлемые уровни рисков, принимаемых на себя кредитной организацией, в частности:

2.1.1. лимиты ответственности при осуществлении сделок со связанными с кредитной организацией лицами (Письмо ЦБ РФ от 17.01.2005 № 2-Т)?

2.1.2. экономические критерии взаимосвязи заемщиков при расчете норматива Н6 (Письмо ЦБ РФ от 10.09.2004 № 106-Т)?

2.1.3. предельные значения коэффициентов дефицита/избытка ликвидности в разрезе групп активов и пассивов, сформированных по срокам востребования/погашения (Письмо ЦБ РФ от 27.07.2000 № 139-Т)?

2.2. Постоянно ли выявляются и оцениваются существенные риски, принимаемые на себя кредитной организацией на индивидуальной и консолидированной основе, которые могут оказать отрицательное влияние на достижение ее целей?

2.3. Применяются ли кредитной организацией внутренние модели оценки банковских рисков?

2.4. Предусмотрены ли внутренними документами кредитной организации процедуры, направленные на раннюю диагностику критических уровней банковских рисков (например, процедура стресс-тестинга)?

2.5. Предусмотрены ли внутренними документами кредитной организации мероприятия, направленные на устранение рисков кредитной организации?

2.6. Возможен ли в кредитной организации пересмотр системы внутреннего контроля для эффективного отслеживания новых или до этого не контролируемых рисков?

3. Деятельность по осуществлению контроля и разделение полномочий.

3.1. Предусмотрены ли внутренними документами кредитной организации следующие процедуры:

3.1.1. проверки на высшем уровне, в частности запрос советом директоров и менеджментом информации и отчетов о результатах деятельности, которые дают возможность проверки хода достижения кредитной организацией поставленных целей и задач?

3.1.2. контроль за деятельностью, в частности проверка руководителями подразделений отчетов о работе и отклонениях от поставленных целей на ежедневной, еженедельной или ежемесячной основе?

3.1.3. проверка соблюдения установленных лимитов на риски и последующий контроль устранения выявленных нарушений?

3.1.4. система согласований и делегирования прав?

3.1.5. система сверки счетов и перекрестной проверки?

3.2. Существует ли в кредитной организации в максимально возможной степени разделение полномочий между некоторыми сотрудниками для снижения риска манипулирования финансовой информацией и риска хищения имущества?

3.3. Проводятся ли в кредитной организации периодические проверки обязанностей и функций сотрудников, занимающих ключевые посты, с тем чтобы они не имели возможности скрывать совершение неправомерных действий?

4. Информация и система ее передачи.

4.1. Ограничивает ли (определяет лимиты) автоматизированная банковская система кредитной организации доступ к информации любого незаинтересованного пользователя - сотрудника организации?

4.2. Разработаны ли в кредитной организации положение или правила, касающиеся формирования, передачи и защиты внутрибанковской отчетности?

4.3. Соблюдаются ли указанные в пункте 4.2 внутренние документы кредитной организации?

5. Мониторинг деятельности и исправление недостатков.

5.1. Отслеживает ли исполнительное руководство кредитной организации (менеджмент) адекватность и действенность системы внутреннего контроля?

5.2. Оценивается ли на постоянной основе общая эффективность внутреннего контроля?

5.3. Разработана ли детальная методика оценки эффективности системы внутреннего контроля, проводимая службой внутреннего аудита?

5.4. Разработана ли программа координации деятельности (взаимодействия) внешнего и внутреннего аудита кредитной организации?

5.5. Адекватен ли выбранный в плане цикл аудита (срок плана аудита) срочности проводимым кредитной организацией операциям?

5.6. Предусмотрен ли в кредитной организации порядок пересмотра плана аудита?

5.7. Существует ли в кредитной организации внутрибанковская процедура оценка капитала, отличная от базового подхода определения достаточности капитала по Инструкции № 110-И?

1 - да, в полной мере;

2 - в основном, в большинстве случаев;

3 - частично, иногда;

4 - нет, никогда, в том числе в случае отсутствия.

При этом качественная оценка СВК будет определяться следующим образом:

Окач = (Ом x С1 + Освк x С2 + Оа x С3) / (С1 + С2 + С3), (1)

где Окач - качественная оценка качества СВК;
Ом - качественная оценка качества СВК, определенная менеджментом;
Освк - качественная оценка качества, определенная службой внутреннего аудита;
Оа - качественная оценка качества, определенная внешним аудитом (ревизором);
С1, С2, С3 - вес, определяемый на основе экспертной оценки.

В целях настоящей методики принимаются следующие веса качественных оценок по группам участников:

Статистический метод (количественная оценка)

Данный метод основан на определении финансовых показателей кредитной организации как необходимого условия производственной и финансовой эффективности деятельности. Кроме того, здесь же применяются количественные характеристики активности службы внутреннего контроля.

По каждому из показателей рассчитываются критерии (баллы) качества СВК. Количественная оценка качества СВК представляет собой среднюю арифметическую, рассчитанную исходя из указанных баллов.

1. Показатели финансовой эффективности.

1.1. Динамика прибыли:

Крп = (П1 / Пср – 1) / 0,2, (2)

где Крп - коэффициент роста прибыли;
П1 - балансовая прибыль отчетного квартала;
Пср - среднеквартальная балансовая прибыль из расчета за год;

1.2. Динамика достаточности капитала:

Крдк = (ДК1 / ДКср – 1) / 0,2, (3)

где Крдк - коэффициент роста достаточности капитала;
ДК1 - достаточность капитала (Н1) отчетного квартала;
ДКср - среднеквартальная достаточность капитала (Н1) из расчета за год;
0,2 - уровень существенности, снижения (прироста) показателя.

1.3. Вероятность невыполнения экономических нормативов, установленных ЦБ РФ:

(4)

где Mi - количество невыполнений i-го норматива в текущем году;
К - количество нормативов, установленных нормативным актом, регулирующим деятельность кредитной организации.

2. Активность службы внутреннего контроля.

2.1. Соотношение роста активов (брутто) и роста внутренних проверок за последний год:

Аслвк = ((П1 / П0) / (А1 / А0) – 1) / 0,2, (5)

где Аслвк - активность службы внутреннего контроля;
П1, ПО - количество внутренних проверок на конец и начало года;
А1, А0 - активы брутто на конец и начало года.

Значения баллов качества по каждому показателю приведены в таблице 1.
Итоговую оценку системы внутреннего контроля в кредитной организации рекомендуется определять в зависимости от значения показателя уровня качества на основании таблицы соответствия (табл. 2). Таблица 2 является результирующей методики, описывающей конечный результат оценки.
Уровень качества определяется как средневзвешенный показатель количественной и качественной оценок и рассчитывается следующим образом:

К = (Окач x В1 + Окол x В2) / (В1 + В2), (6)

где К - уровень качества;
Окач - качественная оценка качества СВК;
Окол - количественная оценка качества СВК;
В1, В2 - вес, определяемый на основе экспертной оценки.

В целях настоящей методики принимаются следующие веса оценок качества:

Весовые коэффициенты отражают относительную значимость каждого показателя.

Базовый вариант рекомендаций по разработке методики оценки эффективности системы внутреннего контроля кредитной организации прошел апробацию на примере ряда коммерческих банков города Иваново. В целом применение рекомендаций на практике показало состоятельность предложенных нами подходов по оценке системы внутреннего контроля в кредитной организации.

Адаптация методики с учетом основных положений рекомендаций на уровне конкретной кредитной организации может быть действенным инструментом при проведении мониторинга системы внутреннего контроля высшими органами управления банка. При достаточном наборе статистических данных на основе предложенных подходов могут быть разработаны четкие правила проведения оценок качества систем внутреннего контроля в кредитных организациях Российской Федерации.

Е.Б. Морковкина
ОАО КБ «Иваново», руководитель сектора операций с ценными бумагами

Банковский контроль (самоконтроль) - это надзор, ведущийся банком и обращенный им на самого себя. Ниже приведены выдержки из письма Базельского комитета «Базовые принципы эффективного надзора за банковской деятельностью» (1997 г.). Замените в тексте слово «надзор» на «контроль», сделайте корректировку на масштабы и вы получите первое верное представление о назначении внутрибанковского контроля.

Эффективный надзор за деятельностью кредитных организаций является неотъемлемым компонентом экономики, в которой банковская система играет центральную роль, состоящую в осуществлении расчетов, мобилизации и распределении денежных сбережений. Надзор должен обеспечивать надлежащее исполнение и надежность банковских операций и следить за тем, чтобы капитал и резервы банков были достаточными для поддержания занятых ими рисковых позиций. Строгий и эффективный банковский надзор служит общему благу, которое не может быть достигнуто исключительно с помощью рыночных рычагов, и наряду с эффективной макроэкономической политикой является важнейшим условием финансовой стабильности в любой стране. Стоимость эффективного банковского надзора достаточно высока, однако за его отсутствие приходится платить еще более высокую цену.

Основной целью надзора является поддержание стабильности и атмосферы доверия в финансовой системе, что ведет к минимизации риска потерь вкладчиков и других кредиторов.

Для успешного выполнения своих функций органы надзора должны обладать оперативной самостоятельностью, иметь бозможность сбора соответствующей информации как путем наблюдений, так и проверок на местах...

Органы банковского надзора должны иметь хорошее представление о сути банковской деятельности и по мере возможности добиваться того, чтобы банки квалифицированно управляли принимаемыми ими рисками. Эффективный надзор требует, чтобы размеры и характер рисков, принимаемых на себя банками, оценивались, и таким оценкам должен соответствовать характер надзора. Органы надзора должны убедиться в том, что банк располагает ресурсами, соответствующими принятым им рискам, в частности, достаточным капиталом, квалифицированным руководством, эффективными системами контроля и учета.

Надзор должен способствовать формированию эффективной и конкурентной банковской системы, отвечающей потребностям общества в финансовых услугах, предоставляемых по приемлемым ценам.

Надзор не может и не должен гарантировать, что банки не разорятся.

Чтобы раскрыть основные требования к системе контроля в банке, также воспользуемся докладом Базельского комитета от 1998 г. «Общие основы функционирования систем внутреннего контроля в кредитных организациях» (приводится в сокращенном виде).

/. Актуальность тематики

1. Базельский комитет изучал проблемы, с которыми банки столкнулись за последнее время, чтобы выявить основные источники недостатков в осуществлении внутреннего контроля. Анализ выявленных проблем подтверждает важность того, чтобы руководство банков, внутренние и внешние аудиторы, а также лица, осуществляющие надзор, уделяли больше внимания укреплению систем внутреннего контроля и оценке их эффективности на постоянной основе. Недостаточность мер внутреннего контроля может привести к значительным потерям для банков.

2. Типичные срывы в сфере контроля, отмечавшиеся в случаях с банками, оказавшимися в затруднительном положении, можно сгруппировать по 5 категориям.

1) Недостаточность административного надзора и подотчетности, а также неспособность добиться формирования прочных традиций контроля в банке.

Случаи, характеризующиеся наиболее крупными потерями, являются отражением невнимательности и инертности администрации в отношении формирования традиций контроля в банке, слабости руководства и надзора со стороны членов совета и высших должностных лиц в управлении, а также отсутствия четкой административной подотчетности, устанавливаемой посредством распределения функций и ответственности. В этих случаях также отражается недостаток надлежащих стимулов у руководства для действенного линейного надзора и поддержания на высоком уровне сознательного отношения к контролю в рамках различных направлений операционной деятельности.

2) Недостаточное понимание и оценка риска некоторых видов банковской деятельности. Многие кредитные организации, столкнувшиеся с крупными потерями, допускали пренебрежительное отношение к признанию и оценке рисков, сопряженных с переходом к новым банковским продуктам и видам деятельности, или к пересмотру своих оценок риска, когда в окружающей среде или условиях операционной деятельности происходили важные изменения. Системы контроля, успешно функционирующие в отношении традиционных или простых продуктов, не способны справляться с проблемами, возникающими при переходе к более утонченным или сложным продуктам.

3) Отсутствие или неэффективность ключевых структур и видов деятельности в области контроля, таких, как разграничение обязанностей и полномочий, проверка, сверка и анализ хода выполнения операционной деятельности. В образовании крупных потерь, понесенных банками, особенно заметную роль играла недостаточность разграничения обязанностей.

4) Недостатки передачи информации между различными уровнями управления в банке, особенно при передаче сообщений о проблемных ситуациях вверх по вертикали управления.

Требуются эффективные каналы связи передачи необходимой информации всем сотрудникам, вовлеченным в определенный вид деятельности. Некоторые потери в банках были связаны с тем, что персонал не знал о разработанной банком политике иди не понимал ее. В ряде случаев информация о недопустимых действиях, которую следовало бы передать вышестоящим управляющим, доводилась до их сведения лишь после серьезного обострения проблем. В других случаях информация была неполной или неточной и вводила в заблуждение, создавая благоприятное впечатление о сложившемся положении дел.

5) Недостаточные или неэффективные программы аудиторских проверок и мониторинга.

Во многих случаях аудиторские проверки не отличались достаточной требовательностью, чтобы выявлять и предавать гласности слабые стороны контроля в банках, испытывавших затруднения. В других случаях, даже несмотря на сообщения аудиторов о наличии проблем, не было механизмов для устранения выявленных недостатков соответствующими должностными лицами.

3. Именно на совет банка и старших должностных лиц возлагается ответственность за внедрение достаточных мер внутреннего контроля в банке и создание такой обстановки, при которой сотрудники понимают и выполняют свои обязанности в данной области.

//. Цели и предназначение общих основ внутреннего контроля

4. Внутренний контроль - это процесс, осуществляемый советом, старшими должностными лицами и сотрудниками всех уровней. Это не просто процедура или политика, которая выполняется в определенный момент, а процесс, постоянно осуществляемый на всех уровнях банка. Совет и старшие должностные лица несут ответственность за формирование соответствующих традиций в целях содействия выполнению эффективных мер внутреннего контроля, а также за мониторинг его действенности на непрерывной основе; однако в этом процессе должен участвовать каждый сотрудник организации.

Главные цели внутреннего контроля можно классифицировать так: эффективность и действенность осуществляемых мероприятий; достоверность, полнота и своевременность финансовой и управленческой информации; соблюдение законодательства и норматирных актов.

5. Внутренний контроль должен быть нацелен на обеспечение эффективности и действенности осуществляемых банком операций при использовании своих активов и других ресурсов, а также защиту банка от потерь. Процесс внутреннего контроля должен способствовать тому, чтобы все сотрудники организации действовали эффективно и добросовестно для достижения поставленных ею целей, не допуская- непреднамеренных или неоправданных издержек и не ставя прочие интересы (такие, как интересы сослуживцев, партнеров или клиентов) выше интересов банка.

6. Информационные задачи связаны с подготовкой своевременных, достоверных и существенно важных сообщений, необходимых для принятия решений. Они связаны также с потребностью в достоверных годовых и других отчетах и расшифровке прочих финансовых данных, с представлением отчетов участникам, представителям органов надзора и другим внешним сторонам. Информация должна быть достаточной по качеству и объему для того, чтобы пользователи могли полагаться на нее при принятии решений. Термин «достоверный» применительно к финансовым отчетам означает, что они представляются в ясном для понимания изложении на основе общепринятых, четко сформулированных принципов и правил учета.

7. Соблюдение установленных нормативов и процедур направлено на то, чтобы в ходе банковской деятельности обеспечить выполнение требований законодательства и правил регулирования, требований органов надзора, а также политики и процедур самой кредитной организации. Эту задачу необходимо выполнять для защиты законных прав банка и его репутации.

///. Основные элементы внутреннего контроля

8. Процесс внутреннего контроля, который служил механизмом предотвращения ошибок и случаев мошенничества или ненадлежащего использования средств, приобрел всеобъемлющий характер, охватив все риски, с которыми сталкиваются кредитные организации. Рационально организованный процесс внутреннего контроля имеет критически важное значение для обеспечения способности банка выполнять свои уставные цели и поддерживать свою финансовую устойчивость.

9. Внутренний контроль состоит из пяти взаимосвязанных элементов: административный надзор и традиции контроля; выявление и оценка рисков; контроль и разграничение обязанностей; информация и связь; мониторинг и устранение недостатков 1 .

Этот перечень, как представляется, с формально-логической точки зрения составлен не очень корректно. -Авт.

А. Административный надзор и традиции контроля

I. СОВЕТ БАНКА (СОВЕТ ДИРЕКТОРОВ)

Принцип 1. Совет несет ответственность за утверждение и периодический пересмотр общей стратегии операционной деятельности и наиболее важных направлений политики банка; изучение основных рисков, с которыми сталкивается банк, установление приемлемых уровней рисков и обеспечение принятия старшими должностными лицами мер, необходимых для того, чтобы идентифицировать, измерять, отслеживать и контролировать риски; за утверждение организационной структуры, а также обеспечение мониторинга эффективности системы внутреннего контроля со стороны старших должностных лиц. Совет в конечном счете несет ответственность за создание и функционирование надлежащей и эффективной системы внутреннего контроля.

10. Совет обеспечивает управление, руководство и надзор в отношении деятельности старших должностных лиц. Члены совета должны проявлять объективность, компетентность и пытливость ума, обладать знаниями и навыками работы в банковской сфере (в тех странах, где предусматривается такая возможность, в совет входят и лица, не связанные с руководством повседневной деятельностью банка). Работоспособный инициативный совет, особенно в сочетании с эффективными каналами связи по вертикали и компетентными финансовыми, юридическими службами и службой внутреннего аудита, является важным механизмом внесения коррективов в решение проблем, которые могут снижать эффективность системы внутреннего контроля.

II. Совет должен включать в проводимые им мероприятия: 1) периодические дискуссии с управленческим персоналом по вопросам эффективности системы внутреннего контроля; 2) своевременный обзор оценок мер внутреннего контроля, проводимых управленческим персоналом, внутренними и внешними аудиторами; 3) периодические проверки, цель которых - убедиться в том, что управленческий состав оперативно реагирует на рекомендации и замечания, высказанные аудиторами и органами надзора по поводу недостатков в системе внутреннего контроля, 4) периодический обзор соответствия стратегии банка и предельно допустимых уровней риска.

12. Во многих странах банки предусматривают возможность учреждения независимого аудиторского комитета для оказания содействия совету в выполнении им своих обязанностей. На аудиторский комитет обычно возлагается обязанность наблюдать за составлением финансовой отчетности и системой внутреннего контроля. В порядке выполнения этой обязанности комитет обычно наблюдает за деятельностью отдела внутреннего аудита банка и поддерживает непосредственные контакты с ним, а также устанавливает первичные контакты с внешними аудиторами. В странах, где предусматривается такая возможность, комитет формируется главным образом или полностью из числа членов совета, не являющихся служащими банка, которые располагают достаточными для этого знаниями.

2. СТАРШИЕ ДОЛЖНОСТНЫЕ ЛИЦА

Принцип 2. Старшие должностные лица несут ответственность за осуществление стратегии и политики, утвержденных советом; разработку методов идентификации, измерения, мониторинга и контроля рисков, принимаемых на себя банком; поддержание организационной структуры, обеспечивающей четкое разграничение ответственности, полномочий и установление отношений подотчетности в целях эффективного выполнения делегируемых обязанностей; определение надлежащей политики внутреннего контроля, а также мониторинг достаточности и эффективности такого контроля.

13. Старшие должностные лица несут ответственность за выполнение указаний совета, включая указания о создании эффективной системы внутреннего контроля. Как правило, ответственность за разработку более конкретных направлений политики и процедур внутренне-

го контроля они делегируют тем, кто отвечает за то или иное операционное подразделение. Делегирование полномочий и обязанностей - существенно важная часть управления. Старшие должностные лица должны следить за тем, чтобы ответственные исполнители, которым они делегировали эти обязанности, обеспечивали разработку и практическое осуществление соответствующей политики и процедур.

14. Соблюдение требований, предусмотренных установленной системой внутреннего контроля, в значительной мере зависит от организационной структуры, которая благодаря рационализации документооборота и внутренних коммуникаций четко показывает порядок отчетности в пределах делегированных обязанностей и полномочий и служит эффективным средством обеспечения связи в рамках всей организации. На основе распределения обязанностей и ответственности необходимо добиваться устранения несогласованности в порядке отчетности и обеспечивать эффективность управленческого контроля на всех уровнях банка и в разных сферах его деятельности.

15. Большое значение придается тому, чтобы старшие должностные лица предпринимали меры, обеспечивающие участие в этой деятельности квалифицированного персонала, обладающего необходимым опытом и навыками. Сотрудники, выполняющие функции контроля, должны получать надлежащее вознаграждение. Следует регулярно повышать уровень профессиональной подготовки и навыков персонала. Старшие должностные лица должны установить систему материального вознаграждения и продвижения по службе сотрудников с тем, чтобы поощрять соблюдение требуемых норм поведения и сводить к минимуму стимулы, побуждающие персонал игнорировать механизмы внутреннего контроля или уклоняться от их соблюдения.

3. ТРАДИЦИИ КОНТРОЛЯ

Принцип 3. Совет и старшие должностные лица несут ответственность за содействие формированию высоких этических стандартов добросовестного выполнения обязанностей и установление таких традиций в рамках организации, которые подчеркивают и демонстрируют сотрудникам всех уровней важность мер внутреннего контроля. Всем сотрудникам необходимо понимать свою роль в процессе внутреннего контроля и участвовать в этом процессе.

16. Существенно важным элементом эффективной системы внутреннего контроля служат прочно укоренившиеся традиции контроля. Совет и старшие должностные лица должны придавать особое значение внутреннему контролю. Сюда входят и этические аспекты, проявляющиеся со стороны руководства при совершении сделок как в самой организации, так и за ее пределами. Своими высказываниями, занимаемой позицией и действиями члены совета и старшие должностные лица оказывают воздействие на деловую добросовестность, этические нормы поведения и другие аспекты культуры контроля в банке.

17. В той или иной степени внутренний контроль является предметом ответственности каждого сотрудника банка. Почти все служащие выступают источником информации, используемой в системе внутреннего контроля, или предпринимают другие действия, необходимые для осуществления контроля. Существенным элементом надежной системы внутреннего контроля служит признание всеми сотрудниками необходимости эффективно выполнять свои обязанности и сообщать на соответствующий уровень управления о любых проблемах в операционной деятельности, о случаях несоблюдения кодекса поведения, о других нарушениях установленных норм или о каких-либо замеченных противозаконных действиях. Этого легче всего добиться, когда операционные процедуры изложены в четких письменных инструкциях, доведенных до сведения всех, кого они касаются. Важно добиться того, чтобы все сотрудники банка понимали значение внутреннего контроля и активно участвовали в этом процессе.

18. Добиваясь упрочения этических норм, кредитные организации должны избегать таких мер и практических шагов, которые могут непреднамеренно стимулировать неподобаю-

щие действия или пробуждать склонность к их совершению. Подобные меры и практические шаги включают, например, чрезмерный упор на достижение определенных показателей в работе или других результатов в операционной деятельности, в особенности на реализацию краткосрочных целей при игнорировании рисков более долгосрочного характера; системы материального вознаграждения, излишне ориентированные на краткосрочные показатели деятельности; неэффективное разграничение обязанностей и другие меры контроля, которые могут способствовать злоупотреблению ресурсами или замалчиванию неудовлетворительных результатов работы, а также недостаточные или, наоборот, слишком жесткие меры наказания за неподобающее поведение.

19. Хотя прочные традиции внутреннего контроля не гарантируют достижения организацией своих целей, отсутствие подобных традиций делает более вероятными пропуски ошибок или свершение неэтичных действий.

Б. Выявление и оценка рисков

Принцип 4. Эффективная система внутреннего контроля предполагает выявление и оценку на постоянной основе тех рисков, которые могут негативно отразиться на достижении банком поставленных целей. Такая оценка должна охватывать все риски, с которыми сталкивается банк. При этом может возникать необходимость в пересмотре мер внутреннего контроля, чтобы должным образом учитывать любые новые или ранее не контролировавшиеся риски.

20. Необходимо, чтобы риски выявлялись и оценивались на постоянной основе. С позиций внутреннего контроля в ходе оценки рисков следует выявлять и оценивать внутренние и внешние факторы, которые могут оказать отрицательное воздействие на решение поставленных кредитной организацией задач, связанных с ее функционированием, информационным обеспечением и соблюдением установленных требований. Этот процесс должен охватывать все риски, с которыми сталкивается банк, и осуществляться на всех уровнях его организационной структуры. Он отличается от процесса управления рисками, который, как правило, сосредоточивается больше на анализе стратегических направлений операционной деятельности, разрабатываемых в целях максимизации отдачи с учетом соотношения между степенью риска и доходностью операций по различным направлениям банковского предпринимательства.

21. При эффективной оценке рисков выявляются и рассматриваются внутренние факторы (сложность организационной структуры банка, характер его деятельности, качественные характеристики персонала, организационные изменения и текучесть кадров), а также внешние факторы (колебания экономической конъюнктуры, изменения в промышленности и достижения в сфере технологии производства), которые могут негативно сказаться на осуществимости поставленных банком целей. Этого можно добиться различными методами. Эффективной оценке рисков подлежат как измеряемые, так и не измеряемые их составляющие (с учетом издержек, связанных с осуществлением контроля и обеспечиваемых им выгод).

23. Чтобы сохранять действенность оценок рисков и самой системы внутреннего контроля, старшим должностным лицам следует на постоянной основе оценивать риски, затрагивающие достижение поставленных целей, и принимать необходимые действия с учетом изменяющихся условий и обстоятельств. При этом может возникать необходимость в пересмотре мер внутреннего контроля. Например, по мере внедрения новых финансовых операций банку приходится оценивать новые финансовые инструменты и рыночные сделки, а также рассматривать связанные с ними риски. Часто эти риски легче понять при рассмотрении влияния различных сценариев (экономических и прочих) на денежные потоки и доходность финансовых инструментов и сделок. Тщательный анализ всего спектра возможных проблем - от недоразумений с клиентами до операционных неудач - позволяет формулировать важные положения, касающиеся контроля.

В. Контроль и разграничение обязанностей

Принцип 5. Контроль должен быть составной частью повседневной деятельности банка. Для эффективной системы внутреннего контроля требуется установление надлежащей структуры контроля в сочетании с определением соответствующих мф на каждом уровне операционной деятельности. Эти меры включают: проведение обзоров на высшем уровне; осуществление необходимых мер контроля за деятельностью подразделений; контроль за сохранностью материальных активов; проверка соблюдения лимитов подверженности рискам и последующий контроль в случае их несоблюдения; система разграничения полномочий и принятия решений, а также система сверки и согласования.

24. Меры контроля должны воздействовать на те риски, которые банк идентифицировал в ходе оценки рисков. Контроль охватывает две стадии: 1) разработку основных направлений и методов контроля; 2) проверку того, что контроль осуществляется в соответствии с этими направлениями и методами. В контрольную деятельность вовлекаются сотрудники всех уровней банка, включая старших должностных лиц, а также операционистов, имеющих дело с клиентами банка.

25. Мероприятия контроля наиболее эффективны, когда рассматриваются руководителями и всеми сотрудниками как составная часть повседневной деятельности банка, а не как дополнение к ней. Если меры контроля рассматриваются как дополнение к повседневным операциям, то они могут вообще не выполняться в тех случаях, когда отдельные сотрудники сталкиваются с необходимостью завершить выполняемые операции при нехватке времени. Кроме того, контроль как составная часть повседневной деятельности позволяет быстро находить ответные меры при изменении внешних условий и избегать лишних расходов. В целях формирования необходимого уровня, культуры внутрибанковского контроля старшие должностные лица обязаны добиваться, чтобы надлежащие меры контроля становились частью повседневной работы для всех вовлеченных в этот процесс сотрудников.

26. Старшие должностные лица должны регулярно следить за тем, чтобы все сферы банка функционировали в соответствии с установленными направлениями и процедурами, а также за адекватностью используемых мер и методов. В этом и состоит основная роль службы внутреннего аудита.

Принцип 6. Для эффективной системы внутреннего контроля требуется надлежащее разделение обязанностей и обеспечение того, чтобы на сотрудников не возлагалась ответственность, сопряженная с конфликтами интересов. Сферы потенциальных конфликтов интересов необходимо идентифицировать, сводить к минимуму и подвергать тщательному непредвзятому мониторингу.

27. Анализируя наиболее крупные потери банков, вызванные слабой организацией внутреннего контроля, специалисты часто приходят к выводу, что одна из основных причин таких потерь заключается в ошибках, допущенных при разделении обязанностей. Определенные обязанности в банке следует по возможности разъединять, поручая их разным сотрудникам.

29. Сферы потенциальных конфликтов интересов необходимо идентифицировать, сводить к минимуму и подвергать тщательному мониторингу независимой третьей стороной. Следует также периодически пересматривать обязанности и функции ответственных сотрудников и следить за тем, чтобы они не получали возможности скрывать неподобающие действия.

Г. Информация и связь

Принцип 7. Для эффективной системы внутреннего контроля требуются в достаточном объеме всесторонние данные о внутренней финансовой отчетности, операционной деятельности и соблюдении установленных требований, а также внешняя информация рыночного характера о событиях и условиях, имеющих значение для принятия решений. Информация должна быть достоверной, своевременной, доступной и поступать в совместимом формате.

Принцип 8. Для достижения эффективности системы внутреннего контроля необходимо обеспечить рациональное размещение надежных информационных систем, охватывающих все значительные виды деятельности банка. Эти системы, включая те, при помощи которых хранятся и используются данные в электронной форме, должны удовлетворять требованиям безопасности, подвергаться беспристрастному мониторингу, для них должны предусматриваться адекватные меры на случай возникновения непредвиденных обстоятельств.

Принцип 9. Для эффективной системы внутреннего контроля требуются эффективные каналы связи, позволяющие добиваться того, чтобы все сотрудники полностью понимали и поддерживали проводимые мероприятия и используемые при этом процедуры, затрагивающие их служебные обязанности и ответственность, и чтобы прочие виды необходимой информации доводились до сведения тех, кого они касаются.

Д. Мониторинг и устранение недостатков

Принцип 10. За общей эффективностью предпринимаемых банком мер по внутреннему контролю необходимо следить непрерывно. Мониторинг ключевых рисков должен быть частью повседневной деятельности банка, а также предметом периодических оценок, выполняемых операционными службами и внутренним аудитом.

37. Вести мониторинг эффективности мер внутреннего контроля могут сотрудники ряда подразделений, включая операционный отдел, службы финансового контроля и внутреннего аудита. Поэтому необходимо, чтобы старшие должностные лица четко определяли, какие сотрудники должны отвечать за выполнение тех или иных должностных обязанностей, связанных с мониторингом. Мониторинг должен стать частью повседневной деятельности банка, а также включать отдельные периодические оценки всего процесса внутреннего контроля.

38. Непрерывный мониторинг позволяет быстро выявлять и устранять недостатки в системе внутреннего контроля. Такой мониторинг особенно эффективен в случае, если система внутреннего контроля интегрирована в операционную среду и обеспечивает представление регулярных сообщений для рассмотрения руководством. Примерами непрерывного мониторинга служат просмотр и проверка записей в учетных регистрах, а также рассмотрение и утверждение соответствующими органами управления сообщений о «нештатных» ситуациях.

39. Разовые оценки позволяют, как правило, выявлять проблемы лишь постфактум, однако они дают возможность приступать к всестороннему рассмотрению эффективности мониторинга. Разовые оценки системы внутреннего контроля часто принимают форму самооценки, когда лица, ответственные за те или иные обязанности, определяют эффективность мер контроля за своей деятельностью. Затем документация и результаты оценок анализируются старшими должностными лицами. На всех уровнях такой анализ необходимо должным образом документировать и своевременно сообщать о выводах должностным лицам соответствующего уровня управления.

Принцип П. В отношении системы внутреннего контроля необходимо обеспечить эффективный и всесторонний внутренний аудит, проводимый независимыми в операционном отношении, должным образом подготовленными и компетентными сотрудниками. Служба внутреннего аудита как часть мониторинга системы внутреннего контроля представляет отчеты и передает сообщения непосредственно совету или его аудиторскому комитету и старшим должностным лицам.

40. Служба внутреннего аудита обеспечивает независимую оценку адекватности и соблюдения разрабатываемой политики и установленных процедур. Служба внутреннего аудита не должна быть связанной с повседневным функционированием банка и иметь доступ ко всем видам его деятельности.

41. Представляя отчеты и сообщения непосредственно совету или его аудиторскому комитету и старшим должностным лицам, внутренние аудиторы обеспечивают непредвзятую информацию о деятельности линейных служб. Ввиду важности ее характера служба внутреннего аудита должна быть укомплектована компетентными сотрудниками, имеющими яс-

ное представление о своей роли и ответственности. Периодичность и объем осуществляемых внутренним аудитом обследований и проверок в сфере внутрибанковского контроля должны увязываться с характером, сложностью и рисками банковской деятельности.

Принцип 12. О недостатках внутреннего контроля, выявленных сотрудниками операционных служб, внутреннего аудита или других органов контроля, необходимо своевременно сообщать должностным лицам соответствующего уровня управления, а по выявленным недостаткам безотлагательно принимать меры.

43. Получив сообщение о выявленных недостатках, руководство должно своевременно принять меры, направленные на их устранение. Внутренние аудиторы должны осуществлять последующий контроль или принимать надлежащие меры в форме мониторинга и немедленно сообщать старшим должностным лицам или совету банка о любых не устраненных недостатках. Старшие должностные лица должны нести ответственность за создание системы отслеживания признаков недостаточности внутреннего контроля и принятие мер к исправлению замеченных погрешностей.

44. Совет и старшие должностные лица должны регулярно получать отчеты с обобщенными заключениями по всем выявленным проблемам, касающимся контроля. Проблемы контроля, которые могут казаться несущественными при их изолированном рассмотрении, порой могут указывать на тенденции, позволяющие выявлять значительные недостатки в области контроля.

IV. Оценка систем внутреннего контроля органами надзора

Принцип 13. Органы надзора должны требовать, чтобы все банки поддерживали эффективную систему мер внутреннего контроля в соответствии с характером, сложностью и степенью рисков, присущих банковской деятельности, а также с учетом изменений в банковской среде и условиях функционирования банков. В случаях, когда органы надзора приходят к заключению, что система внутреннего контроля в банке не является достаточной или эффективной, если принять во внимание конкретный диапазон рисков, принимаемых данным банком, они должны предпринять надлежащие действия.

48. Органы надзора могут использовать разные подходы к оценке качественных характеристик осуществляемых банком мер внутреннего контроля. Они могут оценивать работу отдела внутреннего аудита банка на основе анализа его служебных докладов и методики, используемой для идентификации, измерения, мониторинга и контроля рисков. Если органы надзора признают работу отдела внутреннего аудита удовлетворительной по качественным характеристикам, то они могут использовать доклады и отчеты внутренних аудиторов в качестве первичных материалов для выявления проблем контроля в банке или областей рисков, которые еще не были проанализированы аудиторами. Представители органов надзора могут использовать результаты самооценки руководства банка, в ходе которой высшие менеджеры рассматривают меры внутреннего контроля по операционным подразделениям и подтверждают органам надзора, что используемые меры достаточны для данного подразделения. Другие представители надзорных органов могут требовать представления заключений по итогам периодически проводимых внешними аудиторами проверок ключевых областей деятельности банка с необходимым уровнем детализации запрашиваемой информации. Наконец, органы надзора могут комбинировать вышеупомянутые способы с самостоятельным рассмотрением или проверками мер внутреннего контроля на месте.

49. Во многих странах органы надзора проводят проверки на местах. Составной частью таких проверок является рассмотрение мер внутреннего контроля. Рассмотрение положения дел на месте может включать как анализ операционной деятельности, так и тестирование в разумных пределах заключаемых сделок с целью независимой проверки результатов принимаемых банком мер внутреннего контроля.

См. также приложение II к цитированному документу, называемое «Уроки, извлеченные из опыта неудач при осуществлении внутреннего контроля».

Для общего представления коротко проинформируем о состоянии внутреннего контроля во французских банках.

1 октября 1997 г. вступил в силу разработанный в Европейском Союзе Регламент 97-02, касающийся внутреннего контроля в банках стран - членов Союза. Его положения уже учитывают в своей практике почти все банки Франции.

Регламент предписывает усиление ответственности руководящих органов банков за организацию и ведение внутреннего контроля. С 1998 г. члены правления французских банков должны получать доклады о внутреннем контроле, о соблюдении и контроле за рисками. Доклады должны включать описание механизма отслеживания и контроля за рисками, данные о лимитах рисков, позволяющие судить о «чувствительности» банка к рискам.

Если банк проводит значительные объемы операций на финансовых рынках, правление может поручить кому-то из своих членов проанализировать отчеты о внутреннем контроле и рисках и представить свои выводы. Регламент не предписывает создание в каждом банке комитета по аудиту, но в большинстве французских банков он существует; его состав, структуру и ответственность каждый банк определяет самостоятельно.

Согласно Регламенту, механизмы контроля должны быть интегрированы в управленческую деятельность исполнительных органов (дирекций) банков. Контроль рассматривается как неотъемлемая часть деятельности на всех уровнях и во всех сферах банковской деятельности.

Что касается служб инспекции или аудита в банке, то им принадлежит особая роль в организации контроля и представлении необходимой информации. Службы внутреннего аудита в крупных банках имеют структуру, в рамках которой в головных конторах действуют центральные службы аудита и подчиненные им службы аудита в отделениях и филиалах. Более мелкие банки должны создавать систему «корреспондентов внутреннего контроля», действующих в оперативных и функциональных органах управления банком. Главная их задача - следить за действием шеханизмов текущего контроля на рабочих местах и при проведении операций. Число <ш*рреспондентов» может быть различным.

Малые и средние банки часто не имеют возможности создавать специальные службы внутреннего контроля, поскольку здесь трудно разделить функции внутреннего контроля и оперативные функции. Однако и они предпринимают определенные усилия и пересматривают свою стратегию в целях достижения лучшего соотношения между рисками и издержками. Так, еще до принятия Регламента 97-02 многие малые и средние банки отказались от проведения рыночных операций за свой счет и некоторых кредитных сделок, сосредоточившись на операциях финансового посредничества и доверительного управления.

В крупных банках главные трудности развития внутреннего контроля связаны с усложнением операций, информационных систем и организационных структур. Мешают и психологические факторы (менталитет).

Внутрибанковский контроль и его виды. Организация текущего контроля в банке. Последующий контроль и способы его проведения. Внутренний аудит: цели, задачи и особенности организации в банке.

Контроль в коммерческом банке и его организация

Внутрибанковский контроль и его виды

Важным направлением банковской деятельности является организация внутрибанковского контроля. Общие требования о необходимости внутреннего контроля в кредитной организации определены федеральными законами «О Центральном банке Российской Федерации», «О банках и банковской деятельности», «О рынке ценных бумаг». Внутрибанковский контроль характеризуется как совокупность приемов и методов, применяемых банком для контроля проводимых им операций. Однако внутренний контроль нельзя рассматривать как простую единовременную процедуру.

Внутренний контроль - постоянно осуществляемый на всех уровнях банковской деятельности процесс, который должен осуществляться в банке советом директоров, старшими должностными лицами, руководящими должностными работниками и сотрудниками всех уровней управления. Внутрибанковский контроль позволяет формировать систему, которая обеспечивает полную и качественную проверку деятельности банка на всех участках. Ответственность за формирование системы внутреннего контроля возлагается на руководящий состав работников банка, однако в этом процессе должен быть задействован каждый банковский служащий.

Основное назначение системы внутреннего контроля в банке заключается в проверке:

соблюдения действующего законодательства;

соответствия деятельности кредитной организации плану ее развития;

достоверности, оперативности и полноты финансовой и управленческой информации;

рациональности проводимых мероприятий по поддержанию ликвидности, рентабельности и устойчивости банка.

Система внутреннего контроля включает проведение собственно контроля банковской деятельности, а также организацию мониторинга на всех участках работы банка, который заключается в проведении постоянного наблюдения за работой всех подразделений коммерческого банка с целью оценки результативности их работы и разработки стратегических планов по дальнейшему совершенствованию и развитию банковского бизнеса. На основании полученных в процессе проведения мониторинга результатов руководство банка принимает решения, реализация которых должна привести к устранению имеющихся в деятельности банка недостатков и нормализации финансового положения коммерческого банка.

Эффективность организации системы внутрибанковского контроля зависит от ряда внешних и внутренних факторов. К числу внешних факторов следует отнести, прежде всего, наличие необходимой нормативной базы организации системы внутреннего контроля. К внутренним факторам относится наличие специалистов, способных качественно и оперативно оценить сложившуюся в банке ситуацию и дать квалифицированные рекомендации по минимизации рисков банковской деятельности. Для проведения внутрибанковского контроля в банке должно быть создано специальное подразделением Важным фактором обеспечения эффективной системы внутреннего контроля является создание в банке системы выявления и оценив банковских рисков. И, наконец, предпосылкой проведения качественного внутреннего контроля является наличие полной и достоверной информации о состоянии дел как в самом банке, так и в банках-конкурентах.

Действующая система внутрибанковского контроля включает текущий, последующий контроль в банках и организацию внутреннего аудита. Остановимся более подробно на характеристике каждого из видов.

Организация текущего контроля в банке

Текущий банковский контроль осуществляется в процессе ежедневного проведения банковских операций на каждом из участков организации работы учетно-операционного аппарата. Так, при организации документооборота основное предназначение текущего контроля 1 состоит в проверке законности операций, соблюдении установленных | правил их совершения и правильности оформления документов. Значительное внимание при организации текущего контроля отводится проведению проверки регистров аналитического и синтетического учета при закрытии операционного дня. Этим занимаются ответственные исполнители, бухгалтеры операционного отдела, работники, контролирующие их работу, а также начальники подразделений банка, В процессе осуществления текущего внутрибанковского контроля они руководствуются действующими нормативными документами и правилами проведения тех или иных банковских операций.

Ответственные исполнители при приеме от клиентов денежно-расчетных документов осуществляют контроль правильности заполнения всех необходимых реквизитов, проверяют наличие средств на расчетном счете организации. Представленные к оплате документы проверяются и с точки зрения законности совершаемой операции. По существу, на этом этапе работник банка определяет целевое назначение использования средств клиента. Большая ответственность ложится на бухгалтерского работника при осуществлении различных форм безналичных расчетов, выбор которых клиент делает самостоятельно вместе со своим контрагентом. Задача ответственного исполнителя и контролера банка состоит в проверке соблюдения принципов организации безналичных расчетов. Например, при использовании в расчетах платежных требований работник банка проверяет наличие товарно-транспортных документов, подтверждающих отгрузку товаров, выполнение работ или оказание услуг. При отказе клиента от акцепта того же платежного требования необходимо удостовериться в его правомерности, правильности оформления и соблюдении срока, установленного для этой процедуры. Такой же тщательной проверке подвергаются и другие формы расчетов, которые применяет клиент в своем платежном обороте. Особого внимания требует проверка соблюдения всех требований при аккредитивной, чековой и вексельной формах расчетов. При недостаточности или отсутствии средств на расчетном счете клиента на работника банка ложится ответственность за своевременное оприходование расчетных документов в картотеку № 2 и их оплату по мере поступления средств в соответствии с установленной законодательством очередностью платежей.

При зачислении денежных средств, поступающих в адрес клиента, ответственный исполнитель должен убедиться в наличии на копии поступившего от плательщика документа подписи работника банка-плательщика, т.е. проверить подлинность документа. Особому контролю подвергаются операции, связанные с безналичными перечислениями средств физических лиц во вклады. Это необходимо во избежание ошибок в зачислении средств владельцам счетов. При открытии и ведении ссудного счета клиента проверяется правильность составления срочных обязательств на погашение кредита и осуществляется повседневный контроль за своевременностью его погашения.

Отдельные виды банковских операций подвергаются двойному текущему контролю. Так, заявления на выдачу чеков и чековых книжек, акцепт платежных поручений помимо ответственного исполнителя заверяются подписью контролера. Проверяются и подписываются контролирующими работниками все денежно-расчетные документы и записи в аналитическом учете по счетам военнослужащих и граждан, основным средствам банка, прочим материальным ценностям, взысканию штрафов с клиентов за нарушение правил проведения расчетных операций, по расчетам с хозрасчетными предприятиями банка, по формированию операционных доходов и расходов банка] и т.д. Двойного контроля требуют и операции по транзитам и текущим субсчетам, по лицевым пенсионным счетам, по счетам государственного бюджета, по ссудным счетам индивидуальных заемщиков. В отдельных случаях по решению банка контролируются в аналогичном порядке и другие операции.

Особое внимание обращается на организацию текущего контроля в процессе проведения операций с наличностью. Значительное месте здесь отводится предварительному контролю при совершении расходных кассовых операций. В этом случае проведение контроля возлагается на трех работников кредитной организации, участвующих в этой операции: ответственного исполнителя, контролера и кассира. Задача организации контроля на этом участке сводится к тому, чтобы предупредить оплату неправильно оформленных документов без предварительной проверки их ответственным исполнителем. Задача контролера заключается в проведении проверки правильности оформления каждого расходного кассового документа.

При получении клиентом наличных денег по именному денежному чеку контролирующий работник должен удостовериться в наличия на чеке отметки о предъявлении получателем средств паспорта или другого документа, удостоверяющего его личность. Кроме того, Л чеке или расходном ордере должна быть его расписка в получения средств. При поступлении денежного чека происходит сличение подписи лиц, правомочных подписывать его, оттиска печати клиенте с имеющимися у ответственного исполнителя и контролера образцами, указанными в соответствующей карточке. Контролер и кассир сопоставляют также подпись ответственного исполнителя с имеющимся образцом. Тщательному контролю подвергаются все расходные кассовые документы и со стороны кассового работника.

За организацию текущего контроля несет ответственность главный бухгалтер банка. Он непосредственно контролирует правильность оформления операций по открытию расчетных и текущих счетов клиентов, организует текущий контроль и ежедневное наблюдение за его проведением на всех участках учетно-операционной и кассовой работы банка. В обязанности главного бухгалтера и его заместителя входит осуществление контроля за внесением исправлений в лицевые счета, открытием и закрытием счетов, начислением процентов по ним, движением бланков строгой отчетности и квитанций о приеме наличных денег. Главный бухгалтер банка ежедневно проводит проверку заключения кассовых операций; полноту оприходования денег как инкассированных, так и поступивших в вечернюю кассу; правильность формирования и хранения всех денежно-расчетных документов и другой учетной документации. Ежедневно им контролируется своевременность и качество составления сводки оборотов банковского баланса за день.

Последующий контроль и способы его проведения

В процессе проведения внутрибанковского контроля в банке важное место отводится правильной организации последующего контроля, целью которого является систематическая проверка всех направлений учетно-операционной работы в период после совершения банковских операций. Можно выделить следующие задачи организации последующего контроля:

проверка постановки учета и документооборота;

подтверждение правильности выполнения работниками учетно-операционного аппарата возложенных на них обязанностей

проверка законности и правильности оформления выполненных операций.

В кредитной организации работу по проведению последующего контроля возглавляют главный бухгалтер, его заместители, а в крупных банках этим занимаются специальные инспекторы последующего контроля. Последующие проверки проводятся по планам, которые носят тематический характер и составляются ежеквартально. Могут проводиться как комплексные проверки, так и проверки, затрагивающие лишь отдельные участки учетно-операционной работы. Примером может служить проведение проверки только кассовых или только мемориальных документов за определенный период деятельности банка. В процессе проведения комплексной проверки обследованию подвергается весь объем работы тех или иных ответственных исполнителей. Обычно планы последующих проверок составляются таким образом, чтобы в течение квартала в последующем порядке были проконтролированы все участки учетно-операционной работы.

В ходе осуществления последующего контроля в выборочном порядке изучаются документы, которые не подвергались контролю со стороны главного бухгалтера и его заместителя. В процессе проверки устанавливается законность операции, правильность их оформления и отражения в учете. После установления законности операции проверяется правильность оформления документов: соблюдение формы бланка, наличие всех необходимых реквизитов, бухгалтерские проводки, а также соответствие имеющимся образцам подписей и оттиска печати на документе. Обращается пристальное внимание на наличие в платежных поручениях, платежных требованиях расчетных чеках ссылки на номера и даты отгрузочных документов, подтверждающих факт отгрузки товаров, выполнения работ и оказания услуг. При этом в выборочном порядке может быть проведено сличение первых экземпляров платежных документов с копиями, на основании которых делались записи по корреспондентским счетам.

В порядке последующего контроля проводится ревизия. Участки учетно-операционной работы банка, которые подвергались ревизии или обследованию, в течение последующих трех месяцев разрешено не проверять.

Итоги проведенных проверок и ревизий рассматриваются руководством коммерческого банка, результатом чего является выработка и реализация мероприятий по устранению выявленных недостатков предотвращению их появления в дальнейшем. Как правило, контроль по устранению недостатков, выявленных последующими периодическими проверками, непосредственно осуществляет главный бухгалтер банка.

Общую ответственность за состояние учета, организацию документооборота и контроля в коммерческом банке несет президент банка. В его обязанности включается проверка своевременности составления ежедневного банковского баланса, который представляется ему на подпись.

Внутренний аудит: цели, задачи и особенности организации в банке

Помимо текущего и последующего контроля в каждом коммерческом банке согласно действующим нормативным документам Баня России должна быть создана и эффективно функционировать система внутреннего аудита. Внутренний аудит можно рассматривать как систему мер безопасности банка для обеспечения защиты интересов вкладчиков, сохранения и достижения конкретных результатов в деятельности банка.

В условиях развития рыночных отношений, становления двухуровневой банковской системы, расширения сети коммерческих 6анков начинает проявляться конкуренция между ними за привлечение клиентов, депозитов, межбанковского кредита и других кредитных ресурсов. Успех ведения банковского дела, стабильность банка, степень делового доверия к нему со стороны учредителей, акционеров и клиентов во многом зависят от правильной организации управления его деятельностью и квалификации кадров. Коммерческими интересами банка определяется необходимость иметь достоверную информацию о состоянии дел на различных участках банковской деятельности для поддержания устойчивой работы банка, соблюдения интересов учредителей, акционеров, клиентов и сотрудников, корректировки депозитно-ссудной политики, обеспечения сохранности денег, ценностей и имущества. Такую информацию можно почерпнуть из различных источников, однако она должна быть тщательно проверена. Кроме того, у коммерческих банков, особенно имеющих разветвленную сеть филиалов, возникает потребность в организации внутренней предварительной проверки собственной деятельности с целью предупреждения возможных негативных фактов, которые могут быть установлены проверками органов, осуществляющих надзор за коммерческими банками (центральный банк, налоговая инспекция, правоохранительные органы).

Наличие законодательной базы, практика повседневной работы по осуществлению контроля за рисками банковской деятельности привели российские банки в процессе их становления и развития к осознанию необходимости создания (в той или иной форме) систем внутреннего аудита, Однако, банки не имели четких формализованных ориентиров при формировании таких систем, а инспекторы Центрального банка РФ, проверяя тот или иной банк, не располагали нормативно закрепленными критериями для оценки эффективности внутрибанковского контроля. Это послужило основанием для принятия Центральным банком РФ 28 августа 1997 г. Положения об организации внутреннего контроля в банках № 509. В развитие этого документа 7 июля 1999 г. вышли Указания Банка России «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях» № 603-У и «О порядке аттестации комплаенс-контролеров кредитных организаций» № 604-У. В соответствии с этим Положением определялись цели и задачи внутреннего аудита, функции, права и обязанности соответствующей службы, требования, предъявляемые к ее сотрудникам, подходы к оценке Банком России состояния внутреннего контроля в банках.

Основной целью внутреннего банковского аудита является защита интересов банка, его акционеров и клиентов путем контроля за соблюдением отдельными службами и конкретными сотрудниками законодательства, иных нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности и устойчивости банка. Отсюда вытекают и основные задачи внутреннего аудита. К наиболее значимым из них можно отнести:

проверку выполнения банком требований федерального законодательства и нормативных актов Банка России;

определение и соблюдение установленных процедур и полномочий при принятии решений, затрагивающих интересы банка, его собственников и клиентов;

принятие своевременных и эффективных решений, направленных на устранение выявленных недостатков и нарушений в деятельности банка;

выполнение требований по эффективному управлению рисками банковской деятельности;

проверку сохранности активов банка;

проверку правильности отражения операций банка в учете;

контроль за состоянием отчетности, позволяющей получать, необходимую информацию о деятельности банка и связанных с ней рисках;

эффективное взаимодействие с внешними аудиторами, органами государственного регулирования и надзора.

Таким образом, основной задачей внутреннего банковского аудита является минимизация рисков банковской деятельности. Внутренний аудит организационно может быть представлен как структурное подразделение банка. Эта служба имеет особый статус. Она действует на основании устава банка и положения о службе внутреннего аудита. Для успешного решения поставленных перед ней задач служба внутреннего аудита должна обладать достаточно широкими полномочиями. Она должна иметь право:

доступа к работе со всеми документами банка;

давать оценку соответствия действий и операций, осуществляемых его сотрудниками, действующим нормативно-правовым и внутрибанковским требованиям;

привлечения к работе сотрудников структурных подразделений банка и т.д.

Одновременно на службу внутреннего аудита возлагаются определенные обязанности:

1) осуществление постоянного мониторинга рисков банковской деятельности;

3) своевременное информирование руководства банка о превышения допустимых норм риска, о фактических и возможных нарушениях и др.

Служба внутреннего может быть подчинена непосредственно руководителю банка или его учредителю. Ее работа должна строиться по специально утвержденным правлением банка планам, в которых обязательно предусматривается проведение проверок филиалов, отделений и подразделений коммерческого банка. Планы проверок должны содержать конкретный перечень подлежащих проверке банковских операций. Основными разделами программ проверок, проводимых службой внутреннего аудита, могут быть следующие:

законность образования банка;

своевременность и правильность формирования уставного капитала, резервного и других фондов банка, законность их формирования;

подтверждение достоверности и правильности отражения в учете и отчетности денежных средств, счетов и депозитов в банках и других кредитных учреждениях, депозитов клиентов;

законность проведения и достоверность отражения в учете и отчетности расчетных операций;

законность и достоверность отражения в учете и отчетности операций по кредитованию;

правильность осуществления и законность кассовых операций;

правомерность и правильность осуществления внешнеэкономической деятельности коммерческого банка;

достоверность, правильность оформления и отражения по счетам бухгалтерского учета операций с ценными бумагами;

проверка правильности проведения и отражения в учете и отчетности основных средств банка и других материальных и нематериальных активов;

проверка полноты, правильности и достоверности отражения в учете доходов и расходов банка.

Один раз в год банки в составе годового отчета обязаны представлять отчеты о состоянии внутреннего контроля в Банк России, который вправе осуществлять при необходимости проверки состояния внутреннего контроля и работы службы внутреннего контроля в банках.

Выводы

Банковская деятельность сопряжена с высокой степенью риска, что предполагает необходимость осуществления самим банком постоянного контроля за проведением всех банковских операций.

Внутрибанковский контроль - совокупность приемов и методов, применяемых банком для проводимых им операций.

Действующая система внутрибанковского контроля включает текущий, последующий контроль в банках и организацию внутреннего аудита.

Текущий банковский контроль осуществляется в процессе ежедневного проведения банковских операций на каждом из участков организации работы учетно-операционного аппарата.

Целью последующего контроля является систематическая проверка всех направлений учетно-операционной работы в период после совершения банковских операций.

Внутренний аудит - это система мер безопасности банка для обеспечения защиты интересов вкладчиков, сохранения и достижения конкретных результатов в деятельности банка,

Термины и понятия

Система внутреннего контроля

Элементы системы внутреннего контроля

Текущий контроль

Последующий контроль

Направления текущего контроля

Организация последующего контроля

Внутренний аудит

Цели и задачи внутреннего аудита

Вопросы для самостоятельной работы

1. Чем вызвана необходимость проведения в банках внутреннего контроля?

2. Каковы задачи его организации?

3. Какие существуют виды внутреннего контроля?

4. Охарактеризуйте особенности проведения текущего контроля.

5. Что такое последующий контроль?

6. На кого в банке возлагается ответственность за организацию последующего контроля?

7. Что собой представляет внутренний аудит?

8. Охарактеризуйте цели, задачи и основные направления проведения внутреннего аудита.