Организация системы внутреннего контроля в кредитных организациях
Лимитирование как центральный метод снижения рисков в банке. Анализ вариантов автоматизации процесса внутреннего контроля в увязке с используемой информационной базой. Характеристика видов рисков: кредитный, рыночный. Роль банковской системы в экономике.
Рубрика | Банковское, биржевое дело и страхование |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 13.12.2012 |
Размер файла | 526,5 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Исходя из характеристик описанной выше информационной базы, используемой для целей внутреннего контроля, и учитывая современный уровень информационных технологий, применяемых в кредитной организации, можно сделать однозначный вывод о необходимости оснащения системы внутреннего контроля автоматизированными инструментами мониторинга деятельности банка. Более того, обработка и контроль за текущими операциями банка, как в оперативном, так и в ретроспективном плане, будет малоэффективен без применения соответствующего программного обеспечения, позволяющего отслеживать деятельность сотрудников дистанционно, не отвлекая их от работы без особой надобности.
3.2 Основные формы и направления автоматизации системы внутреннего контроля
В большинстве кредитных организациях в настоящее время, как правило, уже построены локальные вычислительные сети и применяется программное обеспечение, способное в режиме реального времени решать задачи по отражению в бухгалтерском учете операций банка, а также по обработке, накоплению и хранению данных учета и отчетности. Аналогичные системы внедряются и по конкретным направлениям деятельности (кредитование, ценные бумаги, расчеты, привлечение ресурсов, основные фонды, заработная плата и др.). Кроме того, часто применяются программные средства для организации системы автоматизированного делопроизводства, документооборота, формирования различных досье, ориентированной на накопление, хранение и распространение электронных образов документов (приказов, договоров, распоряжений и пр.) появляющихся в процессе деятельности банка.
Как отмечалось выше, внутренний контроль должен быть организован как процесс, который осуществляется непрерывно. Исходя из этого, при построении программного обеспечения для целей внутреннего контроля следует реализовывать функции мониторинга и контроля по следующим направлениям:
- контроль правил и ограничений, установленных законодательством;
- контроль реально принимаемых рисков, предельный размер которых установлен внутренними документами банка;
- контроль выполнения бизнес-планов банка в целом и по направлениям деятельности;
- контроль соблюдения принципа разграничения полномочий;
- контроль качества учета и отчетности;
- обеспечение информационной безопасности автоматизированных систем банка от внешнего и внутреннего несанкционированного вмешательства;
- самоконтроль корректности и целостности программного обеспечения внутреннего контроля.
Для решения этой задачи, банк должен обеспечить:
- доступность первичной информации, хранящейся в электронном виде;
- доступность электронных образов законодательной базы, внутренних регламентирующих документов и документов, рождающихся в процессе деятельности банка;
- наличие независимых аналитических автоматизированных рабочих мест (далее - АРМ), позволяющих группируя различными способами показатели деятельности банка, осуществлять подготовку производных данных, пригодных для анализа ретроспективы, текущей деятельности и прогнозирования перспектив развития;
- защиту от несанкционированного доступа и возможность контролировать каналы передачи информации;
- физическую защиту средств и систем обработки и передачи информации в электронном виде.
Значит программное обеспечение, создаваемое для целей внутреннего контроля, должно быть функционально внедрено в операционную среду банка, обеспечивая выполнение следующих основных подфункций:
- контроль экономических показателей;
- контроль действий персонала;
- контроль собственно состояния программного обеспечения.
Контроль экономических показателей может осуществляться путем расчета экономических нормативов, что позволит своевременно и эффективно (при желании, хоть после каждой операции) выявлять приближение принимаемых рисков (например, ликвидности, кредитного, фондового, процентного, валютного и др.) к пограничным значениям и принимать адекватные меры к их снижению до удовлетворительного уровня. Нормативы могут быть как обязательные (установленные Банком России), так и собственные, разработанные в соответствии со стратегией развития.
Предусмотренная возможность ручного контроля экономических показателей с опцией прогнозирования позволит аналитикам, входящим в систему внутреннего контроля и отвечающих за контроль над рисками, периодически моделировать перспективное состояние банка в зависимости от принятия тех или иных решений. Подобные ситуационные задачи очень удобно рассчитывать и изучать применяя OLAP-технологии, позволяющие, при минимальных затратах времени и программных ресурсов, производить максимально наглядное, универсальное и гибкое представление информации.
На практике это означает виртуальный пересчет основных форм отчетности банка (в первую очередь баланса) в любой момент, группировка и расчет на базе первичных данных учета аналитических показателей. Данные показатели способны наглядно отражать влияние изменения одних показателей на величину рисков как связанных непосредственно с изменяемыми показателями, так и на смежные, зависимые риски. Например, влияние увеличения кредитного портфеля на ликвидность баланса банка или на потенциальную величину норматива достаточности капитала.
Во избежание отклонения тех или иных показателей от заданных предельных величин (лимитов и нормативов), расчет перспективных показателей для непосредственно контрольных целей может производиться в автоматическом режиме с заданной регулярностью (к примеру, в конце каждого операционного дня). В случае возникновения критических или недопустимых отклонений, программе целесообразно автоматически уведомлять ответственных сотрудников банка о возникновении (или наличии риска возникновения) нештатной ситуации, либо даже блокировать проведение операций, влекущих за собой критическое отклонение от нормы.
При упоминании о контроле действий персонала, следует исходить из того, что общеизвестны следующие моменты:
- при нормальной работе локальной вычислительной сети любая информация, находящаяся в электронном образе на сетевых ресурсах, может отслеживаться без ведома пользователя;
- очень пристальный явный контроль за работой любого человека (даже если в коллективе создана нормальная атмосфера и внутренний контроль позиционируется правильно) редко способствует повышению его работоспособности и максимальной эффективности для достижения целей банка.
Таким образом, большинство задач по реализации текущего внутреннего контроля может и должен решаться в закрытом режиме, когда контролируемый сотрудник знает о наличии у СВК возможности отслеживать все его действия, пока он работает с сетевыми программными комплексами, но не имеет реального физического контакта с этой службой. Кроме того, это воспринимается как данность, так как все работники находятся в одинаковом положении.
Данный подход содействует решению следующих задач. Во-первых, существует возможность непрерывно осуществлять мониторинг работы любого сотрудника, во-вторых, знание о постоянном контроле снижает риск того, что кто-то из персонала попытается осуществить действия, выходящие за рамки его компетенции.
Подобно описанной выше схеме работы программного обеспечения, направленного на контроль экономических показателей, проверка действий персонала также должна действовать как постоянный автоматический и периодический ручной контроль.
Присутствие возможности постоянного контроля позволяет в некоторой степени автоматизировать контроль соблюдения принципа разграничения полномочий и определения зоны ответственности каждого сотрудника и дает автоматически осуществлять контроль соблюдения индивидуальных лимитов проведения операций и прав доступа персонала.
Организовать работу программного обеспечения целесообразно таким образом, что в случае незначительного превышении лимита операции или несанкционированного доступа в какую-то из смежных зон хранилища данных система будет просто информировать об этом руководство, вышестоящее над данным объектом контроля, и службу внутреннего контроля; либо блокировать операцию, требуя подтверждения прав с рабочего места руководителя. В случае существенного превышения лимитов либо при попытке проникновения в закрытые для данного сотрудника области хранилища проведение операции сразу может быть блокировано, о чем извещаются руководитель и служба внутреннего контроля. Максимально эффективно задача разграничения полномочий решается путем правильного администрирования локальной вычислительной сети банка, когда сотрудник имеет доступ со своей рабочей станции только к тем фрагментам сети, с которыми он имеет право работать.
Несанкционированные действия сотрудников могут фиксироваться либо посредством автоматического формирования сообщения, либо посредством занесения соответствующей записи в электронный журнал.
Наличие периодического ручного контроля имеет в виду возможность без ведома сотрудника отслеживать все действия, которые он совершает на своей рабочей станции (при необходимости - в режиме реального времени) с целью подробной оценки качества его работы. Это имеет смысл особенно тогда, когда в отношении сотрудника имеются какие-либо подозрения, которые надо подтвердить или опровергнуть.
Контроль собственно состояния программного обеспечения внутреннего контроля необходим для поддержания его целостности, актуальности и обеспечения собственной информационной безопасности системы.
Это производится путем периодического его тестирования на предмет контроля отражения изменений технологии, внесенных в одни компоненты (например, формулы расчета показателей или план счетов), на смежные и (или) зависимые компоненты обеспечения, использующие ту же технологию. Также должен осуществляться постоянный автоматический анализ легальности обращения и модификации АРМов внутреннего контроля.
Такое построение контрольного программного обеспечения в системе внутреннего контроля может показаться на первый взгляд очень затратным с финансовой точки зрения и громоздким в плане потребляемых сетевых ресурсов. Отчасти это справедливо, но только в одном случае _ если такое программное обеспечение будет надстраиваться к уже действующим средствам автоматизации банка. В том случае, если контрольные блоки будут предусмотрены ещё на этапе постановки задачи и изначально надстроены ко всем АРМам, их стоимость, в контексте получаемых возможностей, должна представиться вполне разумной. В итоге, внедрение подобных систем должно рассматриваться с учетом того, сколько готов платить банк за получение возможности контролировать себя таким образом, то есть, соответствует ли это объему и характеру осуществляемых операций и размеру потенциального ущерба от некорректных действий.
Для обеспечения нормальной работы системы внутреннего контроля немаловажным является качественная организация всей информационной системы контрольно-аналитической работы банка.
Несомненно, основой её реализации должна быть технология «Хранилище данных», представляющее собой по определению Б. Инмона предметно ориентированный, неизменный, поддерживающий хронологию набор данных, предназначенный для поддержки принятия решений.
Эта технология предстает очень выгодной для целей внутреннего контроля, так как обеспечивается проблемная ориентированность, интегрируемость, постоянство и хронологическая упорядоченность данных. Таким образом, представляется возможным быстро и точно находить то, что нужно для решения конкретных задач, работать с единообразной, достоверной и хронологически выверенной информацией.
При написании программного обеспечения это в особенности важно, потому как отпадает надобность манипулировать с разрозненными, технологически неоднородными, созданными в различной программной среде данными, не упорядоченными по дате и времени. Таким образом, программное обеспечение системы внутреннего контроля может быть предельно упрощено, а его аналитические АРМы могут быть «приведены к общему знаменателю» с другими применяемыми в банке аналитическими АРМами (т.е. существенно повысится надежность и снизится стоимость программного продукта). Получается, нет необходимости рассчитывать показатели раз за разом, разными пользователями и инструментами, проще дать им возможность использовать уже рассчитанные (по скрупулезно выверенной технологии) производные в своей работе автономно в качестве исходных данных. А если будет присутствовать возможность проверить правильность их расчета _ повысится ценность и качество контроля, так как и для анализа, и для контроля будут использоваться одни и те же вводные величины. Вместе с тем, программное обеспечение должно быть гибким, должно позволять банковским аналитикам, обеспечивающим принятие решений, и внутреннему контролю, оценивающему эти решения со своих позиций, всячески манипулировать данными, оценивая максимальное количество выгод и рисков, с целью нахождения в итоге оптимального компромисса между принимаемыми рисками и ожидаемой их компенсации.
Бывает, что по каким-либо причинам применение технологии «хранилище данных» невозможно. Тогда программное обеспечение внутреннего контроля принципиально будет таким же, как описано выше, только будет несколько усложнено и разобщено. Для контроля экономических показателей, добавится необходимость поддержки единства аналитических производных данных, используемых в банке, посредством сверки технологий (формул) их расчета в разных программных продуктах. Также добавится надобность либо приводить исходные данные и их производные к единому виду с помощью конвертирующих программ (макросов) и сопоставлять в автоматическом режиме, либо сверять вручную с бумажных носителей. Расчет показателей эффективности для целей контроля их соответствия планам банка может в этом случае осуществляться с помощью наиболее совершенных АРМов из уже имеющихся или отдельных, специально созданных АРМов. Функция автоматического информирования о приближении отклонений к критической величине при этом может быть выполнена с помощью установки контрольных программ в каждой операционной среде персонально. Подобным образом может быть организована и работа по контролю действий персонала, и анализу непосредственно программного обеспечения внутреннего контроля.
Следует обратить особое внимание, что независимо от базовой технологии, при построении автоматизированной банковской системы крайне важно уделить должное и своевременное внимание вопросу обеспечения её безопасности. Целью внутреннего контроля в данном случае будет проверка полноты и качества применяемых соответствующими структурными подразделениями банка мер, направленных на предотвращение снижения уровня безопасности информационных систем банка. Для чего нужно четко выявлять и понимать имеющиеся угрозы, основными из которых являются:
- технологические сбои в работе программного обеспечения и оборудования;
- некомпетентные или халатные действия сотрудников банка, ответственных за эксплуатацию системы и поддержание её в надлежащем состоянии;
- некорректные внешние воздействия, не связанные с преступными посягательствами;
- злоумышленные действия сотрудников банка;
- внешние воздействия криминального характера.
Противодействие опасностям, связанным с нарушением нормального функционирования техники, такими как повреждение, уничтожение данных или блокировка доступа к ним, недопущение сбоев в работе программного обеспечения, должны осуществляться посредством непрерывного мониторинга состояния аппаратных средств и систем обработки и передачи информации, разработки планов действий на случай возникновения нештатных (форсмажорных) ситуаций, создания резервных копий и стендовых версий применяемых программ, а также определение и отладка запасных каналов передачи.
Защита от некорректных воздействий должна обеспечиваться комплексом организационно-технических мероприятий:
- разработка соответствующих локальных нормативных актов;
- установка средств и систем защиты рабочих станций, сетевого оборудования, информации, каналов связи и инфраструктуры жизнеобеспечения банка;
- обучение пользователей правильной работе со своими АРМами и защитными системами;
- ограничение физического доступа к паролям, носителям информации и системам обеспечения.
Внутренние нормативные документы должны четко и недвусмысленно определять права и обязанности пользователей при работе с информацией, а администрирование организовано так, чтобы пользователь мог работать только с той информацией (строго определенными способами), которая имеет смысл для выполнения им своих непосредственных обязанностей.
Особо важные для банка информационные системы можно защитить, разграничив полномочия по созданию пользователей данных систем и наделению их теми или иными полномочиями. То есть администратор системы должен иметь возможность создать пользовательское место, но не может наделить его правами воздействия на систему, а другой сотрудник (как правило, администратор информационной безопасности) может наделять созданных пользователей полномочиями, но не имеет возможности их создавать.
Беря во внимание необходимость ограждения автоматизированных банковских комплексов от внешнего вмешательства, можно констатировать, что современные средства и системы обеспечения информационной безопасности позволяют достаточно надежно защитить банк от преступных посягательств, выраженных в попытках технического вторжения извне с целью хищения информации, осуществления переводов средств, либо из хулиганских побуждений. Для этого даже совсем не обязательно физическое отделение локальных вычислительных сетей от глобальных, что особенно важно в силу развития дистанционного обслуживания клиентов, включая Интернет_технологии. Как показывает практика, большинство противоправных действий осуществляются (и будут осуществляются) через сотрудников банка. По этой причине, отдельным блоком должен рассматриваться вопрос контроля за совершением персоналом заведомо противоправных действий. Как правило, они выражаются на практике в передаче третьим лицам информации о банке, его контрагентах или осуществления операций не в интересах банка. При этом сотрудник, совершающий такие действия, практически всегда имеет легальный (вытекающий из его основных трудовых обязанностей) доступ к информации ограниченного распространения, в связи с чем, его обращение к тем или иным информационным ресурсам не вызывает обеспокоенности. Таким образом, на уровне автоматического контроля распознать злоумышленные действия обычно крайне сложно. Безусловно, основа противодействия этой угрозе лежит в первую очередь в организационной плоскости, начиная от тщательного отбора сотрудников при приеме на работу и заканчивая проведением подробного расследования и анализа вскрытых фактов. Все-таки решение этого вопроса на программном уровне представляется возможным. Например, через установку ограничений прав сотрудников (предоставление права просмотра, но запрет права на копирование или передачу данных), введение системы подтверждения операций с особо важной информацией со стороны вышестоящего руководителя и ведение автоматического протокола контроля действий. Следует отметить, что данная работа должна проводится таким образом, чтобы существенно не ухудшать морально-психологический климат в коллективе.
Обобщая вышеизложенное, можно отметить, что построение программного обеспечения в интересах внутреннего контроля должно предусматриваться изначально, при построении автоматизированной банковской системы, то есть быть её неотъемлемой составной частью. Также оно должно функционировать в оперативном смысле по принципу «сигнального флажка», т.е. уведомлять уполномоченные структуры о наличии отклонений от нормы в кратчайшие сроки, предусматривать возможность блокировки тех или иных опасных для банка действий. В стратегическом смысле программное обеспечение должно иметь возможность независимого анализа состояния банка с точки зрения оправданности принимаемых рисков. В случае если архитектура автоматизированной банковской системы уже сформирована, но без учета интересов внутреннего контроля, то тогда программное обеспечение будет представлено в качестве пакета прикладных программ в совокупности реализовывающих те же функции.
Заключение
Исследование вопросов, связанных с организацией системы внутреннего контроля в кредитных организациях в теоретических и практических аспектах, позволяет сделать следующие выводы.
Наличие эффективной системы внутреннего контроля является критическим условием для обеспечения процесса управления банком, одной из основ для осуществления безопасной и устойчивой работы кредитной организации и важным фактором повышения надежности банковской системы в целом.
Очень важным при этом является правильное отношение собственников, высшего исполнительного руководства и персонала банка к внутреннему контролю как действующему в их интересах, ориентированному на повышение эффективности, прозрачности и законности бизнеса процессу выявления, распознавания, оценки и нейтрализации возможности материализации неблагоприятных для банка рисков. Внутренний контроль должен охватывать всю деятельность банка, являясь неотъемлемым компонентом любой операции.
Необходимость непрерывного и эффективного решения одновременно множества задач большим количеством субъектов в процессе осуществления внутреннего контроля, требует построения четкой системы взаимоотношений между ними - системы внутреннего контроля. Эта система должна быть многоуровневой, гармонично интегрированной непосредственно в бизнес, быть защищенной от несанкционированного вмешательства в собственную структуру, но оставаться при этом прозрачной, управляемой и модифицируемой.
Для успешного функционирования системы внутреннего контроля критично наличие понятной, доведенной до персонала внутренней организационно-нормативной базы, соответствующей стратегическим целям банка и действующему законодательству, подразумевающей возможность адаптации к изменяющимся условиям в разумные сроки.
С целью осуществления контроля за действием собственно системы внутреннего контроля, охватывающей всю деятельность банка в кредитных организациях должна быть создана квалифицированная служба внутреннего контроля, действующая параллельно с коллегиальным исполнительным органом кредитной организации в первую очередь в интересах собственников банка, осуществляя взаимодействие с представляющим их Советом Банка. Учитывая общность задач, с коллегиальным исполнительным органом также должно осуществляться конструктивное сотрудничество в части организации и обеспечения функционирования системы внутреннего контроля.
При этом объективно возникает необходимость в периодической внешней независимой оценке системы внутреннего контроля банка и, соответственно, качества работы службы внутреннего контроля. Это позволит определить, насколько соответствует построенная система внутреннего контроля банка законодательно установленным и общепринятым стандартам и рекомендациям, являются ли действия высшего менеджмента банка достаточными для обеспечения надлежащего функционирования системы внутреннего контроля, т.е. всё ли сделано банком для обеспечения безопасного, законного и эффективного использования вложенных в него средств.
В сфере комплексного контроля за деятельностью банка в основном действуют три квалифицированных взаимно независимых органа. Это Банк России, внешние аудиторы и подразделение внутреннего контроля самого банка. Более того, они действуют на одних и тех же принципах и, в широком смысле, с одной и той же целью - оценить законность, эффективность и перспективы деятельности банка. Вместе с тем, действия указанных структур обусловлены различными интересами.
Оценка эффективности системы внутреннего контроля должна строится не только исходя из количества выявленных нарушений, но и, принимая во внимание дальнейшие действия банка, его реакции, которые должны быть направлены на комплексный анализ причин, повлекших возникновение ненормальной ситуации, и адекватности принятых мер, ориентированных на исключение предпосылок к возникновению аналогичных проблем в дальнейшем.
Взаимодействие органов банковского надзора, внешнего аудита и службы внутреннего контроля банка порождает возникновение системы взаимосвязанного контроля, когда результаты оценки функционирования системы внутреннего контроля, полученные органами надзора и внешнего аудита, позволяют судить и нивелировать ошибки и неточности в работе системы внутреннего контроля, что дает возможность, с определенной долей уверенности, устанавливать и констатировать истинное состояние дел в банке. Это особенно важно как для Банка России в лице куратора кредитной организации, так и для собственников банка, так как именно наличие истинного представления об уровне риска позволяет формировать позицию относительно перспектив развития конкретной кредитной организации, прогнозировать проблемные участки и своевременно, а значит, с большей эффективностью, реагировать на потенциальные проблемы.
Таким образом, представляется целесообразным в качестве стратегической перспективы развивать взаимодействие надзорных органов с внешними аудиторами и службой внутреннего контроля банка.
В реализации успешного функционирования системы внутреннего контроля существенную роль играет его информационное обеспечение.
Банк, как сложная общественно-экономическая система, для своего управления требует самой широкой информационной базы и от того, как организован сбор, накопление, систематизация, обработка и распределение информации в целях обеспечения процесса принятия решений, в значительной мере зависит результативность внутреннего контроля, а также эффективность управления в целом. Объем и содержание информационной базы, используемой для целей внутреннего контроля, и современный уровень информационных технологий, применяемых в кредитной организации, предопределяют возможность сделать однозначный вывод о необходимости оснащения системы внутреннего контроля автоматизированными инструментами мониторинга деятельности банка.
Программное обеспечение, создаваемое для целей внутреннего контроля должно быть функционально имплантировано в операционную среду банка, обеспечивая выполнение следующих основных подфункций:
- контроль экономических показателей;
- контроль действий персонала;
- контроль собственно состояния программного обеспечения.
При этом должны быть предусмотрены как постоянный автоматический, так и периодический ручной режимы работы.
При обеспечении нормальной работы системы внутреннего контроля очень важным является то, как организована вся информационная система контрольно-аналитической работы банка. Разумеется, основой её реализации должна быть технология «Хранилище данных», так как при её применении обеспечивается проблемная ориентированность, интегрируемость, постоянство и хронологическая упорядоченность данных. В случае если по каким-либо причинам применение технологии «хранилище данных» невозможно, то принципиально программное обеспечение внутреннего контроля будет таким же, как описано выше, просто будет несколько усложнено и разобщено.
Таким образом, построение программного обеспечения в интересах внутреннего контроля должно предусматриваться изначально, при построении автоматизированной банковской системы, то есть быть её неотъемлемой составной частью. Функционировать в оперативном смысле по принципу сигнализации, т.е. информировать уполномоченные структуры об отклонениях от нормы в кратчайшие сроки, предусматривать возможность блокировки тех или иных опасных для банка действий. В стратегическом смысле оно должно предусматривать возможность независимого анализа состояния банка с точки зрения оправданности принимаемых рисков. В случае если автоматизированная банковская система уже построена, но без учета интересов внутреннего контроля, то тогда программное обеспечение будет представлено в качестве пакета прикладных программ, в совокупности осуществляющих те же функции.
В любом случае, независимо от базовой технологии, при построении автоматизированной банковской системы очень важно уделить должное и своевременное внимание вопросу обеспечения её безопасности. Задача внутреннего контроля в данном случае проверять полноту и качество применяемых соответствующими структурными подразделениями банка мер, направленных на предотвращение снижения уровня безопасности информационных систем банка.
В результате рассмотрения фактического состояния систем внутреннего контроля в некоторых российских банках автором сделан вывод о том, что оно может быть самым разнообразным, в зависимости от объемов и характера выполняемых операций, отношения владельцев и менеджмента банка к данной проблеме а также от уровня компетентности руководителя и сотрудников службы внутреннего контроля.
С целью повышения качества управления банком считаю целесообразным на уровне всей банковской системы рекомендовать банкам разработать собственные контрольные нормативные (пограничные) показатели деятельности по основным рискам и определить перечень наиболее опасных по мнению собственников банка нарушений со стороны сотрудников, особенно руководителей (опасных событий). При достижении фактических показателей банка пограничных значений, либо при выявлении опасных событий руководителю СВК вменить в обязанность незамедлительно информировать об этом Совет директоров. Это даст возможность собственникам банка максимально оперативно реагировать на возникающие проблемы и своевременно заняться оздоровлением собственного бизнеса.
Список использованных источников и литературы
1.Федеральный закон «О банках и банковской деятельности» от 02.12.1990 г № 395 1 (с учетом изменений и дополнений).
2.Федеральный закон «О Центральном Банке Российской Федерации (Банке России)» от 10.07.2002 г № 86 ФЗ (с учетом изменений и дополнений).
3.Федеральный закон «О рынке ценных бумаг» от 22.04.1996 г. № 39 ФЗ (с учетом изменений и дополнений).
4.Федеральный закон «О страховании вкладов физических лиц в банках Российской Федерации» от 23.12.2003 г № 177-ФЗ.
5.Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001 г № 115 ФЗ (с учетом изменений и дополнений).
6.Постановление Правительства РФ от 23.09.2002 г № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности».
7.Положение Банка России от 28.08.1997 г № 509 «Об организации внутреннего контроля в банках».
8.Положение Банка России от 16.12.2003 г. № 242 П «Об организации внутреннего контроля в кредитных организациях и банковских группах».
9.Положение Банка России № 160 П «О порядке осуществления Банком России контроля за исполнением кредитными организациями Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
10.Положение Банка России № 161 П «О порядке предоставления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
11.Указание Банка России от 16.01.2004 г. № 1379 У «Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов».
12.Письмо Банка России № 137 Т «О рекомендации по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
13.Рекомендации Базельского комитета по банковскому надзору «Общие основы функционирования систем внутреннего контроля в кредитных организациях».
14.Рекомендации Базельского комитета по банковскому надзору «Система внутреннего контроля в банках: основы организации».
15.Рекомендации Базельского комитета по банковскому надзору «Внутренний аудит и взаимоотношения надзорных органов и аудиторов».
16.Рекомендации Базельского комитета по банковскому надзору «Совершенствование корпоративного управления в кредитных организациях».
17.Клочков, И.А Терехов, А.Г. Юденков Ю.Н. под редакцией Шапигузова С.М. «Управленческий учет в коммерческом банке. Практическое пособие». М: Издательский дом ФБК-ПРЕСС, 2002.
18.Карминский А.М., Оленев Н.И., Примак А.Г., Фалько С.Г. «Контроллинг в бизнесе». М. Финансы и статистика, 1998.
19.А.Файоль, Г.Эмерсон, Ф.Тейлор, Г.Форд. «Управление это наука и искусство». М. Республика, 1992.
20.Арсланбеков Федоров А.А. «Служба внутреннего контроля банка: организация и функционирование» // Банковское дело, № 2, 2002.
21.Болеев В.Н., Устинов И.Е., «Концепция формирования системы внутреннего контроля коммерческого банка» // Бухгалтерия и банки № 3, 2001.
22.Буевич С.Ю. «Внутренний аудит в коммерческих банках» // Банковский ряд, № 1, 2002.
23.Быкова С.Э. «Совершенствование организации внутреннего контроля в системе управления коммерческого банка» Автореферат дис. канд. экон. наук М.: Академия бюджета и казначейства Министерства Финансов Российской Федерации, 2003.
24.Вдовин В.Н. «Внутрибанковский контроль в системе регулирования деятельности российских банков» // Вестник ТИСБИ, № 2, 2000.
25.Гордиенко А.В. «Внутренний контроль в банках» //Деньги и кредит, № 7, 2000
26.Гордиенко А.В. «К вопросу о формировании службы внутреннего контроля» // Деньги и кредит, № 7, 2001.
27.Елин А.И. «Эффективность системы внутрибанковского контроля» // Банковский р'яд, № 4, 2002.
28.Зингаревич М. Организация внутреннего контроля в банках//Финансовый бизнес. № 8, 1996.
29.Козлов А.А. Некоторые актуальные вопросы развития банковского сектора России // Деньги и кредит, № 2, 2004.
30.Крупинин Е.В. Система внутреннего контроля в банках как инструмент противодействия отмыванию «грязных денег» // Банковские услуги, № 12, 2001.
31.Лотобаева Г.Г., Сидоренко С.Ю. «Проблемы организации системы внутреннего контроля российской кредитной организации» // Бухгалтерский учет в кредитных организациях, № 4, 2002.
32.Лотобаева Г.Г, Сидоренко С.Ю. «Классификация видов внутреннего контроля в кредитной организации» // Бухгалтерский учет в кредитных организациях, № 10, 2002.
33.Лотобаева Г.Г., Сидоренко С.Ю. «Методические основы формирования и совершенствования организации работы структурных подразделений системы внутреннего контроля» // Бухгалтерский учет в кредитных организациях, № 11, 2002.
34.Лямин Л.В. Специфика внутреннего контроля в условиях применения систем интернет-банкинга // Оперативное управление и стратегический менеджмент в коммерческом банке, № 1, 2004.
35.Овинов В.И. «Внутренний контроль: проблема в непонимании» // Бухгалтерия и банки, № 4, 2002.
36.Ольхова Р.Г. «Система внутреннего контроля коммерческого банка» // Бизнес и банки, № 31, 2000.
37.Петров М.В. «Вопросы формирования системы внутреннего контроля» //Деньги и кредит, № 1, 2000.
38.Потоцкая Е.Г. Организация и функционирование банковского контролинга в системе внутреннего контроля // Бухгалтерия и банки. № 5, 2001.
39.Соколинская Н.Э. «Создание эффективных систем комплексного управления и внутреннего контроля за банковскими рисками» // Бухгалтерия и банки № 7, 2000.
40.Сперанский А.Е. Чужой среди своих, свой среди чужих, или Почему я ушёл из внутренних контролеров: (Заметки по поводу) // Бухгалтерия и банки. № 1, 2002.
41.Суворов А.В. «К вопросу об автоматизации внутреннего учета и контроля в банке» // Налогообложение, учет и отчетность в коммерческом банке, № 3, 2000.
42.Суханов М.И. Организация внутреннего аудита в коммерческом банке // Аудитор. № 12, 2001.
43.Тихомиров А.Ю. О системе внутреннего контроля в банках // Деньги и кредит № 3, 2002.
44.Тьетар Раймон-Ален Менеджмент - СПб.: Издательский Дом «Нева», 2003.
45.Устинов И.Е., Болеев В.Н. Концепция формирования системы внутреннего контроля коммерческого банка // Бухгалтерия и банки, № 3, 2001.
46.Харькова Е.В. Организация системы внутреннего контроля в коммерческом банке // Банковские услуги, № 6, 2001.
47.Щербаков В.В. «О необходимости использования экономического анализа во внутрибанковском контроле» // Бухгалтерия и банки, № 4, 2001.
48.Щербаков В.В. «Внутренний контроль в коммерческом банке: оценка достаточности информационной базы» // Аудиторские ведомости, № 9, 2001.
49.Шульгин А.В. «Внутренний контроль и управление рисками в коммерческом банке» // Финансы и кредит, № 13 17, 2001.
50.Фирсов А.А. «Внутренний контроль в банках: вопросы оценки» // Банковское дело, № 4, 2003.
Материалы WEB сайтов.
51.www.cbr.ru
52.www.consulting.ru
53.www.csbi.ru
54.www.bankir.ru
55.www.bifit.ru
56.www.cnews.ru
57.www.diasoft.ru
58.www.iia-ru.ru
59.www.iso.ru
60.www.softlab.ru
61.www.programbank.ru
62.www.vestona.ru
Приложение 1
Схема. Алгоритм работы программного обеспечения, используемого в системе внутреннего контроля
Приложение 2
Схема. Состав объектов внутреннего контроля обеспечения безопасности информационных систем банка
Размещено на Allbest.ru
...Подобные документы
Системы внутреннего контроля: контрольная среда, регламентация, мониторинг. Характеристика процесса организации контроля в банке. Схема подотчетности субъектов системы кредитной организации. Основные виды мошенничества со стороны сотрудников банка.
презентация [574,5 K], добавлен 11.10.2016Цель, задачи и функции внутреннего контроля в банке. Мошенничество со стороны работников и клиентов банка. Элементы системы внутреннего контроля. Основные требования банка в этой области. Принципы внутреннего контроля в банке по предписанию Базеля.
презентация [1,1 M], добавлен 26.02.2010Понятие и организация внутреннего контроля, его цели, функции и участники; эволюция в развитии банковского дела. Классификация видов, анализ состояния и оценка системы внутреннего контроля в кредитной организации. Пути совершенствования системы контроля.
дипломная работа [451,6 K], добавлен 27.08.2010Понятие банковских рисков и основных принципов их классификации. Характеристика системы управления кредитным, процентным, операционным, валютным риском в банке. Управление риском ликвидности в банке. Методы снижения и страхования от валютных рисков.
курсовая работа [673,2 K], добавлен 05.12.2010Цели и задачи внутреннего контроля как инструмента банковского менеджмента. Служба внутреннего контроля в банках. Организация внутреннего контроля за рисками банковской деятельности. Контроль банка России за состоянием внутреннего контроля в банках.
курсовая работа [38,7 K], добавлен 04.12.2009Понятие и сущность внутреннего контроля. Организация системы внутреннего контроля на примере ЗАО "ПервоуральскБанк". Бухгалтерский учет и отчетность, внутрибанковский контроль за совершаемыми операциями. Пути совершенствования внутрибанковского контроля.
курсовая работа [101,8 K], добавлен 08.07.2015Организация контроля на индивидуальном уровне и в структурных подразделениях. Анализ системы внутреннего контроля на макроуровне в банке. Требования законодательства Российской Федерации по внутреннему контролю в банках, основные его цели и задачи.
курсовая работа [63,5 K], добавлен 07.03.2012Состояние и основные тенденции развития банков в России в период становления рыночной экономики. Основные тенденции и проблемы развития банковской системы в сфере кредитования. Анализ кредитных рисков в коммерческом банке.
дипломная работа [406,7 K], добавлен 21.09.2006Понятие, причины возникновения и последствия кредитных рисков. Классификация видов кредитных рисков и методы их урегулирования. Оценка кредитоспособности заемщика. Резервы на возможные потери по ссудам. Основные формы обеспечения возврата ссуд.
курсовая работа [88,1 K], добавлен 25.11.2013Понятие и классификация банковских рисков и причины их возникновения. Принципы построения системы управления кредитными рисками банка. Пути снижения кредитных рисков в современных условиях. Степень концентрации кредитной деятельности в отдельных отраслях.
курсовая работа [79,3 K], добавлен 08.06.2011Понятие, виды, факторы кредитных рисков банковской деятельности. Краткая экономико-финансовая характеристика коммерческого банка. Оценка последствий наступления рисков и разработка практических рекомендаций по их управлению в современных условиях.
курсовая работа [667,9 K], добавлен 21.06.2015Экономические основы банковской системы РФ. История возникновения и роль банковской системы. Сущность и функции банковской системы. Структура банковской системы, ее характеристика. Организация банковского надзора за деятельностью кредитных организаций.
курсовая работа [43,8 K], добавлен 25.11.2008Особенности возникновения и формы организации Центральных банков, их классификация. Центральный банк и его роль в экономике России. Анализ деятельности ЦБ по развитию банковской системы РФ. Развитие систем контроля за деятельностью коммерческих банков.
реферат [86,0 K], добавлен 29.03.2011Риск, как важнейший элемент предпринимательства в условиях рыночной экономики. Сущность банковского риска. Причины возникновения кредитного риска и факторы, влияющие на него. Проблемы снижения кредитных рисков в современных условиях и пути их решения.
курсовая работа [80,6 K], добавлен 08.12.2014Понятие и экономическая природа страховых рисков, основные причины и предпосылки их появления. Порядок и необходимость, описание механизма страхования финансовых рисков в банке, распространенность данной практики в современной Российской Федерации.
контрольная работа [24,3 K], добавлен 29.01.2010Статистическое изучение аспектов финансовой деятельности, работы систем учета и внутреннего контроля коммерческого банка. Обязанности службы внутреннего контроля по управлению рисками и осуществлению надзора за соблюдением действующего законодательства.
отчет по практике [866,1 K], добавлен 10.08.2014Банковское регулирование: понятие и необходимость. Современное состояние банковской системы Российской Федерации. Депонирование обязательных резервов в Центральном Банке. Пути совершенствования банковского законодательства и учета кредитных организаций.
дипломная работа [224,0 K], добавлен 22.07.2015Организация внутреннего контроля с точки зрения действующего банковского законодательства. Классификация приемов контроля и ревизии в условиях российских реформ. Обзор основных методологических подходов в проведении внутренней проверки в РКЦ РУ ЦБ.
дипломная работа [151,8 K], добавлен 19.02.2012Кредитный риск в системе банковских рисков. Виды и формы проявления кредитных рисков. Классификация ссуд, критерии оценки их качества. Формы обеспечения возвратности кредитов. Система, формы и организация управления кредитным риском в ОАО "Акибанк".
курсовая работа [440,7 K], добавлен 26.11.2010Сущность и классификация кредитных рисков. Анализ кредитных рисков АКБ “БАНК РАЗВИТИЯ РЕГИОНА”. Проблемы и пути снижения рисков коммерческого банка в современных условиях.
дипломная работа [131,6 K], добавлен 15.08.2005