Организация системы внутреннего контроля в кредитных организациях

Основным принципом взаимодействия надзорных органов со службой внутреннего контроля является проведение оценки эффективности работы службы внутреннего контроля банка. В случае признания ее работы удовлетворительной, использование результатов в качестве первичного механизма для выявления проблем контроля в банке и для определения областей потенциального риска.

Поэтому кажется полезным и даже необходимым проведение периодических консультаций надзорных органов со службой внутреннего контроля банка для обсуждения выявленных областей риска и перспектив принятия тех или иных мер. При этом в ряде случаев, например, при ведении руководством банка рискованной политики, способной нанести ущерб правам и интересам вкладчиков и других кредиторов, а также собственникам банка и функционированию кредитной организации в целом, сотрудники службы внутреннего контроля могут самостоятельно искать возможность встретиться с представителями органов банковского надзора. Полученная «внутренняя» информация должна позволить надзорному органу установить круг упреждающих пруденциальных мер, принятие которых позволит снизить риски, принимаемые топ-менеджментом банка в результате тех или иных решений.

Предпосылкой к началу взаимодействия со стороны органов надзора с внешними аудиторами банка может выступает то, что они должны иметь возможность соотнести собственные выводы о состоянии кредитной организации, сделанные по результатам дистанционного надзора и инспекционных проверок, с информацией, содержащейся в аудиторских заключениях и полученной надзорными органами, при проведении деловых встреч с аудиторами. Заключение внешних аудиторов несомненно позволяет специалисту банковского надзора более эффективно вынести свое суждение о состоянии банка.

В частности, орган банковского надзора должен убедиться, что в каждом банке адекватно ведется документация, подготовленная в соответствии с принятыми учетной политикой и сложившейся практикой. Это позволит проверяющему оценивать финансовое состояние банка и рентабельность его бизнеса, следить за тем, чтобы банк обеспечивал доступность и регулярно публиковал установленную отчетность, которая объективно отражала бы его состояние. Внешний аудитор в свою очередь проверяет надежность учетных записей в целях подтверждения достоверности подготовленной банком финансовой отчетности и делает заключение по этой отчетности.

Обратная связь при взаимодействии может осуществляться путем предоставления внешним аудиторам имеющейся в распоряжении надзорных органов информации, в целях наиболее эффективного выполнения ими своих обязанностей.

Кроме того, одной из основных задач взаимодействия внутреннего контроля с надзорными органами и внешними аудиторами является повышение объективности и более ясное принятие на себя ответственности, другими словами - ликвидация эффекта «суждения в последней инстанции». Так, любая точка зрения о функционировании внутреннего контроля может быть оценена и перепроверена с учетом видения ситуации внешним контролем. Надзорные органы, сверив свою позицию с позицией службы внутреннего контроля и внешнего аудита, могут достичь наибольшей объективности в оценке деятельности банка.

Следовательно, возникает система взаимосвязанного контроля, когда результаты оценки деятельности системы внутреннего контроля, полученные органами надзора и внешнего аудита, позволяют более объективно оценивать ошибки и неточности в работе системы внутреннего контроля, что дает возможность (с определенной долей уверенности), устанавливать истинное состояние дел в банке. Это немаловажно как для Банка России как куратора кредитной организации, так и для собственников банка, так как именно наличие подлинного представления об уровне риска позволяет формировать безошибочную позицию относительно перспектив развития конкретной кредитной организации, а также прогнозировать проблемные участки и своевременно (а значит и эффективно) реагировать на потенциальные проблемы.

Таким образом, кажется рациональным в качестве стратегической перспективы развивать взаимодействие надзорных органов с внешними аудиторами и службой внутреннего контроля банка, которое может проявляться в следующих формах:

- проведение регулярных деловых встреч и консультаций;

- организация и проведение семинаров по актуальным вопросам;

- предоставление Центральному Банку возможности при определенных условиях утверждать выбранную банком аудиторскую фирму (в отношении крупных, проблемных и других банков, требующих специального внимания со стороны надзорных органов).

2. Пути совершенствования системы внутреннего контроля в кредитной организации

2.1 Структура организации системы внутреннего контроля в российской кредитной организации

В Российской Федерации на законодательном уровне требование об организации внутреннего контроля в кредитных организациях появилось с принятием Федерального закона от 03.02.1996 № 17-ФЗ «О внесении изменений и дополнений в Закон РСФСР «О банках и банковской деятельности в РСФСР». Новая редакция [1] ст.24 названного закона предусматривала, что кредитная организация обязана организовывать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующий характеру и масштабам проводимых операций.

В развитие данного требования Банком России были изданы Положение от 28.08.1997 № 509 «Об организации внутреннего контроля в банках» [7].

Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» [5] на организации, осуществляющие операции с денежными средствами или иным имуществом, возлагались обязанность в целях предотвращения легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, разрабатывать правила внутреннего контроля и программы его осуществления, назначать специальных должностных лиц, ответственных за соблюдение указанных правил, и реализацию указанных программ, а также предпринимать иные внутренние организационные меры в указанных целях. В развитие требований указанного закона Банком России были изданы нормативные акты и разъяснения, детализирующие порядок осуществления внутреннего контроля в указанных целях применительно к деятельности кредитных организаций.

В ходе применения Положения ЦБР от 28.08.1997 № 509 [7] высказывалось множество вопросов как со стороны специалистов по аудиту, менеджменту и праву, так и со стороны руководителей банков, особенно некрупных. Главной проблемой явилось то, что при разработке данного документа в качестве базовой была принята концепция всеобъемлющего контроля, которая подразумевала присутствие непрерывного контроля за всеми направлениями деятельности кредитной организации путем создания такого режима работы сотрудников, который бы исключил ошибки и отклонения от установленных правил и процедур [43].

Главной задачей внутреннего контроля, согласно Положению ЦБР от 28.08.1997 № 509 [7], являлась защита интересов инвесторов, банков и их клиентов. Что должно было достигаться путем контроля за соблюдением сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующей характеру и масштабам проводимых банком операций и минимизации рисков банковской деятельности. Таким образом, главной была провозглашена цель, внешняя по отношению к кредитной организации. Кроме того, у перечисленных субъектов могут быть разными как интересы, так и пути их урегулирования в зависимости от приоритетов. Единственным органом, реализовывающим прямую организацию системы внутреннего контроля, была названа служба внутреннего контроля.

Однако специфика рисков и набор наиболее эффективных форм и методов внутреннего контроля находится в зависимости от масштабов и направлений деятельности банка. При этом совсем не зачем контролировать всех и вся, а достаточно разделить ответственность за реализацию контроля между разными структурными подразделениями, основываясь на поставленных перед кредитной организацией целях и связанных с ними рисках.

Таким образом, это объясняет то, что первоначально эти требования были исполнены банками в основном формально. Например, в службу внутреннего контроля переименовали подразделение внутреннего аудита, сформировали новое подразделение под конкретного человека, добавили новые функции службе безопасности или бухгалтерии. Что не могло не вызвать отрицательной реакции Банка России. В октябре 1999 года Письмом № 289-Т «О мерах по повышению уровня внутреннего контроля в банках» Банк России обратил особое внимание на наличие серьезных недостатков в деятельности служб внутреннего контроля кредитных организаций, потребовав от территориальных учреждений существенно усилить надзор за их организацией и эффективностью, в том числе при проведении проверок кредитных организаций.

При построении системы внутреннего контроля российские кредитные организации в настоящее время должны руководствоваться:

- Федеральным законом «О банках и банковской деятельности» от 02.12.1990 № 395_1 с учетом изменений и дополнений (статьи 10 и 24) [1];

- Разработанным в соответствии со ст. 57 Федерального закона «О Центральном банке Российской Федерации (Банке России)» от 10.07.2002 № 86_ФЗ [2] Положением Банка России «Об организации внутреннего контроля в кредитной организации» от 16.12.2003 № 242-П [8] (вступило в силу с 15.02.2004).

Беря во внимание тот факт, что данные нормативные акты имеют прямое действие и Банк России при осуществлении надзорных функций обращает особое внимание на наличие в кредитных организациях системы внутреннего контроля, формально в большинстве банков требования указанных нормативных актов выполняются.

Состояние систем внутреннего контроля в российских банках на деле может быть самым разнообразным, в зависимости от объемов и характера выполняемых операций, а также от отношения владельцев и менеджмента банка к данной проблеме. Как правило, собственно система, направленная на оценку эффективности деятельности, законности и качества управленческой отчетности, в банках построена. Существенное различие наблюдается в подходах при организации контроля за полнотой, правильностью и масштабами действия собственно системы внутреннего контроля. Главным образом это выражается через позиционирование в системе службы внутреннего контроля, которая может быть представлена и как состоящая из одного-двух человек структура, исполняющая исключительно функции последующего контроля по узкому кругу банковских операций, так и как полноценное структурное подразделение, имеющее в своем распоряжении высокопрофессиональных специалистов и участвующее в оценке всей работы банка на всех этапах. Вместе с тем, невозможно однозначно утверждать, что служба внутреннего контроля должна быть представлена каким-то определенным образом - главное, чтобы она обеспечивала выполнение своей роли, определенной действующим законодательством и интересами собственников банка, гармонично вписываясь в систему внутреннего контроля.

Далее будет кратко проанализирована структура построения системы внутреннего контроля в российском банке «Примерный» ОАО (далее_Банк). Соблюдая конфиденциальность информации, наименование банка изменено без ущерба для содержания, любые совпадения случайны, приведенные ниже сведения являются исключительно теоретическим материалом.

Для обеспечения эффективности деятельности при совершении банковских операций и сделок, управления активами и пассивами, управления банковскими рисками в Банке созданы органы управления внутреннего контроля:

- Совет банка;

- Председатель Правления банка;

- Правление банка;

- ревизионная комиссия;

- главный бухгалтер банка и его заместители;

- служба внутреннего контроля банка;

- специальная служба по контролю за соблюдением «Правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма, осуществляемого в Банке».

В целях реализации функций внутреннего контроля и содействия органам управления банка в обеспечении эффективного функционирования системы внутреннего контроля создана служба внутреннего контроля. Служба внутреннего контроля является составной частью системы внутреннего контроля банка и действует на основании Устава банка и в соответствии с Положениями «Об организации внутреннего контроля в Банке» и «О службе внутреннего контроля Банка» (утвержденными Общим собранием акционеров).

Положение «Об организации внутреннего контроля в Банке» определяет порядок организации процесса внутреннего контроля, структуру системы внутреннего контроля, порядок осуществления внутреннего контроля и мониторинга системы Советом Банка и высшими исполнительными органами банка. Порядок распределения прав и обязанностей, а также согласования решений при совершении банковских операций и сделок регламентируется Положением «О порядке распределения полномочий при совершении банковских операций и сделок в Банке» (утвержден Советом банка в соответствии с Уставом).

Советом банка утверждена организационная структура Банка. Служба внутреннего контроля банка (далее по тексту - СВК), в соответствии со штатным расписанием, состоит из трёх человек. Руководитель и сотрудники СВК соответствуют внутренним квалификационным требованиям и рекомендациям Банка России, изложенным в Положении «Об организации внутреннего контроля в кредитной организации» от 16.12.2003 № 242_П [8].

В течение года СВК проводит, как правило, 30_32 проверки продолжительностью от одного до двадцати дней по основным направлениям деятельности банка. Проверки носят преимущественно последующий характер и связаны с контролем соблюдения действующих в банке положений, правил и регламентов при совершении тех или иных операций (проведении работ). При выявлении СВК нарушений процедур принятия решений и оценки рисков, предусмотренных утвержденными документами, в соответствии с Положением «О службе внутреннего контроля Банка» по усмотрению руководителя СВК осуществляются следующие действия:

- может быть приостановлено проведение структурными подразделениями или работниками сделок и операций;

- информация о сложившейся ситуации в обязательном порядке доводится до Председателя Правления банка, либо выносится на обсуждение на заседании Совета банка или Правления банка;

- устанавливается контроль за реализацией мер по устранению установленных нарушений.

Осуществляя предварительный контроль, СВК готовит свои заключения о целесообразности проведения операций применительно к ожидаемому экономическому эффекту и вероятности принятия рисков для рассмотрения на заседаниях Правления банка. При разработке внутренних нормативных документов также учитывается порядок принятия решений о проведении новых для банка операций и крупных сделок.

- Процесс управления банковскими рисками регламентирован утвержденными в установленном порядке внутренними документами:

- Кредитной политикой Банка и Положением «Об управлении банковскими рисками» (кредитный риск);

- Положением «О порядке формирования резервов на возможные потери» (рыночный риск);

- Положением «Об управлении валютным риском» (валютный риск);

- Положением «Об управлении и контроле за ликвидностью в Банке» (риском потери ликвидности).

Наиболее значимые риски анализируются и оцениваются непосредственно в подразделениях, где они возникают. При этом существует возможность независимого контроля за уровнем банковских рисков, расчета и формирования резервов со стороны исполнительного руководства и службы внутреннего контроля.

Центральным методом снижения рисков в банке является лимитирование, по причине чего регулярно устанавливаются лимиты открытой позиции по финансовым инструментам (кредитам, МБК, конверсионным операциям, векселям), открытой позиции по валютам, на контрагента с разбивкой по видам операций, лимиты персональной ответственности.

Для обнаружения, анализа, расчета и минимизации вероятности возникновения основных рисков установлен и применяется ряд процедур. Рассмотрим их в увязке с конкретными рисками, на управление которыми они ориентированы.

Кредитный риск. Сотрудниками кредитного отдела производится анализ кредитоспособности заемщика, источников погашения основного долга и процентов, оценка качества обеспечения. Заключения отдела коммерческого кредитования, а также заключения юридического отдела и службы безопасности представляются на заседание Кредитного комитета для рассмотрения вопроса об одобрении ссуды и определения условий кредитования (срок, процентная ставка, сумма).

Процентный риск. В процессе предварительного контроля Управлением клиентских отношений осуществляются исследования ситуации на рынке банковских услуг в области тарифообразования, а также мониторинг применяемых банками-конкурентами ставок по привлечению и размещению. После этого предложения об изменении условий выносятся на рассмотрение и утверждение Правления банка. После принятия Правлением банка положительного решения об изменении тарифов и процентных ставок привлечения и размещения денежных средств на стадии текущего контроля СВК отслеживает внесение изменений в информационную базу банка, применение указанных тарифных планов, заключение с клиентами дополнительных соглашений.

Рыночный риск. Оценка и мониторинг рисков осуществляется Казначейством. Суждения специалистов Казначейства, связанные с установлением лимитов для каждого контрагента (группы контрагентов) на рынке МБК и эмитентов ценных бумаг, прорабатываются с участием СВК.

Операционный риск. До принятия банком решения о предоставлении клиентам новых банковских услуг (операций) СВК совместно с ответственным структурным подразделением (при необходимости с привлечением юридического отдела) делается предварительная экспертиза внутренних документов (приказы, политики, положения, инструкции и др.), регламентирующие данный вид операций. Взгляд СВК о возможности утверждения и необходимости внесения изменений в утверждаемые (или уже действующие) внутренние документы банка представляется СВК на рассмотрение Правления банка в виде аналитических записок.

Риск потери ликвидности. Оценка состояния ликвидности банка осуществляется ежемесячно на основе рассмотрения заключений Казначейства. СВК проводит независимый анализ деятельности банка по размещению и привлечению ресурсов по прошествии каждого месяца, который строится на основании результатов выполнения нормативов. Также выявляются причины невыполнения нормативов и факторы, которые в наибольшей степени влияют на этот процесс, проводится GAP_анализ (изучение возможности возникновения риска потери ликвидности в связи с разрывом в сроках погашения требований и обязательств). По результатам рассмотрения состояния требований и обязательств банка составляется краткосрочный прогноз ликвидности, в котором имеют место несколько сценариев развития событий (позитивный, нормальный и негативный).

За подобающее управление ликвидностью, в соответствии с Положением «Об управлении и контроле за ликвидностью в Банке», утвержденным Советом банка, несут ответственность следующие сотрудники:

- Председатель Правления _ за организацию управления ликвидностью;

- Заместитель председателя Правления, курирующий Казначейство, _ за осуществление руководства управлением ликвидностью;

- Руководитель Казначейства _ за текущий контроль за соблюдением установленных лимитов и соблюдение требований Положения;

- Руководители подразделений, проводящих операции с денежными средствами, _ за своевременное и полное предоставление информации о поступлениях и платежах, в соответствии с Положением;

- Руководитель СВК _ за контроль в ходе проверок соблюдения процедур и механизмов, установленных Положением.

Вся работа, связанная с противодействием легализации доходов, полученных преступным путем и финансированию терроризма [5], проводится созданной в Банке специальной службой, контроль за работой которой осуществляется СВК в ходе плановых и внеплановых проверок.

Таким образом, выше кратко описана структура системы внутреннего контроля, построенной в Банке, которая характерна для большинства известных автору не крупных российских банков. Далее проанализируем её как с позиции банковского надзора, так и с точки зрения собственников.

2.2 Анализ практических аспектов построения системы внутреннего контроля в российских кредитных организациях

Анализ системы внутреннего контроля Банка

Рассматривая изображенную в предыдущем параграфе систему внутреннего контроля (далее по тексту - система ВК) в банке, в качестве ключевых вопросов, на которые следует ответить для целей настоящей работы определим следующие:

- соответствие системы требованиям действующего законодательства;

- производственная и финансовая эффективность системы;

- надежность, полнота и своевременность информации, получаемой и препровождаемой до заинтересованных лиц в процессе нормальной работы системы.

Приведенные вопросы по своей сущности являются целями внутреннего контроля в отношении контролируемого объекта. Беря во внимание, что в данном случае объектом рассмотрения является сама система ВК, то представляется целесообразным и в отношении неё установить аналогичные подходы, несколько сместив акценты в силу того, что система ВК занимает особое место в процессе работы банка.

Нормативным актом, определяющим конкретные требования к системе ВК кредитной организации, является Положение Банка России «Об организации внутреннего контроля в кредитной организации» от 16.12.2003 № 242-П [8].

Рассматривая фактически построенную систему ВК банка с точки зрения законодательно установленных требований можно констатировать, что в целом она им соответствует.

Уставом банка в разделе, касающегося организации ВК, определены органы внутреннего контроля. Внутренними документами регламентирована структура и порядок построения системы внутреннего контроля. По основным направлениям деятельности разработаны и утверждены локальные нормативные акты, регламентирующие работу банка, распределение полномочий и принятие основных рисков.

В банке организована и действует служба ВК, которая вовлечена в осуществление контроля за основными рисками и участвует в процессе подготовки и принятия локальных нормативных актов, затрагивающих наиболее важные аспекты деятельности банка.

В качестве положительных моментов в организации системы ВК Банка «Примерный» ОАО, можно отметить те, что центральной функцией СВК является не только ретроспективный анализ деятельности банка, выражающийся в проведении проверок работы подразделений банка, но и текущий анализ внутрибанковских документов, а также участие в процессе рассмотрения вопросов о принятии основных рисков и их оперативного анализа. На этом основании можно сделать вывод о направленности данной системы ВК на повышение производственной и финансовой эффективности деятельности банка.

Информация, получаемая в процессе текущего и предварительного контроля, доводится до заинтересованных сотрудников банка. В рамках системы ВК выделены центры ответственности, связанные с основными рисками и определены ответственные сотрудники.

Анализ недостатков и предложения по совершенствованию системы внутреннего контроля банка.

К немногим недостаткам организации системы ВК в Банке «Примерный» ОАО можно отнести отсутствие явно сформулированного и закрепленного в локальных нормативных актах банка текущего контроля за общим объемом принятых рисков. Также, видится не совсем достаточным качественный уровень взаимодействия СВК с Советом директоров, которое на деле сводится к ежегодным отчетам руководителя СВК и наличию у него права («...по усмотрению руководителя СВК...») уведомлять Совет директоров о выявленных в ходе проверок наиболее грубых нарушениях (фактов таких обращений не было). То есть очевидно, что в большей степени СВК данного банка ориентирована на работу в интересах Правления, которое в большинстве случаев выступает в качестве структуры, принимающей на банк риски. Отсюда становятся явными два потенциально опасных фактора:

_ первый из них выражается в том, что вся ответственность за информирование Совета банка о негативных ситуациях по сути возлагается только на одного человека (руководителя СВК), что влечет за собой возникновение «узкого места» в процессе информирования собственников о проблемах. То есть появляется риск того, что по разным причинам (неадекватность оценки, давление со стороны руководства и пр.) руководитель СВК может не углядеть необходимости в безотлагательной постановке вопросов перед Советом директоров, которые на самом деле, требуют вмешательства последнего;

_ второй фактор следует из первого и сводится к тому, что Совет директоров может быть слишком поздно проинформирован о присутствии в деятельности Банка отрицательных тенденций или чрезмерных рисков и не сможет эффективно влиять на ситуацию.

В совокупности указанные факторы могут привести к негативным последствиям для банка.

Для минимизации возможности возникновения данных угроз, по мнению автора, кажется полезным модифицировать внутренние документы, регламентирующие деятельность СВК, введя обязанность руководителя СВК информировать Совет директоров:

- при достижении нормативных показателей, связанными с основными рисками, пороговых значений, которые следует определить в этом же документе;

- при выявлении наиболее значительных по своему характеру и последствиям нарушений (критерии важности должны определяться акционерами) со стороны сотрудников банка и, особенно, его руководителей (критерии значительности должны определяться собственниками).

Присутствие узко очерченных критериев значительно упростит работу руководителя СВК (заметно снизит влияние «человеческого фактора»), которому придется принимать меньше сложных решений, лишит смысла оказывать на него давление с целью сокрытия имеющихся в наличии существенных недостатков, вынудит менеджмент более ответственно относиться к принимаемым рискам и снизит вероятность возникновения конфликта интересов в пользу третьих лиц и в ущерб банку.

Информирование же по усмотрению руководителя СВК следует распространить на те случаи, когда выявленная проблема не подпадает под вышеупомянутые критерии, но по мнению руководителя СВК несет в себе угрозу для банка и требует вмешательства его акционеров.

Накладывая приведенное выше предложение на банковскую систему России в целом, автор считает рациональным на уровне всей банковской системы рекомендовать банкам разработать собственные контрольные (пограничные) нормативные показатели деятельности по основным рискам и установить перечень наиболее опасных по мнению собственников банка опасных событий (нарушений) со стороны сотрудников, особенно руководителей. При достижении фактических показателей банка (пограничных значений), либо при выявлении опасных событий руководителю СВК вменить в обязанность незамедлительно информировать об этом Совет директоров. Это должно дать возможность собственникам банка предельно оперативно реагировать на возникающие проблемы и своевременно заняться оздоровлением собственного бизнеса.

Центры ответственности в системе внутреннего контроля, выделяемые в российских банках, и их позиционирование через организационную структуру.

Беря во внимание общую практику российских банков можно констатировать, что встречаются самые различные, с точки зрения организационной структуры, варианты построения системы ВК.

Как правило, в российских банках выделяются следующие основные центры ответственности:

- методология организации процесса ВК;

- контроль и оценка эффективности системы ВК;

- контроль за рисками;

- внутренний аудит;

- работа по противодействию легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма;

- комплаенс-контроль.

Указанные функции организационно могут быть поручены как различным подразделениям, так и сосредоточены в одном (в зависимости от сложившихся в банке традиций и его финансовых возможностей).

Особое место в вышеприведенном перечне с позиции значимости и по многообразию подходов занимает контроль принимаемых рисков. Автору известны следующие варианты организации данной работы в банках:

1. Структурные подразделения, непосредственно обеспечивающие принятие частных рисков, самостоятельно оценивают риски от конкретных операций, отдельная структура оценивает их влияние на общее состояние принятых рисков, а СВК осуществляет контроль взаимодействия данных подразделений и оценивает правильность составленных ими суждений. Управленческие решения принимаются с учетом всех трех мнений.

2. Подразделения, непосредственно обслуживающие принятие рисков, оценивают и анализируют риски в разрезе частных рисков, а СВК оценивает их влияние на общее состояние банка и в зависимости от этого поддерживает или нет их принятие. В этом случае управленческие решения принимаются на основании двух мнений, при этом вывод об общем объеме принятых на банк рисков оценивается только в последующем порядке при проверке внутренним аудитом работы СВК на данном участке.

3. Обслуживающее операции банка подразделение не участвует в процессе оценки принимающихся рисков, сводя свою роль только к сбору и (или) подготовке необходимых документов. Вся предварительная, текущая и последующая работа с рисками, как частными, так и общими, проводится исключительно СВК и, так же как и во втором случае, проверяется в последующем порядке. Управленческие решения принимаются на основании одного мнения.

4. Текущая комплексная оценка принимаемых на банк рисков не осуществляется вообще, оцениваются только частные риски в обслуживающих операции подразделениях. Рассмотрение обоснованности сделанных суждений производится при последующих проверках работы этих подразделений силами СВК.

Позитивные и негативные стороны указанных выше подходов очевидны. Наиболее основательный уровень контроля и управления рисами обеспечивает первый подход, в тоже время он является и самым затратным, а при росте объемов операций требует серьезной отладки множества задействованных коммуникативных каналов. Четвертый подход кажется более всего рискованным, но и максимально дешевым, и, считаю, характерным для мелких региональных банков. Бесспорно, второй и третий подходы представляют собой компромиссные варианты.

Подводя итог рассмотрению практики построения системы ВК в российских кредитных организациях, и как отмечалось ранее, нельзя не обратить внимание на положительные изменения, внесенные Положением Банка России от 16.12.2003 № 242-П [8], по сравнению с ранее действовавшим Положением от 28.08.1997 № 509 «Об организации внутреннего контроля в банках» [7]. В настоящее время четко разделены такие ключевые понятия как система и служба внутреннего контроля. Определение сущности внутреннего контроля приближено к понятиям, заложенным в рекомендациях Базельского комитета [13-14], дана структура построения системы ВК и предложены рекомендации по её функциональному наполнению. Это своевременный и необходимый шаг, являющийся логичным этапом на пути дальнейшего совершенствования качества управления в российских банках и приближения его к международным стандартам. Учитывая, что процессы контроля исходят из анализа той или иной информации, особую важность приобретает информационное обеспечение процесса контроля в целом и внутреннего контроля в частности.

3. Информационное обеспечение системы внутреннего контроля

3.1 Информационная база системы внутреннего контроля: содержание и критерии

Информационное обеспечение внутреннего контроля играет ключевую, исключительно важную роль в реализации благополучного функционирования системы внутреннего контроля в кредитной организации. Как раз развитие информационного обеспечения является в наше время, с одной стороны необходимой предпосылкой, с другой _ обстоятельством для становления и совершенствования внутреннего контроля в банках.

Наличие информации является исходным условием для эффективного управления любым объектом. Банк, как сложная общественно-экономическая система, для своего управления требует самой широкой информационной базы. Исчерпывающая, достоверная и своевременная информация необходима для решения непростых задач банковского управления, качественного оказания банковских услуг на современном уровне. От того, каким образом организован сбор, накопление, классификация, обработка и распределение информации в целях обеспечения процесса принятия решений, в существенной мере зависит результативность внутреннего контроля, а также эффективность управления в целом.

Кредитные организации, в силу специфики своей деятельности, располагают (могут располагать) огромными возможностями по накоплению колоссальных объемов информации, касающейся деятельности не только самих банков, но и хозяйственных и финансовых структур, государственных органов, функционирования многих других объектов и субъектов экономической и социальной жизни общества. В то же время, потребности банков в информации продолжают неуклонно расти, и удовлетворение их происходит явно не в полной мере. От того, чем быстрее данная проблема найдет свое решение зависит скорость создания условий для формирования устойчивой и надежной банковской системы в России.

Перед тем, как перейти к рассмотрению информационной базы внутреннего контроля в кредитных организациях, важно определить главные требования, которые должны предъявляться к информации, необходимой для внутреннего контроля.

Сущность требований, которым в первую очередь должна удовлетворять информация с позиции внутреннего контроля, состоит в том, что информация должна быть:

_ надежной и достоверной. Информацию можно считать достоверной в том случае, если она не искажает реального положения дел. На практике выполнение этого требования достигается за счет применения методологически правильного способа получения данных, а также путем перепроверки обретенных сведений. Управленческие решения, принятые на основе недостоверной информации, как правило, являются ошибочными и зачастую ведут к негативным последствиям для экономического объекта;

_ своевременной, то есть сохранять свою актуальность на тот момент, когда появляется возможность для ее использования. Требования к актуальности значительно возрастают при работе в непрерывно меняющихся условиях. Период времени, в течение которого информация остается актуальной, зависит от природы принимаемых на ее основе решений, но в любом случае этот период должен быть больше времени, которое отводится для принятия управленческого решения. С позиции внутреннего контроля в банке нередко предъявляются повышенные требования к оперативности информации, поскольку многие виды операций совершаются в режиме реального времени;

_ полной и регулярно поступающей - получение сведений подразумевает систематическое поступление необходимого объема данных, а также должный уровень организации их приема, накопления, систематизации и хранения. Информация, как правило, удовлетворяет требованию полноты, если она в достаточной степени снижает уровень неясности и ее хватает для понимания и принятия на ее основе управленческих решений. Неполная информация сдерживает принятие решений и также может стать причиной управленческих ошибок;

_ ценной, то есть быть полезной, удовлетворяющей потребность в информации. В противном случае, она лишь отвлекает внимание, мешает в осмыслении сущности процессов, событий, операций. Ценность информации зависит от объема и значимости решаемых на ее основе задач;

_ готовой к применению, то есть позволяющей вовремя и эффективно использовать ее для принятия управленческих решений. Выполнение этого требования обеспечивается за счет соответствующей обработки данных и представления их в доступной, легко читаемой форме (например, в виде таблиц, схем, диаграмм, графиков);

_ сопоставимой, без выполнения данного требования дальнейшая обработка данных становится бессмысленной. Сопоставимость данных достигается за счет использования единой методологической и технологической базы для наблюдений и регистрации показателей во всех подразделениях банка;

_ конфиденциальной в ряде случаев, когда крайне не желательна доступность тех или иных сведений неограниченному кругу лиц.

Информация, используемая для целей внутреннего контроля, подразделяется в зависимости от источников получения на внешнюю и внутреннюю.

И внешняя и внутренняя информация могут подразделяться на:

_ первичную, т.е. не обработанную кем-либо. Такая информация сложнее в использовании, однако, риск её искажения в процессе предварительной обработки меньше или вторичную, т.е. подвергшуюся той или иной аналитической или технологической обработке. В работе такая информация удобнее, однако, существует вероятность, что в процессе анализа или иной обработки были сделаны неверные выводы, либо допущены операционные ошибки, которые могут повлечь за собой утрату всех или части необходимых свойств информации, описанных выше, а это, в свою очередь, может сделать опасным дальнейшее использование такой информации;

_ открытую, то есть доступную неограниченному кругу лиц и закрытую (ограниченного распространения), то есть информацию, представляющую ценность для третьих лиц, но для них не предназначенную, подлежащую к использованию только в пределах компетенции узкого круга лиц для анализа или принятия управленческих решений;

_ официальную - доведенную до сведения по официальным каналам с соблюдением определенных процедур и неофициальную - ставшую доступной без использования официальных каналов. Ценность такой информации может быть высока, однако она требует наиболее тщательного анализа и перепроверки;

_ гласную - получаемую в интересах внутреннего контроля с разрешения субъекта, обладающего информацией и негласную - получаемую в интересах внутреннего контроля без ведома субъекта, обладающего информацией.

Исходя из того, что системой внутреннего контроля должна использоваться вся информация, связанная с банком, его основными контрагентами и акционерами, а также, применяя приведенные выше классификации, можно обозначить примерно следующую структуру информационной базы системы внутреннего контроля.

Таблица

Внешние источники	Внутренние источники
- Конституция Российской Федерации; - Федеральные и Федеральные конституционные законы; - Законы субъектов РФ; - подзаконные акты, включая нормативные документы Банка России и других органов государственной власти; - нормативные акты общественных саморегулируемых организаций; - информационные сообщения Банка России, других органов государственной власти, заявления и интервью руководства этих организаций; - информация банковских союзов и ассоциаций, кредитных организациях; - заявления, заключения, рекомендации и иные выступления международных финансовых институтов, комиссий, комитетов и пр.; - принятые рынком обычаи и традиции; - научные публикации, мат. съездов, конференций, симпозиумов, семинаров; - глобальные компьютерные сети; - публикации в средствах массовой информации; - поступающие запросы, жалобы и заявления; - акты, справки, предписания и иные материалы проверок, проводимых Банком России и другими контролирующими органами; - мнения проверяющих, высказанные в ходе деловых встреч, при согласовании и обсуждении результатов проверок; - неофициальные данные о клиентах и контрагентах.	- Учредительные документы; - Стратегия развития банка; - документы, связанные с увеличением размера уставного капитала; - бизнес-план банка в целом и по направлениям деятельности, включая анализ выполнения контрольных показателей; - Политики банка по основным направлениям деятельности; - внутренние нормативные документы, включая решения Совета банка, положения, порядки, инструкции, регламенты, приказы, распоряжения и пр.; - данные бухгалтерского учета и отчетность; - договоры с контрагентами; - досье клиентов; - внутренние электронные базы данных; - аналитические заключения экспертов банка; - анализ заключений эксп. банка, пров службой внутреннего контроля; - материалы проверок, проводимых в рамках собственной системы внутреннего контроля; - материалы проверок внешних аудиторов; - частные мнения и рекомендации внешних аудиторов, высказанные в ходе проверки, но не отраженные в официальных документах; - докладные, служебные записки и прочие обращения работников банка; - неофициальные данные, полученные от сотрудников банка.

Одним из первостепенных блоков информации для системы внутреннего контроля являются нормативно-правовые акты (Конституция Российской Федерации, Федеральные конституционные законы, Федеральные законы, законы субъектов РФ, подзаконные акты (включая нормативные акты Банка России и других органов государственной власти), нормативные акты общественных саморегулируемых организаций), представляющие главный регулятор в отношениях как внутри банка, так и с внешними контрагентами. Учитывая, что банк представляет собой особую социальную организацию общества, а банковское право это комплексная отрасль законодательства, включающая в себя разноотраслевые нормы, для эффективной работы системы внутреннего контроля, безусловно, требуется построение надежной системы правового обеспечения, компетентно охватывающей различные направления законодательства связанного с банковской деятельностью.

Достаточное владение этим источником информации позволяет эффективно решать задачи, направленные на снижение уровня риска, связанного с нарушениями установленных норм права (понимание правовых ограничений, установленных для банка, оценка принятых управленческих решений, правовая экспертиза документов, создаваемых в процессе деятельности и др.).

Другой существенный внешний источник информации - разнообразные сообщения, заявления, заключения, рекомендации Банка России, других органов власти, банковских союзов и ассоциаций, различных финансовых институтов, комитетов, комиссий, в том числе международных, традиции и обычаи ведения бизнеса, которые формально не носят нормативно-правового характера, однако выражают политическое виденье, позицию и интересы авторитетных структур и экономических сообществ, определяют установленные и (или) принятые большинством нормы поведения на рынке. Удовлетворение информационной потребности в данной сфере позволяет более качественно и полно оценивать ретроспективу, текущую деятельность и перспективу развития своего бизнеса, его соответствие общепринятым правилам и, как следствие, обеспечить наиболее выгодное его позиционирование во внешней среде.

Нельзя недооценивать и фундаментальное значение всевозможных научных публикаций, материалов съездов, конференций, симпозиумов, семинаров, связанных как с банковским бизнесом в целом, так и с контролем за рисками в частности. Учитывая, что задачами науки является не только анализ прошлого, построение прогнозов и предложений на будущее, но и доведение результатов научных изысканий до тех, кто принимает решения, то, несомненно, современный внутренний контроль должен быть наукоемким процессом, требующим постоянного самосовершенствования и самообучения посредством этого неисчерпаемого ресурса. Внутренний контроль, призванный оценивать перспективу, должен, прежде всего, должен постоянно совершенствоваться на основе накопленных знаний об этой перспективе и известных подходах к её оценке.

В отношении практики внутреннего контроля представляется необходимым исследование мнений внешней среды о банке. Для этого используются такие внешние источники информации, как сообщения о банке в средствах массовой информации, поступающие запросы, жалобы и заявления различных субъектов рынка, а также акты, справки, предписания и иные материалы проверок, проводимых Банком России и другими контролирующими органами, мнения проверяющих, высказанные в ходе деловых встреч, при согласовании и обсуждении результатов проверок. Вместе с тем, указанная информация подлежит тщательной проверке и анализу на предмет ее достоверности, выявления и наличия возможностей нейтрализации причин возникновения негативной реакции, а также способов усиления и развития факторов, вызвавших позитивную оценку тех или иных действий банка. Особую важность в этом смысле имеет мнение Банка России, как генератора наиболее профессиональных суждений о состоянии дел, которое позволяет также оценить и работу собственно системы внутреннего контроля. При этом конструктивное сотрудничество с Банком России позволяет получать компетентную оценку практических действий на принципах постоянства, независимости и беспристрастности.

При работе с внешними источниками информации, крайне целесообразно использование глобальных компьютерных сетей, которое сильно упрощает и ускоряет работу по поиску, сбору и анализу информации, как правило, не носящей конфиденциального характера.

Внутренние источники информации, используемые системой внутреннего контроля, можно условно подразделить на три группы определяющие:

- цели бизнеса;

- внутренние правила его ведения;

- текущее состояние дел.

Цели банка, видение перспектив его развития собственниками на стратегическом уровне и менеджментом банка на тактическом определяются в учредительных документах, стратегии развития, бизнес-планах (как общих, так и по направлениям деятельности), решениях Совета директоров. В первую очередь, системой внутреннего контроля осуществляется правовая экспертиза указанных документов на предмет соответствия их действующему законодательству, а также на предмет соответствия документов тактического значения стратегическим планам банка. Данная работа должна осуществляться уже на этапе подготовки документов, что позволит создать и поддерживать единое направление в развитии бизнеса, согласующееся с желаниями его собственников и облегчит построение адекватной системы сбалансированных между собой показателей.

Правила, которых должен держаться банк в своей работе и предоставленные при этом права должны быть четко изложены во внутренних нормативных актах, к которым относятся Политики по различным направлениям деятельности и принятые для их исполнение положения, инструкции, регламенты, приказы, распоряжения. Данные документы также должны изначально проходить экспертизу на соответствие действующим нормам права и документам, определяющим цели банка. При соблюдении этих условий вся деятельность банка будет четко регламентирована и подчинена интересам его собственников. Таким образом, станет возможным понять, какой ресурс и в каком объеме нужен для достижения поставленных целей.

Несомненно, процесс контроля качества внутренних документов, определяющих цели банка и правила, которых он собирается придерживаться, должен быть постоянным и они должны пересматриваться в зависимости от изменений в законодательстве, технологии, научных открытий и других факторов, определяющих внешнюю среду.

Текущая деятельность банка должна контролироваться на основании оперативных данных, получаемых из бухгалтерского учета, разнообразной отчетности, договоров с контрагентами, досье клиентов, аналитических заключений экспертов банка, обращений работников банка. Охватить весь этот объем информации в режиме мониторинга исключительно силами службы внутреннего контроля представляется маловероятным и не целесообразным. В связи с этим внутренний контроль текущих операций должен быть построен по заранее определенной последовательности, когда каждый вышестоящий работник контролирует себя, своих подчиненных и смежные подразделения, от которых он получает информацию или которые обеспечивают его работу и он обязан информировать о выявленных недостатках, нарушениях, а также появлении новых или модификации существующих данных своего вышестоящего руководителя и службу внутреннего контроля банка. Служба внутреннего контроля должна при этом получать концентрированный поток данных, в первую очередь, об отклонениях от нормального состояния, а затем, обладая суммой знаний, уже сводные данные о текущей работе банка. Это позволит ясно отслеживать соответствие финансового состояния банка, размера и характера принимаемых рисков контрольным показателям эффективности, предусмотренных стратегическими и тактическими планами.

Самостоятельным блоком является информация, полученная в ходе внутренних проверок и внешнего аудита. Эти данные являются более подробными, детально отражающими состояние дел на том или ином участке.

Информация, обретенная в результате внутренних проверок, несет особую ценность, так как проверяющие располагают полным объемом имеющейся информации, и, что существенно, оценивают внутреннее построение деятельности банка, выполнение внутренних целей, соблюдение установленных процедур и порядков. При этом их работа направлена не только на оценку текущего состояния и перспективы, но и формирование предложений по оптимизации процессов, укреплению позиций банка, совершенствованию внутреннего контроля. И здесь очень важно то, какова реализация материалов внутренних проверок. Обязательно следует учитывать, что вся работа по результатам внутренних проверок не должна сводиться только к исправлению выявленных ошибок и наказанию виновных. Итоги проверок должны доводиться до проверяемых субъектов, структурных подразделений, выполняющих схожие операции, исполнительного руководства и Совета директоров с целью совместной выработки оптимального пути улучшения системы внутреннего контроля и ликвидации предпосылок возникновения аналогичных нарушений в дальнейшем (не только на проверенном, но и на аналогичных участках). При этом трудовой коллектив и руководители подразделений, где применяются процессы, схожие с проверенными, должны самостоятельно проанализировать свою работу на предмет выявления и устранения аналогичных недостатков.

Велика значимость и внешнего аудита, так как его результаты позволяют оценить эффективность построения деятельности банка в целом, адекватности системы внутреннего контроля масштабам и характеру выполняемых операций.

...