Актуальные вопросы организации внутреннего контроля в российских банках с учетом международной практики внутреннего контроля
Российский и международный опыт осуществления внутреннего контроля коммерческими банками. Правовое регулирование его организации и функционирования в банках России. Организация системы внутреннего контроля в кредитных организациях Красноярского края.
Рубрика | Банковское, биржевое дело и страхование |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 12.12.2012 |
Размер файла | 151,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Оглавление
- Введение
- Глава 1. Международная практика осуществления внутреннего контроля в кредитных организациях
- 1.1 Развитие концепции внутреннего контроля
- 1.2 Организация системы внутреннего контроля в зарубежных банках
- Глава 2. Организация и функционирование внутреннего контроля в российских кредитных организациях
- 2.1 Правовое регулирование организации и функционирования внутреннего контроля в российских банках
- 2.2 Элементы системы внутреннего контроля
- 2.3 Проблемы организации и функционирования системы внутреннего контроля в кредитных организациях (на примере кредитных организаций, зарегистрированных на территории Красноярского края)
- Глава 3. Оценка эффективности системы внутреннего контроля в кредитных организациях
- 3.1 Методы оценки эффективности системы внутреннего контроля в кредитных организациях
- 3.2 Проблемы оценки эффективности системы внутреннего контроля в кредитных организациях
- Заключение
- Список использованной литературы
- Приложение 1
Введение
Банки выполняют важную роль финансового посредника - трансформатора долговых обязательств и рисков. Кроме того, они выступают одним из важнейших хранилищ общественных сбережений, в том числе сбережений частных лиц. Этим объясняется огромное значение для банковского бизнеса доверия со стороны общества. При отсутствии доверия в банковскую систему не может поступить достаточно средств, что отрицательно сказывается на развитии экономики.
Одним из ключевых условий построения надежной банковской системы, заслуживающей доверия инвесторов, выступает повышение эффективности банковского управления, в том числе его важнейшей функции - контроля. Поэтому исследование проблем функционирования контроля в кредитной организации является чрезвычайно актуальным как с точки зрения развития теории внутреннего контроля, так и с позиции практической деятельности кредитных организаций.
Проанализировав международный опыт функционирования банковских организаций, Базельский комитет по банковскому надзору пришел к выводу, что эффективная система внутреннего контроля является критически важным компонентом управления банком и основой для обеспечения безопасности и устойчивости банковских операций.
В России вопросам внутреннего контроля в кредитных организациях также уделяется серьезное внимание. В Основных направлениях единой государственной денежно-кредитной политики на 2005 год признано, что важную роль в укреплении финансовой устойчивости кредитных организаций играет качественное улучшение систем корпоративного управления, ключевым звеном которого является система внутреннего контроля.
Вместе с тем, внимание надзорного органа большей частью сконцентрировано на аспектах системы внутреннего контроля, во многом отличных от тех, которые заботят менеджмент и собственников при принятии решений. Следовательно, в зависимости от целей (функций) субъекта оценки эффективности системы внутреннего контроля закладываются различия при определении её критериев. Для менеджеров и собственников внутренний контроль имеет принципиальное значение для оценки выполнения поставленных целей. Для надзорного органа эффективный внутренний контроль, прежде всего, подразумевает наличие системы, обеспечивающей соответствие деятельности кредитной организации нормативным актам и достоверность отчетности.
В 1997 году Банк России предпринял попытку с помощью нормативных документов улучшить управление в кредитных организациях путем введения относительно автономной системы внутреннего контроля. В силу ряда причин, в том числе связанных с недостатками самой концепции правового регулирования внутреннего контроля в банках, изначально требования регулирующего органа были реализованы во многих банках формально. В настоящее время ситуация существенно изменилась в связи с вступлением в силу в 2004 году Положения Банка России № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах». Данный документ разработан с учетом международного опыта организации внутреннего контроля в кредитных организациях. Кроме того, Банком России разработана методика проверки организации системы внутреннего контроля, которая устанавливает единые подходы к оценке указанной системы. Значительное внимание вопросам внутреннего контроля уделяется также в ходе осуществления проверок банков в рамках реализации Федерального закона «О страховании вкладов физических лиц в банках Российской Федерации» и Указания Банка России № 1379-У «Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов».
Целью настоящей работы является обоснование методологических подходов к развитию системы внутреннего контроля в коммерческих банках, а также выделение наиболее актуальных вопросов, связанных с организацией системы внутреннего контроля в кредитных организациях.
Объектом исследования выступает российский и международный опыт осуществления внутреннего контроля коммерческими банками.
Предметом исследования являются проблемы теории и практики внутреннего контроля в коммерческих банках на современном этапе их развития, актуальные вопросы, связанные с функционированием системы внутреннего контроля. Практическая ценность данной работы, как ожидается, состоит в разработке подходов к совершенствованию системы внутреннего контроля на основе понимания объективно сложившихся особенностей ее функционирования.
Работа базировалась на использовании законодательных и иных нормативных правовых актов Российской Федерации, регулирующих банковскую деятельность, отечественных стандартов аудиторской деятельности, внутренних организационно-нормативных документов коммерческих банков, материалов периодической печати и интернет-сайтов.
Логика исследования выстраивалась в последовательном решении следующих задач:
обобщение международной практики осуществления внутреннего контроля в кредитных организациях;
анализ правового регулирования системы внутреннего контроля в Российской Федерации;
определение важнейших элементов системы внутреннего контроля в кредитной организации;
проведение анализа состояния системы внутреннего контроля на территории административной единицы;
разработка предложений по совершенствованию практики организации системы внутреннего контроля в кредитных организациях и подходов к ее оценке.
Результаты исследования, раскрывая поставленные задачи, структурированы по главам следующим образом.
В первой главе раскрывается международный опыт осуществления внутреннего контроля, представлена концепция предмета исследования, действующая за рубежом, и история ее развития.
Во второй главе выделены наиболее актуальные вопросы, связанные с организацией системы внутреннего контроля на основе анализа практики кредитных организаций региона, выявлены особенности развития системы внутреннего контроля и факторы, обусловившие указанные особенности. Определены элементы системы внутреннего контроля и проблемы в их функционировании.
В третьей главе исследованы методы оценки системы внутреннего контроля. С учетом выявленной специфики системы, обусловленной сложившейся моделью корпоративного управления, обозначены предложения по совершенствованию организации системы внутреннего контроля и оценки ее эффективности.
В качестве приложения приведены подходы к оценке показателя организации службы внутреннего контроля, разработанные сотрудниками Главного управления Банка России по Красноярскому краю с целью оказания содействия инспектору при проведении оценки в соответствии с Указанием Банка России № 1379-У.
Глава 1. Международная практика осуществления внутреннего контроля в кредитных организациях
1.1 Развитие концепции внутреннего контроля
В мировой банковской практике внутренний контроль в современном его понимании начинался с комитетов по аудиту при советах директоров (audit committee of the board of directors). Эти комитеты состояли, в основном, из внештатных сотрудников и независимых внешних аудиторов. Первые такие комитеты появились в Канаде на основе акта о банках 1980 года с целью предварительной проверки достоверности финансовой отчетности банков до ее утверждения администрацией. Кроме того, комитеты по аудиту проверяли действенность системы внутрибанковского контроля, проводили анализ целесообразности инвестиций и других операций, которые могут существенно повлиять на финансовое положение банка. Позднее такие комитеты были образованы в Великобритании и США [22].
В 1985 году в США началась унификация требований к системе внутреннего контроля предприятий, когда при участии пяти профессиональных саморегулируемых организаций - AICPA (American Institute of Certified Public Accountants), Американской Ассоциации по учету и отчетности (American Accounting Association), FEI (Financial Executives Institute), Института внутренних аудиторов (IIA) и Института специалистов управленческого учета (Institute of Management Accountants) - была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная по имени первого своего председателя, Джеймса К. Тредуэя (James C. Treadway), как Комиссия Тредуэя. Благодаря содействию перечисленных организаций - спонсоров Комиссии Тредуэя, которых стали называть Комитет спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO), был проведен анализ существовавшей на тот момент литературы по внутреннему контролю, в результате которого в 1992 году издан документ под названием «Интегрированная концепция внутреннего контроля» (Internal Control-Integrated Framework). Кратко этот документ принято называть по наименованию комитета-организатора концепцией COSO, моделью COSO, или просто COSO [33].
Особый акцент в модели COSO был сделан на ответственность за состояние контроля руководства компании. В ней также были приведены основные понятия, даны определения внутреннего контроля и его основополагающие компоненты, исходя из следующих ключевых предпосылок:
внутренний контроль - это процесс, то есть средство достижение цели, а не самоцель;
внутренний контроль осуществляется людьми, поэтому для него важны не только (и не столько) правила, процедуры и другие руководящие документы, но люди на всех уровнях организации;
от внутреннего контроля владельцы и руководство предприятия могут ожидать только обоснованного уровня обеспечения достижения поставленных целей, но никак не абсолютной гарантии безошибочной работы;
внутренний контроль обеспечивает достижение поставленной цели или нескольких целей в смежных областях деятельности.
Согласно концепции COSO внутренний контроль - это процесс, осуществляемый высшим органом компании, определяющим ее политику (например, советом директоров, представляющим владельцев компании), ее управленческим персоналом высшего уровня (менеджментом) и всеми другими сотрудниками, в достаточной и оправданной мере обеспечивающий достижение компанией следующих целей:
1. Производственная и финансовая эффективность операций.
2. Достоверность отчетности.
3. Соблюдение законодательства и требований регулирующих органов.
В январе 1998 года Базельский комитет по банковскому надзору издал документ под названием «Основы оценки системы внутреннего контроля», определяющий принципы оценки надзорными органами системы внутреннего контроля кредитных организаций, а затем и ряд других публикаций в его развитие: «Система внутреннего контроля в банках: основы организации», «Внутренний аудит в кредитных организациях и отношение регулирующих органов с внутренними и внешними аудиторами» и «Внутренний аудит в банках и отношения регулирующих органов с аудиторами». Базельский комитет предложил для всех органов надзора набор принципов, согласно которым должна строиться оценка адекватности систем внутреннего контроля банка за всеми балансовыми и внебалансовыми инструментами. Три основные цели, к достижению которых должна стремиться кредитная организация путем создания эффективной системы внутреннего контроля, совпадали с основными целями внутреннего контроля в модели COSO.
Комитет представил 13 принципов, соблюдение которых необходимо для достижения эффективного внутреннего контроля. Эти принципы были сгруппированы в пяти категориях, совпадающих с предложенными COSO, и одной специфической, характерной для сложившейся в мире стандартной двухуровневой банковской системы - оценка состояния системы внутреннего контроля органами банковского надзора:
управленческий контроль и культура контроля;
признание и оценка риска;
осуществление контроля и разделение полномочий;
информация и процесс ее передачи;
мониторинг деятельности и исправление недостатков;
оценка систем внутреннего контроля органами банковского надзора.
Управленческий контроль и культура контроля
1.Совет директоров утверждает политику, стратегии и готовность принять риск.
2.Высшее руководство реализует политику и стратегии совета директоров.
3.Совет директоров и высшее руководство содействуют осуществлению высоких этических стандартов.
Признание и оценка риска
4.Высшее руководство идентифицирует и оценивает факторы риска.
Осуществление контроля и разделение полномочий
5.Операции по контролю - неотъемлемая часть ежедневной работы кредитной организации.
6.Высшее руководство обеспечивает соответствующее разделение обязанностей сотрудников.
Информация и процесс ее передачи
7.Высшее руководство оценивает адекватные и всесторонние данные.
8.Высшее руководство предоставляет эффективные каналы связи для передачи соответствующей информации относительно важных операций.
9.Высшее руководство предоставляет соответствующие информационные системы для всех видов операций.
Мониторинг деятельности и исправление недостатков
10.Высшее руководство осуществляет мониторинг эффективности механизмов внутреннего контроля.
11.Отдел аудита осуществляет эффективный и всесторонний аудит.
12.Аудит обеспечивает незамедлительное оповещение высшего руководства о недостатках в работе внутреннего контроля.
Оценка систем внутреннего контроля надзорными органами
13.Органы надзора требуют наличия у всех банков эффективной системы внутреннего контроля.
Свое дальнейшее развитие концепция внутреннего контроля, ориентированного на риски, получила в документах Базельского комитета по банковскому надзору, посвященных управлению операционным риском.
В этих документах нашли отражение и новые идеи, изложенные в последней разработке COSO - «Концепции управления рисками предприятия», которая является дальнейшим развитием модели COSO, и в значительной мере - ответом профессионального сообщества на осложнение обстановки в связи с ростом угрозы терроризма и громкими банкротствами международных компаний последних лет, вызванными некорректностью их финансовой отчетности Хотя публичные компании должны подвергать свою отчетность независимой аудиторской проверке, история отношений Enron и Andersen показала реальную цену этой защиты от махинаций. В течение 10 лет фирма Andersen (бывшая Arthur Andersen) осуществляла аудит компании Enron, все это время покрывая грубые нарушения правил бухгалтерского учета и незаконные операции с многочисленными забалансовыми партнерствами, выступая, таким образом, соучастником в умышленном сокрытии от инвесторов многомиллиардных долгов. Кроме того, Andersen осуществляла внешнюю проверку указанной компании, будучи одновременно ее внутренним аудитором и оказывая ей консалтинговые услуги по вопросам финансового менеджмента [46]..
В основу построения систем внутреннего контроля в кредитных организациях приняты принципы концепции COSO, которые получили развитие в документах Базельского комитета и являются ключевыми также в проведении банковского надзора.
Таким образом, система внутреннего контроля - это совокупность организационной структуры и процедур, осуществляемых с целью упорядоченного и эффективного ведения банковской деятельности. Она позволяет руководству быть уверенным, что персонал на своем уровне правильно понимает политику банка, и все поставленные руководством цели достигаются с соблюдением установленных норм.
1.2 Организация системы внутреннего контроля в зарубежных банках
Существующие в различных странах системы внутреннего контроля имеют много общего, поскольку принципы их организации близки к принятым Базельским комитетом по банковскому надзору.
Вместе с тем, имеется и определенная специфика. Рассмотрим более подробно в рамках настоящей работы организацию системы внутреннего контроля на примере банковских систем США и Франции.
В основу построения систем внутреннего контроля банками США приняты принципы концепции COSO, которые являются ключевыми также в проведении банковского надзора.
Инспекторы Федеральной резервной системы США (далее ФРС) проводят регулярные проверки деятельности кредитных организаций, которые, прежде всего, направлены на оценку эффективности механизмов внутреннего контроля в соответствии с принципами модели COSO [9].
В соответствии с данной моделью внутренний контроль в банках США строится на основе пяти взаимосвязанных компонентов: контрольная среда, оценка риска, операции контроля, информация и коммуникации, мониторинг и исправление ошибок.
Среда контроля определяется высшим руководством банка, которое мотивирует эффективное функционирование системы внутреннего контроля. Важными элементами среды контроля являются:
этические ценности, устанавливаемые в кодексе этики кредитной организации;
прием на работу компетентных сотрудников;
идеология руководства и стиль работы;
организационная структура - каркас для достижения целей внутреннего контроля, определяющий ключевые области полномочий, ответственности и системы подотчетности;
распределение полномочий и ответственности;
участие совета директоров банка и комитета по аудиту в работе банка. Совет директоров утверждает общую политику банка, на основе которой действует высшее руководство. Члены совета несут ответственность за компетентность руководства и реализацию руководством выбранной стратегии. В крупных банках должны быть созданы комитеты по аудиту, состоящие из независимых директоров, не являющихся членами высшего руководства банка.
Специалисты ФРС оценивают работу высшего руководства банка и членов совета директоров и присваивают им рейтинги, учитывая следующие факторы:
грамотное управление банком с точки зрения надежности и стабильности;
установление разумного процесса управления риском;
факты нарушения требований банковского законодательства;
финансовый фактор (уровень достаточности капитала банка и достоверность предоставляемой им отчетности);
обеспечение преемственности;
независимость действий и решений, принимаемых советом директоров, от позиции президента банка;
эффективность и качество отчетов, направляемых в совет директоров.
Целью оценки риска является четкое понимание членами совета директоров и высшим руководством банка своего бизнеса и утверждение общей политики, в которой должны быть определены цели в области операций, совершаемых банком, финансовой отчетности, соблюдения законов и норм. Оценивая механизмы внутреннего контроля, инспекторы ФРС, прежде всего, анализируют политику, стратегии и процедуры по различным направлениям деятельности банка. Риск должен идентифицироваться по всем направлениям деятельности с установлением таких механизмов контроля по каждому типу риска и средств мониторинга, чтобы определить действенность этих механизмов.
Во всех случаях, когда в банке возникают проблемы и происходят сбои в механизмах внутреннего контроля, специалисты ФРС придают особое значение тому, как проводилась оценка риска. Инспекторы ФРС также просят банк предоставить свою независимую оценку риска и объяснить, что послужило причиной возникшего кризиса.
Операции контроля подразумевают конкретные действия, которые банк должен предпринимать в случае возникновения риска, связанного с тем или иным банковским продуктом. Они включают в себя механизмы контроля по обнаружению нарушений, уже имевших место (выявляющие механизмы), и по профилактике, то есть по предотвращению возникновения нежелательных ситуаций (превентивные механизмы). Поэтому одни механизмы не допускают мошенничества, а другие - позволяют убедиться, что установленные механизмы контроля соблюдаются.
Ниже приведены основные операции контроля.
Авторизация - распределение советом директоров полномочий между различными руководителями, кредитными инспекторами на право в пределах определенных лимитов разрешать проведение каких-либо операций (например, на право выдавать кредиты не больше определенной суммы).
Верификация - установление достоверности финансовых документов и отчетности.
Сверка дает возможность убедиться в соответствии аналитического учета и синтетического.
Разделение обязанностей предусматривает, что каждую операцию должны совершать как минимум два сотрудника (сотрудник, разрешающий проведение сделки (авторизующий), не должен иметь возможность ее осуществить).
Проверка операционной деятельности - сравнение фактического результата с предполагаемым (со сметой). Обычно в банке устанавливается уровень допустимых ошибок.
Физическая защита активов обеспечивает надежную сохранность денежных средств и других активов, которые должны находиться в хранилищах, а также недопущение свободного доступа к компьютерам.
Для физической и логической безопасности важно обеспечить авторизованный доступ к системам и защиту данных, особенно при предоставлении услуг посредством Интернета.
Политика двухнедельных отпусков позволяет в период отпуска сотрудника обнаружить факты совершения им мошенничества, если таковые имели место.
Информация и коммуникации предусматривают сбор данных, обмен и передачу только качественной информации. Инспекторы ФРС в ходе проверок проверяют своевременность и достоверность информации, которая содержится в отчетах для руководства, а также механизм передачи информации от совета директоров и обратно.
На постоянной основе в банке проводится мониторинг как в части текущей деятельности, так и для осуществления отдельных оценок. Мониторинг текущей деятельности предполагает анализ данных и отчетов в рамках кредитной организации, обсуждение вопросов с внешними сторонами и др.
Применение механизмов внутреннего контроля сталкивается с некоторыми ограничениями. Например, в небольших филиалах и отделениях банка трудно реализовать принцип разделения обязанностей из-за небольшого числа сотрудников. Проблемы могут возникнуть и в случае сговора между сотрудниками. Сговор также возможен и между сотрудником банка и внешней стороной (клиентом), которая, например, хочет получить кредит или провести другую операцию в своих интересах. Негативно влияют на действенность механизмов внутреннего контроля некомпетентность и недостаточная подготовка сотрудников банка, а высокие темпы развития бизнеса могут отрицательно сказаться на таком механизме, как сверка. Субъективное суждение вызывает принятие неправильного или неэффективного решения, которое может быть как злонамеренным, так и ошибочным. Ограничением в применении механизмов внутреннего контроля могут служить дополнительные издержки и расходы. В первую очередь этот фактор проявляется в небольших банках. Некоторые решения, принимаемые руководством в интересах бизнеса, могут противоречить политике и процедурам, принятым в банке, что также негативно сказывается на внутреннем контроле. В этих случаях инспекторы ФРС требуют, чтобы банк либо придерживался своей политики, либо изменил ее.
Во Франции функции банковского надзора принадлежат специальному органу - Банковской комиссии. Ею осуществляется контроль за соблюдением кредитными организациями законодательства, а также их финансовым положением. В целях осуществления своих полномочий Банковская комиссия наделена правом осуществления проверок на местах, в том числе в части выполнения предписаний законодательства об организации внутреннего контроля в кредитных учреждениях.
Основными в организации внутреннего контроля во французских банках являются следующие принципы [27].
1. За всей совокупностью операций и на всем их протяжении должен осуществляться контроль со стороны служб или лиц, отличных от тех, которые могут участвовать в этих операциях (так называемый контроль первого уровня).
2. Операции должны периодически контролироваться внутренними независимыми службами, возглавляемыми руководителем службы внутреннего контроля, которому его иерархическое положение позволяет без задержки выходить на руководство банка (контроль второго уровня).
3. Руководители должны иметь в своем распоряжении инструменты управления, в частности, для оценки принятых рисков и доходности операций; кроме того, они должны определять пределы обязательств по каждой категории операций.
4. Решающий орган (административный или наблюдательный совет), при содействии в случае необходимости со стороны аудиторского совета, должен осуществлять надзор за эффективностью системы внутреннего контроля.
В условиях жесткой конкуренции на мировых финансовых рынках банковская система Франции имеет явно выраженную тенденцию к концентрации банковского капитала и его объединению с капиталом промышленным. Бурное развитие получили финансовые конгломераты, имеющие следующую структуру: материнская компания (банковская или небанковская) и дочерние, функционирующие на финансовых, страховых и других рынках [43].
В связи с этим большое внимание уделяется построению внутреннего контроля на консолидированной основе. На уровне консолидированных отношений материнской компании вменяется координировать элементы внутреннего контроля и унифицировать информационные системы с целью осуществления эффективного надзора за рисками, взятыми на себя группой в целом.
Контроль первого уровня предполагает различие между службами, начинающими операции (фронт-офис) и службами, которые регистрируют и контролируют операции на всем их протяжении (бэк-офис). Эти службы подчиняются разным руководителям, по крайней мере, до соответствующего иерархического уровня.
Основополагающую роль в этом плане играют бухгалтерские процедуры, регистрация и проверка всей совокупности операций: периодические сверки результатов операций по бухгалтерской и управленческой отчетности, выверка с внешними источниками всякий раз, когда это возможно, очистка и контроль временных счетов, выявление аномально дебетовых счетов. Качество проводимых процедур неотъемлемо связано с безопасностью информационных систем.
Предусматривается режим контроля кредитного риска, когда решение о предоставлении крупных кредитов должно приниматься не менее чем двумя лицами. Кроме того, необходимо создание систем полного аналитического учета, включая анализ прибыльности кредитной операции с учетом предполагаемых прямых и косвенных издержек и доходов, в том числе с учетом риска неплатежеспособности заемщика.
Лица, ответственные за проведение контроля второго уровня, не должны заниматься управленческой деятельностью. Такой контроль могут осуществлять несколько подразделений в зависимости от размера кредитного учреждения. Во главе такой системы контроля стоит начальник службы внутреннего контроля, подотчетный руководству учреждения.
Качества, которыми должен быть наделен контроль второго уровня, многочисленны, но основополагающим является независимость: начальник службы внутреннего контроля должен иметь незамедлительный выход на руководство и обладать достаточной властью для того, чтобы доводить до конца свои расследования, не испытывая давления со стороны оперативных служб.
Принцип исчерпанности контроля не допускает наличие подразделений, закрытых для контроля.
Контроль второго уровня должен быть эффективным, то есть располагать необходимыми средствами для успешного выполнения своей задачи.
Наконец, контроль второго уровня должен обладать достаточной властью для того, чтобы выносимые оценки и рекомендации влекли действия по исправлению недостатков.
Особенностью банковской системы Франции является наличие так называемых центральных органов, являющихся посредниками между органами надзора и кредитными учреждениями Учреждения, входящие в состав центрального органа: Национальная касса Сельскохозяйственного кредита, Палата Профсоюзов Народных банков, Национальная Конфедерация Взаимного Кредита, Национальная Касса Кредитования Учреждений Работодателей, Центральная Касса Кооперативного Кредита, Федерация Сельскохозяйственного и Городского Взаимного Кредита, Палата Профсоюзов Кредитно-инвестиционных акционерных обществ.. Они представляют профессиональные интересы кредитных институтов в надзорных органах, но с другой стороны контролируют соблюдение нормативных актов кредитными институтами, осуществляя административный, финансовый и технический контроль [43].
Инспекционные подразделения этих органов осуществляют так называемый контроль третьего уровня.
Инструменты управления и предупреждения рисков, используемые руководством, предполагают, что руководители должны определить лимиты для всех видов рисков и уровни делегирования. Общие и оперативные лимиты должны сочетаться между собой для облегчения контроля. Установленные лимиты и уровни делегирования должны регулярно - не менее одного раза в год - пересматриваться в зависимости от ряда факторов. Перед выходом на новые рынки проводится анализ всех видов риска. Руководители должны постоянно заботиться об эффективности используемых систем контроля.
Директивный орган (наблюдательный совет или другой вышестоящий орган) представляет интересы вкладчиков (инвесторов), которые в случае серьезных затруднений должны будут оказать необходимую финансовую помощь кредитной организации. Директивный орган получает от исполнительного органа и через руководителя службы внутреннего контроля информацию о деятельности и о результатах внутреннего контроля не реже, чем два раза в год. Отчеты о проведении контроля второго уровня подаются в директивный орган по требованию.
Также директивный орган может получить содействие со стороны аудиторской комиссии, которую он назначает и которой ставит задачу. При этом, учреждение аудиторской комиссии не является обязательным. Аудиторская комиссия призвана оказывать содействие директивному органу при выполнении функций по внутреннему контролю и должна осуществлять проверку качества ведения финансовой документации и методов ведения бухгалтерской отчетности. Комиссия должна состоять исключительно из сотрудников, не имеющих отношения к руководству предприятия. Аудиторская комиссия должна осуществлять свою деятельность во взаимодействии с бухгалтером-ревизором и руководителем службы внутреннего контроля.
Как видим, организация внутреннего контроля имеет специфику в различных странах. В то же время, в системах внутреннего контроля прослеживается общее. Это акцент на ответственность высшего руководства банка за организацию внутреннего контроля, а также построение внутреннего контроля на основе пяти элементов: контрольная среда, оценка риска, операции контроля, передача информации, мониторинг.
Глава 2. Организация и функционирование внутреннего контроля в российских кредитных организациях
2.1 Правовое регулирование организации и функционирования внутреннего контроля в российских банках
В России на законодательном уровне требование об организации внутреннего контроля в кредитных организациях появилось с принятием Федерального закона от 3 февраля 1996 года № 17-ФЗ «О внесении изменений и дополнений в Закон РСФСР «О банках и банковской деятельности в РСФСР». Новая редакция ст.24 названного закона предусматривала, что кредитная организация обязана организовывать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующий характеру и масштабам проводимых операций.
В развитие данного требования Банком России были изданы Положение от 28.08.1997 № 509 «Об организации внутреннего контроля в банках» (далее - Положение № 509) и Указания от 29.08.1997 № 510 «О порядке организации внутреннего контроля в кредитных организациях - участниках финансовых рынков» (последний документ в дальнейшем был заменен Указанием Банка России от 07.07.1999 № 603-У «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях»).
Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем» на организации, осуществляющие операции с денежными средствами или иным имуществом, возлагается обязанность в целях предотвращения легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, разрабатывать правила внутреннего контроля и программы его осуществления, назначать специальных должностных лиц, ответственных за соблюдение указанных правил, и реализацию указанных программ, а также предпринимать иные внутренние организационные меры в указанных целях. В развитие требований указанного закона Банком России были изданы нормативные акты и разъяснения, детализирующие порядок осуществления внутреннего контроля в указанных целях применительно к деятельности кредитных организаций.
Поскольку надзор за деятельностью профессиональных участников рынка ценных бумаг (в том числе, когда таковыми выступают банки) осуществляется Федеральной комиссией по рынку ценных бумаг, ею установлены требования к организации внутреннего контроля для соответствующих субъектов, которые отражены в «Положении о внутреннем контроле профессионального участника рынка ценных бумаг», утвержденного Постановлением ФКЦБ от 13.08.2003 № 03-34/пс.
Практика применения Положения № 509 вызвала много вопросов как со стороны специалистов по аудиту, менеджменту и праву, так и со стороны руководителей банков, особенно небольших. Основной проблемой явилось то, что при разработке данного документа в качестве базовой была принята концепция всеобъемлющего контроля, подразумевающая наличие постоянного контроля за всеми аспектами деятельности кредитной организации путем создания такого режима работы сотрудников, который исключает ошибки и отклонения от установленных правил и процедур [33].
Основной целью внутреннего контроля, согласно Положению № 509, являлась защита интересов инвесторов, банков и их клиентов путем контроля за соблюдением сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующей характеру и масштабам проводимых банком операций и минимизации рисков банковской деятельности. Тем самым, главной провозглашена цель, внешняя по отношению к кредитной организации. Кроме того, у перечисленных субъектов и интересы могут быть различными, и урегулировать их можно по-разному, в зависимости от приоритетов. Единственным органом, осуществляющим непосредственную организацию системы внутреннего контроля, была названа служба внутреннего контроля.
Однако от масштабов и направлений деятельности банка зависит специфика рисков и набор наиболее эффективных форм и методов внутреннего контроля. При этом совершенно не обязательно контролировать все и всех, а достаточно распределить ответственность за осуществление контроля между различными подразделениями, базируясь на поставленных перед кредитной организацией целях и связанных с ними рисках.
Этим объясняется то, что сначала эти требования были реализованы банками в основном формально: где-то в службу внутреннего контроля переименовали подразделение внутреннего аудита, где-то сформировали новое подразделение под конкретного человека, где-то добавили новые функции службе безопасности или бухгалтерии. Такое положение не могло не вызвать негативной реакции Банка России. В октябре 1999 года Письмом № 289-Т «О мерах по повышению уровня внутреннего контроля в банках» Банк России обратил особое внимание на наличие серьезных недостатков в деятельности служб внутреннего контроля кредитных организаций, потребовав от территориальных учреждений существенно усилить надзор за их организацией и эффективностью, в том числе при проведении проверок кредитных организаций.
К настоящему времени ситуация существенно изменилась в связи с вступлением в силу в феврале 2004 года Положения Банка России № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (далее по тексту Положение либо Положение № 242-П).
Данное Положение принципиально меняет подход к организации внутреннего контроля в сравнении с ранее действовавшим подходом и является значительным шагом в направлении совершенствования внутреннего контроля, поскольку при его подготовке использован международный опыт внутреннего контроля, модель контроля, ориентированного на риск.
Положение основывается на подходах к построению системы внутреннего контроля, рекомендованных Базельским комитетом в соответствие с моделью COSO. По сравнению с ранее действовавшим Положением № 509 более развернуто регламентированы вопросы организации системы внутреннего контроля, описаны ее основные элементы, с учетом международных стандартов установлены требования к организации службы внутреннего контроля, содержанию внутреннего документа, определяющего порядок ее создания и функционирования. Кроме того, Положение, помимо банков, распространяется также на небанковские кредитные организации и банковские группы.
Согласно Положению внутренний контроль определяется как деятельность, осуществляемая органами управления, подразделениями и служащими кредитной организации, направленная на достижение следующих целей:
- эффективности и результативности финансово - хозяйственной деятельности банка при осуществлении им операций и сделок, эффективности управления активами и пассивами, а также управления банковскими рисками;
- достоверности, полноты, объективности и своевременности составления и представлении финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности;
- соблюдения нормативных правовых актов, стандартов саморегулируемых организаций, учредительных и внутренних документов кредитной организации.
Учитывая то значение, которое придается мировым сообществом и Российской Федерацией борьбе с легализацией доходов, полученных преступным путем, и финансированием терроризма, как отдельная цель выделяется исключение вовлечения кредитной организации и участия ее служащих в осуществлении противоправной деятельности.
Система внутреннего контроля рассматривается в Положении как совокупность системы органов и направлений внутреннего контроля. В соответствии с международной практикой Положением предусматривается, что система органов внутреннего контроля состоит из органов управления, а также подразделений и служащих, выполняющих функции в рамках системы внутреннего контроля. Направления внутреннего контроля включают:
- контроль органов управления за организацией деятельности кредитной организации;
- контроль за функционированием системы управления банковскими рисками и оценку банковских рисков;
- контроль за распределением полномочий при совершении банковских операций и других сделок;
- контроль за управлением информационными потоками и обеспечением информационной безопасности;
- постоянный мониторинг системы внутреннего контроля.
В соответствии с Базельскими принципами Банк России устанавливает в Положении требование наличия у всех кредитных организаций эффективной системы внутреннего контроля, не регламентируя конкретно порядок ее построения. Главное - система внутреннего контроля должна соответствовать характеру и сложности деятельности банка и принимаемым им рискам. Для менеджмента важно распределить ответственность между различными подразделениями, встраивая контроль в их текущую деятельность, и знать, где и какой контроль установлен и насколько эффективно работает. Выбор наиболее эффективных методов и технологий внутреннего контроля определяется целями и видами деятельности банка, окружающей средой и соответствующим набором неотъемлемых рисков, поэтому необязательно поручать осуществление всех процедур контроля отдельно выделенному подразделению. Система внутреннего контроля должна разрабатываться с учетом специфики деятельности банка, т. к. единой системы управления рисками, которая подходила бы для всех кредитных организаций, не существует. Банки самостоятельного формулируют политику в отношении риск - менеджмента, критериев оценки, методик идентификации, контроля и управления рисками.
Принятие Банком России Положения № 242-П выводит правовое регулирование внутреннего контроля в кредитных организациях на новый качественный уровень. Это важный шаг в направлении построения эффективной системы внутреннего контроля в российских банках и приближения внутреннего контроля к международным стандартам.
2.2 Элементы системы внутреннего контроля
Понятие «система внутреннего контроля» крайне редко встречается в российских и зарубежных теоретических и практических работах, обычно оно имеет косвенный характер. При этом, наличие научного и полноценного понятия системы внутреннего контроля является необходимым как для действенности законодательного или инструктивного механизма, так и для воплощения и совершенствования этой системы на практике.
Так, например, Ж.В. Закарая считает, что «система внутреннего контроля содержит ряд элементов, подсистем, которые, взаимодействуя друг с другом, позволяют добиваться определенного уровня эффективности как собственно системы внутреннего контроля, так и системы управления организацией - банком, в частности» [24].
Ю.В. Полунина и П.А. Желтов под системой внутреннего контроля понимают «все методы и процедуры внутреннего контроля, осуществляемые руководством Общества для целей правильного и эффективного ведения бизнеса, включая строгое соблюдение действующего законодательства при осуществлении финансово-хозяйственной деятельности Общества, защиту и сохранность активов, регистров и информации, предотвращение и обнаружение мошенничества и ошибок, точность и полноту учетных записей и своевременную подготовку достоверной бухгалтерской и финансовой отчетности»[24].
М.В. Петров определяет внутренний контроль как «процесс, осуществляемый Советом директоров, старшими должностными лицами и сотрудниками всех уровней управления, позволяющий формировать систему, которая обеспечит полную проверку всей деятельности банка»[29].
Российские стандарты аудиторской деятельности понимают под системой внутреннего контроля совокупность организационной структуры, методик и процедур, принятых руководством банка в качестве средств для упорядоченного и эффективного ведения банковской деятельности. Система контроля включает надзор и проверку, которые организованы внутри данного экономического субъекта и его силами. Надзор и проверки производятся по следующим направлениям:
соблюдение требований законодательства В зарубежной терминологии для обозначения внутреннего контроля в банках применяется специальное собирательное понятие “комплайнс”. В широком смысле слова под комплайнс понимается порядок осуществления операций в соответствии с действующим законодательством; в узком смысле, комплайнс - это система мер, основанных на солидарном и доверительном взаимодействии клиентов, банка и его сотрудников, обеспечивающая защиту их интересов в рамках принятых законов и других нормативных актов.;
точность и полнота документации бухгалтерского учета;
предотвращение ошибок и искажений;
исполнение приказов и распоряжений руководства организации;
обеспечение сохранности имущества.
Система внутреннего контроля - элемент управления банком, который позволяет руководству банка с достаточной степенью уверенности утверждать, что персонал на своем уровне правильно понимает политику банка и все поставленные руководством цели достигаются соблюдением установленных норм, способствует уменьшению рисков, минимизации затрат и сохранности активов банка.
Цель создания и функционирования системы внутреннего контроля (неразрывно связана) подчинена целям управления кредитной организации, в связи с чем эффективная организация такой системы позволит банку реализовать долгосрочные планы в области рентабельности деятельности и поддерживать надежную систему финансовой и управленческой отчетности, будет способствовать соблюдению законодательства, политики банка в разных направлениях деятельности, принятых планов, внутренних правил и процедур, а также снижать риск непредвиденных потерь или подрыва репутации банка. Следовательно, основной целью создания и функционирования системы внутреннего контроля является высокое качество реализации функции управления в существующей системе управления кредитной организации.
Для реализации указанной цели система должна обеспечивать решение следующих задач:
контроля за правильной реализацией принятых решений органами управления кредитной организацией;
контроля за созданием необходимой внутренней нормативной документации;
контроля за выполнением требований внешней и внутренней нормативной документации;
контроля за сохранностью активов;
контроля за адекватным и правильным отражением проводимых банком операций на счетах бухгалтерского учета;
контроля за созданием (реструктуризацией) организационных структур банка;
контроля за распределением полномочий и функций между подразделениями, исключением их дублирования и полнотой распределения.
До недавнего времени в нормативных документах Банка России определение системы внутреннего контроля отсутствовало. Принятое в конце 2003 года Положение № 242-П определяет систему внутреннего контроля как совокупность системы органов и направлений внутреннего контроля, обеспечивающую соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, настоящим Положением, учредительными и внутренними документами кредитной организации.
Сложность системы внутреннего контроля меняется в зависимости от размера банка, его организационной структуры и характера проводимых операций, однако существуют некоторые важные элементы, которые должны присутствовать обязательно в любой системе внутреннего контроля.
В литературе называются следующие элементы системы внутреннего контроля (рис. 1):
* контрольная среда;
* регламентация;
* система бухгалтерского учета;
* контрольные процедуры;
* служба внутреннего контроля [36].
Рис. 1. Система внутреннего контроля
Контрольная среда - это действия, мероприятия и процедуры, которые отражают общее отношение высшего менеджмента, директоров и владельцев к контролю и важности контроля, условия существования системы в банке, которые создаются руководством банка. Необходимость в адекватной системе внутреннего контроля должны в первую очередь испытывать владельцы и руководство кредитной организации. Если у совета директоров и правления нет желания или потребности создавать «прозрачную» и адекватную систему управления организацией, то соответствующая система внутреннего контроля не создается. Если потребность и желание есть, такая система создается вне зависимости наличия требований надзорных и регулирующих органов.
Контрольная среда формируется в зависимости от состояния следующих ее элементов (рис. 2):
внутренний контроль банк кредитный
Рис. 2. Контрольная среда
* политики и методов управления (цели, стоящие перед банком, и способы достижения целей, определяемые руководством банка);
* организационной структуры банка (определяет формы подчинения и взаимодействия подразделений и сотрудников, раскрывает управленческие и функциональные связи в банке и то, как могут выполняться контрольно-ориентированные мероприятия и процедуры);
* деятельности руководства по поддержанию функционирования системы (отношение руководства к нарушениям, воздействие на нарушителей, использование результатов контроля в целях управления);
* распределения функций управления и ответственности (четкое распределение способствует эффективному использованию персонала, позволяет делегировать полномочия и при необходимости определить ответственного исполнителя);
* кадровой политики (персонал - важнейший аспект системы контроля, если сотрудники компетентны и заслуживают доверия, то даже при определенных слабостях контроля будет обеспечена надежность в проведении операций);
* взаимодействия различных видов и методов контроля (взаимодействие подчеркивает важность контроля).
Регламентация представляет собой систему нормативных документов, регулирующих деятельность банка, его подразделений и сотрудников. Регламентирующие документы следует разделять на внешние и внутренние.
Все документы взаимосвязаны между собой, дополняют друг друга, именно поэтому они представляют систему, а не простой набор.
Регламентирующие документы являются основой существования системы внутреннего контроля, должны включать установление уровней ответственности и разделение обязанностей, идентифицировать сферы потенциальных конфликтов интересов, сводить их к минимуму и подвергать тщательному мониторингу независимой третьей стороной. Ими во многом определяется контрольная среда, в них определены контрольные процедуры, выполнение которых сотрудниками должно давать руководству достаточные основания полагать, что при решении задач достигаются поставленные цели.
Регламентирующие документы должны нести в себе достаточно ясное описание порядка проведения конкретной операции, включающего контрольные процедуры.
Часть контрольных процедур обусловливается требованиями внешних документов, их недостаточность обязательно должна компенсироваться внутренними документами, соответствующим образом оформленными.
В банке должен быть определен порядок ввода в действие внутрибанковских нормативных документов. Эти документы перед их вводом в действие должны проходить согласование со всеми органами управления банка, которые обеспечивают реализацию принимаемого документа. Кроме того, документы должны проходить экспертизу на соответствие их содержания требованиям законодательства и другим нормативным документам. Ведение банком реестра действующих внутрибанковских нормативных документов позволит обеспечить порядок в нормотворчестве банка. Все копии зарегистрированных документов должны находиться в службе внутреннего контроля для обеспечения контроля за соответствием деятельности сотрудников банка действующему законодательству и внутренним документам.
Положение № 242-П предусматривает перечень вопросов, связанных с осуществлением внутреннего контроля, по которым кредитной организацией должны быть приняты внутренние документы:
1. Учет (учетная политика).
2. Управление банковскими рисками.
3. Кредитная и депозитная политика.
...Подобные документы
Цели и задачи внутреннего контроля как инструмента банковского менеджмента. Служба внутреннего контроля в банках. Организация внутреннего контроля за рисками банковской деятельности. Контроль банка России за состоянием внутреннего контроля в банках.
курсовая работа [38,7 K], добавлен 04.12.2009Понятие и сущность внутреннего контроля. Организация системы внутреннего контроля на примере ЗАО "ПервоуральскБанк". Бухгалтерский учет и отчетность, внутрибанковский контроль за совершаемыми операциями. Пути совершенствования внутрибанковского контроля.
курсовая работа [101,8 K], добавлен 08.07.2015Цель, задачи и функции внутреннего контроля в банке. Мошенничество со стороны работников и клиентов банка. Элементы системы внутреннего контроля. Основные требования банка в этой области. Принципы внутреннего контроля в банке по предписанию Базеля.
презентация [1,1 M], добавлен 26.02.2010Организация внутреннего контроля с точки зрения действующего банковского законодательства. Классификация приемов контроля и ревизии в условиях российских реформ. Обзор основных методологических подходов в проведении внутренней проверки в РКЦ РУ ЦБ.
дипломная работа [151,8 K], добавлен 19.02.2012Системы внутреннего контроля: контрольная среда, регламентация, мониторинг. Характеристика процесса организации контроля в банке. Схема подотчетности субъектов системы кредитной организации. Основные виды мошенничества со стороны сотрудников банка.
презентация [574,5 K], добавлен 11.10.2016Статистическое изучение аспектов финансовой деятельности, работы систем учета и внутреннего контроля коммерческого банка. Обязанности службы внутреннего контроля по управлению рисками и осуществлению надзора за соблюдением действующего законодательства.
отчет по практике [866,1 K], добавлен 10.08.2014Понятие и организация внутреннего контроля, его цели, функции и участники; эволюция в развитии банковского дела. Классификация видов, анализ состояния и оценка системы внутреннего контроля в кредитной организации. Пути совершенствования системы контроля.
дипломная работа [451,6 K], добавлен 27.08.2010Организация контроля на индивидуальном уровне и в структурных подразделениях. Анализ системы внутреннего контроля на макроуровне в банке. Требования законодательства Российской Федерации по внутреннему контролю в банках, основные его цели и задачи.
курсовая работа [63,5 K], добавлен 07.03.2012Организационно-экономическая характеристика и анализ финансовой деятельности ОАО "Халык Банк". Особенности организации кассового обслуживания в Кыргызстане. Организация внутреннего контроля. Документальное оформление и бухгалтерский учет операций в банке.
курсовая работа [504,0 K], добавлен 25.05.2015Обоснование необходимости проведения перманентного мониторинга и проверок сотрудниками управления внутреннего контроля депозитных операций, осуществляемых коммерческими банками. Ревизия при проведении процедуры планирования депозитной политики банка.
доклад [26,8 K], добавлен 04.03.2010Определение понятия и раскрытие сущности внутрибанковского контроля и аудита, его цели и назначение. Практика организации системы контроля и аудита в российских банках: документация, документооборот, оценка и информационная политика, надзорные органы.
курсовая работа [30,6 K], добавлен 16.12.2010Оформление и учет кредитов и иных активных операций с клиентами, операций с ценными бумагами, операций по формированию собственного капитала. Предоставление кредитов населению. Система внутреннего контроля в банке. Анализ прибыли и рентабельности банка.
отчет по практике [146,9 K], добавлен 20.01.2015Исследование порядка и условий проведения комплексного внутреннего страхования. Изучение особенностей заключения и досрочного прекращения договора. Характеристика осуществления уплаты страховых взносов по договору комплексного внутреннего страхования.
реферат [17,2 K], добавлен 22.06.2012Принятие документов в Республике Беларусь, направленных на обеспечение притока капитала в банковскую систему страны. Соблюдение международных требований по идентификации банками клиентов. Предотвращение легализации доходов, полученных незаконным путем.
реферат [26,8 K], добавлен 17.11.2009Сущность, виды и экономическое обоснование валютных операций. Контроль за валютными операциями, валютные риски и управление ими. Методы и организация контроля за валютными операциями в коммерческих банках. Способы улучшения работы валютного отдела.
курсовая работа [53,3 K], добавлен 29.12.2012Предпосылки функционирования коммерческих банков в условиях повышенного риска. Сущность, квалификация банковских рисков и методы их оценки. Анализ управления банковскими рисками в ОАО "Агроинвестбанк", оценка риска в системе внутреннего контроля.
дипломная работа [131,8 K], добавлен 25.06.2013Основы валютного регулирования и валютного контроля. Роль уполномоченного банка в системе валютного регулирования и валютного контроля. Методические основы организации работы валютного отдела банка с точки зрения требований валютного контроля.
дипломная работа [130,8 K], добавлен 15.08.2005Порядок учета и аудита кредитов и займов. Оценка системы бухгалтерского учета и внутреннего контроля в ОАО "МДМ Банк". Анализ состояния кредитного портфеля банка, оценка его ликвидности и платежеспособности. Рекомендации по снижению кредитных рисков.
дипломная работа [252,0 K], добавлен 26.02.2012Центральный банк Российской Федерации как высший орган банковского регулирования и контроля деятельности коммерческих банков и других кредитных учреждений. Регистрация и лицензирование, инспектирование и меры воздействия на банки. Виды и сущность надзора.
реферат [25,1 K], добавлен 07.04.2009Депозиты: понятие, экономическая сущность, состав, структура, классификация. Анализ практики формирования депозитной базы коммерческими банками в Российской Федерации. Проблемы и перспективы развития в России депозитной базы коммерческими банками.
курсовая работа [46,8 K], добавлен 25.09.2014