Добавлен: 29.06.2023
Просмотров: 146
Скачиваний: 4
СОДЕРЖАНИЕ
Мониторинг системы внутреннего контроля предполагает осуществление на постоянной основе наблюдения за функционированием системы внутреннего контроля в целях выявления сбоев в ее работе, оценки степени ее соответствия задачам деятельности банка, разработки предложений и осуществления контроля за реализацией решений по ее совершенствованию. Мониторинг системы внутреннего контроля осуществляется руководством и служащими различных подразделений, включая подразделения, осуществляющие банковские операции и другие сделки и их отражение в бухгалтерском учете и отчетности, а также службой внутреннего контроля.
В соответствии с Законом о банках кредитные организации обязаны организовывать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующей характеру и масштабам проводимых операций.
Обязательные для кредитных организаций правила организации внутреннего контроля устанавливаются Банком России (часть 1 ст. 57 Закона о Банке России). В число требований, которым должны удовлетворять банки для участия в системе страхования вкладов, установленных Законом о страховании вкладов, входит группа показателей оценки качества управления банком, его операциями и рисками. Указанная группа включает в себя показатели прозрачности структуры собственности, организации системы управления рисками и внутреннего контроля.
В соответствии с законодательством состав показателей, методики их расчета и определения обобщающего показателя по ним установлены Указанием Банка России от 16.01.2004 №1379-У «Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов». При этом критерии оценки показателей организации системы управления рисками и организации службы внутреннего контроля достаточно просты.
В соответствии с документом «Совершенствование корпоративного управления в банковских организациях» корпоративное управление в банках подразумевает способ, с помощью которого совет директоров и менеджеры высшего звена осуществляют управление бизнесом, а именно: каким образом они ставят корпоративные цели; ведут ежедневный банковский бизнес; отвечают требованиям подотчетности перед своими акционерами и принимают во внимание интересы других признанных заинтересованных сторон (включая органы надзора, государство и вкладчиков); направляют корпоративные действия и поведение с расчетом на то, что банки будут функционировать безопасным и надежным образом и в соответствии с применимыми законами и подзаконными актами; защищают интересы вкладчиков.
Существенным элементом развития указанных компонентов организации деятельности является проведение кредитными организациями самооценки их состояния.
В целях систематизации установленных требований и наиболее надежных подходов к решению вопросов построения и обеспечения функционирования систем корпоративного управления рисками и внутреннего контроля кредитных организаций Банком России разрабатываются рекомендации по осуществлению банками такой самооценки.
В частности, изданы рекомендации по проведению кредитными организациями самооценки состояния корпоративного управления (письмо Банка России от 07.02.2007 №11-Т «О перечне вопросов для проведения кредитными организациями оценки состояния корпоративного управления»).
Одной из классификаций контроля, отражающей необходимость его осуществления на каждом уровне деятельности банка, является деление внутреннего контроля в зависимости от способа закрепления контрольных обязанностей на функциональный и специализированный.
Функциональный внутренний контроль подразумевает закрепление контрольных функций за сотрудником кредитной организации помимо его других обязанностей. В зависимости от того, какую позицию занимает субъект контроля относительно объекта контроля, можно в функциональном контроле выделить горизонтальный и вертикальный контроль. Горизонтальный контроль проводится специалистами, непосредственно участвующими в проведении банковских операций. Данный вид контроля встраивается в банковский процесс и становится его неотъемлемой частью, он обеспечивает соответствие банковского процесса установленным в кредитной организации требованиям.
Вертикальный контроль проводится руководством подразделений в отношении совершения подчиненными сотрудниками отдельных операций, а также результатов деятельности вверенного подразделения. Данный вид контроля может быть встроен в банковский процесс, а может протекать независимо от него.
Специализированный контроль осуществляется теми субъектами контроля, для которых эта деятельность является основной. Применительно к коммерческим банкам специализированный контроль осуществляют сотрудники службы внутреннего контроля; члены ревизионной комиссии; сотрудник, осуществляющий комплаенс-контроль; ответственный сотрудник по противодействию легализации доходов, полученных преступным путем, и др. Целью их работы является выявление отклонений в деятельности отдельных подразделений банка от установленных нормативных требований и, как итог, оценка влияния данных отклонений на эффективность работы кредитной организации в целом. Отличительной особенностью специализированного контроля от функционального является то, что при проведении специализированного контроля соблюдается принцип независимости от проверяемой деятельности. Кроме того, данный вид контроля в основном применяется при проведении последующего контроля.
Современное управление коммерческими предприятиями предполагает оценку эффективности работы всех отделов и служб, даже тех, которые являются затратными и не приносят доход. Это напрямую относится к подразделениям, осуществляющим специализированный внутренний контроль в коммерческом банке, например, к службе внутреннего контроля. Несмотря на важность оценки эффективности, способы ее определения в настоящее время недостаточно разработаны. Это объясняется трудностью расчета результатов контрольной деятельности в силу ее затратной специфики, отсутствием системы показателей эффективности.
Оценку эффективности специализированного внутреннего контроля, организованного в форме ревизии, проводят с использованием прямых показателей, основанных на расчете размеров выявленных недостач и хищений, сумм возмещения в сопоставлении с затратами на контроль.
В коммерческих организациях, а также в коммерческих банках специализированный внутренний контроль осуществляется преимущественно в форме внутреннего аудита, который ориентирован, в отличие от ревизии, не столько на выявление финансовых нарушений, сколько на выявление отклонений от заданных параметров деятельности кредитной организации.
Оценка специализированного контроля в коммерческих банках в основном сосредоточена на анализе деятельности службы внутреннего контроля.
Банк России излагает подходы к оценке службы внутреннего контроля в двух документах: Указание от 16.01.2004 №1379-У «Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов» и Письмо от 24.03.2005 №47-Т «О методических рекомендациях по проведению проверки и оценки организации внутреннего контроля в кредитных организациях». Данные документы в основном посвящены оценке организации деятельности службы, поскольку позволяют определить соблюдение таких принципов деятельности службы внутреннего контроля, как постоянство, независимость, беспристрастность, профессиональная компетентность. Кроме того, оценивается выполнение утвержденного плана проверок, соответствие плана проверок характеру и масштабам деятельности кредитной организации, использование последующего контроля за устранением выявленных нарушений. В качестве показателя, характеризующего качество деятельности службы, используется факт выявления службой внутреннего контроля банка недостатков и нарушений, аналогичных устанавливаемым в ходе проверок, проводимых Банком России.
Полнота охвата проверками характеризует эффективность контроля с точки зрения обеспечения его адекватности масштабам и характеру деятельности банка. В контрольное поле регулярно должны попадать все подразделения и направления деятельности банка, несущие повышенный риск или имеющие высокий удельный вес в балансе банка.
Кроме того, при осуществлении проверки необходимо контролировать различные аспекты деятельности: качество бухгалтерского учета, соблюдение установленного уровня риска, выполнение нормативных и внутренних документов, правильность и своевременность составления внешней и внутренней отчетности, целесообразность проведения операций, устранение ранее выявленных ошибок и др.
Полноту охвата проверками могут также характеризовать: количество проверенных объектов контроля, объем проверенных средств, количество проведенных контрольных мероприятий, выбор методов контроля.
Выполнение плана проверок дополняет предыдущий показатель и характеризует активность службы внутреннего контроля.
Размеры выявленных недостач и хищений позволяют определить абсолютный эффект от проведения контрольных мероприятий. К косвенным показателям эффективности контроля можно отнести динамику результатов деятельности объекта контроля, которыми могут быть: прибыль, уровень риска, объем привлеченных (размещенных) ресурсов, показатели ликвидности, качество кредитного портфеля, размер и количество предъявленных штрафных санкций и др.
При разработке эффективной системы внутреннего контроля преследуются следующие цели:
1. Обеспечение получения надежной информации. Для успешного руководства деятельностью структурного подразделения и банка в целом необходима надежная информация. Для принятия управленческих решений используется большой объем самых разнообразных сведений, поэтому важно иметь достоверные и необходимые (исчерпывающие) для каждой конкретной ситуации сведения.
2. Обеспечение сохранности активов и документов. Если денежные и материальные активы коммерческого банка не будут защищены адекватной системой контроля, то они могут быть потеряны навсегда, использованы неэффективно или не по целевому назначению, расхищены или случайно уничтожены. Это относится и к таким активам, как дебиторская задолженность, и важным документам (контракты, документы по залогу, гарантийные письма, обязательства и т.д.). Большие объемы информации, хранящиеся на компьютерных носителях, могут быть уничтожены или доступны злоумышленникам, если не принять должных мер к обеспечению их сохранности.
3. Обеспечение эффективности деятельности. Внутренний контроль необходим, чтобы избежать бесполезного дублирования и непроизводительных затрат в процессе деятельности банка и его филиалов.
4. Обеспечение соблюдения законов и положений. Благодаря системе внутреннего контроля у высшего руководства коммерческого банка существует достаточная степень уверенности в том, что специалисты правильно выполняют свои должностные обязанности, руководствуясь действующими нормативными актами.
4.2.6. Концепция аудита
Современная система внутреннего контроля и оценка риска контроля в коммерческом банке базируется на четырех основополагающих концепциях, а именно:
1. Ответственность администрации. Руководство банка (Совет директоров и Правление), а не аудитор должно устанавливать систему внутреннего контроля и обеспечивать ее функционирование в банке. Эта концепция находится в полном соответствии с требованием, согласно которому администрация, а не аудитор несет ответственность за подготовку финансовой отчетности в соответствии с общепринятыми бухгалтерскими принципами.
2. Достаточная степень уверенности. Банк должен разработать такую систему внутреннего контроля, которая могла бы дать пусть неполную, но хотя бы достаточную уверенность в том, что финансовая отчетность представлена объективно. Система внутреннего контроля разрабатывается с учетом потенциальных затрат и выгод от использования контроля (цена контроля никогда не должна превышать стоимости контролируемой собственности).
3. Присущие ограничения. Система внутреннего контроля в коммерческом банке не будет эффективной, если при создании не учтены особенности будущего ее практического применения. Эффективность системы внутреннего контроля зависит от уровня компетентности и честности банковских специалистов, занятых в этой области.
4. Форма обработки информации. Эта концепция контроля за обработкой информации не делает различий в том, что учет ведется вручную или с использованием компьютерных программ. Цель контроля в обоих случаях остается одной и той же – правильная обработка достоверной информации.
Работа по осуществлению внутреннего контроля может быть логически построена в двух направлениях:
1. Старое, более традиционное направление, когда существуют специальные группы контроля (последующего контроля), например проверка ежедневной отчетности, счетов, сделок, операций и т.д. (система последующего контроля имеет место в настоящее время во многих банках и работает независимо от деятельности внутреннего аудита и отличается от него тем, что скрупулезно проверяет все без исключения документы). Традиционные группы контроля могут быть децентрализованы таким образом, когда каждый отдел, нуждающийся в специальном внимании со стороны контролера, имеет свою собственную группу контроля или она может быть централизована в одну группу.