Банковский контроль (самоконтроль) - это надзор, ведущийся банком и обращенный им на самого себя. Ниже приведены выдержки из письма Базельского комитета «Базовые принципы эффективного надзора за банковской деятельностью» (1997 г.). Замените в тексте слово «надзор» на «контроль», сделайте корректировку на масштабы и вы получите первое верное представление о назначении внутрибанковского контроля.

Эффективный надзор за деятельностью кредитных организаций является неотъемлемым компонентом экономики, в которой банковская система играет центральную роль, состоящую в осуществлении расчетов, мобилизации и распределении денежных сбережений. Надзор должен обеспечивать надлежащее исполнение и надежность банковских операций и следить за тем, чтобы капитал и резервы банков были достаточными для поддержания занятых ими рисковых позиций. Строгий и эффективный банковский надзор служит общему благу, которое не может быть достигнуто исключительно с помощью рыночных рычагов, и наряду с эффективной макроэкономической политикой является важнейшим условием финансовой стабильности в любой стране. Стоимость эффективного банковского надзора достаточно высока, однако за его отсутствие приходится платить еще более высокую цену.

Основной целью надзора является поддержание стабильности и атмосферы доверия в финансовой системе, что ведет к минимизации риска потерь вкладчиков и других кредиторов.

Для успешного выполнения своих функций органы надзора должны обладать оперативной самостоятельностью, иметь бозможность сбора соответствующей информации как путем наблюдений, так и проверок на местах...

Органы банковского надзора должны иметь хорошее представление о сути банковской деятельности и по мере возможности добиваться того, чтобы банки квалифицированно управляли принимаемыми ими рисками. Эффективный надзор требует, чтобы размеры и характер рисков, принимаемых на себя банками, оценивались, и таким оценкам должен соответствовать характер надзора. Органы надзора должны убедиться в том, что банк располагает ресурсами, соответствующими принятым им рискам, в частности, достаточным капиталом, квалифицированным руководством, эффективными системами контроля и учета.

Надзор должен способствовать формированию эффективной и конкурентной банковской системы, отвечающей потребностям общества в финансовых услугах, предоставляемых по приемлемым ценам.

Надзор не может и не должен гарантировать, что банки не разорятся.

Чтобы раскрыть основные требования к системе контроля в банке, также воспользуемся докладом Базельского комитета от 1998 г. «Общие основы функционирования систем внутреннего контроля в кредитных организациях» (приводится в сокращенном виде).

/. Актуальность тематики

1. Базельский комитет изучал проблемы, с которыми банки столкнулись за последнее время, чтобы выявить основные источники недостатков в осуществлении внутреннего контроля. Анализ выявленных проблем подтверждает важность того, чтобы руководство банков, внутренние и внешние аудиторы, а также лица, осуществляющие надзор, уделяли больше внимания укреплению систем внутреннего контроля и оценке их эффективности на постоянной основе. Недостаточность мер внутреннего контроля может привести к значительным потерям для банков.

2. Типичные срывы в сфере контроля, отмечавшиеся в случаях с банками, оказавшимися в затруднительном положении, можно сгруппировать по 5 категориям.

1) Недостаточность административного надзора и подотчетности, а также неспособность добиться формирования прочных традиций контроля в банке.

Случаи, характеризующиеся наиболее крупными потерями, являются отражением невнимательности и инертности администрации в отношении формирования традиций контроля в банке, слабости руководства и надзора со стороны членов совета и высших должностных лиц в управлении, а также отсутствия четкой административной подотчетности, устанавливаемой посредством распределения функций и ответственности. В этих случаях также отражается недостаток надлежащих стимулов у руководства для действенного линейного надзора и поддержания на высоком уровне сознательного отношения к контролю в рамках различных направлений операционной деятельности.

2) Недостаточное понимание и оценка риска некоторых видов банковской деятельности. Многие кредитные организации, столкнувшиеся с крупными потерями, допускали пренебрежительное отношение к признанию и оценке рисков, сопряженных с переходом к новым банковским продуктам и видам деятельности, или к пересмотру своих оценок риска, когда в окружающей среде или условиях операционной деятельности происходили важные изменения. Системы контроля, успешно функционирующие в отношении традиционных или простых продуктов, не способны справляться с проблемами, возникающими при переходе к более утонченным или сложным продуктам.

3) Отсутствие или неэффективность ключевых структур и видов деятельности в области контроля, таких, как разграничение обязанностей и полномочий, проверка, сверка и анализ хода выполнения операционной деятельности. В образовании крупных потерь, понесенных банками, особенно заметную роль играла недостаточность разграничения обязанностей.

4) Недостатки передачи информации между различными уровнями управления в банке, особенно при передаче сообщений о проблемных ситуациях вверх по вертикали управления.

Требуются эффективные каналы связи передачи необходимой информации всем сотрудникам, вовлеченным в определенный вид деятельности. Некоторые потери в банках были связаны с тем, что персонал не знал о разработанной банком политике иди не понимал ее. В ряде случаев информация о недопустимых действиях, которую следовало бы передать вышестоящим управляющим, доводилась до их сведения лишь после серьезного обострения проблем. В других случаях информация была неполной или неточной и вводила в заблуждение, создавая благоприятное впечатление о сложившемся положении дел.

5) Недостаточные или неэффективные программы аудиторских проверок и мониторинга.

Во многих случаях аудиторские проверки не отличались достаточной требовательностью, чтобы выявлять и предавать гласности слабые стороны контроля в банках, испытывавших затруднения. В других случаях, даже несмотря на сообщения аудиторов о наличии проблем, не было механизмов для устранения выявленных недостатков соответствующими должностными лицами.

3. Именно на совет банка и старших должностных лиц возлагается ответственность за внедрение достаточных мер внутреннего контроля в банке и создание такой обстановки, при которой сотрудники понимают и выполняют свои обязанности в данной области.

//. Цели и предназначение общих основ внутреннего контроля

4. Внутренний контроль - это процесс, осуществляемый советом, старшими должностными лицами и сотрудниками всех уровней. Это не просто процедура или политика, которая выполняется в определенный момент, а процесс, постоянно осуществляемый на всех уровнях банка. Совет и старшие должностные лица несут ответственность за формирование соответствующих традиций в целях содействия выполнению эффективных мер внутреннего контроля, а также за мониторинг его действенности на непрерывной основе; однако в этом процессе должен участвовать каждый сотрудник организации.

Главные цели внутреннего контроля можно классифицировать так: эффективность и действенность осуществляемых мероприятий; достоверность, полнота и своевременность финансовой и управленческой информации; соблюдение законодательства и норматирных актов.

5. Внутренний контроль должен быть нацелен на обеспечение эффективности и действенности осуществляемых банком операций при использовании своих активов и других ресурсов, а также защиту банка от потерь. Процесс внутреннего контроля должен способствовать тому, чтобы все сотрудники организации действовали эффективно и добросовестно для достижения поставленных ею целей, не допуская- непреднамеренных или неоправданных издержек и не ставя прочие интересы (такие, как интересы сослуживцев, партнеров или клиентов) выше интересов банка.

6. Информационные задачи связаны с подготовкой своевременных, достоверных и существенно важных сообщений, необходимых для принятия решений. Они связаны также с потребностью в достоверных годовых и других отчетах и расшифровке прочих финансовых данных, с представлением отчетов участникам, представителям органов надзора и другим внешним сторонам. Информация должна быть достаточной по качеству и объему для того, чтобы пользователи могли полагаться на нее при принятии решений. Термин «достоверный» применительно к финансовым отчетам означает, что они представляются в ясном для понимания изложении на основе общепринятых, четко сформулированных принципов и правил учета.

7. Соблюдение установленных нормативов и процедур направлено на то, чтобы в ходе банковской деятельности обеспечить выполнение требований законодательства и правил регулирования, требований органов надзора, а также политики и процедур самой кредитной организации. Эту задачу необходимо выполнять для защиты законных прав банка и его репутации.

///. Основные элементы внутреннего контроля

8. Процесс внутреннего контроля, который служил механизмом предотвращения ошибок и случаев мошенничества или ненадлежащего использования средств, приобрел всеобъемлющий характер, охватив все риски, с которыми сталкиваются кредитные организации. Рационально организованный процесс внутреннего контроля имеет критически важное значение для обеспечения способности банка выполнять свои уставные цели и поддерживать свою финансовую устойчивость.

9. Внутренний контроль состоит из пяти взаимосвязанных элементов: административный надзор и традиции контроля; выявление и оценка рисков; контроль и разграничение обязанностей; информация и связь; мониторинг и устранение недостатков 1 .

Этот перечень, как представляется, с формально-логической точки зрения составлен не очень корректно. -Авт.

А. Административный надзор и традиции контроля

I. СОВЕТ БАНКА (СОВЕТ ДИРЕКТОРОВ)

Принцип 1. Совет несет ответственность за утверждение и периодический пересмотр общей стратегии операционной деятельности и наиболее важных направлений политики банка; изучение основных рисков, с которыми сталкивается банк, установление приемлемых уровней рисков и обеспечение принятия старшими должностными лицами мер, необходимых для того, чтобы идентифицировать, измерять, отслеживать и контролировать риски; за утверждение организационной структуры, а также обеспечение мониторинга эффективности системы внутреннего контроля со стороны старших должностных лиц. Совет в конечном счете несет ответственность за создание и функционирование надлежащей и эффективной системы внутреннего контроля.

10. Совет обеспечивает управление, руководство и надзор в отношении деятельности старших должностных лиц. Члены совета должны проявлять объективность, компетентность и пытливость ума, обладать знаниями и навыками работы в банковской сфере (в тех странах, где предусматривается такая возможность, в совет входят и лица, не связанные с руководством повседневной деятельностью банка). Работоспособный инициативный совет, особенно в сочетании с эффективными каналами связи по вертикали и компетентными финансовыми, юридическими службами и службой внутреннего аудита, является важным механизмом внесения коррективов в решение проблем, которые могут снижать эффективность системы внутреннего контроля.

II. Совет должен включать в проводимые им мероприятия: 1) периодические дискуссии с управленческим персоналом по вопросам эффективности системы внутреннего контроля; 2) своевременный обзор оценок мер внутреннего контроля, проводимых управленческим персоналом, внутренними и внешними аудиторами; 3) периодические проверки, цель которых - убедиться в том, что управленческий состав оперативно реагирует на рекомендации и замечания, высказанные аудиторами и органами надзора по поводу недостатков в системе внутреннего контроля, 4) периодический обзор соответствия стратегии банка и предельно допустимых уровней риска.

12. Во многих странах банки предусматривают возможность учреждения независимого аудиторского комитета для оказания содействия совету в выполнении им своих обязанностей. На аудиторский комитет обычно возлагается обязанность наблюдать за составлением финансовой отчетности и системой внутреннего контроля. В порядке выполнения этой обязанности комитет обычно наблюдает за деятельностью отдела внутреннего аудита банка и поддерживает непосредственные контакты с ним, а также устанавливает первичные контакты с внешними аудиторами. В странах, где предусматривается такая возможность, комитет формируется главным образом или полностью из числа членов совета, не являющихся служащими банка, которые располагают достаточными для этого знаниями.

2. СТАРШИЕ ДОЛЖНОСТНЫЕ ЛИЦА

Принцип 2. Старшие должностные лица несут ответственность за осуществление стратегии и политики, утвержденных советом; разработку методов идентификации, измерения, мониторинга и контроля рисков, принимаемых на себя банком; поддержание организационной структуры, обеспечивающей четкое разграничение ответственности, полномочий и установление отношений подотчетности в целях эффективного выполнения делегируемых обязанностей; определение надлежащей политики внутреннего контроля, а также мониторинг достаточности и эффективности такого контроля.

13. Старшие должностные лица несут ответственность за выполнение указаний совета, включая указания о создании эффективной системы внутреннего контроля. Как правило, ответственность за разработку более конкретных направлений политики и процедур внутренне-

го контроля они делегируют тем, кто отвечает за то или иное операционное подразделение. Делегирование полномочий и обязанностей - существенно важная часть управления. Старшие должностные лица должны следить за тем, чтобы ответственные исполнители, которым они делегировали эти обязанности, обеспечивали разработку и практическое осуществление соответствующей политики и процедур.

14. Соблюдение требований, предусмотренных установленной системой внутреннего контроля, в значительной мере зависит от организационной структуры, которая благодаря рационализации документооборота и внутренних коммуникаций четко показывает порядок отчетности в пределах делегированных обязанностей и полномочий и служит эффективным средством обеспечения связи в рамках всей организации. На основе распределения обязанностей и ответственности необходимо добиваться устранения несогласованности в порядке отчетности и обеспечивать эффективность управленческого контроля на всех уровнях банка и в разных сферах его деятельности.

15. Большое значение придается тому, чтобы старшие должностные лица предпринимали меры, обеспечивающие участие в этой деятельности квалифицированного персонала, обладающего необходимым опытом и навыками. Сотрудники, выполняющие функции контроля, должны получать надлежащее вознаграждение. Следует регулярно повышать уровень профессиональной подготовки и навыков персонала. Старшие должностные лица должны установить систему материального вознаграждения и продвижения по службе сотрудников с тем, чтобы поощрять соблюдение требуемых норм поведения и сводить к минимуму стимулы, побуждающие персонал игнорировать механизмы внутреннего контроля или уклоняться от их соблюдения.

3. ТРАДИЦИИ КОНТРОЛЯ

Принцип 3. Совет и старшие должностные лица несут ответственность за содействие формированию высоких этических стандартов добросовестного выполнения обязанностей и установление таких традиций в рамках организации, которые подчеркивают и демонстрируют сотрудникам всех уровней важность мер внутреннего контроля. Всем сотрудникам необходимо понимать свою роль в процессе внутреннего контроля и участвовать в этом процессе.

16. Существенно важным элементом эффективной системы внутреннего контроля служат прочно укоренившиеся традиции контроля. Совет и старшие должностные лица должны придавать особое значение внутреннему контролю. Сюда входят и этические аспекты, проявляющиеся со стороны руководства при совершении сделок как в самой организации, так и за ее пределами. Своими высказываниями, занимаемой позицией и действиями члены совета и старшие должностные лица оказывают воздействие на деловую добросовестность, этические нормы поведения и другие аспекты культуры контроля в банке.

17. В той или иной степени внутренний контроль является предметом ответственности каждого сотрудника банка. Почти все служащие выступают источником информации, используемой в системе внутреннего контроля, или предпринимают другие действия, необходимые для осуществления контроля. Существенным элементом надежной системы внутреннего контроля служит признание всеми сотрудниками необходимости эффективно выполнять свои обязанности и сообщать на соответствующий уровень управления о любых проблемах в операционной деятельности, о случаях несоблюдения кодекса поведения, о других нарушениях установленных норм или о каких-либо замеченных противозаконных действиях. Этого легче всего добиться, когда операционные процедуры изложены в четких письменных инструкциях, доведенных до сведения всех, кого они касаются. Важно добиться того, чтобы все сотрудники банка понимали значение внутреннего контроля и активно участвовали в этом процессе.

18. Добиваясь упрочения этических норм, кредитные организации должны избегать таких мер и практических шагов, которые могут непреднамеренно стимулировать неподобаю-

щие действия или пробуждать склонность к их совершению. Подобные меры и практические шаги включают, например, чрезмерный упор на достижение определенных показателей в работе или других результатов в операционной деятельности, в особенности на реализацию краткосрочных целей при игнорировании рисков более долгосрочного характера; системы материального вознаграждения, излишне ориентированные на краткосрочные показатели деятельности; неэффективное разграничение обязанностей и другие меры контроля, которые могут способствовать злоупотреблению ресурсами или замалчиванию неудовлетворительных результатов работы, а также недостаточные или, наоборот, слишком жесткие меры наказания за неподобающее поведение.

19. Хотя прочные традиции внутреннего контроля не гарантируют достижения организацией своих целей, отсутствие подобных традиций делает более вероятными пропуски ошибок или свершение неэтичных действий.

Б. Выявление и оценка рисков

Принцип 4. Эффективная система внутреннего контроля предполагает выявление и оценку на постоянной основе тех рисков, которые могут негативно отразиться на достижении банком поставленных целей. Такая оценка должна охватывать все риски, с которыми сталкивается банк. При этом может возникать необходимость в пересмотре мер внутреннего контроля, чтобы должным образом учитывать любые новые или ранее не контролировавшиеся риски.

20. Необходимо, чтобы риски выявлялись и оценивались на постоянной основе. С позиций внутреннего контроля в ходе оценки рисков следует выявлять и оценивать внутренние и внешние факторы, которые могут оказать отрицательное воздействие на решение поставленных кредитной организацией задач, связанных с ее функционированием, информационным обеспечением и соблюдением установленных требований. Этот процесс должен охватывать все риски, с которыми сталкивается банк, и осуществляться на всех уровнях его организационной структуры. Он отличается от процесса управления рисками, который, как правило, сосредоточивается больше на анализе стратегических направлений операционной деятельности, разрабатываемых в целях максимизации отдачи с учетом соотношения между степенью риска и доходностью операций по различным направлениям банковского предпринимательства.

21. При эффективной оценке рисков выявляются и рассматриваются внутренние факторы (сложность организационной структуры банка, характер его деятельности, качественные характеристики персонала, организационные изменения и текучесть кадров), а также внешние факторы (колебания экономической конъюнктуры, изменения в промышленности и достижения в сфере технологии производства), которые могут негативно сказаться на осуществимости поставленных банком целей. Этого можно добиться различными методами. Эффективной оценке рисков подлежат как измеряемые, так и не измеряемые их составляющие (с учетом издержек, связанных с осуществлением контроля и обеспечиваемых им выгод).

23. Чтобы сохранять действенность оценок рисков и самой системы внутреннего контроля, старшим должностным лицам следует на постоянной основе оценивать риски, затрагивающие достижение поставленных целей, и принимать необходимые действия с учетом изменяющихся условий и обстоятельств. При этом может возникать необходимость в пересмотре мер внутреннего контроля. Например, по мере внедрения новых финансовых операций банку приходится оценивать новые финансовые инструменты и рыночные сделки, а также рассматривать связанные с ними риски. Часто эти риски легче понять при рассмотрении влияния различных сценариев (экономических и прочих) на денежные потоки и доходность финансовых инструментов и сделок. Тщательный анализ всего спектра возможных проблем - от недоразумений с клиентами до операционных неудач - позволяет формулировать важные положения, касающиеся контроля.

В. Контроль и разграничение обязанностей

Принцип 5. Контроль должен быть составной частью повседневной деятельности банка. Для эффективной системы внутреннего контроля требуется установление надлежащей структуры контроля в сочетании с определением соответствующих мф на каждом уровне операционной деятельности. Эти меры включают: проведение обзоров на высшем уровне; осуществление необходимых мер контроля за деятельностью подразделений; контроль за сохранностью материальных активов; проверка соблюдения лимитов подверженности рискам и последующий контроль в случае их несоблюдения; система разграничения полномочий и принятия решений, а также система сверки и согласования.

24. Меры контроля должны воздействовать на те риски, которые банк идентифицировал в ходе оценки рисков. Контроль охватывает две стадии: 1) разработку основных направлений и методов контроля; 2) проверку того, что контроль осуществляется в соответствии с этими направлениями и методами. В контрольную деятельность вовлекаются сотрудники всех уровней банка, включая старших должностных лиц, а также операционистов, имеющих дело с клиентами банка.

25. Мероприятия контроля наиболее эффективны, когда рассматриваются руководителями и всеми сотрудниками как составная часть повседневной деятельности банка, а не как дополнение к ней. Если меры контроля рассматриваются как дополнение к повседневным операциям, то они могут вообще не выполняться в тех случаях, когда отдельные сотрудники сталкиваются с необходимостью завершить выполняемые операции при нехватке времени. Кроме того, контроль как составная часть повседневной деятельности позволяет быстро находить ответные меры при изменении внешних условий и избегать лишних расходов. В целях формирования необходимого уровня, культуры внутрибанковского контроля старшие должностные лица обязаны добиваться, чтобы надлежащие меры контроля становились частью повседневной работы для всех вовлеченных в этот процесс сотрудников.

26. Старшие должностные лица должны регулярно следить за тем, чтобы все сферы банка функционировали в соответствии с установленными направлениями и процедурами, а также за адекватностью используемых мер и методов. В этом и состоит основная роль службы внутреннего аудита.

Принцип 6. Для эффективной системы внутреннего контроля требуется надлежащее разделение обязанностей и обеспечение того, чтобы на сотрудников не возлагалась ответственность, сопряженная с конфликтами интересов. Сферы потенциальных конфликтов интересов необходимо идентифицировать, сводить к минимуму и подвергать тщательному непредвзятому мониторингу.

27. Анализируя наиболее крупные потери банков, вызванные слабой организацией внутреннего контроля, специалисты часто приходят к выводу, что одна из основных причин таких потерь заключается в ошибках, допущенных при разделении обязанностей. Определенные обязанности в банке следует по возможности разъединять, поручая их разным сотрудникам.

29. Сферы потенциальных конфликтов интересов необходимо идентифицировать, сводить к минимуму и подвергать тщательному мониторингу независимой третьей стороной. Следует также периодически пересматривать обязанности и функции ответственных сотрудников и следить за тем, чтобы они не получали возможности скрывать неподобающие действия.

Г. Информация и связь

Принцип 7. Для эффективной системы внутреннего контроля требуются в достаточном объеме всесторонние данные о внутренней финансовой отчетности, операционной деятельности и соблюдении установленных требований, а также внешняя информация рыночного характера о событиях и условиях, имеющих значение для принятия решений. Информация должна быть достоверной, своевременной, доступной и поступать в совместимом формате.

Принцип 8. Для достижения эффективности системы внутреннего контроля необходимо обеспечить рациональное размещение надежных информационных систем, охватывающих все значительные виды деятельности банка. Эти системы, включая те, при помощи которых хранятся и используются данные в электронной форме, должны удовлетворять требованиям безопасности, подвергаться беспристрастному мониторингу, для них должны предусматриваться адекватные меры на случай возникновения непредвиденных обстоятельств.

Принцип 9. Для эффективной системы внутреннего контроля требуются эффективные каналы связи, позволяющие добиваться того, чтобы все сотрудники полностью понимали и поддерживали проводимые мероприятия и используемые при этом процедуры, затрагивающие их служебные обязанности и ответственность, и чтобы прочие виды необходимой информации доводились до сведения тех, кого они касаются.

Д. Мониторинг и устранение недостатков

Принцип 10. За общей эффективностью предпринимаемых банком мер по внутреннему контролю необходимо следить непрерывно. Мониторинг ключевых рисков должен быть частью повседневной деятельности банка, а также предметом периодических оценок, выполняемых операционными службами и внутренним аудитом.

37. Вести мониторинг эффективности мер внутреннего контроля могут сотрудники ряда подразделений, включая операционный отдел, службы финансового контроля и внутреннего аудита. Поэтому необходимо, чтобы старшие должностные лица четко определяли, какие сотрудники должны отвечать за выполнение тех или иных должностных обязанностей, связанных с мониторингом. Мониторинг должен стать частью повседневной деятельности банка, а также включать отдельные периодические оценки всего процесса внутреннего контроля.

38. Непрерывный мониторинг позволяет быстро выявлять и устранять недостатки в системе внутреннего контроля. Такой мониторинг особенно эффективен в случае, если система внутреннего контроля интегрирована в операционную среду и обеспечивает представление регулярных сообщений для рассмотрения руководством. Примерами непрерывного мониторинга служат просмотр и проверка записей в учетных регистрах, а также рассмотрение и утверждение соответствующими органами управления сообщений о «нештатных» ситуациях.

39. Разовые оценки позволяют, как правило, выявлять проблемы лишь постфактум, однако они дают возможность приступать к всестороннему рассмотрению эффективности мониторинга. Разовые оценки системы внутреннего контроля часто принимают форму самооценки, когда лица, ответственные за те или иные обязанности, определяют эффективность мер контроля за своей деятельностью. Затем документация и результаты оценок анализируются старшими должностными лицами. На всех уровнях такой анализ необходимо должным образом документировать и своевременно сообщать о выводах должностным лицам соответствующего уровня управления.

Принцип П. В отношении системы внутреннего контроля необходимо обеспечить эффективный и всесторонний внутренний аудит, проводимый независимыми в операционном отношении, должным образом подготовленными и компетентными сотрудниками. Служба внутреннего аудита как часть мониторинга системы внутреннего контроля представляет отчеты и передает сообщения непосредственно совету или его аудиторскому комитету и старшим должностным лицам.

40. Служба внутреннего аудита обеспечивает независимую оценку адекватности и соблюдения разрабатываемой политики и установленных процедур. Служба внутреннего аудита не должна быть связанной с повседневным функционированием банка и иметь доступ ко всем видам его деятельности.

41. Представляя отчеты и сообщения непосредственно совету или его аудиторскому комитету и старшим должностным лицам, внутренние аудиторы обеспечивают непредвзятую информацию о деятельности линейных служб. Ввиду важности ее характера служба внутреннего аудита должна быть укомплектована компетентными сотрудниками, имеющими яс-

ное представление о своей роли и ответственности. Периодичность и объем осуществляемых внутренним аудитом обследований и проверок в сфере внутрибанковского контроля должны увязываться с характером, сложностью и рисками банковской деятельности.

Принцип 12. О недостатках внутреннего контроля, выявленных сотрудниками операционных служб, внутреннего аудита или других органов контроля, необходимо своевременно сообщать должностным лицам соответствующего уровня управления, а по выявленным недостаткам безотлагательно принимать меры.

43. Получив сообщение о выявленных недостатках, руководство должно своевременно принять меры, направленные на их устранение. Внутренние аудиторы должны осуществлять последующий контроль или принимать надлежащие меры в форме мониторинга и немедленно сообщать старшим должностным лицам или совету банка о любых не устраненных недостатках. Старшие должностные лица должны нести ответственность за создание системы отслеживания признаков недостаточности внутреннего контроля и принятие мер к исправлению замеченных погрешностей.

44. Совет и старшие должностные лица должны регулярно получать отчеты с обобщенными заключениями по всем выявленным проблемам, касающимся контроля. Проблемы контроля, которые могут казаться несущественными при их изолированном рассмотрении, порой могут указывать на тенденции, позволяющие выявлять значительные недостатки в области контроля.

IV. Оценка систем внутреннего контроля органами надзора

Принцип 13. Органы надзора должны требовать, чтобы все банки поддерживали эффективную систему мер внутреннего контроля в соответствии с характером, сложностью и степенью рисков, присущих банковской деятельности, а также с учетом изменений в банковской среде и условиях функционирования банков. В случаях, когда органы надзора приходят к заключению, что система внутреннего контроля в банке не является достаточной или эффективной, если принять во внимание конкретный диапазон рисков, принимаемых данным банком, они должны предпринять надлежащие действия.

48. Органы надзора могут использовать разные подходы к оценке качественных характеристик осуществляемых банком мер внутреннего контроля. Они могут оценивать работу отдела внутреннего аудита банка на основе анализа его служебных докладов и методики, используемой для идентификации, измерения, мониторинга и контроля рисков. Если органы надзора признают работу отдела внутреннего аудита удовлетворительной по качественным характеристикам, то они могут использовать доклады и отчеты внутренних аудиторов в качестве первичных материалов для выявления проблем контроля в банке или областей рисков, которые еще не были проанализированы аудиторами. Представители органов надзора могут использовать результаты самооценки руководства банка, в ходе которой высшие менеджеры рассматривают меры внутреннего контроля по операционным подразделениям и подтверждают органам надзора, что используемые меры достаточны для данного подразделения. Другие представители надзорных органов могут требовать представления заключений по итогам периодически проводимых внешними аудиторами проверок ключевых областей деятельности банка с необходимым уровнем детализации запрашиваемой информации. Наконец, органы надзора могут комбинировать вышеупомянутые способы с самостоятельным рассмотрением или проверками мер внутреннего контроля на месте.

49. Во многих странах органы надзора проводят проверки на местах. Составной частью таких проверок является рассмотрение мер внутреннего контроля. Рассмотрение положения дел на месте может включать как анализ операционной деятельности, так и тестирование в разумных пределах заключаемых сделок с целью независимой проверки результатов принимаемых банком мер внутреннего контроля.

См. также приложение II к цитированному документу, называемое «Уроки, извлеченные из опыта неудач при осуществлении внутреннего контроля».

Для общего представления коротко проинформируем о состоянии внутреннего контроля во французских банках.

1 октября 1997 г. вступил в силу разработанный в Европейском Союзе Регламент 97-02, касающийся внутреннего контроля в банках стран - членов Союза. Его положения уже учитывают в своей практике почти все банки Франции.

Регламент предписывает усиление ответственности руководящих органов банков за организацию и ведение внутреннего контроля. С 1998 г. члены правления французских банков должны получать доклады о внутреннем контроле, о соблюдении и контроле за рисками. Доклады должны включать описание механизма отслеживания и контроля за рисками, данные о лимитах рисков, позволяющие судить о «чувствительности» банка к рискам.

Если банк проводит значительные объемы операций на финансовых рынках, правление может поручить кому-то из своих членов проанализировать отчеты о внутреннем контроле и рисках и представить свои выводы. Регламент не предписывает создание в каждом банке комитета по аудиту, но в большинстве французских банков он существует; его состав, структуру и ответственность каждый банк определяет самостоятельно.

Согласно Регламенту, механизмы контроля должны быть интегрированы в управленческую деятельность исполнительных органов (дирекций) банков. Контроль рассматривается как неотъемлемая часть деятельности на всех уровнях и во всех сферах банковской деятельности.

Что касается служб инспекции или аудита в банке, то им принадлежит особая роль в организации контроля и представлении необходимой информации. Службы внутреннего аудита в крупных банках имеют структуру, в рамках которой в головных конторах действуют центральные службы аудита и подчиненные им службы аудита в отделениях и филиалах. Более мелкие банки должны создавать систему «корреспондентов внутреннего контроля», действующих в оперативных и функциональных органах управления банком. Главная их задача - следить за действием шеханизмов текущего контроля на рабочих местах и при проведении операций. Число <ш*рреспондентов» может быть различным.

Малые и средние банки часто не имеют возможности создавать специальные службы внутреннего контроля, поскольку здесь трудно разделить функции внутреннего контроля и оперативные функции. Однако и они предпринимают определенные усилия и пересматривают свою стратегию в целях достижения лучшего соотношения между рисками и издержками. Так, еще до принятия Регламента 97-02 многие малые и средние банки отказались от проведения рыночных операций за свой счет и некоторых кредитных сделок, сосредоточившись на операциях финансового посредничества и доверительного управления.

В крупных банках главные трудности развития внутреннего контроля связаны с усложнением операций, информационных систем и организационных структур. Мешают и психологические факторы (менталитет).

Размещено на сайте 20.11.2007

Статья посвящена основам организации и оценки качества системы внутреннего контроля в коммерческом банке. Автор уточняет состав элементов, формирующих систему внутреннего контроля, дает развернутое описание каждого элемента и взаимосвязей между ними, а также предлагает рекомендации по созданию методики оценки качества системы внутреннего контроля кредитной организации.

Организация системы внутреннего контроля

Значение внутреннего контроля переоценить трудно: при его помощи обеспечиваются защита имущества, качество учета и достоверность отчетности, выявление и мобилизация имеющихся резервов в сфере производства, финансов и т.п. Внутренний контроль охватывает все сферы деятельности организации и направлен на повышение эффективности управления компанией.

Организация системы внутрибанковского контроля является актуальной задачей, которая во многом определяет возможность стабильного развития каждой кредитной организации и банковской системы в целом. Важными документами, определяющими порядок организации системы внутреннего контроля в банках, являются не только Положение Банка России № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» и внутреннее положение, действующее в каждом коммерческом банке, но и документы Базельского комитета по банковскому надзору

«Совершенствование корпоративного управления в кредитных организациях», «Основополагающие принципы эффективного банковского надзора» и др.

Организация системы внутреннего контроля в общем случае находится под воздействием ряда факторов:

Отношение руководства к системе внутреннего контроля;

Размеры, оргструктура, масштабы и виды деятельности кредитной организации;

Цели и задачи системы внутреннего контроля;

Степень механизации и компьютеризации деятельности кредитной организации;

Ресурсное обеспечение;

Уровень компетентности кадрового состава.

На наш взгляд, система внутреннего контроля кредитной организации, как не-отъемлемая часть системы корпоративного управления, представляет собой совокупность взаимосвязанных действующих элементов (цель, предмет, объект, субъект, механизм), позволяющая объективно оценить эффективность и результативность финансовых операций кредитной организации, достоверность финансовой информации, соответствие этих операций и информации законодательству Российской Федерации и внутренним документам организации.

Таким образом, эффективный контроль может быть реализован только в системе внутреннего контроля посредством взаимодействия всех ее элементов.

Представим схематично организацию качественной системы внутреннего контроля (рис. 1).

Рассмотрим основные элементы системы внутреннего контроля.

1. Цель системы

Основными целями функционирования системы внутреннего контроля кредитной организации являются:

1) обеспечение эффективности деятельности кредитной организации и ее развития;

2) своевременная адаптация кредитной организации к изменениям во внутренней и внешней среде;

3) обеспечение устойчивого положения организации на рынке в условиях конкуренции.

Достижение указанных целей системы внутреннего контроля обеспечивается решением следующих задач:

Соблюдение кредитной организацией требований законодательства и внутренних документов;

Соответствие деятельности кредитной организации утвержденной стратегии;

Должный уровень полноты и точности первичных документов и качества первичной информации для принятия эффективных управленческих решений;

Безошибочность регистрации и обработки финансово-хозяйственных операций организации;

Достоверность, своевременность и полнота составления отчетности;

Рациональное и экономное использование всех видов ресурсов;

Соблюдение работниками организации установленных руководством требований, правил и процедур.

Эти и многие другие задачи обусловливают создание в организации качественной системы внутреннего контроля.

2. Предмет системы

Предметом системы внутреннего контроля является соответствие деятельности кредитной организации законодательству Российской Федерации и внутренним документам. Так, для эффективного осуществления деятельности кредитной организацией необходим непрерывный контроль за:

Соблюдением сотрудниками кредитной организации законодательства, нормативных актов и стандартов профессиональной деятельности;

Предупреждением конфликтов интересов;

Обеспечением надлежащего уровня надежности, соответствующей характеру и масштабам проводимых банком операций и минимизации рисков банковской деятельности.

3. Объекты системы

Объект системы внутреннего контроля, на наш взгляд, является «стержневым», базовым элементом, ради которого формируется данная система и посредством появления которого возможен вообще внутренний контроль в коммерческом банке. Под объектами системы внутреннего контроля понимается вся совокупность элементов системы коммерческого банка, попадающих в зону действия контроля.

К объектам системы внутреннего контроля относятся:

1) организация деятельности кредитной организации;

2) функционирование системы управления банковскими рисками и оценка банковских рисков;

3) распределение полномочий при совершении банковских операций и других сделок;

4) управление информационными потоками (получение и передача информации) и обеспечение информационной безопасности;

5) функционирование системы внутреннего контроля.

Организация системы внутреннего контроля банка предполагает охват контрольными процедурами всех без исключения сфер деятельности банка (тотальный контроль). Однако с точки зрения потенциального риска различные операции и сделки, проводимые банком, далеко не равнозначны. Риск возможных потерь колеблется от минимального, возникающего при проведении простейших операций, до риска утраты значительной части активов - при выборе ошибочной стратегии кредитования или при ошибках проведения инвестирования. Соответственно отличается и подход к внутреннему контролю: от создания простейших контрольных процедур в рамках бухгалтерского учета до применения сложных технологий оценки и управления риском с участием многих подразделений банка.

4. Субъекты системы

Субъекты системы - участники системы внутреннего контроля, кто главным образом проводит контроль и кто выполняет контрольную функцию («организующий» элемент).

К субъектам системы внутреннего контроля в кредитной организации можно отнести:

Органы управления кредитной организации;

Ревизионную комиссию (ревизор);

Главного бухгалтера и его заместителей;

Руководителя и главного бухгалтера филиала кредитной организации;

Подразделения и служащих, осуществляющих внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами кредитной организации.

Схема подотчетности субъектов системы внутреннего контроля кредитной организации представлена на рисунке 2.

5. Механизм системы

Механизм системы внутреннего контроля в кредитной организации - «образующий» элемент системы, то есть то, посредством чего обеспечивается непосредственное проведение внутреннего контроля.

Элементами механизма системы являются:

Контрольная среда;

Регламентация;

Контрольные процедуры;

Мониторинг системы внутреннего контроля.

Контрольная среда - это фундамент для всех остальных элементов системы внутреннего контроля, обеспечивающий дисциплинированность сотрудников. Данное понятие характеризует общее отношение, осведомленность и практические действия, мероприятия и процедуры руководства банка, направленные на установление и поддержание системы внутреннего контроля.

Регламентация представляет собой систему нормативных документов, регулирующих деятельность банка, его подразделений и сотрудников. Она включает разработку, принятие и соблюдение нормативных документов

Контрольные процедуры - методы и правила, дополняющие элементы контрольной среды, разработанные администрацией для достижения стоящих перед банком целей. Это процесс взаимодействия и функционирования отдельных элементов системы внутреннего контроля. Контрольные процедуры направлены на предотвращение, выявление и исправление ошибок и искажений, которые могут возникнуть при проведении операций.

Мониторинг системы внутреннего контроля предполагает осуществление на постоянной основе наблюдения за функционированием системы внутреннего контроля в целях выявления сбоев в ее работе, оценки степени ее соответствия задачам деятельности банка, разработки предложений и осуществления контроля за реализацией решений по ее совершенствованию. Мониторинг системы внутреннего контроля осуществляется руководством и служащими различных подразделений, включая подразделения, осуществляющие банковские операции и другие сделки и их отражение в бухгалтерском учете и отчетности, а также службой внутреннего контроля.

Таким образом, можно говорить о наличии определенного множества взаимосвязанных элементов, представляющих собой организацию качественной системы внутреннего контроля, что в конечном счете определяет эффективность корпоративного управления кредитной организации.

Подходы к оценке эффективности

Однако даже хорошо выстроенная и организованная система внутреннего контроля (СВК) нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности. Как же можно оценить систему внутреннего контроля в коммерческом банке, чтобы сделать вывод о ее эффективности?

В настоящее время в российской банковской практике в отношении подходов к оценке качества системы внутреннего контроля правовое поле определяется Письмом ЦБ РФ от 24.03.2005 № 47-Т «О методических рекомендациях по проведению проверки и оценки организации внутреннего контроля в кредитных организациях». В данном документе содержатся рекомендации по проведению проверки организации внутреннего контроля в кредитных организациях уполномоченными представителями Банка России. В самих кредитных организациях методики оценки их систем внутреннего контроля отсутствуют вовсе. В связи с этим нами были разработаны рекомендации по созданию методики оценки качества системы внутреннего контроля в кредитной организации.

Рекомендации по созданию методики оценки качества системы внутреннего контроля (далее - Методика) разработаны с учетом законодательства Российской Федерации, нормативных актов Банка России, в том числе методических рекомендаций по проверке и оценке кредитных организаций главными управлениями (национальными банками) ЦБ РФ, а также международных рекомендаций в области банковского дела. Ряд применяемых показателей и уровней существенности являются рекомендательными и могут изменяться или переутверждаться внутренними документами банка, регламентирующими процесс мониторинга системы внутреннего контроля. Однако изменение показателей должно быть осторожным и взвешенным, не исключающим саму эффективность внутреннего контроля.

Основными пользователями результатов Методики являются общее собрание участников (акционеров) и совет директоров (наблюдательный совет). Основными участниками процесса применения Методики рекомендуется считать менеджмент (исполнительный единоличный и(или) коллегиальный орган; заместитель руководителя, главный бухгалтер, заместитель главного бухгалтера), внешних аудиторов, службу внутреннего контроля, ревизионную комиссию.

Два метода оценки

Качественный метод (экспертная оценка)

В основе указанного метода лежит тестинг СВК участниками процесса оценки по основным направлениям внутреннего контроля.

Качественная оценка СВК является двойственным интегральным показателем, включающим:

Интегральную оценку качества каждого из направлений внутреннего контроля в разрезе обязательных элементов Методики ЦБ РФ и дополнительных критериев Базельского комитета;

Вторичную интегральную оценку СВК в разрезе групп участников оценки (менеджмент; служба внутреннего контроля (аудита); внешний аудитор и(или) ревизионная комиссия).

При проведении качественной оценки СВК участникам процесса необходимо заполнить оценочные карты, содержащие следующий перечень вопросов:

1) обязательные элементы, основанные на Методических рекомендациях ЦБ РФ;

2) дополнительные критерии на основе требований Базельского комитета по банковскому надзору.

Обязательные элементы, основанные на Методических рекомендациях ЦБ РФ

1. Контроль со стороны органов управления за организацией деятельности кредитной организации.

1.1. Соответствует ли созданная система органов внутреннего контроля положениям, предусмотренным уставом, внутренними документами кредитной организации, о составе, порядке их образования и полномочиях?

1.2. Имеет ли кредитная организация внутренние документы, определяющие:

1.2.1. порядок организации системы внутреннего контроля, включая структуру и содержание системы внутреннего контроля?

1.2.2. порядок и процедуры осуществления внутреннего контроля?

1.2.3. основные вопросы, связанные с осуществлением внутреннего контроля, предусмотренные Приложением 2 к Положению Банка России № 242-П?

1.3. Соблюдаются ли кредитной организацией порядки и процедуры, указанные в пунктах 1.2.1–1.2.3?

2. Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков.

2.1. Осуществляют ли органы внутреннего контроля кредитной организации на постоянной основе контроль за функционированием системы управления банковскими рисками и оценкой банковских рисков?

2.2. Предусмотрен ли внутренними документами кредитной организации порядок информирования соответствующих руководителей кредитной организации о факторах (внутренних и внешних), влияющих на повышение уровня банковских рисков?

2.3. Осуществляет ли служба внутреннего контроля контроль за эффективностью принятых подразделениями и органами управления кредитной организации по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков?

3. Контроль за распределением полномочий при совершении банковских операций и других сделок.

3.1. Соблюдается ли кредитной организацией установленный порядок распределения полномочий между подразделениями кредитной организации и служащими кредитной организации при совершении банковских операций и других сделок посредством материального (физического) контроля?

3.2. Обеспечивается ли распределение должностных обязанностей таким образом, чтобы исключить возможный конфликт интересов (противоречие между имущественными и иными интересами кредитной организации и(или) ее служащих и(или) клиентов, которое может повлечь за собой неблагоприятные последствия для кредитной организации и(или) ее клиентов) (п. 3.4.2 Положения Банка России № 242-П)?

3.3. Установлен ли кредитной организацией порядок выявления и контроля за областями потенциального конфликта интересов служащих с целью исключения возможности сокрытия ими противоправных действий (п. 3.4.3 Положения Банка России № 242-П)?

3.4. Предоставляются ли совету директоров (наблюдательному совету), исполнительным органам кредитной организации, а также руководителям структурных подразделений, соответствующим комитетам и т.д. отчеты и информация о результатах деятельности структурных подразделений в целях выявления недостатков контроля, нарушений, ошибок?

3.5. Осуществляется ли сверка отчетов о соблюдении установленных лимитов на осуществление банковских и других сделок с данными первичных документов?

3.6. Действует ли в кредитной организации система согласования (утверждения) операций (сделок), превышающих установленные лимиты, предусматривающая своевре-менное информирование соответствующих руководителей кредитной организации (ее подразделений) о таких операциях (сделках)?

3.7. Осуществляется ли в кредитной организации проверка соблюдения порядка совершения банковских операций и других сделок с одновременным информированием соответствующих руководителей кредитной организации о выявленных нарушениях, ошибках и недостатках?

3.8. Осуществляется ли в кредитной организации выверка счетов с одновременным информированием соответствующих руководителей кредитной организации о выявленных нарушениях, ошибках и недостатках?

3.9. Соблюдаются ли требования законодательства Российской Федерации в части достоверности, полноты и объективности систем учета (отчетности) кредитной организации, сбора, обработки и хранения иных сведений?

4. Контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности.

4.1. Обеспечивает ли установленный кредитной организацией порядок контроля своевременность, надежность, конфиденциальность, правильность оформления информации?

4.2. Осуществляет ли кредитная организация процедуры по общему контролю автоматизированных информационных систем?

4.3. Осуществляет ли кредитная организация программный контроль банковских операций и других сделок?

4.4. Устанавливаются ли кредитной организацией правила управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации?

4.5. Разработаны ли кредитной организацией планы действий на случай непредвиденных обстоятельств с использованием дублирующих (резервных) систем и(или) устройств?

4.6. Соблюдается ли порядок проверки планов действий, указанных в пункте 4.5?

5. Осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля (мониторинг СВК).

5.1. Имеет ли кредитная организация внутренние документы, определяющие порядок мониторинга системы внутреннего контроля советом директоров (наблюдательным советом), исполнительными органами кредитной организации?

5.2. Соблюдается ли кредитной организацией порядок, указанный в пункте 5.1?

5.3. Соответствуют ли внутренние документы, определяющие порядок деятельности службы внутреннего контроля, функции службы внутреннего контроля, положениям, определенным пунктом 4.4 Положения Банка России № 242-П?

5.4. Обеспечивается ли кредитной организацией постоянство деятельности службы внутреннего контроля?

5.5. Определена ли во внутренних документах кредитной организацией независимость службы внутреннего контроля?

5.6. Обеспечивается ли кредитной организацией беспристрастность службы внутреннего контроля?

5.7. Установлены ли в кредитной организации требования к профессиональной компетентности руководителя (его заместителей) службы внутреннего контроля?

5.8. Соблюдаются ли требования, определенные в пункте 5.7?

5.9. Осуществляет ли служба внутреннего контроля проверки в соответствии с планом, утвержденным советом директоров (наблюдательным советом) кредитной организации или уполномоченным им органом?

5.10. Применяются ли в кредитной организации основные способы (методы) осуществления проверок службой внутреннего контроля, приведенные в Приложении 3 к Положению Банка России № 242-П?

5.11. Выполняется ли установленный кредитной организацией порядок контроля за принятием мер по устранению выявленных службой внутреннего контроля нарушений?

5.12. Выявляются ли службой внутреннего контроля кредитной организации недостатки и нарушения в деятельности кредитной организации, аналогичные установленным ранее в ходе проверок, проводимых Банком России?

Дополнительные критерии на основе требований Базельского комитета по банковскому надзору

1. Управленческий контроль и культура контроля.

1.1. Осуществляет ли совет директоров утверждение и периодический пересмотр общей стратегии кредитной организации?

1.2. Осуществляет ли совет директоров утверждение и периодический пересмотр документов по различным аспектам политики кредитной организации?

1.3. Установлены ли в кредитной организации требования к профессиональной компетентности членов совета директоров?

1.4. Входят ли в состав совета директоров лица, не занимающиеся повседневным уп-равлением кредитной организации?

1.5. Создан ли при совете директоров специальный комитет, ответственный за общий надзор за подготовкой финансовой отчетности и функционированием системы внутреннего контроля (комитет по аудиту)?

1.6. Насколько доступны документы, определяющие операционные процедуры в области внутреннего контроля, всем заинтересованным сотрудникам кредитной организации?

1.7. Существуют ли в кредитной организации программы, направленные на повышение уровня компетентности всех заинтересованных сотрудников кредитной организации в области внутреннего контроля?

2. Признание и оценка рисков.

2.1. Устанавливает ли совет директоров приемлемые уровни рисков, принимаемых на себя кредитной организацией, в частности:

2.1.1. лимиты ответственности при осуществлении сделок со связанными с кредитной организацией лицами (Письмо ЦБ РФ от 17.01.2005 № 2-Т)?

2.1.2. экономические критерии взаимосвязи заемщиков при расчете норматива Н6 (Письмо ЦБ РФ от 10.09.2004 № 106-Т)?

2.1.3. предельные значения коэффициентов дефицита/избытка ликвидности в разрезе групп активов и пассивов, сформированных по срокам востребования/погашения (Письмо ЦБ РФ от 27.07.2000 № 139-Т)?

2.2. Постоянно ли выявляются и оцениваются существенные риски, принимаемые на себя кредитной организацией на индивидуальной и консолидированной основе, которые могут оказать отрицательное влияние на достижение ее целей?

2.3. Применяются ли кредитной организацией внутренние модели оценки банковских рисков?

2.4. Предусмотрены ли внутренними документами кредитной организации процедуры, направленные на раннюю диагностику критических уровней банковских рисков (например, процедура стресс-тестинга)?

2.5. Предусмотрены ли внутренними документами кредитной организации мероприятия, направленные на устранение рисков кредитной организации?

2.6. Возможен ли в кредитной организации пересмотр системы внутреннего контроля для эффективного отслеживания новых или до этого не контролируемых рисков?

3. Деятельность по осуществлению контроля и разделение полномочий.

3.1. Предусмотрены ли внутренними документами кредитной организации следующие процедуры:

3.1.1. проверки на высшем уровне, в частности запрос советом директоров и менеджментом информации и отчетов о результатах деятельности, которые дают возможность проверки хода достижения кредитной организацией поставленных целей и задач?

3.1.2. контроль за деятельностью, в частности проверка руководителями подразделений отчетов о работе и отклонениях от поставленных целей на ежедневной, еженедельной или ежемесячной основе?

3.1.3. проверка соблюдения установленных лимитов на риски и последующий контроль устранения выявленных нарушений?

3.1.4. система согласований и делегирования прав?

3.1.5. система сверки счетов и перекрестной проверки?

3.2. Существует ли в кредитной организации в максимально возможной степени разделение полномочий между некоторыми сотрудниками для снижения риска манипулирования финансовой информацией и риска хищения имущества?

3.3. Проводятся ли в кредитной организации периодические проверки обязанностей и функций сотрудников, занимающих ключевые посты, с тем чтобы они не имели возможности скрывать совершение неправомерных действий?

4. Информация и система ее передачи.

4.1. Ограничивает ли (определяет лимиты) автоматизированная банковская система кредитной организации доступ к информации любого незаинтересованного пользователя - сотрудника организации?

4.2. Разработаны ли в кредитной организации положение или правила, касающиеся формирования, передачи и защиты внутрибанковской отчетности?

4.3. Соблюдаются ли указанные в пункте 4.2 внутренние документы кредитной организации?

5. Мониторинг деятельности и исправление недостатков.

5.1. Отслеживает ли исполнительное руководство кредитной организации (менеджмент) адекватность и действенность системы внутреннего контроля?

5.2. Оценивается ли на постоянной основе общая эффективность внутреннего контроля?

5.3. Разработана ли детальная методика оценки эффективности системы внутреннего контроля, проводимая службой внутреннего аудита?

5.4. Разработана ли программа координации деятельности (взаимодействия) внешнего и внутреннего аудита кредитной организации?

5.5. Адекватен ли выбранный в плане цикл аудита (срок плана аудита) срочности проводимым кредитной организацией операциям?

5.6. Предусмотрен ли в кредитной организации порядок пересмотра плана аудита?

5.7. Существует ли в кредитной организации внутрибанковская процедура оценка капитала, отличная от базового подхода определения достаточности капитала по Инструкции № 110-И?

1 - да, в полной мере;

2 - в основном, в большинстве случаев;

3 - частично, иногда;

4 - нет, никогда, в том числе в случае отсутствия.

При этом качественная оценка СВК будет определяться следующим образом:

Окач = (Ом x С1 + Освк x С2 + Оа x С3) / (С1 + С2 + С3), (1)

где Окач - качественная оценка качества СВК;
Ом - качественная оценка качества СВК, определенная менеджментом;
Освк - качественная оценка качества, определенная службой внутреннего аудита;
Оа - качественная оценка качества, определенная внешним аудитом (ревизором);
С1, С2, С3 - вес, определяемый на основе экспертной оценки.

В целях настоящей методики принимаются следующие веса качественных оценок по группам участников:

Статистический метод (количественная оценка)

Данный метод основан на определении финансовых показателей кредитной организации как необходимого условия производственной и финансовой эффективности деятельности. Кроме того, здесь же применяются количественные характеристики активности службы внутреннего контроля.

По каждому из показателей рассчитываются критерии (баллы) качества СВК. Количественная оценка качества СВК представляет собой среднюю арифметическую, рассчитанную исходя из указанных баллов.

1. Показатели финансовой эффективности.

1.1. Динамика прибыли:

Крп = (П1 / Пср – 1) / 0,2, (2)

где Крп - коэффициент роста прибыли;
П1 - балансовая прибыль отчетного квартала;
Пср - среднеквартальная балансовая прибыль из расчета за год;

1.2. Динамика достаточности капитала:

Крдк = (ДК1 / ДКср – 1) / 0,2, (3)

где Крдк - коэффициент роста достаточности капитала;
ДК1 - достаточность капитала (Н1) отчетного квартала;
ДКср - среднеквартальная достаточность капитала (Н1) из расчета за год;
0,2 - уровень существенности, снижения (прироста) показателя.

1.3. Вероятность невыполнения экономических нормативов, установленных ЦБ РФ:

(4)

где Mi - количество невыполнений i-го норматива в текущем году;
К - количество нормативов, установленных нормативным актом, регулирующим деятельность кредитной организации.

2. Активность службы внутреннего контроля.

2.1. Соотношение роста активов (брутто) и роста внутренних проверок за последний год:

Аслвк = ((П1 / П0) / (А1 / А0) – 1) / 0,2, (5)

где Аслвк - активность службы внутреннего контроля;
П1, ПО - количество внутренних проверок на конец и начало года;
А1, А0 - активы брутто на конец и начало года.

Значения баллов качества по каждому показателю приведены в таблице 1.
Итоговую оценку системы внутреннего контроля в кредитной организации рекомендуется определять в зависимости от значения показателя уровня качества на основании таблицы соответствия (табл. 2). Таблица 2 является результирующей методики, описывающей конечный результат оценки.
Уровень качества определяется как средневзвешенный показатель количественной и качественной оценок и рассчитывается следующим образом:

К = (Окач x В1 + Окол x В2) / (В1 + В2), (6)

где К - уровень качества;
Окач - качественная оценка качества СВК;
Окол - количественная оценка качества СВК;
В1, В2 - вес, определяемый на основе экспертной оценки.

В целях настоящей методики принимаются следующие веса оценок качества:

Весовые коэффициенты отражают относительную значимость каждого показателя.

Базовый вариант рекомендаций по разработке методики оценки эффективности системы внутреннего контроля кредитной организации прошел апробацию на примере ряда коммерческих банков города Иваново. В целом применение рекомендаций на практике показало состоятельность предложенных нами подходов по оценке системы внутреннего контроля в кредитной организации.

Адаптация методики с учетом основных положений рекомендаций на уровне конкретной кредитной организации может быть действенным инструментом при проведении мониторинга системы внутреннего контроля высшими органами управления банка. При достаточном наборе статистических данных на основе предложенных подходов могут быть разработаны четкие правила проведения оценок качества систем внутреннего контроля в кредитных организациях Российской Федерации.

Е.Б. Морковкина
ОАО КБ «Иваново», руководитель сектора операций с ценными бумагами

Банковская деятельность является одной из наиболее важных, регулируемых государством сфер деятельности. Это обусловлено тем, что в процессе работы коммерческого банка затрагиваются имущественные интересы широкого круга юридических и физических лиц. Стабильность банковской системы имеет основополагающее значение для экономики страны, именно поэтому кредитные организации подвержены регулированию со стороны государственных органов в больше степени, чем какие-либо другие хозяйствующие субъекты. Возрастающие риски в банковской деятельности должны минимизироваться путем создания глобальной системы внутреннего контроля в каждом банке, наличия необходимых нормативных актов, позволяющих адекватно и гибко настраивать указанные системы на специфику того или иного банка. В рамках этого главная задача развития законодательной и нормативной базы деятельности банков – создание основ для адаптации российской банковской системы к меняющейся рыночной конъюнктуре, к возможности элиминирования возможных рисков, обеспечение стабильности банковской системы.

Согласно федеральному закону «О центральном банке», «Банк России является органом банковского регулирования и надзора» для поддержания стабильности банковской системы и защиты интересов вкладчиков и кредиторов. То есть банковское регулирование и надзор осуществляет Банк России. Однако «Банк России не вмешивается в оперативную деятельность кредитных организаций, за исключением случаев, предусмотренных федеральными законами». Банк России устанавливает правила организации внутреннего контроля, обязательные для кредитных организаций.

Основными нормативными документами, законодательно устанавливающими правила организации внутреннего контроля, являются Федеральный Закон «О банках и банковской деятельности» № 395-1-ФЗ от 02.12.1990 г. и Положение ЦБ РФ №242-П от 16.12.2003 г. «Об организации внутреннего контроля в кредитных организациях и банковских группах».

Следовательно, регулирование банковской деятельности осуществляется посредством Центрального банка как надзорного органа, обеспечивающего стабильность банковской системы в целом, так и с помощью внутренних структурных подразделений банка – назовем это контролем со стороны менеджмента банка.

На сегодняшний день система контроля за деятельностью коммерческого банка в общем виде осуществляется на трех уровнях.

Первый уровень – контроль, проводимый ежедневно в каждом операционном или региональном подразделении, включает проверку операций и их надежный учет, предварительный контроль распоряжений по расходам и контроль их исполнения, регулярную сверку сальдо счетов и регулярное составление отчетов, сохранение носителей и проводок.

Второй уровень – контроль, чаще всего осуществляющийся внутренним аудитором или ревизором, задачей которого является проверка эффективности организации внутреннего контроля, безопасности и контроль исполнения сотрудниками и менеджерами банка своих должностных обязанностей. В этом плане роль аудитора заключается в проверке надежности функционирования банковских структур и осуществляется переход от непосредственного контроля к контролю проверок. Первый и второй уровни контроля составляют так называемую систему внутреннего контроля.

Третий уровень – контроль, осуществляющийся внешними аудиторами и инспекторами Банка России.

Значимость регулятора в сфере банковского надзора показана в документе Базельского комитета по банковскому надзору «Международная конвергенция измерения капитала и стандартов капитала: новые подходы» (Базель II). Второй компонент Базеля II – Надзорный процесс – условно можно разделить на две части. Первая раскрывает основные функции надзора за кредитными организациями, вторая освещает вопросы управления рисками (процентным, кредитным, операционным). Важность надзорного процесса состоит не только в качестве гарантирования наличия у банков достаточности собственных средств для покрытия риска, но и в стимулировании кредитных организаций к разработке и применению усовершенствованных методов мониторинга и управления рисками. Согласно Базелю II, надзор подразумевает не только процесс наблюдения за деятельностью организаций с целью предотвращения потерь, но и введение ответственности руководства кредитных организаций за разработку и внедрение внутренних процедур оценки собственного капитала и определение его уровня, соизмеримого с характером и объемом операций банка.

Идеальной моделью, в соответствии с рассматриваемым документом, является тесное взаимодействие надзорных органов и кредитных организаций.

Это позволяет при обнаружении недостатков оперативно реагировать и предпринимать активные действия в случае необходимости уменьшения рисков или увеличения собственных средств (капитала). В свою очередь, структура внутреннего контроля банка имеет большое значение для процесса оценки капитала. Именно на Совет директоров возлагается функция регулярной проверки эффективности системы внутреннего контроля.

Контроль за кредитной организацией осуществляется извне ЦБ РФ и внешними аудиторами, а изнутри – при помощи внутренних подразделений. Ключевым моментом в организации внутреннего контроля является создание и утверждение качественных внутренних документов.

Основная задача при подготовке внутренних нормативных документов – повышение управляемости и контролируемости организационных процессов кредитной организации. Это позволит избежать невыполнения требований регулирующих органов, а также неправильных, недопустимых действий со стороны сотрудников кредитной организации. Четкое следование внутренним нормативным документам должно стать одним из условий успешной работы, поскольку они разрабатываются в каждой кредитной организации самостоятельно, утверждаются в установленном порядке их руководителями и обязательны для исполнения всеми сотрудниками.

Внутренние документы по вопросам внутреннего контроля должны быть взаимоувязаны между собой и соответствовать уставу кредитной организации.

Также необходимо затронуть проблему актуализации внутренних нормативных документов. Достаточно часто кредитные организации не обновляют документы в связи с изменением, например, наименования или организационной структуры, или же обновленные документ своевременно не доводятся до сведения филиалов, что может свидетельствовать о формальном подходе к осуществлению внутреннего контроля.

В письме Банка России от 30.06.2005 г. №92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» говорится, что несоответствие внутренних нормативных актов кредитной организации законодательству Российской Федерации, а также неспособность кредитной организации своевременно приводить свою деятельность и внутренние документы в соответствие с изменениями законодательства, свидетельствуют о наличии определенного правового риска.

Таким образом, в качественно составленных внутренних документах заинтересованы и акционеры, и руководители кредитной организации. Каждой кредитной организации в соответствии с характером и масштабом проводимых операций необходимо принимать меры по совершенствованию своей нормативной базы, разработке и установлению более детализированных процедур контроля за банковскими рисками, включающими порядок участия филиалов в данном процессе, устранению имеющихся противоречий во внутренних нормативных документах, своевременности их актуализации с учетов требований нормативных актов и рекомендаций Банка России.

Внутренний контроль – деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими) и направленная на достижение определенных целей.

На основании Положения № 242-П, цели организации внутреннего контроля в коммерческих банках можно изобразить схематически (см. рис. 5.1).

Рис. 5.1. Цели внутреннего контроля в кредитных организациях

Таким образом, представлен достаточно широкий перечень целей, следовательно, внутренний контроль охватывает почти все направления жизнедеятельности банка. Однако можно предложить расширение представленного списка, добавив цели, связанные с организацией и критериями результативности управления в банке, развитием внутрибанковских и межбанковских отношений, отношений с клиентурой и некоторые другие, имеющие первостепенное значение.

Исходя из представленных выше целей, внутренний контроль банка может быть охарактеризован как система методов, принятых кредитной организацией для защиты своих активов, соблюдения управленческой политики, проверки достоверности бухгалтерской и финансовой отчетности и обеспечения эффективности работы. Внутренний контроль – постоянно осуществляемый на всех уровнях банковской деятельности процесс, реализуемый не только специальными контрольными службами банка, но и всеми другими подразделениями, его менеджерами и рядовыми сотрудниками.

Внутренний контроль как процесс можно представить в виде взаимосвязанных элементов (см. рис. 5.2).

Рис. 5.2. Взаимосвязанные компоненты внутреннего контроля

Под системой внутреннего контроля понимают совокупность системы органов и направлений внутреннего контроля, обеспечивающую соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, настоящим Положением, учредительными и внутренними документами кредитной организации.

Внутренний контроль должны осуществлять следующие организационные единицы:

• органы управления кредитной организацией;
• ревизионная комиссия (ревизор);
• главный бухгалтер (его заместители) кредитной организации;
• руководитель (его заместители) и главный бухгалтер (его заместители) филиала кредитной организации;
• подразделения и служащие, осуществляющие внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами кредитной организации, включая службу внутреннего контроля (далее СВК), ответственного сотрудника (структурное подразделение) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и иные структурные подразделения.

Следовательно, согласно рассматриваемому документу, внутренний контроль осуществляется не только СВК, в этот процесс вовлечено достаточное количество участников. Заметим, в перечень не включают рядовых сотрудников банка, хотя именно они являются исполнителями – участниками бизнес-процессов банка, следовательно, контроль на уровне исполнения мог бы быть ключом к повышению общей эффективности контрольных процедур.

Согласно Федеральному закону «Об акционерных обществах» №208-ФЗ от 26.12.1995 г. и Федеральному закону «Об обществах с ограниченной ответственностью» №14-ФЗ от 08.02.1998 г., ревизионная комиссия является внутренним органом, контролирующим от имени собственников банка (Совета директоров) деятельность руководства банка. На практике к образованию и функционированию ревизионной комиссии банки подходят нередко формально, надлежащий уровень контроля за действиями руководства банка не обеспечивается.

Согласно докладу Базельского комитета по банковскому надзору, система внутреннего контроля должна включать все подразделения и службы, руководство, всех сотрудников кредитной организации.

Служба внутреннего контроля – структурное подразделение кредитной организации, осуществляющее деятельность внутреннего контроля и содействующее органам управления кредитной организации в обеспечении эффективного функционирования кредитной организации.

Среди функций СВК следует отметить проверку полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками. Следовательно, формирование эффективного департамента СВК есть ключ к минимизации банковских рисков. Служба внутреннего контроля осуществляет независимую оценку банковских бизнес-процессов, возможных рисков, связанных с их проведением, что особенно актуально в условиях продолжающегося мирового финансового кризиса. Заметим, в нормативных документах нет четкого разграничения между понятиями «внутренний контроль» и «внутренний аудит». В тоже время нет четких рекомендаций о месте и роли СВК в общей структуре органов, участвующих во внутреннем контроле. Контроль же должен органично вписываться в систему управления, а не выступать в качестве самоцели и дополнения к ней. Иначе страдает качество управления, разрушается естественная система управления и внутреннего контроля, возникаю конфликтные ситуации между СВК и сотрудниками кредитной организации.

В соответствии с действующим положением банк обязан обеспечить постоянство деятельности, независимость и беспристрастность СВК, профессиональную компетентность руководителя и служащих, создать условия для беспрепятственного и эффективного осуществления службой внутреннего контроля своих функций.

Служба внутреннего контроля обязана осуществлять проверки по всем направлениям деятельности кредитной организации. Объектом проверок является любое подразделение и служащий кредитной организации. Если, по мнению руководителя службы внутреннего контроля, руководство подразделения и (или) органы управления взяли на себя риск, являющийся неприемлемым для кредитной организации, или принятые меры контроля неадекватны уровню риска, то руководитель службы внутреннего контроля обязан проинформировать совет директоров (наблюдательный совет) кредитной организации.

Система внутреннего контроля банка выполняет защитную функцию – функцию минимизации внешних и внутренних по происхождению (причинам) рисков и призвана обеспечить такой порядок проведения банковских операций (сделок), который способствует достижению поставленных ориентиров и целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов и правил, установленных в банке. По сути, внутрибанковский контроль представляет собой надзор, ведущийся банком и обращенный им на самого себя. Если процесс управления банком рассмотреть как цикл, то контроль – завершающее звено цикла действий.

В основе организации системы внутреннего контроля применительно к указанным выше составляющим контроля заложены принципы, обеспечивающие непрерывное действие контрольных механизмов и функций на всех направлениях банковской деятельности и на всех уровнях принятия решений:

• разделения обязанностей;
• непрерывности;
• объективности;
• всеохватности и многоплановости;
• информационной достаточности для принятия решения и ограничения доступа к информации;
• использования различных видов контроля в зависимости от функциональной принадлежности объектов контроля, текущей необходимости и комплексности поставленных задач.

Внутренний контроль всегда должен базироваться на двух фундаментальных качествах – независимости и объективности. Под независимостью понимается организационная независимость, характеризуемая в значительной степени уровнем подчиненности службы внутреннего контроля. Объективность есть индивидуальное качество внутреннего контроля, заключающееся в степени беспристрастности в оценках и выводах.

Важно отметить, степень сложности внутреннего контроля непосредственно связана со стоимостью использования конкретных средств контроля и потенциальными убытками в случае их отсутствия. Следовательно, если затраты на поддержание средств внутреннего контроля превышают ожидаемые убытки по причине «слабости» средств внутреннего контроля, целесообразно отказаться от применения данных контрольных процедур.

Основное требование, предъявляемое к внутреннему контролю – системность, характеризующая всеобъемлющий характер его проведения на организационном и функциональном уровнях. Система внутреннего контроля призвана сократить банковские риски и обеспечить для руководства банка, акционеров и клиентов поток надежной информации о деятельности банка.

Ведущая цель внутреннего контроля – защита интересов инвесторов банков и их клиентов путем контроля за соблюдением сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующего характеру и масштабу проводимых банком операций и минимизации рисков банковской деятельности.

Лицами, заинтересованными в эффективности внутреннего контроля, являются как собственники, так и менеджмент кредитной организации. Для собственников, у которых не всегда есть физическая возможность полностью контролировать ситуацию, СВК может предоставить объективную информацию о текущем состоянии дел. В тоже время эффективность принятия менеджментом решений повышается благодаря внутреннему контролю, так как с его помощью можно, во-первых, получить информацию, касающуюся всех аспектов деятельности кредитной организации, и инструментарий для обобщения и анализа данных. Во-вторых, внутренний контроль позволит объективно посмотреть на ситуацию, оценить качество выполнения принятых управленческих решений.

Можно предложить 5 групп возможных ошибок в организации внутреннего контроля.

1. Отсутствие надлежащего управленческого контроля и системы подотчетности, неумение сформировать высокую культуру контроля в банке. Во многих случаях крупные убытки оказываются следствием невнимания и пренебрежения со стороны руководства (собственников и менеджмента) банка к вопросам формирования и поддержания в актуальном состоянии системы контроля, недостаточного руководства процессами и слабого контроля, отсутствия четкой системы управленческой подотчетности, базирующейся на продуманном и ясном разграничении круга задач и ответственности.
2. Недостаточно эффективное выявление и оценка рисков, особенно по некоторым видам балансовых и забалансовых операций банка. Многие банки не выявляют и не оценивают риски, связанные с новыми банковскими продуктами, или же системы оценки рисков не обновляются, несмотря на значительные условия изменения банковской деятельности. Так, например, системы контроля, вполне подходящие для традиционных или простых банковских продуктов, неэффективны в отношении нетрадиционных или более сложных продуктов.
3. Отсутствие или слабость ключевых контрольных структур и видов контрольной деятельности, таких, как разделение обязанностей, санкционирование операций, выверка счетов, перекрестные проверки, проверки операционной деятельности.
4. Неудовлетворительный обмен информацией между различными уровнями руководства в банке, особенно при передаче сообщений о возникших (или обострившихся) проблемах на верхний уровень управления. Документы, фиксирующие политику банка и его внутренние процедуры, могут быть эффективны лишь в том случае, если они доведены до сотрудников, участвующих в данной деятельности. Между тем некоторые убытки в банках вызваны тем, что соответствующие сотрудники не знали и не понимали политики руководства банка. В некоторых случаях сведения о нарушениях, которые должны быть переданы вышестоящему руководству, не доводились до сведения собственников или менеджмента до тех пор, пока проблемы не вырастали до угрожающих размеров. В других случаях информация, содержащаяся в отчетах для руководства банка, была неполной или неточной, создавая видимость благополучного положения дел.
5. Неадекватный или неэффективный аудит (мониторинг) устранения недостатков. Во многих случаях недостаточно строгие аудиторские проверки не смогли выяснить и указать на недостатки внутреннего контроля, обычно присущие проблемным банкам. В других случаях отсутствовал механизм, обеспечивающий исправление недостатков силами руководства кредитной организации.

Указанные типичные и иные недостатки внутреннего контроля должны выявлять специализированные подразделения банка посредством регулярного мониторинга действенности внутреннего контроля. Подразделениями, которые должны обеспечить функционирование полноценной системы внутреннего контроля в банке, могут быть службы внутреннего контроля, служба внутреннего аудита (СВА), либо независимый орган Комитет по аудиту.

Нельзя недооценивать роль СВК в управлении банковскими рисками. На практике главной функцией службы внутреннего контроля как органа в системе внутреннего контроля банка является мониторинг наличия и качества контрольных (антикризисных) механизмов, своевременное и профессиональное грамотное использование которых другими подразделениями, службами и менеджерами банка должно минимизировать риски его деятельности. Недостатки в организации внутреннего контроля приводят к тому, что банк перестает быть устойчивым, переходит в категорию проблемных банков, что, в свою очередь, понижает привлекательность кредитной организации в глазах потенциальных клиентов и инвесторов.

5.2. Методы проведения внутреннего контроля

Для эффективного функционирования системы внутреннего контроля в кредитной организации следует проанализировать способы (методы) его проведения и их классификацию.

Основные способы осуществления проверок службой внутреннего контроля кредитной организации отражены в Положении №242-П от 16.12.2003 г. Способами осуществления внутреннего контроля являются:

• финансовая проверка, цель которой состоит в оценке надежности учета и отчетности;
• проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о налогах и сборах, др.) и иных актов регулирующих и надзорных органов, внутренних документов кредитной организации и установленных ими методик, программ, правил, порядков и процедур, целью которой является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов;
• операционная проверка, цель которой заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций;
• проверка качества управления, цель которой состоит в оценке качества подходов органов управления, подразделений и служащих кредитной организации к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации.

Руководитель и служащие службы внутреннего контроля должны иметь беспрепятственный доступ во все проверяемые помещения, в том числе, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), обработки данных (компьютерные залы) и хранения данных на машинных носителях, соблюдением процедур доступа, определенных внутренними документами кредитной организации. Им разрешается получать документы и копии с документов и иной информации, а также любых сведений, имеющихся в информационных системах кредитной организации, необходимых для осуществления контроля, с соблюдением требований законодательства Российской Федерации и требований кредитной организации по работе со сведениями ограниченного распространения. Они могут требовать от служащих кредитной организации обеспечения доступа к документам, иной информации, необходимой для проведения проверок, а так же привлекать их при осуществлении проверок.

План проведения проверок, осуществляемых службой внутреннего контроля, должен включать график их осуществления и составляться исходя из принятой органами управления кредитной организации методологии оценки управления банковскими рисками, учитывающей изменения в системе внутреннего контроля и новые направления деятельности кредитной организации. При составлении графика осуществления проверок должна учитываться установленная в кредитной организации периодичность проведения проверок по направлениям деятельности структурных подразделений и кредитной организации в целом. Планы работы службы внутреннего контроля разрабатываются службой внутреннего контроля и должны утверждаться Советом директоров (наблюдательным советом) кредитной организации. Планы работы службы внутреннего контроля могут согласовываться с единоличным и (или) исполнительным коллегиальным органом. Отчеты о выполнении планов проверок представляются службой внутреннего контроля не реже двух раз в год Совету директоров (наблюдательному совету).

Программа проверок, осуществляемых службой внутреннего контроля, предусматривает разработку отдельной программы проверки каждого направления деятельности кредитной организации. Она должна содержать цели проверки и определять ключевые банковские риски и механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности. В рабочих документах проверок службы внутреннего контроля отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации.

Отчеты и предложения по результатам проверок представляются службой внутреннего контроля Совету директоров (наблюдательному совету), исполнительному единоличному (его заместителям) и (или) коллегиальному органу, руководителям проверяемых структурных подразделений кредитной организации (филиала). Отчеты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности кредитной организации, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость кредитной организации, и рекомендации службы внутреннего контроля по улучшению работы и устранению нарушений, ошибок и недостатков.

Взяв за основу вышеуказанные способы осуществления проверок, можно их представить в виде классификации внутреннего контроля по форме осуществления. Рассмотрев формы осуществления контроля: административный (правовой и управленческий), финансовый и технологический, можно перейти к подробному изучению видов внутреннего контроля в зависимости от методов его осуществления.

Административный контроль включает два класса – правовой и управленческий виды контроля. Управленческий контроль состоит в проверке соответствия проводимых операций полномочиям должностных лиц и представляет собой систему оперативных мероприятий и процедур. Правовой контроль является инструментом надзора за законностью всех проводимых банком операций, в том числе за соблюдением внутренних правил и процедур. К правовому контролю относится комплаенс-контроль, основная функция которого – следить за тем, чтобы соответствующие внутрибанковские правила, порядки и процедуры не входили в противоречие с требованиями законодательства и нормативных актов, регулирующих банковскую деятельность органов, а действия сотрудников организации не отклонялись от установленных правил, порядков и процедур. Цели комплаенс-контроля распространяются на любые вопросы соблюдения банком положений действующего законодательства. Это необходимо, в частности, для защиты имени и репутации банка. Остальные подвиды правового и управленческого контроля являются достаточно понятными.

Финансовый контроль заключается в проверке соответствия проводимых операций и сделок политике банка, применительно к разным видам банковских продуктов и услуг и их адекватного отражения в учете и отчетности.

К форме технологического контроля относится контроль за соблюдением технологии осуществления операций, должностных инструкций, лимитов и внутренних нормативов, а так же контроль за состоянием технических средств, программного обеспечения, автоматизированных систем и т. п.

Важно, что путем использования административного, финансового и технологического контроля определяется эффективность действующей в банке системы управления рисками и предпринимаемых на всех направлениях и уровнях деятельности банка мер по идентификации и минимизации рисков.

Как административный, так и финансовый, технологический контроль в банке может осуществляться в предварительном, текущем и последующем порядке.

Следующим важным критерием изучения способов осуществления внутреннего контроля является его классификация в зависимости от методов. К методам осуществления внутреннего контроля кредитной организации относятся дистанционный контроль и проверки на местах, которые подразделяются на функциональные и инспекционные проверки.

Под дистанционным контролем кредитной организации представлен текущий контроль за составлением и предоставлением внутренней и внешней отчетности, анализ и мониторинг. К внешней отчетности относится отчетность перед Банком России, налоговая отчетность и иные обязательные виды отчетности для внешних пользователей. К внутренней отчетности относится отчетность об исполнении планов, бюджетов и иных внутренних решений кредитной организации. Регулярный анализ отчетности и деятельности банка представляет собой совершенно необходимый ему метод аналитического контроля за собственной деятельностью, ее основными тенденциями и проблемами. Мониторинг и анализ должны проводиться в течение всего процесса контроля, на всех его этапах и стадиях.

Проверки на местах представляют собой комплекс взаимосвязанных мероприятий, реализуемый уполномоченными субъектами непосредственно на различных объектах кредитной организации. Указанные проверки подразделяются на функциональные и инспекционные. Под функциональными проверками внутреннего контроля представлен комплекс мероприятий, проводимый подразделениями кредитной организации или отдельными уполномоченными лицами, не относящимися к органам внутреннего контроля, и выполняемый в рамках функциональных полномочий этих подразделений и лиц. К функциональным проверкам можно отнести мероприятия бухгалтерского контроля (последующий и дополнительный контроль), мероприятия финансового и технического контроля. Под инспекционными проверками понимается контроль, проводимый специальными контрольными подразделениями (службой внутреннего контроля или аудита). Инспекционные проверки подразделяются по полноте охвата на комплексные (охватывают весь спектр операций), тематические (охватывают ограниченный круг операций), целевые (осуществляются по конкретному вопросу) проверки. По характеру контрольных мероприятий проверки подразделяются на плановые (проводятся по плану) и внеплановые (проводятся на основании приказа руководителя) проверки. По глубине проверяемых вопросов проверки разделяются на локальные (проверяется одно подразделение, отдельный вид операции) и сквозные, где отслеживается операция от момента ее начала до завершения, охватывая все задействованные подразделения при этом. По повторяемости одних и тех же вопросов проверки подразделяются на первичные, дополнительные и повторные проверки. По степени охвата проверяемых данных в ходе инспекционных проверок используются выборочный, сплошной и комбинированный методы. Выборочные проверки: проверяется часть документов, чаще всего отобранных случайным путем. Сплошные: проверке подвергаются все операции, и данные за определенный период времени. Выводы, сделанные на основании сплошной проверки, являются более достоверными и позволяют более точно характеризовать правильность операции или деятельность объекта контроля. Комбинированные: одновременное применение выборочного и сплошного методов. По ожидаемости для проверяемого объекта виды проверок подразделяются на ожидаемые и внезапные.

Рассмотрим приемы и процедуры внутреннего контроля банка, которые являются необходимыми при проведении проверок различными методами.

В зависимости от используемых процедур можно классифицировать внутренний контроль на общеметодические и документально-фактические приемы контроля. К общеметодическим приемам относятся: разделение функций (обеспечивает четкое установление уровней подчиненности), охрана данных (контроль доступа), обзор сделок и операций, отчетность, ведение записей об операциях и сделках, обучение, мониторинг, служебное расследование (в критических ситуациях) и другие приемы. Документально-фактические приемы не нуждаются в комментариях.

Важным признаком внутреннего контроля является его зависимость от уровня контроля: индивидуальный, микроуровни и макроуровни. На индивидуальном уровне объект системы внутреннего контроля – отдельный работник, его мотивация и компетентность при принятии решений. На микроуровне основной объект системы – это состояние системы принятия решений в банке и соответствие выбранной тактике развития коммерческой деятельности. На макроуровне объектом системы внутреннего контроля является состояние аналитической работы с точки зрения учета в процессе управления банком влияния экономических и нормативно-правовых условий его работы на эффективность выбранных направлений текущего и перспективного развития банка.

Разделение контроля по качеству наполнения предполагает разбивку его на формальный и реальный. Формальный предполагает проверку операции на предмет соблюдения требований закона и внутренних правил, реальный контроль предполагает анализ финансовой эффективности и целесообразности операции. Общая классификация видов внутреннего контроля дает схему построения, исходя из целостности внутреннего контроля, и позволяет выявить наиболее полную типологию его связей.

Данная классификация представляет собой комплексный подход, который заключается в тесном взаимодействии административных, финансовых и иных аспектов контрольной деятельности.

Необходимо обратить внимание на богатство видов контроля, выделяемых на основе разных критериев. Системный набор наиболее эффективных методов, форм и технологий контроля зависит от построения системы внутреннего контроля и опыта менеджеров кредитной организации, при реализации он позволяет смягчить негативное воздействие банковских рисков.

5.3. Этапы проведения внутреннего контроля

Внутренний контроль – это процесс, осуществляемый Советом директоров, старшими должностными лицами и сотрудниками всех уровней управления, специальными службами (службой внутреннего контроля), позволяющий формировать систему, которая обеспечивает полную проверку всей деятельности банка. Этот процесс осуществляется постоянно на всех уровнях в рамках банка. Руководящие лица банка несут ответственность за формирование системы внутреннего контроля и ее мониторинг, однако в этом процессе должен участвовать каждый сотрудник организации. Мероприятия по контролю наиболее эффективны, когда они рассматриваются руководителями и всеми остальными сотрудниками как составная часть повседневной деятельности банка. Совокупность организационной структуры, методик, процедур, принятых руководством банка в качестве средств для упорядоченного и эффективного ведения банковской деятельности, представляет собой систему внутреннего контроля. Система – элемент управления банком, который позволяет руководству банка с достаточной степенью уверенности утверждать, что персонал на своем уровне правильно понимает политику банка, и все поставленные руководством цели достигаются с соблюдением установленных форм.

Система внутреннего контроля состоит из следующих элементов:

• контрольной среды;
• регламентации;
• системы бухгалтерского учета;
• контрольных процедур;
• службы внутреннего контроля.

Контрольная среда – понятие, характеризующее общее отношение, осведомленность и практические действия, мероприятия и процедуры руководства банка, направленные на установление и поддержание системы внутреннего контроля. Это условия существования в банке, которые создаются руководством кредитной организации. Контрольная среда формируется в зависимости от политики и методов управления, организационной структуры банка, деятельности руководства по поддержанию функционирования системы, распределения функций управления и ответственности, кадровой политики и взаимодействия различных видов и методов контроля.

Регламентация – это система нормативных внутренних и внешних документов, регулирующих деятельность банка, его подразделений и сотрудников.

Система бухгалтерского учета – упорядоченная система сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах экономического субъекта и их движении путем сплошного, непрерывного и документального учета всех факторов деятельности кредитной организации.

Контрольные процедуры – методы и правила, дополняющие элементы контрольной среды и системы бухгалтерского учета, разработанные администрацией для достижения стоящих перед банком целей. Контрольные процедуры направлены на предотвращение ошибок и искажений, которые могут возникнуть при проведении операций. Контрольные процедуры классифицируются на обязательные (определены регламентацией), специальный контроль (деятельность службы внутреннего контроля), процедуры контроля крупных и высокорискованных операций (для минимизации рисков).

Служба внутреннего контроля создается в банке в целях мониторинга за процессом функционирования системы внутреннего контроля, выявления и анализа проблем, связанных с ее функционированием, а так же разработки предложений по совершенствованию системы и повышению эффективности ее функционирования, что изложено выше.

На первом этапе при создании кредитной организации создается подразделение, состоящее из руководителя и минимального числа сотрудников. Целью этого подразделения является разработка и утверждение положения о службе внутреннего контроля, подготовка структуры, штатного расписания и распределения задач между сотрудниками. Создание и функционирование внутреннего контроля, регулярное рассмотрение его эффективности в банке относятся к компетенции Совета директоров. К компетенции исполнительных органов относится распределение обязанностей подразделений и служащих, отвечающих за конкретные направления (формы, способы осуществления) внутреннего контроля, делегирование полномочий на разработку правил и процедур в сфере внутреннего контроля руководителям структурных подразделений и контроль за их исполнением. Органы управления кредитной организацией обеспечивают участие во внутреннем контроле всех служащих банка в соответствии с их должностными обязанностями и устанавливают порядок доведения информации обо всех нарушениях и злоупотреблениях. На этом этапе служба внутреннего контроля взаимодействует с руководством банка и кадровой службой.

На втором этапе выделяется перечень наиболее важных для банка с точки зрения контроля задач. Для различных банков состав этих задач может сильно различаться. Важным критерием выбора здесь должна быть оценка риска потерь и объемов операций в данной сфере бизнеса. Руководство банка оценивает риски, влияющие на достижение поставленных целей, и принимает меры для их минимизации на основании предоставленной службой внутреннего контроля информации. Для эффективного выявления и наблюдения новых или не контролируемых ранее рисков, организация системы внутреннего контроля своевременно пересматривается. Осуществляться прием и контроль соблюдения документов по вопросам взаимодействия службы внутреннего контроля с другими подразделениями банка. На этом этапе служба внутреннего контроля взаимодействует с бухгалтерией банка и его подразделениями.

На третьем этапе разрабатываются контрольные процедуры для решения поставленных задач. Совет директоров при этом принимает меры, обеспечивающие оперативное выполнение рекомендаций и замечаний службы внутреннего контроля, а также осуществляет проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации. Исполнительные органы создают эффективную систему передачи и обмена информации, систему контроля за устранением выявленных нарушений и недостатков внутреннего контроля, а также рассматривают материалы и результаты периодических оценок эффективности внутреннего контроля, проверяют соответствие деятельности банка внутренним документам, определяющим порядок осуществления контроля. На этом этапе служба внутреннего контроля должна находиться в тесном взаимодействии со следующими подразделениями банка:

1. С торговым подразделением по вопросам:

• контроля лимитов открытой позиции и максимального убытка;
• контроля лимитов на контрагентов;
• контроля ограничений, связанных с проведением клиентских операций;
• предоставления дилерской позиции и журналов клиентских заявок;
• доступа к информационным системам и к биржевой информации для проверки рыночных курсов заключаемых сделок.

2. С бухгалтерией по вопросам:

• контроля подтверждений по сделкам;
• ведения юридических дел по клиентам и контрагентам;
• хранения первичных документов и регистрации сделок;
• доступа к документам дня;
• объяснения остатков на счетах учета операций;
• отчета по результатам операций, сверки реальных зачислений/списаний по счетам НОСТРО по результатам сделок.

3. Со службой информационного обеспечения по вопросам:

• взаимодействия по организации доступа к необходимой информации;
• разработки и внедрения процедур оперативного контроля в системах.

4. С подразделениями SWIFT по вопросам доступа к сообщениям SWIFT и TELEX по сделкам.

5. С подразделениями, осуществляющими операции с банковскими картами, по вопросам:

• контроля соответствия данных аналитического и синтетического учета;
• контроля овердрафтов;
• контроля полноты и целостности баз данных систем ведения карточных счетов.

Осуществление контрольных функций на этом этапе предполагает:

• участие в разработке положений и регламентов по проведению операций, порядку их учета и контроля, оценке возникающих рисков;
• возможное введение дополнительного контроля (визирования) крупных платежей, сделок, договоров с суммами, превышающими установленные.

Важно, чтобы на этом этапе в составе службы внутреннего контроля уже были специалисты, способные самостоятельно ставить и решать задачи по обработке информации, владеющие методами работы с системами управления базами данных и программированием в используемой в банке программной среде.

На четвертом этапе перечень контролируемых позиций расширяется, постепенно охватывая все аспекты деятельности банка.

Изучение этапов внутреннего контроля и охват различных аспектов деятельности банка позволяет предложить две формы структурной организации службы внутреннего контроля в банке.

На рис. 5.3 представлено отдельное структурное подразделение в виде службы внутреннего контроля (СлВК), службы внутреннего аудита (СВА), подразделение комплаенс-контроля (КК) (если оно не входит в СлВК), служба расчета рисков (СРР), аналитические отделы и прочие, которые осуществляют взаимодействие друг с другом и с остальными подразделениями банка. При таком варианте каждая служба должна быть наделена соответствующими полномочиями, правами, обязанностями, а также средствами осуществления контроля.

Рис. 5.3. Форма структурной организации службы внутреннего контроля (вариант 1)

Во втором случае рис. 5.4 отражает единую службу внутреннего контроля (ЕСлВК), которая включает в свой состав различные подразделения: внутреннего контроля (внутреннего аудита), отдел управления рисками, а также ряд других аналитических и контролирующих подразделений банка. Фактически это многофункциональный департамент, который охватывает различные аспекты деятельности банка. Данный способ является более предпочтительным, так как позволяет минимизировать количественный состав за счет сокращения дублируемых функций различных подразделений контроля, оптимизировать контрольный процесс, а также сократить финансовые затраты на содержание органов контроля.

Рис. 5.4. Форма структурной организации службы внутреннего контроля (вариант 2)

Если банк многофилиальный, то на пятом этапе деятельность службы внутреннего контроля распространяется на филиалы. В многофилиальном банке в каждом филиале должен работать специально уполномоченный сотрудник службы внутреннего контроля – контролер. Он назначается на должность управляющим филиалом, но в своей работе и отчетности подчиняется руководителю службы внутреннего контроля. При отсутствии такой возможности функции контролера распоряжением управляющего закрепляются за одним из сотрудников. Кандидатура контролера или сотрудника, совмещающего свои обязанности с обязанностями контролера, должна быть согласована с руководителем службы внутреннего контроля. Статус контролера и его подчиненность закрепляются положением о контролере. Контролер должен иметь описание процедур, которые он должен выполнять, и регламент их выполнения. Целью выполняемых процедур является обеспечение эффективного контроля за работой филиала по предоставлению и сопровождению банковских услуг в условиях централизованного управления банком.

На всех этапах осуществления внутреннего контроля в процессе управления руководством банка должно быть исключено принятие правил и осуществление практики, которые могут стимулировать совершение действий, противоречащих законодательству Российской Федерации, целям внутреннего контроля.

Непосредственно процесс внутреннего контроля в коммерческих банках включает в себя:

• планирования контрольной деятельности;
• осуществления контроля (применение контрольных процедур);
• оформления результатов контроля;
• осуществление контроля за устранением выявленных нарушений.

При планировании вырабатывается состав (перечень) задач контроля, на основе которых осуществляется планирование контрольной деятельности.

Основное внимание при осуществлении контроля уделяется проверкам законности, достоверности, целесообразности, экономической эффективности финансово-хозяйственных операций.

Оформление результатов контроля заключается в обработке полученных данных, с целью их представления в виде логически стройного документа. В нем описываются выявленные нарушения, указываются основные причины и виновники этих нарушений, даются рекомендации по устранению выявленных недостатков.

Контроль за устранением выявленных нарушений осуществляется в виде наблюдения за реализацией выработанных мероприятий, направленных на устранение выявленных недостатков.

Важным инструментом контроля выступает экономический анализ, который используется на протяжении всего процесса его проведения.

Мониторинг осуществляется службой внутреннего контроля кредитной организации и базируется как на внутренних потоках информации, так и на внешних. Он представляет собой систему выявления сбоев в работе системы внутреннего контроля. В основе устранения недостатков должен быть методологический подход к выявленным сбоям в функционировании системы внутреннего контроля. Это означает, что приоритетом должно выступать не наказание сотрудников, а корректировка самой системы с целью недопущения аналогичных сбоев.

Производственно-финансовые аспекты ведения внутрен него контроля зависят от того, насколько эффективно и продуктивно банк управляет своими активами и другими ресурсами, и какова для него вероятность несения убытков. В этом аспекте процесс внутреннего контроля должен быть направлен на то, чтобы сотрудники банка стремились к эффективному и честному достижению поставленных перед ними целей, избегая непродуманных и чрезмерных расходов или не ставя другие интересы (например, интересы самого сотрудника, партнера или клиента) выше интересов банка.

Правильно налаженный процесс функционирования внутреннего контроля должен способствовать соответствию деятельности кредитной организации, целям и планам ее развития; достоверности, полноте, своевременности финансовой и управленческой информации, соблюдению действующего законодательства и эффективному развитию кредитной организации.

Выводы

Кредитная организация обязана организовывать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующей характеру и масштабам проводимых операций.

Внутренний контроль – деятельность, осуществляемая кредитной организацией и направленная на достижение определенных целей.

Система внутреннего контроля банка выполняет защитную функцию – функцию минимизации внешних и внутренних рисков и призвана обеспечить такой порядок проведения банковских операций, который способствует достижению поставленных ориентиров и целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов и правил, установленных в банке.

Современные масштабы деятельности кредитных организаций вызывают необходимость создания сложных систем внутреннего контроля, но такие системы создаются не сразу, а постепенно, вместе с ростом и развитием самого банка.

Правильно налаженный процесс функционирования внутреннего контроля должен способствовать соответствию деятельности кредитной организации целям и планам ее развития; достоверности, полноте, своевременности финансовой и управленческой информации, соблюдению действующего законодательства и эффективному развитию.

Вопросы для самопроверки

1. Какие задачи решает служба внутреннего контроля банка?
2. Какие нормативные документы регламентируют деятельность службы внутреннего контроля банка?
3. Какие функции выполняет служба внутреннего контроля?
4. Какие методы используются для проведения внутреннего контроля?
5. Из каких этапов состоит процесс внутреннего контроля деятельности банка?
6. Какими способами устанавливаются трансфертные цены?
7. Как определяется эффективность работы отдельных подразделений банка?

Библиография

1. Положение ЦБ РФ «Об организации внутреннего контроля в кредитных организациях и банковских группах» от 16.12.2003 г. №242-П.
2. Письмо ЦБ РФ «О рекомендациях Базельского комитета по банковскому надзору» от 02.11.2007 г. №173-Т.
3. Письмо Банка России «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» от 30.06.2005 г. №92-Т.
4. Банковское дело: Учебник /Под ред. Белоглазовой Г.Н., Кроливецкой Л.П. – СПб.: Питер, 2009. – 400с.
5. Макеев Р.В. Постановка систем внутреннего контроля: о т проверок отчетности к эффективности бизнеса. – СПб.: Вершина, 2008. – 287с.
6. Управление деятельностью коммерческого банка (банковский менеджмент) / Под ред. О. И. Лаврушина. – М.: Юристъ, 2003. – 688 с.

Версия для печати

Хрестоматия

Название работы	Аннотация

Практикумы

Название практикума	Аннотация

Презентации

Название презентации	Аннотация

Добавлен на сайт:

Положение о службе внутреннего контроля "[наименование банка]" разработано в соответствии с требованиями Федерального закона "О банках и банковской деятельности", Положения Центрального банка "Об организации внутреннего контроля в кредитных организациях и банковских группах", иных нормативных актов Центрального банка Российской Федерации и Устава "[наименование банка]".

1. Термины, используемые в настоящем Положении

Внутренний контроль - деятельность, осуществляемая банком (ее органами управления, подразделениями и служащими) и направленная на достижение целей, определенных Положением "О внутреннем контроле" в "[наименование банка]".

Система внутреннего контроля - совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, учредительными и внутренними документами банка и Положением "О внутреннем контроле" в [наименование банка].

Система органов внутреннего контроля - определенная учредительными и внутренними документами банка совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля. Служба внутреннего контроля структурное подразделение банка, осуществляющее внутренний контроль и содействие органам управления банка в обеспечении эффективного функционирования банка.

2. Деятельность службы внутреннего контроля

2.1.1. проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками (методик, программ, правил, порядков и процедур совершения банковских операций и сделок, управления банковскими рисками);

2.1.2. проверка, оценка эффективности системы внутреннего контроля;

2.1.3. оценка работы служб управления персоналом банка;

2.1.4. проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности и их тестирование, а также надежности (включая достоверность, полноту и объективность) и своевременности сбора и предоставления информации и отчетности;

2.1.5. проверка достоверности, полноты, объективности и своевременности представления иных сведений в соответствии с нормативными правовыми актами в органы государственной власти и Банк России;

2.1.6. проверка процессов и процедур внутреннего контроля;

2.1.7. проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, наличия планов действий на случай непредвиденных обстоятельств;

2.1.8. оценка эффективности и целесообразности совершаемых банком операций;

2.1.9. проверка и оценка применяемых методик и средств обеспечения сохранности имущества банка.

2.2. Вышеуказанные функции возложены на СВК в целях:

2.2.1. разрешения конфликтов, возникающих в процессе деятельности банка;

2.2.2. обеспечения контроля за своевременной идентификацией, оценкой и принятием мер по минимизации рисков банковской деятельности;

2.2.3. обеспечения соблюдения всеми сотрудниками банка при выполнении своих служебных обязанностей требований федерального законодательства и нормативных актов, включая постановления Правительства РФ, нормативные акты Центрального Банка Российской Федерации, иные регулятивные требования, внутренние документы банка;

2.2.4. обеспечения соблюдения сотрудниками банка норм профессиональной этики.

2.3. Деятельность СВК построена на пяти принципах, обеспечивающих эффективность его работы:

Постоянство деятельности;

Независимость СВК;

Беспристрастность СВК;

Профессиональная компетентность;

Беспрепятственность и эффективность осуществления своих функций.

2.3.1. Принцип постоянства деятельности. Постоянство деятельности СВК означает, что Служба внутреннего контроля должна действовать на постоянной основе. В целях обеспечения выполнения данного принципа Банк устанавливает численный состав, структуру и техническую обеспеченность СВК в соответствии с масштабами деятельности, характером совершаемых банковских операций и сделок. Служба внутреннего контроля должна состоять из служащих, входящих в штат банка. Не допускается передача функций СВК сторонней организации.

2.3.2. Принцип независимости Службы внутреннего контроля. Независимость СВК обеспечивается строгим соблюдением следующих правил:

2.3.2.1. СВК действует под непосредственным контролем Совета банка;

2.3.2.2. СВК не осуществляет деятельность, подвергаемую проверкам, за исключением случаев, предусмотренных подпунктом 3.1.4 настоящего Положения;

2.3.2.3. СВК по собственной инициативе докладывает Совету банка о вопросах, возникающих в ходе осуществления СВК своих функций, и предложениях по их решению, а также предоставляет эту информацию Председателю правления и Правлению банка;

2.3.2.4. СВК подлежит независимой проверке аудиторской организацией или Советом банка, если такая проверка будет предусмотрена уставом банка;

2.3.2.5. Наличие в банке внутренних документов, в том числе настоящего Положения, предусматривающих:

Порядок утверждения настоящего Положения, годовых и текущих планов проверок, отчетов о выполнении планов проверок;

Подотчетность руководителя СВК Совету банка;

Право руководителя СВК взаимодействовать с соответствующими руководителями банка (его подразделений) для оперативного решения вопросов и порядок такого взаимодействия;

Невозможность функционального подчинения руководителю (его заместителям) Службы внутреннего контроля иных подразделений банка, а также совмещения служащими СВК (включая руководителя и его заместителей) своей деятельности с деятельностью в других подразделениях банка;

Участие СВК в разработке внутренних документов банка.

2.3.2.6. Запрет на участие СВК в совершении банковских операций и других сделок. Руководитель и служащие СВК не имеют права подписывать от имени банка платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми банк принимает банковские риски, либо визировать такие документы.

2.3.3. Принцип беспристрастности Службы внутреннего контроля. Службе внутреннего контроля следует быть объективной и беспристрастной, что означает, что ей следует занимать положение, позволяющее выполнять свои функции без предвзятости и вмешательства. Данный принцип обеспечивается путем соблюдения следующих правил:

2.3.3.1. банк обеспечивает решение поставленных перед СВК задач без вмешательства со стороны органов управления, подразделений и служащих банка, не являющихся служащими СВК;

2.3.3.2. руководитель (его заместители) и служащие СВК, ранее занимавшие должности в других структурных подразделениях банка, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций;

2.3.3.3. банк вправе устанавливать порядок перемещения (периодичность, обоснованность) руководителя (его заместителей) и служащих СВК на другие должности в банке в случае изменения характера и масштабов деятельности, появления новых видов или направлений деятельности и т. п.;

2.3.3.4. не допускается назначение на должность руководителя СВК лица, работающего в банке по совместительству.

2.3.4. Принцип профессиональной компетенции. Профессиональная компетентность руководителя (его заместителей) и служащих СВК крайне важна для нормального функционирования Службы внутреннего аудита банка. Профессиональная компетентность поддерживается на должном уровне путем соблюдения следующих правил:

2.3.4.1. руководитель (его заместители) и служащие СВК должны владеть достаточными знаниями о банковской деятельности и методах внутреннего контроля и сбора информации, ее анализа и оценки в связи с выполнением служебных обязанностей. Банк укомплектовывает СВК служащими, имеющими высокий уровень профессиональной квалификации и подготовки;

2.3.4.2. банк устанавливает для руководителя (его заместителей) СВК требования о наличии опыта руководства структурным подразделением банка, связанным с совершением банковских операций и других сделок;

2.3.4.3. банк на регулярной основе осуществляет обучение (переподготовку) руководителя (его заместителей) и служащих СВК.

2.3.5. Принцип беспрепятственности и эффективности осуществления СВК контроля своих функций. СВК обязана осуществлять проверки по всем направлениям деятельности банка. Объектом проверок является любое подразделение и служащий банка. Любая деятельность и любое подразделение банка, включая деятельность отделений, не может быть исключена из сферы деятельности СВК. Служба внутреннего контроля имеет доступ к любым записям, досье или данным банка, включая управленческую информацию и протоколы консультативных и принимающих решения органов, когда это может относиться к исполнению им своих обязанностей.

2.4. Методы деятельности СВК.

2.4.1. Осуществляя свои функции по оценке и проверке всей деятельности банка и его подразделений, СВК использует наиболее подходящие для достижения поставленной цели методы.

Основные методы деятельности СВК таковы:

Проверка качества управления;

Операционная проверка;

Проверка соблюдения законодательства;

Финансовая проверка.

2.4.2. Цель проверки качества управления состоит в оценке деятельности органов управления, подразделений и служащих банка по минимизации банковских рисков и контроля за ними в рамках поставленных банком целей.

2.4.3. Операционная проверка проводится для анализа деятельности организационных структур и их возможностей по выполнению возложенных на них задач, а также для проверки и оценки качества и соответствия систем, процессов и процедур.

2.4.4. Проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма, о налогах и сборах и др.), внутренних документов банка и установленных им методик, программ, правил, порядков и процедур, целью которых является оценка качества и соответствия созданных в банке систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов.

2.4.5. Финансовая проверка проводится для оценки надежности учета и отчетности.

3. Задачи СВК

3.1. Служба внутреннего контроля является частью системы внутреннего контроля банка и действует на основании Устава банка, настоящего Положения и иных актов, регулирующих действие системы внутреннего контроля, в части касающейся СВК.

3.2. Численность и персональный состав СВК определяется руководителем банка с учетом объемов и специфики решаемых СВК задач.

3.3. Основные задачи, возложенные на СВК состоят в обеспечении:

Выполнения банком требований федерального законодательства и нормативных актов Банка России;

Определения в документах и соблюдения установленных процедур и полномочий при принятии любых решений, затрагивающих интересы банка, его собственников и клиентов;

Принятия своевременных и эффективных решений, направленных на устранение выявленных недостатков и нарушений в деятельности банка;

Выполнения требований по эффективному управлению рисками банковской деятельности;

Сохранности активов (имущества) банка;

Адекватного отражения операций банка в учете;

Надлежащего состояния отчетности, позволяющего получать адекватную информацию о деятельности банка и связанных с ней рисках;

Эффективного функционирования внутреннего аудита банка;

Эффективного взаимодействия с внешними аудиторами, органами государственного регулирования и надзора по вопросам пруденциальной деятельности, достоверности учета и отчетности, организации внутреннего контроля, предупреждения и устранения нарушений сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности.

4. Права СВК

4.1. Служащие СВК имеют право:

Определять соответствие действий и операций, осуществляемых сотрудниками банка, требованиям действующего законодательства, нормативных актов Банка России, внутренних документов банка, определяющих проводимую банком политику, процедуры принятия и реализации решений, организации учета и отчетности, включая внутреннюю информацию о принимаемых решениях, проводимых операциях (заключаемых сделках), результатах анализа финансового положения и рисках банковской деятельности;

Привлекать при необходимости сотрудников иных структурных подразделений банка для решения задач внутреннего контроля;

Входить в помещение проверяемого подразделения, а также в помещения, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), компьютерной обработки данных (компьютерный зал) и хранения данных на машинных носителях, с обязательным привлечением руководителя либо, по его поручению, сотрудника (сотрудников) проверяемого подразделения;

Получать от руководителей и уполномоченных ими сотрудников проверяемого подразделения необходимые для проведения проверки документы, в том числе: приказы и другие распорядительные документы, изданные руководством банка и его подразделениями; бухгалтерские, учетно-отчетные и денежно-расчетные документы; документы, связанные с компьютерным обеспечением деятельности проверяемого подразделения банка;

С разрешения руководителя банка самостоятельно или с помощью сотрудников проверяемого подразделения снимать копии с полученных документов, в том числе копии файлов, копии любых записей, хранящихся в локальных вычислительных сетях и автономных компьютерных системах, а также расшифровки этих записей. Участвовать в разработке внутренних документов банка с целью проверки соответствия их содержания требованиям законодательства и системы внутреннего контроля, разработанной в банке.

Вновь разработанные внутренние документы банка (правила, процедуры, положения, распоряжения, методики и иные документы, принятые в банковской практике) перед визированием руководством банка должны быть оценены сотрудниками СВК с точки зрения соответствия их содержания требованиям федерального законодательства, нормативных правовых актов, учредительных и внутренних документов банка, а также требованиям СВК банка.

В случае несоответствия разработанных документов требованиям вышеперечисленных актов сотрудники СВК свои замечания доводят до сведения разработавшего документ сотрудника в устном виде либо с составлением служебной записки на имя руководителя, в подразделении которого был разработан документ, с требованием внесения изменений в проект документа. При отсутствии замечаний к документу Руководитель СВК визирует внутренние документы. Внутренние документы передаются для утверждения руководству банка только при наличии на них визы Руководителя СВК.

5. Обязанности служащих СВК

5.1. Служащие СВК обязаны:

Обеспечивать постоянный контроль за соблюдением сотрудниками банка установленных процедур, функций и полномочий по принятию решений;

Обеспечивать полное документирование каждого факта проверки и оформлять заключения по результатам проверок, отражающие все вопросы, изученные в ходе проверки, выявленные недостатки и нарушения, рекомендации по их устранению, а также по применению мер дисциплинарного и иного воздействия к нарушителям;

Обеспечивать сохранность и возврат полученных от соответствующих подразделений документов;

Организовать постоянный контроль путем регулярных проверок деятельности подразделений банка и отдельных сотрудников на предмет соответствия их действий требованиям законодательства, нормативных актов и стандартов профессиональной деятельности, внутренних документов, регулирующих деятельность и определяющих политику банка, должностных инструкций;

Представлять заключения по итогам проверок [исполнительный орган] банка и соответствующих подразделений банка для принятия мер по устранению нарушений, а также для анализа деятельности сотрудников банка;

Своевременно информировать руководство банка: - обо всех вновь выявленных рисках; - обо всех выявленных случаях нарушений сотрудниками законодательства, нормативных актов, внутренних распоряжений; - обо всех выявленных нарушениях установленных банком процедур, связанных с функционированием СВК; - о мерах, принятых руководителями проверяемых подразделений банка, по устранению допущенных нарушений и их результатах.

6. Работа СВК с подразделениями банка

6.1. СВК подчиняется непосредственно [наименование высшего органа банка] и не реже одного раза в год отчитывается перед ним.

6.2. Руководитель СВК информирует о всех обнаруженных нарушениях, недостатках по вопросам, определяемым банком [наименование высшего органа банка], [руководитель исполнительного органа] [исполнительный орган], а также руководителя проверяемого СВК подразделения банка. Также руководитель СВК и его сотрудники обязаны информировать о всех случаях, препятствующих осуществлению СВК своих функций.

6.3. Сотрудники всех подразделений банка должны оказывать сотрудникам СВК содействие в осуществлении ими своих функций.

6.4. Сотрудники банка, которым стали известны факты нарушения законности и правил совершения операций (сделок) банка, а также факты нанесения ущерба банку, вкладчикам, клиентам, обязаны довести эти факты до сведения своего непосредственного руководителя и СВК.

6.5. В случае возникновения у сотрудников банка вопросов при реализации программ осуществления внутреннего контроля они обращаются за консультацией к Руководителю СВК.

6.6. Руководитель СВК имеет право взаимодействовать с соответствующими руководителями банка (его подразделений) для оперативного решения вопросов.

7. Требования, предъявляемые к сотрудникам СВК

7.1. Руководитель СВК обязан:

Иметь стаж работы в подразделениях кредитной организации на участках, связанных с принятием кредитной организацией рисков, анализом или защитой от рисков, не менее двух лет;

Не иметь судимости;

Знать работу всех подразделений банка.

Иные требования, предъявляемые к руководителю СВК определяются должностной инструкцией.

7.2. Сотрудники СВК обязаны:

Иметь высшее экономическое или юридическое образование;

Стаж работы в кредитной организации не менее одного года;

Не иметь судимости;

Знать работу подразделений банка, проверку которых осуществляют;

Иные требования, предъявляемые к сотрудникам СВК, определяются должностными инструкциями.

8. Подотчетность и ответственность сотрудников СВК

8.1. СВК действует под непосредственным контролем [наименование высшего органа банка] и в своей деятельности подчинена и подотчетна [наименование высшего органа банка].

8.2. Руководитель СВК докладывает [наименование высшего органа банка] о вопросах, возникающих в ходе осуществления СВК своих функций, и предложениях по их решению, а также предоставляет эту информацию руководителю банка и [исполнительный орган банка].

8.3. Руководитель (его заместитель) или сотрудник СВК филиала банка (при его наличии), выполняющий функции представителя СВК в филиале, подчинен Руководителю СВК головного банка.

8.4. Если по мнению Руководителя СВК руководство подразделения и (или) органы управления взяли на себя риск, являющийся неприемлемым для банка, или принятые меры контроля неадекватны уровню риска, то Руководитель СВК незамедлительно обязан проинформировать об этом высший орган банка.

8.5. Руководитель СВК должен обеспечивать наличие необходимых для работы СВК ресурсов, а также компетентность и обучение сотрудников СВК.

8.6. Руководитель СВК несет дисциплинарную ответственность в случае неинформирования или несвоевременного информирования руководства банка о результатах деятельности СВК.

8.7. Ответственность сотрудников СВК за соблюдение настоящего Положения и исполнение возложенных задач определяется должностными инструкциями и трудовыми контрактами.

9. Проведение проверок и представление отчетности

9.1. Руководитель СВК разрабатывает планы работы СВК, которые утверждаются высшим органом банка и согласовываются руководителем банка.

9.2. Руководитель СВК не позднее десяти календарных дней по окончании финансового года подготавливает План работы на действующий календарный год.

9.3. План работы должен быть реалистичным, т. е. он должен включать запас времени для выполнения других задач и другой деятельности, таких, как внезапные проверки, вынесение заключений и обучение.

9.4. План работы должен включать график осуществления проверок. При составлении графика учитываются текущие показатели деятельности подразделений банка, результаты и время проведения последней проверки, другие факторы. Каждое подразделение банка подлежит проверке, как правило, не реже двух раз в год.

9.5. Программа проверок предусматривает разработку отдельной программы проверки каждого направления (вопроса) деятельности банка, содержит цели проверки, а также общие контуры работы по проверкам, которые считаются необходимыми для их достижения. Это относительно гибкое средство, которое необходимо приспосабливать и реализовывать в соответствии с выявленными рисками.

9.6. Для проведения каждой проверки устанавливается реально необходимый срок, но не более 15 календарных дней.

Продление срока проверки допускается с разрешения Руководителя СВК на основании подписанного им распоряжения о продлении срока проверки.

9.7. В зависимости от результатов предыдущей проверки, наличия выявленных при этом ошибок и существенных нарушений, объема осуществленных проверяемым подразделением операций, их рискованности по отдельным направлениям деятельности проверяемого подразделения может проводиться сплошная или выборочная проверка.

При выборочном способе проведения проверки проверяется часть первичных документов и данные бухгалтерского учета на определенном участке.

При сплошном способе проверяются все первичные документы и данные бухгалтерского учета за период, подлежащий проверке.

9.8. Проверки деятельности подразделений банка охватывают, как правило, периоды деятельности проверяемых подразделений с даты предыдущей проверки, проведенной СВК, по первое число месяца, в котором начинается текущая проверка.

Внеплановые проверки назначаются по решению Руководителя СВК, согласованному с высшим органом банка. Указанные проверки оформляются в соответствии с пп. 9.16 и 9.17 настоящего Положения.

9.9. Сотрудники СВК перед началом проверки должны ознакомиться со всей информацией, содержащейся в базах данных по проверяемому подразделению, материалами предыдущих внутренних и внешних проверок.

9.10. Руководитель СВК до начала проверки знакомит сотрудников СВК, осуществляющих проверку, с содержанием плана проверки и распределяет обязанности между ними. В рабочем плане указывается перечень работ, подлежащих выполнению во время проверки, фамилии исполнителей и сроки их выполнения.

9.11. Руководитель СВК информирует руководителя проверяемого подразделения банка о начале проверки. Руководитель СВК после ознакомления на месте с объемом подлежащих проверке документов и постановкой учета на различных участках деятельности проверяемого подразделения может вносить дополнения и уточнения в рабочий план проведения проверки.

9.12. Руководитель СВК несет персональную ответственность за организацию и проведение проверки.

9.13. Руководитель СВК не вправе обязывать сотрудников своей службы изменить сделанную им оценку или выводы, основанные на материалах обследованного объекта проверки. При возникновении случая, когда мнения руководителя и сотрудника СВК на освещение того или иного вопроса не совпадают, окончательное решение принимает Руководитель СВК.

9.14. За искажение или сокрытие фактов хищений и злоупотреблений, использование служебного положения в корыстных целях Руководитель и служащие СВК несут персональную ответственность в соответствии с действующим законодательством Российской Федерации.

9.15. Проверка может начинаться по усмотрению Руководителя СВК либо внезапно, либо с предварительным уведомлением руководителя проверяемого подразделения. Уведомление производится в письменной форме за подписью руководителя СВК.

9.16. Уведомление о начале проверки может содержать требование о заблаговременной подготовке необходимых для проведения проверки документов.

9.17. Руководитель СВК проводит совещание с участием руководителя проверяемого подразделения или лица, его замещающего, знакомит проверяемое подразделение с документом, служащим основанием для проведения проверки.

9.18. В случае если проверка сопровождается ревизией денег и ценностей в операционной кассе, то после предъявления своих полномочий проверяющие в сопровождении лиц, ответственных за сохранность ценностей, немедленно приступают к их ревизии.

С этого времени разрешение на доступ в ревизуемые помещения может дать только Руководитель СВК, вложение и изъятие денег и ценностей в этот период производится под его контролем.

Ревизия наличных денег, проверка порядка ведения кассовых операций должны проводиться таким образом, чтобы не нарушать порядок осуществления операций с наличными деньгами и исключить возможность сокрытия излишков или недостач наличных денег.

Результаты проведенной ревизии наличных денег, проверки порядка ведения кассовых операций оформляются актами в произвольной форме в одном экземпляре.

В случае выявления расхождения суммы фактического остатка наличных денег с данными бухгалтерского учета и книги 0402118 руководителем (его заместителем) кредитной организации и главным бухгалтером (его заместителем) принимаются меры по выявлению и устранению причин их несоответствия. Объяснительные документы в оправдание суммы остатка кассы не принимаются.

По результатам проведенной ревизии наличных денег, проверки порядка ведения кассовы х операций руководителем (его заместителем) кредитной организации принимаются меры по устранению выявленных недостатков.

См. Положение ЦБР от 24 апреля 2008 г. N 318-П "О порядке ведения кассовых операций и правилах хранения, перевозки и инкассации банкнот и монеты Банка России в кредитных организациях на территории Российской Федерации"

9.19. В процессе проверки проверяющие изучают денежные, платежные и другие первичные документы, подтверждающие законность и достоверность совершенных финансовых операций. Одновременно производится проверка соблюдения установленного порядка ведения бухгалтерского учета и отчетности, правильности и обоснованности отражения операций по счетам. Проверка первичных документов по их содержанию для установления их законности и достоверности проводится путем сличения данных бухгалтерского учета с показателями отчетности.

9.20. По окончании рабочего дня изучаемые в ходе проверки документы и материалы остаются в предоставленных проверяющим служебных помещениях или при необходимости возвращаются на места их постоянного хранения, за исключением кассовых документов, которые в конце рабочего дня всегда должны возвращаться в хранилище.

Ответственность за обеспечение сохранности и неприкосновенности проверяемых документов в период отсутствия в указанных помещениях проверяющих возлагается на руководителя проверяемого подразделения банка.

10. Результаты внутренних проверок

10.1. Результаты проверок оформляются актом, подготавливаемым на месте Руководителем СВК на основании отдельных справок, составляемых сотрудниками СВК в соответствии с их индивидуальными программами проверок.

10.2. Акты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности банка, структурного подразделения, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость банка и рекомендации СВК по улучшению работы и устранению нарушений, ошибок и недостатков.

10.3. Все записи в акте должны основываться на положениях действующего законодательства Российской Федерации, нормативных актов Банка России и внутренних нормативных документов банка и не должны содержать эмоциональных оценок и выражений.

10.4. К акту могут прилагаться рабочие документы проверок (справки), в которых отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной, полученной в ходе проверки информации, приводится подробный перечень обнаруженных ошибок, сгруппированных в соответствии с рабочими программами. В справках излагаются результаты проверок отдельных участков работы. Справки подписывают сотрудники СВК, проводившие проверку данного участка.

10.5. Установленные в ходе проверки нарушения и недостатки в работе проверенного подразделения должны быть изложены в акте в том виде, в котором они имелись в действительности, с указанием по возможности следующей информации:

В чем выразилось нарушение;

Какой нормативный документ нарушен;

Основные виновники допущенных нарушений;

В какое время и каким способом совершено нарушение;

Чем оно вызвано;

Каковы его последствия и сумма ущерба, нанесенного банку;

На какую сумму возмещен ущерб.

10.6. В акте, составленном по результатам проверки, следует также отражать невыполнение должностными лицами указаний и предложений, содержащихся в материалах предыдущих проверок.

10.7. В случаях, когда по выявленному нарушению или злоупотреблению необходимо принять срочные меры по их пресечению либо привлечению виновных лиц к ответственности, составляется промежуточный акт.

Промежуточный акт подписывается Руководителем СВК с последующим ознакомлением с ним должностных лиц, непосредственно отвечающих за участок деятельности, где выявлены нарушения, после чего предоставляется руководителю проверяемого подразделения банка для принятия мер.

10.8. Акты по результатам проверки подписываются Руководителем СВК всеми членами рабочей группы проверяющих, а также при проверке структурного подразделения банка - руководителем данного структурного подразделения.

При наличии возражений или замечаний к акту руководитель проверенного подразделения подписывает документ с пометкой: "С замечаниями ознакомлен" и прикладывает свои письменные замечания.

10.9. Акты и предложения по результатам проверок, оформленные в порядке, установленном настоящим Положением, представляются СВК высшему органу банка, руководителю банка, руководителям проверяемых структурных подразделений банка.

10.10. По материалам проверок СВК в течение [значение] дней после подписания Акта руководителем проверенного подразделения составляется план мероприятий по устранению выявленных недостатков и исполнению рекомендаций.

В плане указывается подробный перечень мероприятий, ответственные лица за выполнение намеченных мероприятий и сроки их исполнения. План мероприятий утверждается руководителем банка, курирующим проверенное подразделение банка. План мероприятий направляется Руководителю СВК.

10.11. Руководители проверенных подразделений банка несут персональную ответственность за устранение всех выявленных в ходе проверки нарушений и недостатков, принятие мер по недопущению их в будущем.

По итогам проверки руководитель проверенного подразделения должен провести совещание с работниками своего подразделения по результатам проверки с выявлением причин отмеченных нарушений и оценкой деятельности работников. Руководители проверенных подразделений банка в установленный срок предоставляют Руководителю СВК отчет о выполнении мероприятий по устранению недостатков, указанных в Акте проверки.

10.12. Акты по результатам внутренних проверок являются собственностью банка. Срок хранения актов проверки - постоянно.

10.13. При установлении в ходе последующих проверок фактов наличия отмеченных ранее недостатков и нарушений, Руководитель СВК должен потребовать объяснения от соответствующих должностных лиц проверяемого (проверенного) подразделения и отразить в акте проверки факты и причины повторения ранее выявленных нарушений.

10.14. СВК ведет регистрацию выполненных проверок и подготовленных Актов.

10.15. Службой внутреннего контроля осуществляется контроль за эффективностью принятых подразделениями и органами управления по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости выявленных рисков для банка.

10.16. СВК обобщает и систематизирует всю информацию о ходе и результатах проверок, проводимых в банке. На основании обобщенных сведений Руководитель СВК составляет сводный отчет. В сводном отчете приводятся наиболее серьезные нарушения и типичные недостатки в работе подразделений банка, вскрываются причины их возникновения, предлагаются меры по их устранению и профилактике, дается обзор запланированных, но не выполненных мероприятий по итогам ранее проведенных проверок.

10.17. Каждые шесть месяцев СВК представляет высшему органу банка сводный отчет о всех недостатках, выявленных СВК. Срок хранения сводного отчета в архивах СВК - постоянный.

10.18. Не позднее тридцати календарных дней по окончании финансового года Руководитель СВК проводит оценку состояния системы внутреннего контроля в банке. Оценка системы внутреннего контроля оформляется на бумажном носителе в виде справки. В справке приводятся данные о проверках, проведенных СВК за отчетный год, проведенных мероприятиях по устранению выявленных в ходе проверок нарушениях, а также предлагаются меры по повышению эффективности системы внутреннего контроля в банке. Справка представляется высшему органу банка и руководителю банка.

11. Заключительные положения

11.1. Настоящее Положение утверждается исполнительным органом банка после согласования с высшим органом банка.

11.2. Изменения и дополнения в настоящее Положение вносятся по инициативе:

- [Вписать нужное];

- [Вписать нужное];

Службы внутреннего контроля.

11.3. В случае вступления отдельных пунктов настоящего Положения в противоречие с новыми законодательными актами, они утрачивают юридическую силу и до момента внесения изменений в Положение действуют положения, не противоречащие законодательству Российской Федерации.

Введение

В настоящее время финансовому контролю кредитных организаций, в их числе - и коммерческих банков, государство уделяет все большое внимание. Нежелательные, а часто и тяжелые последствия недооценки как внутреннего, так и внешнего контроля(как одних из основных звеньев функции управления деятельностью кредитных организаций)хорошо известны. В настоящее время активизировались усилия государственных органов по выработке единой концепции государственного финансового контроля, по формированию структур контрольной деятельности для улучшения механизмов функционирования всеобщей и высокоэффективной системы финансового контроля на всех уровнях финансово-экономической деятельности в государстве.

С укреплением общегосударственного и ведомственного контроля большое внимание уделяется внутрибанковскому контролю и в коммерческих банках, особенно учитывая огромные финансовые средства, функционирующие в этих финансовых структурах, что необходимо для выполнения значимых государственных задач. Определенная контрольная работа на уровне менеджмента в банках всегда ведется, но важно качество такой работы, соответствие ее организации требованиям эффективного рыночного хозяйствования, принятым международным стандартам и достижениям современной науки и систем управления.

Государственные органы Российской Федерации напрямую заинтересованы в хорошей постановке внутрихозяйственного, также - внутрибанковского контроля в проверяемых организациях, так как это в значительной степени облегчает реализацию таких функций, как контроль законности, рациональности и эффективности использования государственных финансовых и материальных ресурсов. Высшие государственные органы требуют, чтобы контрольные службы, ее различные органы осуществляли должную проверку эффективности внутренних контрольных служб всех финансовых организаций. Если внутренняя контрольная служба организована эффективно, то это, безусловно, способствует обеспечению необходимого высокого уровня состояния финансовой деятельности коммерческого банка, выполнению поставленных задач и рациональному использованию финансовых средств.

Для разработки эффективных систем внутреннего контроля обычно широко используется как внутригосударственный, так и международный опыт. Эффективная система внутреннего банковского контроля является необходимым условием надежного функционирования, как самого банка, так и обеспечения стабильности финансовой системы государства в целом.

Одним из важных принципов оценки системы внутреннего контроля является необходимость наличия эффективного и всеобъемлющего внутреннего аудита, проводимого структурно обособленными и независимыми в операционном отношении, хорошо подготовленными и компетентными специалистами. Служба внутреннего аудита должна быть подотчетна совету директоров и менеджменту банка, что имеет отражение в структуре и полномочиях органов управления Банка России.

Внутренний аудит, по общему международному мнению - это важная часть постоянного мониторинга функционирования банка. Он обеспечивает оценку рациональности установленных правил контроля, их выполнение. Необходимо, чтобы служба внутреннего аудита не зависела от повседневной работы банка и имела доступ ко всем видам операций. Внутренние аудиторы предоставляют объективную информацию о деятельности банка благодаря прямой подотчетности совету директоров или менеджменту. Периодичность и надежность проводимых ими внутренних проверок должны соответствовать характеру сложности и рискам коммерческой деятельности банка. Недостатки в работе банка, обнаруженные службой внутреннего аудита, должны своевременно доводиться до сведения менеджмента и руководителей соответствующего уровня и оперативно устраняться. Внутренний аудит должен проводить последующие проверки или осуществлять другие виды мониторинга и информировать менеджмент обо всех неисправленных недостатках.

Необходимость проведения внутреннего контроля и аудита возникла в связи с обособлением интересов тех, кто непосредственно занимается управлением банка, как кредитной организации, так и государства, заинтересованного в точной информации о результатах деятельности банков.

Именно достоверная информация позволяет принять меры к повышению эффективности функционирования рынка государственного капитала и обеспечивает возможность оценки и прогноза последствий принятия соответствующих экономических решений.

Тема данной курсовой работы актуальна тем, что участники деятельности коммерческого (как и других) банка (акционеры, пайщики, кредиторы и другие) не могут самостоятельно оценить то, что все ли многочисленные и весьма сложные операции банка законны и правильно отражены в отчетности, поскольку они обычно не имеют доступа к учетным записям и соответствующего опыта и вследствие этого нуждаются в помощи аудиторской проверки.

Таким образом, проведение проверки даже тогда, когда она не является обязательной, все равно имеет важное значение.

Целью данной курсовой работы является ознакомление с целями и принципами внутреннего банковского контроля и менеджмента, их назначениями, методами и способами их проведения.

В курсовой работе изложены основы внутрибанковского контроля в коммерческих банках, требования законодательства Российской Федерации по внутреннему контролю в банках, основные его цели и задачи. На примере конкретного банка охарактеризованы внутренний контроль на индивидуальном уровне и в подразделениях, сама система контроля и меры по дальнейшему их развитию и совершенствованию.

контроль макроуровень банк

Глава 1. Теоретические основы внутрибанковского контроля в коммерческом банке

1 Сущность, цели и задачи внутрибанковского контроля

Внутренний контроль, его система очень важны в развитии и становлении банковского дела, для анализа текущего состояния банков как кредитных организаций, является одним из основных элементов банковского менеджмента. Система внутреннего контроля представляет собой совокупность органов и направлений внутреннего контроля. Внутренний контроль определяется специалистами как система проверок и измерений, созданная банковским менеджментом с целью минимизировать потери, возникающие в результате ошибок и нарушений, допущенных персоналом банка. Однако сущность внутреннего контроля банка глубже и не ограничивается комплексом проверок и измерений, но представляет собой систему методов организации и координации мер, принятых кредитной организацией для защиты своих активов, соблюдения управленческой политики, проверки достоверности бухгалтерской и финансовой отчетности и обеспечения эффективной работы.

Внутренний контроль состоит из следующих основных направлений:

В административном контроле, процесс базируется на плане организации работ, процедурах и ведении документации, связанной с предоставлением персоналу полномочий на совершение сделок и других операций с активами;

В контроле за денежными потоками отражаются состояние ликвидности, концентрации рисков банковской деятельности;

Финансовый контроль, базируется на ведении документации, связанной с функцией защиты активов и обеспечения достоверности финансовой отчетности;

В контроле за результатами деятельности, процесс основан на ведении документации, связанной с контролем за плановыми и фактическими показателями себестоимости банковских продуктов и их рентабельностью.

Основными функциями внутреннего контроля являются:

Контроль за четким разграничением полномочий и обязанностей;

Отличие функций контроля от структур, имеющих отношение к управлению банком, распределению его средств, составлению финансовой отчетности по активам и пассивам;

Мониторинг банковских рисков и управление ими;

Контроль за согласованием контрольных процедур, системой охраны активов.

В законе РФ "О банках и банковской деятельности" (ст. 24) констатировано, что кредитная организация обязана организовать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующей характеру и масштабам проводимых операций.

Центральный Банк РФ в соответствии с федеральными законами "О Центральном банке РФ", "О банках и банковской деятельности", "О рынке ценных бумаг", разработал Положение от 16 декабря 2003 г. №242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах".

2 Основные направления и цели внутрибанковского контроля

Как основная цель внутреннего банковского контроля Банком РФ установлена защита интересов кредиторов и вкладчиков путем контроля за соблюдением сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующего характеру и масштабам проводимых банком операций и минимизация рисков банковской деятельности.

Организация внутреннего контроля банка как организации должна включать следующие направления:

Контроль со стороны органов управления за организацией деятельности кредитной организации;

Проверка функционирования системы управления банковскими рисками и оценки банковских рисков;

Контроль распределения полномочий при совершении банковских операций;

Проверка информационных потоков и обеспечение информационной безопасности;

Проведение на постоянной основе наблюдений за функционированием системы внутреннего контроля в целях оценки степени ее соответствия деятельности банка, как финансово-кредитной организации.

Контроль со стороны органов управления за организацией работы банка как организации охватывает комплекс мероприятий, проводимых как советом директоров, так и исполнительным органом банка в части реализации политики внутреннего контроля.

В компетенцию Совета директоров (Наблюдательного совета) рекомендуется отнесение следующих вопросов деятельности банка:

Организация и осуществление эффективного внутреннего контроля;

Постоянное рассмотрение на своих заседаниях эффективности внутреннего контроля и обсуждение с исполнительными органами банка как организации вопросов организации внутреннего контроля и мер по повышению его эффективности;

Текущий анализ документов по организации системы внутреннего контроля, подготовленных исполнительными органами внутри организации, службой внутреннего контроля и другими правомочными структурами и сотрудниками, входящими в органы внутреннего контроля;

Обеспечение мер, необходимых для оперативного выполнения исполнительными органами коммерческого банка рекомендаций и замечаний службы внутреннего контроля;

Своевременное осуществление проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности коммерческого банка.

В компетенцию исполнительных органов включается решение следующих вопросов:

Определение ответственности за выполнение решений совета директоров, реализация стратегии и политики коммерческого банка в организации и осуществлении внутреннего контроля;

Предоставление полномочий на разработку правил и процедур в сфере внутреннего контроля руководителям соответствующих структурных подразделений;

Контроль соответствия деятельности коммерческого банка внутренним документам, определяющим порядок осуществления внутреннего контроля;

Определение обязанностей подразделений и служащих, отвечающих за конкретные направления внутреннего контроля;

Разработка эффективных систем передачи и обмена информацией, обеспечивающих поступление необходимых сведений к заинтересованным в ней пользователям;

Организация системы контроля за устранением выявленных нарушений и недостатков внутреннего контроля и мер, принятых для их устранения.

В течение построения и реализации внутреннего контроля в коммерческой организации органам управления банка рекомендуется:

Определять риски, влияющие на достижение поставленных целей;

Обеспечить участие во внутреннем контроле всех служащих коммерческого банка в соответствии с их должностными обязанностями;

Определить порядок, при котором служащие доводят до сведения органов управления информацию обо всех нарушениях законодательства РФ, учредительных и внутренних документов, случаях злоупотреблений, несоблюдения норм профессиональной этики;

Контролировать документы по вопросам взаимодействия службы внутреннего контроля с подразделениями и служащими коммерческого банка, правильность их оформления и утверждения.

Контроль за функционированием системы управления банковскими рисками осуществляется на постоянной основе. Оценка банковских рисков предусматривает выявление и анализ внутренних и внешних факторов, оказывающих воздействие на деятельность кредитной организации.

В процессе распределения полномочий между подразделениями и служащими при совершении банковских операций нужно включать в том числе такие формы контроля, как:

Проверки, выполняемые органами управления путем запросов отчетов и информации о результатах деятельности структурных подразделений в целях выявления недостатков контроля, нарушений, ошибок;

Контроль, осуществляемый руководителями подразделений посредством оценки работы починенных им служащих;

Материальный контроль, работы исполнителей путем проверок, ограничений в работе с материальными ценностями, разделения ответственности за хранение и использование материальных ценностей, обеспечение охраны помещений для хранения материальных ценностей;

Оценка соблюдения установленных норм на осуществление банковских операций и других сделок путем получения соответствующих отчетов и сверки с данными первичных документов;

Контроль соблюдения порядка совершения банковских операций.

Банк как коммерческая организация должен обеспечить распределение должностных обязанностей служащих таким образом, чтобы исключить конфликт интересов и условия его возникновения. Банк должен установить порядок выявления и контроля за областями потенциального конфликта интересов.

Процесс контроля за управлением информационными потоками и обеспечением информационной безопасности должен распространяться на все направления ее деятельности. Информация по направлениям деятельности банка должна быть своевременной, надежной, доступной и правильно оформленной. Внутренний контроль за автоматизированными информационными системами и техническими средствами состоит из общего контроля и программного контроля. Общий контроль предусматривает контроль компьютерных систем, проводимых с целью бесперебойной и непрерывной работы. Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций.

Мониторинг системы внутреннего контроля надо осуществлять на постоянной основе руководством и служащими различных подразделений. Банк принимает необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, также с учетом изменения внутренних и внешних факторов, оказывающих влияние на финансовую деятельность.

Службу внутреннего контроля в коммерческих банках строят на основе следующих основных принципов:

Открытость всех организационных структур и подразделений банка для контрольных проверок;

Проведение постоянного контроля за рисками в банковской деятельности и их возможностями;

Распределение обязанностей сотрудников так, чтобы ни одно должностное лицо не отвечало за выполнение операции в целом;

Контроль каждого должностного лица другим лицом без дублирования ранее выполненных процедур;

Проведение постоянного контроля за физическим доступом к активам и документам банка.

Систему внутреннего контроля организуют органы управления банка в соответствии с его учредительными документами. Для постоянного мониторинга за процессом функционирования системы внутреннего контроля, выявления и анализа проблем, связанных с ее функционированием, создается служба внутреннего контроля. Она должна отвечать требованиям Центрального банка РФ и осуществлять деятельность на основании Устава банка и внутреннего положения о службе внутреннего контроля, утверждаемого Советом директоров банка. Численность службы внутреннего контроля определяется руководителем банка в зависимости от размеров банка, сложности выполняемых операций.

Вся служба внутреннего контроля подотчетна в своей деятельности органам управления банка в соответствии с его учредительными документами и положением банка о службе внутреннего контроля.

Обычно руководитель службы внутреннего контроля назначается и освобождается от должности органом управления банка. Порядок назначения и освобождения от должности руководителя службы внутреннего контроля должен обеспечить его независимость от исполнительного органа банка. Кроме того, руководитель службы внутреннего контроля должен иметь высшее экономическое или юридическое образование и стаж работы в подразделении кредитной организации на ответственных участках, связанных с принятием кредитной организацией рисков, анализом или защитой от рисков в общей сложности не менее трех лет.

Работники службы внутреннего контроля должны иметь высшее образование, соответствующее характеру выполняемых ими функций и иметь необходимые профессиональные навыки и квалификацию. Все сотрудники в службе внутреннего контроля не вправе исполнять другие обязанности в банке.

Для этого службе внутреннего контроля предоставляются необходимые права для осуществления контроля. Например, они имеют право получать от руководителей и уполномоченных ими сотрудников необходимые для проведения контроля документы. К таким документам относятся бухгалтерские, учетно-отчетные и денежно-расчетные документы, документы, связанные с компьютерным обеспечением деятельности банка, а также приказы и другие распорядительные документы, изданные руководством банка.

Сотрудники службы внутреннего контроля имеют право на доступ во все помещения проверяемых подразделений. Доступ в архивы, денежные хранилища, компьютерные залы осуществляется с обязательным привлечением руководителей проверяемых подразделений или сотрудников по их поручению.

С ведома исполнительного органа банка сотрудники службы внутреннего контроля имеют право снимать копии файлов, копии любых записей, хранящихся в локальных вычислительных сетях и автономных компьютерных системах, а также получать расшифровки этих записей. В результате проверок сотрудники службы внутреннего контроля имеют право самостоятельно определять соответствие действий и операций, осуществляемых персоналом банка, требованиям действующего законодательства, нормативных актов Банка России, внутренних документов банка.

Работники службы внутреннего контроля имеют право самостоятельно оценивать постановку бухгалтерского учета в банках, качество и достоверность отчетности, включая внутреннюю информацию о принимаемых решениях, проводимых операциях, сделках, а характеризовать результаты анализа финансового положения и риски банковской деятельности.

При осуществлении проверок и решении задач внутреннего контроля в случае необходимости привлекаются сотрудники других структурных подразделений банка.

В обязанности службы внутреннего контроля и ее сотрудников входит организация постоянного контроля путем регулярных проверок деятельности подразделений банка и отдельных сотрудников на предмет соответствия их действий требованиям законодательства, нормативных актов и стандартов профессиональной деятельности, внутренних документов, регулирующих деятельность и определяющих политику банка, а также должностным инструкциям.

К обязанностям службы внутреннего контроля относится и контроль выполнения сотрудниками банка установленных процедур, функций и полномочий по принятию решений. В ходе проверок проверяющие органы обязаны документировать каждый факт проверки и по итогам оформлять заключения по результатам проверок, которые представляются руководителям банка и соответствующих подразделений.

Документы должны отражать все вопросы, изученные в ходе проверки, выявленные недостатки и нарушения, рекомендации по их устранению, а также по применению мер дисциплинарного и иного воздействия к нарушителям. Исполнение рекомендаций и указаний по устранению выявленных нарушений должно осуществляться под наблюдением и контролем службы внутреннего контроля.

Работники службы внутреннего контроля должны своевременно информировать руководство банка о всех вновь выявленных рисках, случаях нарушений сотрудниками законодательства, нормативных актов, внутренних распоряжений, а также установленных банком процедур, связанных с функционированием системы внутреннего контроля.

Кроме того, до сведения руководства банка должно быть доведено содержание мер, принятых руководителями проверяемых подразделений банка, по устранению допущенных нарушений и их результатах.

В банковской деятельности организации внутреннего контроля рисков должно быть уделено большое внимание. Риски в банковском деле могут привести к утрате ликвидности, к большим финансовым потерям и убыткам. Основной целью этого направления во внутреннем контроле является ограничение рисков, принимаемых кредитными организациями, путем выполнения конкретных процедур контроля за соблюдением требований законодательства, нормативных актов Банка России, стандартов профессиональной деятельности и правил деловых обычаев.

Внутренний контроль рисков банковской деятельности необходимо осуществлять по линии административного и финансового контроля.

Административный контроль должен обеспечить проведение операций только уполномоченными на то лицами и в строгом соответствии с установленными банком полномочиями и процедурами принятия решений по проведению операций.

Финансовый контроль обеспечивает защиту активов, проведение операций в строгом соответствии с нормативными документами, точное отражение в учете и отчетности банковских операций и достоверность финансовой отчетности.

Административный и финансовый контроль осуществляется в предварительном, текущем и последующем порядке.

В системе внутреннего контроля за основными видами рисков банковской деятельности предусмотрены три основные уровня: индивидуальный (сотрудник), микроуровень (подразделения) и макроуровень.

2. Организация внутрибанковского контроля

1 Организация контроля на индивидуальном уровне и в структурных подразделениях

На первом из уровней могут возникать банковские риски в связи с принятием отдельными работниками неправомерных и некомпетентных решений, при несоблюдении сотрудниками банка установленных правил и процедур, превышении полномочий (по составу и объему операций). Риски включают: хищение ценностей, проведение сделок и операций, наносящих банку ущерб, вовлечение банка в коммерческие взаимоотношения с теневой или криминальной экономикой.

При проведении контроля на индивидуальном уровне основной объект контроля - это отдельный работник, его компетентность и мотивация при принятии решений.

Административно-финансовая структура подразделений (офисов) банка

При этом используют три вида контроля за деятельностью сотрудников: предварительный, текущий и последующий.

Под предварительным контролем считают контроль за подбором и расстановкой кадров. Служба внутреннего контроля осуществляет контроль за соблюдением установленных в банке критериев по кругу работников, которые в силу служебного положения принимают решения. При этом принимаются во внимание как квалификационные (образование, стаж работы), так и личностные характеристики сотрудников применительно к содержанию работы и объему ответственности. Это делается с целью исключения возможности принятия важных решений в части финансового состояния кредитной организации лицами с сомнительной деловой репутацией или недостаточно компетентными.

Перед выдвижением на должность работник проходит согласование со службой внутреннего контроля, которая проверяет содержание заключаемого при этом контракта, наличие и содержание служебных инструкций, четко регламентирующих должностные обязанности сотрудника. При текущей проверке служба внутреннего контроля организует постоянный мониторинг и контроль за наличием в соответствующем структурном подразделении и на уровне банка систем контроля за выполнением сотрудником правил совершения банковских операций, оценивает эффективность и работоспособность этих систем. Кроме того, контролируется соблюдение сотрудником установленных служебных обязанностей.

Банком России рекомендуется, при текущем контроле в обязательном порядке проверять соблюдение индивидуальных лимитов, открытых позиций дилеров и брокеров; объемы выдаваемых и привлекаемых одним лицом ресурсов, установление максимального объема операций и сумм сделок для отдельных сотрудников, принимающих самостоятельные решения об их проведении без согласования с вышестоящим руководством или постоянно действующим компетентным органом (кредитный комитет, правление и т.п.).

При этом проверяют также регулярность оценки деятельности работника руководством банка. В течение последующего контроля осуществляется контроль за доступом работников к имеющейся в банке информации, в зависимости от их компетенции, за эффективностью применения мер защиты конфиденциальной банковской информации.

Целью внутреннего контроля являются банковские риски, обусловленные решениями управленческого персонала структурных подразделений и руководства банка, кроме того - система принимаемых мер по их минимизации. К основным видам рисков банковской деятельности на микроуровне относятся риски ликвидности и снижения капитала, которые следует отметить, включают кредитный, рыночный, процентный, операционный, правовой риски, риски потери репутации банка.

К наиболее распространенным относят кредитный, процентный, операционный риски и риск потери ликвидности. Кредитному риску свойственно неправильное определение персоналом банка кредитоспособности заемщика, занижение риска и резервов на возможные потери по ссудам. Процентный риск связан с влиянием на финансовое состояние банка неблагоприятного изменения процентных ставок, часто с ошибками в управлении активами и пассивами по срокам размещения и привлечения средств, размером получаемых и уплачиваемых процентов.

Так же неквалифицированное управление ликвидностью приводит к риску потерь ликвидности, когда в банке возникают трудности с покрытием дефицита денежных ресурсов при привлечении дополнительных средств или при быстрой реализации без значительных потерь и по приемлемой цене части своих активов. Риск потери репутации банка возникает из-за невозможности выполнения операций и неспособности действовать в соответствии с законодательными и нормативными документами (трудности с возвратом вкладов, депозитов, различных межбанковских кредитов), а также при подозрениях в связях с криминальными структурами. Потери репутации разрушительны для банка, поскольку условия его бизнеса требуют уважения, доверия кредиторов, вкладчиков и бизнеса как целого.

К основным объектам внутреннего контроля за банковскими рисками на уровне подразделения относят: состояние системы принятия решений в банке, соответствие выбранного пути развития коммерческой деятельности банка целям, которые определены его акционерами и участниками.

Административно - финансовая структура банка.

Указанные лица должны определять и принимать концепцию развития банка на финансовый год с указанием точных количественных и качественных критериев. При этом совет директоров и правление банка должны иметь полномочия по текущей корректировке цели и применяемых инструментов её достижения в зависимости от изменения конъюнктуры финансовых рынков и ситуации в экономике.

Контроль за банковскими рисками на микроуровне также подразделяется на предварительный, текущий и последующий.

В течение предварительного контроля служба внутреннего контроля осуществляет анализ и представляет руководству банка заключение о надежности поставленных целей и задач на финансовый год, также предложения по работе структурных подразделений для их достижения.

При этом контролируется включение в систему управления качественных и количественных ограничений рисков банковской деятельности и механизмов управления ими. Например, устанавливаются состав используемых инструментов совершения операций и сделок, лимиты по суммам ограничения рисков по ним. При определении лимитов по ограничению рисков учитывается необходимость соблюдения всех установленных норм, определенных Банком России. При этом определяется порядок оперативного пересмотра лимитов и плана действий в случае одновременного проявления негативного влияния всех рисков и дефицита денежных средств.

При предварительном контроле определяется наличие в банке четко установленных ограничений полномочий и ответственности и механизма принятия коллективных решений.

В течение текущего контроля служба внутреннего контроля в процессе регулярных комплексных и тематических обследований контролирует соблюдение персоналом банка принятых на предварительном этапе правил ограничения и оптимизации рисков. Проверяются также соблюдение порядка формирования резервов на возможные потери по ссудам и под обесценение вложений в ценные бумаги, качество принимаемого банком залога по ссудным операциям, недопущение убытков и снижения объема собственных средств (капитала) и другие показатели.

При этом важно в ходе текущего контроля проводить проверку соблюдения юридической правомерности и экономической целесообразности совершаемых сделок (использование стандартных форм договоров, согласование с юридической службой банка договоров до их подписания, выполнение всех необходимых мер для подтверждения сделок, заключенных с использованием безбумажных технологий).

Так же следует дополнительно наделить службу внутреннего контроля следующими функциональными правами и обязанностями:

Определение условий конкретной сделки, если объем возможных убытков от проведения превышает 3% капитала банка;

Прекращение проведения сделок и операций работником или структурным подразделением в случае нарушения ими установленных значений рисков до принятия решения органами управления банка.

При последующем контроле служба внутреннего контроля организует изучение характеристик рисков, анализирует сложившуюся в банке практику управления рисками, вносит предложения по совершенствованию методики оценки рисков и порядка контроля за ними.

2 Анализ системы внутреннего контроля на макроуровне

К макроэкономическим банковским рискам относятся:

Отрицательные общие и структурные (отраслевые и региональные) тенденции экономического развития;

Не служащая интересам банка текущая емкость и доходность финансовых рынков, на которых банк производит операции и сделки;

Неблагоприятные изменения государственной и экономической политики и нормативно-правовых условий банковской деятельности.

Как основной объект контроля на макроуровне считается состояние аналитической работы, оценка ее качества и результатов, позволяющих учитывать неблагоприятные макроэкономические условия в деятельности банка и прогнозировать ее.

При предварительном контроле контролируются полнота, состав и своевременность обновления баз данных, на основе которых аналитические подразделения осуществляют анализ, оценку и прогноз ситуации на рынках. Контролируется наличие в банке механизма, который позволяет руководству своевременно, также полно и схематически получать информацию о выводах и предложениях аналитических служб по текущей ситуации и прогнозах развития на различных сегментах рынка и в экономике в целом.

На этапе контроля службы внутреннего контроля периодически уточняют качество и своевременность доведения результата анализа и прогнозирования до руководства банка. Проверяя наличие в функциональных подразделениях банка систем по изучению конкурентоспособных банковских продуктов, определяют своевременность их реагирования на действия конкурентов, на изменения хозяйственной и финансовой конъюнктуры.

В течение последующего контроля дается оценка качества работы аналитических служб, сравниваются выводы, рекомендации, прогнозы и реальное развитие ситуации, вносятся соответствующие предложения руководству банка.

Опыт показывает: в практике деятельности банков, в организации внутреннего контроля имеются недостатки: не удается достичь четкого разграничения в проведении контрольных процедур структурными подразделениями банков, которые обязаны осуществлять внутренний контроль за совершаемыми операциями (кассовыми, расчетными, ссудными, депозитными, операциями с ценными бумагами и т.д.), и службой внутреннего контроля. Проведение такого контроля предусмотрено должностными инструкциями ответственных исполнителей, руководителей подразделений, одновременно решение всех этих задач возлагается на службу внутреннего контроля, что создает дублирование в их работе, снижает ответственность за проведение внутреннего контроля структурных подразделений банка и их сотрудников.

Анализ показывает, что служба внутреннего контроля должна в большей мере выполнять консультативные функции, осуществлять последующие проверки и ревизии, вести профилактическую работу по снижению рисков банковской деятельности.

Причем для этого не надо создавать целый штат контролеров, дублирующих функции ответственных исполнителей, и отождествлять систему внутреннего контроля со службой внутреннего контроля.

Показано также, что развитие внутреннего контроля осуществляется медленными темпами из-за ряда причин:

Исполнение внутреннего контроля рассматривается как процесс, связанный только с издержками и поэтому приводящий к уменьшению чистого дохода банка;

Менеджмент во вновь организуемых банках не видит пользы от деятельности внутреннего контроля, поскольку уверен в возможности избежать ошибок на основе простого наблюдения за совершением ежедневных операций.

Многие зарубежные банки внутренний контроль рассматривают как необходимую составную часть деятельности, краеугольный камень управления рисками. В большинстве французских банков существуют отдельные службы внутреннего контроля, главной задачей которых является анализ действия системы текущего контроля на рабочих местах при проведении банковских операций. Так службы внутреннего контроля выявляют риски для каждого типа банковских продуктов или операций, определяют способы контроля за рисками. Службы внутреннего контроля регулярно выпускают отчеты по рискам во всех подразделенях, приносящих доходы. Отчеты используются менеджментом для определения наиболее рисковых зон и операций в банке и управления рисками.

В крупных американских банках практикуется создание отдельных организационных единиц для контроля. Отдел или департамент внутреннего контроля выполняет преимущественно надзорную функцию, работая с отдельными операционными подразделениями над созданием соответствующих контрольных систем. В мелких банках специальные подразделения по внутреннему контролю могут не создаваться. Однако при этом независимо от организационной структуры внутренний контроль организуется по следующим направлениям:

Организация контрольных процедур и техники, приложимых к конкретным видам сделок (например, валютный трейдинг);

Контроль сделок на предмет того, были ли они правильно проведены по учету (например, формирование обеспечения под ссуды);

Создание систем и процедур финансового планирования и отчетности, обеспечение их соответствия целям менеджмента и требованиям Центрального банка;

Оформление отчетов о финансовом состоянии банка, включающих сопоставления и объяснения несоответствий между фактическими и планируемыми результатами в части доходов и расходов.

В эффективных банках существует значительная гибкость в структурировании управленческих аспектов, связанных с выполнением контрольной функции. Основным является обеспечение эффективности структуры, ее независимость от операционных менеджеров, а также ее соответствие размеру и организационной структуре банка.

В крупных банках контролеры могут находиться в структуре крупных департаментов, отделений. В такой структуре контролеры имеют двойную подотчетность - руководителю департамента, отделения (с точки зрения ежедневного ведения бизнеса) и руководителю департамента внутреннего контроля (с точки зрения политики и оценки состояния дел). При этом поддерживается независимый характер функции контролера.

В небольших банках функция внутреннего контроля централизуется, и контролеры проверяют различные подразделения в зависимости от возникающих потребностей.

Глава 3. Пути совершенствования внутрибанковского контроля в настоящее время

Выше было изложено, как осуществляется внутренний контроль - в банке. В то же время органы управления банка стремятся к постоянному совершенствованию внутреннего контроля с целью соответствия его современным условиям.

Основные цели банка в этом направлении:

Повышение эффективности и результативности финансово-хозяйственной деятельности, при совершении банковских операций и различных сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками, под которым понимается: выявление, измерение и определение приемлемого уровня банковских рисков, присущих банковской деятельности типичных возможностей несения потерь и ухудшения ликвидности вследствие неблагоприятных внутренних и (или) внешних факторов, постоянное наблюдение за банковскими операциями, принятие мер по поддержанию финансовой устойчивости банка в соответствии с интересами его кредиторов и вкладчиков.

Повышение, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности для внешних и внутренних пользователей, информационной безопасности, защищенности интересов банка в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений.

Усиление соблюдения нормативных, правовых актов, государственных стандартов Российской Федерации, профессионального подхода сотрудников банка к использованию учредительных и внутренних документов.

Исключение вовлечения банка и участия его служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России.

Повышение ответственности банка в защите интересов инвесторов, банков и их клиентов, путём контроля за соблюдением сотрудниками банка законодательных и нормативных актов, обеспечения надлежащего уровня банковской деятельности, которая должна соответствовать проводимых банком операций и минимизации рисков.

Для достижения поставленных целей служба внутреннего контроля должна усилить координацию действий всех подразделений банка и, прежде всего, обеспечивать соблюдение всеми службами и сотрудниками банка федерального законодательства и соответствующих нормативных актов, а также внутренних документов, определяющих экономическую политику банка. Для этого необходима разработка всех необходимых нормативных материалов о подразделениях банка и служебных обязанностях сотрудников. Осуществление контроля посредством регулярных проверок деятельности подразделений банка и отдельных сотрудников для возможности выяснить степень соответствия их действий и результатов работы требованиям законодательства, нормативных актов, внутренних документов, должностных инструкций, внесённых изменений в документы, регламентирующие права и обязанности сотрудников.

Необходимо проверять также правильность ведения работниками первичной документации, осуществления в полном объёме установленных в банке процедур сверки, согласования и визирования документов, формирования на базе первичных документов балансовых и отчётных данных.

Изменять характер и цели управления банком. От решения во многом спонтанных ситуаций на рынке ценных бумаг, кредитов, валюты и различного рода банковских услуг банк переходит к выработке долгосрочной политики. Роль внутреннего контроля в разработке перспективной программы развития банка. Он должен обеспечивать оценку состояния системы принятия решений в банке и соответствие выбранной тактики развития коммерческой деятельности целям, определённым его акционерами и участниками, закреплёнными соответствующими документами.

Решение данных задач предполагает принятие акционерами и участниками банка концепций развития банка как организации в текущих и последующих годах с количественных и качественных критериев деятельности банка.

Служба внутреннего контроля должна предоставлять руководству банка заключение о реалистичности достижения банком поставленных целей, а также предложения о системе внутренних организационных мер, которые необходимо предпринять для их достижения. Это заключение должно базироваться на предварительном анализе динамики результатов финансово-хозяйственной деятельности банка, точности финансового планирования, прогнозирования и оптимизации основных банковских рисков.

Особое внимание должно быть уделено рассмотрению всех аспектов осуществления кредитной политики с более подробным изучением вопросов, связанных с предоставлением крупных кредитов одному заёмщику или группе связанных заёмщиков, что приводит к концентрации кредитных рисков.

Внутренний контроль при осуществлении финансовых операций должен быть направлен на:

соблюдение индивидуальных лимитов открытых позиций дилеров и брокеров, объёмов выдаваемых и привлекаемых одним лицом ресурсов;

установление объёма операций и сделок, свыше которого решения о проведении сделки или операции принимаются вышестоящим руководителем или постоянно действующим коллегиальным органом (кредитным комитетом, Правления и т. п.).

Одним из важных элементов деятельности службы внутреннего контроля является ознакомление руководства банка со всеми нарушениями в деятельности подразделений и отдельных сотрудников, разработка и принятие своевременных и эффективных решений, направленных на устранение выявленных недостатков и нарушений в деятельности банка.

На этом этапе сотрудники службы внутреннего контроля должны иметь право выдавать временные (до решения руководства банка) предписания в целях недопущения действий, результатом которых может стать нарушение федерального законодательства, нормативных актов, стандартов профессиональной деятельности, принятия на себя банком чрезмерных рисков, что может привести к серьёзным финансовым потерям.

Важное место в деятельности службы внутреннего контроля занимает контроль за адекватным отражением операций банка в учёте и отчётности, соответствием данных синтетического и аналитического бухгалтерского учёта, что отвечает и поставленной Центральным банком задаче обеспечения достоверности предоставляемой кредитными организациями информации. Эта работа должна сочетаться с хорошо организованным во многих банках последующем контролем.

Особое внимание необходимо уделять системам осуществления платежей и электронной обработки данных с целью обеспечения безопасности этих операций, уменьшения риска убытков из-за системных ошибок, потери важных данных, злоупотреблений.

Внутренний контроль можно рассматривать как систему мер безопасности банка с целью обеспечения защиты интересов вкладчиков, сохранения и достижения конкретных результатов в деятельности банка.

Он включает совокупность планов банка, методов и процедур, применяемых внутри него для защиты активов, увеличения прибыли, обеспечения чёткого выполнения указаний руководства банка.

Внутренний контроль организационно представлен как структурное подразделение банка и подчиняется руководителю банка. Таким образом задачи внутреннего контроля весьма разнообразны:

Проверка правильности ведения бухгалтерского учёта;

проверка правильности ведения счетов по расходам и доходам банка (правомерность отнесения расходов на те или иные статьи, законность сформированной прибыли, своевременность списания расходов по счетам и т.д.);

проверка законности выполнения отдельных операций и т.д.

Для успешного выполнения своих функций органы контроля должны обладать оперативной самостоятельностью, иметь возможность сбора соответствующей информации, как путем наблюдений, так и проверок на местах, а также полномочия придавать своим решениям обязательный характер.

Органы банковского контроля должны иметь хорошее представление о сути банковской деятельности и по мере возможности добиваться того, чтобы банк квалифицированно управлял принимаемыми им рисками. Эффективный надзор требует, чтобы размеры и характер рисков, принимаемых на себя банком, оценивались, и таким оценкам должен соответствовать контроль. Органы надзора должны убедиться в том, что банк располагает ресурсами, соответствующими принятым им рискам, в частности, достаточным капиталом, квалифицированным руководством, эффективными системами контроля и учета.

Контроль должен способствовать формированию эффективной и конкурентной банковской системы, отвечающей потребностям общества в финансовых услугах, предоставляемых по приемлемым ценам.

Контроль не может и не должен гарантировать, что банк не разорится. Внутренний контроль в банке - совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, настоящим Положением, учредительными и внутренними документами кредитной организации.

Система органов внутреннего контроля в банке определена учредительными и внутренними документами кредитной организации совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля.

Усложнение банковской деятельности, внедрение новых банковских услуг, установление тесного межбанковского сотрудничества требует разработки режима управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации, а также от ее использования в личных целях.

Важное значение в рамках информационной политики имеет своевременное предоставление руководству банка, руководителям подразделений и комитетов полной и достоверной информации о проводимых операциях, уровне эффективности операций, выполнении лимитов и пр. В банках, как правило, существует пакет так называемой управленческой отчетности, которая предназначена для внутреннего пользования руководством банка и необходима при принятии решений и оценке рисков, возникающих в деятельности кредитной организации.

Надежная система внутреннего контроля требует наличия адекватной и всеобъемлющей информации финансового, операционного характера и сведений о соблюдении установленных нормативных требований, а также поступающей извне рыночной информации о событиях и условиях, имеющих отношение к принятию решений. Информация должна быть надежной, своевременной, доступной и правильно оформленной.

Также система внутреннего контроля требует наличия надежных информационных систем, охватывающих все основные виды деятельности банка. Такие системы, включая электронные, должны находиться под независимым контролем и в отношении них должны быть разработаны соответствующие мероприятия по поддержке при чрезвычайных обстоятельствах.

Надежная система внутреннего контроля предполагает наличие эффективных информационных систем, позволяющих обеспечить полное понимание и соблюдение сотрудниками в практической деятельности политики и процедур, регулирующих обязанности, а также доведение необходимой информации до соответствующих сотрудников.

Заключение

Таким образом, в результате изложенного выше можно сделать следующие основные заключения.

В настоящее время финансовому контролю государственные органы и соответствующие научные и административные учреждения уделяют все большее внимание как в банках, так и в других финансовых и коммерческих структурах. Ведь хорошо известны нежелательные, а часто и пагубные последствия недооценки как внешнего, так и внутреннего контроля в различных кредитных и коммерческих организациях, в том числе - и в коммерческих банках. В настоящее время всесторонний контроль рассматривается как одно из основных звеньев в функции эффективного управления деятельностью различных финансово-кредитных организаций. Активизировались усилия государственных структур в направлении выработки и создания единой концепции и системы государственного финансового контроля, организации структур контрольной деятельности - все это с целью улучшения систем функционирования всеобщего финансового контроля на всех его уровнях, для повышения эффективности механизмов контроля во всей финансово-экономической деятельности в государстве.

В направлении улучшения организации ведомственного и общегосударственного контроля большое внимание уделяется эффективной организации внутрибанковского контроля и в коммерческих банках. Хорошо известно, какие огромные финансовые средства функционируют в таких финансовых организациях. Эффективный контроль их деятельности весьма важен для выполнения важных общегосударственных задач.

Государственные органы Российской Федерации непосредственным образом заинтересованы в хорошей организации внутрибанковского контроля, поскольку это в значительной мере способствует реализации таких функций, как контроль законности и эффективности использования в таких, как и других финансово-кредитных организациях, государственных материальных и финансовых средств и ресурсов. Высшие государственные органы в Российской Федерации требуют, чтобы соответствующие органы контрольной службы осуществляли качественно проверку эффективности деятельности внутренних контрольных структур во всех финансовых организациях. Если внутренняя контрольная служба функционирует эффективно, то это является верным путем к высокому уровню состояния финансовой деятельности коммерческого банка, выполнению им поставленных задач и рациональному использованию финансовых средств.

Определенная внутренняя работа в банках на уровне менеджмента всегда проводится, но очень важны соответствие ее организации требованиям эффективной рыночной деятельности, действующим государственным и международным стандартам, достижениям современной науки и систем управления. Внутрибанковский менеджмент - это весьма важная часть постоянного мониторинга функционирования банка, поскольку он способствует должной оценке соответствия и рациональности установленных правил деятельности и контроля и их надлежащее исполнение. Следует, чтобы эта внутренняя служба в банке была тесно связана с повседневной его работой. Внутренний менеджмент таким образом, будучи связанным с работой банка, его управлением, советом директоров, способствует обеспечению его ликвидности и платежеспособности, рентабельности работы, стабильности финансовых результатов, предупреждению возможного ущерба в разных направлениях финансовой деятельности банка.

Список литературы

1.Положение Банка России № 242 - П Об организации внутреннего контроля в кредитных организациях и банковских группах 1997 г.

2. О банках и банковской деятельности 1996 г.

.Федеральный закон Российской Федерации О центральном банке Российской Федерации 1995 г.

.Федеральный закон № 115 - ФЗ О противодействии легализации (отмыванию) доходов, полученный преступным путем, и финансированию терроризма от 07.08.2001

.Печникова А. В., Маркова О. М., Стародубцева Е. В. Банковские операции , М., ИНФРА - М, 2011 г.

.Каджаева М. Р., Дубровская С. В. Банковские операции , М., Центракадемии, 2011 г.

.Жарковский Е. П. Анализ деятельности коммерческих банков , М., Омега - Л, 2011 г.

.Владиславлев Д. Н. Энциклопедия банковского дела , М., Ось - 89, 2011 г.

.Максютов А. А. Банковский менеджмент , М., Альфа - Пресс, 2008 г.

.Маковникова Г. А., Кантор В. Е. Финансовый менеджмент , М., ЮРАИТ, 2011 г.

.Герасименко В. П., Рудская Е. Н. Финансы и кредит , М., ИНФРА - М, 2011 г.

.Ярочкин В. И. Безопасность банковских систем , М., Ось - 89, 2008 г.

.Кузнецова В. В., Ларина О. И. Банковское дело , М., КНОРУС, 2010 г.

.Ивашкевич В. Б. Оперативный контролинг , М., Магистр ИНФРА - М, 2011 г.

.Воскобойников Я. М. Финансы , М., Дашкова и Ко, 2011 г.

.Кабанцева Н. Г. Финансы , М., Феникс, 2011 г.

. Деньги, кредит, банки , М., РИОР, 2009 г.

. Финансовый менеджмент , М., РИОР, 2011 г. с указанием темы прямо сейчас, чтобы узнать о возможности получения консультации.