Международная практика и особенности организации внутреннего контроля в российских банках

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ

1. ВНУТРЕННИЙ КОНТРОЛЬ В БАНКОВСКОЙ СИСТЕМЕ. РАЗВИТИЕ И МЕЖДУНАРОДНЫЙ ОПЫТ

1.1 Цели и роль внутреннего контроля

1.2 Развитие концепции внутреннего контроля

1.3 Организация системы внутреннего контроля в зарубежных банках

2. ОРГАНИЗАЦИОННЫЕ ОСНОВЫ ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ В РОССИЙСКИХ БАНКАХ

2.1 Правовое регулирование системы внутреннего контроля

2.2 Характеристика существующей системы внутреннего контроля (на примере кредитных организаций, зарегистрированных на территории Рязанской области)

2.3 Основные направления совершенствования системы внутреннего контроля

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ

ПРИЛОЖЕНИЕ

Введение

Банковская система, основой которой выступают кредитные организации, является важнейшим звеном рыночной экономики. Вместе с тем задача создания устойчивой, надежной и эффективной банковской системы продолжает оставаться в России нерешенной.

Повышение качества и эффективности банковского управления на основе совершенствования его важнейшей функции - контроля, безусловно, способствует стабилизации отечественной банковской системы, а, следовательно, развитию российской экономики в целом. Поэтому исследование проблем функционирования внутреннего контроля является чрезвычайно актуальным как с точки зрения развития теории внутреннего контроля, так и с позиции практического его использования в деятельности кредитных организаций.

Задачей внутреннего контроля в кредитной организации с позиций риск-ориентированного надзора становится обеспечение минимизации риска, принимаемого на себя банком, за счет исключения или снижения влияния источников рисков, обусловленных способами и средствами ведения банковской деятельности, и доведения информации об этих источниках, уровнях и возможном влиянии риска до руководства.

Качество системы управления рисками и внутреннего контроля рассматривается Банком России как один из критериев оценки по вхождению банков в систему страхования вкладов.

Рационально организованная система внутреннего контроля в кредитных организациях поможет нивелировать проблемы перехода российских финансовых учреждений к ведению учета и составлению отчетности в соответствии с требованиями международных стандартов финансовой отчетности (МСФО).

В сложившихся условиях от собственников и менеджмента банка требуется более глубокого понимания сути внутреннего контроля и обеспечение условий по ее совершенствованию. Практическая необходимость решения данного вопроса определяет актуальность тематики выпускной аттестационной работы.

Целью аттестационной работы является изучение международного опыта и современного состояния системы внутреннего контроля в российских банках и определение основных проблемных вопросов, решение которых позволит повысить эффективность ее функционирования.

Для обеспечения достижения указанной цели были поставлены следующие задачи:

Исследовать роль и обосновать необходимость внутреннего контроля в системе управления коммерческим банком с учетом международного опыта;

Определить важнейшие элементы системы внутреннего контроля и необходимые условия для ее эффективного функционирования;

Изучить и систематизировать нормативно-правовую базу по внутрибанковскому контролю;

Рассмотреть действующую практику организации системы внутреннего контроля в российских банках (в том числе на примере региональных банках Рязанской области), выявить проблемы в ее функционировании и определить основные направления совершенствования.

В первом разделе выпускной аттестационной работы определены основополагающие цели и роль внутреннего контроля в системе управления банком. Рассмотрена современная концепция внутреннего контроля, систематизирована и дана развернутая характеристика элементов системы внутреннего контроля, международный опыт и определены основные принципы ее организации.

Во втором разделе рассмотрены вопросы правового регулирования внутрибанковского контроля в России, проанализирована действующая практика организации системы внутреннего контроля в российских банках (в том числе на примере кредитных организаций, расположенных на территории Рязанской области). Выделены основные категории проблем в функционировании системы внутреннего контроля и предложен ряд механизмов для ее совершенствования.

В работе использованы нормативно-правовые акты Российской Федерации, касающиеся деятельности коммерческих банков и Банка России, материалы Базельского комитета по вопросам банковского надзора, материалы научных семинаров и конференций по изучаемому вопросу, сведения, опубликованные в периодической печати, а также информация официальных сайтов по экономической тематике в сети Интернет.

1. Международный опыт развития внутреннего контроля в банковской системе

1.1 Цели и роль внутреннего контроля

банк контроль управление

Банковская деятельность является высокоинтеллектуальным и высокорискованным видом деятельности, а кредитные организации играют ключевую роль в любой экономике и являются ее неотъемлемым элементом, обеспечивая финансирование коммерческих предприятий, оказывая базовые финансовые услуги широким слоям населения (в первую очередь, хранение сбережений), а также предоставляя доступ к платежным системам. Поэтому трудно переоценить значение стабильности банковской системы. Гарантом стабильности работы банка является высокий уровень организации системы управления банка, одним из важнейших элементов которой выступает внутренний контроль.

Контроль в деятельности организаций, как и в повседневной жизни, существовал всегда. Это неотъемлемая часть системы регулирования, одна из форм обратной связи, благодаря которой субъект, управляющий системой, получает необходимую информацию об ее действительном состоянии, что позволяет ему правильно оценить фактически сделанное, выявить отклонения от цели и связанные с этим нежелательные последствия. Анализ результатов контроля позволяет вскрыть ранее неизвестные возможности и резервы системы, эффективность использования ею управленческих решений. Получая такую информацию, субъект управления имеет все предпосылки для правильной оценки движения управляемой системы к поставленным целям и принятия необходимых корректирующих действий.

Задача контроля состоит в том, чтобы обеспечить соответствие полученных результатов деятельности поставленным целям. Регулярный контроль текущих дел и прогнозирование их последствий позволяет руководителю проводить корректировку отклонений, необходимую для успешной работы организации. Процесс контроля тесно связан как с непосредственным исполнением работ, так и с будущими действиями.

Когда контроль проводится неформальным или, точнее, независимым от какого-либо предписанного процесса путем, он обычно выступает в виде прямых физических действий контролера по проверке процесса деятельности. Однако если малым предприятиям с простой структурой достаточно иметь непосредственный контроль, то более сложно устроенные организации, чтобы улучшить управление трудовыми операциями, нуждаются в более формальных процедурах.

Процесс управления банком, как любой развивающейся организации, состоит из совокупности взаимосвязанных действий - планирование, организация, мотивация и контроль. Планирование обозначает цели организации и задает порядок выполнения действий, направленных на достижение этих целей. Организация управления позволяет сформировать структуру, необходимую для достижения целей. Мотивация оживляет данную структуру и воодушевляет людей. Предназначение контроля состоит в проверке того, насколько все затраченные усилия способствуют исполнению поставленной задачи. Он играет исключительно важную роль в реализации всех основных функций управления и присутствует при этом на каждом этапе (стадии) процесса управления, что схематично изображено на рис.1 .



Рис.1. Контроль в процессе управления

На основе общей схемы процесса управления можно сделать два важных вывода. Во-первых, контроль осуществляется непрерывно, вследствие чего реализуется на протяжении всей управленческой деятельности, включая ее завершающий этап. Во-вторых, контроль не только логически завершает процесс управления, начатый выработкой целей и задач, но также является началом для принятия новых управленческих решений. Проводить контроль ради контроля нецелесообразно, но управление, особенно управление сложными системами, без контроля может стать бессмысленным.

Всякий процесс контроля состоит из трех основных стадий (рис.2).

Рис.2. Процесс контроля

На первой стадии выбирают стандарт и определяют его параметры. На второй стадии полученный результат сравнивают со стандартными параметрами. На третьем этапе проводят корректировку, иными словами, различными способами доводят результат до желаемого уровня либо, в случае необходимости, пересматривают цель. Сравнение результатов с целями влечет за собой корректировку, чаще всего, контролируемых переменных факторов трудовых процессов, при этом коррективы могут вноситься и в ход самих процессов.

В соответствии с теорией контроля данные стадии содержат в себе ключевые элементы контроля, которые можно определить как осмысление, обработку данных и обратную связь. За чем надо следить? Сколько проверок надо провести? Что можно будет выявить в ходе проверки? Что следует затем предпринять? Такие вопросы в течение этих стадий должны задавать себе контролеры, независимо от того, какой вид контроля они применяют.

До последнего времени для многих, не владеющих профессиональными знаниями в области управления, контроль ассоциировался, прежде всего, с теми его формами и видами, которые широко использовались во времена административно-командной системы управления: многочисленные проверки и ревизии, осуществление контроля за ходом выполнения разнообразных планов. Контроль при этом являлся одним из эффективных средств воздействия на общество, нередко выполняя карательные функции, что позволяло использовать его для утверждения авторитета власти.

В условиях демократического общества роль контроля существенно меняется. Что касается его социально-экономической стороны, то он, должен быть, прежде всего, эффективным инструментом управления предприятием через проявление внимания к труду работника, мотивацию его деятельности.

Обобщение и анализ отечественной литературы подсказывают еще один вывод: в российской практике управления и контроля с некоторым опозданием (порядка 15-20 лет) повторяются процессы, тенденции и явления, которые имели место в экономически развитых странах. Данная ситуация позволяет нам использовать так называемый «эффект отстающего». Как отмечает ряд российских экономистов, важным при этом является не столько возможность не повторять ошибки, сколько возможность учесть и оценить те риски, с которыми столкнулись зарубежные компании, разработать и реализовать адекватные и эффективные системы риск-менеджмента.

Любая модель банковского надзора не может быть эффективной без усилий самих банков в области совершенствования внутреннего контроля и систем управления рисками. Разработка эффективной модели управления должна осуществляться в тесном взаимодействии надзорного органа и банковского сообщества. Согласно рекомендациям Базельского комитета по банковскому надзору, банки могут применять модель надзорного органа, но вправе и разработать собственную модель, которая должна быть более жесткой и совершенной и до перехода к применению подлежит согласованию или одобрению надзорным органом. Но, начиная применять собственную модель, банки должны помнить, что возврата к условно более простой модели надзорного органа уже не должно быть. Исходя из этого, сегодня следует осознать необходимость того, что надзорный орган установил для банков не только требования к организации внутреннего контроля, но и разработал определенные рекомендации. Именно эти правила организации внутреннего контроля должны быть приняты в качестве исходного минимума при разработке стандарта внутреннего контроля.

Характерной особенностью последних двух лет стало проведение оценки соответствия российских банков требованиям к участию в системе страхования вкладов. В результате проведения оценок качества внутреннего контроля и системы управления рисками отмечается накопление положительного опыта корпоративного управления и повышение роли органов управления банков.

Совершенствование механизма внутреннего контроля требует от банковского сообщества по-новому подойти к пониманию задач, которые вытекают из принятия им добровольных обязательств по соблюдению разрабатываемых Ассоциацией российских банков с участием Банка России корпоративных стандартов, в том числе Стандарта качества организации внутреннего контроля в банке. Следует подчеркнуть, что наличие в банках эффективной системы внутреннего контроля является не только залогом успешного функционирования и непременным условием выживания отдельных банков, но и залогом финансовой устойчивости банковского сектора в целом. Принятие банками на себя ориентиров корпоративных стандартов с учетом наилучшей практики будет способствовать движению вперед, повышению их конкурентоспособности. Накануне вхождения России в ВТО это заслуживает всемерного одобрения.

1.2 Развитие концепции внутреннего контроля

В мировой банковской практике внутренний контроль в современном его понимании начинался с комитетов по аудиту при советах директоров (audit committee of the board of directors). Эти комитеты состояли, в основном, из внештатных сотрудников и независимых внешних аудиторов. Первые такие комитеты появились в Канаде на основе акта о банках 1980 года с целью предварительной проверки достоверности финансовой отчетности банков до ее утверждения администрацией. Кроме того, комитеты по аудиту проверяли действенность системы внутрибанковского контроля, проводили анализ целесообразности инвестиций и других операций, которые могут существенно повлиять на финансовое положение банка. Позднее такие комитеты были образованы в Великобритании и США [19].

В 1985 году в США началась унификация требований к системе внутреннего контроля предприятий, когда при участии пяти профессиональных саморегулируемых организаций - AICPA (American Institute of Certified Public Accountants), Американской Ассоциации по учету и отчетности (American Accounting Association), FEI (Financial Executives Institute), Института внутренних аудиторов (IIA) и Института специалистов управленческого учета (Institute of Management Accountants) - была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная по имени первого своего председателя, Джеймса К. Тредуэя (James C. Treadway), как Комиссия Тредуэя. Благодаря содействию перечисленных организаций - спонсоров Комиссии Тредуэя, которых стали называть Комитет спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO), был проведен анализ существовавшей на тот момент литературы по внутреннему контролю, в результате которого в 1992 году издан документ под названием «Интегрированная концепция внутреннего контроля» (Internal Control-Integrated Framework). Кратко этот документ принято называть по наименованию комитета-организатора концепцией COSO, моделью COSO, или просто COSO [44].

Особый акцент в модели COSO был сделан на ответственность за состояние контроля руководства компании. В ней также были приведены основные понятия, даны определения внутреннего контроля и его основополагающие компоненты, исходя из следующих ключевых предпосылок:

внутренний контроль - это процесс, то есть средство достижение цели, а не самоцель;

внутренний контроль осуществляется людьми, поэтому для него важны не только (и не столько) правила, процедуры и другие руководящие документы, но люди на всех уровнях организации;

от внутреннего контроля владельцы и руководство предприятия могут ожидать только обоснованного уровня обеспечения достижения поставленных целей, но никак не абсолютной гарантии безошибочной работы;

внутренний контроль обеспечивает достижение поставленной цели или нескольких целей в смежных областях деятельности.

Согласно концепции COSO внутренний контроль - это процесс, осуществляемый высшим органом компании, определяющим ее политику (например, советом директоров, представляющим владельцев компании), ее управленческим персоналом высшего уровня (менеджментом) и всеми другими сотрудниками, в достаточной и оправданной мере обеспечивающий достижение компанией следующих целей:

1. Производственная и финансовая эффективность операций.

2. Достоверность отчетности.

3. Соблюдение законодательства и требований регулирующих органов.

В январе 1998 года Базельский комитет по банковскому надзору издал документ под названием «Основы оценки системы внутреннего контроля», определяющий принципы оценки надзорными органами системы внутреннего контроля кредитных организаций, а затем и ряд других публикаций в его развитие: «Система внутреннего контроля в банках: основы организации», «Внутренний аудит в кредитных организациях и отношение регулирующих органов с внутренними и внешними аудиторами» и «Внутренний аудит в банках и отношения регулирующих органов с аудиторами». Базельский комитет предложил для всех органов надзора набор принципов, согласно которым должна строиться оценка адекватности систем внутреннего контроля банка за всеми балансовыми и внебалансовыми инструментами. Три основные цели, к достижению которых должна стремиться кредитная организация путем создания эффективной системы внутреннего контроля, совпадали с основными целями внутреннего контроля в модели COSO.

Комитет представил 13 принципов, соблюдение которых необходимо для достижения эффективного внутреннего контроля. Эти принципы были сгруппированы в пяти категориях, совпадающих с предложенными COSO, и одной специфической, характерной для сложившейся в мире стандартной двухуровневой банковской системы - оценка состояния системы внутреннего контроля органами банковского надзора (приложение 1):

управленческий контроль и культура контроля;

признание и оценка риска;

осуществление контроля и разделение полномочий;

информация и процесс ее передачи;

мониторинг деятельности и исправление недостатков;

оценка систем внутреннего контроля органами банковского надзора.

Управленческий контроль и культура контроля

1.Совет директоров утверждает политику, стратегии и готовность принять риск.

2.Высшее руководство реализует политику и стратегии совета директоров.

3.Совет директоров и высшее руководство содействуют осуществлению высоких этических стандартов.

Признание и оценка риска

4.Высшее руководство идентифицирует и оценивает факторы риска.

Осуществление контроля и разделение полномочий

5.Операции по контролю - неотъемлемая часть ежедневной работы кредитной организации.

6.Высшее руководство обеспечивает соответствующее разделение обязанностей сотрудников.

Информация и процесс ее передачи

7.Высшее руководство оценивает адекватные и всесторонние данные.

8.Высшее руководство предоставляет эффективные каналы связи для передачи соответствующей информации относительно важных операций.

9.Высшее руководство предоставляет соответствующие информационные системы для всех видов операций.

Мониторинг деятельности и исправление недостатков

10.Высшее руководство осуществляет мониторинг эффективности механизмов внутреннего контоля.

11.Отдел аудита осуществляет эффективный и всесторонний аудит.

12.Аудит обеспечивает незамедлительное оповещение высшего руководства о недостатках в работе внутреннего контроля.

Оценка систем внутреннего контроля надзорными органами

13.Органы надзора требуют наличия у всех банков эффективной системы внутреннего контроля.

Свое дальнейшее развитие концепция внутреннего контроля, ориентированного на риски, получила в документах Базельского комитета по банковскому надзору, посвященных управлению операционным риском.

В этих документах нашли отражение и новые идеи, изложенные в последней разработке COSO - «Концепции управления рисками предприятия», которая является дальнейшим развитием модели COSO, и в значительной мере - ответом профессионального сообщества на осложнение обстановки в связи с ростом угрозы терроризма и громкими банкротствами международных компаний последних лет, вызванными некорректностью их финансовой отчетности Хотя публичные компании должны подвергать свою отчетность независимой аудиторской проверке, история отношений Enron и Andersen показала реальную цену этой защиты от махинаций. В течение 10 лет фирма Andersen (бывшая Arthur Andersen) осуществляла аудит компании Enron, все это время покрывая грубые нарушения правил бухгалтерского учета и незаконные операции с многочисленными забалансовыми партнерствами, выступая, таким образом, соучастником в умышленном сокрытии от инвесторов многомиллиардных долгов. Кроме того, Andersen осуществляла внешнюю проверку указанной компании, будучи одновременно ее внутренним аудитором и оказывая ей консалтинговые услуги по вопросам финансового менеджмента [46]..

В основу построения систем внутреннего контроля в кредитных организациях приняты принципы концепции COSO, которые получили развитие в документах Базельского комитета и являются ключевыми также в проведении банковского надзора.

Таким образом, система внутреннего контроля - это совокупность организационной структуры и процедур, осуществляемых с целью упорядоченного и эффективного ведения банковской деятельности. Она позволяет руководству быть уверенным, что персонал на своем уровне правильно понимает политику банка, и все поставленные руководством цели достигаются с соблюдением установленных норм.

1.3 Организация системы внутреннего контроля в зарубежных банках

Существующие в различных странах системы внутреннего контроля имеют много общего, поскольку принципы их организации близки к принятым Базельским комитетом по банковскому надзору.

Рассмотрим более подробно организацию системы внутреннего контроля на примере банковских систем Франции и США в рамках настоящей работы.

Во Франции функции банковского надзора принадлежат специальному органу - Банковской комиссии. Ею осуществляется контроль за соблюдением кредитными организациями законодательства, а также их финансовым положением. В целях осуществления своих полномочий Банковская комиссия наделена правом осуществления проверок на местах, в том числе в части выполнения предписаний законодательства об организации внутреннего контроля в кредитных учреждениях.

Основными в организации внутреннего контроля во французских банках являются следующие принципы [46].

1. За всей совокупностью операций и на всем их протяжении должен осуществляться контроль со стороны служб или лиц, отличных от тех, которые могут участвовать в этих операциях (так называемый контроль первого уровня).

2. Операции должны периодически контролироваться внутренними независимыми службами, возглавляемыми руководителем службы внутреннего контроля, которому его иерархическое положение позволяет без задержки выходить на руководство банка (контроль второго уровня).

3. Руководители должны иметь в своем распоряжении инструменты управления, в частности, для оценки принятых рисков и доходности операций; кроме того, они должны определять пределы обязательств по каждой категории операций.

4. Решающий орган (административный или наблюдательный совет), при содействии в случае необходимости со стороны аудиторского совета, должен осуществлять надзор за эффективностью системы внутреннего контроля.

В условиях жесткой конкуренции на мировых финансовых рынках банковская система Франции имеет явно выраженную тенденцию к концентрации банковского капитала и его объединению с капиталом промышленным. Бурное развитие получили финансовые конгломераты, имеющие следующую структуру: материнская компания (банковская или небанковская) и дочерние, функционирующие на финансовых, страховых и других рынках .

В связи с этим большое внимание уделяется построению внутреннего контроля на консолидированной основе. На уровне консолидированных отношений материнской компании вменяется координировать элементы внутреннего контроля и унифицировать информационные системы с целью осуществления эффективного надзора за рисками, взятыми на себя группой в целом.

Контроль первого уровня предполагает различие между службами, начинающими операции (фронт-офис) и службами, которые регистрируют и контролируют операции на всем их протяжении (бэк-офис). Эти службы подчиняются разным руководителям, по крайней мере, до соответствующего иерархического уровня.

Основополагающую роль в этом плане играют бухгалтерские процедуры, регистрация и проверка всей совокупности операций: периодические сверки результатов операций по бухгалтерской и управленческой отчетности, выверка с внешними источниками всякий раз, когда это возможно, очистка и контроль временных счетов, выявление аномально дебетовых счетов. Качество проводимых процедур неотъемлемо связано с безопасностью информационных систем.

Предусматривается режим контроля кредитного риска, когда решение о предоставлении крупных кредитов должно приниматься не менее чем двумя лицами. Кроме того, необходимо создание систем полного аналитического учета, включая анализ прибыльности кредитной операции с учетом предполагаемых прямых и косвенных издержек и доходов, в том числе с учетом риска неплатежеспособности заемщика.

Лица, ответственные за проведение контроля второго уровня, не должны заниматься управленческой деятельностью. Такой контроль могут осуществлять несколько подразделений в зависимости от размера кредитного учреждения. Во главе такой системы контроля стоит начальник службы внутреннего контроля, подотчетный руководству учреждения.

Качества, которыми должен быть наделен контроль второго уровня, многочисленны, но основополагающим является независимость: начальник службы внутреннего контроля должен иметь незамедлительный выход на руководство и обладать достаточной властью для того, чтобы доводить до конца свои расследования, не испытывая давления со стороны оперативных служб.

Принцип исчерпанности контроля не допускает наличие подразделений, закрытых для контроля.

Контроль второго уровня должен быть эффективным, то есть располагать необходимыми средствами для успешного выполнения своей задачи.

Наконец, контроль второго уровня должен обладать достаточной властью для того, чтобы выносимые оценки и рекомендации влекли действия по исправлению недостатков.

Особенностью банковской системы Франции является наличие так называемых центральных органов, являющихся посредниками между органами надзора и кредитными учреждениями Учреждения, входящие в состав центрального органа: Национальная касса Сельскохозяйственного кредита, Палата Профсоюзов Народных банков, Национальная Конфедерация Взаимного Кредита, Национальная Касса Кредитования Учреждений Работодателей, Центральная Касса Кооперативного Кредита, Федерация Сельскохозяйственного и Городского Взаимного Кредита, Палата Профсоюзов Кредитно-инвестиционных акционерных обществ.[46]. Они представляют профессиональные интересы кредитных институтов в надзорных органах, но с другой стороны контролируют соблюдение нормативных актов кредитными институтами, осуществляя административный, финансовый и технический контроль.

Инспекционные подразделения этих органов осуществляют так называемый контроль третьего уровня.

Инструменты управления и предупреждения рисков, используемые руководством, предполагают, что руководители должны определить лимиты для всех видов рисков и уровни делегирования. Общие и оперативные лимиты должны сочетаться между собой для облегчения контроля. Установленные лимиты и уровни делегирования должны регулярно - не менее одного раза в год - пересматриваться в зависимости от ряда факторов. Перед выходом на новые рынки проводится анализ всех видов риска. Руководители должны постоянно заботиться об эффективности используемых систем контроля.

Директивный орган (наблюдательный совет или другой вышестоящий орган) представляет интересы вкладчиков (инвесторов), которые в случае серьезных затруднений должны будут оказать необходимую финансовую помощь кредитной организации. Директивный орган получает от исполнительного органа и через руководителя службы внутреннего контроля информацию о деятельности и о результатах внутреннего контроля не реже, чем два раза в год. Отчеты о проведении контроля второго уровня подаются в директивный орган по требованию.

Также директивный орган может получить содействие со стороны аудиторской комиссии, которую он назначает и которой ставит задачу. При этом, учреждение аудиторской комиссии не является обязательным. Аудиторская комиссия призвана оказывать содействие директивному органу при выполнении функций по внутреннему контролю и должна осуществлять проверку качества ведения финансовой документации и методов ведения бухгалтерской отчетности. Комиссия должна состоять исключительно из сотрудников, не имеющих отношения к руководству предприятия. Аудиторская комиссия должна осуществлять свою деятельность во взаимодействии с бухгалтером-ревизором и руководителем службы внутреннего контроля.

В основу построения систем внутреннего контроля банками США приняты принципы концепции COSO, которые являются ключевыми также в проведении банковского надзора.

Инспекторы Федеральной резервной системы США (далее ФРС) проводят регулярные проверки деятельности кредитных организаций, которые, прежде всего, направлены на оценку эффективности механизмов внутреннего контроля в соответствии с принципами модели COSO [43].

В соответствии с данной моделью внутренний контроль в банках США строится на основе пяти взаимосвязанных компонентов: контрольная среда, оценка риска, операции контроля, информация и коммуникации, мониторинг и исправление ошибок.

Среда контроля определяется высшим руководством банка, которое мотивирует эффективное функционирование системы внутреннего контроля. Важными элементами среды контроля являются:

этические ценности, устанавливаемые в кодексе этики кредитной организации;

прием на работу компетентных сотрудников;

идеология руководства и стиль работы;

организационная структура - каркас для достижения целей внутреннего контроля, определяющий ключевые области полномочий, ответственности и системы подотчетности;

распределение полномочий и ответственности;

участие совета директоров банка и комитета по аудиту в работе банка. Совет директоров утверждает общую политику банка, на основе которой действует высшее руководство. Члены совета несут ответственность за компетентность руководства и реализацию руководством выбранной стратегии. В крупных банках должны быть созданы комитеты по аудиту, состоящие из независимых директоров, не являющихся членами высшего руководства банка.

Специалисты ФРС оценивают работу высшего руководства банка и членов совета директоров и присваивают им рейтинги, учитывая следующие факторы:

грамотное управление банком с точки зрения надежности и стабильности;

установление разумного процесса управления риском;

факты нарушения требований банковского законодательства;

финансовый фактор (уровень достаточности капитала банка и достоверность предоставляемой им отчетности);

обеспечение преемственности;

независимость действий и решений, принимаемых советом директоров, от позиции президента банка;

эффективность и качество отчетов, направляемых в совет директоров.

Целью оценки риска является четкое понимание членами совета директоров и высшим руководством банка своего бизнеса и утверждение общей политики, в которой должны быть определены цели в области операций, совершаемых банком, финансовой отчетности, соблюдения законов и норм. Оценивая механизмы внутреннего контроля, инспекторы ФРС, прежде всего, анализируют политику, стратегии и процедуры по различным направлениям деятельности банка. Риск должен идентифицироваться по всем направлениям деятельности с установлением таких механизмов контроля по каждому типу риска и средств мониторинга, чтобы определить действенность этих механизмов.

Во всех случаях, когда в банке возникают проблемы и происходят сбои в механизмах внутреннего контроля, специалисты ФРС придают особое значение тому, как проводилась оценка риска. Инспекторы ФРС также просят банк предоставить свою независимую оценку риска и объяснить, что послужило причиной возникшего кризиса.

Операции контроля подразумевают конкретные действия, которые банк должен предпринимать в случае возникновения риска, связанного с тем или иным банковским продуктом. Они включают в себя механизмы контроля по обнаружению нарушений, уже имевших место (выявляющие механизмы), и по профилактике, то есть по предотвращению возникновения нежелательных ситуаций (превентивные механизмы). Поэтому одни механизмы не допускают мошенничества, а другие - позволяют убедиться, что установленные механизмы контроля соблюдаются.

Ниже приведены основные операции контроля.

Авторизация - распределение советом директоров полномочий между различными руководителями, кредитными инспекторами на право в пределах определенных лимитов разрешать проведение каких-либо операций (например, на право выдавать кредиты не больше определенной суммы).

Верификация - установление достоверности финансовых документов и отчетности.

Сверка дает возможность убедиться в соответствии аналитического учета и синтетического.

Разделение обязанностей предусматривает, что каждую операцию должны совершать как минимум два сотрудника (сотрудник, разрешающий проведение сделки (авторизующий), не должен иметь возможность ее осуществить).

Проверка операционной деятельности - сравнение фактического результата с предполагаемым (со сметой). Обычно в банке устанавливается уровень допустимых ошибок.

Физическая защита активов обеспечивает надежную сохранность денежных средств и других активов, которые должны находиться в хранилищах, а также недопущение свободного доступа к компьютерам.

Для физической и логической безопасности важно обеспечить авторизованный доступ к системам и защиту данных, особенно при предоставлении услуг посредством Интернета.

Политика двухнедельных отпусков позволяет в период отпуска сотрудника обнаружить факты совершения им мошенничества, если таковые имели место.

Информация и коммуникации предусматривают сбор данных, обмен и передачу только качественной информации. Инспекторы ФРС в ходе проверок проверяют своевременность и достоверность информации, которая содержится в отчетах для руководства, а также механизм передачи информации от совета директоров и обратно.

На постоянной основе в банке проводится мониторинг как в части текущей деятельности, так и для осуществления отдельных оценок. Мониторинг текущей деятельности предполагает анализ данных и отчетов в рамках кредитной организации, обсуждение вопросов с внешними сторонами и др.

Применение механизмов внутреннего контроля сталкивается с некоторыми ограничениями. Например, в небольших филиалах и отделениях банка трудно реализовать принцип разделения обязанностей из-за небольшого числа сотрудников. Проблемы могут возникнуть и в случае сговора между сотрудниками. Сговор также возможен и между сотрудником банка и внешней стороной (клиентом), которая, например, хочет получить кредит или провести другую операцию в своих интересах. Негативно влияют на действенность механизмов внутреннего контроля некомпетентность и недостаточная подготовка сотрудников банка, а высокие темпы развития бизнеса могут отрицательно сказаться на таком механизме, как сверка. Субъективное суждение вызывает принятие неправильного или неэффективного решения, которое может быть как злонамеренным, так и ошибочным. Ограничением в применении механизмов внутреннего контроля могут служить дополнительные издержки и расходы. В первую очередь этот фактор проявляется в небольших банках. Некоторые решения, принимаемые руководством в интересах бизнеса, могут противоречить политике и процедурам, принятым в банке, что также негативно сказывается на внутреннем контроле. В этих случаях инспекторы ФРС требуют, чтобы банк либо придерживался своей политики, либо изменил ее.

Как видим, организация внутреннего контроля имеет специфику в различных странах. В то же время, в системах внутреннего контроля прослеживается общее. Это акцент на ответственность высшего руководства банка за организацию внутреннего контроля, а также построение внутреннего контроля на основе пяти элементов: контрольная среда, оценка риска, операции контроля, передача информации, мониторинг.

Эффективная система внутреннего контроля является критически важным компонентом управления банком и основой для обеспечения безопасности и устойчивости банковских операций. Это процесс, осуществляемый советом директоров, менеджментом и сотрудниками всех уровней. Это не только и не столько процедура или политика, которая осуществляется в определенный отрезок времени, сколько процесс, который постоянно идет на всех уровнях внутри банка.

Эволюционируя и расширяя свои функции, внутренний контроль превращается в модель контроля, ориентированного на риск. Основными преимуществами риск-ориентированного контроля по сравнению с идеей тотального контроля являются гибкость и быстрота реакции на изменения среды и большая экономическая эффективность.

Глава 2. Организационные основы функционирования системы внутреннего контроля в российских банках

2.1 Правовое регулирование системы внутреннего контроля

В России на законодательном уровне требование об организации внутреннего контроля в кредитных организациях появилось с принятием Федерального закона от 3 февраля 1996 года № 17-ФЗ «О внесении изменений и дополнений в Закон РСФСР «О банках и банковской деятельности в РСФСР». Новая редакция ст.24 названного закона предусматривала, что кредитная организация обязана организовывать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующий характеру и масштабам проводимых операций.

В развитие данного требования Банком России были изданы Положение от 28.08.1997 № 509 «Об организации внутреннего контроля в банках» (далее - Положение № 509) и Указания от 29.08.1997 № 510 «О порядке организации внутреннего контроля в кредитных организациях - участниках финансовых рынков» (последний документ в дальнейшем был заменен Указанием Банка России от 07.07.1999 № 603-У «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях»).

Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансирования терроризма» на организации, осуществляющие операции с денежными средствами или иным имуществом, возлагается обязанность в целях предотвращения легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма, разрабатывать правила внутреннего контроля и программы его осуществления, назначать специальных должностных лиц, ответственных за соблюдение указанных правил, и реализацию указанных программ, а также предпринимать иные внутренние организационные меры в указанных целях. В развитие требований указанного закона Банком России были изданы нормативные акты и разъяснения, детализирующие порядок осуществления внутреннего контроля в указанных целях применительно к деятельности кредитных организаций.

Поскольку надзор за деятельностью профессиональных участников рынка ценных бумаг (в том числе, когда таковыми выступают банки) осуществляется Федеральной службой по финансовым рынкам, ею установлены требования к организации внутреннего контроля для соответствующих субъектов, которые отражены в «Положении о внутреннем контроле профессионального участника рынка ценных бумаг», утвержденного Приказом ФСФР от 21.03.2006 № 06-29/ПЗ-Н.

Практика применения Положения № 509 вызвала много вопросов как со стороны специалистов по аудиту, менеджменту и праву, так и со стороны руководителей банков, особенно небольших. Основной проблемой явилось то, что при разработке данного документа в качестве базовой была принята концепция всеобъемлющего контроля, подразумевающая наличие постоянного контроля за всеми аспектами деятельности кредитной организации путем создания такого режима работы сотрудников, который исключает ошибки и отклонения от установленных правил и процедур [31].

Основной целью внутреннего контроля, согласно Положению № 509, являлась защита интересов инвесторов, банков и их клиентов путем контроля за соблюдением сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующей характеру и масштабам проводимых банком операций и минимизации рисков банковской деятельности. Тем самым, главной провозглашена цель, внешняя по отношению к кредитной организации. Кроме того, у перечисленных субъектов и интересы могут быть различными, и урегулировать их можно по-разному, в зависимости от приоритетов. Единственным органом, осуществляющим непосредственную организацию системы внутреннего контроля, была названа служба внутреннего контроля.

Однако от масштабов и направлений деятельности банка зависит специфика рисков и набор наиболее эффективных форм и методов внутреннего контроля. При этом совершенно не обязательно контролировать все и всех, а достаточно распределить ответственность за осуществление контроля между различными подразделениями, базируясь на поставленных перед кредитной организацией целях и связанных с ними рисках.

Этим объясняется то, что сначала эти требования были реализованы банками в основном формально: где-то в службу внутреннего контроля переименовали подразделение внутреннего аудита, где-то сформировали новое подразделение под конкретного человека, где-то добавили новые функции службе безопасности или бухгалтерии. Такое положение не могло не вызвать негативной реакции Банка России. В октябре 1999 года Письмом № 289-Т «О мерах по повышению уровня внутреннего контроля в банках» Банк России обратил особое внимание на наличие серьезных недостатков в деятельности служб внутреннего контроля кредитных организаций, потребовав от территориальных учреждений существенно усилить надзор за их организацией и эффективностью, в том числе при проведении проверок кредитных организаций.

К настоящему времени ситуация существенно изменилась в связи с вступлением в силу в феврале 2004 года Положения Банка России № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (далее по тексту Положение либо Положение № 242-П).

Данное Положение принципиально меняет подход к организации внутреннего контроля в сравнении с ранее действовавшим подходом и является значительным шагом в направлении совершенствования внутреннего контроля, поскольку при его подготовке использован международный опыт внутреннего контроля, модель контроля, ориентированного на риск.

Положение основывается на подходах к построению системы внутреннего контроля, рекомендованных Базельским комитетом в соответствие с моделью COSO. По сравнению с ранее действовавшим Положением № 509 более развернуто регламентированы вопросы организации системы внутреннего контроля, описаны ее основные элементы, с учетом международных стандартов установлены требования к организации службы внутреннего контроля, содержанию внутреннего документа, определяющего порядок ее создания и функционирования. Кроме того, Положение, помимо банков, распространяется также на небанковские кредитные организации и банковские группы.

Согласно Положению внутренний контроль определяется как деятельность, осуществляемая органами управления, подразделениями и служащими кредитной организации, направленная на достижение следующих целей:

эффективности и результативности финансово - хозяйственной деятельности банка при осуществлении им операций и сделок, эффективности управления активами и пассивами, а также управления банковскими рисками;

достоверности, полноты, объективности и своевременности составления и представлении финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности;

соблюдения нормативных правовых актов, стандартов саморегулируемых организаций, учредительных и внутренних документов кредитной организации.

Учитывая то значение, которое придается мировым сообществом и Российской Федерацией борьбе с легализацией доходов, полученных преступным путем, и финансированием терроризма, как отдельная цель выделяется исключение вовлечения кредитной организации и участия ее служащих в осуществлении противоправной деятельности.

Система внутреннего контроля рассматривается в Положении как совокупность системы органов и направлений внутреннего контроля. В соответствии с международной практикой Положением предусматривается, что система органов внутреннего контроля состоит из органов управления, а также подразделений и служащих, выполняющих функции в рамках системы внутреннего контроля. Направления внутреннего контроля включают:

контроль органов управления за организацией деятельности кредитной организации;

контроль за функционированием системы управления банковскими рисками и оценку банковских рисков;

контроль за распределением полномочий при совершении банковских операций и других сделок;

контроль за управлением информационными потоками и обеспечением информационной безопасности;

постоянный мониторинг системы внутреннего контроля.

В соответствии с Базельскими принципами Банк России устанавливает в Положении требование наличия у всех кредитных организаций эффективной системы внутреннего контроля, не регламентируя конкретно порядок ее построения. Главное - система внутреннего контроля должна соответствовать характеру и сложности деятельности банка и принимаемым им рискам. Для менеджмента важно распределить ответственность между различными подразделениями, встраивая контроль в их текущую деятельность, и знать, где и какой контроль установлен и насколько эффективно работает. Выбор наиболее эффективных методов и технологий внутреннего контроля определяется целями и видами деятельности банка, окружающей средой и соответствующим набором неотъемлемых рисков, поэтому необязательно поручать осуществление всех процедур контроля отдельно выделенному подразделению. Система внутреннего контроля должна разрабатываться с учетом специфики деятельности банка, т. к. единой системы управления рисками, которая подходила бы для всех кредитных организаций, не существует. Банки самостоятельного формулируют политику в отношении риск - менеджмента, критериев оценки, методик идентификации, контроля и управления рисками.

Принятие Банком России Положения № 242-П выводит правовое регулирование внутреннего контроля в кредитных организациях на новый качественный уровень. Это важный шаг в направлении построения эффективной системы внутреннего контроля в российских банках и приближения внутреннего контроля к международным стандартам.

Кроме того, с целью совершенствования работы по подготовке и проведению проверки и оценки организации внутреннего контроля в кредитных организациях, а также анализа, систематизации и обобщения их результатов Центральный банк Российской Федерации подготовил и направил для практического применения уполномоченными представителями Банка России Методические рекомендации по проведению проверки организации внутреннего контроля в кредитных организациях (Письмо Банка России от 24 марта 2005 № 47-Т) и Методические рекомендации по проведению оценки организации внутреннего контроля в кредитных организациях. Методические рекомендации по проведению оценки организации внутреннего контроля в кредитной организации предлагается применять уполномоченным представителям Банка России при вынесении мотивированного суждения для тестирования новых подходов к оценке организации внутреннего контроля в кредитных организациях.

2.2 Характеристика существующей системы внутреннего контроля (на примере кредитных организаций, зарегистрированных на территории Рязанской области)

На территории Рязанской области функционируют четыре кредитных организаций, созданные в период с 1989 по 1995 годы, из которых два являются обществами с ограниченной ответственностью и два - открытыми акционерными обществами.

Все кредитные организации, действующие на территории региона, отличаются наличием в составе участников/акционеров юридических и физических лиц с высокой долей участия (от 5% до 51% уставного капитала банка).

Банки региона вошли в систему страхования вкладов и, соответственно, имеют прозрачную структуру собственности.

Системы внутреннего контроля еще не стали стержневым звеном надежности кредитных организаций. Работающие в регионе банки не относятся к числу крупных и не могут «прокормить» оптимальную по численности службу внутреннего контроля (далее - СлВК), поскольку сама служба «не зарабатывающее» подразделение (фактическая численность сотрудников службы внутреннего контроля банков на 01.01.2006 составляла от 1 до 3 человек). С другой стороны, широкий спектр функций службы не может быть качественно выполнен в условиях дефицита квалифицированных кадров. В этих противоречиях банки, как правило, ставят на «сокращение затрат сегодня» против «надежности на будущее».

Деятельность СлВК во всех банках регламентирована учредительными документами и функционирует на основании внутренних положений о СлВК.

Оценивая вопрос внутренней регламентации банковских процессов, следует отметить, что исходя из отчетности банков и материалов проверок, во всех банках разработан и применяется на практике требуемый нормативными актами Банка России перечень внутренних положений и инструкций. Во всех кредитных организациях региона имеются должностные инструкции для всех штатных должностей.

Банки региона не имеют своих филиалов на территории Рязанской области. Филиальная сеть инорегиональных коммерческих банков в нашем регионе представлена 23 филиалами, в том числе 10 филиалами Сбербанка России ОАО. Внутренний контроль в филиальной сети Сбербанка России осуществляется контрольно - ревизионными подразделениями (отделами, секторами, специалистами), которые созданы и функционируют во всех 10 филиалах названной кредитной организации, расположенных на территории нашего региона.

Присутствие в штате филиала своей СлВК, по ряду причин (дефицит квалифицированных кадров в регионах, минимизация расходов на содержание штата филиала, недоверие к объективности заключений специалистов СлВК филиалов и т.д.), является скорее исключением, поскольку руководство головных кредитных организаций считает целесообразным и более эффективным осуществлять контроль за деятельностью филиалов СлВК банка.

Во всех кредитных организациях разработана и внедрена система оценки рисков, в числе основных мероприятий, осуществляемых СлВК: проведение тематических проверок; участие в разработке внутрибанковских документов; взаимодействие с контрольными органами и внешними аудиторами; экспертная оценка заключаемых банками договоров; текущие консультации по вопросам соблюдения сотрудниками банков действующего законодательства и др. Тематика проводимых банками проверок свидетельствует о том, что в рамках системы внутреннего контроля достаточно широко используется его традиционная форма - последующий контроль, включая ревизии. В отдельных банках получила распространение практика участия руководителя СлВК в заседаниях кредитного комитета (без права голоса), что можно рассматривать как один из элементов предварительного контроля, и признать важным направлением деятельности, позволяющим на стадии принятия решения предотвратить негативные последствия для кредитной организации.

...