Основные положения организации внутреннего контроля в коммерческих банках

Введение

Актуальность данной темы заключается в том, что интеграция российской экономики и, в том  числе, банковского сектора в  систему международного финансового  пространства обуславливают необходимость  внедрения в банковскую практику международных подходов в оценке деятельности кредитных организаций, обеспечения функционирования эффективной системы внутреннего контроля.

Необходимость наличия  эффективной системы внутреннего  контроля обусловлена потребностью в повышении эффективности и  результативности финансово-хозяйственной деятельности, управления рисками, управления активами и пассивами, обеспечение достоверности, полноты и прозрачности финансовой, бухгалтерской, статистической отчетности, соблюдении требований федерального законодательства и нормативных актов, стандартов банковской деятельности и норм профессиональной этики, внутренних нормативных документов банка, определяющих его политику и регулирующих его деятельность.

Целью данной работы является рассмотрение теоретических аспектов организации внутреннего контроля в коммерческих банках Российской Федерации.

В соответствии с целью  задачами данной работы являются рассмотрение мирового опыта в области организации  внутреннего контроля в банках, изучение основных документов, регулирующих данный вопрос, а также выявление основных проблем организации внутреннего контроля в банках РФ.

Глава 1. Основные положения организации внутреннего контроля в коммерческих банках

1.1 Мировой  опыт организации внутреннего  контроля

В мировой практике служба внутреннего аудита - важная часть постоянного мониторинга системы управления рисками, поскольку она обеспечивает независимую оценку адекватности установленных в банке правил и процедур выявления и оценки рисков. В случае обнаружения серьезных нарушений и неустраненных недостатков служба внутреннего аудита информирует совет директоров и менеджмент банка, а также вырабатывает рекомендации по совершенствованию системы управления рисками. Кроме того, зарубежный опыт показывает, что внутренний аудит содействует повышению уровню корпоративного управления в банках.

Существующая в настоящее  время международная практика внутрибанковского  контроля распределяется по следующим  направлениям:

1. Рекомендации Базельского  комитета по банковскому надзору  определяют принципы осуществления  внутреннего контроля в банке, облегчают работу органов банковского надзора.

2. Компания COSO предлагает  всесторонний подход к управлению  рисками, который рассматривает  все разнообразие и взаимозависимость  “слабых мест” организации и  таких факторов как усиление конкуренции, изменение рыночной конъюнктуры, политические потрясения и новые законы, изменение демографической и социографической характеристик общества и т. д. По мнению COSO за всеми этими изменениями банкам необходимо следить, чтобы предотвратить, или по крайней мере, смягчить возможные негативные последствия;

3. Целями Института  внутренних аудиторов (IIA) являются  популяризацию в обществе профессии  внутреннего аудита, содействие  профессиональному развитию внутренних  аудиторов, включая проведение  профессиональной сертификации, разработку и распространение стандартов профессиональной деятельности, проведение семинаров, конференций и т. д., так как девизом института является “Прогресс через обмен знаниями”;

4. Ассоциация аудита  и контроля информационных систем (ISACA) является признанным мировым лидером в области управления, контроля и аудита информационных технологий. Основной целью ассоциации является- исследование, разработка, публикация и продвижение стандартизированного набора документов по управлению информационной технологией для ежедневного использования [16].

Основным из этих направлений  является Рекомендации Базельского  комитета по банковскому надзору. Базельский комитет был создан в 1975г. управляющими центральных банков Бельгии, Канады, Франции, Германии, Италии, Японии, Люксембурга, Нидерландов, Швеции, Швейцарии, Великобритании и США. Его рекомендации разрабатываются на основе многолетнего опыта функционирования банковских систем государств-участников Комитета. Результатом работы Базелъского комитета стала разработка и опубликование осенью 1998г. общих основ для оценки систем внутреннего контроля.

В документах Комитета подчеркивается, что эффективная система внутреннего  контроля является необходимым условием надежного функционирования банков и обеспечения стабильности финансовой системы в целом.

Одним из основополагающих принципов оценки системы внутреннего  контроля Комитет провозглашает  необходимость наличия эффективного и всеобъемлющего внутреннего аудита, проводимого структурно обособленными  и независимыми в операционном отношении, адекватно подготовленными и компетентными сотрудниками. Служба внутреннего аудита должна быть подотчетна Совету директоров и менеджменту банка, что имеет отражение в структуре и полномочиях органов управления Банка России.

Аналогичные требования к организации внутреннего контроля предъявляет и Лимская декларация руководящих принципов контроля, в соответствии с ее положениями  внутренняя контрольная служба обязательно  должна подчиняться руководителю организации, внутри которой она создана. Однако она должна быть по возможности функционально и организационно независима внутри соответствующей организационной структуры.

Служба внутреннего  аудита, по мнению Базельского комитета, является важной частью постоянного  мониторинга функционирования банка, обеспечивает оценку адекватности установленных правил и процедур, а также их соблюдение. Важно, чтобы служба внутреннего аудита была независимой от повседневной работы банка и имела доступ ко всем видам операций. Внутренние аудиторы предоставляют объективную информацию о деятельности банка благодаря прямой подотчетности совету директоров или менеджменту. Периодичность и глубина проверок, проводимых службой внутреннего аудита, должна соответствовать характеру, сложности и рискам деятельности банка. Недостатки в работе банка, выявленные службой внутреннего аудита, должны своевременно доводиться до сведения менеджмента и руководителей соответствующего уровня и оперативно устраняться. Внутренние аудиторы должны проводить последующие проверки или осуществлять другие виды мониторинга.

В 2006г. на Международной  конференции органов банковского  надзора в Мексике была одобрена и вслед за этим Базельским комитетом  по банковскому надзору была опубликована уточненная версия рамочного документа  по минимальным стандартам банковского надзора (Базель-2).

В соответствии с Базелем-2 по внутреннему контролю и аудиту (Принцип 17) существенных изменений  не произошло. Сам Принцип претерпел  минимальные изменения - критериями требований к внутреннему контролю вместо характера и масштаба бизнеса стали его размер и сложность. В версии 1997г. независимый внешний аудит фигурировал в качестве возможной альтернативы функции независимого внутреннего аудита. В версии 2006г. требование к банку располагать функцией независимого внутреннего аудита стало безальтернативным (однако, термин «функция внутреннего аудита» не подразумевает обязательного создания специального подразделения, отмечается, что в некоторых странах небольшим банкам разрешено обеспечивать систему внутреннего контроля силами, например, внешних экспертов) [14].

Критерии принципа также  не испытали глобальных изменений. Основные изменения и нововведения:

1. Ответственность за  состояние корпоративного управления  в плане эффективного контроля  за общим состоянием бизнеса банка (было «все аспекты управления рисками») наряду с советом директоров отныне возлагается на старший менеджмент;

2. Ответственность за  состояние системы внутреннего  контроля банка лежит на совете  директоров и (или) старшем  менеджменте. Таким образом, здесь появляется дополнительное требование к управленческим задачам старшего менеджмента;

3. Появляется требование  к банкам располагать постоянной  функцией комплаенса (контроль за  соблюдением законодательства и  иных норм). Указанная функция,  как отмечается, помогает старшему менеджменту в эффективном управлении «рисками комплаенса», т. е. рисками, вытекающими из требований по соблюдению установленных норм (разновидность правого риска);

4. В качестве обязательного  вводится требование к функции  внутреннего аудита располагать правом оценивать функции, осуществляемые на основе аутсорсинга [14].

Приведем основные определения  внутреннего контроля в банках, используемые в мировой практике.

Согласно документу  «Система внутреннего контроля в  банках: основы организации» Базельского комитета по банковскому надзору, «внутренний контроль -- это процесс, осуществляемый советом директоров, менеджментом, сотрудниками всех уровней. Это не только, и не столько процедура или политика, которая осуществляется в определенный отрезок времени, сколько процесс, который постоянно идет на всех уровнях внутри банка».

В аудиторских стандартах Института дипломированных бухгалтеров  Ирландии дано следующее определение  системы внутреннего контроля: «система внутреннего контроля -- это целостная система контроля как финансового, так и прочего, установленного менеджментом компании для обеспечения деятельности предприятия в упорядоченной и эффективной форме, соблюдения политики руководства, сохранности активов и максимальной степени полноты и точности учетной информации».

По мнению Американского  общества дипломированных бухгалтеров -«внутренний контроль заключается  в планах компании и методах их координации, а также мерах, принятых самой компанией для защиты своих  активов, проверки достоверности отчетных данных, обеспечения эффективности работы, соблюдения управленческой политики» [8].

Как видно из данных определений  основной задачей внутреннего контроля в банках за рубежом является сохранность  активов и представляет собой  непрерывный процесс.

1.2 Внутренний контроль в коммерческих банках Российской Федерации

В России необходимость  оценки эффективности системы внутреннего  контроля в кредитных организациях была признана Банком России в 1997г. в  Положениях от 28. 08. 97г. №509 «Об организации  внутреннего контроля в банках» и от 29. 08. 97г. №510. В них были утверждены обязательные требования по формированию кредитными организациями отдельных элементов системы внутреннего контроля. Ключевым элементом системы внутреннего контроля стало образование в кредитных организациях служб внутреннего контроля - структурных подразделений, в обязанность которым вменено исполнение отдельных контрольных функций.

Правовое поле регулирования  деятельности служб внутреннего  контроля российских коммерческих банков в настоящее время определяется Положением ЦБ РФ “Об организации внутреннего контроля в кредитных организациях и банковских группах” от 16. 12. 2003 №242-П [3].

Данное положение дает следующее определение: «внутренний  контроль - деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими) и направленная на достижение следующих целей:

1. Эффективности и  результативности финансово-хозяйственной  деятельности при совершении  банковских операций и других  сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками, под которым понимается:

-выявление, измерение  и определение приемлемого уровня  банковских рисков, присущих банковской  деятельности типичных возможностей понесения кредитной организацией потерь и (или) ухудшения ликвидности вследствие наступления связанных с внутренними и (или) внешними факторами деятельности кредитной организации неблагоприятных событий;

-постоянное наблюдение  за банковскими рисками;

-принятие мер по  поддержанию на не угрожающем  финансовой устойчивости кредитной  организации и интересам ее  кредиторов и вкладчиков уровне  банковских рисков;

2. Достоверности, полноты,  объективности и своевременности  составления и представления  финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов (целей) в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений);

3. Соблюдения нормативных  правовых актов, стандартов саморегулируемых  организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов;

4. Исключения вовлечения  банка и участия его служащих  в осуществлении противоправной  деятельности, в том числе легализации  (отмывания) доходов, полученных  преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России» [3].

Система внутреннего  контроля, действующая в настоящее  время в банковском секторе обеспечивается, с одной стороны, службами внутреннего контроля и, с другой стороны, структурно-функциональной формой внутреннего контроля (на уровне самих подразделений банка и их взаимодействия по принципу “двух персон”). В целом данная система обеспечивает соблюдение требований нормативных документов Банка России и внутренних нормативных документов по управлению рисками, установлению и контролю лимитов риска и экономических нормативов, учетной политике, порядку делегирования и распределения полномочий между подразделениями и сотрудниками.

В то же время, поскольку  банки несут существенные потери по различным видам рисков, является актуальным усиление, как службы внутреннего  контроля, так и структурно-функционального  контроля (обеспечение специалистами  самих бизнес-подразделений предварительного и текущего контроля).

Согласно Положению  №242-П от 16. 12. 2003 система внутреннего  контроля кредитной организации  должна включать следующие направления:

1. Контроль со стороны  органов управления за организацией  деятельности кредитной организации;

2. Контроль за функционированием  системы управления банковскими  рисками и оценка банковских  рисков;

3. Контроль за распределением  полномочий при совершении банковских  операций и других сделок;

4. Контроль за управлением  информационными потоками (получением и передачей информации) и обеспечением информационной безопасности;

5. Осуществляемое на  постоянной основе наблюдение  за функционированием системы  внутреннего контроля в целях  оценки степени ее соответствия  задачам деятельности кредитной организации, выявления недостатков, разработки предложений и осуществления контроля за реализацией решений по совершенствованию системы внутреннего контроля кредитной организации (далее - мониторинг системы внутреннего контроля) [3].

Предотвращение негативных явлений осуществляется фактическими контрольными действиями конкретных участников. Предотвращающие механизмы выполняют две основные функции:

1. Распознавание и  исключение явлений, негативных  и по форме (не соответствующих  внутренним правилам), и по содержанию (внешне соответствующих установленным требованиям);

2. Тестирование практикой  внутренних правил.

Механизмы выявления  негативных явлений необходимы и  предназначены для устранения или  хотя бы минимизации негативных последствий.

Четвертая форма контроля нужна для оценки силами самой кредитной организации трех других форм контроля. [7]

1.3 Виды и  формы внутреннего контроля

Положение Банка России от 16 декабря 2003г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» основными способами (методами) осуществления проверок службой внутреннего контроля являются:

1. Финансовая проверка, цель которой состоит в оценке  надежности учета и отчетности;

2. Проверка соблюдения  законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о налогах и сборах, др. ) и иных актов регулирующих и надзорных органов, внутренних документов кредитной организации и установленных ими методик, программ, правил, порядков и процедур, целью которой является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов;

3. Операционная проверка, цель которой заключается в  оценке качества и соответствия  систем, процессов и процедур, анализе  организационных структур и их  достаточности для выполнения  возложенных функций;

4. Проверка качества  управления, цель которой состоит в оценке качества подходов органов управления, подразделений и служащих кредитной организации к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации [3].

Исходя из основных методов  осуществления проверок службой внутреннего контроля, можно выделить два вида контроля в банках: финансовый и административный.

Финансовый контроль базируется на учетной политике банка, процедурах и правилах ведения и  оформления документации, связанной  с функцией обеспечения защиты активов и достоверности финансовой отчетности. Финансовый контроль должен быть разработан таким образом, чтобы обеспечивать, во первых, совершение операций и сделок только после получения соответствующего подтверждения руководства; во-вторых, ведение учета операций и сделок обеспечивало составление финансовой отчетности в соответствии с установленными стандартами в области учета и отчетности или требованиям органов надзора по вопросам учета и отчетности; в-третьих, достигался надлежащий учет активов с целью обеспечения их сохранности путем доступа к ним только в соответствии с полномочиями, предоставленными руководством, а также проведения инвентаризации с определенной периодичностью и принятия необходимых мер в случае выявления некачественных активов и недостач.

В результате финансового  контроля проверяется соответствие проводимых операций и сделок политике банка, изложенной в нормативных  актах, их адекватного учета и  отражения в отчетности.

Административный контроль состоит в проверке соответствия проведения операций и сделок полномочиям должностных лиц, определенным нормативными актами банка и процедурами принятия и реализации решений [6].

Административный контроль базируется на планах организации работ, процедурах и ведении документации, связанной с предоставлением персоналу полномочий на совершение сделок и другого доступа к активам, ответственности за реализацию целей и задач, поставленных банком [4].

По времени и способам осуществления внутренний контроль может быть предварительным, текущим  и последующим.

Предварительный контроль осуществляется до фактического начала работ. Основными средствами осуществления  предварительного контроля является реализация определенных правил, процедур и линий  поведения. Поскольку правила и  линии поведения вырабатываются для обеспечения выполнения планов, то их строгое соблюдение -- это способ убедиться, что работа развивается в заданном направлении. Аналогично, если иметь четкие должностные инструкции, эффективно доводить формулировки целей до подчиненных, набирать в административный состав управления квалифицированных специалистов, то вероятность того, что данная организационная структура банка будет работать, как задумано, возрастает.

Текущий контроль осуществляется в течение операционного дня  за совершаемыми операциями и сделками. Он обеспечивается путем разработки и последующего соблюдения установленного документооборота по каждой операции, включая записи по журналам и подписи лиц их ведущих.

Руководители банка  обязаны установить перечень операций, подлежащих обязательному контролю в процессе их выполнения, и назначить работников, в функции которых будет входить осуществление такого контроля. Объектом контроля чаще всего являются подчиненные сотрудники, а сам текущий контроль - прерогативой специально назначенных лиц или начальников. Для осуществления текущего контроля необходима обратная связь, т. е. данные о полученных результатах, что позволяет в холе проведения операций достичь требуемых целей и решить возникающие проблемы.

Последующий контроль осуществляется после завершения сделок и операций, т. е. слишком поздно, чтобы отреагировать на проблемы в момент их возникновения. Однако он выполняет две важные функции: первая - дает информацию, необходимую для планирования, если аналогичные операции будут проводиться в будущем (путем сравнения фактически полученных и требовавшихся результатов руководство получает возможность оценить, насколько реалистичны были составленные им планы);вторая функция состоит в том, чтобы способствовать мотивации. Если мотивационные вознаграждения связываются с достижением определенного уровня результативности, то фактически достигнутую результативность следует измерять точно и объективно.

Опыт западных стран  с развитой рыночной экономикой показывает, что характерной особенностью внутреннего  аудита является то, что при его проведении предпочтение отдается предварительному и текущему контролю, так как после совершения банковской (хозяйственной) операции практически невозможно повлиять на ее эффективность или принять меры по устранению упущений в финансово-хозяйственной деятельности банка.

Одно из основных направлений развития технологий системы внутреннего  контроля - постепенное перераспределение  временных затрат от последующего к  текущему и предварительному контролю. Контроль на более ранних стадиях совершения операций, как правило, дает существенный экономический эффект при минимизации потерь и затрат. Это важное обстоятельство распространяется на любой управляемый процесс - чем раньше будет выявлена ошибка, тем меньше негативных последствий она будет иметь [16].

Также во внутреннем контроле выделяют сплошной и выборочный контроль. Cплошной контроль может быть необходим на самых ответственных участках деятельности. В случае сплошного контроля действия контролера по определению существенности ошибок, как правило, не выходят за рамки простых арифметических ошибок. Однако, если стоимость контрольных процедур достаточно велика, а потери от ошибок и их влияние на деловую репутацию банка сравнительно низки, то целесообразно контроль осуществлять выборочно [12].

Глава 2. Проблемы организации внутреннего контроля в РФ и методы его улучшения.

2.1 Проблемы организации внутреннего контроля в банках Российской Федерации

Следует признать, что  в России внутренний аудит в банках развит еще недостаточно. Как показывает практика, во многих российских банках созданы службы внутреннего аудита, но они выполняют довольно ограниченный набор функций: это в основном проверка деятельности филиалов, состояния бухгалтерского учета в кредитной организации. При этом, как правило, внутренний аудит подчиняется председателю правления, а не совету директоров, как предусмотрено международной практикой.

Также банки часто  формально подходят к созданию служб внутреннего контроля, недооценивается значение внутреннего контроля и собственниками. Характерная черта систем внутреннего контроля подавляющего большинства российских кредитных организаций - практически полная отстраненность совета директоров от процессов формирования и функционирования системы внутреннего контроля. Зачастую единственным действием, предпринимаемым советом в этой сфере, является формальное утверждение внутреннего положения о службе внутреннего контроля.

Кроме этого, в настоящее время существует ряд вопросов, касающихся организации внутреннего контроля, по которым следует определиться. Один из них - это единство подходов банковского сообщества и надзорного органа (при проверке организации внутреннего контроля) как к требованиям, которые могут определяться нормативно-правовыми актами или внутренними документами банков, так и к методам оценки их соблюдения.

В связи с этим у  надзорного органа возникает необходимость  более качественно на экспертной основе оценивать адекватность организации внутреннего контроля и системы управления рисками в кредитных организациях характеру и масштабам их деятельности. Проведение проверки и оценки организации внутреннего контроля и системы управления рисками позволяет выявить потенциальные проблемы в деятельности банков. При этом решение проблем качественной оценки системы внутреннего контроля или системы управления рисками в банках требует не только внедрения мотивированного суждения в надзорную деятельность, но и определения его статуса.

Более того, в банковском законодательстве не закреплено само понятие «внутренний аудит». Существуют некоторые ограничения, устранение которых невозможно без участия Банка России, который является основным условий деятельности и корпоративного управления в банках. Например, в Положении № 242 служба внутреннего контроля и служба внутреннего аудита отражены практически как синонимы. Во многих отечественных банках руководитель службы внутреннего контроля одновременно является руководителем службы внутреннего аудита. Фактически функции службы внутреннего контроля, изложенные в Положении, полностью повторяют функции подразделения внутреннего аудита, закрепленные Международными профессиональными стандартами внутреннего аудита. Это еще больше усложняет ситуацию, поскольку происходит смешение понятий «служба внутреннего контроля» и «служба внутреннего аудита». Такая ситуация не только противоречит рекомендациям и стандартам мировой практики, но и препятствует развитию независимых и эффективных служб внутреннего аудита в отечественных банках. В настоящее время можно констатировать, что не сформировано адекватное понимание важности организации внутреннего аудита в коммерческих банках [13].

Это связано с тем, что функционирование служб внутреннего  аудита из-за высоких требований к  сотрудникам приводит к существенным финансовым затратам, что является экономически невыгодным для небольших банков. В международной практике одним из распространенных способов решения этой проблемы является аудиторский аутсорсинг, т. е. привлечение на временной основе сторонней специализированной организации для выполнения определенных бизнес-процессов. В российской практике аутсорсинг внутреннего аудита практически запрещен действующим Положением №242. В этой связи, в целях дальнейшего развития внутреннего аудита, указанный запрет целесообразно было бы снять. Также необходимо нормативное закрепление внутреннего аудита в банке с четким определением его функций, необходимо установить определенные квалификационные требования к сотрудникам службы внутреннего аудита в банках, также необходимо нормативно закрепить единые подходы к оценке эффективности работы служб внутреннего аудита в банках.

В правовом поле с целью  совершенствования нормативно-правовой базы 16 декабря 2003 года вышло Положение  Банка России № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».

Первоначально проект документа  предусматривал дополнительно введение таких понятий, как «банковский риск»,«мониторинг внутреннего контроля» и «управление банковским риском». Но на стадии обсуждения они были из проекта убраны. Основным недостатком проекта, на который обращали внимание многие банки, являлось то, что в нем служба внутреннего контроля становилась элементом системы управления банком, в то время как задачи контроля и управления -- это различные задачи, которые нельзя эффективно решать в рамках одного функционального подразделения. В Положении № 242-П, введенном в действие после консультаций с банками, внутреннему контролю отводится преимущественно роль наблюдателя, что лучше соответствует задачам именно контроля.

Также с целью совершенствования  работы по проверке и оценке организации  внутреннего контроля в кредитных  организациях, а также анализа, систематизации и обобщения их результатов уполномоченным представителям Банка России было предложено применять единые подходы, определенные Письмом Банка России от 24 марта 2005г. №47-Т «О Методических рекомендациях по проведению проверки и оценки организации внутреннего контроля в кредитных организациях». Основная цель проверки организации внутреннего контроля в банках - оценка соблюдения правил организации и осуществления внутреннего контроля, его соответствия характеру, масштабам и условиям деятельности банка, а также достоверности представляемой в Банк России отчетности и иной информации о внутреннем контроле в банке.