Организация и оценка качества системы внутреннего контроля в коммерческом банке. Система внутреннего контроля в коммерческом банке: современные проблемы
Добавлен на сайт:
Положение о службе внутреннего контроля "[наименование банка]" разработано в соответствии с требованиями Федерального закона "О банках и банковской деятельности", Положения Центрального банка "Об организации внутреннего контроля в кредитных организациях и банковских группах", иных нормативных актов Центрального банка Российской Федерации и Устава "[наименование банка]".
1. Термины, используемые в настоящем Положении
Внутренний контроль - деятельность, осуществляемая банком (ее органами управления, подразделениями и служащими) и направленная на достижение целей, определенных Положением "О внутреннем контроле" в "[наименование банка]".
Система внутреннего контроля - совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, учредительными и внутренними документами банка и Положением "О внутреннем контроле" в [наименование банка].
Система органов внутреннего контроля - определенная учредительными и внутренними документами банка совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля. Служба внутреннего контроля структурное подразделение банка, осуществляющее внутренний контроль и содействие органам управления банка в обеспечении эффективного функционирования банка.
2. Деятельность службы внутреннего контроля
2.1.1. проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками (методик, программ, правил, порядков и процедур совершения банковских операций и сделок, управления банковскими рисками);
2.1.2. проверка, оценка эффективности системы внутреннего контроля;
2.1.3. оценка работы служб управления персоналом банка;
2.1.4. проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности и их тестирование, а также надежности (включая достоверность, полноту и объективность) и своевременности сбора и предоставления информации и отчетности;
2.1.5. проверка достоверности, полноты, объективности и своевременности представления иных сведений в соответствии с нормативными правовыми актами в органы государственной власти и Банк России;
2.1.6. проверка процессов и процедур внутреннего контроля;
2.1.7. проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, наличия планов действий на случай непредвиденных обстоятельств;
2.1.8. оценка эффективности и целесообразности совершаемых банком операций;
2.1.9. проверка и оценка применяемых методик и средств обеспечения сохранности имущества банка.
2.2. Вышеуказанные функции возложены на СВК в целях:
2.2.1. разрешения конфликтов, возникающих в процессе деятельности банка;
2.2.2. обеспечения контроля за своевременной идентификацией, оценкой и принятием мер по минимизации рисков банковской деятельности;
2.2.3. обеспечения соблюдения всеми сотрудниками банка при выполнении своих служебных обязанностей требований федерального законодательства и нормативных актов, включая постановления Правительства РФ, нормативные акты Центрального Банка Российской Федерации, иные регулятивные требования, внутренние документы банка;
2.2.4. обеспечения соблюдения сотрудниками банка норм профессиональной этики.
2.3. Деятельность СВК построена на пяти принципах, обеспечивающих эффективность его работы:
Постоянство деятельности;
Независимость СВК;
Беспристрастность СВК;
Профессиональная компетентность;
Беспрепятственность и эффективность осуществления своих функций.
2.3.1. Принцип постоянства деятельности. Постоянство деятельности СВК означает, что Служба внутреннего контроля должна действовать на постоянной основе. В целях обеспечения выполнения данного принципа Банк устанавливает численный состав, структуру и техническую обеспеченность СВК в соответствии с масштабами деятельности, характером совершаемых банковских операций и сделок. Служба внутреннего контроля должна состоять из служащих, входящих в штат банка. Не допускается передача функций СВК сторонней организации.
2.3.2. Принцип независимости Службы внутреннего контроля. Независимость СВК обеспечивается строгим соблюдением следующих правил:
2.3.2.1. СВК действует под непосредственным контролем Совета банка;
2.3.2.2. СВК не осуществляет деятельность, подвергаемую проверкам, за исключением случаев, предусмотренных подпунктом 3.1.4 настоящего Положения;
2.3.2.3. СВК по собственной инициативе докладывает Совету банка о вопросах, возникающих в ходе осуществления СВК своих функций, и предложениях по их решению, а также предоставляет эту информацию Председателю правления и Правлению банка;
2.3.2.4. СВК подлежит независимой проверке аудиторской организацией или Советом банка, если такая проверка будет предусмотрена уставом банка;
2.3.2.5. Наличие в банке внутренних документов, в том числе настоящего Положения, предусматривающих:
Порядок утверждения настоящего Положения, годовых и текущих планов проверок, отчетов о выполнении планов проверок;
Подотчетность руководителя СВК Совету банка;
Право руководителя СВК взаимодействовать с соответствующими руководителями банка (его подразделений) для оперативного решения вопросов и порядок такого взаимодействия;
Невозможность функционального подчинения руководителю (его заместителям) Службы внутреннего контроля иных подразделений банка, а также совмещения служащими СВК (включая руководителя и его заместителей) своей деятельности с деятельностью в других подразделениях банка;
Участие СВК в разработке внутренних документов банка.
2.3.2.6. Запрет на участие СВК в совершении банковских операций и других сделок. Руководитель и служащие СВК не имеют права подписывать от имени банка платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми банк принимает банковские риски, либо визировать такие документы.
2.3.3. Принцип беспристрастности Службы внутреннего контроля. Службе внутреннего контроля следует быть объективной и беспристрастной, что означает, что ей следует занимать положение, позволяющее выполнять свои функции без предвзятости и вмешательства. Данный принцип обеспечивается путем соблюдения следующих правил:
2.3.3.1. банк обеспечивает решение поставленных перед СВК задач без вмешательства со стороны органов управления, подразделений и служащих банка, не являющихся служащими СВК;
2.3.3.2. руководитель (его заместители) и служащие СВК, ранее занимавшие должности в других структурных подразделениях банка, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций;
2.3.3.3. банк вправе устанавливать порядок перемещения (периодичность, обоснованность) руководителя (его заместителей) и служащих СВК на другие должности в банке в случае изменения характера и масштабов деятельности, появления новых видов или направлений деятельности и т. п.;
2.3.3.4. не допускается назначение на должность руководителя СВК лица, работающего в банке по совместительству.
2.3.4. Принцип профессиональной компетенции. Профессиональная компетентность руководителя (его заместителей) и служащих СВК крайне важна для нормального функционирования Службы внутреннего аудита банка. Профессиональная компетентность поддерживается на должном уровне путем соблюдения следующих правил:
2.3.4.1. руководитель (его заместители) и служащие СВК должны владеть достаточными знаниями о банковской деятельности и методах внутреннего контроля и сбора информации, ее анализа и оценки в связи с выполнением служебных обязанностей. Банк укомплектовывает СВК служащими, имеющими высокий уровень профессиональной квалификации и подготовки;
2.3.4.2. банк устанавливает для руководителя (его заместителей) СВК требования о наличии опыта руководства структурным подразделением банка, связанным с совершением банковских операций и других сделок;
2.3.4.3. банк на регулярной основе осуществляет обучение (переподготовку) руководителя (его заместителей) и служащих СВК.
2.3.5. Принцип беспрепятственности и эффективности осуществления СВК контроля своих функций. СВК обязана осуществлять проверки по всем направлениям деятельности банка. Объектом проверок является любое подразделение и служащий банка. Любая деятельность и любое подразделение банка, включая деятельность отделений, не может быть исключена из сферы деятельности СВК. Служба внутреннего контроля имеет доступ к любым записям, досье или данным банка, включая управленческую информацию и протоколы консультативных и принимающих решения органов, когда это может относиться к исполнению им своих обязанностей.
2.4. Методы деятельности СВК.
2.4.1. Осуществляя свои функции по оценке и проверке всей деятельности банка и его подразделений, СВК использует наиболее подходящие для достижения поставленной цели методы.
Основные методы деятельности СВК таковы:
Проверка качества управления;
Операционная проверка;
Проверка соблюдения законодательства;
Финансовая проверка.
2.4.2. Цель проверки качества управления состоит в оценке деятельности органов управления, подразделений и служащих банка по минимизации банковских рисков и контроля за ними в рамках поставленных банком целей.
2.4.3. Операционная проверка проводится для анализа деятельности организационных структур и их возможностей по выполнению возложенных на них задач, а также для проверки и оценки качества и соответствия систем, процессов и процедур.
2.4.4. Проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма, о налогах и сборах и др.), внутренних документов банка и установленных им методик, программ, правил, порядков и процедур, целью которых является оценка качества и соответствия созданных в банке систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов.
2.4.5. Финансовая проверка проводится для оценки надежности учета и отчетности.
3. Задачи СВК
3.1. Служба внутреннего контроля является частью системы внутреннего контроля банка и действует на основании Устава банка, настоящего Положения и иных актов, регулирующих действие системы внутреннего контроля, в части касающейся СВК.
3.2. Численность и персональный состав СВК определяется руководителем банка с учетом объемов и специфики решаемых СВК задач.
3.3. Основные задачи, возложенные на СВК состоят в обеспечении:
Выполнения банком требований федерального законодательства и нормативных актов Банка России;
Определения в документах и соблюдения установленных процедур и полномочий при принятии любых решений, затрагивающих интересы банка, его собственников и клиентов;
Принятия своевременных и эффективных решений, направленных на устранение выявленных недостатков и нарушений в деятельности банка;
Выполнения требований по эффективному управлению рисками банковской деятельности;
Сохранности активов (имущества) банка;
Адекватного отражения операций банка в учете;
Надлежащего состояния отчетности, позволяющего получать адекватную информацию о деятельности банка и связанных с ней рисках;
Эффективного функционирования внутреннего аудита банка;
Эффективного взаимодействия с внешними аудиторами, органами государственного регулирования и надзора по вопросам пруденциальной деятельности, достоверности учета и отчетности, организации внутреннего контроля, предупреждения и устранения нарушений сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности.
4. Права СВК
4.1. Служащие СВК имеют право:
Определять соответствие действий и операций, осуществляемых сотрудниками банка, требованиям действующего законодательства, нормативных актов Банка России, внутренних документов банка, определяющих проводимую банком политику, процедуры принятия и реализации решений, организации учета и отчетности, включая внутреннюю информацию о принимаемых решениях, проводимых операциях (заключаемых сделках), результатах анализа финансового положения и рисках банковской деятельности;
Привлекать при необходимости сотрудников иных структурных подразделений банка для решения задач внутреннего контроля;
Входить в помещение проверяемого подразделения, а также в помещения, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), компьютерной обработки данных (компьютерный зал) и хранения данных на машинных носителях, с обязательным привлечением руководителя либо, по его поручению, сотрудника (сотрудников) проверяемого подразделения;
Получать от руководителей и уполномоченных ими сотрудников проверяемого подразделения необходимые для проведения проверки документы, в том числе: приказы и другие распорядительные документы, изданные руководством банка и его подразделениями; бухгалтерские, учетно-отчетные и денежно-расчетные документы; документы, связанные с компьютерным обеспечением деятельности проверяемого подразделения банка;
С разрешения руководителя банка самостоятельно или с помощью сотрудников проверяемого подразделения снимать копии с полученных документов, в том числе копии файлов, копии любых записей, хранящихся в локальных вычислительных сетях и автономных компьютерных системах, а также расшифровки этих записей. Участвовать в разработке внутренних документов банка с целью проверки соответствия их содержания требованиям законодательства и системы внутреннего контроля, разработанной в банке.
Вновь разработанные внутренние документы банка (правила, процедуры, положения, распоряжения, методики и иные документы, принятые в банковской практике) перед визированием руководством банка должны быть оценены сотрудниками СВК с точки зрения соответствия их содержания требованиям федерального законодательства, нормативных правовых актов, учредительных и внутренних документов банка, а также требованиям СВК банка.
В случае несоответствия разработанных документов требованиям вышеперечисленных актов сотрудники СВК свои замечания доводят до сведения разработавшего документ сотрудника в устном виде либо с составлением служебной записки на имя руководителя, в подразделении которого был разработан документ, с требованием внесения изменений в проект документа. При отсутствии замечаний к документу Руководитель СВК визирует внутренние документы. Внутренние документы передаются для утверждения руководству банка только при наличии на них визы Руководителя СВК.
5. Обязанности служащих СВК
5.1. Служащие СВК обязаны:
Обеспечивать постоянный контроль за соблюдением сотрудниками банка установленных процедур, функций и полномочий по принятию решений;
Обеспечивать полное документирование каждого факта проверки и оформлять заключения по результатам проверок, отражающие все вопросы, изученные в ходе проверки, выявленные недостатки и нарушения, рекомендации по их устранению, а также по применению мер дисциплинарного и иного воздействия к нарушителям;
Обеспечивать сохранность и возврат полученных от соответствующих подразделений документов;
Организовать постоянный контроль путем регулярных проверок деятельности подразделений банка и отдельных сотрудников на предмет соответствия их действий требованиям законодательства, нормативных актов и стандартов профессиональной деятельности, внутренних документов, регулирующих деятельность и определяющих политику банка, должностных инструкций;
Представлять заключения по итогам проверок [исполнительный орган] банка и соответствующих подразделений банка для принятия мер по устранению нарушений, а также для анализа деятельности сотрудников банка;
Своевременно информировать руководство банка: - обо всех вновь выявленных рисках; - обо всех выявленных случаях нарушений сотрудниками законодательства, нормативных актов, внутренних распоряжений; - обо всех выявленных нарушениях установленных банком процедур, связанных с функционированием СВК; - о мерах, принятых руководителями проверяемых подразделений банка, по устранению допущенных нарушений и их результатах.
6. Работа СВК с подразделениями банка
6.1. СВК подчиняется непосредственно [наименование высшего органа банка] и не реже одного раза в год отчитывается перед ним.
6.2. Руководитель СВК информирует о всех обнаруженных нарушениях, недостатках по вопросам, определяемым банком [наименование высшего органа банка], [руководитель исполнительного органа] [исполнительный орган], а также руководителя проверяемого СВК подразделения банка. Также руководитель СВК и его сотрудники обязаны информировать о всех случаях, препятствующих осуществлению СВК своих функций.
6.3. Сотрудники всех подразделений банка должны оказывать сотрудникам СВК содействие в осуществлении ими своих функций.
6.4. Сотрудники банка, которым стали известны факты нарушения законности и правил совершения операций (сделок) банка, а также факты нанесения ущерба банку, вкладчикам, клиентам, обязаны довести эти факты до сведения своего непосредственного руководителя и СВК.
6.5. В случае возникновения у сотрудников банка вопросов при реализации программ осуществления внутреннего контроля они обращаются за консультацией к Руководителю СВК.
6.6. Руководитель СВК имеет право взаимодействовать с соответствующими руководителями банка (его подразделений) для оперативного решения вопросов.
7. Требования, предъявляемые к сотрудникам СВК
7.1. Руководитель СВК обязан:
Иметь стаж работы в подразделениях кредитной организации на участках, связанных с принятием кредитной организацией рисков, анализом или защитой от рисков, не менее двух лет;
Не иметь судимости;
Знать работу всех подразделений банка.
Иные требования, предъявляемые к руководителю СВК определяются должностной инструкцией.
7.2. Сотрудники СВК обязаны:
Иметь высшее экономическое или юридическое образование;
Стаж работы в кредитной организации не менее одного года;
Не иметь судимости;
Знать работу подразделений банка, проверку которых осуществляют;
Иные требования, предъявляемые к сотрудникам СВК, определяются должностными инструкциями.
8. Подотчетность и ответственность сотрудников СВК
8.1. СВК действует под непосредственным контролем [наименование высшего органа банка] и в своей деятельности подчинена и подотчетна [наименование высшего органа банка].
8.2. Руководитель СВК докладывает [наименование высшего органа банка] о вопросах, возникающих в ходе осуществления СВК своих функций, и предложениях по их решению, а также предоставляет эту информацию руководителю банка и [исполнительный орган банка].
8.3. Руководитель (его заместитель) или сотрудник СВК филиала банка (при его наличии), выполняющий функции представителя СВК в филиале, подчинен Руководителю СВК головного банка.
8.4. Если по мнению Руководителя СВК руководство подразделения и (или) органы управления взяли на себя риск, являющийся неприемлемым для банка, или принятые меры контроля неадекватны уровню риска, то Руководитель СВК незамедлительно обязан проинформировать об этом высший орган банка.
8.5. Руководитель СВК должен обеспечивать наличие необходимых для работы СВК ресурсов, а также компетентность и обучение сотрудников СВК.
8.6. Руководитель СВК несет дисциплинарную ответственность в случае неинформирования или несвоевременного информирования руководства банка о результатах деятельности СВК.
8.7. Ответственность сотрудников СВК за соблюдение настоящего Положения и исполнение возложенных задач определяется должностными инструкциями и трудовыми контрактами.
9. Проведение проверок и представление отчетности
9.1. Руководитель СВК разрабатывает планы работы СВК, которые утверждаются высшим органом банка и согласовываются руководителем банка.
9.2. Руководитель СВК не позднее десяти календарных дней по окончании финансового года подготавливает План работы на действующий календарный год.
9.3. План работы должен быть реалистичным, т. е. он должен включать запас времени для выполнения других задач и другой деятельности, таких, как внезапные проверки, вынесение заключений и обучение.
9.4. План работы должен включать график осуществления проверок. При составлении графика учитываются текущие показатели деятельности подразделений банка, результаты и время проведения последней проверки, другие факторы. Каждое подразделение банка подлежит проверке, как правило, не реже двух раз в год.
9.5. Программа проверок предусматривает разработку отдельной программы проверки каждого направления (вопроса) деятельности банка, содержит цели проверки, а также общие контуры работы по проверкам, которые считаются необходимыми для их достижения. Это относительно гибкое средство, которое необходимо приспосабливать и реализовывать в соответствии с выявленными рисками.
9.6. Для проведения каждой проверки устанавливается реально необходимый срок, но не более 15 календарных дней.
Продление срока проверки допускается с разрешения Руководителя СВК на основании подписанного им распоряжения о продлении срока проверки.
9.7. В зависимости от результатов предыдущей проверки, наличия выявленных при этом ошибок и существенных нарушений, объема осуществленных проверяемым подразделением операций, их рискованности по отдельным направлениям деятельности проверяемого подразделения может проводиться сплошная или выборочная проверка.
При выборочном способе проведения проверки проверяется часть первичных документов и данные бухгалтерского учета на определенном участке.
При сплошном способе проверяются все первичные документы и данные бухгалтерского учета за период, подлежащий проверке.
9.8. Проверки деятельности подразделений банка охватывают, как правило, периоды деятельности проверяемых подразделений с даты предыдущей проверки, проведенной СВК, по первое число месяца, в котором начинается текущая проверка.
Внеплановые проверки назначаются по решению Руководителя СВК, согласованному с высшим органом банка. Указанные проверки оформляются в соответствии с пп. 9.16 и 9.17 настоящего Положения.
9.9. Сотрудники СВК перед началом проверки должны ознакомиться со всей информацией, содержащейся в базах данных по проверяемому подразделению, материалами предыдущих внутренних и внешних проверок.
9.10. Руководитель СВК до начала проверки знакомит сотрудников СВК, осуществляющих проверку, с содержанием плана проверки и распределяет обязанности между ними. В рабочем плане указывается перечень работ, подлежащих выполнению во время проверки, фамилии исполнителей и сроки их выполнения.
9.11. Руководитель СВК информирует руководителя проверяемого подразделения банка о начале проверки. Руководитель СВК после ознакомления на месте с объемом подлежащих проверке документов и постановкой учета на различных участках деятельности проверяемого подразделения может вносить дополнения и уточнения в рабочий план проведения проверки.
9.12. Руководитель СВК несет персональную ответственность за организацию и проведение проверки.
9.13. Руководитель СВК не вправе обязывать сотрудников своей службы изменить сделанную им оценку или выводы, основанные на материалах обследованного объекта проверки. При возникновении случая, когда мнения руководителя и сотрудника СВК на освещение того или иного вопроса не совпадают, окончательное решение принимает Руководитель СВК.
9.14. За искажение или сокрытие фактов хищений и злоупотреблений, использование служебного положения в корыстных целях Руководитель и служащие СВК несут персональную ответственность в соответствии с действующим законодательством Российской Федерации.
9.15. Проверка может начинаться по усмотрению Руководителя СВК либо внезапно, либо с предварительным уведомлением руководителя проверяемого подразделения. Уведомление производится в письменной форме за подписью руководителя СВК.
9.16. Уведомление о начале проверки может содержать требование о заблаговременной подготовке необходимых для проведения проверки документов.
9.17. Руководитель СВК проводит совещание с участием руководителя проверяемого подразделения или лица, его замещающего, знакомит проверяемое подразделение с документом, служащим основанием для проведения проверки.
9.18. В случае если проверка сопровождается ревизией денег и ценностей в операционной кассе, то после предъявления своих полномочий проверяющие в сопровождении лиц, ответственных за сохранность ценностей, немедленно приступают к их ревизии.
С этого времени разрешение на доступ в ревизуемые помещения может дать только Руководитель СВК, вложение и изъятие денег и ценностей в этот период производится под его контролем.
Ревизия наличных денег, проверка порядка ведения кассовых операций должны проводиться таким образом, чтобы не нарушать порядок осуществления операций с наличными деньгами и исключить возможность сокрытия излишков или недостач наличных денег.
Результаты проведенной ревизии наличных денег, проверки порядка ведения кассовых операций оформляются актами в произвольной форме в одном экземпляре.
В случае выявления расхождения суммы фактического остатка наличных денег с данными бухгалтерского учета и книги 0402118 руководителем (его заместителем) кредитной организации и главным бухгалтером (его заместителем) принимаются меры по выявлению и устранению причин их несоответствия. Объяснительные документы в оправдание суммы остатка кассы не принимаются.
По результатам проведенной ревизии наличных денег, проверки порядка ведения кассовы х операций руководителем (его заместителем) кредитной организации принимаются меры по устранению выявленных недостатков.
См. Положение ЦБР от 24 апреля 2008 г. N 318-П "О порядке ведения кассовых операций и правилах хранения, перевозки и инкассации банкнот и монеты Банка России в кредитных организациях на территории Российской Федерации"
9.19. В процессе проверки проверяющие изучают денежные, платежные и другие первичные документы, подтверждающие законность и достоверность совершенных финансовых операций. Одновременно производится проверка соблюдения установленного порядка ведения бухгалтерского учета и отчетности, правильности и обоснованности отражения операций по счетам. Проверка первичных документов по их содержанию для установления их законности и достоверности проводится путем сличения данных бухгалтерского учета с показателями отчетности.
9.20. По окончании рабочего дня изучаемые в ходе проверки документы и материалы остаются в предоставленных проверяющим служебных помещениях или при необходимости возвращаются на места их постоянного хранения, за исключением кассовых документов, которые в конце рабочего дня всегда должны возвращаться в хранилище.
Ответственность за обеспечение сохранности и неприкосновенности проверяемых документов в период отсутствия в указанных помещениях проверяющих возлагается на руководителя проверяемого подразделения банка.
10. Результаты внутренних проверок
10.1. Результаты проверок оформляются актом, подготавливаемым на месте Руководителем СВК на основании отдельных справок, составляемых сотрудниками СВК в соответствии с их индивидуальными программами проверок.
10.2. Акты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности банка, структурного подразделения, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость банка и рекомендации СВК по улучшению работы и устранению нарушений, ошибок и недостатков.
10.3. Все записи в акте должны основываться на положениях действующего законодательства Российской Федерации, нормативных актов Банка России и внутренних нормативных документов банка и не должны содержать эмоциональных оценок и выражений.
10.4. К акту могут прилагаться рабочие документы проверок (справки), в которых отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной, полученной в ходе проверки информации, приводится подробный перечень обнаруженных ошибок, сгруппированных в соответствии с рабочими программами. В справках излагаются результаты проверок отдельных участков работы. Справки подписывают сотрудники СВК, проводившие проверку данного участка.
10.5. Установленные в ходе проверки нарушения и недостатки в работе проверенного подразделения должны быть изложены в акте в том виде, в котором они имелись в действительности, с указанием по возможности следующей информации:
В чем выразилось нарушение;
Какой нормативный документ нарушен;
Основные виновники допущенных нарушений;
В какое время и каким способом совершено нарушение;
Чем оно вызвано;
Каковы его последствия и сумма ущерба, нанесенного банку;
На какую сумму возмещен ущерб.
10.6. В акте, составленном по результатам проверки, следует также отражать невыполнение должностными лицами указаний и предложений, содержащихся в материалах предыдущих проверок.
10.7. В случаях, когда по выявленному нарушению или злоупотреблению необходимо принять срочные меры по их пресечению либо привлечению виновных лиц к ответственности, составляется промежуточный акт.
Промежуточный акт подписывается Руководителем СВК с последующим ознакомлением с ним должностных лиц, непосредственно отвечающих за участок деятельности, где выявлены нарушения, после чего предоставляется руководителю проверяемого подразделения банка для принятия мер.
10.8. Акты по результатам проверки подписываются Руководителем СВК всеми членами рабочей группы проверяющих, а также при проверке структурного подразделения банка - руководителем данного структурного подразделения.
При наличии возражений или замечаний к акту руководитель проверенного подразделения подписывает документ с пометкой: "С замечаниями ознакомлен" и прикладывает свои письменные замечания.
10.9. Акты и предложения по результатам проверок, оформленные в порядке, установленном настоящим Положением, представляются СВК высшему органу банка, руководителю банка, руководителям проверяемых структурных подразделений банка.
10.10. По материалам проверок СВК в течение [значение] дней после подписания Акта руководителем проверенного подразделения составляется план мероприятий по устранению выявленных недостатков и исполнению рекомендаций.
В плане указывается подробный перечень мероприятий, ответственные лица за выполнение намеченных мероприятий и сроки их исполнения. План мероприятий утверждается руководителем банка, курирующим проверенное подразделение банка. План мероприятий направляется Руководителю СВК.
10.11. Руководители проверенных подразделений банка несут персональную ответственность за устранение всех выявленных в ходе проверки нарушений и недостатков, принятие мер по недопущению их в будущем.
По итогам проверки руководитель проверенного подразделения должен провести совещание с работниками своего подразделения по результатам проверки с выявлением причин отмеченных нарушений и оценкой деятельности работников. Руководители проверенных подразделений банка в установленный срок предоставляют Руководителю СВК отчет о выполнении мероприятий по устранению недостатков, указанных в Акте проверки.
10.12. Акты по результатам внутренних проверок являются собственностью банка. Срок хранения актов проверки - постоянно.
10.13. При установлении в ходе последующих проверок фактов наличия отмеченных ранее недостатков и нарушений, Руководитель СВК должен потребовать объяснения от соответствующих должностных лиц проверяемого (проверенного) подразделения и отразить в акте проверки факты и причины повторения ранее выявленных нарушений.
10.14. СВК ведет регистрацию выполненных проверок и подготовленных Актов.
10.15. Службой внутреннего контроля осуществляется контроль за эффективностью принятых подразделениями и органами управления по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости выявленных рисков для банка.
10.16. СВК обобщает и систематизирует всю информацию о ходе и результатах проверок, проводимых в банке. На основании обобщенных сведений Руководитель СВК составляет сводный отчет. В сводном отчете приводятся наиболее серьезные нарушения и типичные недостатки в работе подразделений банка, вскрываются причины их возникновения, предлагаются меры по их устранению и профилактике, дается обзор запланированных, но не выполненных мероприятий по итогам ранее проведенных проверок.
10.17. Каждые шесть месяцев СВК представляет высшему органу банка сводный отчет о всех недостатках, выявленных СВК. Срок хранения сводного отчета в архивах СВК - постоянный.
10.18. Не позднее тридцати календарных дней по окончании финансового года Руководитель СВК проводит оценку состояния системы внутреннего контроля в банке. Оценка системы внутреннего контроля оформляется на бумажном носителе в виде справки. В справке приводятся данные о проверках, проведенных СВК за отчетный год, проведенных мероприятиях по устранению выявленных в ходе проверок нарушениях, а также предлагаются меры по повышению эффективности системы внутреннего контроля в банке. Справка представляется высшему органу банка и руководителю банка.
11. Заключительные положения
11.1. Настоящее Положение утверждается исполнительным органом банка после согласования с высшим органом банка.
11.2. Изменения и дополнения в настоящее Положение вносятся по инициативе:
- [Вписать нужное];
- [Вписать нужное];
Службы внутреннего контроля.
11.3. В случае вступления отдельных пунктов настоящего Положения в противоречие с новыми законодательными актами, они утрачивают юридическую силу и до момента внесения изменений в Положение действуют положения, не противоречащие законодательству Российской Федерации.
Введение
В настоящее время финансовому контролю кредитных организаций, в их числе - и коммерческих банков, государство уделяет все большое внимание. Нежелательные, а часто и тяжелые последствия недооценки как внутреннего, так и внешнего контроля(как одних из основных звеньев функции управления деятельностью кредитных организаций)хорошо известны. В настоящее время активизировались усилия государственных органов по выработке единой концепции государственного финансового контроля, по формированию структур контрольной деятельности для улучшения механизмов функционирования всеобщей и высокоэффективной системы финансового контроля на всех уровнях финансово-экономической деятельности в государстве.
С укреплением общегосударственного и ведомственного контроля большое внимание уделяется внутрибанковскому контролю и в коммерческих банках, особенно учитывая огромные финансовые средства, функционирующие в этих финансовых структурах, что необходимо для выполнения значимых государственных задач. Определенная контрольная работа на уровне менеджмента в банках всегда ведется, но важно качество такой работы, соответствие ее организации требованиям эффективного рыночного хозяйствования, принятым международным стандартам и достижениям современной науки и систем управления.
Государственные органы Российской Федерации напрямую заинтересованы в хорошей постановке внутрихозяйственного, также - внутрибанковского контроля в проверяемых организациях, так как это в значительной степени облегчает реализацию таких функций, как контроль законности, рациональности и эффективности использования государственных финансовых и материальных ресурсов. Высшие государственные органы требуют, чтобы контрольные службы, ее различные органы осуществляли должную проверку эффективности внутренних контрольных служб всех финансовых организаций. Если внутренняя контрольная служба организована эффективно, то это, безусловно, способствует обеспечению необходимого высокого уровня состояния финансовой деятельности коммерческого банка, выполнению поставленных задач и рациональному использованию финансовых средств.
Для разработки эффективных систем внутреннего контроля обычно широко используется как внутригосударственный, так и международный опыт. Эффективная система внутреннего банковского контроля является необходимым условием надежного функционирования, как самого банка, так и обеспечения стабильности финансовой системы государства в целом.
Одним из важных принципов оценки системы внутреннего контроля является необходимость наличия эффективного и всеобъемлющего внутреннего аудита, проводимого структурно обособленными и независимыми в операционном отношении, хорошо подготовленными и компетентными специалистами. Служба внутреннего аудита должна быть подотчетна совету директоров и менеджменту банка, что имеет отражение в структуре и полномочиях органов управления Банка России.
Внутренний аудит, по общему международному мнению - это важная часть постоянного мониторинга функционирования банка. Он обеспечивает оценку рациональности установленных правил контроля, их выполнение. Необходимо, чтобы служба внутреннего аудита не зависела от повседневной работы банка и имела доступ ко всем видам операций. Внутренние аудиторы предоставляют объективную информацию о деятельности банка благодаря прямой подотчетности совету директоров или менеджменту. Периодичность и надежность проводимых ими внутренних проверок должны соответствовать характеру сложности и рискам коммерческой деятельности банка. Недостатки в работе банка, обнаруженные службой внутреннего аудита, должны своевременно доводиться до сведения менеджмента и руководителей соответствующего уровня и оперативно устраняться. Внутренний аудит должен проводить последующие проверки или осуществлять другие виды мониторинга и информировать менеджмент обо всех неисправленных недостатках.
Необходимость проведения внутреннего контроля и аудита возникла в связи с обособлением интересов тех, кто непосредственно занимается управлением банка, как кредитной организации, так и государства, заинтересованного в точной информации о результатах деятельности банков.
Именно достоверная информация позволяет принять меры к повышению эффективности функционирования рынка государственного капитала и обеспечивает возможность оценки и прогноза последствий принятия соответствующих экономических решений.
Тема данной курсовой работы актуальна тем, что участники деятельности коммерческого (как и других) банка (акционеры, пайщики, кредиторы и другие) не могут самостоятельно оценить то, что все ли многочисленные и весьма сложные операции банка законны и правильно отражены в отчетности, поскольку они обычно не имеют доступа к учетным записям и соответствующего опыта и вследствие этого нуждаются в помощи аудиторской проверки.
Таким образом, проведение проверки даже тогда, когда она не является обязательной, все равно имеет важное значение.
Целью данной курсовой работы является ознакомление с целями и принципами внутреннего банковского контроля и менеджмента, их назначениями, методами и способами их проведения.
В курсовой работе изложены основы внутрибанковского контроля в коммерческих банках, требования законодательства Российской Федерации по внутреннему контролю в банках, основные его цели и задачи. На примере конкретного банка охарактеризованы внутренний контроль на индивидуальном уровне и в подразделениях, сама система контроля и меры по дальнейшему их развитию и совершенствованию.
контроль макроуровень банк
Глава 1. Теоретические основы внутрибанковского контроля в коммерческом банке
1 Сущность, цели и задачи внутрибанковского контроля
Внутренний контроль, его система очень важны в развитии и становлении банковского дела, для анализа текущего состояния банков как кредитных организаций, является одним из основных элементов банковского менеджмента. Система внутреннего контроля представляет собой совокупность органов и направлений внутреннего контроля. Внутренний контроль определяется специалистами как система проверок и измерений, созданная банковским менеджментом с целью минимизировать потери, возникающие в результате ошибок и нарушений, допущенных персоналом банка. Однако сущность внутреннего контроля банка глубже и не ограничивается комплексом проверок и измерений, но представляет собой систему методов организации и координации мер, принятых кредитной организацией для защиты своих активов, соблюдения управленческой политики, проверки достоверности бухгалтерской и финансовой отчетности и обеспечения эффективной работы.
Внутренний контроль состоит из следующих основных направлений:
В административном контроле, процесс базируется на плане организации работ, процедурах и ведении документации, связанной с предоставлением персоналу полномочий на совершение сделок и других операций с активами;
В контроле за денежными потоками отражаются состояние ликвидности, концентрации рисков банковской деятельности;
Финансовый контроль, базируется на ведении документации, связанной с функцией защиты активов и обеспечения достоверности финансовой отчетности;
В контроле за результатами деятельности, процесс основан на ведении документации, связанной с контролем за плановыми и фактическими показателями себестоимости банковских продуктов и их рентабельностью.
Основными функциями внутреннего контроля являются:
Контроль за четким разграничением полномочий и обязанностей;
Отличие функций контроля от структур, имеющих отношение к управлению банком, распределению его средств, составлению финансовой отчетности по активам и пассивам;
Мониторинг банковских рисков и управление ими;
Контроль за согласованием контрольных процедур, системой охраны активов.
В законе РФ "О банках и банковской деятельности" (ст. 24) констатировано, что кредитная организация обязана организовать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующей характеру и масштабам проводимых операций.
Центральный Банк РФ в соответствии с федеральными законами "О Центральном банке РФ", "О банках и банковской деятельности", "О рынке ценных бумаг", разработал Положение от 16 декабря 2003 г. №242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах".
2 Основные направления и цели внутрибанковского контроля
Как основная цель внутреннего банковского контроля Банком РФ установлена защита интересов кредиторов и вкладчиков путем контроля за соблюдением сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующего характеру и масштабам проводимых банком операций и минимизация рисков банковской деятельности.
Организация внутреннего контроля банка как организации должна включать следующие направления:
Контроль со стороны органов управления за организацией деятельности кредитной организации;
Проверка функционирования системы управления банковскими рисками и оценки банковских рисков;
Контроль распределения полномочий при совершении банковских операций;
Проверка информационных потоков и обеспечение информационной безопасности;
Проведение на постоянной основе наблюдений за функционированием системы внутреннего контроля в целях оценки степени ее соответствия деятельности банка, как финансово-кредитной организации.
Контроль со стороны органов управления за организацией работы банка как организации охватывает комплекс мероприятий, проводимых как советом директоров, так и исполнительным органом банка в части реализации политики внутреннего контроля.
В компетенцию Совета директоров (Наблюдательного совета) рекомендуется отнесение следующих вопросов деятельности банка:
Организация и осуществление эффективного внутреннего контроля;
Постоянное рассмотрение на своих заседаниях эффективности внутреннего контроля и обсуждение с исполнительными органами банка как организации вопросов организации внутреннего контроля и мер по повышению его эффективности;
Текущий анализ документов по организации системы внутреннего контроля, подготовленных исполнительными органами внутри организации, службой внутреннего контроля и другими правомочными структурами и сотрудниками, входящими в органы внутреннего контроля;
Обеспечение мер, необходимых для оперативного выполнения исполнительными органами коммерческого банка рекомендаций и замечаний службы внутреннего контроля;
Своевременное осуществление проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности коммерческого банка.
В компетенцию исполнительных органов включается решение следующих вопросов:
Определение ответственности за выполнение решений совета директоров, реализация стратегии и политики коммерческого банка в организации и осуществлении внутреннего контроля;
Предоставление полномочий на разработку правил и процедур в сфере внутреннего контроля руководителям соответствующих структурных подразделений;
Контроль соответствия деятельности коммерческого банка внутренним документам, определяющим порядок осуществления внутреннего контроля;
Определение обязанностей подразделений и служащих, отвечающих за конкретные направления внутреннего контроля;
Разработка эффективных систем передачи и обмена информацией, обеспечивающих поступление необходимых сведений к заинтересованным в ней пользователям;
Организация системы контроля за устранением выявленных нарушений и недостатков внутреннего контроля и мер, принятых для их устранения.
В течение построения и реализации внутреннего контроля в коммерческой организации органам управления банка рекомендуется:
Определять риски, влияющие на достижение поставленных целей;
Обеспечить участие во внутреннем контроле всех служащих коммерческого банка в соответствии с их должностными обязанностями;
Определить порядок, при котором служащие доводят до сведения органов управления информацию обо всех нарушениях законодательства РФ, учредительных и внутренних документов, случаях злоупотреблений, несоблюдения норм профессиональной этики;
Контролировать документы по вопросам взаимодействия службы внутреннего контроля с подразделениями и служащими коммерческого банка, правильность их оформления и утверждения.
Контроль за функционированием системы управления банковскими рисками осуществляется на постоянной основе. Оценка банковских рисков предусматривает выявление и анализ внутренних и внешних факторов, оказывающих воздействие на деятельность кредитной организации.
В процессе распределения полномочий между подразделениями и служащими при совершении банковских операций нужно включать в том числе такие формы контроля, как:
Проверки, выполняемые органами управления путем запросов отчетов и информации о результатах деятельности структурных подразделений в целях выявления недостатков контроля, нарушений, ошибок;
Контроль, осуществляемый руководителями подразделений посредством оценки работы починенных им служащих;
Материальный контроль, работы исполнителей путем проверок, ограничений в работе с материальными ценностями, разделения ответственности за хранение и использование материальных ценностей, обеспечение охраны помещений для хранения материальных ценностей;
Оценка соблюдения установленных норм на осуществление банковских операций и других сделок путем получения соответствующих отчетов и сверки с данными первичных документов;
Контроль соблюдения порядка совершения банковских операций.
Банк как коммерческая организация должен обеспечить распределение должностных обязанностей служащих таким образом, чтобы исключить конфликт интересов и условия его возникновения. Банк должен установить порядок выявления и контроля за областями потенциального конфликта интересов.
Процесс контроля за управлением информационными потоками и обеспечением информационной безопасности должен распространяться на все направления ее деятельности. Информация по направлениям деятельности банка должна быть своевременной, надежной, доступной и правильно оформленной. Внутренний контроль за автоматизированными информационными системами и техническими средствами состоит из общего контроля и программного контроля. Общий контроль предусматривает контроль компьютерных систем, проводимых с целью бесперебойной и непрерывной работы. Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций.
Мониторинг системы внутреннего контроля надо осуществлять на постоянной основе руководством и служащими различных подразделений. Банк принимает необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, также с учетом изменения внутренних и внешних факторов, оказывающих влияние на финансовую деятельность.
Службу внутреннего контроля в коммерческих банках строят на основе следующих основных принципов:
Открытость всех организационных структур и подразделений банка для контрольных проверок;
Проведение постоянного контроля за рисками в банковской деятельности и их возможностями;
Распределение обязанностей сотрудников так, чтобы ни одно должностное лицо не отвечало за выполнение операции в целом;
Контроль каждого должностного лица другим лицом без дублирования ранее выполненных процедур;
Проведение постоянного контроля за физическим доступом к активам и документам банка.
Систему внутреннего контроля организуют органы управления банка в соответствии с его учредительными документами. Для постоянного мониторинга за процессом функционирования системы внутреннего контроля, выявления и анализа проблем, связанных с ее функционированием, создается служба внутреннего контроля. Она должна отвечать требованиям Центрального банка РФ и осуществлять деятельность на основании Устава банка и внутреннего положения о службе внутреннего контроля, утверждаемого Советом директоров банка. Численность службы внутреннего контроля определяется руководителем банка в зависимости от размеров банка, сложности выполняемых операций.
Вся служба внутреннего контроля подотчетна в своей деятельности органам управления банка в соответствии с его учредительными документами и положением банка о службе внутреннего контроля.
Обычно руководитель службы внутреннего контроля назначается и освобождается от должности органом управления банка. Порядок назначения и освобождения от должности руководителя службы внутреннего контроля должен обеспечить его независимость от исполнительного органа банка. Кроме того, руководитель службы внутреннего контроля должен иметь высшее экономическое или юридическое образование и стаж работы в подразделении кредитной организации на ответственных участках, связанных с принятием кредитной организацией рисков, анализом или защитой от рисков в общей сложности не менее трех лет.
Работники службы внутреннего контроля должны иметь высшее образование, соответствующее характеру выполняемых ими функций и иметь необходимые профессиональные навыки и квалификацию. Все сотрудники в службе внутреннего контроля не вправе исполнять другие обязанности в банке.
Для этого службе внутреннего контроля предоставляются необходимые права для осуществления контроля. Например, они имеют право получать от руководителей и уполномоченных ими сотрудников необходимые для проведения контроля документы. К таким документам относятся бухгалтерские, учетно-отчетные и денежно-расчетные документы, документы, связанные с компьютерным обеспечением деятельности банка, а также приказы и другие распорядительные документы, изданные руководством банка.
Сотрудники службы внутреннего контроля имеют право на доступ во все помещения проверяемых подразделений. Доступ в архивы, денежные хранилища, компьютерные залы осуществляется с обязательным привлечением руководителей проверяемых подразделений или сотрудников по их поручению.
С ведома исполнительного органа банка сотрудники службы внутреннего контроля имеют право снимать копии файлов, копии любых записей, хранящихся в локальных вычислительных сетях и автономных компьютерных системах, а также получать расшифровки этих записей. В результате проверок сотрудники службы внутреннего контроля имеют право самостоятельно определять соответствие действий и операций, осуществляемых персоналом банка, требованиям действующего законодательства, нормативных актов Банка России, внутренних документов банка.
Работники службы внутреннего контроля имеют право самостоятельно оценивать постановку бухгалтерского учета в банках, качество и достоверность отчетности, включая внутреннюю информацию о принимаемых решениях, проводимых операциях, сделках, а характеризовать результаты анализа финансового положения и риски банковской деятельности.
При осуществлении проверок и решении задач внутреннего контроля в случае необходимости привлекаются сотрудники других структурных подразделений банка.
В обязанности службы внутреннего контроля и ее сотрудников входит организация постоянного контроля путем регулярных проверок деятельности подразделений банка и отдельных сотрудников на предмет соответствия их действий требованиям законодательства, нормативных актов и стандартов профессиональной деятельности, внутренних документов, регулирующих деятельность и определяющих политику банка, а также должностным инструкциям.
К обязанностям службы внутреннего контроля относится и контроль выполнения сотрудниками банка установленных процедур, функций и полномочий по принятию решений. В ходе проверок проверяющие органы обязаны документировать каждый факт проверки и по итогам оформлять заключения по результатам проверок, которые представляются руководителям банка и соответствующих подразделений.
Документы должны отражать все вопросы, изученные в ходе проверки, выявленные недостатки и нарушения, рекомендации по их устранению, а также по применению мер дисциплинарного и иного воздействия к нарушителям. Исполнение рекомендаций и указаний по устранению выявленных нарушений должно осуществляться под наблюдением и контролем службы внутреннего контроля.
Работники службы внутреннего контроля должны своевременно информировать руководство банка о всех вновь выявленных рисках, случаях нарушений сотрудниками законодательства, нормативных актов, внутренних распоряжений, а также установленных банком процедур, связанных с функционированием системы внутреннего контроля.
Кроме того, до сведения руководства банка должно быть доведено содержание мер, принятых руководителями проверяемых подразделений банка, по устранению допущенных нарушений и их результатах.
В банковской деятельности организации внутреннего контроля рисков должно быть уделено большое внимание. Риски в банковском деле могут привести к утрате ликвидности, к большим финансовым потерям и убыткам. Основной целью этого направления во внутреннем контроле является ограничение рисков, принимаемых кредитными организациями, путем выполнения конкретных процедур контроля за соблюдением требований законодательства, нормативных актов Банка России, стандартов профессиональной деятельности и правил деловых обычаев.
Внутренний контроль рисков банковской деятельности необходимо осуществлять по линии административного и финансового контроля.
Административный контроль должен обеспечить проведение операций только уполномоченными на то лицами и в строгом соответствии с установленными банком полномочиями и процедурами принятия решений по проведению операций.
Финансовый контроль обеспечивает защиту активов, проведение операций в строгом соответствии с нормативными документами, точное отражение в учете и отчетности банковских операций и достоверность финансовой отчетности.
Административный и финансовый контроль осуществляется в предварительном, текущем и последующем порядке.
В системе внутреннего контроля за основными видами рисков банковской деятельности предусмотрены три основные уровня: индивидуальный (сотрудник), микроуровень (подразделения) и макроуровень.
2. Организация внутрибанковского контроля
1 Организация контроля на индивидуальном уровне и в структурных подразделениях
На первом из уровней могут возникать банковские риски в связи с принятием отдельными работниками неправомерных и некомпетентных решений, при несоблюдении сотрудниками банка установленных правил и процедур, превышении полномочий (по составу и объему операций). Риски включают: хищение ценностей, проведение сделок и операций, наносящих банку ущерб, вовлечение банка в коммерческие взаимоотношения с теневой или криминальной экономикой.
При проведении контроля на индивидуальном уровне основной объект контроля - это отдельный работник, его компетентность и мотивация при принятии решений.
Административно-финансовая структура подразделений (офисов) банка
При этом используют три вида контроля за деятельностью сотрудников: предварительный, текущий и последующий.
Под предварительным контролем считают контроль за подбором и расстановкой кадров. Служба внутреннего контроля осуществляет контроль за соблюдением установленных в банке критериев по кругу работников, которые в силу служебного положения принимают решения. При этом принимаются во внимание как квалификационные (образование, стаж работы), так и личностные характеристики сотрудников применительно к содержанию работы и объему ответственности. Это делается с целью исключения возможности принятия важных решений в части финансового состояния кредитной организации лицами с сомнительной деловой репутацией или недостаточно компетентными.
Перед выдвижением на должность работник проходит согласование со службой внутреннего контроля, которая проверяет содержание заключаемого при этом контракта, наличие и содержание служебных инструкций, четко регламентирующих должностные обязанности сотрудника. При текущей проверке служба внутреннего контроля организует постоянный мониторинг и контроль за наличием в соответствующем структурном подразделении и на уровне банка систем контроля за выполнением сотрудником правил совершения банковских операций, оценивает эффективность и работоспособность этих систем. Кроме того, контролируется соблюдение сотрудником установленных служебных обязанностей.
Банком России рекомендуется, при текущем контроле в обязательном порядке проверять соблюдение индивидуальных лимитов, открытых позиций дилеров и брокеров; объемы выдаваемых и привлекаемых одним лицом ресурсов, установление максимального объема операций и сумм сделок для отдельных сотрудников, принимающих самостоятельные решения об их проведении без согласования с вышестоящим руководством или постоянно действующим компетентным органом (кредитный комитет, правление и т.п.).
При этом проверяют также регулярность оценки деятельности работника руководством банка. В течение последующего контроля осуществляется контроль за доступом работников к имеющейся в банке информации, в зависимости от их компетенции, за эффективностью применения мер защиты конфиденциальной банковской информации.
Целью внутреннего контроля являются банковские риски, обусловленные решениями управленческого персонала структурных подразделений и руководства банка, кроме того - система принимаемых мер по их минимизации. К основным видам рисков банковской деятельности на микроуровне относятся риски ликвидности и снижения капитала, которые следует отметить, включают кредитный, рыночный, процентный, операционный, правовой риски, риски потери репутации банка.
К наиболее распространенным относят кредитный, процентный, операционный риски и риск потери ликвидности. Кредитному риску свойственно неправильное определение персоналом банка кредитоспособности заемщика, занижение риска и резервов на возможные потери по ссудам. Процентный риск связан с влиянием на финансовое состояние банка неблагоприятного изменения процентных ставок, часто с ошибками в управлении активами и пассивами по срокам размещения и привлечения средств, размером получаемых и уплачиваемых процентов.
Так же неквалифицированное управление ликвидностью приводит к риску потерь ликвидности, когда в банке возникают трудности с покрытием дефицита денежных ресурсов при привлечении дополнительных средств или при быстрой реализации без значительных потерь и по приемлемой цене части своих активов. Риск потери репутации банка возникает из-за невозможности выполнения операций и неспособности действовать в соответствии с законодательными и нормативными документами (трудности с возвратом вкладов, депозитов, различных межбанковских кредитов), а также при подозрениях в связях с криминальными структурами. Потери репутации разрушительны для банка, поскольку условия его бизнеса требуют уважения, доверия кредиторов, вкладчиков и бизнеса как целого.
К основным объектам внутреннего контроля за банковскими рисками на уровне подразделения относят: состояние системы принятия решений в банке, соответствие выбранного пути развития коммерческой деятельности банка целям, которые определены его акционерами и участниками.
Административно - финансовая структура банка.
Указанные лица должны определять и принимать концепцию развития банка на финансовый год с указанием точных количественных и качественных критериев. При этом совет директоров и правление банка должны иметь полномочия по текущей корректировке цели и применяемых инструментов её достижения в зависимости от изменения конъюнктуры финансовых рынков и ситуации в экономике.
Контроль за банковскими рисками на микроуровне также подразделяется на предварительный, текущий и последующий.
В течение предварительного контроля служба внутреннего контроля осуществляет анализ и представляет руководству банка заключение о надежности поставленных целей и задач на финансовый год, также предложения по работе структурных подразделений для их достижения.
При этом контролируется включение в систему управления качественных и количественных ограничений рисков банковской деятельности и механизмов управления ими. Например, устанавливаются состав используемых инструментов совершения операций и сделок, лимиты по суммам ограничения рисков по ним. При определении лимитов по ограничению рисков учитывается необходимость соблюдения всех установленных норм, определенных Банком России. При этом определяется порядок оперативного пересмотра лимитов и плана действий в случае одновременного проявления негативного влияния всех рисков и дефицита денежных средств.
При предварительном контроле определяется наличие в банке четко установленных ограничений полномочий и ответственности и механизма принятия коллективных решений.
В течение текущего контроля служба внутреннего контроля в процессе регулярных комплексных и тематических обследований контролирует соблюдение персоналом банка принятых на предварительном этапе правил ограничения и оптимизации рисков. Проверяются также соблюдение порядка формирования резервов на возможные потери по ссудам и под обесценение вложений в ценные бумаги, качество принимаемого банком залога по ссудным операциям, недопущение убытков и снижения объема собственных средств (капитала) и другие показатели.
При этом важно в ходе текущего контроля проводить проверку соблюдения юридической правомерности и экономической целесообразности совершаемых сделок (использование стандартных форм договоров, согласование с юридической службой банка договоров до их подписания, выполнение всех необходимых мер для подтверждения сделок, заключенных с использованием безбумажных технологий).
Так же следует дополнительно наделить службу внутреннего контроля следующими функциональными правами и обязанностями:
Определение условий конкретной сделки, если объем возможных убытков от проведения превышает 3% капитала банка;
Прекращение проведения сделок и операций работником или структурным подразделением в случае нарушения ими установленных значений рисков до принятия решения органами управления банка.
При последующем контроле служба внутреннего контроля организует изучение характеристик рисков, анализирует сложившуюся в банке практику управления рисками, вносит предложения по совершенствованию методики оценки рисков и порядка контроля за ними.
2 Анализ системы внутреннего контроля на макроуровне
К макроэкономическим банковским рискам относятся:
Отрицательные общие и структурные (отраслевые и региональные) тенденции экономического развития;
Не служащая интересам банка текущая емкость и доходность финансовых рынков, на которых банк производит операции и сделки;
Неблагоприятные изменения государственной и экономической политики и нормативно-правовых условий банковской деятельности.
Как основной объект контроля на макроуровне считается состояние аналитической работы, оценка ее качества и результатов, позволяющих учитывать неблагоприятные макроэкономические условия в деятельности банка и прогнозировать ее.
При предварительном контроле контролируются полнота, состав и своевременность обновления баз данных, на основе которых аналитические подразделения осуществляют анализ, оценку и прогноз ситуации на рынках. Контролируется наличие в банке механизма, который позволяет руководству своевременно, также полно и схематически получать информацию о выводах и предложениях аналитических служб по текущей ситуации и прогнозах развития на различных сегментах рынка и в экономике в целом.
На этапе контроля службы внутреннего контроля периодически уточняют качество и своевременность доведения результата анализа и прогнозирования до руководства банка. Проверяя наличие в функциональных подразделениях банка систем по изучению конкурентоспособных банковских продуктов, определяют своевременность их реагирования на действия конкурентов, на изменения хозяйственной и финансовой конъюнктуры.
В течение последующего контроля дается оценка качества работы аналитических служб, сравниваются выводы, рекомендации, прогнозы и реальное развитие ситуации, вносятся соответствующие предложения руководству банка.
Опыт показывает: в практике деятельности банков, в организации внутреннего контроля имеются недостатки: не удается достичь четкого разграничения в проведении контрольных процедур структурными подразделениями банков, которые обязаны осуществлять внутренний контроль за совершаемыми операциями (кассовыми, расчетными, ссудными, депозитными, операциями с ценными бумагами и т.д.), и службой внутреннего контроля. Проведение такого контроля предусмотрено должностными инструкциями ответственных исполнителей, руководителей подразделений, одновременно решение всех этих задач возлагается на службу внутреннего контроля, что создает дублирование в их работе, снижает ответственность за проведение внутреннего контроля структурных подразделений банка и их сотрудников.
Анализ показывает, что служба внутреннего контроля должна в большей мере выполнять консультативные функции, осуществлять последующие проверки и ревизии, вести профилактическую работу по снижению рисков банковской деятельности.
Причем для этого не надо создавать целый штат контролеров, дублирующих функции ответственных исполнителей, и отождествлять систему внутреннего контроля со службой внутреннего контроля.
Показано также, что развитие внутреннего контроля осуществляется медленными темпами из-за ряда причин:
Исполнение внутреннего контроля рассматривается как процесс, связанный только с издержками и поэтому приводящий к уменьшению чистого дохода банка;
Менеджмент во вновь организуемых банках не видит пользы от деятельности внутреннего контроля, поскольку уверен в возможности избежать ошибок на основе простого наблюдения за совершением ежедневных операций.
Многие зарубежные банки внутренний контроль рассматривают как необходимую составную часть деятельности, краеугольный камень управления рисками. В большинстве французских банков существуют отдельные службы внутреннего контроля, главной задачей которых является анализ действия системы текущего контроля на рабочих местах при проведении банковских операций. Так службы внутреннего контроля выявляют риски для каждого типа банковских продуктов или операций, определяют способы контроля за рисками. Службы внутреннего контроля регулярно выпускают отчеты по рискам во всех подразделенях, приносящих доходы. Отчеты используются менеджментом для определения наиболее рисковых зон и операций в банке и управления рисками.
В крупных американских банках практикуется создание отдельных организационных единиц для контроля. Отдел или департамент внутреннего контроля выполняет преимущественно надзорную функцию, работая с отдельными операционными подразделениями над созданием соответствующих контрольных систем. В мелких банках специальные подразделения по внутреннему контролю могут не создаваться. Однако при этом независимо от организационной структуры внутренний контроль организуется по следующим направлениям:
Организация контрольных процедур и техники, приложимых к конкретным видам сделок (например, валютный трейдинг);
Контроль сделок на предмет того, были ли они правильно проведены по учету (например, формирование обеспечения под ссуды);
Создание систем и процедур финансового планирования и отчетности, обеспечение их соответствия целям менеджмента и требованиям Центрального банка;
Оформление отчетов о финансовом состоянии банка, включающих сопоставления и объяснения несоответствий между фактическими и планируемыми результатами в части доходов и расходов.
В эффективных банках существует значительная гибкость в структурировании управленческих аспектов, связанных с выполнением контрольной функции. Основным является обеспечение эффективности структуры, ее независимость от операционных менеджеров, а также ее соответствие размеру и организационной структуре банка.
В крупных банках контролеры могут находиться в структуре крупных департаментов, отделений. В такой структуре контролеры имеют двойную подотчетность - руководителю департамента, отделения (с точки зрения ежедневного ведения бизнеса) и руководителю департамента внутреннего контроля (с точки зрения политики и оценки состояния дел). При этом поддерживается независимый характер функции контролера.
В небольших банках функция внутреннего контроля централизуется, и контролеры проверяют различные подразделения в зависимости от возникающих потребностей.
Глава 3. Пути совершенствования внутрибанковского контроля в настоящее время
Выше было изложено, как осуществляется внутренний контроль - в банке. В то же время органы управления банка стремятся к постоянному совершенствованию внутреннего контроля с целью соответствия его современным условиям.
Основные цели банка в этом направлении:
Повышение эффективности и результативности финансово-хозяйственной деятельности, при совершении банковских операций и различных сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками, под которым понимается: выявление, измерение и определение приемлемого уровня банковских рисков, присущих банковской деятельности типичных возможностей несения потерь и ухудшения ликвидности вследствие неблагоприятных внутренних и (или) внешних факторов, постоянное наблюдение за банковскими операциями, принятие мер по поддержанию финансовой устойчивости банка в соответствии с интересами его кредиторов и вкладчиков.
Повышение, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности для внешних и внутренних пользователей, информационной безопасности, защищенности интересов банка в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений.
Усиление соблюдения нормативных, правовых актов, государственных стандартов Российской Федерации, профессионального подхода сотрудников банка к использованию учредительных и внутренних документов.
Исключение вовлечения банка и участия его служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России.
Повышение ответственности банка в защите интересов инвесторов, банков и их клиентов, путём контроля за соблюдением сотрудниками банка законодательных и нормативных актов, обеспечения надлежащего уровня банковской деятельности, которая должна соответствовать проводимых банком операций и минимизации рисков.
Для достижения поставленных целей служба внутреннего контроля должна усилить координацию действий всех подразделений банка и, прежде всего, обеспечивать соблюдение всеми службами и сотрудниками банка федерального законодательства и соответствующих нормативных актов, а также внутренних документов, определяющих экономическую политику банка. Для этого необходима разработка всех необходимых нормативных материалов о подразделениях банка и служебных обязанностях сотрудников. Осуществление контроля посредством регулярных проверок деятельности подразделений банка и отдельных сотрудников для возможности выяснить степень соответствия их действий и результатов работы требованиям законодательства, нормативных актов, внутренних документов, должностных инструкций, внесённых изменений в документы, регламентирующие права и обязанности сотрудников.
Необходимо проверять также правильность ведения работниками первичной документации, осуществления в полном объёме установленных в банке процедур сверки, согласования и визирования документов, формирования на базе первичных документов балансовых и отчётных данных.
Изменять характер и цели управления банком. От решения во многом спонтанных ситуаций на рынке ценных бумаг, кредитов, валюты и различного рода банковских услуг банк переходит к выработке долгосрочной политики. Роль внутреннего контроля в разработке перспективной программы развития банка. Он должен обеспечивать оценку состояния системы принятия решений в банке и соответствие выбранной тактики развития коммерческой деятельности целям, определённым его акционерами и участниками, закреплёнными соответствующими документами.
Решение данных задач предполагает принятие акционерами и участниками банка концепций развития банка как организации в текущих и последующих годах с количественных и качественных критериев деятельности банка.
Служба внутреннего контроля должна предоставлять руководству банка заключение о реалистичности достижения банком поставленных целей, а также предложения о системе внутренних организационных мер, которые необходимо предпринять для их достижения. Это заключение должно базироваться на предварительном анализе динамики результатов финансово-хозяйственной деятельности банка, точности финансового планирования, прогнозирования и оптимизации основных банковских рисков.
Особое внимание должно быть уделено рассмотрению всех аспектов осуществления кредитной политики с более подробным изучением вопросов, связанных с предоставлением крупных кредитов одному заёмщику или группе связанных заёмщиков, что приводит к концентрации кредитных рисков.
Внутренний контроль при осуществлении финансовых операций должен быть направлен на:
соблюдение индивидуальных лимитов открытых позиций дилеров и брокеров, объёмов выдаваемых и привлекаемых одним лицом ресурсов;
установление объёма операций и сделок, свыше которого решения о проведении сделки или операции принимаются вышестоящим руководителем или постоянно действующим коллегиальным органом (кредитным комитетом, Правления и т. п.).
Одним из важных элементов деятельности службы внутреннего контроля является ознакомление руководства банка со всеми нарушениями в деятельности подразделений и отдельных сотрудников, разработка и принятие своевременных и эффективных решений, направленных на устранение выявленных недостатков и нарушений в деятельности банка.
На этом этапе сотрудники службы внутреннего контроля должны иметь право выдавать временные (до решения руководства банка) предписания в целях недопущения действий, результатом которых может стать нарушение федерального законодательства, нормативных актов, стандартов профессиональной деятельности, принятия на себя банком чрезмерных рисков, что может привести к серьёзным финансовым потерям.
Важное место в деятельности службы внутреннего контроля занимает контроль за адекватным отражением операций банка в учёте и отчётности, соответствием данных синтетического и аналитического бухгалтерского учёта, что отвечает и поставленной Центральным банком задаче обеспечения достоверности предоставляемой кредитными организациями информации. Эта работа должна сочетаться с хорошо организованным во многих банках последующем контролем.
Особое внимание необходимо уделять системам осуществления платежей и электронной обработки данных с целью обеспечения безопасности этих операций, уменьшения риска убытков из-за системных ошибок, потери важных данных, злоупотреблений.
Внутренний контроль можно рассматривать как систему мер безопасности банка с целью обеспечения защиты интересов вкладчиков, сохранения и достижения конкретных результатов в деятельности банка.
Он включает совокупность планов банка, методов и процедур, применяемых внутри него для защиты активов, увеличения прибыли, обеспечения чёткого выполнения указаний руководства банка.
Внутренний контроль организационно представлен как структурное подразделение банка и подчиняется руководителю банка. Таким образом задачи внутреннего контроля весьма разнообразны:
Проверка правильности ведения бухгалтерского учёта;
проверка правильности ведения счетов по расходам и доходам банка (правомерность отнесения расходов на те или иные статьи, законность сформированной прибыли, своевременность списания расходов по счетам и т.д.);
проверка законности выполнения отдельных операций и т.д.
Для успешного выполнения своих функций органы контроля должны обладать оперативной самостоятельностью, иметь возможность сбора соответствующей информации, как путем наблюдений, так и проверок на местах, а также полномочия придавать своим решениям обязательный характер.
Органы банковского контроля должны иметь хорошее представление о сути банковской деятельности и по мере возможности добиваться того, чтобы банк квалифицированно управлял принимаемыми им рисками. Эффективный надзор требует, чтобы размеры и характер рисков, принимаемых на себя банком, оценивались, и таким оценкам должен соответствовать контроль. Органы надзора должны убедиться в том, что банк располагает ресурсами, соответствующими принятым им рискам, в частности, достаточным капиталом, квалифицированным руководством, эффективными системами контроля и учета.
Контроль должен способствовать формированию эффективной и конкурентной банковской системы, отвечающей потребностям общества в финансовых услугах, предоставляемых по приемлемым ценам.
Контроль не может и не должен гарантировать, что банк не разорится. Внутренний контроль в банке - совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, настоящим Положением, учредительными и внутренними документами кредитной организации.
Система органов внутреннего контроля в банке определена учредительными и внутренними документами кредитной организации совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля.
Усложнение банковской деятельности, внедрение новых банковских услуг, установление тесного межбанковского сотрудничества требует разработки режима управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации, а также от ее использования в личных целях.
Важное значение в рамках информационной политики имеет своевременное предоставление руководству банка, руководителям подразделений и комитетов полной и достоверной информации о проводимых операциях, уровне эффективности операций, выполнении лимитов и пр. В банках, как правило, существует пакет так называемой управленческой отчетности, которая предназначена для внутреннего пользования руководством банка и необходима при принятии решений и оценке рисков, возникающих в деятельности кредитной организации.
Надежная система внутреннего контроля требует наличия адекватной и всеобъемлющей информации финансового, операционного характера и сведений о соблюдении установленных нормативных требований, а также поступающей извне рыночной информации о событиях и условиях, имеющих отношение к принятию решений. Информация должна быть надежной, своевременной, доступной и правильно оформленной.
Также система внутреннего контроля требует наличия надежных информационных систем, охватывающих все основные виды деятельности банка. Такие системы, включая электронные, должны находиться под независимым контролем и в отношении них должны быть разработаны соответствующие мероприятия по поддержке при чрезвычайных обстоятельствах.
Надежная система внутреннего контроля предполагает наличие эффективных информационных систем, позволяющих обеспечить полное понимание и соблюдение сотрудниками в практической деятельности политики и процедур, регулирующих обязанности, а также доведение необходимой информации до соответствующих сотрудников.
Заключение
Таким образом, в результате изложенного выше можно сделать следующие основные заключения.
В настоящее время финансовому контролю государственные органы и соответствующие научные и административные учреждения уделяют все большее внимание как в банках, так и в других финансовых и коммерческих структурах. Ведь хорошо известны нежелательные, а часто и пагубные последствия недооценки как внешнего, так и внутреннего контроля в различных кредитных и коммерческих организациях, в том числе - и в коммерческих банках. В настоящее время всесторонний контроль рассматривается как одно из основных звеньев в функции эффективного управления деятельностью различных финансово-кредитных организаций. Активизировались усилия государственных структур в направлении выработки и создания единой концепции и системы государственного финансового контроля, организации структур контрольной деятельности - все это с целью улучшения систем функционирования всеобщего финансового контроля на всех его уровнях, для повышения эффективности механизмов контроля во всей финансово-экономической деятельности в государстве.
В направлении улучшения организации ведомственного и общегосударственного контроля большое внимание уделяется эффективной организации внутрибанковского контроля и в коммерческих банках. Хорошо известно, какие огромные финансовые средства функционируют в таких финансовых организациях. Эффективный контроль их деятельности весьма важен для выполнения важных общегосударственных задач.
Государственные органы Российской Федерации непосредственным образом заинтересованы в хорошей организации внутрибанковского контроля, поскольку это в значительной мере способствует реализации таких функций, как контроль законности и эффективности использования в таких, как и других финансово-кредитных организациях, государственных материальных и финансовых средств и ресурсов. Высшие государственные органы в Российской Федерации требуют, чтобы соответствующие органы контрольной службы осуществляли качественно проверку эффективности деятельности внутренних контрольных структур во всех финансовых организациях. Если внутренняя контрольная служба функционирует эффективно, то это является верным путем к высокому уровню состояния финансовой деятельности коммерческого банка, выполнению им поставленных задач и рациональному использованию финансовых средств.
Определенная внутренняя работа в банках на уровне менеджмента всегда проводится, но очень важны соответствие ее организации требованиям эффективной рыночной деятельности, действующим государственным и международным стандартам, достижениям современной науки и систем управления. Внутрибанковский менеджмент - это весьма важная часть постоянного мониторинга функционирования банка, поскольку он способствует должной оценке соответствия и рациональности установленных правил деятельности и контроля и их надлежащее исполнение. Следует, чтобы эта внутренняя служба в банке была тесно связана с повседневной его работой. Внутренний менеджмент таким образом, будучи связанным с работой банка, его управлением, советом директоров, способствует обеспечению его ликвидности и платежеспособности, рентабельности работы, стабильности финансовых результатов, предупреждению возможного ущерба в разных направлениях финансовой деятельности банка.
Список литературы
1.Положение Банка России № 242 - П Об организации внутреннего контроля в кредитных организациях и банковских группах 1997 г.
2. О банках и банковской деятельности 1996 г.
.Федеральный закон Российской Федерации О центральном банке Российской Федерации 1995 г.
.Федеральный закон № 115 - ФЗ О противодействии легализации (отмыванию) доходов, полученный преступным путем, и финансированию терроризма от 07.08.2001
.Печникова А. В., Маркова О. М., Стародубцева Е. В. Банковские операции , М., ИНФРА - М, 2011 г.
.Каджаева М. Р., Дубровская С. В. Банковские операции , М., Центракадемии, 2011 г.
.Жарковский Е. П. Анализ деятельности коммерческих банков , М., Омега - Л, 2011 г.
.Владиславлев Д. Н. Энциклопедия банковского дела , М., Ось - 89, 2011 г.
.Максютов А. А. Банковский менеджмент , М., Альфа - Пресс, 2008 г.
.Маковникова Г. А., Кантор В. Е. Финансовый менеджмент , М., ЮРАИТ, 2011 г.
.Герасименко В. П., Рудская Е. Н. Финансы и кредит , М., ИНФРА - М, 2011 г.
.Ярочкин В. И. Безопасность банковских систем , М., Ось - 89, 2008 г.
.Кузнецова В. В., Ларина О. И. Банковское дело , М., КНОРУС, 2010 г.
.Ивашкевич В. Б. Оперативный контролинг , М., Магистр ИНФРА - М, 2011 г.
.Воскобойников Я. М. Финансы , М., Дашкова и Ко, 2011 г.
.Кабанцева Н. Г. Финансы , М., Феникс, 2011 г.
. Деньги, кредит, банки , М., РИОР, 2009 г.
. Финансовый менеджмент , М., РИОР, 2011 г. с указанием темы прямо сейчас, чтобы узнать о возможности получения консультации.
Внутрибанковский контроль и его виды. Организация текущего контроля в банке. Последующий контроль и способы его проведения. Внутренний аудит: цели, задачи и особенности организации в банке.
Контроль в коммерческом банке и его организация
Внутрибанковский контроль и его виды
Важным направлением банковской деятельности является организация внутрибанковского контроля. Общие требования о необходимости внутреннего контроля в кредитной организации определены федеральными законами «О Центральном банке Российской Федерации», «О банках и банковской деятельности», «О рынке ценных бумаг». Внутрибанковский контроль характеризуется как совокупность приемов и методов, применяемых банком для контроля проводимых им операций. Однако внутренний контроль нельзя рассматривать как простую единовременную процедуру.
Внутренний контроль - постоянно осуществляемый на всех уровнях банковской деятельности процесс, который должен осуществляться в банке советом директоров, старшими должностными лицами, руководящими должностными работниками и сотрудниками всех уровней управления. Внутрибанковский контроль позволяет формировать систему, которая обеспечивает полную и качественную проверку деятельности банка на всех участках. Ответственность за формирование системы внутреннего контроля возлагается на руководящий состав работников банка, однако в этом процессе должен быть задействован каждый банковский служащий.
Основное назначение системы внутреннего контроля в банке заключается в проверке:
соблюдения действующего законодательства;
соответствия деятельности кредитной организации плану ее развития;
достоверности, оперативности и полноты финансовой и управленческой информации;
рациональности проводимых мероприятий по поддержанию ликвидности, рентабельности и устойчивости банка.
Система внутреннего контроля включает проведение собственно контроля банковской деятельности, а также организацию мониторинга на всех участках работы банка, который заключается в проведении постоянного наблюдения за работой всех подразделений коммерческого банка с целью оценки результативности их работы и разработки стратегических планов по дальнейшему совершенствованию и развитию банковского бизнеса. На основании полученных в процессе проведения мониторинга результатов руководство банка принимает решения, реализация которых должна привести к устранению имеющихся в деятельности банка недостатков и нормализации финансового положения коммерческого банка.
Эффективность организации системы внутрибанковского контроля зависит от ряда внешних и внутренних факторов. К числу внешних факторов следует отнести, прежде всего, наличие необходимой нормативной базы организации системы внутреннего контроля. К внутренним факторам относится наличие специалистов, способных качественно и оперативно оценить сложившуюся в банке ситуацию и дать квалифицированные рекомендации по минимизации рисков банковской деятельности. Для проведения внутрибанковского контроля в банке должно быть создано специальное подразделением Важным фактором обеспечения эффективной системы внутреннего контроля является создание в банке системы выявления и оценив банковских рисков. И, наконец, предпосылкой проведения качественного внутреннего контроля является наличие полной и достоверной информации о состоянии дел как в самом банке, так и в банках-конкурентах.
Действующая система внутрибанковского контроля включает текущий, последующий контроль в банках и организацию внутреннего аудита. Остановимся более подробно на характеристике каждого из видов.
Организация текущего контроля в банке
Текущий банковский контроль осуществляется в процессе ежедневного проведения банковских операций на каждом из участков организации работы учетно-операционного аппарата. Так, при организации документооборота основное предназначение текущего контроля 1 состоит в проверке законности операций, соблюдении установленных | правил их совершения и правильности оформления документов. Значительное внимание при организации текущего контроля отводится проведению проверки регистров аналитического и синтетического учета при закрытии операционного дня. Этим занимаются ответственные исполнители, бухгалтеры операционного отдела, работники, контролирующие их работу, а также начальники подразделений банка, В процессе осуществления текущего внутрибанковского контроля они руководствуются действующими нормативными документами и правилами проведения тех или иных банковских операций.
Ответственные исполнители при приеме от клиентов денежно-расчетных документов осуществляют контроль правильности заполнения всех необходимых реквизитов, проверяют наличие средств на расчетном счете организации. Представленные к оплате документы проверяются и с точки зрения законности совершаемой операции. По существу, на этом этапе работник банка определяет целевое назначение использования средств клиента. Большая ответственность ложится на бухгалтерского работника при осуществлении различных форм безналичных расчетов, выбор которых клиент делает самостоятельно вместе со своим контрагентом. Задача ответственного исполнителя и контролера банка состоит в проверке соблюдения принципов организации безналичных расчетов. Например, при использовании в расчетах платежных требований работник банка проверяет наличие товарно-транспортных документов, подтверждающих отгрузку товаров, выполнение работ или оказание услуг. При отказе клиента от акцепта того же платежного требования необходимо удостовериться в его правомерности, правильности оформления и соблюдении срока, установленного для этой процедуры. Такой же тщательной проверке подвергаются и другие формы расчетов, которые применяет клиент в своем платежном обороте. Особого внимания требует проверка соблюдения всех требований при аккредитивной, чековой и вексельной формах расчетов. При недостаточности или отсутствии средств на расчетном счете клиента на работника банка ложится ответственность за своевременное оприходование расчетных документов в картотеку № 2 и их оплату по мере поступления средств в соответствии с установленной законодательством очередностью платежей.
При зачислении денежных средств, поступающих в адрес клиента, ответственный исполнитель должен убедиться в наличии на копии поступившего от плательщика документа подписи работника банка-плательщика, т.е. проверить подлинность документа. Особому контролю подвергаются операции, связанные с безналичными перечислениями средств физических лиц во вклады. Это необходимо во избежание ошибок в зачислении средств владельцам счетов. При открытии и ведении ссудного счета клиента проверяется правильность составления срочных обязательств на погашение кредита и осуществляется повседневный контроль за своевременностью его погашения.
Отдельные виды банковских операций подвергаются двойному текущему контролю. Так, заявления на выдачу чеков и чековых книжек, акцепт платежных поручений помимо ответственного исполнителя заверяются подписью контролера. Проверяются и подписываются контролирующими работниками все денежно-расчетные документы и записи в аналитическом учете по счетам военнослужащих и граждан, основным средствам банка, прочим материальным ценностям, взысканию штрафов с клиентов за нарушение правил проведения расчетных операций, по расчетам с хозрасчетными предприятиями банка, по формированию операционных доходов и расходов банка] и т.д. Двойного контроля требуют и операции по транзитам и текущим субсчетам, по лицевым пенсионным счетам, по счетам государственного бюджета, по ссудным счетам индивидуальных заемщиков. В отдельных случаях по решению банка контролируются в аналогичном порядке и другие операции.
Особое внимание обращается на организацию текущего контроля в процессе проведения операций с наличностью. Значительное месте здесь отводится предварительному контролю при совершении расходных кассовых операций. В этом случае проведение контроля возлагается на трех работников кредитной организации, участвующих в этой операции: ответственного исполнителя, контролера и кассира. Задача организации контроля на этом участке сводится к тому, чтобы предупредить оплату неправильно оформленных документов без предварительной проверки их ответственным исполнителем. Задача контролера заключается в проведении проверки правильности оформления каждого расходного кассового документа.
При получении клиентом наличных денег по именному денежному чеку контролирующий работник должен удостовериться в наличия на чеке отметки о предъявлении получателем средств паспорта или другого документа, удостоверяющего его личность. Кроме того, Л чеке или расходном ордере должна быть его расписка в получения средств. При поступлении денежного чека происходит сличение подписи лиц, правомочных подписывать его, оттиска печати клиенте с имеющимися у ответственного исполнителя и контролера образцами, указанными в соответствующей карточке. Контролер и кассир сопоставляют также подпись ответственного исполнителя с имеющимся образцом. Тщательному контролю подвергаются все расходные кассовые документы и со стороны кассового работника.
За организацию текущего контроля несет ответственность главный бухгалтер банка. Он непосредственно контролирует правильность оформления операций по открытию расчетных и текущих счетов клиентов, организует текущий контроль и ежедневное наблюдение за его проведением на всех участках учетно-операционной и кассовой работы банка. В обязанности главного бухгалтера и его заместителя входит осуществление контроля за внесением исправлений в лицевые счета, открытием и закрытием счетов, начислением процентов по ним, движением бланков строгой отчетности и квитанций о приеме наличных денег. Главный бухгалтер банка ежедневно проводит проверку заключения кассовых операций; полноту оприходования денег как инкассированных, так и поступивших в вечернюю кассу; правильность формирования и хранения всех денежно-расчетных документов и другой учетной документации. Ежедневно им контролируется своевременность и качество составления сводки оборотов банковского баланса за день.
Последующий контроль и способы его проведения
В процессе проведения внутрибанковского контроля в банке важное место отводится правильной организации последующего контроля, целью которого является систематическая проверка всех направлений учетно-операционной работы в период после совершения банковских операций. Можно выделить следующие задачи организации последующего контроля:
проверка постановки учета и документооборота;
подтверждение правильности выполнения работниками учетно-операционного аппарата возложенных на них обязанностей
проверка законности и правильности оформления выполненных операций.
В кредитной организации работу по проведению последующего контроля возглавляют главный бухгалтер, его заместители, а в крупных банках этим занимаются специальные инспекторы последующего контроля. Последующие проверки проводятся по планам, которые носят тематический характер и составляются ежеквартально. Могут проводиться как комплексные проверки, так и проверки, затрагивающие лишь отдельные участки учетно-операционной работы. Примером может служить проведение проверки только кассовых или только мемориальных документов за определенный период деятельности банка. В процессе проведения комплексной проверки обследованию подвергается весь объем работы тех или иных ответственных исполнителей. Обычно планы последующих проверок составляются таким образом, чтобы в течение квартала в последующем порядке были проконтролированы все участки учетно-операционной работы.
В ходе осуществления последующего контроля в выборочном порядке изучаются документы, которые не подвергались контролю со стороны главного бухгалтера и его заместителя. В процессе проверки устанавливается законность операции, правильность их оформления и отражения в учете. После установления законности операции проверяется правильность оформления документов: соблюдение формы бланка, наличие всех необходимых реквизитов, бухгалтерские проводки, а также соответствие имеющимся образцам подписей и оттиска печати на документе. Обращается пристальное внимание на наличие в платежных поручениях, платежных требованиях расчетных чеках ссылки на номера и даты отгрузочных документов, подтверждающих факт отгрузки товаров, выполнения работ и оказания услуг. При этом в выборочном порядке может быть проведено сличение первых экземпляров платежных документов с копиями, на основании которых делались записи по корреспондентским счетам.
В порядке последующего контроля проводится ревизия. Участки учетно-операционной работы банка, которые подвергались ревизии или обследованию, в течение последующих трех месяцев разрешено не проверять.
Итоги проведенных проверок и ревизий рассматриваются руководством коммерческого банка, результатом чего является выработка и реализация мероприятий по устранению выявленных недостатков предотвращению их появления в дальнейшем. Как правило, контроль по устранению недостатков, выявленных последующими периодическими проверками, непосредственно осуществляет главный бухгалтер банка.
Общую ответственность за состояние учета, организацию документооборота и контроля в коммерческом банке несет президент банка. В его обязанности включается проверка своевременности составления ежедневного банковского баланса, который представляется ему на подпись.
Внутренний аудит: цели, задачи и особенности организации в банке
Помимо текущего и последующего контроля в каждом коммерческом банке согласно действующим нормативным документам Баня России должна быть создана и эффективно функционировать система внутреннего аудита. Внутренний аудит можно рассматривать как систему мер безопасности банка для обеспечения защиты интересов вкладчиков, сохранения и достижения конкретных результатов в деятельности банка.
В условиях развития рыночных отношений, становления двухуровневой банковской системы, расширения сети коммерческих 6анков начинает проявляться конкуренция между ними за привлечение клиентов, депозитов, межбанковского кредита и других кредитных ресурсов. Успех ведения банковского дела, стабильность банка, степень делового доверия к нему со стороны учредителей, акционеров и клиентов во многом зависят от правильной организации управления его деятельностью и квалификации кадров. Коммерческими интересами банка определяется необходимость иметь достоверную информацию о состоянии дел на различных участках банковской деятельности для поддержания устойчивой работы банка, соблюдения интересов учредителей, акционеров, клиентов и сотрудников, корректировки депозитно-ссудной политики, обеспечения сохранности денег, ценностей и имущества. Такую информацию можно почерпнуть из различных источников, однако она должна быть тщательно проверена. Кроме того, у коммерческих банков, особенно имеющих разветвленную сеть филиалов, возникает потребность в организации внутренней предварительной проверки собственной деятельности с целью предупреждения возможных негативных фактов, которые могут быть установлены проверками органов, осуществляющих надзор за коммерческими банками (центральный банк, налоговая инспекция, правоохранительные органы).
Наличие законодательной базы, практика повседневной работы по осуществлению контроля за рисками банковской деятельности привели российские банки в процессе их становления и развития к осознанию необходимости создания (в той или иной форме) систем внутреннего аудита, Однако, банки не имели четких формализованных ориентиров при формировании таких систем, а инспекторы Центрального банка РФ, проверяя тот или иной банк, не располагали нормативно закрепленными критериями для оценки эффективности внутрибанковского контроля. Это послужило основанием для принятия Центральным банком РФ 28 августа 1997 г. Положения об организации внутреннего контроля в банках № 509. В развитие этого документа 7 июля 1999 г. вышли Указания Банка России «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях» № 603-У и «О порядке аттестации комплаенс-контролеров кредитных организаций» № 604-У. В соответствии с этим Положением определялись цели и задачи внутреннего аудита, функции, права и обязанности соответствующей службы, требования, предъявляемые к ее сотрудникам, подходы к оценке Банком России состояния внутреннего контроля в банках.
Основной целью внутреннего банковского аудита является защита интересов банка, его акционеров и клиентов путем контроля за соблюдением отдельными службами и конкретными сотрудниками законодательства, иных нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности и устойчивости банка. Отсюда вытекают и основные задачи внутреннего аудита. К наиболее значимым из них можно отнести:
проверку выполнения банком требований федерального законодательства и нормативных актов Банка России;
определение и соблюдение установленных процедур и полномочий при принятии решений, затрагивающих интересы банка, его собственников и клиентов;
принятие своевременных и эффективных решений, направленных на устранение выявленных недостатков и нарушений в деятельности банка;
выполнение требований по эффективному управлению рисками банковской деятельности;
проверку сохранности активов банка;
проверку правильности отражения операций банка в учете;
контроль за состоянием отчетности, позволяющей получать, необходимую информацию о деятельности банка и связанных с ней рисках;
эффективное взаимодействие с внешними аудиторами, органами государственного регулирования и надзора.
Таким образом, основной задачей внутреннего банковского аудита является минимизация рисков банковской деятельности. Внутренний аудит организационно может быть представлен как структурное подразделение банка. Эта служба имеет особый статус. Она действует на основании устава банка и положения о службе внутреннего аудита. Для успешного решения поставленных перед ней задач служба внутреннего аудита должна обладать достаточно широкими полномочиями. Она должна иметь право:
доступа к работе со всеми документами банка;
давать оценку соответствия действий и операций, осуществляемых его сотрудниками, действующим нормативно-правовым и внутрибанковским требованиям;
привлечения к работе сотрудников структурных подразделений банка и т.д.
Одновременно на службу внутреннего аудита возлагаются определенные обязанности:
1) осуществление постоянного мониторинга рисков банковской деятельности;
3) своевременное информирование руководства банка о превышения допустимых норм риска, о фактических и возможных нарушениях и др.
Служба внутреннего может быть подчинена непосредственно руководителю банка или его учредителю. Ее работа должна строиться по специально утвержденным правлением банка планам, в которых обязательно предусматривается проведение проверок филиалов, отделений и подразделений коммерческого банка. Планы проверок должны содержать конкретный перечень подлежащих проверке банковских операций. Основными разделами программ проверок, проводимых службой внутреннего аудита, могут быть следующие:
законность образования банка;
своевременность и правильность формирования уставного капитала, резервного и других фондов банка, законность их формирования;
подтверждение достоверности и правильности отражения в учете и отчетности денежных средств, счетов и депозитов в банках и других кредитных учреждениях, депозитов клиентов;
законность проведения и достоверность отражения в учете и отчетности расчетных операций;
законность и достоверность отражения в учете и отчетности операций по кредитованию;
правильность осуществления и законность кассовых операций;
правомерность и правильность осуществления внешнеэкономической деятельности коммерческого банка;
достоверность, правильность оформления и отражения по счетам бухгалтерского учета операций с ценными бумагами;
проверка правильности проведения и отражения в учете и отчетности основных средств банка и других материальных и нематериальных активов;
проверка полноты, правильности и достоверности отражения в учете доходов и расходов банка.
Один раз в год банки в составе годового отчета обязаны представлять отчеты о состоянии внутреннего контроля в Банк России, который вправе осуществлять при необходимости проверки состояния внутреннего контроля и работы службы внутреннего контроля в банках.
Выводы
Банковская деятельность сопряжена с высокой степенью риска, что предполагает необходимость осуществления самим банком постоянного контроля за проведением всех банковских операций.
Внутрибанковский контроль - совокупность приемов и методов, применяемых банком для проводимых им операций.
Действующая система внутрибанковского контроля включает текущий, последующий контроль в банках и организацию внутреннего аудита.
Текущий банковский контроль осуществляется в процессе ежедневного проведения банковских операций на каждом из участков организации работы учетно-операционного аппарата.
Целью последующего контроля является систематическая проверка всех направлений учетно-операционной работы в период после совершения банковских операций.
Внутренний аудит - это система мер безопасности банка для обеспечения защиты интересов вкладчиков, сохранения и достижения конкретных результатов в деятельности банка,
Термины и понятия
Система внутреннего контроля
Элементы системы внутреннего контроля
Текущий контроль
Последующий контроль
Направления текущего контроля
Организация последующего контроля
Внутренний аудит
Цели и задачи внутреннего аудита
Вопросы для самостоятельной работы
1. Чем вызвана необходимость проведения в банках внутреннего контроля?
2. Каковы задачи его организации?
3. Какие существуют виды внутреннего контроля?
4. Охарактеризуйте особенности проведения текущего контроля.
5. Что такое последующий контроль?
6. На кого в банке возлагается ответственность за организацию последующего контроля?
7. Что собой представляет внутренний аудит?
8. Охарактеризуйте цели, задачи и основные направления проведения внутреннего аудита.
Банковская деятельность является одной из наиболее важных, регулируемых государством сфер деятельности. Это обусловлено тем, что в процессе работы коммерческого банка затрагиваются имущественные интересы широкого круга юридических и физических лиц. Стабильность банковской системы имеет основополагающее значение для экономики страны, именно поэтому кредитные организации подвержены регулированию со стороны государственных органов в больше степени, чем какие-либо другие хозяйствующие субъекты. Возрастающие риски в банковской деятельности должны минимизироваться путем создания глобальной системы внутреннего контроля в каждом банке, наличия необходимых нормативных актов, позволяющих адекватно и гибко настраивать указанные системы на специфику того или иного банка. В рамках этого главная задача развития законодательной и нормативной базы деятельности банков – создание основ для адаптации российской банковской системы к меняющейся рыночной конъюнктуре, к возможности элиминирования возможных рисков, обеспечение стабильности банковской системы.
Согласно федеральному закону «О центральном банке», «Банк России является органом банковского регулирования и надзора» для поддержания стабильности банковской системы и защиты интересов вкладчиков и кредиторов. То есть банковское регулирование и надзор осуществляет Банк России. Однако «Банк России не вмешивается в оперативную деятельность кредитных организаций, за исключением случаев, предусмотренных федеральными законами». Банк России устанавливает правила организации внутреннего контроля, обязательные для кредитных организаций.
Основными нормативными документами, законодательно устанавливающими правила организации внутреннего контроля, являются Федеральный Закон «О банках и банковской деятельности» № 395-1-ФЗ от 02.12.1990 г. и Положение ЦБ РФ №242-П от 16.12.2003 г. «Об организации внутреннего контроля в кредитных организациях и банковских группах».
Следовательно, регулирование банковской деятельности осуществляется посредством Центрального банка как надзорного органа, обеспечивающего стабильность банковской системы в целом, так и с помощью внутренних структурных подразделений банка – назовем это контролем со стороны менеджмента банка.
На сегодняшний день система контроля за деятельностью коммерческого банка в общем виде осуществляется на трех уровнях.
Первый уровень – контроль, проводимый ежедневно в каждом операционном или региональном подразделении, включает проверку операций и их надежный учет, предварительный контроль распоряжений по расходам и контроль их исполнения, регулярную сверку сальдо счетов и регулярное составление отчетов, сохранение носителей и проводок.
Второй уровень – контроль, чаще всего осуществляющийся внутренним аудитором или ревизором, задачей которого является проверка эффективности организации внутреннего контроля, безопасности и контроль исполнения сотрудниками и менеджерами банка своих должностных обязанностей. В этом плане роль аудитора заключается в проверке надежности функционирования банковских структур и осуществляется переход от непосредственного контроля к контролю проверок. Первый и второй уровни контроля составляют так называемую систему внутреннего контроля.
Третий уровень – контроль, осуществляющийся внешними аудиторами и инспекторами Банка России.
Значимость регулятора в сфере банковского надзора показана в документе Базельского комитета по банковскому надзору «Международная конвергенция измерения капитала и стандартов капитала: новые подходы» (Базель II). Второй компонент Базеля II – Надзорный процесс – условно можно разделить на две части. Первая раскрывает основные функции надзора за кредитными организациями, вторая освещает вопросы управления рисками (процентным, кредитным, операционным). Важность надзорного процесса состоит не только в качестве гарантирования наличия у банков достаточности собственных средств для покрытия риска, но и в стимулировании кредитных организаций к разработке и применению усовершенствованных методов мониторинга и управления рисками. Согласно Базелю II, надзор подразумевает не только процесс наблюдения за деятельностью организаций с целью предотвращения потерь, но и введение ответственности руководства кредитных организаций за разработку и внедрение внутренних процедур оценки собственного капитала и определение его уровня, соизмеримого с характером и объемом операций банка.
Идеальной моделью, в соответствии с рассматриваемым документом, является тесное взаимодействие надзорных органов и кредитных организаций.
Это позволяет при обнаружении недостатков оперативно реагировать и предпринимать активные действия в случае необходимости уменьшения рисков или увеличения собственных средств (капитала). В свою очередь, структура внутреннего контроля банка имеет большое значение для процесса оценки капитала. Именно на Совет директоров возлагается функция регулярной проверки эффективности системы внутреннего контроля.
Контроль за кредитной организацией осуществляется извне ЦБ РФ и внешними аудиторами, а изнутри – при помощи внутренних подразделений. Ключевым моментом в организации внутреннего контроля является создание и утверждение качественных внутренних документов.
Основная задача при подготовке внутренних нормативных документов – повышение управляемости и контролируемости организационных процессов кредитной организации. Это позволит избежать невыполнения требований регулирующих органов, а также неправильных, недопустимых действий со стороны сотрудников кредитной организации. Четкое следование внутренним нормативным документам должно стать одним из условий успешной работы, поскольку они разрабатываются в каждой кредитной организации самостоятельно, утверждаются в установленном порядке их руководителями и обязательны для исполнения всеми сотрудниками.
Внутренние документы по вопросам внутреннего контроля должны быть взаимоувязаны между собой и соответствовать уставу кредитной организации.
Также необходимо затронуть проблему актуализации внутренних нормативных документов. Достаточно часто кредитные организации не обновляют документы в связи с изменением, например, наименования или организационной структуры, или же обновленные документ своевременно не доводятся до сведения филиалов, что может свидетельствовать о формальном подходе к осуществлению внутреннего контроля.
В письме Банка России от 30.06.2005 г. №92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» говорится, что несоответствие внутренних нормативных актов кредитной организации законодательству Российской Федерации, а также неспособность кредитной организации своевременно приводить свою деятельность и внутренние документы в соответствие с изменениями законодательства, свидетельствуют о наличии определенного правового риска.
Таким образом, в качественно составленных внутренних документах заинтересованы и акционеры, и руководители кредитной организации. Каждой кредитной организации в соответствии с характером и масштабом проводимых операций необходимо принимать меры по совершенствованию своей нормативной базы, разработке и установлению более детализированных процедур контроля за банковскими рисками, включающими порядок участия филиалов в данном процессе, устранению имеющихся противоречий во внутренних нормативных документах, своевременности их актуализации с учетов требований нормативных актов и рекомендаций Банка России.
Внутренний контроль – деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими) и направленная на достижение определенных целей.
На основании Положения № 242-П, цели организации внутреннего контроля в коммерческих банках можно изобразить схематически (см. рис. 5.1).
Рис. 5.1. Цели внутреннего контроля в кредитных организациях
Таким образом, представлен достаточно широкий перечень целей, следовательно, внутренний контроль охватывает почти все направления жизнедеятельности банка. Однако можно предложить расширение представленного списка, добавив цели, связанные с организацией и критериями результативности управления в банке, развитием внутрибанковских и межбанковских отношений, отношений с клиентурой и некоторые другие, имеющие первостепенное значение.
Исходя из представленных выше целей, внутренний контроль банка может быть охарактеризован как система методов, принятых кредитной организацией для защиты своих активов, соблюдения управленческой политики, проверки достоверности бухгалтерской и финансовой отчетности и обеспечения эффективности работы. Внутренний контроль – постоянно осуществляемый на всех уровнях банковской деятельности процесс, реализуемый не только специальными контрольными службами банка, но и всеми другими подразделениями, его менеджерами и рядовыми сотрудниками.
Внутренний контроль как процесс можно представить в виде взаимосвязанных элементов (см. рис. 5.2).
Рис. 5.2. Взаимосвязанные компоненты внутреннего контроля
Под системой внутреннего контроля понимают совокупность системы органов и направлений внутреннего контроля, обеспечивающую соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, настоящим Положением, учредительными и внутренними документами кредитной организации.
Внутренний контроль должны осуществлять следующие организационные единицы:
- органы управления кредитной организацией;
- ревизионная комиссия (ревизор);
- главный бухгалтер (его заместители) кредитной организации;
- руководитель (его заместители) и главный бухгалтер (его заместители) филиала кредитной организации;
- подразделения и служащие, осуществляющие внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами кредитной организации, включая службу внутреннего контроля (далее СВК), ответственного сотрудника (структурное подразделение) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и иные структурные подразделения.
Следовательно, согласно рассматриваемому документу, внутренний контроль осуществляется не только СВК, в этот процесс вовлечено достаточное количество участников. Заметим, в перечень не включают рядовых сотрудников банка, хотя именно они являются исполнителями – участниками бизнес-процессов банка, следовательно, контроль на уровне исполнения мог бы быть ключом к повышению общей эффективности контрольных процедур.
Согласно Федеральному закону «Об акционерных обществах» №208-ФЗ от 26.12.1995 г. и Федеральному закону «Об обществах с ограниченной ответственностью» №14-ФЗ от 08.02.1998 г., ревизионная комиссия является внутренним органом, контролирующим от имени собственников банка (Совета директоров) деятельность руководства банка. На практике к образованию и функционированию ревизионной комиссии банки подходят нередко формально, надлежащий уровень контроля за действиями руководства банка не обеспечивается.
Согласно докладу Базельского комитета по банковскому надзору, система внутреннего контроля должна включать все подразделения и службы, руководство, всех сотрудников кредитной организации.
Служба внутреннего контроля – структурное подразделение кредитной организации, осуществляющее деятельность внутреннего контроля и содействующее органам управления кредитной организации в обеспечении эффективного функционирования кредитной организации.
Среди функций СВК следует отметить проверку полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками. Следовательно, формирование эффективного департамента СВК есть ключ к минимизации банковских рисков. Служба внутреннего контроля осуществляет независимую оценку банковских бизнес-процессов, возможных рисков, связанных с их проведением, что особенно актуально в условиях продолжающегося мирового финансового кризиса. Заметим, в нормативных документах нет четкого разграничения между понятиями «внутренний контроль» и «внутренний аудит». В тоже время нет четких рекомендаций о месте и роли СВК в общей структуре органов, участвующих во внутреннем контроле. Контроль же должен органично вписываться в систему управления, а не выступать в качестве самоцели и дополнения к ней. Иначе страдает качество управления, разрушается естественная система управления и внутреннего контроля, возникаю конфликтные ситуации между СВК и сотрудниками кредитной организации.
В соответствии с действующим положением банк обязан обеспечить постоянство деятельности, независимость и беспристрастность СВК, профессиональную компетентность руководителя и служащих, создать условия для беспрепятственного и эффективного осуществления службой внутреннего контроля своих функций.
Служба внутреннего контроля обязана осуществлять проверки по всем направлениям деятельности кредитной организации. Объектом проверок является любое подразделение и служащий кредитной организации. Если, по мнению руководителя службы внутреннего контроля, руководство подразделения и (или) органы управления взяли на себя риск, являющийся неприемлемым для кредитной организации, или принятые меры контроля неадекватны уровню риска, то руководитель службы внутреннего контроля обязан проинформировать совет директоров (наблюдательный совет) кредитной организации.
Система внутреннего контроля банка выполняет защитную функцию – функцию минимизации внешних и внутренних по происхождению (причинам) рисков и призвана обеспечить такой порядок проведения банковских операций (сделок), который способствует достижению поставленных ориентиров и целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов и правил, установленных в банке. По сути, внутрибанковский контроль представляет собой надзор, ведущийся банком и обращенный им на самого себя. Если процесс управления банком рассмотреть как цикл, то контроль – завершающее звено цикла действий.
В основе организации системы внутреннего контроля применительно к указанным выше составляющим контроля заложены принципы, обеспечивающие непрерывное действие контрольных механизмов и функций на всех направлениях банковской деятельности и на всех уровнях принятия решений:
- разделения обязанностей;
- непрерывности;
- объективности;
- всеохватности и многоплановости;
- информационной достаточности для принятия решения и ограничения доступа к информации;
- использования различных видов контроля в зависимости от функциональной принадлежности объектов контроля, текущей необходимости и комплексности поставленных задач.
Внутренний контроль всегда должен базироваться на двух фундаментальных качествах – независимости и объективности. Под независимостью понимается организационная независимость, характеризуемая в значительной степени уровнем подчиненности службы внутреннего контроля. Объективность есть индивидуальное качество внутреннего контроля, заключающееся в степени беспристрастности в оценках и выводах.
Важно отметить, степень сложности внутреннего контроля непосредственно связана со стоимостью использования конкретных средств контроля и потенциальными убытками в случае их отсутствия. Следовательно, если затраты на поддержание средств внутреннего контроля превышают ожидаемые убытки по причине «слабости» средств внутреннего контроля, целесообразно отказаться от применения данных контрольных процедур.
Основное требование, предъявляемое к внутреннему контролю – системность, характеризующая всеобъемлющий характер его проведения на организационном и функциональном уровнях. Система внутреннего контроля призвана сократить банковские риски и обеспечить для руководства банка, акционеров и клиентов поток надежной информации о деятельности банка.
Ведущая цель внутреннего контроля – защита интересов инвесторов банков и их клиентов путем контроля за соблюдением сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующего характеру и масштабу проводимых банком операций и минимизации рисков банковской деятельности.
Лицами, заинтересованными в эффективности внутреннего контроля, являются как собственники, так и менеджмент кредитной организации. Для собственников, у которых не всегда есть физическая возможность полностью контролировать ситуацию, СВК может предоставить объективную информацию о текущем состоянии дел. В тоже время эффективность принятия менеджментом решений повышается благодаря внутреннему контролю, так как с его помощью можно, во-первых, получить информацию, касающуюся всех аспектов деятельности кредитной организации, и инструментарий для обобщения и анализа данных. Во-вторых, внутренний контроль позволит объективно посмотреть на ситуацию, оценить качество выполнения принятых управленческих решений.
Можно предложить 5 групп возможных ошибок в организации внутреннего контроля.
- Отсутствие надлежащего управленческого контроля и системы подотчетности, неумение сформировать высокую культуру контроля в банке. Во многих случаях крупные убытки оказываются следствием невнимания и пренебрежения со стороны руководства (собственников и менеджмента) банка к вопросам формирования и поддержания в актуальном состоянии системы контроля, недостаточного руководства процессами и слабого контроля, отсутствия четкой системы управленческой подотчетности, базирующейся на продуманном и ясном разграничении круга задач и ответственности.
- Недостаточно эффективное выявление и оценка рисков, особенно по некоторым видам балансовых и забалансовых операций банка. Многие банки не выявляют и не оценивают риски, связанные с новыми банковскими продуктами, или же системы оценки рисков не обновляются, несмотря на значительные условия изменения банковской деятельности. Так, например, системы контроля, вполне подходящие для традиционных или простых банковских продуктов, неэффективны в отношении нетрадиционных или более сложных продуктов.
- Отсутствие или слабость ключевых контрольных структур и видов контрольной деятельности, таких, как разделение обязанностей, санкционирование операций, выверка счетов, перекрестные проверки, проверки операционной деятельности.
- Неудовлетворительный обмен информацией между различными уровнями руководства в банке, особенно при передаче сообщений о возникших (или обострившихся) проблемах на верхний уровень управления. Документы, фиксирующие политику банка и его внутренние процедуры, могут быть эффективны лишь в том случае, если они доведены до сотрудников, участвующих в данной деятельности. Между тем некоторые убытки в банках вызваны тем, что соответствующие сотрудники не знали и не понимали политики руководства банка. В некоторых случаях сведения о нарушениях, которые должны быть переданы вышестоящему руководству, не доводились до сведения собственников или менеджмента до тех пор, пока проблемы не вырастали до угрожающих размеров. В других случаях информация, содержащаяся в отчетах для руководства банка, была неполной или неточной, создавая видимость благополучного положения дел.
- Неадекватный или неэффективный аудит (мониторинг) устранения недостатков. Во многих случаях недостаточно строгие аудиторские проверки не смогли выяснить и указать на недостатки внутреннего контроля, обычно присущие проблемным банкам. В других случаях отсутствовал механизм, обеспечивающий исправление недостатков силами руководства кредитной организации.
Указанные типичные и иные недостатки внутреннего контроля должны выявлять специализированные подразделения банка посредством регулярного мониторинга действенности внутреннего контроля. Подразделениями, которые должны обеспечить функционирование полноценной системы внутреннего контроля в банке, могут быть службы внутреннего контроля, служба внутреннего аудита (СВА), либо независимый орган Комитет по аудиту.
Нельзя недооценивать роль СВК в управлении банковскими рисками. На практике главной функцией службы внутреннего контроля как органа в системе внутреннего контроля банка является мониторинг наличия и качества контрольных (антикризисных) механизмов, своевременное и профессиональное грамотное использование которых другими подразделениями, службами и менеджерами банка должно минимизировать риски его деятельности. Недостатки в организации внутреннего контроля приводят к тому, что банк перестает быть устойчивым, переходит в категорию проблемных банков, что, в свою очередь, понижает привлекательность кредитной организации в глазах потенциальных клиентов и инвесторов.
5.2. Методы проведения внутреннего контроля
Для эффективного функционирования системы внутреннего контроля в кредитной организации следует проанализировать способы (методы) его проведения и их классификацию.
Основные способы осуществления проверок службой внутреннего контроля кредитной организации отражены в Положении №242-П от 16.12.2003 г. Способами осуществления внутреннего контроля являются:
- финансовая проверка, цель которой состоит в оценке надежности учета и отчетности;
- проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о налогах и сборах, др.) и иных актов регулирующих и надзорных органов, внутренних документов кредитной организации и установленных ими методик, программ, правил, порядков и процедур, целью которой является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов;
- операционная проверка, цель которой заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций;
- проверка качества управления, цель которой состоит в оценке качества подходов органов управления, подразделений и служащих кредитной организации к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации.
Руководитель и служащие службы внутреннего контроля должны иметь беспрепятственный доступ во все проверяемые помещения, в том числе, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), обработки данных (компьютерные залы) и хранения данных на машинных носителях, соблюдением процедур доступа, определенных внутренними документами кредитной организации. Им разрешается получать документы и копии с документов и иной информации, а также любых сведений, имеющихся в информационных системах кредитной организации, необходимых для осуществления контроля, с соблюдением требований законодательства Российской Федерации и требований кредитной организации по работе со сведениями ограниченного распространения. Они могут требовать от служащих кредитной организации обеспечения доступа к документам, иной информации, необходимой для проведения проверок, а так же привлекать их при осуществлении проверок.
План проведения проверок, осуществляемых службой внутреннего контроля, должен включать график их осуществления и составляться исходя из принятой органами управления кредитной организации методологии оценки управления банковскими рисками, учитывающей изменения в системе внутреннего контроля и новые направления деятельности кредитной организации. При составлении графика осуществления проверок должна учитываться установленная в кредитной организации периодичность проведения проверок по направлениям деятельности структурных подразделений и кредитной организации в целом. Планы работы службы внутреннего контроля разрабатываются службой внутреннего контроля и должны утверждаться Советом директоров (наблюдательным советом) кредитной организации. Планы работы службы внутреннего контроля могут согласовываться с единоличным и (или) исполнительным коллегиальным органом. Отчеты о выполнении планов проверок представляются службой внутреннего контроля не реже двух раз в год Совету директоров (наблюдательному совету).
Программа проверок, осуществляемых службой внутреннего контроля, предусматривает разработку отдельной программы проверки каждого направления деятельности кредитной организации. Она должна содержать цели проверки и определять ключевые банковские риски и механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности. В рабочих документах проверок службы внутреннего контроля отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации.
Отчеты и предложения по результатам проверок представляются службой внутреннего контроля Совету директоров (наблюдательному совету), исполнительному единоличному (его заместителям) и (или) коллегиальному органу, руководителям проверяемых структурных подразделений кредитной организации (филиала). Отчеты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности кредитной организации, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость кредитной организации, и рекомендации службы внутреннего контроля по улучшению работы и устранению нарушений, ошибок и недостатков.
Взяв за основу вышеуказанные способы осуществления проверок, можно их представить в виде классификации внутреннего контроля по форме осуществления. Рассмотрев формы осуществления контроля: административный (правовой и управленческий), финансовый и технологический, можно перейти к подробному изучению видов внутреннего контроля в зависимости от методов его осуществления.
Административный контроль включает два класса – правовой и управленческий виды контроля. Управленческий контроль состоит в проверке соответствия проводимых операций полномочиям должностных лиц и представляет собой систему оперативных мероприятий и процедур. Правовой контроль является инструментом надзора за законностью всех проводимых банком операций, в том числе за соблюдением внутренних правил и процедур. К правовому контролю относится комплаенс-контроль, основная функция которого – следить за тем, чтобы соответствующие внутрибанковские правила, порядки и процедуры не входили в противоречие с требованиями законодательства и нормативных актов, регулирующих банковскую деятельность органов, а действия сотрудников организации не отклонялись от установленных правил, порядков и процедур. Цели комплаенс-контроля распространяются на любые вопросы соблюдения банком положений действующего законодательства. Это необходимо, в частности, для защиты имени и репутации банка. Остальные подвиды правового и управленческого контроля являются достаточно понятными.
Финансовый контроль заключается в проверке соответствия проводимых операций и сделок политике банка, применительно к разным видам банковских продуктов и услуг и их адекватного отражения в учете и отчетности.
К форме технологического контроля относится контроль за соблюдением технологии осуществления операций, должностных инструкций, лимитов и внутренних нормативов, а так же контроль за состоянием технических средств, программного обеспечения, автоматизированных систем и т. п.
Важно, что путем использования административного, финансового и технологического контроля определяется эффективность действующей в банке системы управления рисками и предпринимаемых на всех направлениях и уровнях деятельности банка мер по идентификации и минимизации рисков.
Как административный, так и финансовый, технологический контроль в банке может осуществляться в предварительном, текущем и последующем порядке.
Следующим важным критерием изучения способов осуществления внутреннего контроля является его классификация в зависимости от методов. К методам осуществления внутреннего контроля кредитной организации относятся дистанционный контроль и проверки на местах, которые подразделяются на функциональные и инспекционные проверки.
Под дистанционным контролем кредитной организации представлен текущий контроль за составлением и предоставлением внутренней и внешней отчетности, анализ и мониторинг. К внешней отчетности относится отчетность перед Банком России, налоговая отчетность и иные обязательные виды отчетности для внешних пользователей. К внутренней отчетности относится отчетность об исполнении планов, бюджетов и иных внутренних решений кредитной организации. Регулярный анализ отчетности и деятельности банка представляет собой совершенно необходимый ему метод аналитического контроля за собственной деятельностью, ее основными тенденциями и проблемами. Мониторинг и анализ должны проводиться в течение всего процесса контроля, на всех его этапах и стадиях.
Проверки на местах представляют собой комплекс взаимосвязанных мероприятий, реализуемый уполномоченными субъектами непосредственно на различных объектах кредитной организации. Указанные проверки подразделяются на функциональные и инспекционные. Под функциональными проверками внутреннего контроля представлен комплекс мероприятий, проводимый подразделениями кредитной организации или отдельными уполномоченными лицами, не относящимися к органам внутреннего контроля, и выполняемый в рамках функциональных полномочий этих подразделений и лиц. К функциональным проверкам можно отнести мероприятия бухгалтерского контроля (последующий и дополнительный контроль), мероприятия финансового и технического контроля. Под инспекционными проверками понимается контроль, проводимый специальными контрольными подразделениями (службой внутреннего контроля или аудита). Инспекционные проверки подразделяются по полноте охвата на комплексные (охватывают весь спектр операций), тематические (охватывают ограниченный круг операций), целевые (осуществляются по конкретному вопросу) проверки. По характеру контрольных мероприятий проверки подразделяются на плановые (проводятся по плану) и внеплановые (проводятся на основании приказа руководителя) проверки. По глубине проверяемых вопросов проверки разделяются на локальные (проверяется одно подразделение, отдельный вид операции) и сквозные, где отслеживается операция от момента ее начала до завершения, охватывая все задействованные подразделения при этом. По повторяемости одних и тех же вопросов проверки подразделяются на первичные, дополнительные и повторные проверки. По степени охвата проверяемых данных в ходе инспекционных проверок используются выборочный, сплошной и комбинированный методы. Выборочные проверки: проверяется часть документов, чаще всего отобранных случайным путем. Сплошные: проверке подвергаются все операции, и данные за определенный период времени. Выводы, сделанные на основании сплошной проверки, являются более достоверными и позволяют более точно характеризовать правильность операции или деятельность объекта контроля. Комбинированные: одновременное применение выборочного и сплошного методов. По ожидаемости для проверяемого объекта виды проверок подразделяются на ожидаемые и внезапные.
Рассмотрим приемы и процедуры внутреннего контроля банка, которые являются необходимыми при проведении проверок различными методами.
В зависимости от используемых процедур можно классифицировать внутренний контроль на общеметодические и документально-фактические приемы контроля. К общеметодическим приемам относятся: разделение функций (обеспечивает четкое установление уровней подчиненности), охрана данных (контроль доступа), обзор сделок и операций, отчетность, ведение записей об операциях и сделках, обучение, мониторинг, служебное расследование (в критических ситуациях) и другие приемы. Документально-фактические приемы не нуждаются в комментариях.
Важным признаком внутреннего контроля является его зависимость от уровня контроля: индивидуальный, микроуровни и макроуровни. На индивидуальном уровне объект системы внутреннего контроля – отдельный работник, его мотивация и компетентность при принятии решений. На микроуровне основной объект системы – это состояние системы принятия решений в банке и соответствие выбранной тактике развития коммерческой деятельности. На макроуровне объектом системы внутреннего контроля является состояние аналитической работы с точки зрения учета в процессе управления банком влияния экономических и нормативно-правовых условий его работы на эффективность выбранных направлений текущего и перспективного развития банка.
Разделение контроля по качеству наполнения предполагает разбивку его на формальный и реальный. Формальный предполагает проверку операции на предмет соблюдения требований закона и внутренних правил, реальный контроль предполагает анализ финансовой эффективности и целесообразности операции. Общая классификация видов внутреннего контроля дает схему построения, исходя из целостности внутреннего контроля, и позволяет выявить наиболее полную типологию его связей.
Данная классификация представляет собой комплексный подход, который заключается в тесном взаимодействии административных, финансовых и иных аспектов контрольной деятельности.
Необходимо обратить внимание на богатство видов контроля, выделяемых на основе разных критериев. Системный набор наиболее эффективных методов, форм и технологий контроля зависит от построения системы внутреннего контроля и опыта менеджеров кредитной организации, при реализации он позволяет смягчить негативное воздействие банковских рисков.
5.3. Этапы проведения внутреннего контроля
Внутренний контроль – это процесс, осуществляемый Советом директоров, старшими должностными лицами и сотрудниками всех уровней управления, специальными службами (службой внутреннего контроля), позволяющий формировать систему, которая обеспечивает полную проверку всей деятельности банка. Этот процесс осуществляется постоянно на всех уровнях в рамках банка. Руководящие лица банка несут ответственность за формирование системы внутреннего контроля и ее мониторинг, однако в этом процессе должен участвовать каждый сотрудник организации. Мероприятия по контролю наиболее эффективны, когда они рассматриваются руководителями и всеми остальными сотрудниками как составная часть повседневной деятельности банка. Совокупность организационной структуры, методик, процедур, принятых руководством банка в качестве средств для упорядоченного и эффективного ведения банковской деятельности, представляет собой систему внутреннего контроля. Система – элемент управления банком, который позволяет руководству банка с достаточной степенью уверенности утверждать, что персонал на своем уровне правильно понимает политику банка, и все поставленные руководством цели достигаются с соблюдением установленных форм.
Система внутреннего контроля состоит из следующих элементов:
- контрольной среды;
- регламентации;
- системы бухгалтерского учета;
- контрольных процедур;
- службы внутреннего контроля.
Контрольная среда – понятие, характеризующее общее отношение, осведомленность и практические действия, мероприятия и процедуры руководства банка, направленные на установление и поддержание системы внутреннего контроля. Это условия существования в банке, которые создаются руководством кредитной организации. Контрольная среда формируется в зависимости от политики и методов управления, организационной структуры банка, деятельности руководства по поддержанию функционирования системы, распределения функций управления и ответственности, кадровой политики и взаимодействия различных видов и методов контроля.
Регламентация – это система нормативных внутренних и внешних документов, регулирующих деятельность банка, его подразделений и сотрудников.
Система бухгалтерского учета – упорядоченная система сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах экономического субъекта и их движении путем сплошного, непрерывного и документального учета всех факторов деятельности кредитной организации.
Контрольные процедуры – методы и правила, дополняющие элементы контрольной среды и системы бухгалтерского учета, разработанные администрацией для достижения стоящих перед банком целей. Контрольные процедуры направлены на предотвращение ошибок и искажений, которые могут возникнуть при проведении операций. Контрольные процедуры классифицируются на обязательные (определены регламентацией), специальный контроль (деятельность службы внутреннего контроля), процедуры контроля крупных и высокорискованных операций (для минимизации рисков).
Служба внутреннего контроля создается в банке в целях мониторинга за процессом функционирования системы внутреннего контроля, выявления и анализа проблем, связанных с ее функционированием, а так же разработки предложений по совершенствованию системы и повышению эффективности ее функционирования, что изложено выше.
На первом этапе при создании кредитной организации создается подразделение, состоящее из руководителя и минимального числа сотрудников. Целью этого подразделения является разработка и утверждение положения о службе внутреннего контроля, подготовка структуры, штатного расписания и распределения задач между сотрудниками. Создание и функционирование внутреннего контроля, регулярное рассмотрение его эффективности в банке относятся к компетенции Совета директоров. К компетенции исполнительных органов относится распределение обязанностей подразделений и служащих, отвечающих за конкретные направления (формы, способы осуществления) внутреннего контроля, делегирование полномочий на разработку правил и процедур в сфере внутреннего контроля руководителям структурных подразделений и контроль за их исполнением. Органы управления кредитной организацией обеспечивают участие во внутреннем контроле всех служащих банка в соответствии с их должностными обязанностями и устанавливают порядок доведения информации обо всех нарушениях и злоупотреблениях. На этом этапе служба внутреннего контроля взаимодействует с руководством банка и кадровой службой.
На втором этапе выделяется перечень наиболее важных для банка с точки зрения контроля задач. Для различных банков состав этих задач может сильно различаться. Важным критерием выбора здесь должна быть оценка риска потерь и объемов операций в данной сфере бизнеса. Руководство банка оценивает риски, влияющие на достижение поставленных целей, и принимает меры для их минимизации на основании предоставленной службой внутреннего контроля информации. Для эффективного выявления и наблюдения новых или не контролируемых ранее рисков, организация системы внутреннего контроля своевременно пересматривается. Осуществляться прием и контроль соблюдения документов по вопросам взаимодействия службы внутреннего контроля с другими подразделениями банка. На этом этапе служба внутреннего контроля взаимодействует с бухгалтерией банка и его подразделениями.
На третьем этапе разрабатываются контрольные процедуры для решения поставленных задач. Совет директоров при этом принимает меры, обеспечивающие оперативное выполнение рекомендаций и замечаний службы внутреннего контроля, а также осуществляет проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации. Исполнительные органы создают эффективную систему передачи и обмена информации, систему контроля за устранением выявленных нарушений и недостатков внутреннего контроля, а также рассматривают материалы и результаты периодических оценок эффективности внутреннего контроля, проверяют соответствие деятельности банка внутренним документам, определяющим порядок осуществления контроля. На этом этапе служба внутреннего контроля должна находиться в тесном взаимодействии со следующими подразделениями банка:
1. С торговым подразделением по вопросам:
- контроля лимитов открытой позиции и максимального убытка;
- контроля лимитов на контрагентов;
- контроля ограничений, связанных с проведением клиентских операций;
- предоставления дилерской позиции и журналов клиентских заявок;
- доступа к информационным системам и к биржевой информации для проверки рыночных курсов заключаемых сделок.
2. С бухгалтерией по вопросам:
- контроля подтверждений по сделкам;
- ведения юридических дел по клиентам и контрагентам;
- хранения первичных документов и регистрации сделок;
- доступа к документам дня;
- объяснения остатков на счетах учета операций;
- отчета по результатам операций, сверки реальных зачислений/списаний по счетам НОСТРО по результатам сделок.
3. Со службой информационного обеспечения по вопросам:
- взаимодействия по организации доступа к необходимой информации;
- разработки и внедрения процедур оперативного контроля в системах.
4. С подразделениями SWIFT по вопросам доступа к сообщениям SWIFT и TELEX по сделкам.
5. С подразделениями, осуществляющими операции с банковскими картами, по вопросам:
- контроля соответствия данных аналитического и синтетического учета;
- контроля овердрафтов;
- контроля полноты и целостности баз данных систем ведения карточных счетов.
Осуществление контрольных функций на этом этапе предполагает:
- участие в разработке положений и регламентов по проведению операций, порядку их учета и контроля, оценке возникающих рисков;
- возможное введение дополнительного контроля (визирования) крупных платежей, сделок, договоров с суммами, превышающими установленные.
Важно, чтобы на этом этапе в составе службы внутреннего контроля уже были специалисты, способные самостоятельно ставить и решать задачи по обработке информации, владеющие методами работы с системами управления базами данных и программированием в используемой в банке программной среде.
На четвертом этапе перечень контролируемых позиций расширяется, постепенно охватывая все аспекты деятельности банка.
Изучение этапов внутреннего контроля и охват различных аспектов деятельности банка позволяет предложить две формы структурной организации службы внутреннего контроля в банке.
На рис. 5.3 представлено отдельное структурное подразделение в виде службы внутреннего контроля (СлВК), службы внутреннего аудита (СВА), подразделение комплаенс-контроля (КК) (если оно не входит в СлВК), служба расчета рисков (СРР), аналитические отделы и прочие, которые осуществляют взаимодействие друг с другом и с остальными подразделениями банка. При таком варианте каждая служба должна быть наделена соответствующими полномочиями, правами, обязанностями, а также средствами осуществления контроля.
Рис. 5.3. Форма структурной организации службы внутреннего контроля (вариант 1)
Во втором случае рис. 5.4 отражает единую службу внутреннего контроля (ЕСлВК), которая включает в свой состав различные подразделения: внутреннего контроля (внутреннего аудита), отдел управления рисками, а также ряд других аналитических и контролирующих подразделений банка. Фактически это многофункциональный департамент, который охватывает различные аспекты деятельности банка. Данный способ является более предпочтительным, так как позволяет минимизировать количественный состав за счет сокращения дублируемых функций различных подразделений контроля, оптимизировать контрольный процесс, а также сократить финансовые затраты на содержание органов контроля.
Рис. 5.4. Форма структурной организации службы внутреннего контроля (вариант 2)
Если банк многофилиальный, то на пятом этапе деятельность службы внутреннего контроля распространяется на филиалы. В многофилиальном банке в каждом филиале должен работать специально уполномоченный сотрудник службы внутреннего контроля – контролер. Он назначается на должность управляющим филиалом, но в своей работе и отчетности подчиняется руководителю службы внутреннего контроля. При отсутствии такой возможности функции контролера распоряжением управляющего закрепляются за одним из сотрудников. Кандидатура контролера или сотрудника, совмещающего свои обязанности с обязанностями контролера, должна быть согласована с руководителем службы внутреннего контроля. Статус контролера и его подчиненность закрепляются положением о контролере. Контролер должен иметь описание процедур, которые он должен выполнять, и регламент их выполнения. Целью выполняемых процедур является обеспечение эффективного контроля за работой филиала по предоставлению и сопровождению банковских услуг в условиях централизованного управления банком.
На всех этапах осуществления внутреннего контроля в процессе управления руководством банка должно быть исключено принятие правил и осуществление практики, которые могут стимулировать совершение действий, противоречащих законодательству Российской Федерации, целям внутреннего контроля.
Непосредственно процесс внутреннего контроля в коммерческих банках включает в себя:
- планирования контрольной деятельности;
- осуществления контроля (применение контрольных процедур);
- оформления результатов контроля;
- осуществление контроля за устранением выявленных нарушений.
При планировании вырабатывается состав (перечень) задач контроля, на основе которых осуществляется планирование контрольной деятельности.
Основное внимание при осуществлении контроля уделяется проверкам законности, достоверности, целесообразности, экономической эффективности финансово-хозяйственных операций.
Оформление результатов контроля заключается в обработке полученных данных, с целью их представления в виде логически стройного документа. В нем описываются выявленные нарушения, указываются основные причины и виновники этих нарушений, даются рекомендации по устранению выявленных недостатков.
Контроль за устранением выявленных нарушений осуществляется в виде наблюдения за реализацией выработанных мероприятий, направленных на устранение выявленных недостатков.
Важным инструментом контроля выступает экономический анализ, который используется на протяжении всего процесса его проведения.
Мониторинг осуществляется службой внутреннего контроля кредитной организации и базируется как на внутренних потоках информации, так и на внешних. Он представляет собой систему выявления сбоев в работе системы внутреннего контроля. В основе устранения недостатков должен быть методологический подход к выявленным сбоям в функционировании системы внутреннего контроля. Это означает, что приоритетом должно выступать не наказание сотрудников, а корректировка самой системы с целью недопущения аналогичных сбоев.
Производственно-финансовые аспекты ведения внутрен него контроля зависят от того, насколько эффективно и продуктивно банк управляет своими активами и другими ресурсами, и какова для него вероятность несения убытков. В этом аспекте процесс внутреннего контроля должен быть направлен на то, чтобы сотрудники банка стремились к эффективному и честному достижению поставленных перед ними целей, избегая непродуманных и чрезмерных расходов или не ставя другие интересы (например, интересы самого сотрудника, партнера или клиента) выше интересов банка.
Правильно налаженный процесс функционирования внутреннего контроля должен способствовать соответствию деятельности кредитной организации, целям и планам ее развития; достоверности, полноте, своевременности финансовой и управленческой информации, соблюдению действующего законодательства и эффективному развитию кредитной организации.
Выводы
Кредитная организация обязана организовывать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующей характеру и масштабам проводимых операций.
Внутренний контроль – деятельность, осуществляемая кредитной организацией и направленная на достижение определенных целей.
Система внутреннего контроля банка выполняет защитную функцию – функцию минимизации внешних и внутренних рисков и призвана обеспечить такой порядок проведения банковских операций, который способствует достижению поставленных ориентиров и целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов и правил, установленных в банке.
Современные масштабы деятельности кредитных организаций вызывают необходимость создания сложных систем внутреннего контроля, но такие системы создаются не сразу, а постепенно, вместе с ростом и развитием самого банка.
Правильно налаженный процесс функционирования внутреннего контроля должен способствовать соответствию деятельности кредитной организации целям и планам ее развития; достоверности, полноте, своевременности финансовой и управленческой информации, соблюдению действующего законодательства и эффективному развитию.
Вопросы для самопроверки
- Какие задачи решает служба внутреннего контроля банка?
- Какие нормативные документы регламентируют деятельность службы внутреннего контроля банка?
- Какие функции выполняет служба внутреннего контроля?
- Какие методы используются для проведения внутреннего контроля?
- Из каких этапов состоит процесс внутреннего контроля деятельности банка?
- Какими способами устанавливаются трансфертные цены?
- Как определяется эффективность работы отдельных подразделений банка?
Библиография
- Положение ЦБ РФ «Об организации внутреннего контроля в кредитных организациях и банковских группах» от 16.12.2003 г. №242-П.
- Письмо ЦБ РФ «О рекомендациях Базельского комитета по банковскому надзору» от 02.11.2007 г. №173-Т.
- Письмо Банка России «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» от 30.06.2005 г. №92-Т.
- Банковское дело: Учебник /Под ред. Белоглазовой Г.Н., Кроливецкой Л.П. – СПб.: Питер, 2009. – 400с.
- Макеев Р.В. Постановка систем внутреннего контроля: о т проверок отчетности к эффективности бизнеса. – СПб.: Вершина, 2008. – 287с.
- Управление деятельностью коммерческого банка (банковский менеджмент) / Под ред. О. И. Лаврушина. – М.: Юристъ, 2003. – 688 с.
Версия для печати
Хрестоматия
| Название работы | Аннотация |
Практикумы
| Название практикума | Аннотация |
Презентации
| Название презентации | Аннотация |
Как уже отмечалось, в банке должны быть сформированы и действовать органы специализированного (профессионального) контроля. Такими органами могут быть прежде всего:
- служба внутреннего контроля;
- служба внутреннего аудита;
- комитет по внутреннему контролю и аудиту.
Служба внутреннего контроля
Служба внутреннего контроля (далее – СВК) банка создается конкретно в целях мониторинга за процессом функционирования системы внутреннего контроля в банке, выявления и анализа проблем, связанных с ее функционированием, обеспечения соблюдения всеми сотрудниками организации при выполнении своих служебных обязанностей требований законодательства, а также обеспечения контроля за минимизацией банковских рисков, в том числе рисков, связанных с конфликтами интересов, возникающими в процессе жизнедеятельности банка.
Основной функцией СВК в банке, если сказать в общем плане, должна стать функция создания, отладки и поддержания всех механизмов внутреннего контроля в банке на необходимом уровне. При этом функции СВК нецелесообразно сводить только к методической работе (формирование требований к системе внутреннего контроля), однако они и не должны подменять функции других органов внутреннего контроля в банке.
При этом СВК должна обеспечивать контроль за:
- выполнением сотрудниками банка требований законодательства и нормативных актов регулирующих органов;
- адекватным определением во внутренних документах и соблюдением процедур и полномочий при осуществлении любых операций, при принятии любых решений, затрагивающих интересы банка, его собственников и клиентов;
- выполнением процедур эффективного управления банком своими рисками;
- сохранностью активов и адекватным отражением проводимых операций в бухгалтерском и управленческом учете банка;
- эффективным функционированием всех звеньев системы внутреннего контроля банка.
Для эффективной работы СВК банка необходимо обеспечить особый статус ее сотрудников (контролеров). Контролер должен иметь безусловную возможность доступа ко всей бухгалтерской и прочей документации, к электронным базам данных и к данным на бумаге. При этом режим доступа к информации должен быть таким, чтобы исключалась возможность корректировки данных контролером.
Контролер должен быть независим от деятельности, которую он проверяет. Недопустима зависимость контролера от проверяемой деятельности, обусловленная тем, что он ранее работал в проверяемом подразделении. Недопустимо также наличие менее очевидных связей: работа в настоящее время или в прошлом в проверяемом подразделении родственников, возможность пользоваться какими-либо услугами проверяемого подразделения и др.
Контролер не должен административно зависеть также от исполнительных органов банка. Это очень важный принцип, несоблюдение которого приводит к созданию недееспособной СВК.
Контролер должен обладать полномочиями приостанавливать операции (сделки) банка в случае обнаружения в них грубых нарушений, которые могут привести к убыткам или дополнительным рискам для банка. Это право должно быть зафиксировано в Положении о СВК и внутрибанковских должностных инструкциях.
При проведении административно-правового, управленческого, организационно-управленческого и финансового контроля необходимо постоянно обращать должное внимание на выполнение следующих принципов.
- 1. Деятельность каждого участка банка должна контролироваться путем применения следующих, в частности, стандартных методов:
- метод "четырех глаз", означающий, что любую значимую операцию проводят два сотрудника банка, один из которых является контролером;
- нумерации документов, предполагающей, что отчетные документы брошюруются и нумеруются по порядку;
- ограничения доступа посторонних лиц к документам и ценностям;
- периодической сверки вычислений, полученных независимым путем.
- 2. Каждая проведенная операция должна оставлять "аудиторский след", что предполагает документальное подтверждение такого факта, т.е. фиксирование в первичных документах, бухгалтерских документах, в проводках, в описательных документах и т.д.
- 3. Контролер должен иметь возможность влиять на ход операции. Инструктивно должно быть закреплено право контролера при известных рисковых обстоятельствах приостанавливать проведение операции (сделки), при этом должны быть четко регламентированы эти самые обстоятельства – условия, наличие которых дает контролеру право и (или) даже обязывает его распорядиться о приостановлении соответствующей операции.
- 4. Для каждой операции должен быть определен порядок ее санкционирования, т.е. следует указывать полномочия конкретных ответственных лиц, которые могут давать разрешение (согласие, распоряжение, указание, приказ) на выполнение операций (группы взаимосвязанных операций).
Аналитический контроль, как уже отмечалось, предполагает выявление отклонений фактических параметров прежде всего финансовой деятельности банка от должных (ожидаемых) и выяснение их причин. Для этого используются финансово-экономические показатели, различные коэффициенты, методики их расчета, а также требуемые (нормативные, плановые) значения указанных показателей и коэффициентов. При этом особые сотрудники банка должны вести регулярный мониторинг значений и динамики данных показателей и коэффициентов и в случае их отклонения от должных значений немедленно сообщать об этом руководителям банка, включая коллегиальные органы управления, имеющие право по своему положению в организации принимать управленческие решения, которые должны будут "ввести" значения таких показателей в необходимые рамки.
СВК обязана выборочно проверять соблюдение указанных должных показателей, имея в виду прежде всего наиболее значимые для банка финансово-экономические показатели (например, правильность начисления резервов под те или иные рисковые активы), а также вести регулярный контрольный мониторинг за тем, как в подразделениях поставлен и ведется аналитический контроль.
Каждый сотрудник СВК в процессе своей работы периодически оказывается в "оппозиции" к сотрудникам проверяемых подразделений. Это неизбежное обстоятельство несет в себе зародыш конфликта, который может вылиться в неприязнь и отторжение коллективом банка сотрудников контролирующих подразделений, что может сильно затруднить проведение контрольных мероприятий и снизить эффективность системы внутреннего контроля в целом. Чтобы этого не произошло, необходимо создание в коллективе банка климата, объединяющего всех, в том числе сотрудников контролирующих служб, вокруг единой цели (целей).
Отдельной функцией СВК является участие в согласовании внутрибанковских нормативных актов и процедур. Данная работа представляет собой фактически предварительный контроль, поскольку в ходе ее определяются, с одной стороны, алгоритмы действий работников, с другой – алгоритмы функционирования контрольных механизмов, призванных предупредить нарушения указанных правил действий работников.
СВК, участвуя в согласовании проектов внутрибанковских нормативных актов и процедур, должна изучать наличие и достаточность этих контрольных механизмов, а затем соответствие описанных в проектах действий работников банка требованиям нормативных актов, т.е. тем самым выполнять уже упомянутые функции (проверять на соответствие и контролировать наличие должного контроля). Понятно, что все согласуемые документы должны проверяться на соответствие нормам законов, правовых актов Банка России, а также международных актов.
Служба внутреннего аудита
Важную роль в системе внутреннего контроля банка может и должен занимать аудит. Аудит банков (внешний) имеет ряд особенностей, которые требуют наличия специализированных аудиторских организаций. Дело в том, что при аудиторских проверках банков и других КО должны рассматриваться самые различные стороны экономической деятельности как самих банков (НКО), так и их клиентов. Это налагает на банковских аудиторов особую ответственность, требует от них особой квалифицированности, объективности и соответственно достоверности конечных выводов.
Практика аудиторских обследований банков показывает, что важным условием успешной деятельности аудиторов является взаимная заинтересованность как проверяемого банка, так и проверяющих лиц в обеспечении достоверности учета и отчетности, в выявлении и устранении причин, мешающих банку достичь более высоких результатов деятельности. Аудитор – лицо, обладающее специальными знаниями, ему должны быть присущи не только высокий профессионализм, но и такие качества, как объективность и честность, умение соблюдать коммерческую тайну, доброжелательность и лояльность по отношению к проверяемым и ряд других черт.
Аудиторы вправе, в частности:
- проверять все бухгалтерские, денежные и другие первичные документы, наличие денег, материальных ценностей и ценных бумаг в кассе, хранилище, у подотчетных лиц, регистры бухгалтерского учета, отчетность, сметы и другие документы по денежным, расчетным (платежным), кредитным и иным операциям банка;
- знакомиться с приказами, распоряжениями правления банка и его председателя, протоколами заседаний совета и правления банка;
- требовать предоставления всех необходимых документов, а также справок, расчетов, копий отдельных документов для приобщения к акту;
- получать устные или письменные объяснения по вопросам, возникающим в ходе проведения аудита;
- осматривать кассовые помещения, кладовые и другие служебные помещения, места и условия хранения ценностей в целях выяснения соответствия их необходимым требованиям.
Что касается обязанностей аудиторов, то они определяются на основе поставленных перед ними задач (в рамках норм законодательства). Основная их обязанность заключается в том, чтобы при выявлении фактов неправильного ведения банковских операций, нарушений установленного порядка бухгалтерского учета, злоупотреблений и т.д. точно определить размер причиненного банку или государству (бюджету) ущерба, выяснить причины вскрытых нарушений, должностных или ответственных лиц, виновных в данных нарушениях. В связи с этим аудитор несет ответственность также за неправильное освещение действительного состояния дел в обследуемом банке, преднамеренное искажение фактов или сокрытие выявленных нарушений или ошибок, допускаемых работниками.
В принципе то же самое относится и к деятельности внутренних аудиторов, хотя их основная задача – в ходе проверок выявлять моменты несоответствия реальной деятельности организации требованиям законодательных и нормативных актов, а также контроль за ходом исправления указанного рода несоответствий. Определенные функции внутренних аудиторов выполняют и ревизорские группы при бухгалтериях крупных банков, подчиненные главному бухгалтеру или финансовому директору, однако функции внутренних аудиторов шире.
Некоторые функции внутреннего аудита называются хозяйственным аудитом. Хозяйственный аудит заключается в систематическом анализе хозяйственной деятельности КО и проводится для определенных целей. Обычно он преследует три цели:
- оценка эффективного управления;
- выявление возможностей улучшения хозяйственной деятельности;
- выработка рекомендаций, касающихся улучшения рыночной деятельности или дальнейших действий в более широком плане.
Внутренний аудит банка – это, по сути, аудит системы внутреннего контроля банка и в этом качестве являет собой часть самой системы внутреннего контроля. Функция аудита системы внутреннего контроля должна быть подотчетна высшему руководству банка в лице совета. Для этого совет (или специальный комитет в его составе) следует своевременно информировать о выявленных недостатках в данной системе и представлять на его рассмотрение рекомендации по совершенствованию ее работы.
Комитет по контролю и аудиту
Для регулярного мониторинга факторов и значений рисков внутри банка целесообразно в рамках корпоративного управления создать комитет по внутреннему контролю и аудиту . Создание такого комитета делает возможным детальное и регулярное рассмотрение и обсуждение проблем, связанных с внутренним контролем и аудитом, и позволяет уделить им необходимое внимание. При этом рекомендуется включать в состав комитета наряду с сотрудниками банка, отвечающими за ключевые направления бизнеса, не работающих в банке специалистов, хорошо разбирающихся в вопросах финансовой отчетности и внутреннего контроля.
Общим результатом функционирования системы внутреннего контроля банка должна являться рациональная организация непрерывного и постоянного контроля его собственно банковской и административно-хозяйственной деятельности, имея в виду разные ее уровни – от рабочего места отдельного сотрудника и от производства отдельного продукта (оказания отдельной услуги) до итоговых параметров деятельности организации в целом.
Контрольные службы: варианты организационного построения
Место, роль и функции контролирующих подразделений банка должны быть определены: в концепции организации внутреннего контроля в банке; в положениях о данных подразделениях; во внутренних регламентирующих документах банка, в которых наряду с описанием порядков работы и взаимодействия между соисполнителями в необходимых случаях указывается порядок контроля за данным направлением работы.
В частности, СВК в банке структурно может быть организована двумя способами. В первом случае она может включать в свой состав подразделения внутреннего контроля, внутреннего аудита, подразделение, занимающееся управлением рисками, а также ряд других аналитических и контролирующих подразделений банка. В этом случае фактически речь идет о многофункциональном департаменте, который должен охватывать различные аспекты деятельности всей организации.
Во втором случае СВК может быть создана как отдельное структурное подразделение в составе банка, взаимодействующее с другими контролирующими подразделениями. При таком варианте СВК должна быть наделена соответствующими полномочиями и правами.
Целесообразно, как это формально и имеет место в большей части российских банков, объединение двух подсистем – контроля и аудита – в единую систему и единую организационную структуру внутреннего контроля, но при условии четкого разделения обязанностей между ними. При таком подходе функции организации и осуществления собственно контроля должны быть поручены подсистеме контроля (СВК в узком понимании этого органа), а оценку ее качества на постоянной основе могла бы вести подсистема внутреннего аудита (далее – СВА). Главная задача СВА при этом – оценка качества (эффективности) системы внутреннего контроля. Для этого данная служба должна быть организована таким образом, чтобы ограничить ее влияние на создание системы внутреннего контроля лишь оценкой ее качества.
Выбор варианта структурной организации зависит в первую очередь от особенностей банка, наличия в нем соответствующих ресурсов, сложившейся практики его деятельности. Однако в обоих случаях цели, функции и методы работы СВК должны быть в главных чертах идентичными и не должны нарушать технологического уклада банка.
