В настоящее время банковский сектор испытывает трудности вследствие сложной экономической обстановки в стране. Только с начала 2016 года лишились лицензий уже более 40 кредитных организаций. В таких условиях все большую значимость в банках приобретает эффективность системы внутреннего контроля.

Построение системы внутреннего контроля (СВК) в российских банках идет путем попытки переложить Центральным Банком РФ опыт зарубежных стран на местные условия работы. Организация СВК была предложена Базельским комитетом по банковскому надзору (БКБН) почти двадцать лет назад.

Центральный Банк РФ в своем стремлении максимально приблизить требования к системе внутреннего банковского контроля к рекомендациям БКБН ставит кредитные организации перед решением порой непосильных задач. Ведь построение серьезной системы внутрибанковского контроля стоит кредитным организациям немалых финансовых затрат. Такая система должна охватывать все нуждающиеся в надзоре сферы банковской деятельности и иметь в своем составе высококвалифицированных специалистов, постоянно поддерживающих свои знания в актуальном состоянии.

С другой стороны, отсутствие полноценного внутреннего контроля может довести банк до критической ситуации отзыва лицензии. Поэтому банки вынуждены балансировать на грани и максимально стараться исполнять требования ЦБ в части внутреннего контроля, сдерживая при этом свои затраты на создание и поддержание СВК в разумных пределах.

Немаловажную роль в принятии решения о построении системы внутрибанковского контроля играет величина кредитной организации. Некрупные банки не могут позволить себе содержать большой штат сотрудников внутреннего контроля. Однако указания и рекомендации Банка России (БР) вынуждают кредитные организации вновь и вновь увеличивать штат контролирующих подразделений. Таким образом, принцип рациональности системы внутреннего контроля, рекомендованный БКБН, превращается в небольших банках в наличие номинальных служб и сотрудников в соответствии с требованиями нормативных документов БР. А порой возникает ситуация, когда контролирующих и руководящих работников в банке больше, чем тех, кого они контролируют.

Поддержание минимального количества работников контролирующих подразделений приводит, в свою очередь, к увеличению нагрузки по проверкам банковских бизнес-процессов на одного сотрудника. А это зачастую вызывает сложности, в том числе и по причине ограниченности времени для осуществления таких проверок. Тем более процесс должен быть построен таким образом, что после проведенной проверки необходимо убедиться в исполнении рекомендаций контролирующих служб и устранении выявленных нарушений. Кроме всего этого, в обязанности сотрудников внутренних контролирующих подразделений, как правило, входит также сопровождение внешних проверок кредитной организации.

Большинство кредитных организаций содержат контролирующие внутренние службы только из-за обязательности их наличия. При этом собственники и руководители банков могут воспринимать работу таких служб как преграду на пути проведения нужных им операций. Или же временами может складываться ситуация, когда сотрудники контролирующих подразделений превращаются в создателей схем таких операций для обхода пристального внимания и вопросов к ним со стороны ЦБ.

Что же касается уровня знаний сотрудников служб внутреннего контроля, здесь все тоже довольно сложно. Даже небольшое количество операций в некрупном банке не сокращает количество проверок по всем направлениям деятельности и не избавляет сотрудников подразделений внутреннего контроля от необходимости иметь достаточно обширные знания. Высококвалифицированных специалистов с большой базой знаний и наличием необходимого опыта работы во внутреннем контроле банка найти сейчас непросто, к тому же такой специалист будет стоить весьма дорого. Можно, конечно же, постепенно обучать своих сотрудников для получения и наращивания ими необходимых знаний, если на этом не экономятся средства банка. Этому могут способствовать обучающие мероприятия БР.

Сотрудники БР проводят семинары и лекции на темы вводимых изменений в нормативной базе. Только, как показывает практика, в первые месяцы после выхода новых нормативных актов на семинарах просто зачитываются отдельные пункты, часто с указанием на то, что банки будут решать эти вопросы самостоятельно, и круг замыкается. Для разъяснения информации или обмена опытом можно выйти на связь с коллегами из других банков на форумах или пообщаться на тех же семинарах. Есть еще возможность направлять запросы в БР, однако ответы на них можно ожидать долго, а в ответе в первых строках увидеть фразу «Банк России не дает разъяснений». Таким образом, сотрудники подразделений внутреннего контроля вынуждены преодолевать еще и подобные препятствия и проблемы.

Банки, однако, стараются изыскивать альтернативные возможности для получения в свои службы внутреннего контроля компетентных сотрудников. Но здесь все тоже не так просто. Перевести в СВК опытного и надежного специалиста из числа работников другого подразделения банка нельзя, так как «служащие службы внутреннего аудита, ранее занимавшие должности в других структурных подразделениях кредитной организации, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций» в соответствии с Положением Банка России об организации внутреннего контроля № 242-П.

Альтернативным вариантом может послужить прием в службу внутреннего контроля квалифицированного сотрудника с опытом работы в кредитной организации с ныне отозванной лицензией. Но тогда ждите предупредительного письма из БР о репутационном риске для банка.

Чтобы избежать таких проблем, необходимо подбирать сотрудников, обладающих необходимыми знаниями и опытом, из других работающих банков, то есть фактически перекупать специалистов, что чревато увеличением расходов на организацию контроля.

Таким образом, получение банками квалифицированных сотрудников внутренних контролирующих служб также связано со многими проблемами.

Иногда при организации системы внутреннего контроля банки допускают серьезные ошибки. Порой создается соблазн использовать контролеров в роли исполнителей с целью сокращения затрат на содержание дополнительных работников. Ведь контролеры должны лучше знать, как и что делать, чем работники подконтрольных им подразделений. Зачем, например, содержать отдельных методологов, когда можно объединить проверку и создание внутрибанковских положений. Другая сторона проблемы – когда в небольших банках ситуация складывается таким образом, что проведение внутренних проверок силами СВК возможно только на самом примитивном уровне. И тогда для проведения проверок привлекаются сотрудники подразделений-исполнителей, чья деятельность и проверяется. Снова складывается сложная и опасная ситуация.

Для создания в банке технологии полноценного и всеохватывающего контроля необходимо предусмотреть наличие профессиональных и эффективных специалистов по контролю и методологии, обеспечить проведение обучения работников контрольных подразделений на постоянной основе, включение в состав совета директоров или наблюдательного совета независимых директоров, создание или приобретение современных автоматизированных средств контроля и многое другое. Дополнительные расходы на обеспечение наличия и функционирования всех этих звеньев и процедур внутреннего контроля косвенно ложатся на клиентов кредитных организаций. Таким образом, все вышеперечисленное приводит к непропорциональной нагрузке на крупные и мелкие банки, и, как следствие, к увеличению шансов на выживание у более крупных конкурентов на банковском рынке.

Задачей цикла наших статей является привлечение внимания всех заинтересованных лиц к проблемам данного характера. В серии статей будут рассмотрены проблемы подразделений внутреннего контроля и варианты их решения, а также ошибки банков в этом направлении и рекомендации по их предотвращению. Кроме того, будет продемонстрирован опыт российских банков в области применения рационального подхода к построению и обеспечению функционирования системы внутреннего контроля.

Банковская деятельность является одной из наиболее важных, регулируемых государством сфер деятельности. Это обусловлено тем, что в процессе работы коммерческого банка затрагиваются имущественные интересы широкого круга юридических и физических лиц. Стабильность банковской системы имеет основополагающее значение для экономики страны, именно поэтому кредитные организации подвержены регулированию со стороны государственных органов в больше степени, чем какие-либо другие хозяйствующие субъекты. Возрастающие риски в банковской деятельности должны минимизироваться путем создания глобальной системы внутреннего контроля в каждом банке, наличия необходимых нормативных актов, позволяющих адекватно и гибко настраивать указанные системы на специфику того или иного банка. В рамках этого главная задача развития законодательной и нормативной базы деятельности банков – создание основ для адаптации российской банковской системы к меняющейся рыночной конъюнктуре, к возможности элиминирования возможных рисков, обеспечение стабильности банковской системы.

Согласно федеральному закону «О центральном банке», «Банк России является органом банковского регулирования и надзора» для поддержания стабильности банковской системы и защиты интересов вкладчиков и кредиторов. То есть банковское регулирование и надзор осуществляет Банк России. Однако «Банк России не вмешивается в оперативную деятельность кредитных организаций, за исключением случаев, предусмотренных федеральными законами». Банк России устанавливает правила организации внутреннего контроля, обязательные для кредитных организаций.

Основными нормативными документами, законодательно устанавливающими правила организации внутреннего контроля, являются Федеральный Закон «О банках и банковской деятельности» № 395-1-ФЗ от 02.12.1990 г. и Положение ЦБ РФ №242-П от 16.12.2003 г. «Об организации внутреннего контроля в кредитных организациях и банковских группах».

Следовательно, регулирование банковской деятельности осуществляется посредством Центрального банка как надзорного органа, обеспечивающего стабильность банковской системы в целом, так и с помощью внутренних структурных подразделений банка – назовем это контролем со стороны менеджмента банка.

На сегодняшний день система контроля за деятельностью коммерческого банка в общем виде осуществляется на трех уровнях.

Первый уровень – контроль, проводимый ежедневно в каждом операционном или региональном подразделении, включает проверку операций и их надежный учет, предварительный контроль распоряжений по расходам и контроль их исполнения, регулярную сверку сальдо счетов и регулярное составление отчетов, сохранение носителей и проводок.

Второй уровень – контроль, чаще всего осуществляющийся внутренним аудитором или ревизором, задачей которого является проверка эффективности организации внутреннего контроля, безопасности и контроль исполнения сотрудниками и менеджерами банка своих должностных обязанностей. В этом плане роль аудитора заключается в проверке надежности функционирования банковских структур и осуществляется переход от непосредственного контроля к контролю проверок. Первый и второй уровни контроля составляют так называемую систему внутреннего контроля.

Третий уровень – контроль, осуществляющийся внешними аудиторами и инспекторами Банка России.

Значимость регулятора в сфере банковского надзора показана в документе Базельского комитета по банковскому надзору «Международная конвергенция измерения капитала и стандартов капитала: новые подходы» (Базель II). Второй компонент Базеля II – Надзорный процесс – условно можно разделить на две части. Первая раскрывает основные функции надзора за кредитными организациями, вторая освещает вопросы управления рисками (процентным, кредитным, операционным). Важность надзорного процесса состоит не только в качестве гарантирования наличия у банков достаточности собственных средств для покрытия риска, но и в стимулировании кредитных организаций к разработке и применению усовершенствованных методов мониторинга и управления рисками. Согласно Базелю II, надзор подразумевает не только процесс наблюдения за деятельностью организаций с целью предотвращения потерь, но и введение ответственности руководства кредитных организаций за разработку и внедрение внутренних процедур оценки собственного капитала и определение его уровня, соизмеримого с характером и объемом операций банка.

Идеальной моделью, в соответствии с рассматриваемым документом, является тесное взаимодействие надзорных органов и кредитных организаций.

Это позволяет при обнаружении недостатков оперативно реагировать и предпринимать активные действия в случае необходимости уменьшения рисков или увеличения собственных средств (капитала). В свою очередь, структура внутреннего контроля банка имеет большое значение для процесса оценки капитала. Именно на Совет директоров возлагается функция регулярной проверки эффективности системы внутреннего контроля.

Контроль за кредитной организацией осуществляется извне ЦБ РФ и внешними аудиторами, а изнутри – при помощи внутренних подразделений. Ключевым моментом в организации внутреннего контроля является создание и утверждение качественных внутренних документов.

Основная задача при подготовке внутренних нормативных документов – повышение управляемости и контролируемости организационных процессов кредитной организации. Это позволит избежать невыполнения требований регулирующих органов, а также неправильных, недопустимых действий со стороны сотрудников кредитной организации. Четкое следование внутренним нормативным документам должно стать одним из условий успешной работы, поскольку они разрабатываются в каждой кредитной организации самостоятельно, утверждаются в установленном порядке их руководителями и обязательны для исполнения всеми сотрудниками.

Внутренние документы по вопросам внутреннего контроля должны быть взаимоувязаны между собой и соответствовать уставу кредитной организации.

Также необходимо затронуть проблему актуализации внутренних нормативных документов. Достаточно часто кредитные организации не обновляют документы в связи с изменением, например, наименования или организационной структуры, или же обновленные документ своевременно не доводятся до сведения филиалов, что может свидетельствовать о формальном подходе к осуществлению внутреннего контроля.

В письме Банка России от 30.06.2005 г. №92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» говорится, что несоответствие внутренних нормативных актов кредитной организации законодательству Российской Федерации, а также неспособность кредитной организации своевременно приводить свою деятельность и внутренние документы в соответствие с изменениями законодательства, свидетельствуют о наличии определенного правового риска.

Таким образом, в качественно составленных внутренних документах заинтересованы и акционеры, и руководители кредитной организации. Каждой кредитной организации в соответствии с характером и масштабом проводимых операций необходимо принимать меры по совершенствованию своей нормативной базы, разработке и установлению более детализированных процедур контроля за банковскими рисками, включающими порядок участия филиалов в данном процессе, устранению имеющихся противоречий во внутренних нормативных документах, своевременности их актуализации с учетов требований нормативных актов и рекомендаций Банка России.

Внутренний контроль – деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими) и направленная на достижение определенных целей.

На основании Положения № 242-П, цели организации внутреннего контроля в коммерческих банках можно изобразить схематически (см. рис. 5.1).

Рис. 5.1. Цели внутреннего контроля в кредитных организациях

Таким образом, представлен достаточно широкий перечень целей, следовательно, внутренний контроль охватывает почти все направления жизнедеятельности банка. Однако можно предложить расширение представленного списка, добавив цели, связанные с организацией и критериями результативности управления в банке, развитием внутрибанковских и межбанковских отношений, отношений с клиентурой и некоторые другие, имеющие первостепенное значение.

Исходя из представленных выше целей, внутренний контроль банка может быть охарактеризован как система методов, принятых кредитной организацией для защиты своих активов, соблюдения управленческой политики, проверки достоверности бухгалтерской и финансовой отчетности и обеспечения эффективности работы. Внутренний контроль – постоянно осуществляемый на всех уровнях банковской деятельности процесс, реализуемый не только специальными контрольными службами банка, но и всеми другими подразделениями, его менеджерами и рядовыми сотрудниками.

Внутренний контроль как процесс можно представить в виде взаимосвязанных элементов (см. рис. 5.2).

Рис. 5.2. Взаимосвязанные компоненты внутреннего контроля

Под системой внутреннего контроля понимают совокупность системы органов и направлений внутреннего контроля, обеспечивающую соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, настоящим Положением, учредительными и внутренними документами кредитной организации.

Внутренний контроль должны осуществлять следующие организационные единицы:

• органы управления кредитной организацией;
• ревизионная комиссия (ревизор);
• главный бухгалтер (его заместители) кредитной организации;
• руководитель (его заместители) и главный бухгалтер (его заместители) филиала кредитной организации;
• подразделения и служащие, осуществляющие внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами кредитной организации, включая службу внутреннего контроля (далее СВК), ответственного сотрудника (структурное подразделение) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и иные структурные подразделения.

Следовательно, согласно рассматриваемому документу, внутренний контроль осуществляется не только СВК, в этот процесс вовлечено достаточное количество участников. Заметим, в перечень не включают рядовых сотрудников банка, хотя именно они являются исполнителями – участниками бизнес-процессов банка, следовательно, контроль на уровне исполнения мог бы быть ключом к повышению общей эффективности контрольных процедур.

Согласно Федеральному закону «Об акционерных обществах» №208-ФЗ от 26.12.1995 г. и Федеральному закону «Об обществах с ограниченной ответственностью» №14-ФЗ от 08.02.1998 г., ревизионная комиссия является внутренним органом, контролирующим от имени собственников банка (Совета директоров) деятельность руководства банка. На практике к образованию и функционированию ревизионной комиссии банки подходят нередко формально, надлежащий уровень контроля за действиями руководства банка не обеспечивается.

Согласно докладу Базельского комитета по банковскому надзору, система внутреннего контроля должна включать все подразделения и службы, руководство, всех сотрудников кредитной организации.

Служба внутреннего контроля – структурное подразделение кредитной организации, осуществляющее деятельность внутреннего контроля и содействующее органам управления кредитной организации в обеспечении эффективного функционирования кредитной организации.

Среди функций СВК следует отметить проверку полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками. Следовательно, формирование эффективного департамента СВК есть ключ к минимизации банковских рисков. Служба внутреннего контроля осуществляет независимую оценку банковских бизнес-процессов, возможных рисков, связанных с их проведением, что особенно актуально в условиях продолжающегося мирового финансового кризиса. Заметим, в нормативных документах нет четкого разграничения между понятиями «внутренний контроль» и «внутренний аудит». В тоже время нет четких рекомендаций о месте и роли СВК в общей структуре органов, участвующих во внутреннем контроле. Контроль же должен органично вписываться в систему управления, а не выступать в качестве самоцели и дополнения к ней. Иначе страдает качество управления, разрушается естественная система управления и внутреннего контроля, возникаю конфликтные ситуации между СВК и сотрудниками кредитной организации.

В соответствии с действующим положением банк обязан обеспечить постоянство деятельности, независимость и беспристрастность СВК, профессиональную компетентность руководителя и служащих, создать условия для беспрепятственного и эффективного осуществления службой внутреннего контроля своих функций.

Служба внутреннего контроля обязана осуществлять проверки по всем направлениям деятельности кредитной организации. Объектом проверок является любое подразделение и служащий кредитной организации. Если, по мнению руководителя службы внутреннего контроля, руководство подразделения и (или) органы управления взяли на себя риск, являющийся неприемлемым для кредитной организации, или принятые меры контроля неадекватны уровню риска, то руководитель службы внутреннего контроля обязан проинформировать совет директоров (наблюдательный совет) кредитной организации.

Система внутреннего контроля банка выполняет защитную функцию – функцию минимизации внешних и внутренних по происхождению (причинам) рисков и призвана обеспечить такой порядок проведения банковских операций (сделок), который способствует достижению поставленных ориентиров и целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов и правил, установленных в банке. По сути, внутрибанковский контроль представляет собой надзор, ведущийся банком и обращенный им на самого себя. Если процесс управления банком рассмотреть как цикл, то контроль – завершающее звено цикла действий.

В основе организации системы внутреннего контроля применительно к указанным выше составляющим контроля заложены принципы, обеспечивающие непрерывное действие контрольных механизмов и функций на всех направлениях банковской деятельности и на всех уровнях принятия решений:

• разделения обязанностей;
• непрерывности;
• объективности;
• всеохватности и многоплановости;
• информационной достаточности для принятия решения и ограничения доступа к информации;
• использования различных видов контроля в зависимости от функциональной принадлежности объектов контроля, текущей необходимости и комплексности поставленных задач.

Внутренний контроль всегда должен базироваться на двух фундаментальных качествах – независимости и объективности. Под независимостью понимается организационная независимость, характеризуемая в значительной степени уровнем подчиненности службы внутреннего контроля. Объективность есть индивидуальное качество внутреннего контроля, заключающееся в степени беспристрастности в оценках и выводах.

Важно отметить, степень сложности внутреннего контроля непосредственно связана со стоимостью использования конкретных средств контроля и потенциальными убытками в случае их отсутствия. Следовательно, если затраты на поддержание средств внутреннего контроля превышают ожидаемые убытки по причине «слабости» средств внутреннего контроля, целесообразно отказаться от применения данных контрольных процедур.

Основное требование, предъявляемое к внутреннему контролю – системность, характеризующая всеобъемлющий характер его проведения на организационном и функциональном уровнях. Система внутреннего контроля призвана сократить банковские риски и обеспечить для руководства банка, акционеров и клиентов поток надежной информации о деятельности банка.

Ведущая цель внутреннего контроля – защита интересов инвесторов банков и их клиентов путем контроля за соблюдением сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующего характеру и масштабу проводимых банком операций и минимизации рисков банковской деятельности.

Лицами, заинтересованными в эффективности внутреннего контроля, являются как собственники, так и менеджмент кредитной организации. Для собственников, у которых не всегда есть физическая возможность полностью контролировать ситуацию, СВК может предоставить объективную информацию о текущем состоянии дел. В тоже время эффективность принятия менеджментом решений повышается благодаря внутреннему контролю, так как с его помощью можно, во-первых, получить информацию, касающуюся всех аспектов деятельности кредитной организации, и инструментарий для обобщения и анализа данных. Во-вторых, внутренний контроль позволит объективно посмотреть на ситуацию, оценить качество выполнения принятых управленческих решений.

Можно предложить 5 групп возможных ошибок в организации внутреннего контроля.

1. Отсутствие надлежащего управленческого контроля и системы подотчетности, неумение сформировать высокую культуру контроля в банке. Во многих случаях крупные убытки оказываются следствием невнимания и пренебрежения со стороны руководства (собственников и менеджмента) банка к вопросам формирования и поддержания в актуальном состоянии системы контроля, недостаточного руководства процессами и слабого контроля, отсутствия четкой системы управленческой подотчетности, базирующейся на продуманном и ясном разграничении круга задач и ответственности.
2. Недостаточно эффективное выявление и оценка рисков, особенно по некоторым видам балансовых и забалансовых операций банка. Многие банки не выявляют и не оценивают риски, связанные с новыми банковскими продуктами, или же системы оценки рисков не обновляются, несмотря на значительные условия изменения банковской деятельности. Так, например, системы контроля, вполне подходящие для традиционных или простых банковских продуктов, неэффективны в отношении нетрадиционных или более сложных продуктов.
3. Отсутствие или слабость ключевых контрольных структур и видов контрольной деятельности, таких, как разделение обязанностей, санкционирование операций, выверка счетов, перекрестные проверки, проверки операционной деятельности.
4. Неудовлетворительный обмен информацией между различными уровнями руководства в банке, особенно при передаче сообщений о возникших (или обострившихся) проблемах на верхний уровень управления. Документы, фиксирующие политику банка и его внутренние процедуры, могут быть эффективны лишь в том случае, если они доведены до сотрудников, участвующих в данной деятельности. Между тем некоторые убытки в банках вызваны тем, что соответствующие сотрудники не знали и не понимали политики руководства банка. В некоторых случаях сведения о нарушениях, которые должны быть переданы вышестоящему руководству, не доводились до сведения собственников или менеджмента до тех пор, пока проблемы не вырастали до угрожающих размеров. В других случаях информация, содержащаяся в отчетах для руководства банка, была неполной или неточной, создавая видимость благополучного положения дел.
5. Неадекватный или неэффективный аудит (мониторинг) устранения недостатков. Во многих случаях недостаточно строгие аудиторские проверки не смогли выяснить и указать на недостатки внутреннего контроля, обычно присущие проблемным банкам. В других случаях отсутствовал механизм, обеспечивающий исправление недостатков силами руководства кредитной организации.

Указанные типичные и иные недостатки внутреннего контроля должны выявлять специализированные подразделения банка посредством регулярного мониторинга действенности внутреннего контроля. Подразделениями, которые должны обеспечить функционирование полноценной системы внутреннего контроля в банке, могут быть службы внутреннего контроля, служба внутреннего аудита (СВА), либо независимый орган Комитет по аудиту.

Нельзя недооценивать роль СВК в управлении банковскими рисками. На практике главной функцией службы внутреннего контроля как органа в системе внутреннего контроля банка является мониторинг наличия и качества контрольных (антикризисных) механизмов, своевременное и профессиональное грамотное использование которых другими подразделениями, службами и менеджерами банка должно минимизировать риски его деятельности. Недостатки в организации внутреннего контроля приводят к тому, что банк перестает быть устойчивым, переходит в категорию проблемных банков, что, в свою очередь, понижает привлекательность кредитной организации в глазах потенциальных клиентов и инвесторов.

5.2. Методы проведения внутреннего контроля

Для эффективного функционирования системы внутреннего контроля в кредитной организации следует проанализировать способы (методы) его проведения и их классификацию.

Основные способы осуществления проверок службой внутреннего контроля кредитной организации отражены в Положении №242-П от 16.12.2003 г. Способами осуществления внутреннего контроля являются:

• финансовая проверка, цель которой состоит в оценке надежности учета и отчетности;
• проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о налогах и сборах, др.) и иных актов регулирующих и надзорных органов, внутренних документов кредитной организации и установленных ими методик, программ, правил, порядков и процедур, целью которой является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов;
• операционная проверка, цель которой заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций;
• проверка качества управления, цель которой состоит в оценке качества подходов органов управления, подразделений и служащих кредитной организации к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации.

Руководитель и служащие службы внутреннего контроля должны иметь беспрепятственный доступ во все проверяемые помещения, в том числе, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), обработки данных (компьютерные залы) и хранения данных на машинных носителях, соблюдением процедур доступа, определенных внутренними документами кредитной организации. Им разрешается получать документы и копии с документов и иной информации, а также любых сведений, имеющихся в информационных системах кредитной организации, необходимых для осуществления контроля, с соблюдением требований законодательства Российской Федерации и требований кредитной организации по работе со сведениями ограниченного распространения. Они могут требовать от служащих кредитной организации обеспечения доступа к документам, иной информации, необходимой для проведения проверок, а так же привлекать их при осуществлении проверок.

План проведения проверок, осуществляемых службой внутреннего контроля, должен включать график их осуществления и составляться исходя из принятой органами управления кредитной организации методологии оценки управления банковскими рисками, учитывающей изменения в системе внутреннего контроля и новые направления деятельности кредитной организации. При составлении графика осуществления проверок должна учитываться установленная в кредитной организации периодичность проведения проверок по направлениям деятельности структурных подразделений и кредитной организации в целом. Планы работы службы внутреннего контроля разрабатываются службой внутреннего контроля и должны утверждаться Советом директоров (наблюдательным советом) кредитной организации. Планы работы службы внутреннего контроля могут согласовываться с единоличным и (или) исполнительным коллегиальным органом. Отчеты о выполнении планов проверок представляются службой внутреннего контроля не реже двух раз в год Совету директоров (наблюдательному совету).

Программа проверок, осуществляемых службой внутреннего контроля, предусматривает разработку отдельной программы проверки каждого направления деятельности кредитной организации. Она должна содержать цели проверки и определять ключевые банковские риски и механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности. В рабочих документах проверок службы внутреннего контроля отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации.

Отчеты и предложения по результатам проверок представляются службой внутреннего контроля Совету директоров (наблюдательному совету), исполнительному единоличному (его заместителям) и (или) коллегиальному органу, руководителям проверяемых структурных подразделений кредитной организации (филиала). Отчеты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности кредитной организации, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость кредитной организации, и рекомендации службы внутреннего контроля по улучшению работы и устранению нарушений, ошибок и недостатков.

Взяв за основу вышеуказанные способы осуществления проверок, можно их представить в виде классификации внутреннего контроля по форме осуществления. Рассмотрев формы осуществления контроля: административный (правовой и управленческий), финансовый и технологический, можно перейти к подробному изучению видов внутреннего контроля в зависимости от методов его осуществления.

Административный контроль включает два класса – правовой и управленческий виды контроля. Управленческий контроль состоит в проверке соответствия проводимых операций полномочиям должностных лиц и представляет собой систему оперативных мероприятий и процедур. Правовой контроль является инструментом надзора за законностью всех проводимых банком операций, в том числе за соблюдением внутренних правил и процедур. К правовому контролю относится комплаенс-контроль, основная функция которого – следить за тем, чтобы соответствующие внутрибанковские правила, порядки и процедуры не входили в противоречие с требованиями законодательства и нормативных актов, регулирующих банковскую деятельность органов, а действия сотрудников организации не отклонялись от установленных правил, порядков и процедур. Цели комплаенс-контроля распространяются на любые вопросы соблюдения банком положений действующего законодательства. Это необходимо, в частности, для защиты имени и репутации банка. Остальные подвиды правового и управленческого контроля являются достаточно понятными.

Финансовый контроль заключается в проверке соответствия проводимых операций и сделок политике банка, применительно к разным видам банковских продуктов и услуг и их адекватного отражения в учете и отчетности.

К форме технологического контроля относится контроль за соблюдением технологии осуществления операций, должностных инструкций, лимитов и внутренних нормативов, а так же контроль за состоянием технических средств, программного обеспечения, автоматизированных систем и т. п.

Важно, что путем использования административного, финансового и технологического контроля определяется эффективность действующей в банке системы управления рисками и предпринимаемых на всех направлениях и уровнях деятельности банка мер по идентификации и минимизации рисков.

Как административный, так и финансовый, технологический контроль в банке может осуществляться в предварительном, текущем и последующем порядке.

Следующим важным критерием изучения способов осуществления внутреннего контроля является его классификация в зависимости от методов. К методам осуществления внутреннего контроля кредитной организации относятся дистанционный контроль и проверки на местах, которые подразделяются на функциональные и инспекционные проверки.

Под дистанционным контролем кредитной организации представлен текущий контроль за составлением и предоставлением внутренней и внешней отчетности, анализ и мониторинг. К внешней отчетности относится отчетность перед Банком России, налоговая отчетность и иные обязательные виды отчетности для внешних пользователей. К внутренней отчетности относится отчетность об исполнении планов, бюджетов и иных внутренних решений кредитной организации. Регулярный анализ отчетности и деятельности банка представляет собой совершенно необходимый ему метод аналитического контроля за собственной деятельностью, ее основными тенденциями и проблемами. Мониторинг и анализ должны проводиться в течение всего процесса контроля, на всех его этапах и стадиях.

Проверки на местах представляют собой комплекс взаимосвязанных мероприятий, реализуемый уполномоченными субъектами непосредственно на различных объектах кредитной организации. Указанные проверки подразделяются на функциональные и инспекционные. Под функциональными проверками внутреннего контроля представлен комплекс мероприятий, проводимый подразделениями кредитной организации или отдельными уполномоченными лицами, не относящимися к органам внутреннего контроля, и выполняемый в рамках функциональных полномочий этих подразделений и лиц. К функциональным проверкам можно отнести мероприятия бухгалтерского контроля (последующий и дополнительный контроль), мероприятия финансового и технического контроля. Под инспекционными проверками понимается контроль, проводимый специальными контрольными подразделениями (службой внутреннего контроля или аудита). Инспекционные проверки подразделяются по полноте охвата на комплексные (охватывают весь спектр операций), тематические (охватывают ограниченный круг операций), целевые (осуществляются по конкретному вопросу) проверки. По характеру контрольных мероприятий проверки подразделяются на плановые (проводятся по плану) и внеплановые (проводятся на основании приказа руководителя) проверки. По глубине проверяемых вопросов проверки разделяются на локальные (проверяется одно подразделение, отдельный вид операции) и сквозные, где отслеживается операция от момента ее начала до завершения, охватывая все задействованные подразделения при этом. По повторяемости одних и тех же вопросов проверки подразделяются на первичные, дополнительные и повторные проверки. По степени охвата проверяемых данных в ходе инспекционных проверок используются выборочный, сплошной и комбинированный методы. Выборочные проверки: проверяется часть документов, чаще всего отобранных случайным путем. Сплошные: проверке подвергаются все операции, и данные за определенный период времени. Выводы, сделанные на основании сплошной проверки, являются более достоверными и позволяют более точно характеризовать правильность операции или деятельность объекта контроля. Комбинированные: одновременное применение выборочного и сплошного методов. По ожидаемости для проверяемого объекта виды проверок подразделяются на ожидаемые и внезапные.

Рассмотрим приемы и процедуры внутреннего контроля банка, которые являются необходимыми при проведении проверок различными методами.

В зависимости от используемых процедур можно классифицировать внутренний контроль на общеметодические и документально-фактические приемы контроля. К общеметодическим приемам относятся: разделение функций (обеспечивает четкое установление уровней подчиненности), охрана данных (контроль доступа), обзор сделок и операций, отчетность, ведение записей об операциях и сделках, обучение, мониторинг, служебное расследование (в критических ситуациях) и другие приемы. Документально-фактические приемы не нуждаются в комментариях.

Важным признаком внутреннего контроля является его зависимость от уровня контроля: индивидуальный, микроуровни и макроуровни. На индивидуальном уровне объект системы внутреннего контроля – отдельный работник, его мотивация и компетентность при принятии решений. На микроуровне основной объект системы – это состояние системы принятия решений в банке и соответствие выбранной тактике развития коммерческой деятельности. На макроуровне объектом системы внутреннего контроля является состояние аналитической работы с точки зрения учета в процессе управления банком влияния экономических и нормативно-правовых условий его работы на эффективность выбранных направлений текущего и перспективного развития банка.

Разделение контроля по качеству наполнения предполагает разбивку его на формальный и реальный. Формальный предполагает проверку операции на предмет соблюдения требований закона и внутренних правил, реальный контроль предполагает анализ финансовой эффективности и целесообразности операции. Общая классификация видов внутреннего контроля дает схему построения, исходя из целостности внутреннего контроля, и позволяет выявить наиболее полную типологию его связей.

Данная классификация представляет собой комплексный подход, который заключается в тесном взаимодействии административных, финансовых и иных аспектов контрольной деятельности.

Необходимо обратить внимание на богатство видов контроля, выделяемых на основе разных критериев. Системный набор наиболее эффективных методов, форм и технологий контроля зависит от построения системы внутреннего контроля и опыта менеджеров кредитной организации, при реализации он позволяет смягчить негативное воздействие банковских рисков.

5.3. Этапы проведения внутреннего контроля

Внутренний контроль – это процесс, осуществляемый Советом директоров, старшими должностными лицами и сотрудниками всех уровней управления, специальными службами (службой внутреннего контроля), позволяющий формировать систему, которая обеспечивает полную проверку всей деятельности банка. Этот процесс осуществляется постоянно на всех уровнях в рамках банка. Руководящие лица банка несут ответственность за формирование системы внутреннего контроля и ее мониторинг, однако в этом процессе должен участвовать каждый сотрудник организации. Мероприятия по контролю наиболее эффективны, когда они рассматриваются руководителями и всеми остальными сотрудниками как составная часть повседневной деятельности банка. Совокупность организационной структуры, методик, процедур, принятых руководством банка в качестве средств для упорядоченного и эффективного ведения банковской деятельности, представляет собой систему внутреннего контроля. Система – элемент управления банком, который позволяет руководству банка с достаточной степенью уверенности утверждать, что персонал на своем уровне правильно понимает политику банка, и все поставленные руководством цели достигаются с соблюдением установленных форм.

Система внутреннего контроля состоит из следующих элементов:

• контрольной среды;
• регламентации;
• системы бухгалтерского учета;
• контрольных процедур;
• службы внутреннего контроля.

Контрольная среда – понятие, характеризующее общее отношение, осведомленность и практические действия, мероприятия и процедуры руководства банка, направленные на установление и поддержание системы внутреннего контроля. Это условия существования в банке, которые создаются руководством кредитной организации. Контрольная среда формируется в зависимости от политики и методов управления, организационной структуры банка, деятельности руководства по поддержанию функционирования системы, распределения функций управления и ответственности, кадровой политики и взаимодействия различных видов и методов контроля.

Регламентация – это система нормативных внутренних и внешних документов, регулирующих деятельность банка, его подразделений и сотрудников.

Система бухгалтерского учета – упорядоченная система сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах экономического субъекта и их движении путем сплошного, непрерывного и документального учета всех факторов деятельности кредитной организации.

Контрольные процедуры – методы и правила, дополняющие элементы контрольной среды и системы бухгалтерского учета, разработанные администрацией для достижения стоящих перед банком целей. Контрольные процедуры направлены на предотвращение ошибок и искажений, которые могут возникнуть при проведении операций. Контрольные процедуры классифицируются на обязательные (определены регламентацией), специальный контроль (деятельность службы внутреннего контроля), процедуры контроля крупных и высокорискованных операций (для минимизации рисков).

Служба внутреннего контроля создается в банке в целях мониторинга за процессом функционирования системы внутреннего контроля, выявления и анализа проблем, связанных с ее функционированием, а так же разработки предложений по совершенствованию системы и повышению эффективности ее функционирования, что изложено выше.

На первом этапе при создании кредитной организации создается подразделение, состоящее из руководителя и минимального числа сотрудников. Целью этого подразделения является разработка и утверждение положения о службе внутреннего контроля, подготовка структуры, штатного расписания и распределения задач между сотрудниками. Создание и функционирование внутреннего контроля, регулярное рассмотрение его эффективности в банке относятся к компетенции Совета директоров. К компетенции исполнительных органов относится распределение обязанностей подразделений и служащих, отвечающих за конкретные направления (формы, способы осуществления) внутреннего контроля, делегирование полномочий на разработку правил и процедур в сфере внутреннего контроля руководителям структурных подразделений и контроль за их исполнением. Органы управления кредитной организацией обеспечивают участие во внутреннем контроле всех служащих банка в соответствии с их должностными обязанностями и устанавливают порядок доведения информации обо всех нарушениях и злоупотреблениях. На этом этапе служба внутреннего контроля взаимодействует с руководством банка и кадровой службой.

На втором этапе выделяется перечень наиболее важных для банка с точки зрения контроля задач. Для различных банков состав этих задач может сильно различаться. Важным критерием выбора здесь должна быть оценка риска потерь и объемов операций в данной сфере бизнеса. Руководство банка оценивает риски, влияющие на достижение поставленных целей, и принимает меры для их минимизации на основании предоставленной службой внутреннего контроля информации. Для эффективного выявления и наблюдения новых или не контролируемых ранее рисков, организация системы внутреннего контроля своевременно пересматривается. Осуществляться прием и контроль соблюдения документов по вопросам взаимодействия службы внутреннего контроля с другими подразделениями банка. На этом этапе служба внутреннего контроля взаимодействует с бухгалтерией банка и его подразделениями.

На третьем этапе разрабатываются контрольные процедуры для решения поставленных задач. Совет директоров при этом принимает меры, обеспечивающие оперативное выполнение рекомендаций и замечаний службы внутреннего контроля, а также осуществляет проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации. Исполнительные органы создают эффективную систему передачи и обмена информации, систему контроля за устранением выявленных нарушений и недостатков внутреннего контроля, а также рассматривают материалы и результаты периодических оценок эффективности внутреннего контроля, проверяют соответствие деятельности банка внутренним документам, определяющим порядок осуществления контроля. На этом этапе служба внутреннего контроля должна находиться в тесном взаимодействии со следующими подразделениями банка:

1. С торговым подразделением по вопросам:

• контроля лимитов открытой позиции и максимального убытка;
• контроля лимитов на контрагентов;
• контроля ограничений, связанных с проведением клиентских операций;
• предоставления дилерской позиции и журналов клиентских заявок;
• доступа к информационным системам и к биржевой информации для проверки рыночных курсов заключаемых сделок.

2. С бухгалтерией по вопросам:

• контроля подтверждений по сделкам;
• ведения юридических дел по клиентам и контрагентам;
• хранения первичных документов и регистрации сделок;
• доступа к документам дня;
• объяснения остатков на счетах учета операций;
• отчета по результатам операций, сверки реальных зачислений/списаний по счетам НОСТРО по результатам сделок.

3. Со службой информационного обеспечения по вопросам:

• взаимодействия по организации доступа к необходимой информации;
• разработки и внедрения процедур оперативного контроля в системах.

4. С подразделениями SWIFT по вопросам доступа к сообщениям SWIFT и TELEX по сделкам.

5. С подразделениями, осуществляющими операции с банковскими картами, по вопросам:

• контроля соответствия данных аналитического и синтетического учета;
• контроля овердрафтов;
• контроля полноты и целостности баз данных систем ведения карточных счетов.

Осуществление контрольных функций на этом этапе предполагает:

• участие в разработке положений и регламентов по проведению операций, порядку их учета и контроля, оценке возникающих рисков;
• возможное введение дополнительного контроля (визирования) крупных платежей, сделок, договоров с суммами, превышающими установленные.

Важно, чтобы на этом этапе в составе службы внутреннего контроля уже были специалисты, способные самостоятельно ставить и решать задачи по обработке информации, владеющие методами работы с системами управления базами данных и программированием в используемой в банке программной среде.

На четвертом этапе перечень контролируемых позиций расширяется, постепенно охватывая все аспекты деятельности банка.

Изучение этапов внутреннего контроля и охват различных аспектов деятельности банка позволяет предложить две формы структурной организации службы внутреннего контроля в банке.

На рис. 5.3 представлено отдельное структурное подразделение в виде службы внутреннего контроля (СлВК), службы внутреннего аудита (СВА), подразделение комплаенс-контроля (КК) (если оно не входит в СлВК), служба расчета рисков (СРР), аналитические отделы и прочие, которые осуществляют взаимодействие друг с другом и с остальными подразделениями банка. При таком варианте каждая служба должна быть наделена соответствующими полномочиями, правами, обязанностями, а также средствами осуществления контроля.

Рис. 5.3. Форма структурной организации службы внутреннего контроля (вариант 1)

Во втором случае рис. 5.4 отражает единую службу внутреннего контроля (ЕСлВК), которая включает в свой состав различные подразделения: внутреннего контроля (внутреннего аудита), отдел управления рисками, а также ряд других аналитических и контролирующих подразделений банка. Фактически это многофункциональный департамент, который охватывает различные аспекты деятельности банка. Данный способ является более предпочтительным, так как позволяет минимизировать количественный состав за счет сокращения дублируемых функций различных подразделений контроля, оптимизировать контрольный процесс, а также сократить финансовые затраты на содержание органов контроля.

Рис. 5.4. Форма структурной организации службы внутреннего контроля (вариант 2)

Если банк многофилиальный, то на пятом этапе деятельность службы внутреннего контроля распространяется на филиалы. В многофилиальном банке в каждом филиале должен работать специально уполномоченный сотрудник службы внутреннего контроля – контролер. Он назначается на должность управляющим филиалом, но в своей работе и отчетности подчиняется руководителю службы внутреннего контроля. При отсутствии такой возможности функции контролера распоряжением управляющего закрепляются за одним из сотрудников. Кандидатура контролера или сотрудника, совмещающего свои обязанности с обязанностями контролера, должна быть согласована с руководителем службы внутреннего контроля. Статус контролера и его подчиненность закрепляются положением о контролере. Контролер должен иметь описание процедур, которые он должен выполнять, и регламент их выполнения. Целью выполняемых процедур является обеспечение эффективного контроля за работой филиала по предоставлению и сопровождению банковских услуг в условиях централизованного управления банком.

На всех этапах осуществления внутреннего контроля в процессе управления руководством банка должно быть исключено принятие правил и осуществление практики, которые могут стимулировать совершение действий, противоречащих законодательству Российской Федерации, целям внутреннего контроля.

Непосредственно процесс внутреннего контроля в коммерческих банках включает в себя:

• планирования контрольной деятельности;
• осуществления контроля (применение контрольных процедур);
• оформления результатов контроля;
• осуществление контроля за устранением выявленных нарушений.

При планировании вырабатывается состав (перечень) задач контроля, на основе которых осуществляется планирование контрольной деятельности.

Основное внимание при осуществлении контроля уделяется проверкам законности, достоверности, целесообразности, экономической эффективности финансово-хозяйственных операций.

Оформление результатов контроля заключается в обработке полученных данных, с целью их представления в виде логически стройного документа. В нем описываются выявленные нарушения, указываются основные причины и виновники этих нарушений, даются рекомендации по устранению выявленных недостатков.

Контроль за устранением выявленных нарушений осуществляется в виде наблюдения за реализацией выработанных мероприятий, направленных на устранение выявленных недостатков.

Важным инструментом контроля выступает экономический анализ, который используется на протяжении всего процесса его проведения.

Мониторинг осуществляется службой внутреннего контроля кредитной организации и базируется как на внутренних потоках информации, так и на внешних. Он представляет собой систему выявления сбоев в работе системы внутреннего контроля. В основе устранения недостатков должен быть методологический подход к выявленным сбоям в функционировании системы внутреннего контроля. Это означает, что приоритетом должно выступать не наказание сотрудников, а корректировка самой системы с целью недопущения аналогичных сбоев.

Производственно-финансовые аспекты ведения внутрен него контроля зависят от того, насколько эффективно и продуктивно банк управляет своими активами и другими ресурсами, и какова для него вероятность несения убытков. В этом аспекте процесс внутреннего контроля должен быть направлен на то, чтобы сотрудники банка стремились к эффективному и честному достижению поставленных перед ними целей, избегая непродуманных и чрезмерных расходов или не ставя другие интересы (например, интересы самого сотрудника, партнера или клиента) выше интересов банка.

Правильно налаженный процесс функционирования внутреннего контроля должен способствовать соответствию деятельности кредитной организации, целям и планам ее развития; достоверности, полноте, своевременности финансовой и управленческой информации, соблюдению действующего законодательства и эффективному развитию кредитной организации.

Выводы

Кредитная организация обязана организовывать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующей характеру и масштабам проводимых операций.

Внутренний контроль – деятельность, осуществляемая кредитной организацией и направленная на достижение определенных целей.

Система внутреннего контроля банка выполняет защитную функцию – функцию минимизации внешних и внутренних рисков и призвана обеспечить такой порядок проведения банковских операций, который способствует достижению поставленных ориентиров и целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов и правил, установленных в банке.

Современные масштабы деятельности кредитных организаций вызывают необходимость создания сложных систем внутреннего контроля, но такие системы создаются не сразу, а постепенно, вместе с ростом и развитием самого банка.

Правильно налаженный процесс функционирования внутреннего контроля должен способствовать соответствию деятельности кредитной организации целям и планам ее развития; достоверности, полноте, своевременности финансовой и управленческой информации, соблюдению действующего законодательства и эффективному развитию.

Вопросы для самопроверки

1. Какие задачи решает служба внутреннего контроля банка?
2. Какие нормативные документы регламентируют деятельность службы внутреннего контроля банка?
3. Какие функции выполняет служба внутреннего контроля?
4. Какие методы используются для проведения внутреннего контроля?
5. Из каких этапов состоит процесс внутреннего контроля деятельности банка?
6. Какими способами устанавливаются трансфертные цены?
7. Как определяется эффективность работы отдельных подразделений банка?

Библиография

1. Положение ЦБ РФ «Об организации внутреннего контроля в кредитных организациях и банковских группах» от 16.12.2003 г. №242-П.
2. Письмо ЦБ РФ «О рекомендациях Базельского комитета по банковскому надзору» от 02.11.2007 г. №173-Т.
3. Письмо Банка России «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» от 30.06.2005 г. №92-Т.
4. Банковское дело: Учебник /Под ред. Белоглазовой Г.Н., Кроливецкой Л.П. – СПб.: Питер, 2009. – 400с.
5. Макеев Р.В. Постановка систем внутреннего контроля: о т проверок отчетности к эффективности бизнеса. – СПб.: Вершина, 2008. – 287с.
6. Управление деятельностью коммерческого банка (банковский менеджмент) / Под ред. О. И. Лаврушина. – М.: Юристъ, 2003. – 688 с.

Версия для печати

Хрестоматия

Название работы	Аннотация

Практикумы

Название практикума	Аннотация

Презентации

Название презентации	Аннотация

Введение

В настоящее время финансовому контролю кредитных организаций, в их числе - и коммерческих банков, государство уделяет все большое внимание. Нежелательные, а часто и тяжелые последствия недооценки как внутреннего, так и внешнего контроля(как одних из основных звеньев функции управления деятельностью кредитных организаций)хорошо известны. В настоящее время активизировались усилия государственных органов по выработке единой концепции государственного финансового контроля, по формированию структур контрольной деятельности для улучшения механизмов функционирования всеобщей и высокоэффективной системы финансового контроля на всех уровнях финансово-экономической деятельности в государстве.

С укреплением общегосударственного и ведомственного контроля большое внимание уделяется внутрибанковскому контролю и в коммерческих банках, особенно учитывая огромные финансовые средства, функционирующие в этих финансовых структурах, что необходимо для выполнения значимых государственных задач. Определенная контрольная работа на уровне менеджмента в банках всегда ведется, но важно качество такой работы, соответствие ее организации требованиям эффективного рыночного хозяйствования, принятым международным стандартам и достижениям современной науки и систем управления.

Государственные органы Российской Федерации напрямую заинтересованы в хорошей постановке внутрихозяйственного, также - внутрибанковского контроля в проверяемых организациях, так как это в значительной степени облегчает реализацию таких функций, как контроль законности, рациональности и эффективности использования государственных финансовых и материальных ресурсов. Высшие государственные органы требуют, чтобы контрольные службы, ее различные органы осуществляли должную проверку эффективности внутренних контрольных служб всех финансовых организаций. Если внутренняя контрольная служба организована эффективно, то это, безусловно, способствует обеспечению необходимого высокого уровня состояния финансовой деятельности коммерческого банка, выполнению поставленных задач и рациональному использованию финансовых средств.

Для разработки эффективных систем внутреннего контроля обычно широко используется как внутригосударственный, так и международный опыт. Эффективная система внутреннего банковского контроля является необходимым условием надежного функционирования, как самого банка, так и обеспечения стабильности финансовой системы государства в целом.

Одним из важных принципов оценки системы внутреннего контроля является необходимость наличия эффективного и всеобъемлющего внутреннего аудита, проводимого структурно обособленными и независимыми в операционном отношении, хорошо подготовленными и компетентными специалистами. Служба внутреннего аудита должна быть подотчетна совету директоров и менеджменту банка, что имеет отражение в структуре и полномочиях органов управления Банка России.

Внутренний аудит, по общему международному мнению - это важная часть постоянного мониторинга функционирования банка. Он обеспечивает оценку рациональности установленных правил контроля, их выполнение. Необходимо, чтобы служба внутреннего аудита не зависела от повседневной работы банка и имела доступ ко всем видам операций. Внутренние аудиторы предоставляют объективную информацию о деятельности банка благодаря прямой подотчетности совету директоров или менеджменту. Периодичность и надежность проводимых ими внутренних проверок должны соответствовать характеру сложности и рискам коммерческой деятельности банка. Недостатки в работе банка, обнаруженные службой внутреннего аудита, должны своевременно доводиться до сведения менеджмента и руководителей соответствующего уровня и оперативно устраняться. Внутренний аудит должен проводить последующие проверки или осуществлять другие виды мониторинга и информировать менеджмент обо всех неисправленных недостатках.

Необходимость проведения внутреннего контроля и аудита возникла в связи с обособлением интересов тех, кто непосредственно занимается управлением банка, как кредитной организации, так и государства, заинтересованного в точной информации о результатах деятельности банков.

Именно достоверная информация позволяет принять меры к повышению эффективности функционирования рынка государственного капитала и обеспечивает возможность оценки и прогноза последствий принятия соответствующих экономических решений.

Тема данной курсовой работы актуальна тем, что участники деятельности коммерческого (как и других) банка (акционеры, пайщики, кредиторы и другие) не могут самостоятельно оценить то, что все ли многочисленные и весьма сложные операции банка законны и правильно отражены в отчетности, поскольку они обычно не имеют доступа к учетным записям и соответствующего опыта и вследствие этого нуждаются в помощи аудиторской проверки.

Таким образом, проведение проверки даже тогда, когда она не является обязательной, все равно имеет важное значение.

Целью данной курсовой работы является ознакомление с целями и принципами внутреннего банковского контроля и менеджмента, их назначениями, методами и способами их проведения.

В курсовой работе изложены основы внутрибанковского контроля в коммерческих банках, требования законодательства Российской Федерации по внутреннему контролю в банках, основные его цели и задачи. На примере конкретного банка охарактеризованы внутренний контроль на индивидуальном уровне и в подразделениях, сама система контроля и меры по дальнейшему их развитию и совершенствованию.

контроль макроуровень банк

Глава 1. Теоретические основы внутрибанковского контроля в коммерческом банке

1 Сущность, цели и задачи внутрибанковского контроля

Внутренний контроль, его система очень важны в развитии и становлении банковского дела, для анализа текущего состояния банков как кредитных организаций, является одним из основных элементов банковского менеджмента. Система внутреннего контроля представляет собой совокупность органов и направлений внутреннего контроля. Внутренний контроль определяется специалистами как система проверок и измерений, созданная банковским менеджментом с целью минимизировать потери, возникающие в результате ошибок и нарушений, допущенных персоналом банка. Однако сущность внутреннего контроля банка глубже и не ограничивается комплексом проверок и измерений, но представляет собой систему методов организации и координации мер, принятых кредитной организацией для защиты своих активов, соблюдения управленческой политики, проверки достоверности бухгалтерской и финансовой отчетности и обеспечения эффективной работы.

Внутренний контроль состоит из следующих основных направлений:

В административном контроле, процесс базируется на плане организации работ, процедурах и ведении документации, связанной с предоставлением персоналу полномочий на совершение сделок и других операций с активами;

В контроле за денежными потоками отражаются состояние ликвидности, концентрации рисков банковской деятельности;

Финансовый контроль, базируется на ведении документации, связанной с функцией защиты активов и обеспечения достоверности финансовой отчетности;

В контроле за результатами деятельности, процесс основан на ведении документации, связанной с контролем за плановыми и фактическими показателями себестоимости банковских продуктов и их рентабельностью.

Основными функциями внутреннего контроля являются:

Контроль за четким разграничением полномочий и обязанностей;

Отличие функций контроля от структур, имеющих отношение к управлению банком, распределению его средств, составлению финансовой отчетности по активам и пассивам;

Мониторинг банковских рисков и управление ими;

Контроль за согласованием контрольных процедур, системой охраны активов.

В законе РФ "О банках и банковской деятельности" (ст. 24) констатировано, что кредитная организация обязана организовать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующей характеру и масштабам проводимых операций.

Центральный Банк РФ в соответствии с федеральными законами "О Центральном банке РФ", "О банках и банковской деятельности", "О рынке ценных бумаг", разработал Положение от 16 декабря 2003 г. №242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах".

2 Основные направления и цели внутрибанковского контроля

Как основная цель внутреннего банковского контроля Банком РФ установлена защита интересов кредиторов и вкладчиков путем контроля за соблюдением сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующего характеру и масштабам проводимых банком операций и минимизация рисков банковской деятельности.

Организация внутреннего контроля банка как организации должна включать следующие направления:

Контроль со стороны органов управления за организацией деятельности кредитной организации;

Проверка функционирования системы управления банковскими рисками и оценки банковских рисков;

Контроль распределения полномочий при совершении банковских операций;

Проверка информационных потоков и обеспечение информационной безопасности;

Проведение на постоянной основе наблюдений за функционированием системы внутреннего контроля в целях оценки степени ее соответствия деятельности банка, как финансово-кредитной организации.

Контроль со стороны органов управления за организацией работы банка как организации охватывает комплекс мероприятий, проводимых как советом директоров, так и исполнительным органом банка в части реализации политики внутреннего контроля.

В компетенцию Совета директоров (Наблюдательного совета) рекомендуется отнесение следующих вопросов деятельности банка:

Организация и осуществление эффективного внутреннего контроля;

Постоянное рассмотрение на своих заседаниях эффективности внутреннего контроля и обсуждение с исполнительными органами банка как организации вопросов организации внутреннего контроля и мер по повышению его эффективности;

Текущий анализ документов по организации системы внутреннего контроля, подготовленных исполнительными органами внутри организации, службой внутреннего контроля и другими правомочными структурами и сотрудниками, входящими в органы внутреннего контроля;

Обеспечение мер, необходимых для оперативного выполнения исполнительными органами коммерческого банка рекомендаций и замечаний службы внутреннего контроля;

Своевременное осуществление проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности коммерческого банка.

В компетенцию исполнительных органов включается решение следующих вопросов:

Определение ответственности за выполнение решений совета директоров, реализация стратегии и политики коммерческого банка в организации и осуществлении внутреннего контроля;

Предоставление полномочий на разработку правил и процедур в сфере внутреннего контроля руководителям соответствующих структурных подразделений;

Контроль соответствия деятельности коммерческого банка внутренним документам, определяющим порядок осуществления внутреннего контроля;

Определение обязанностей подразделений и служащих, отвечающих за конкретные направления внутреннего контроля;

Разработка эффективных систем передачи и обмена информацией, обеспечивающих поступление необходимых сведений к заинтересованным в ней пользователям;

Организация системы контроля за устранением выявленных нарушений и недостатков внутреннего контроля и мер, принятых для их устранения.

В течение построения и реализации внутреннего контроля в коммерческой организации органам управления банка рекомендуется:

Определять риски, влияющие на достижение поставленных целей;

Обеспечить участие во внутреннем контроле всех служащих коммерческого банка в соответствии с их должностными обязанностями;

Определить порядок, при котором служащие доводят до сведения органов управления информацию обо всех нарушениях законодательства РФ, учредительных и внутренних документов, случаях злоупотреблений, несоблюдения норм профессиональной этики;

Контролировать документы по вопросам взаимодействия службы внутреннего контроля с подразделениями и служащими коммерческого банка, правильность их оформления и утверждения.

Контроль за функционированием системы управления банковскими рисками осуществляется на постоянной основе. Оценка банковских рисков предусматривает выявление и анализ внутренних и внешних факторов, оказывающих воздействие на деятельность кредитной организации.

В процессе распределения полномочий между подразделениями и служащими при совершении банковских операций нужно включать в том числе такие формы контроля, как:

Проверки, выполняемые органами управления путем запросов отчетов и информации о результатах деятельности структурных подразделений в целях выявления недостатков контроля, нарушений, ошибок;

Контроль, осуществляемый руководителями подразделений посредством оценки работы починенных им служащих;

Материальный контроль, работы исполнителей путем проверок, ограничений в работе с материальными ценностями, разделения ответственности за хранение и использование материальных ценностей, обеспечение охраны помещений для хранения материальных ценностей;

Оценка соблюдения установленных норм на осуществление банковских операций и других сделок путем получения соответствующих отчетов и сверки с данными первичных документов;

Контроль соблюдения порядка совершения банковских операций.

Банк как коммерческая организация должен обеспечить распределение должностных обязанностей служащих таким образом, чтобы исключить конфликт интересов и условия его возникновения. Банк должен установить порядок выявления и контроля за областями потенциального конфликта интересов.

Процесс контроля за управлением информационными потоками и обеспечением информационной безопасности должен распространяться на все направления ее деятельности. Информация по направлениям деятельности банка должна быть своевременной, надежной, доступной и правильно оформленной. Внутренний контроль за автоматизированными информационными системами и техническими средствами состоит из общего контроля и программного контроля. Общий контроль предусматривает контроль компьютерных систем, проводимых с целью бесперебойной и непрерывной работы. Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций.

Мониторинг системы внутреннего контроля надо осуществлять на постоянной основе руководством и служащими различных подразделений. Банк принимает необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, также с учетом изменения внутренних и внешних факторов, оказывающих влияние на финансовую деятельность.

Службу внутреннего контроля в коммерческих банках строят на основе следующих основных принципов:

Открытость всех организационных структур и подразделений банка для контрольных проверок;

Проведение постоянного контроля за рисками в банковской деятельности и их возможностями;

Распределение обязанностей сотрудников так, чтобы ни одно должностное лицо не отвечало за выполнение операции в целом;

Контроль каждого должностного лица другим лицом без дублирования ранее выполненных процедур;

Проведение постоянного контроля за физическим доступом к активам и документам банка.

Систему внутреннего контроля организуют органы управления банка в соответствии с его учредительными документами. Для постоянного мониторинга за процессом функционирования системы внутреннего контроля, выявления и анализа проблем, связанных с ее функционированием, создается служба внутреннего контроля. Она должна отвечать требованиям Центрального банка РФ и осуществлять деятельность на основании Устава банка и внутреннего положения о службе внутреннего контроля, утверждаемого Советом директоров банка. Численность службы внутреннего контроля определяется руководителем банка в зависимости от размеров банка, сложности выполняемых операций.

Вся служба внутреннего контроля подотчетна в своей деятельности органам управления банка в соответствии с его учредительными документами и положением банка о службе внутреннего контроля.

Обычно руководитель службы внутреннего контроля назначается и освобождается от должности органом управления банка. Порядок назначения и освобождения от должности руководителя службы внутреннего контроля должен обеспечить его независимость от исполнительного органа банка. Кроме того, руководитель службы внутреннего контроля должен иметь высшее экономическое или юридическое образование и стаж работы в подразделении кредитной организации на ответственных участках, связанных с принятием кредитной организацией рисков, анализом или защитой от рисков в общей сложности не менее трех лет.

Работники службы внутреннего контроля должны иметь высшее образование, соответствующее характеру выполняемых ими функций и иметь необходимые профессиональные навыки и квалификацию. Все сотрудники в службе внутреннего контроля не вправе исполнять другие обязанности в банке.

Для этого службе внутреннего контроля предоставляются необходимые права для осуществления контроля. Например, они имеют право получать от руководителей и уполномоченных ими сотрудников необходимые для проведения контроля документы. К таким документам относятся бухгалтерские, учетно-отчетные и денежно-расчетные документы, документы, связанные с компьютерным обеспечением деятельности банка, а также приказы и другие распорядительные документы, изданные руководством банка.

Сотрудники службы внутреннего контроля имеют право на доступ во все помещения проверяемых подразделений. Доступ в архивы, денежные хранилища, компьютерные залы осуществляется с обязательным привлечением руководителей проверяемых подразделений или сотрудников по их поручению.

С ведома исполнительного органа банка сотрудники службы внутреннего контроля имеют право снимать копии файлов, копии любых записей, хранящихся в локальных вычислительных сетях и автономных компьютерных системах, а также получать расшифровки этих записей. В результате проверок сотрудники службы внутреннего контроля имеют право самостоятельно определять соответствие действий и операций, осуществляемых персоналом банка, требованиям действующего законодательства, нормативных актов Банка России, внутренних документов банка.

Работники службы внутреннего контроля имеют право самостоятельно оценивать постановку бухгалтерского учета в банках, качество и достоверность отчетности, включая внутреннюю информацию о принимаемых решениях, проводимых операциях, сделках, а характеризовать результаты анализа финансового положения и риски банковской деятельности.

При осуществлении проверок и решении задач внутреннего контроля в случае необходимости привлекаются сотрудники других структурных подразделений банка.

В обязанности службы внутреннего контроля и ее сотрудников входит организация постоянного контроля путем регулярных проверок деятельности подразделений банка и отдельных сотрудников на предмет соответствия их действий требованиям законодательства, нормативных актов и стандартов профессиональной деятельности, внутренних документов, регулирующих деятельность и определяющих политику банка, а также должностным инструкциям.

К обязанностям службы внутреннего контроля относится и контроль выполнения сотрудниками банка установленных процедур, функций и полномочий по принятию решений. В ходе проверок проверяющие органы обязаны документировать каждый факт проверки и по итогам оформлять заключения по результатам проверок, которые представляются руководителям банка и соответствующих подразделений.

Документы должны отражать все вопросы, изученные в ходе проверки, выявленные недостатки и нарушения, рекомендации по их устранению, а также по применению мер дисциплинарного и иного воздействия к нарушителям. Исполнение рекомендаций и указаний по устранению выявленных нарушений должно осуществляться под наблюдением и контролем службы внутреннего контроля.

Работники службы внутреннего контроля должны своевременно информировать руководство банка о всех вновь выявленных рисках, случаях нарушений сотрудниками законодательства, нормативных актов, внутренних распоряжений, а также установленных банком процедур, связанных с функционированием системы внутреннего контроля.

Кроме того, до сведения руководства банка должно быть доведено содержание мер, принятых руководителями проверяемых подразделений банка, по устранению допущенных нарушений и их результатах.

В банковской деятельности организации внутреннего контроля рисков должно быть уделено большое внимание. Риски в банковском деле могут привести к утрате ликвидности, к большим финансовым потерям и убыткам. Основной целью этого направления во внутреннем контроле является ограничение рисков, принимаемых кредитными организациями, путем выполнения конкретных процедур контроля за соблюдением требований законодательства, нормативных актов Банка России, стандартов профессиональной деятельности и правил деловых обычаев.

Внутренний контроль рисков банковской деятельности необходимо осуществлять по линии административного и финансового контроля.

Административный контроль должен обеспечить проведение операций только уполномоченными на то лицами и в строгом соответствии с установленными банком полномочиями и процедурами принятия решений по проведению операций.

Финансовый контроль обеспечивает защиту активов, проведение операций в строгом соответствии с нормативными документами, точное отражение в учете и отчетности банковских операций и достоверность финансовой отчетности.

Административный и финансовый контроль осуществляется в предварительном, текущем и последующем порядке.

В системе внутреннего контроля за основными видами рисков банковской деятельности предусмотрены три основные уровня: индивидуальный (сотрудник), микроуровень (подразделения) и макроуровень.

2. Организация внутрибанковского контроля

1 Организация контроля на индивидуальном уровне и в структурных подразделениях

На первом из уровней могут возникать банковские риски в связи с принятием отдельными работниками неправомерных и некомпетентных решений, при несоблюдении сотрудниками банка установленных правил и процедур, превышении полномочий (по составу и объему операций). Риски включают: хищение ценностей, проведение сделок и операций, наносящих банку ущерб, вовлечение банка в коммерческие взаимоотношения с теневой или криминальной экономикой.

При проведении контроля на индивидуальном уровне основной объект контроля - это отдельный работник, его компетентность и мотивация при принятии решений.

Административно-финансовая структура подразделений (офисов) банка

При этом используют три вида контроля за деятельностью сотрудников: предварительный, текущий и последующий.

Под предварительным контролем считают контроль за подбором и расстановкой кадров. Служба внутреннего контроля осуществляет контроль за соблюдением установленных в банке критериев по кругу работников, которые в силу служебного положения принимают решения. При этом принимаются во внимание как квалификационные (образование, стаж работы), так и личностные характеристики сотрудников применительно к содержанию работы и объему ответственности. Это делается с целью исключения возможности принятия важных решений в части финансового состояния кредитной организации лицами с сомнительной деловой репутацией или недостаточно компетентными.

Перед выдвижением на должность работник проходит согласование со службой внутреннего контроля, которая проверяет содержание заключаемого при этом контракта, наличие и содержание служебных инструкций, четко регламентирующих должностные обязанности сотрудника. При текущей проверке служба внутреннего контроля организует постоянный мониторинг и контроль за наличием в соответствующем структурном подразделении и на уровне банка систем контроля за выполнением сотрудником правил совершения банковских операций, оценивает эффективность и работоспособность этих систем. Кроме того, контролируется соблюдение сотрудником установленных служебных обязанностей.

Банком России рекомендуется, при текущем контроле в обязательном порядке проверять соблюдение индивидуальных лимитов, открытых позиций дилеров и брокеров; объемы выдаваемых и привлекаемых одним лицом ресурсов, установление максимального объема операций и сумм сделок для отдельных сотрудников, принимающих самостоятельные решения об их проведении без согласования с вышестоящим руководством или постоянно действующим компетентным органом (кредитный комитет, правление и т.п.).

При этом проверяют также регулярность оценки деятельности работника руководством банка. В течение последующего контроля осуществляется контроль за доступом работников к имеющейся в банке информации, в зависимости от их компетенции, за эффективностью применения мер защиты конфиденциальной банковской информации.

Целью внутреннего контроля являются банковские риски, обусловленные решениями управленческого персонала структурных подразделений и руководства банка, кроме того - система принимаемых мер по их минимизации. К основным видам рисков банковской деятельности на микроуровне относятся риски ликвидности и снижения капитала, которые следует отметить, включают кредитный, рыночный, процентный, операционный, правовой риски, риски потери репутации банка.

К наиболее распространенным относят кредитный, процентный, операционный риски и риск потери ликвидности. Кредитному риску свойственно неправильное определение персоналом банка кредитоспособности заемщика, занижение риска и резервов на возможные потери по ссудам. Процентный риск связан с влиянием на финансовое состояние банка неблагоприятного изменения процентных ставок, часто с ошибками в управлении активами и пассивами по срокам размещения и привлечения средств, размером получаемых и уплачиваемых процентов.

Так же неквалифицированное управление ликвидностью приводит к риску потерь ликвидности, когда в банке возникают трудности с покрытием дефицита денежных ресурсов при привлечении дополнительных средств или при быстрой реализации без значительных потерь и по приемлемой цене части своих активов. Риск потери репутации банка возникает из-за невозможности выполнения операций и неспособности действовать в соответствии с законодательными и нормативными документами (трудности с возвратом вкладов, депозитов, различных межбанковских кредитов), а также при подозрениях в связях с криминальными структурами. Потери репутации разрушительны для банка, поскольку условия его бизнеса требуют уважения, доверия кредиторов, вкладчиков и бизнеса как целого.

К основным объектам внутреннего контроля за банковскими рисками на уровне подразделения относят: состояние системы принятия решений в банке, соответствие выбранного пути развития коммерческой деятельности банка целям, которые определены его акционерами и участниками.

Административно - финансовая структура банка.

Указанные лица должны определять и принимать концепцию развития банка на финансовый год с указанием точных количественных и качественных критериев. При этом совет директоров и правление банка должны иметь полномочия по текущей корректировке цели и применяемых инструментов её достижения в зависимости от изменения конъюнктуры финансовых рынков и ситуации в экономике.

Контроль за банковскими рисками на микроуровне также подразделяется на предварительный, текущий и последующий.

В течение предварительного контроля служба внутреннего контроля осуществляет анализ и представляет руководству банка заключение о надежности поставленных целей и задач на финансовый год, также предложения по работе структурных подразделений для их достижения.

При этом контролируется включение в систему управления качественных и количественных ограничений рисков банковской деятельности и механизмов управления ими. Например, устанавливаются состав используемых инструментов совершения операций и сделок, лимиты по суммам ограничения рисков по ним. При определении лимитов по ограничению рисков учитывается необходимость соблюдения всех установленных норм, определенных Банком России. При этом определяется порядок оперативного пересмотра лимитов и плана действий в случае одновременного проявления негативного влияния всех рисков и дефицита денежных средств.

При предварительном контроле определяется наличие в банке четко установленных ограничений полномочий и ответственности и механизма принятия коллективных решений.

В течение текущего контроля служба внутреннего контроля в процессе регулярных комплексных и тематических обследований контролирует соблюдение персоналом банка принятых на предварительном этапе правил ограничения и оптимизации рисков. Проверяются также соблюдение порядка формирования резервов на возможные потери по ссудам и под обесценение вложений в ценные бумаги, качество принимаемого банком залога по ссудным операциям, недопущение убытков и снижения объема собственных средств (капитала) и другие показатели.

При этом важно в ходе текущего контроля проводить проверку соблюдения юридической правомерности и экономической целесообразности совершаемых сделок (использование стандартных форм договоров, согласование с юридической службой банка договоров до их подписания, выполнение всех необходимых мер для подтверждения сделок, заключенных с использованием безбумажных технологий).

Так же следует дополнительно наделить службу внутреннего контроля следующими функциональными правами и обязанностями:

Определение условий конкретной сделки, если объем возможных убытков от проведения превышает 3% капитала банка;

Прекращение проведения сделок и операций работником или структурным подразделением в случае нарушения ими установленных значений рисков до принятия решения органами управления банка.

При последующем контроле служба внутреннего контроля организует изучение характеристик рисков, анализирует сложившуюся в банке практику управления рисками, вносит предложения по совершенствованию методики оценки рисков и порядка контроля за ними.

2 Анализ системы внутреннего контроля на макроуровне

К макроэкономическим банковским рискам относятся:

Отрицательные общие и структурные (отраслевые и региональные) тенденции экономического развития;

Не служащая интересам банка текущая емкость и доходность финансовых рынков, на которых банк производит операции и сделки;

Неблагоприятные изменения государственной и экономической политики и нормативно-правовых условий банковской деятельности.

Как основной объект контроля на макроуровне считается состояние аналитической работы, оценка ее качества и результатов, позволяющих учитывать неблагоприятные макроэкономические условия в деятельности банка и прогнозировать ее.

При предварительном контроле контролируются полнота, состав и своевременность обновления баз данных, на основе которых аналитические подразделения осуществляют анализ, оценку и прогноз ситуации на рынках. Контролируется наличие в банке механизма, который позволяет руководству своевременно, также полно и схематически получать информацию о выводах и предложениях аналитических служб по текущей ситуации и прогнозах развития на различных сегментах рынка и в экономике в целом.

На этапе контроля службы внутреннего контроля периодически уточняют качество и своевременность доведения результата анализа и прогнозирования до руководства банка. Проверяя наличие в функциональных подразделениях банка систем по изучению конкурентоспособных банковских продуктов, определяют своевременность их реагирования на действия конкурентов, на изменения хозяйственной и финансовой конъюнктуры.

В течение последующего контроля дается оценка качества работы аналитических служб, сравниваются выводы, рекомендации, прогнозы и реальное развитие ситуации, вносятся соответствующие предложения руководству банка.

Опыт показывает: в практике деятельности банков, в организации внутреннего контроля имеются недостатки: не удается достичь четкого разграничения в проведении контрольных процедур структурными подразделениями банков, которые обязаны осуществлять внутренний контроль за совершаемыми операциями (кассовыми, расчетными, ссудными, депозитными, операциями с ценными бумагами и т.д.), и службой внутреннего контроля. Проведение такого контроля предусмотрено должностными инструкциями ответственных исполнителей, руководителей подразделений, одновременно решение всех этих задач возлагается на службу внутреннего контроля, что создает дублирование в их работе, снижает ответственность за проведение внутреннего контроля структурных подразделений банка и их сотрудников.

Анализ показывает, что служба внутреннего контроля должна в большей мере выполнять консультативные функции, осуществлять последующие проверки и ревизии, вести профилактическую работу по снижению рисков банковской деятельности.

Причем для этого не надо создавать целый штат контролеров, дублирующих функции ответственных исполнителей, и отождествлять систему внутреннего контроля со службой внутреннего контроля.

Показано также, что развитие внутреннего контроля осуществляется медленными темпами из-за ряда причин:

Исполнение внутреннего контроля рассматривается как процесс, связанный только с издержками и поэтому приводящий к уменьшению чистого дохода банка;

Менеджмент во вновь организуемых банках не видит пользы от деятельности внутреннего контроля, поскольку уверен в возможности избежать ошибок на основе простого наблюдения за совершением ежедневных операций.

Многие зарубежные банки внутренний контроль рассматривают как необходимую составную часть деятельности, краеугольный камень управления рисками. В большинстве французских банков существуют отдельные службы внутреннего контроля, главной задачей которых является анализ действия системы текущего контроля на рабочих местах при проведении банковских операций. Так службы внутреннего контроля выявляют риски для каждого типа банковских продуктов или операций, определяют способы контроля за рисками. Службы внутреннего контроля регулярно выпускают отчеты по рискам во всех подразделенях, приносящих доходы. Отчеты используются менеджментом для определения наиболее рисковых зон и операций в банке и управления рисками.

В крупных американских банках практикуется создание отдельных организационных единиц для контроля. Отдел или департамент внутреннего контроля выполняет преимущественно надзорную функцию, работая с отдельными операционными подразделениями над созданием соответствующих контрольных систем. В мелких банках специальные подразделения по внутреннему контролю могут не создаваться. Однако при этом независимо от организационной структуры внутренний контроль организуется по следующим направлениям:

Организация контрольных процедур и техники, приложимых к конкретным видам сделок (например, валютный трейдинг);

Контроль сделок на предмет того, были ли они правильно проведены по учету (например, формирование обеспечения под ссуды);

Создание систем и процедур финансового планирования и отчетности, обеспечение их соответствия целям менеджмента и требованиям Центрального банка;

Оформление отчетов о финансовом состоянии банка, включающих сопоставления и объяснения несоответствий между фактическими и планируемыми результатами в части доходов и расходов.

В эффективных банках существует значительная гибкость в структурировании управленческих аспектов, связанных с выполнением контрольной функции. Основным является обеспечение эффективности структуры, ее независимость от операционных менеджеров, а также ее соответствие размеру и организационной структуре банка.

В крупных банках контролеры могут находиться в структуре крупных департаментов, отделений. В такой структуре контролеры имеют двойную подотчетность - руководителю департамента, отделения (с точки зрения ежедневного ведения бизнеса) и руководителю департамента внутреннего контроля (с точки зрения политики и оценки состояния дел). При этом поддерживается независимый характер функции контролера.

В небольших банках функция внутреннего контроля централизуется, и контролеры проверяют различные подразделения в зависимости от возникающих потребностей.

Глава 3. Пути совершенствования внутрибанковского контроля в настоящее время

Выше было изложено, как осуществляется внутренний контроль - в банке. В то же время органы управления банка стремятся к постоянному совершенствованию внутреннего контроля с целью соответствия его современным условиям.

Основные цели банка в этом направлении:

Повышение эффективности и результативности финансово-хозяйственной деятельности, при совершении банковских операций и различных сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками, под которым понимается: выявление, измерение и определение приемлемого уровня банковских рисков, присущих банковской деятельности типичных возможностей несения потерь и ухудшения ликвидности вследствие неблагоприятных внутренних и (или) внешних факторов, постоянное наблюдение за банковскими операциями, принятие мер по поддержанию финансовой устойчивости банка в соответствии с интересами его кредиторов и вкладчиков.

Повышение, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности для внешних и внутренних пользователей, информационной безопасности, защищенности интересов банка в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений.

Усиление соблюдения нормативных, правовых актов, государственных стандартов Российской Федерации, профессионального подхода сотрудников банка к использованию учредительных и внутренних документов.

Исключение вовлечения банка и участия его служащих в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России.

Повышение ответственности банка в защите интересов инвесторов, банков и их клиентов, путём контроля за соблюдением сотрудниками банка законодательных и нормативных актов, обеспечения надлежащего уровня банковской деятельности, которая должна соответствовать проводимых банком операций и минимизации рисков.

Для достижения поставленных целей служба внутреннего контроля должна усилить координацию действий всех подразделений банка и, прежде всего, обеспечивать соблюдение всеми службами и сотрудниками банка федерального законодательства и соответствующих нормативных актов, а также внутренних документов, определяющих экономическую политику банка. Для этого необходима разработка всех необходимых нормативных материалов о подразделениях банка и служебных обязанностях сотрудников. Осуществление контроля посредством регулярных проверок деятельности подразделений банка и отдельных сотрудников для возможности выяснить степень соответствия их действий и результатов работы требованиям законодательства, нормативных актов, внутренних документов, должностных инструкций, внесённых изменений в документы, регламентирующие права и обязанности сотрудников.

Необходимо проверять также правильность ведения работниками первичной документации, осуществления в полном объёме установленных в банке процедур сверки, согласования и визирования документов, формирования на базе первичных документов балансовых и отчётных данных.

Изменять характер и цели управления банком. От решения во многом спонтанных ситуаций на рынке ценных бумаг, кредитов, валюты и различного рода банковских услуг банк переходит к выработке долгосрочной политики. Роль внутреннего контроля в разработке перспективной программы развития банка. Он должен обеспечивать оценку состояния системы принятия решений в банке и соответствие выбранной тактики развития коммерческой деятельности целям, определённым его акционерами и участниками, закреплёнными соответствующими документами.

Решение данных задач предполагает принятие акционерами и участниками банка концепций развития банка как организации в текущих и последующих годах с количественных и качественных критериев деятельности банка.

Служба внутреннего контроля должна предоставлять руководству банка заключение о реалистичности достижения банком поставленных целей, а также предложения о системе внутренних организационных мер, которые необходимо предпринять для их достижения. Это заключение должно базироваться на предварительном анализе динамики результатов финансово-хозяйственной деятельности банка, точности финансового планирования, прогнозирования и оптимизации основных банковских рисков.

Особое внимание должно быть уделено рассмотрению всех аспектов осуществления кредитной политики с более подробным изучением вопросов, связанных с предоставлением крупных кредитов одному заёмщику или группе связанных заёмщиков, что приводит к концентрации кредитных рисков.

Внутренний контроль при осуществлении финансовых операций должен быть направлен на:

соблюдение индивидуальных лимитов открытых позиций дилеров и брокеров, объёмов выдаваемых и привлекаемых одним лицом ресурсов;

установление объёма операций и сделок, свыше которого решения о проведении сделки или операции принимаются вышестоящим руководителем или постоянно действующим коллегиальным органом (кредитным комитетом, Правления и т. п.).

Одним из важных элементов деятельности службы внутреннего контроля является ознакомление руководства банка со всеми нарушениями в деятельности подразделений и отдельных сотрудников, разработка и принятие своевременных и эффективных решений, направленных на устранение выявленных недостатков и нарушений в деятельности банка.

На этом этапе сотрудники службы внутреннего контроля должны иметь право выдавать временные (до решения руководства банка) предписания в целях недопущения действий, результатом которых может стать нарушение федерального законодательства, нормативных актов, стандартов профессиональной деятельности, принятия на себя банком чрезмерных рисков, что может привести к серьёзным финансовым потерям.

Важное место в деятельности службы внутреннего контроля занимает контроль за адекватным отражением операций банка в учёте и отчётности, соответствием данных синтетического и аналитического бухгалтерского учёта, что отвечает и поставленной Центральным банком задаче обеспечения достоверности предоставляемой кредитными организациями информации. Эта работа должна сочетаться с хорошо организованным во многих банках последующем контролем.

Особое внимание необходимо уделять системам осуществления платежей и электронной обработки данных с целью обеспечения безопасности этих операций, уменьшения риска убытков из-за системных ошибок, потери важных данных, злоупотреблений.

Внутренний контроль можно рассматривать как систему мер безопасности банка с целью обеспечения защиты интересов вкладчиков, сохранения и достижения конкретных результатов в деятельности банка.

Он включает совокупность планов банка, методов и процедур, применяемых внутри него для защиты активов, увеличения прибыли, обеспечения чёткого выполнения указаний руководства банка.

Внутренний контроль организационно представлен как структурное подразделение банка и подчиняется руководителю банка. Таким образом задачи внутреннего контроля весьма разнообразны:

Проверка правильности ведения бухгалтерского учёта;

проверка правильности ведения счетов по расходам и доходам банка (правомерность отнесения расходов на те или иные статьи, законность сформированной прибыли, своевременность списания расходов по счетам и т.д.);

проверка законности выполнения отдельных операций и т.д.

Для успешного выполнения своих функций органы контроля должны обладать оперативной самостоятельностью, иметь возможность сбора соответствующей информации, как путем наблюдений, так и проверок на местах, а также полномочия придавать своим решениям обязательный характер.

Органы банковского контроля должны иметь хорошее представление о сути банковской деятельности и по мере возможности добиваться того, чтобы банк квалифицированно управлял принимаемыми им рисками. Эффективный надзор требует, чтобы размеры и характер рисков, принимаемых на себя банком, оценивались, и таким оценкам должен соответствовать контроль. Органы надзора должны убедиться в том, что банк располагает ресурсами, соответствующими принятым им рискам, в частности, достаточным капиталом, квалифицированным руководством, эффективными системами контроля и учета.

Контроль должен способствовать формированию эффективной и конкурентной банковской системы, отвечающей потребностям общества в финансовых услугах, предоставляемых по приемлемым ценам.

Контроль не может и не должен гарантировать, что банк не разорится. Внутренний контроль в банке - совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, настоящим Положением, учредительными и внутренними документами кредитной организации.

Система органов внутреннего контроля в банке определена учредительными и внутренними документами кредитной организации совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля.

Усложнение банковской деятельности, внедрение новых банковских услуг, установление тесного межбанковского сотрудничества требует разработки режима управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации, а также от ее использования в личных целях.

Важное значение в рамках информационной политики имеет своевременное предоставление руководству банка, руководителям подразделений и комитетов полной и достоверной информации о проводимых операциях, уровне эффективности операций, выполнении лимитов и пр. В банках, как правило, существует пакет так называемой управленческой отчетности, которая предназначена для внутреннего пользования руководством банка и необходима при принятии решений и оценке рисков, возникающих в деятельности кредитной организации.

Надежная система внутреннего контроля требует наличия адекватной и всеобъемлющей информации финансового, операционного характера и сведений о соблюдении установленных нормативных требований, а также поступающей извне рыночной информации о событиях и условиях, имеющих отношение к принятию решений. Информация должна быть надежной, своевременной, доступной и правильно оформленной.

Также система внутреннего контроля требует наличия надежных информационных систем, охватывающих все основные виды деятельности банка. Такие системы, включая электронные, должны находиться под независимым контролем и в отношении них должны быть разработаны соответствующие мероприятия по поддержке при чрезвычайных обстоятельствах.

Надежная система внутреннего контроля предполагает наличие эффективных информационных систем, позволяющих обеспечить полное понимание и соблюдение сотрудниками в практической деятельности политики и процедур, регулирующих обязанности, а также доведение необходимой информации до соответствующих сотрудников.

Заключение

Таким образом, в результате изложенного выше можно сделать следующие основные заключения.

В настоящее время финансовому контролю государственные органы и соответствующие научные и административные учреждения уделяют все большее внимание как в банках, так и в других финансовых и коммерческих структурах. Ведь хорошо известны нежелательные, а часто и пагубные последствия недооценки как внешнего, так и внутреннего контроля в различных кредитных и коммерческих организациях, в том числе - и в коммерческих банках. В настоящее время всесторонний контроль рассматривается как одно из основных звеньев в функции эффективного управления деятельностью различных финансово-кредитных организаций. Активизировались усилия государственных структур в направлении выработки и создания единой концепции и системы государственного финансового контроля, организации структур контрольной деятельности - все это с целью улучшения систем функционирования всеобщего финансового контроля на всех его уровнях, для повышения эффективности механизмов контроля во всей финансово-экономической деятельности в государстве.

В направлении улучшения организации ведомственного и общегосударственного контроля большое внимание уделяется эффективной организации внутрибанковского контроля и в коммерческих банках. Хорошо известно, какие огромные финансовые средства функционируют в таких финансовых организациях. Эффективный контроль их деятельности весьма важен для выполнения важных общегосударственных задач.

Государственные органы Российской Федерации непосредственным образом заинтересованы в хорошей организации внутрибанковского контроля, поскольку это в значительной мере способствует реализации таких функций, как контроль законности и эффективности использования в таких, как и других финансово-кредитных организациях, государственных материальных и финансовых средств и ресурсов. Высшие государственные органы в Российской Федерации требуют, чтобы соответствующие органы контрольной службы осуществляли качественно проверку эффективности деятельности внутренних контрольных структур во всех финансовых организациях. Если внутренняя контрольная служба функционирует эффективно, то это является верным путем к высокому уровню состояния финансовой деятельности коммерческого банка, выполнению им поставленных задач и рациональному использованию финансовых средств.

Определенная внутренняя работа в банках на уровне менеджмента всегда проводится, но очень важны соответствие ее организации требованиям эффективной рыночной деятельности, действующим государственным и международным стандартам, достижениям современной науки и систем управления. Внутрибанковский менеджмент - это весьма важная часть постоянного мониторинга функционирования банка, поскольку он способствует должной оценке соответствия и рациональности установленных правил деятельности и контроля и их надлежащее исполнение. Следует, чтобы эта внутренняя служба в банке была тесно связана с повседневной его работой. Внутренний менеджмент таким образом, будучи связанным с работой банка, его управлением, советом директоров, способствует обеспечению его ликвидности и платежеспособности, рентабельности работы, стабильности финансовых результатов, предупреждению возможного ущерба в разных направлениях финансовой деятельности банка.

Список литературы

1.Положение Банка России № 242 - П Об организации внутреннего контроля в кредитных организациях и банковских группах 1997 г.

2. О банках и банковской деятельности 1996 г.

.Федеральный закон Российской Федерации О центральном банке Российской Федерации 1995 г.

.Федеральный закон № 115 - ФЗ О противодействии легализации (отмыванию) доходов, полученный преступным путем, и финансированию терроризма от 07.08.2001

.Печникова А. В., Маркова О. М., Стародубцева Е. В. Банковские операции , М., ИНФРА - М, 2011 г.

.Каджаева М. Р., Дубровская С. В. Банковские операции , М., Центракадемии, 2011 г.

.Жарковский Е. П. Анализ деятельности коммерческих банков , М., Омега - Л, 2011 г.

.Владиславлев Д. Н. Энциклопедия банковского дела , М., Ось - 89, 2011 г.

.Максютов А. А. Банковский менеджмент , М., Альфа - Пресс, 2008 г.

.Маковникова Г. А., Кантор В. Е. Финансовый менеджмент , М., ЮРАИТ, 2011 г.

.Герасименко В. П., Рудская Е. Н. Финансы и кредит , М., ИНФРА - М, 2011 г.

.Ярочкин В. И. Безопасность банковских систем , М., Ось - 89, 2008 г.

.Кузнецова В. В., Ларина О. И. Банковское дело , М., КНОРУС, 2010 г.

.Ивашкевич В. Б. Оперативный контролинг , М., Магистр ИНФРА - М, 2011 г.

.Воскобойников Я. М. Финансы , М., Дашкова и Ко, 2011 г.

.Кабанцева Н. Г. Финансы , М., Феникс, 2011 г.

. Деньги, кредит, банки , М., РИОР, 2009 г.

. Финансовый менеджмент , М., РИОР, 2011 г. с указанием темы прямо сейчас, чтобы узнать о возможности получения консультации.

Добавлен на сайт:

Положение о службе внутреннего контроля "[наименование банка]" разработано в соответствии с требованиями Федерального закона "О банках и банковской деятельности", Положения Центрального банка "Об организации внутреннего контроля в кредитных организациях и банковских группах", иных нормативных актов Центрального банка Российской Федерации и Устава "[наименование банка]".

1. Термины, используемые в настоящем Положении

Внутренний контроль - деятельность, осуществляемая банком (ее органами управления, подразделениями и служащими) и направленная на достижение целей, определенных Положением "О внутреннем контроле" в "[наименование банка]".

Система внутреннего контроля - совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, учредительными и внутренними документами банка и Положением "О внутреннем контроле" в [наименование банка].

Система органов внутреннего контроля - определенная учредительными и внутренними документами банка совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля. Служба внутреннего контроля структурное подразделение банка, осуществляющее внутренний контроль и содействие органам управления банка в обеспечении эффективного функционирования банка.

2. Деятельность службы внутреннего контроля

2.1.1. проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками (методик, программ, правил, порядков и процедур совершения банковских операций и сделок, управления банковскими рисками);

2.1.2. проверка, оценка эффективности системы внутреннего контроля;

2.1.3. оценка работы служб управления персоналом банка;

2.1.4. проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности и их тестирование, а также надежности (включая достоверность, полноту и объективность) и своевременности сбора и предоставления информации и отчетности;

2.1.5. проверка достоверности, полноты, объективности и своевременности представления иных сведений в соответствии с нормативными правовыми актами в органы государственной власти и Банк России;

2.1.6. проверка процессов и процедур внутреннего контроля;

2.1.7. проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, наличия планов действий на случай непредвиденных обстоятельств;

2.1.8. оценка эффективности и целесообразности совершаемых банком операций;

2.1.9. проверка и оценка применяемых методик и средств обеспечения сохранности имущества банка.

2.2. Вышеуказанные функции возложены на СВК в целях:

2.2.1. разрешения конфликтов, возникающих в процессе деятельности банка;

2.2.2. обеспечения контроля за своевременной идентификацией, оценкой и принятием мер по минимизации рисков банковской деятельности;

2.2.3. обеспечения соблюдения всеми сотрудниками банка при выполнении своих служебных обязанностей требований федерального законодательства и нормативных актов, включая постановления Правительства РФ, нормативные акты Центрального Банка Российской Федерации, иные регулятивные требования, внутренние документы банка;

2.2.4. обеспечения соблюдения сотрудниками банка норм профессиональной этики.

2.3. Деятельность СВК построена на пяти принципах, обеспечивающих эффективность его работы:

Постоянство деятельности;

Независимость СВК;

Беспристрастность СВК;

Профессиональная компетентность;

Беспрепятственность и эффективность осуществления своих функций.

2.3.1. Принцип постоянства деятельности. Постоянство деятельности СВК означает, что Служба внутреннего контроля должна действовать на постоянной основе. В целях обеспечения выполнения данного принципа Банк устанавливает численный состав, структуру и техническую обеспеченность СВК в соответствии с масштабами деятельности, характером совершаемых банковских операций и сделок. Служба внутреннего контроля должна состоять из служащих, входящих в штат банка. Не допускается передача функций СВК сторонней организации.

2.3.2. Принцип независимости Службы внутреннего контроля. Независимость СВК обеспечивается строгим соблюдением следующих правил:

2.3.2.1. СВК действует под непосредственным контролем Совета банка;

2.3.2.2. СВК не осуществляет деятельность, подвергаемую проверкам, за исключением случаев, предусмотренных подпунктом 3.1.4 настоящего Положения;

2.3.2.3. СВК по собственной инициативе докладывает Совету банка о вопросах, возникающих в ходе осуществления СВК своих функций, и предложениях по их решению, а также предоставляет эту информацию Председателю правления и Правлению банка;

2.3.2.4. СВК подлежит независимой проверке аудиторской организацией или Советом банка, если такая проверка будет предусмотрена уставом банка;

2.3.2.5. Наличие в банке внутренних документов, в том числе настоящего Положения, предусматривающих:

Порядок утверждения настоящего Положения, годовых и текущих планов проверок, отчетов о выполнении планов проверок;

Подотчетность руководителя СВК Совету банка;

Право руководителя СВК взаимодействовать с соответствующими руководителями банка (его подразделений) для оперативного решения вопросов и порядок такого взаимодействия;

Невозможность функционального подчинения руководителю (его заместителям) Службы внутреннего контроля иных подразделений банка, а также совмещения служащими СВК (включая руководителя и его заместителей) своей деятельности с деятельностью в других подразделениях банка;

Участие СВК в разработке внутренних документов банка.

2.3.2.6. Запрет на участие СВК в совершении банковских операций и других сделок. Руководитель и служащие СВК не имеют права подписывать от имени банка платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми банк принимает банковские риски, либо визировать такие документы.

2.3.3. Принцип беспристрастности Службы внутреннего контроля. Службе внутреннего контроля следует быть объективной и беспристрастной, что означает, что ей следует занимать положение, позволяющее выполнять свои функции без предвзятости и вмешательства. Данный принцип обеспечивается путем соблюдения следующих правил:

2.3.3.1. банк обеспечивает решение поставленных перед СВК задач без вмешательства со стороны органов управления, подразделений и служащих банка, не являющихся служащими СВК;

2.3.3.2. руководитель (его заместители) и служащие СВК, ранее занимавшие должности в других структурных подразделениях банка, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций;

2.3.3.3. банк вправе устанавливать порядок перемещения (периодичность, обоснованность) руководителя (его заместителей) и служащих СВК на другие должности в банке в случае изменения характера и масштабов деятельности, появления новых видов или направлений деятельности и т. п.;

2.3.3.4. не допускается назначение на должность руководителя СВК лица, работающего в банке по совместительству.

2.3.4. Принцип профессиональной компетенции. Профессиональная компетентность руководителя (его заместителей) и служащих СВК крайне важна для нормального функционирования Службы внутреннего аудита банка. Профессиональная компетентность поддерживается на должном уровне путем соблюдения следующих правил:

2.3.4.1. руководитель (его заместители) и служащие СВК должны владеть достаточными знаниями о банковской деятельности и методах внутреннего контроля и сбора информации, ее анализа и оценки в связи с выполнением служебных обязанностей. Банк укомплектовывает СВК служащими, имеющими высокий уровень профессиональной квалификации и подготовки;

2.3.4.2. банк устанавливает для руководителя (его заместителей) СВК требования о наличии опыта руководства структурным подразделением банка, связанным с совершением банковских операций и других сделок;

2.3.4.3. банк на регулярной основе осуществляет обучение (переподготовку) руководителя (его заместителей) и служащих СВК.

2.3.5. Принцип беспрепятственности и эффективности осуществления СВК контроля своих функций. СВК обязана осуществлять проверки по всем направлениям деятельности банка. Объектом проверок является любое подразделение и служащий банка. Любая деятельность и любое подразделение банка, включая деятельность отделений, не может быть исключена из сферы деятельности СВК. Служба внутреннего контроля имеет доступ к любым записям, досье или данным банка, включая управленческую информацию и протоколы консультативных и принимающих решения органов, когда это может относиться к исполнению им своих обязанностей.

2.4. Методы деятельности СВК.

2.4.1. Осуществляя свои функции по оценке и проверке всей деятельности банка и его подразделений, СВК использует наиболее подходящие для достижения поставленной цели методы.

Основные методы деятельности СВК таковы:

Проверка качества управления;

Операционная проверка;

Проверка соблюдения законодательства;

Финансовая проверка.

2.4.2. Цель проверки качества управления состоит в оценке деятельности органов управления, подразделений и служащих банка по минимизации банковских рисков и контроля за ними в рамках поставленных банком целей.

2.4.3. Операционная проверка проводится для анализа деятельности организационных структур и их возможностей по выполнению возложенных на них задач, а также для проверки и оценки качества и соответствия систем, процессов и процедур.

2.4.4. Проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма, о налогах и сборах и др.), внутренних документов банка и установленных им методик, программ, правил, порядков и процедур, целью которых является оценка качества и соответствия созданных в банке систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов.

2.4.5. Финансовая проверка проводится для оценки надежности учета и отчетности.

3. Задачи СВК

3.1. Служба внутреннего контроля является частью системы внутреннего контроля банка и действует на основании Устава банка, настоящего Положения и иных актов, регулирующих действие системы внутреннего контроля, в части касающейся СВК.

3.2. Численность и персональный состав СВК определяется руководителем банка с учетом объемов и специфики решаемых СВК задач.

3.3. Основные задачи, возложенные на СВК состоят в обеспечении:

Выполнения банком требований федерального законодательства и нормативных актов Банка России;

Определения в документах и соблюдения установленных процедур и полномочий при принятии любых решений, затрагивающих интересы банка, его собственников и клиентов;

Принятия своевременных и эффективных решений, направленных на устранение выявленных недостатков и нарушений в деятельности банка;

Выполнения требований по эффективному управлению рисками банковской деятельности;

Сохранности активов (имущества) банка;

Адекватного отражения операций банка в учете;

Надлежащего состояния отчетности, позволяющего получать адекватную информацию о деятельности банка и связанных с ней рисках;

Эффективного функционирования внутреннего аудита банка;

Эффективного взаимодействия с внешними аудиторами, органами государственного регулирования и надзора по вопросам пруденциальной деятельности, достоверности учета и отчетности, организации внутреннего контроля, предупреждения и устранения нарушений сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности.

4. Права СВК

4.1. Служащие СВК имеют право:

Определять соответствие действий и операций, осуществляемых сотрудниками банка, требованиям действующего законодательства, нормативных актов Банка России, внутренних документов банка, определяющих проводимую банком политику, процедуры принятия и реализации решений, организации учета и отчетности, включая внутреннюю информацию о принимаемых решениях, проводимых операциях (заключаемых сделках), результатах анализа финансового положения и рисках банковской деятельности;

Привлекать при необходимости сотрудников иных структурных подразделений банка для решения задач внутреннего контроля;

Входить в помещение проверяемого подразделения, а также в помещения, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), компьютерной обработки данных (компьютерный зал) и хранения данных на машинных носителях, с обязательным привлечением руководителя либо, по его поручению, сотрудника (сотрудников) проверяемого подразделения;

Получать от руководителей и уполномоченных ими сотрудников проверяемого подразделения необходимые для проведения проверки документы, в том числе: приказы и другие распорядительные документы, изданные руководством банка и его подразделениями; бухгалтерские, учетно-отчетные и денежно-расчетные документы; документы, связанные с компьютерным обеспечением деятельности проверяемого подразделения банка;

С разрешения руководителя банка самостоятельно или с помощью сотрудников проверяемого подразделения снимать копии с полученных документов, в том числе копии файлов, копии любых записей, хранящихся в локальных вычислительных сетях и автономных компьютерных системах, а также расшифровки этих записей. Участвовать в разработке внутренних документов банка с целью проверки соответствия их содержания требованиям законодательства и системы внутреннего контроля, разработанной в банке.

Вновь разработанные внутренние документы банка (правила, процедуры, положения, распоряжения, методики и иные документы, принятые в банковской практике) перед визированием руководством банка должны быть оценены сотрудниками СВК с точки зрения соответствия их содержания требованиям федерального законодательства, нормативных правовых актов, учредительных и внутренних документов банка, а также требованиям СВК банка.

В случае несоответствия разработанных документов требованиям вышеперечисленных актов сотрудники СВК свои замечания доводят до сведения разработавшего документ сотрудника в устном виде либо с составлением служебной записки на имя руководителя, в подразделении которого был разработан документ, с требованием внесения изменений в проект документа. При отсутствии замечаний к документу Руководитель СВК визирует внутренние документы. Внутренние документы передаются для утверждения руководству банка только при наличии на них визы Руководителя СВК.

5. Обязанности служащих СВК

5.1. Служащие СВК обязаны:

Обеспечивать постоянный контроль за соблюдением сотрудниками банка установленных процедур, функций и полномочий по принятию решений;

Обеспечивать полное документирование каждого факта проверки и оформлять заключения по результатам проверок, отражающие все вопросы, изученные в ходе проверки, выявленные недостатки и нарушения, рекомендации по их устранению, а также по применению мер дисциплинарного и иного воздействия к нарушителям;

Обеспечивать сохранность и возврат полученных от соответствующих подразделений документов;

Организовать постоянный контроль путем регулярных проверок деятельности подразделений банка и отдельных сотрудников на предмет соответствия их действий требованиям законодательства, нормативных актов и стандартов профессиональной деятельности, внутренних документов, регулирующих деятельность и определяющих политику банка, должностных инструкций;

Представлять заключения по итогам проверок [исполнительный орган] банка и соответствующих подразделений банка для принятия мер по устранению нарушений, а также для анализа деятельности сотрудников банка;

Своевременно информировать руководство банка: - обо всех вновь выявленных рисках; - обо всех выявленных случаях нарушений сотрудниками законодательства, нормативных актов, внутренних распоряжений; - обо всех выявленных нарушениях установленных банком процедур, связанных с функционированием СВК; - о мерах, принятых руководителями проверяемых подразделений банка, по устранению допущенных нарушений и их результатах.

6. Работа СВК с подразделениями банка

6.1. СВК подчиняется непосредственно [наименование высшего органа банка] и не реже одного раза в год отчитывается перед ним.

6.2. Руководитель СВК информирует о всех обнаруженных нарушениях, недостатках по вопросам, определяемым банком [наименование высшего органа банка], [руководитель исполнительного органа] [исполнительный орган], а также руководителя проверяемого СВК подразделения банка. Также руководитель СВК и его сотрудники обязаны информировать о всех случаях, препятствующих осуществлению СВК своих функций.

6.3. Сотрудники всех подразделений банка должны оказывать сотрудникам СВК содействие в осуществлении ими своих функций.

6.4. Сотрудники банка, которым стали известны факты нарушения законности и правил совершения операций (сделок) банка, а также факты нанесения ущерба банку, вкладчикам, клиентам, обязаны довести эти факты до сведения своего непосредственного руководителя и СВК.

6.5. В случае возникновения у сотрудников банка вопросов при реализации программ осуществления внутреннего контроля они обращаются за консультацией к Руководителю СВК.

6.6. Руководитель СВК имеет право взаимодействовать с соответствующими руководителями банка (его подразделений) для оперативного решения вопросов.

7. Требования, предъявляемые к сотрудникам СВК

7.1. Руководитель СВК обязан:

Иметь стаж работы в подразделениях кредитной организации на участках, связанных с принятием кредитной организацией рисков, анализом или защитой от рисков, не менее двух лет;

Не иметь судимости;

Знать работу всех подразделений банка.

Иные требования, предъявляемые к руководителю СВК определяются должностной инструкцией.

7.2. Сотрудники СВК обязаны:

Иметь высшее экономическое или юридическое образование;

Стаж работы в кредитной организации не менее одного года;

Не иметь судимости;

Знать работу подразделений банка, проверку которых осуществляют;

Иные требования, предъявляемые к сотрудникам СВК, определяются должностными инструкциями.

8. Подотчетность и ответственность сотрудников СВК

8.1. СВК действует под непосредственным контролем [наименование высшего органа банка] и в своей деятельности подчинена и подотчетна [наименование высшего органа банка].

8.2. Руководитель СВК докладывает [наименование высшего органа банка] о вопросах, возникающих в ходе осуществления СВК своих функций, и предложениях по их решению, а также предоставляет эту информацию руководителю банка и [исполнительный орган банка].

8.3. Руководитель (его заместитель) или сотрудник СВК филиала банка (при его наличии), выполняющий функции представителя СВК в филиале, подчинен Руководителю СВК головного банка.

8.4. Если по мнению Руководителя СВК руководство подразделения и (или) органы управления взяли на себя риск, являющийся неприемлемым для банка, или принятые меры контроля неадекватны уровню риска, то Руководитель СВК незамедлительно обязан проинформировать об этом высший орган банка.

8.5. Руководитель СВК должен обеспечивать наличие необходимых для работы СВК ресурсов, а также компетентность и обучение сотрудников СВК.

8.6. Руководитель СВК несет дисциплинарную ответственность в случае неинформирования или несвоевременного информирования руководства банка о результатах деятельности СВК.

8.7. Ответственность сотрудников СВК за соблюдение настоящего Положения и исполнение возложенных задач определяется должностными инструкциями и трудовыми контрактами.

9. Проведение проверок и представление отчетности

9.1. Руководитель СВК разрабатывает планы работы СВК, которые утверждаются высшим органом банка и согласовываются руководителем банка.

9.2. Руководитель СВК не позднее десяти календарных дней по окончании финансового года подготавливает План работы на действующий календарный год.

9.3. План работы должен быть реалистичным, т. е. он должен включать запас времени для выполнения других задач и другой деятельности, таких, как внезапные проверки, вынесение заключений и обучение.

9.4. План работы должен включать график осуществления проверок. При составлении графика учитываются текущие показатели деятельности подразделений банка, результаты и время проведения последней проверки, другие факторы. Каждое подразделение банка подлежит проверке, как правило, не реже двух раз в год.

9.5. Программа проверок предусматривает разработку отдельной программы проверки каждого направления (вопроса) деятельности банка, содержит цели проверки, а также общие контуры работы по проверкам, которые считаются необходимыми для их достижения. Это относительно гибкое средство, которое необходимо приспосабливать и реализовывать в соответствии с выявленными рисками.

9.6. Для проведения каждой проверки устанавливается реально необходимый срок, но не более 15 календарных дней.

Продление срока проверки допускается с разрешения Руководителя СВК на основании подписанного им распоряжения о продлении срока проверки.

9.7. В зависимости от результатов предыдущей проверки, наличия выявленных при этом ошибок и существенных нарушений, объема осуществленных проверяемым подразделением операций, их рискованности по отдельным направлениям деятельности проверяемого подразделения может проводиться сплошная или выборочная проверка.

При выборочном способе проведения проверки проверяется часть первичных документов и данные бухгалтерского учета на определенном участке.

При сплошном способе проверяются все первичные документы и данные бухгалтерского учета за период, подлежащий проверке.

9.8. Проверки деятельности подразделений банка охватывают, как правило, периоды деятельности проверяемых подразделений с даты предыдущей проверки, проведенной СВК, по первое число месяца, в котором начинается текущая проверка.

Внеплановые проверки назначаются по решению Руководителя СВК, согласованному с высшим органом банка. Указанные проверки оформляются в соответствии с пп. 9.16 и 9.17 настоящего Положения.

9.9. Сотрудники СВК перед началом проверки должны ознакомиться со всей информацией, содержащейся в базах данных по проверяемому подразделению, материалами предыдущих внутренних и внешних проверок.

9.10. Руководитель СВК до начала проверки знакомит сотрудников СВК, осуществляющих проверку, с содержанием плана проверки и распределяет обязанности между ними. В рабочем плане указывается перечень работ, подлежащих выполнению во время проверки, фамилии исполнителей и сроки их выполнения.

9.11. Руководитель СВК информирует руководителя проверяемого подразделения банка о начале проверки. Руководитель СВК после ознакомления на месте с объемом подлежащих проверке документов и постановкой учета на различных участках деятельности проверяемого подразделения может вносить дополнения и уточнения в рабочий план проведения проверки.

9.12. Руководитель СВК несет персональную ответственность за организацию и проведение проверки.

9.13. Руководитель СВК не вправе обязывать сотрудников своей службы изменить сделанную им оценку или выводы, основанные на материалах обследованного объекта проверки. При возникновении случая, когда мнения руководителя и сотрудника СВК на освещение того или иного вопроса не совпадают, окончательное решение принимает Руководитель СВК.

9.14. За искажение или сокрытие фактов хищений и злоупотреблений, использование служебного положения в корыстных целях Руководитель и служащие СВК несут персональную ответственность в соответствии с действующим законодательством Российской Федерации.

9.15. Проверка может начинаться по усмотрению Руководителя СВК либо внезапно, либо с предварительным уведомлением руководителя проверяемого подразделения. Уведомление производится в письменной форме за подписью руководителя СВК.

9.16. Уведомление о начале проверки может содержать требование о заблаговременной подготовке необходимых для проведения проверки документов.

9.17. Руководитель СВК проводит совещание с участием руководителя проверяемого подразделения или лица, его замещающего, знакомит проверяемое подразделение с документом, служащим основанием для проведения проверки.

9.18. В случае если проверка сопровождается ревизией денег и ценностей в операционной кассе, то после предъявления своих полномочий проверяющие в сопровождении лиц, ответственных за сохранность ценностей, немедленно приступают к их ревизии.

С этого времени разрешение на доступ в ревизуемые помещения может дать только Руководитель СВК, вложение и изъятие денег и ценностей в этот период производится под его контролем.

Ревизия наличных денег, проверка порядка ведения кассовых операций должны проводиться таким образом, чтобы не нарушать порядок осуществления операций с наличными деньгами и исключить возможность сокрытия излишков или недостач наличных денег.

Результаты проведенной ревизии наличных денег, проверки порядка ведения кассовых операций оформляются актами в произвольной форме в одном экземпляре.

В случае выявления расхождения суммы фактического остатка наличных денег с данными бухгалтерского учета и книги 0402118 руководителем (его заместителем) кредитной организации и главным бухгалтером (его заместителем) принимаются меры по выявлению и устранению причин их несоответствия. Объяснительные документы в оправдание суммы остатка кассы не принимаются.

По результатам проведенной ревизии наличных денег, проверки порядка ведения кассовы х операций руководителем (его заместителем) кредитной организации принимаются меры по устранению выявленных недостатков.

См. Положение ЦБР от 24 апреля 2008 г. N 318-П "О порядке ведения кассовых операций и правилах хранения, перевозки и инкассации банкнот и монеты Банка России в кредитных организациях на территории Российской Федерации"

9.19. В процессе проверки проверяющие изучают денежные, платежные и другие первичные документы, подтверждающие законность и достоверность совершенных финансовых операций. Одновременно производится проверка соблюдения установленного порядка ведения бухгалтерского учета и отчетности, правильности и обоснованности отражения операций по счетам. Проверка первичных документов по их содержанию для установления их законности и достоверности проводится путем сличения данных бухгалтерского учета с показателями отчетности.

9.20. По окончании рабочего дня изучаемые в ходе проверки документы и материалы остаются в предоставленных проверяющим служебных помещениях или при необходимости возвращаются на места их постоянного хранения, за исключением кассовых документов, которые в конце рабочего дня всегда должны возвращаться в хранилище.

Ответственность за обеспечение сохранности и неприкосновенности проверяемых документов в период отсутствия в указанных помещениях проверяющих возлагается на руководителя проверяемого подразделения банка.

10. Результаты внутренних проверок

10.1. Результаты проверок оформляются актом, подготавливаемым на месте Руководителем СВК на основании отдельных справок, составляемых сотрудниками СВК в соответствии с их индивидуальными программами проверок.

10.2. Акты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности банка, структурного подразделения, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость банка и рекомендации СВК по улучшению работы и устранению нарушений, ошибок и недостатков.

10.3. Все записи в акте должны основываться на положениях действующего законодательства Российской Федерации, нормативных актов Банка России и внутренних нормативных документов банка и не должны содержать эмоциональных оценок и выражений.

10.4. К акту могут прилагаться рабочие документы проверок (справки), в которых отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной, полученной в ходе проверки информации, приводится подробный перечень обнаруженных ошибок, сгруппированных в соответствии с рабочими программами. В справках излагаются результаты проверок отдельных участков работы. Справки подписывают сотрудники СВК, проводившие проверку данного участка.

10.5. Установленные в ходе проверки нарушения и недостатки в работе проверенного подразделения должны быть изложены в акте в том виде, в котором они имелись в действительности, с указанием по возможности следующей информации:

В чем выразилось нарушение;

Какой нормативный документ нарушен;

Основные виновники допущенных нарушений;

В какое время и каким способом совершено нарушение;

Чем оно вызвано;

Каковы его последствия и сумма ущерба, нанесенного банку;

На какую сумму возмещен ущерб.

10.6. В акте, составленном по результатам проверки, следует также отражать невыполнение должностными лицами указаний и предложений, содержащихся в материалах предыдущих проверок.

10.7. В случаях, когда по выявленному нарушению или злоупотреблению необходимо принять срочные меры по их пресечению либо привлечению виновных лиц к ответственности, составляется промежуточный акт.

Промежуточный акт подписывается Руководителем СВК с последующим ознакомлением с ним должностных лиц, непосредственно отвечающих за участок деятельности, где выявлены нарушения, после чего предоставляется руководителю проверяемого подразделения банка для принятия мер.

10.8. Акты по результатам проверки подписываются Руководителем СВК всеми членами рабочей группы проверяющих, а также при проверке структурного подразделения банка - руководителем данного структурного подразделения.

При наличии возражений или замечаний к акту руководитель проверенного подразделения подписывает документ с пометкой: "С замечаниями ознакомлен" и прикладывает свои письменные замечания.

10.9. Акты и предложения по результатам проверок, оформленные в порядке, установленном настоящим Положением, представляются СВК высшему органу банка, руководителю банка, руководителям проверяемых структурных подразделений банка.

10.10. По материалам проверок СВК в течение [значение] дней после подписания Акта руководителем проверенного подразделения составляется план мероприятий по устранению выявленных недостатков и исполнению рекомендаций.

В плане указывается подробный перечень мероприятий, ответственные лица за выполнение намеченных мероприятий и сроки их исполнения. План мероприятий утверждается руководителем банка, курирующим проверенное подразделение банка. План мероприятий направляется Руководителю СВК.

10.11. Руководители проверенных подразделений банка несут персональную ответственность за устранение всех выявленных в ходе проверки нарушений и недостатков, принятие мер по недопущению их в будущем.

По итогам проверки руководитель проверенного подразделения должен провести совещание с работниками своего подразделения по результатам проверки с выявлением причин отмеченных нарушений и оценкой деятельности работников. Руководители проверенных подразделений банка в установленный срок предоставляют Руководителю СВК отчет о выполнении мероприятий по устранению недостатков, указанных в Акте проверки.

10.12. Акты по результатам внутренних проверок являются собственностью банка. Срок хранения актов проверки - постоянно.

10.13. При установлении в ходе последующих проверок фактов наличия отмеченных ранее недостатков и нарушений, Руководитель СВК должен потребовать объяснения от соответствующих должностных лиц проверяемого (проверенного) подразделения и отразить в акте проверки факты и причины повторения ранее выявленных нарушений.

10.14. СВК ведет регистрацию выполненных проверок и подготовленных Актов.

10.15. Службой внутреннего контроля осуществляется контроль за эффективностью принятых подразделениями и органами управления по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости выявленных рисков для банка.

10.16. СВК обобщает и систематизирует всю информацию о ходе и результатах проверок, проводимых в банке. На основании обобщенных сведений Руководитель СВК составляет сводный отчет. В сводном отчете приводятся наиболее серьезные нарушения и типичные недостатки в работе подразделений банка, вскрываются причины их возникновения, предлагаются меры по их устранению и профилактике, дается обзор запланированных, но не выполненных мероприятий по итогам ранее проведенных проверок.

10.17. Каждые шесть месяцев СВК представляет высшему органу банка сводный отчет о всех недостатках, выявленных СВК. Срок хранения сводного отчета в архивах СВК - постоянный.

10.18. Не позднее тридцати календарных дней по окончании финансового года Руководитель СВК проводит оценку состояния системы внутреннего контроля в банке. Оценка системы внутреннего контроля оформляется на бумажном носителе в виде справки. В справке приводятся данные о проверках, проведенных СВК за отчетный год, проведенных мероприятиях по устранению выявленных в ходе проверок нарушениях, а также предлагаются меры по повышению эффективности системы внутреннего контроля в банке. Справка представляется высшему органу банка и руководителю банка.

11. Заключительные положения

11.1. Настоящее Положение утверждается исполнительным органом банка после согласования с высшим органом банка.

11.2. Изменения и дополнения в настоящее Положение вносятся по инициативе:

- [Вписать нужное];

- [Вписать нужное];

Службы внутреннего контроля.

11.3. В случае вступления отдельных пунктов настоящего Положения в противоречие с новыми законодательными актами, они утрачивают юридическую силу и до момента внесения изменений в Положение действуют положения, не противоречащие законодательству Российской Федерации.

Первая моя аудиторская проверка состоялась через неделю после того, как я стала сотрудником СВК. И не где-нибудь, а в самом северном филиале нашего банка, за Полярным кругом. И не чего-нибудь, а налогообложения. Можете себе представить впечатления от перемещения (на вахтовом самолете!) из «бабьего лета» и яблок, еще висящих на деревьях, в средней полосе России, к метели и метровым сугробам Ямало-Ненецкого автономного округа, в сочетании с почти полным отсутствием представления как об аудите, так и о налогообложении? «Все чудесатее и чудесатее», как говорила Алиса (я ее тогда часто вспоминала). Груз ответственности давил почти физически.

Это было давно, и не было тогда ни учебников по аудиту, ни стандартов аудиторской деятельности, ни внутрибанковских нормативных документов, ни даже Положения № 242-П. Но и сейчас, как ни странно, у многих свежеиспеченных внутренних аудиторов, особенно в небольших банках, возникают те же проблемы. С чего начать? Куда бежать? За что хвататься?

Давайте начнем с теории - ох, как мне ее тогда не хватало - и рассмотрим методы проведения аудиторских проверок. Что же касается тех аудиторов, которые испечены уже давно и успели зачерстветь, то им, возможно, интересно будет сравнить, насколько используемые ими при проверках методы отличаются от того, что сейчас преподают в вузах студентам (дальнейшая информация частично позаимствована из учебной литературы).

Методы проведения аудиторских проверок.

В учебниках обычно выделяют следующие методы организации аудита:

По степени существенности:

Сплошная проверка;

Выборочная проверка;

По способу проведения:

Документальная проверка;

Фактическая проверка;

Аналитическая проверка;

Комбинированная проверка.

Сплошная проверка , конечно, больше подходит к ревизии, чем к аудиту. Но поскольку, как уже было сказано в Части 3 , внутренний аудит в банке фактически представляет собой нечто среднее между ревизией и аудитом, иногда приходится применять и этот метод.

Сплошная проверка может быть документальной или фактической.

При выборочной проверке необходимо определить приемлемый процент выборки. Внешние аудиторы никогда не проверяют абсолютно все хозяйственные операции аудируемого лица; их выводы относительно правильности отражения операций на счетах бухгалтерского учета могут основываться на суждениях или процедурах, проведенных выборочным способом.

Аналитическая проверка представляет собой использование различных методов и приемов анализа хозяйственной деятельности, математики, статистики для выявления проблем и противоречий в учете и отчетности банка. В некоторых случаях аудит может быть ограничен только аналитической проверкой.

Комбинированная проверка предполагает сочетание различных методов организации аудита.

Технология получения информации.

В двух словах аудиторскую деятельность (как внутреннего, так и внешнего аудита) можно описать следующим образом. Вам нужно добыть определенную информацию, обработать ее, сделать выводы и изложить их в определенной форме. Все очень просто.

Но как это сделать?

Правило (стандарт) № 5 «Аудиторские доказательства» (Постановление Правительства РФ от 23.09.2002 г. № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности») называет аудиторскими доказательствами информацию, полученную аудитором при проведении проверки, и результат анализа указанной информации, на которых основывается мнение аудитора.

Аудиторские доказательства могут быть получены путем выполнения следующих процедур:

Инспектирование;

Наблюдение;

Запрос;

Подтверждение;

Пересчет;

Аналитические процедуры.

Собирая аудиторские доказательства, аудитор может применить одну или несколько из указанных процедур.

Инспектирование представляет собой проверку записей, документов или материальных активов.

Инспектирование (проверка) записей и документов дает аудиторские доказательства (информацию) различной степени надежности.

Проверка документов заключается в том, что аудитор должен убедиться в реальности (достоверности) конкретного документа. Для этого можно выбрать определенные записи в бухгалтерском учете и проследить отражение операции вплоть до того первичного документа, который может подтвердить реальность и целесообразность выполнения этой операции.

Проверку документов можно проводить по следующим направлениям:

А) формальная проверка , то есть проверка:

Правильности заполнения всех реквизитов;

Наличия неоговоренных исправлений, подчисток, дописок в тексте и цифрах;

Подлинности подписей должностных и материально ответственных лиц;

Б) арифметическая проверка , то есть проверка правильности подсчетов в документах (в том числе итоговых сумм в первичных документах, учетных регистрах и отчетных формах);

В) проверка документов по существу , то есть проверка:

Законности и целесообразности операции;

Правильности отнесения сумм на счета и статьи.

Для получения более убедительных доказательств проверяемой информации может применяться процедура прослеживания . При этом аудитор отбирает интересующие его первичные документы и просматривает последовательно относящиеся к ним учетные регистры для проверки правильности отражения операции в бухгалтерском учете.

Часто применяется также процедура сканирования - беглый просмотр, пролистывание пачки документов. Сканирование применяют при использовании выборочных проверок, когда существует риск невыявления ошибок и принятия ошибочного решения. Но это, конечно, метод не для новичков. Чтобы выявить что-то интересное при сканировании, нужен солидный профессиональный опыт.

Прослеживание и сканирование позволяют изучить нетипичные статьи и события, отраженные в документах банка.

Инспектирование материальных активов (инвентаризация ) предоставляет достоверные аудиторские доказательства относительно их существования (но необязательно относительно права собственности на них или их стоимостной оценки). Однако ориентировочную информацию о состоянии и стоимости имущества при инвентаризации получить можно.

Наблюдение - это отслеживание аудитором процесса или процедуры, выполняемой другими лицами. Это может быть, например, наблюдение аудитора за пересчетом наличных денежных средств при ревизии кассы.

Использование этого метода позволяет аудитору изучить процедуры или процессы, выполняемые сотрудниками банка. Если информация получена непосредственно в момент наблюдения, она может считаться достоверной.

Запрос - это поиск информации у осведомленных лиц. Он может быть как официальным письменным, так и неформальным устным. Ответы на запросы (вопросы) предоставляют аудитору сведения, которыми он раньше не располагал, или подтверждение (опровержение) уже имеющейся информации.

Результаты устных опросов должны оформляться в виде протокола или краткого конспекта, в котором указываются фамилия аудитора, который проводил опрос, а также фамилия, имя, отчество опрошенного лица (так пишут в учебниках, а на практике мне такое встречать не приходилось ни у внутренних аудиторов, ни у внешних).

Подтверждение представляет собой ответ на запрос об информации, содержащейся в бухгалтерских записях. Например, аудитор может запрашивать подтверждение о дебиторской задолженности непосредственно у дебиторов.

Пересчет - это проверка точности арифметических расчетов в первичных документах и бухгалтерских записях (скажем, пересчет амортизации), либо выполнение аудитором самостоятельных расчетов.

Пересчет относится к числу наиболее распространенных способов получения аудиторских доказательств. Как правило, он осуществляется выборочно.

К аналитическим процедурам относят анализ и оценку полученной аудитором информации, исследование финансовых и экономических показателей деятельности проверяемого объекта (в случае внутреннего аудита - подразделения или вида деятельности). Целью аналитических процедур является выявление необычных или неправильно отраженных в бухгалтерском учете операций, а также выявление причин таких ошибок и искажений.

У Банка России есть свой взгляд на методы осуществления проверок службой внутреннего контроля. Он изложен в Приложении 3 к Положению ЦБ РФ от 16 декабря 2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах». В Приложении приводятся следующие способы (методы) осуществления проверок:

Финансовая проверка;

Проверка соблюдения законодательства;

Проверка соблюдения внутренних документов кредитной организации;

Операционная проверка;

Проверка качества управления.

Финансовая проверкасвоей целью имеет оценку надежности учета и отчетности.

Проверка соблюдения законодательства РФ должна затрагивать все виды законодательства: банковское, о рынке ценных бумаг, о налогах и сборах, и особенно - о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Сюда же включается проверка «иных актов регулирующих и надзорных органов».

Проверка внутренних документов банка включает проверку установленных ими методик, программ, правил, порядков и процедур. Целью ее является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства РФ и иных актов.

Цель операционной проверки заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций.

И самое интересное - это, конечно, проверка качества управления. Цель ее состоит в оценке качества подходов органов управления, подразделений и служащих банка к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации.

Детализация и описание перечисленных методов осуществления проверок отдаются Банком России на откуп кредитным организациям. А значит, можно использовать для этой цели описанные здесь приемы из учебников и Правил (стандартов) аудиторской деятельности.

Простые истины.

Этот раздел содержит утверждения, которые могут показаться вам тривиальными. Однако, если ими не пренебрегают ни учебники, ни даже Стандарты аудиторской деятельности, то, наверное, и нам есть смысл их вспомнить. Тем более, что применять их с некоторыми поправками можно не только во внутреннем аудите, но и практически в любом другом виде деятельности, включая воспитание собственных детей и ведение переговоров с ЖЭКом.

Информация, полученная из внешних источников (от третьих лиц) более надежна, чем информация, полученная из внутренних источников.

Чем эффективнее существующая система бухгалтерского учета и внутреннего контроля, тем более надежна информация, полученная из внутренних источников.

Информация, собранная непосредственно аудитором, более надежна, чем та, что получена от аудируемого лица (подразделения).

Информация в виде документов и письменных заявлений более надежна, чем информация, представленная в устной форме.

Сведения об одном и том же объекте или факте более убедительны, если они получены из различных источников, обладают различным содержанием и при этом не противоречат друг другу (а еще лучше - подтверждают друг друга).

Если сведения, полученные из одного источника, не соответствуют сведениям, полученным из другого, необходимо определить и провести дополнительные процедуры для выяснения причин несоответствия.

Нужно сопоставлять расходы, связанные с получением информации, и полезность (ценность) получаемой информации.

Сложность работы не является достаточным основанием для отказа в выполнении необходимой процедуры. Это, я считаю, Золотое Правило. Нет ничего невозможного для человека с интеллектом, поэтому никогда не бойтесь взяться за незнакомую тему. Познакомитесь в процессе.

При наличии серьезных сомнений относительно достоверности отражения операций в учете и отчетности следует попытаться получить достаточную информацию для устранения таких сомнений. В случае невозможности получения указанной информации аудитор должен выразить свое мнение с соответствующей оговоркой или отказаться от выражения мнения.

Моральный кодекс аудитора.

Здесь мы затрагиваем деликатную тему. С одной стороны, этические требования к аудиторам все же, наверное, представляют собой скорее пожелания, чем требования - ну, как десять заповедей; да и количественному измерению такие параметры, как «честность» или «профессиональное поведение» поддаются с трудом. С другой - они установлены Кодексом этики аудиторов России. Дабы избежать нравоучений и гражданского пафоса (очень уж я этого не люблю), просто перечислим этические требования к аудиторам:

Честность;

Объективность;

Профессиональная компетентность;

Должная тщательность;

Сохранение конфиденциальности имеющейся информации;

Профессиональное поведение;

Независимость.

В соответствии с Правилом (стандартом) № 7 «Контроль качества выполнения заданий по аудиту» руководитель аудиторской проверки должен контролировать соблюдение этих требований участниками аудиторской группы. Если он узнает о несоблюдении этических требований участниками группы, то он должен проконсультироваться с соответствующими лицами из состава работников аудиторской организации и обеспечить применение соответствующих мер дисциплинарного воздействия на лиц, не соблюдающих этические требования. Но здесь речь идет о внешних аудиторах.

Для внутренних аудиторов соблюдение этических требований оказывается не менее, а то и более важным, чем для внешних. Если, конечно, их волнует отношение к ним коллектива (а таких людей, которых это не волнует, не так уж много, согласитесь). Статус контролера, хотя и внутреннего, редко вызывает симпатию в рядах проверяемых. А если человек при этом еще нечестен, некомпетентен и хамоват, то все, пиши - пропало.

Ну вот, не обошлось-таки без нравоучений. L

Служба внутреннего контроля по версии Банка России.

Целью создания службы внутреннего контроля кредитной организации декларируется осуществление внутреннего контроля и содействие органам управления банка в обеспечении эффективного функционирования вверенной им кредитной организации.

Основной внутренний документ, регулирующий деятельность службы внутреннего контроля (положение о службе внутреннего контроля), должен определять:

Цели и сферу деятельности службы;

Принципы (стандарты) и методы деятельности службы, отвечающие требованиям Положения № 242-П;

Статус службы в организационной структуре кредитной организации;

Задачи, полномочия, права и обязанности службы;

Взаимоотношения службы с другими подразделениями кредитной организации, в том числе осуществляющими контрольные функции;

Подчиненность и подотчетность руководителя службы;

Обязанность руководителя службы информировать о выявляемых при проверках нарушениях (недостатках) по вопросам, определяемым кредитной организацией:

Совет директоров (наблюдательный совет);

Единоличный и коллегиальный исполнительный орган;

Руководителя структурного подразделения, в котором проводилась проверка;

Обязанность всех сотрудников службы информировать органы управления банка о всех случаях, которые препятствуют осуществлению службой своих функций;

Порядок участия службы в разработке внутренних документов;

Ответственность руководителя службы в случаях неинформирования или несвоевременного информирования по вопросам, определяемым кредитной организацией, совета директоров (наблюдательного совета), единоличного и коллегиального исполнительного органа.

Положение о службе внутреннего контроля утверждается советом директоров (наблюдательным советом) кредитной организации, если иное не предусмотрено в уставе кредитной организации.

Функции службы внутреннего контроля.

Служба внутреннего контроля осуществляет следующие функции:

Проверка и оценка эффективности системы внутреннего контроля;

Проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками;

Проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем;

Проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности и их тестирование, а также надежности и своевременности сбора и представления информации и отчетности;

Проверка достоверности, полноты, объективности и своевременности представления иных сведений в соответствии с нормативными правовыми актами в органы государственной власти и Банк России;

Поверка применяемых способов (методов) обеспечения сохранности имущества кредитной организации;

Оценка экономической целесообразности и эффективности совершаемых кредитной организацией операций;

Проверка соответствия внутренних документов кредитной организации нормативным правовым актам, стандартам саморегулируемых организаций (для профессиональных участников рынка ценных бумаг);

Проверка процессов и процедур внутреннего контроля;

Проверка систем, созданных в целях соблюдения правовых требований, профессиональных кодексов поведения;

Оценка работы службы управления персоналом кредитной организации;

Другие вопросы, предусмотренные внутренними документами кредитной организации.

В «другие вопросы» иногда по привычке включают разработку (или участие в разработке) внутрибанковских нормативных документов. Это не совсем правильно - ведь в таком случае оценивать качество, актуальность и адекватность внутренних документов придется оценивать тем же людям, которые их разрабатывали.

Зато согласовывать такие документы - пожалуйста.

Также нельзя назвать удачной идею включения в состав службы внутреннего контроля подразделение или лицо, ответственное за управление рисками. По тем же соображениям: в функции службы входит проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками.

Вроде бы других случаев возложения на службу внутреннего контроля несвойственных ей функций в моей практике не встречалось.

Обязательные условия деятельности службы внутреннего контроля в кредитной организации.

Нормативные требования этического свойства к внутреннему аудиту, установленные Положением № 242-П, несколько отличаются от этики внешнего аудита.

Согласно пункту 4.5. Положения № 242-П кредитная организация должна обеспечить выполнение следующих требований к деятельности службы внутреннего контроля:

Постоянство деятельности;

Независимость;

Беспристрастность;

Профессиональная компетентность руководителя и служащих;

Условия для беспрепятственного и эффективного осуществления службой своих функций.

Постоянство деятельности службы внутреннего контроля означает, ничтоже сумняшеся, что служба внутреннего контроля должна действовать на постоянной основе.

Для этого банком должны быть установлены (определены) численный состав, структура и уровень технической обеспеченности службы в соответствии с масштабами деятельности, а также характером совершаемых банковских операций и сделок. Работники службы внутреннего контроля должны входить в штат кредитной организации.

Передача функций службы внутреннего контроля сторонней организации не допускается, за исключением кредитных организаций, входящих в состав банковских групп.

Независимость службы внутреннего контроля обеспечить не так уж просто. Несмотря на наличие соответствующих рекомендаций в Положении № 242-П, фактически зарплату вам платит тот, кого вы проверяете.

Избежать конфликтов в такой ситуации (или хотя бы минимизировать их) поможет Моральный кодекс аудитора (см. выше), а также Положение № 242-П (см. ниже).

Пунктом 4.7. Положения № 242-П определено, в частности, что служба внутреннего контроля:

Действует под непосредственным контролем совета директоров банка (наблюдательного совета);

Не осуществляет деятельность, подвергаемую проверкам (кроме случаев, когда деятельность службы подлежит независимой проверке аудиторской организацией или советом директоров (наблюдательным советом), если такая проверка предусмотрена уставом банка);

По собственной инициативе докладывает совету директоров (наблюдательному совету) о вопросах, возникающих в ходе исполнения службой своих функций, и предложениях по их решению, а также раскрывает эту информацию исполнительному органу кредитной организации (единоличному и коллегиальному).

Руководитель службы внутреннего контроля должен быть подотчетен совету директоров (наблюдательному совету) кредитной организации.

Руководитель подразделения внутреннего контроля филиала банка или служащий филиала, выполняющий функции внутреннего контроля, должен подчиняться руководителю службы внутреннего контроля банка.

Руководитель службы внутреннего контроля банка должен иметь право взаимодействовать с соответствующими руководителями банка для оперативного решения вопросов. Порядок такого взаимодействия должен быть предусмотрен внутренними документами банка.

Руководителю службы внутреннего контроля или его заместителям не должны функционально подчиняться иные подразделения кредитной организации.

Служащие службы внутреннего контроля, включая руководителя и его заместителей, не могут совмещать свою деятельность с деятельностью в других подразделениях кредитной организации.

Служба внутреннего контроля должна участвовать в разработке внутренних документов кредитной организации.

Служба внутреннего контроля не может участвовать в совершении банковских операций и других сделок.

Руководитель и служащие службы внутреннего контроля не имеют права подписывать от имени банка платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми кредитная организация принимает банковские риски, либо визировать такие документы.

Все перечисленное выше должно быть подробно изложено во внутренних документах банка.

Беспристрастность службы внутреннего контроля - понятие, на мой взгляд, еще более эфемерное, чем независимость. Полностью беспристрастный человек - это уже и не человек, а монстр какой-то. Однако от ярко выраженных пристрастий все же нужно избавляться, и здесь Положение № 242-П также предлагает некоторые приемы.

Банк должен обеспечить решение поставленных перед службой внутреннего контроля задач без вмешательства со стороны органов управления, подразделений и служащих кредитной организации, не являющихся служащими службы внутреннего контроля. Короче, оградить службу от внешних влияний.

Служащие службы внутреннего контроля, включая руководителя и его заместителей, ранее занимавшие должности в других структурных подразделениях банка, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение 12 месяцев после завершения такой деятельности и осуществления функций. Не очень понимаю, в чем смысл такого ограничения. Если отношения ушедшего на ниву контроля работника с прежним коллективом остались хорошими и связи поддерживаются, то на тринадцатый месяц они вряд ли разом оборвутся. Если плохие - то первая же проверка новым сотрудником службы своего бывшего подразделения даст богатый урожай. Если никакие - то нет никакой разницы, прошел год после завершения деятельности, или нет.

Хотя, конечно, с точки зрения обеспечения беспристрастности ситуация выглядит опасной.

В банке может быть установлен порядок перемещения (периодичность, обоснованность) руководителя (его заместителей) и служащих службы внутреннего контроля на другие должности в случае изменения характера и масштабов деятельности, появления новых видов или направлений деятельности и т.п. Очень надеюсь, что «и т.п.» включает такие факторы, как личные желания и амбиции указанных работников - иначе это получается не служба внутреннего контроля, а ссылка в места не столь отдаленные.

И, наконец, руководителем службы внутреннего контроля не рекомендуется назначать лицо, работающее по совместительству. То есть руководитель СВК должен принадлежать своей службе безраздельно.

Профессиональная компетентность руководителя службы, его заместителей и остальных служащих не вызывает сомнений в ее необходимости (в моем, правда, случае, все было с точностью до наоборот, но тогда и Положение № 242-П еще не действовало; теперь этот номер уже не пройдет).

Все сотрудники службы должны владеть достаточными знаниями о банковской деятельности и методах внутреннего контроля и сбора информации, ее анализа и оценки в связи с выполнением служебных обязанностей.

Служба внутреннего контроля должна быть укомплектована служащими, имеющими высокий уровень профессиональной подготовки и квалификации.

Для руководителя (его заместителей) службы внутреннего контроля рекомендуется устанавливать требования о наличии опыта руководства структурным подразделением кредитной организации, связанным с совершением банковских операций и других сделок (а как же беспристрастность?).

Обучение (переподготовку) руководителя (его заместителей) и служащих службы внутреннего контроля рекомендуется осуществлять на постоянной основе.

Особенности осуществления проверок службой внутреннего контроля банка.

О методах осуществления проверок службой внутреннего контроля, предусмотренных Банком России и указанных в Приложении № 3 к Положению № 242-П, мы уже говорили. Кроме методов, Приложение описывает некоторые права, принадлежащие руководителям и служащим службы внутреннего контроля банка, а также особенности документооборота службы.

Сотрудники службы внутреннего контроля имеют право :

Входить в помещения проверяемого подразделения, архивы и денежные хранилища, компьютерные залы и т.д. При этом должны соблюдаться процедуры доступа, определенные внутренними документами банка;

Получать документы, копии документов, иную информацию, а также любые сведения, имеющиеся в информационных системах кредитной организации, необходимые для осуществления контроля. При этом должны соблюдаться требования законодательства РФ и требования кредитной организации по работе со сведениями ограниченного распространения;

Привлекать при осуществлении проверок служащих кредитной организации и требовать от них обеспечения доступа к документами и иной информации, необходимой для проведения проверок.

Документальное оформление проверок службой внутреннего контроля.

Документооборот в деятельности службы внутреннего контроля должен содержать описание порядка составления и движения следующих основных документов:

План проведения проверок (в том числе график проведения проверок);

План работы службы внутреннего контроля;

Отчеты о выполнении плана проверок;

Программы проверок по каждому направлению деятельности банка;

Рабочие документы;

Отчеты и предложения по результатам проверок.

Есть еще специальные виды отчетности по системе внутреннего контроля, но о них мы поговорим в другой раз.

План проведения проверок , осуществляемых службой внутреннего контроля, должен включать график осуществления проверок. Он составляется исходя из принятой в банке методологии оценки управления банковскими рисками, которая должна учитывать:

Изменения в системе внутреннего контроля;

Новые направления деятельности кредитной организации.

При составлении графика должна учитываться установленная в банке периодичность проведения проверок по направлениям деятельности структурных подразделений и банка в целом.

Планы работы службы внутреннего контроля разрабатываются службой внутреннего контроля и утверждаются советом директоров (наблюдательным советом) кредитной организации. Эти планы могут согласовываться с исполнительным органом банка (единоличным или коллегиальным).

Отчеты о выполнении планов проверок представляются службой внутреннего контроля не реже двух раз в год совету директоров (наблюдательному совету) банка.

Программы проверок разрабатываются отдельно по каждому направлению (вопросу) деятельности банка.

Программа проверки должна:

Определять ключевые банковские риски;

Определять механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности.

В рабочих документах проверок службы внутреннего контроля отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации.

Отчеты и предложения по результатам проверок представляются службой внутреннего контроля:

Совету директоров (наблюдательному совету);

Единоличному исполнительному органу (его заместителям);

Коллегиальному исполнительному органу;

Руководителям проверяемых структурных подразделений кредитной организации (филиала).

Отчеты должны содержать:

Описание целей проверки;

Описание выполненных работ;

Описание выявленных нарушений;

Описание ошибок и недостатков в деятельности кредитной организации, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость кредитной организации (про этот пункт почему-то часто забывают и пишут в отчете обо ВСЕХ выявленных ошибках и недостатках);

Теперь, вооруженные до зубов теорией, мы можем смело переходить к практике осуществления аудиторских проверок по различным направлениям деятельности банка.

Продолжение следует.