Контроль в системе управления филиалом ЗАО Банк Русский Стандарт


Дипломная работа >> Банковское дело

Дипломная работа

Контроль в системе управления филиалом ЗАО «Банк Русский Стандарт»

Реферат

КОНТРОЛЬ, КРЕДИТНАЯ ОРГАНИЗАЦИЯ, ВНУТРЕННИЙ АУДИТ И КОНТРОЛЬ, УПРАВЛЕНИЕ, АНАЛИЗ, СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ, БАНКОВСКИЕ РИСКИ.

Целью работы является рассмотрение, анализ, изучение деятельности коммерческих банков, надзорных органов и других организаций в области внутреннего контроля за кредитными организациями. Для достижения цели исследования в работе были поставлены следующие задачи: выяснить сущность и организацию системы внутреннего контроля; изучить этапы развития внутреннего контроля и его эволюция в банковском деле; разграничить понятия внутреннего контроля и внутреннего аудита; ознакомиться с разновидностями существующих методик оценок внутреннего контроля; определить риски, влияющие на развитие банковского бизнеса; изучить состояния внутреннего контроля в российских банках; проанализировать зарубежные подходы к стандартизации процессов управления рисками и внутреннего контроля; рассмотреть основные направления работы службы внутреннего контроля ЗАО «Банк Русский Стандарт» в г. Томске; определить пути совершенствования системы внутреннего контроля в коммерческом банке. Объектом исследования является деятельность российских и зарубежных банков, надзорных органов и других организаций в области внутреннего контроля. В рамках объекта исследования непосредственным предметом изучения является внедрения, механизм и проблемы функционирования службы внутреннего контроля кредитной организации.

Дипломная работа выполнена в текстовом редакторе Microsoft Word 2007, Microsoft Excel 2007, и представлена на диске.

The abstract

Degree work of 122 pages, 15 formulas, 8 drawings, 24 tables, 61 sources, 11 appendices.

THE CONTROL, THE CREDIT ORGANIZATION, INTERNAL AUDIT AND THE CONTROL, MANAGEMENT, THE ANALYSIS, SYSTEM OF THE INTERNAL CONTROL, BANK RISKS.

The work purpose is consideration, the analysis, studying of activity of commercial banks, supervising bodies and other organisations in the field of the internal control over the credit organisations. For research objective achievement in work following problems have been put: to find out essence and the organisation of system of the internal control; to study stages of development of the internal control and its evolution in a banking; to differentiate concepts of the internal control and internal audit; to familiarise with versions of existing techniques of estimations of the internal control; to define the risks influencing development of bank business; to study conditions of the internal control in the Russian banks; to analyse foreign approaches to standardization of managerial processes by risks and the internal control; to consider the basic directions of work of service of the internal control of Joint-Stock Company «Bank the Russian Standard» in Tomsk; to define ways of perfection of system of the internal control to commercial bank. Object of research is activity of the Russian and foreign banks, supervising bodies and other organisations in the field of the internal control. Within the limits of object of research a direct subject of studying is introductions, the mechanism and problems of functioning of service of the internal control of the credit organisation.

Degree work is executed in text editor Microsoft Word 2007, Microsoft Excel 2007, and presented on a disk.

Содержание

Введение

1. Внутренний контроль в системе управления коммерческим банком

1.1 Понятие внутреннего контроля и его эволюция в развитии банковского дела

1.2 Организация внутреннего контроля: цели, функции и участники

1.3 Классификация видов внутреннего контроля в кредитной организации

2. Анализ состояния и оценка системы внутреннего контроля в коммерческом банке

2.1 Внутренняя и внешняя оценка организации системы внутреннего контроля. Сравнительный анализ зарубежного и отечественного подходов

2.2 Анализ состояния внутреннего контроля в российских банках

2.3 Сравнительный анализ зарубежных концепций усовершенствования внутреннего контроля

2.4 Российские методики оценки системы внутреннего контроля коммерческого банка

3. Практическое применение методики оценки системы внутреннего контроля (на примере ЗАО «Банк Русский Стандарт»)

3.1 Общая характеристика и организация системы внутреннего контроля ЗАО «Банк Русский Стандарт»

3.2 Анализ и применение методик оценки системы внутреннего контроля (на примере ЗАО «Банк Русский Стандарт»)

3.3 Пути совершенствования системы контроля в банке

Заключение

Список использованных источников

Приложения

Введение

Тема является актуальной так как в условиях нынешней сложившей ситуации в мировой экономике с отсутствие надлежащего внутрибанковского контроля над инвестиционными и кредитными операциями, управлением активами и пассивами явилось одной из главных причин кризиса банковской системы, в результате которого стали банкротами сотни российских и зарубежных коммерческих банков. В данный период у службы внутреннего контроля осложняется задача в связи с тем, что кризис порождает неопределенность, которая влияет на поведение людей.

Целью работы является рассмотрение, анализ, изучение деятельности коммерческих банков, надзорных органов и других организаций в области внутреннего контроля за кредитными организациями.

Для достижения цели исследования в моей работе были поставлены следующие задачи:

выяснить сущность и организацию системы внутреннего контроля;

изучить этапы развития внутреннего контроля и его эволюцию в банковском деле;

разграничить понятия внутреннего контроля и внутреннего аудита;

ознакомиться с разновидностями существующих методик оценок внутреннего контроля;

определить риски, влияющие на развитие банковского бизнеса;

изучить состояния внутреннего контроля в российских банках;

проанализировать зарубежные подходы к стандартизации процессов управления рисками и внутреннего контроля;

рассмотреть основные направления работы службы внутреннего контроля ЗАО «Банк Русский Стандарт» в г. Томске;

определить пути совершенствования системы внутреннего контроля в коммерческом банке.

Объектом исследования является деятельность российских и зарубежных банков, надзорных органов и других организаций в области внутреннего контроля. В рамках объекта исследования непосредственным предметом изучения является внедрения, механизм и проблемы функционирования службы внутреннего контроля кредитной организации.

В настоящий момент в России существует довольно большое количество работ, посвященных формированию концепции и методологии контроля, оценке эффективности системы внутреннего контроля, внутреннему контролю в российских финансовых институтах, внутреннему аудиту и ревизии. Однако большая часть работ издана в 1996-2004 годах, они представляют собой серьезную базу для детального изучения тематики внутреннего контроля, но, к сожалению, во многих из них методология не актуализирована в соответствии с современными международными и российскими тенденциями в области создания и функционирования эффективной системы внутреннего контроля. Для написания работы использовались труды российских ученых и банковских специалистов, а также публикации в специализированных журналах «Управление в кредитной организации», «Бухгалтерский учёт и аудит», «Аудит и налогообложение», «Деньги и банки», «Банковское дело», «Риск-менеджмент», «Банковские услуги», «Бухгалтерия и банки», «Аудиторские ведомости», «Финансы и кредит» и т.д. В ходе исследования были изучены нормативно-правовые акты РФ, регламентирующие внутренний контроль и аудит в России.

При проведении анализа статистических данных использовались различные приемы и способы: сравнение, анализ, обобщение, комплексность и системность, расчет абсолютных и относительных величин, графическая иллюстрация, группировки данных и др.

Наиболее существенные результаты работы, полученные лично мною:

представление авторской классификации внутрибанковских контрольных действий в коммерческом банке;

совершенствование системы внутреннего контроля путем выявления дополнительных рисков в период мирового кризиса;

проанализированы российские и зарубежные подходы к оценке эффективности системы внутреннего контроля;

применение методики оценок качества системы внутреннего контроля на ЗАО Банке «Русский Стандарт»;

проведена проверка внутреннего контроля в Операционном офисе «Томск № 2» Филиала ЗАО «Банк Русский Стандарт» в г.Новосибирске в соответствии с внутренними документами банка.

1. Внутренний контроль в системе управления коммерческим банком

1.1 Понятие внутреннего контроля и его эволюция в развитии банковского дела

Для экономики современной России большое значение имеет деятельность коммерческих банков, позволяющие организациям использовать значительные заемные ресурсы для расширения производства и обращения продукции. Банковская деятельность относится к категории экономической деятельности, где, безусловно, присутствует достаточно высокая доля риска. По мнению Коробовой Г.Г., внутренний контроль - постоянно осуществляемый на всех уровнях банковской деятельности процесс, который должен осуществляться в банке советом директоров, старшими должностными лицами, руководящими должностными работниками и сотрудниками всех уровней [27. С.727]. По Тавасиеву А.М., внутрибанковский контроль представляет собой «надзор, ведущийся банком и обращенный им на самого себя» [32. С.311]. Ольхова Р.Г. трактует контроль как «систему наблюдения и проверки соответствия процесса функционирования управляемой подсистемы принятым решениям, а также выработки определенных действий» [30. С.246].

На первых этапах развития банковского бизнеса понятие внутреннего контроля как таковое практически отсутствовало. Однако исследование этих периодов для целей изучения развития внутреннего контроля имеет большое значение. Уже в Вавилоне и Древней Греции по всем сделкам обязательно велись торговые книги, которые можно считать прообразом современной банковской бухгалтерии и контрольной документации. Византийское государство строго регламентировало размер допустимых процентов и круг производимых банкиром операций. С развитием торговли и производства банковское дело совершенствовалось, расширялись функции банков и усложнялись банковские технологии. Так, в Германии число банковских служащих, получивших специальное образование, увеличилось с 11 602 в 1882 году до 48 996 в 1907 году, а число лиц руководящих в банковском деле (самостоятельных банкиров, директоров, доверенных) - увеличилось с 5 180 до 8 224, т.е. число руководящих лиц увеличилось на 59%, а служащих на 322% [30. С. 238].

Банковский кризис XIX в., явившиеся прежде всего результатом несбалансированной кредитной политики, показали, что банки не могут осуществлять свою деятельность без усиленного контроля. По статистике США, в 228 из 594 случаев банкротства банков в период с 1864 по 1920 г. были отнесены главным контролером обращения денежных средств к деяниям криминального характера со стороны служащих [30.С.243]. В середине 1920-х гг. даже штатное расписание крупных американских банков не содержало ни должности контролера, ни иных должностей с аналогичными функциями. Внутренний контроль в течение достаточно длительного периода времени конца XIX - начала XXв. распределялся, как правило, между начальником счетной части и главным приказчиком, который время от времени проверял состояние книг и кассы, урегулировал жалобы клиентов, ежедневно сверял баланс и т.д. Российская банковская система конца XIX - начала XX в. занимала также одну из лидирующих позиций. Например, закон 1912 г., регламентирующий деятельность городских общественных банков, предусмотрел следующую систему организации их внутреннего контроля [32. С.245]. Согласно статьи 21 правление банка обязано иметь наблюдение за сохранностью кассы и всех ценностей банка, а также за правильностью счетоводства банка. Статья 26 регламентировала обязанность членов правления вместе с тремя представителями городской администрации ежемесячно проводить ревизию наличности.

Внутренний аудит является важнейшей составной частью системы контроля в банках. В нашей стране, придя на смену господствующим системам государственного и ведомственного контроля, в период смены форм собственности, аудит в последние годы расширил границы своего применения. Он не только перестал быть неизведанной областью экономических знаний, но и сформировался в самостоятельный вид предпринимательской деятельности. Вместе с тем, необходимо отметить, что процесс становления аудита в России идет медленнее, чем это обусловливается потребностями рыночной экономики. И основными сдерживающими факторами развития аудита в нашей стране являются: ограниченность темпов экономических реформ, непоследовательность осуществления принципа обязательности аудита, отсутствие необходимых теоретических разработок в области методологии и организации аудита применительно к российским условиям, недостаток нормативных документов по регулированию аудиторской деятельности, недостаточный уровень профессионализма аудиторских кадров.

Современный этап истории унификации требований к системе внутреннего контроля начался в 1985 году в США, когда при участии и на средства пяти профессиональных саморегулируемых организаций - AICPA (American Institute of Certified Public Accountants), Американская Ассоциация по учету и отчетности (American Accounting Association), FEI (Financial Executives Institute), Института внутренних аудиторов (Institute of Internal Auditors, IIA) и Института специалистов управленческого учета (Institute of Management Accountants) - была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная по имени первого своего председателя James C. Treadway, как Комиссия Treadway. Выпущенный ими в 1987 году отчет, помимо других рекомендаций, содержал призыв к перечисленным организациям - спонсорам Комиссии Treadway объединить усилия по достижению договоренности об общих для всех основных понятиях внутреннего контроля. Основываясь на этом предложении, рабочая группа под покровительством Комитета спонсорских организаций Комиссии Treadway (Committee of Sponsoring Organizations of the Treadway Commission, COSO) провела анализ существовавшей на тот момент литературы по внутреннему контролю. Результат этой работы был представлен общественности в 1992 году под названием «Интегрированная концепция внутреннего контроля» (Internal Control - Integrated Framework). Кратко этот документ принято называть по наименованию комитета-организатора, концепцией COSO, моделью COSO, или просто COSO. Основанный Лондонской Фондовой Биржей комитет под председательством Adrian Cadbury в своих рекомендациях по разработке требований к Кодексу корпоративного управления, изданных в 1992 году, принял в общем идентичные COSO определения контроля. С 1995 года высшие органы управления всех предприятий, акции которых официально значились в листингах на фондовом рынке Великобритании, были обязаны ежегодно проверять и анализировать эффективность внутреннего финансового контроля и сообщать результаты этой проверки в специальном Ежегодном отчете директората. В 1998 году Лондонской Фондовой Биржей был издан Объединенный Кодекс Корпоративного Управления (Combined Code), который объединял в себе принципы, изложенные комиссией Cadbury и принципы, относящиеся к роли и ответственности руководства компаний, изданные в 1995 году Комитетом Гринбери. В Объединенный Кодекс было включено требование о проверке и подготовке отчета всех трех перечисленных COSO типов контроля, а не только финансового контроля. Документы по корпоративному управлению, действующие в Великобритании не добавили ничего существенного к понятийному аппарату внутреннего контроля, однако само признание данных рекомендаций обязательными для значительного количества компаний, акции которых торгуются на фондовом рынке этой страны, сыграло значительную роль для осознания их важности [49. С.39].

В 1995 году Совет по критериям контроля (CoCo) Канадского Института Дипломированных Бухгалтеров опубликовал Руководство по контролю. В полном соответствии с принципами COSO, в руководстве были детально разработаны 20 критериев эффективного контроля, разбитые на 4 категории: Назначение; Обязательства; Возможности; Наблюдение и Обучение. Руководство призывало органы управления компаний обосновывать оценку эффективности контроля по каждому из 20 критериев. В том же 1995 году была первая попытка создания официального нормативного документа по управлению рисками - Стандартов Австралии и Новой Зеландии по Управлению Рисками (ANZ Risk Management Standard). В основе его концепции лежали известные принципы оценки риска в таких областях как безопасность мореплавания, мостостроение и ядерная безопасность. Пересмотренные стандарты AS/NZS 4360 были изданы в апреле 1999 года. «Enterprise Risk Management Framework» является дальнейшим развитием модели COSO, и в значительной мере - ответом профессионального сообщества на осложнение обстановки в связи с ростом угрозы терроризма и громкими банкротствами международных компаний последних лет, вызванными некорректностью их финансовой отчетности [25. С.40]. В настоящее время, современные системы внутреннего контроля базируются на принципах Интегрированной концепции внутреннего контроля (Integrated Internal Control Framework) комитета COSO.

1.2 Организация внутреннего контроля: цели, функции и участники

Система внутреннего контроля - совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, положением ЦБР от 16.12.2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», учредительными и внутренними документами кредитной организации [7].

Основными целями функционирования системы внутреннего контроля кредитной организации показаны на рисунке 1.1.

Рисунок 1.1 – Цели функционирования системы внутреннего контроля кредитной организации

Достижение указанных целей системы внутреннего контроля обеспечивается решением следующих задач:

соблюдение кредитной организацией требований законодательства и внутренних документов;

соответствие деятельности кредитной организации утвержденной стратегии;

должный уровень полноты и точности первичных документов и качества первичной информации для принятия эффективных управленческих решений;

безошибочность регистрации и обработки финансово-хозяйственных операций организации;

достоверность, своевременность и полнота составления отчетности;

рациональное и экономное использование всех видов ресурсов;

соблюдение работниками организации установленных руководством требований, правил и процедур.

Система внутреннего контроля может подразделяться на внутренний контроль и внутренний аудит и их основные задачи также можно разграничить (таблица 1.1) [37.С.7]. Внутренние аудиторы работают в службах внутреннего аудита банка и выполняют исключительно контрольные и консультационные функции. Внутренние контролеры участвуют в проверках в соответствии со своими функциональными обязанностями, наряду с выполнением иных управленческих функций. Совместно внутренние аудиторы и внутренние контролеры обеспечивают работу системы внутреннего контроля банка [52. С.5].

Таблица 1.1 - Основные задачи внутреннего контроля и внутреннего аудита

К задачам внутреннего аудита относятся:

К задачам внутреннего контроля относятся:

-проведение внутренних аудиторских проверок и информирование совета директоров (комитета по аудиту) и исполнительного руководства об обнаруженных существенных рисках и проблемах контроля;

-содействие исполнительному руководству и контрольным подразделениям организации / сотрудникам в разработке планов мероприятий по совершенствованию системы контроля и системы управления рисками;

-координирование деятельности с внешним аудитором с целью сокращения общих расходов на аудит;

-выполнение других заданий и участие в других проектах по запросам совета директоров (комитета по аудиту).

-документирование ключевых существующих и новых бизнес-процессов, оценка рисков и внедрение процедур внутреннего контроля;

-разработка предложений по оптимизации бизнес-процессов и документооборота, рекомендации по снижению рисков и негативных эффектов их воздействия;

-мониторинг эффективности внедренных процедур внутреннего контроля на периодической основе;

-взаимодействие с подразделениями организации по вопросам выстраивания системы внутреннего контроля.

Организация системы внутреннего контроля в общем случае находится под воздействием ряда факторов: отношение руководства к системе внутреннего контроля; размеры, оргструктура, масштабы и виды деятельности кредитной организации; цели и задачи системы внутреннего контроля; степень механизации и компьютеризации деятельности кредитной организации; ресурсное обеспечение; уровень компетентности кадрового состава. По мнению исследователей Морковкиной Е.Б., Акулова А.В., Малыхина Д.В., Малюта Н.Е. система внутреннего контроля кредитной организации представляет собой совокупность взаимосвязанных действующих элементов (цель, предмет, объект, субъект, механизм), позволяющая объективно оценить эффективность и результативность финансовых операций кредитной организации, достоверность финансовой информации, соответствие этих операций и информации законодательству Российской Федерации и внутренним документам организации [48. С.35]

Таким образом, эффективный контроль может быть реализован только в системе внутреннего контроля посредством взаимодействия всех ее элементов. Данные исследователи представляют схематично организацию качественной системы внутреннего контроля (приложение А).

Предметом системы внутреннего контроля является соответствие деятельности кредитной организации законодательству Российской Федерации и внутренним документам. Для эффективного осуществления деятельности кредитной организацией необходим непрерывный контроль за:

соблюдением сотрудниками кредитной организации законодательства, нормативных актов и стандартов профессиональной деятельности;

предупреждением конфликтов интересов;

обеспечением надлежащего уровня надежности, соответствующей характеру и масштабам проводимых банком операций и минимизации рисков банковской деятельности.

Под объектами системы внутреннего контроля понимается вся совокупность элементов системы коммерческого банка, попадающих в зону действия контроля. К объектам системы внутреннего контроля относятся: организация деятельности кредитной организации; функционирование системы управления банковскими рисками и оценка банковских рисков; распределение полномочий при совершении банковских операций и других сделок; управление информационными потоками (получение и передача информации) и обеспечение информационной безопасности; функционирование системы внутреннего контроля. Организация системы внутреннего контроля банка предполагает охват контрольными процедурами всех без исключения сфер деятельности банка (тотальный контроль). Однако с точки зрения потенциального риска различные операции и сделки, проводимые банком, далеко не равнозначны. Риск возможных потерь колеблется от минимального, возникающего при проведении простейших операций, до риска утраты значительной части активов — при выборе ошибочной стратегии кредитования или при ошибках проведения инвестирования. Соответственно отличается и подход к внутреннему контролю: от создания простейших контрольных процедур в рамках бухгалтерского учета до применения сложных технологий оценки и управления риском с участием многих подразделений банка.

Субъекты системы - участники системы внутреннего контроля, кто главным образом проводит контроль и кто выполняет контрольную функцию («организующий» элемент). К субъектам системы внутреннего контроля в кредитной организации можно отнести: органы управления кредитной организации; ревизионную комиссию (ревизор); главного бухгалтера и его заместителей; руководителя и главного бухгалтера филиала кредитной организации; подразделения и служащих, осуществляющих внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами кредитной организации. Процесс подотчетности субъектов системы внутреннего контроля кредитной организации представлена на рисунке 1.2 [49. С.36].

Рисунок 1.2 – Процесс подотчетности субъектов системы внутреннего контроля кредитной организации

В системе управления коммерческим банком задача службы внутреннего аудита состоит, прежде всего, в разработке действенной системы внутреннего контроля, четком методическом и организационном ее обеспечении, периодической оценке состояния внутреннего контроля, а в случае недостаточности его на тех или иных участках - в непосредственном его осуществлении, подготовке выводов и предложений по повышению эффективности деятельности банка.

В соответствии с письмом Банка России от 13.05.2002 г. N 59-Т «О рекомендациях Базельского комитета по банковскому надзору» план департамента внутреннего аудита должен соответствовать следующим параметрам [17]:

составляться департаментом внутреннего аудита и утверждаться главным исполнительным лицом банка или советом директоров;

включать график и периодичность планируемой работы по внутреннему аудиту;

иметь в основе методологию оценки контроля над рисками;

при анализе рисков проверять все направления деятельности и все подразделения банка, а также всю систему внутреннего контроля;

быть реалистичным, то есть включать в себя запас времени для выполнения других задач и другой деятельности, таких, как специфические проверки, вынесение заключений и обучение;

регулярно пересматриваться и при необходимости обновляться.

Механизм системы внутреннего контроля в кредитной организации — «образующий» элемент системы, то есть то, посредством чего обеспечивается непосредственное проведение внутреннего контроля [34. С.24]. Элементами механизма системы являются: контрольная среда, регламентация, контрольные процедуры, мониторинг системы внутреннего контроля (таблица 1.2). Следует отметить, что международные нормы регулирования систем внутреннего контроля кредитных организаций, все шире применяются в банковской практике. Принципы Базельского комитета по банковскому надзору нашли свое отражение в Положении Банка России N 242-П от 16.12.2003 «Об организации внутреннего контроля в кредитных организациях и банковских группах» [18]. Данный документ предусматривает, что план проведения проверок, осуществляемых службой внутреннего контроля, должен включать в себя график проверок и составляться, исходя из принятой в кредитной организации методологии оценки управления банковскими рисками, учитывать как изменения в системе внутреннего контроля, так и новые направления деятельности банка.

Таблица 1.2 - Элементы механизма системы внутреннего контроля кредитной организации

Контрольная среда

Регламентация

Контрольные процедуры

Мониторинг системы внутреннего контроля

представляет собой фундамент для всех остальных элементов системы внутреннего контроля, обеспечивающий дисциплинированность сотрудников. Данное понятие характеризует общее отношение, осведомленность и практические действия, мероприятия и процедуры руководства банка, направленные на установление и поддержание системы внутреннего контроля

представляет собой систему нормативных документов, регулирующих деятельность банка, его подразделений и сотрудников. Она включает разработку, принятие и соблюдение нормативных документов

представляет собой методы и правила, дополняющие элементы контрольной среды, разработанные администрацией для достижения стоящих перед банком целей. Это процесс взаимодействия и функционирования отдельных элементов системы внутреннего контроля. Контрольные процедуры направлены на предотвращение, выявление и исправление ошибок и искажений, которые могут возникнуть при проведении операций

предполагает осуществление на постоянной основе наблюдения за функционированием системы внутреннего контроля в целях выявления сбоев в ее работе, оценки степени ее соответствия задачам деятельности банка, разработки предложений и осуществления контроля за реализацией решений по ее совершенствованию. Мониторинг системы внутреннего контроля осуществляется руководством и служащими различных подразделений, включая подразделения, осуществляющие банковские операции и другие сделки и их отражение в бухгалтерском учете и отчетности, а также службой внутреннего контроля

При составлении графика должна учитываться установленная в кредитной организации периодичность проведения проверок по направлениям деятельности структурных подразделений и кредитной организации в целом. Разработанные службой внутреннего контроля планы работы должны согласовываться с единоличным и (или) коллегиальным исполнительным органом и утверждаться советом директоров (наблюдательным советом) кредитной организации. Отчеты о выполнении планов представляются не реже двух раз в год совету директоров (наблюдательному совету). Положение Банка России также предполагает, что по каждому включенному в план направлению (вопросу) деятельности кредитной организации должна разрабатываться отдельная программа проверки. Она должна содержать цели проверки, определять ключевые банковские риски и механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности, охватывать все направления системы внутреннего контроля и основываться на собственных обоснованных методиках службы внутреннего контроля по выявлению и оценке рисков [7]. Следует отметить, что отсутствие в кредитной организации таких программ является нарушением и при проведении инспекционных проверок может стать основанием для замечаний со стороны надзорного органа. Руководствуясь требованиями Банка России, служба внутреннего контроля каждой кредитной организации самостоятельно разрабатывает план проведения проверок и утверждает его решением совета директоров (наблюдательного совета). На современном этапе задачи этой службы уже не ограничиваются предупреждением кризисных ситуаций и проверкой соответствия внутренним процедурам и нормативным требованиям. На первый план выходят такие вопросы, как оптимизация бизнес-процессов. Все большее значение приобретает обеспечение эффективной поддержки руководства в различных областях деятельности. Все это, естественно, отражается в планах, и уже по их состоянию можно судить о профессионализме деятельности службы внутреннего контроля.

При составлении плана проверок следует выявить и спрогнозировать зоны повышенного внимания. Это, прежде всего, те направления деятельности конкретной кредитной организации, которые характеризуются (или будут характеризоваться) наиболее высоким уровнем риска. Тщательной проверке целесообразно подвергать те структуры и виды деятельности, которые не проверялись службой внутреннего контроля в предыдущем периоде, либо проверки были, но выявили значительные недостатки с точки зрения внутреннего контроля. Следует учитывать также состав филиальной сети и других внутренних структурных подразделений, их географическую удаленность, численность, характер выявленных нарушений и другие особенности [6].

В общем виде алгоритм проверки службы внутреннего контроля состоит из следующих этапов: план проверки, график проверки, программа проверки, проведение проверки, оценка полученной информации, сообщение результатов, отслеживание исполнения рекомендаций и принятых решений (рисунок 1.3).

Рисунок 1.3 – Этапы проверки службы внутреннего контроля

В развернутом виде процесс проведения проверок состоит из следующих основных этапов:

определение области проверки;

проверка;

подготовка проекта заключения по результатам проверки;

выработка совместно с руководителем проверяемого подразделения дальнейших действий по устранению выявленных отклонений;

подготовка окончательного заключения по результатам проверки, которое должно содержать как сведения о выявленных нарушениях, так и рекомендации по их устранению;

ознакомление с заключением исполнительного органа и совета директоров (наблюдательного совета) кредитной организации, а также руководителя проверяемого подразделения;

осуществление мониторинга и совместно с руководителем проверяемого подразделения корректировка действий по устранению выявленных отклонений, ознакомление с результатами руководства банка.

Таким образом, завершенный цикл проверки должен предусматривать также и контроль за исполнением рекомендаций и указаний, направленных на устранение нарушений. В связи с этим в практической деятельности службы внутреннего контроля, помимо плана проведения проверок, должен быть и план мероприятий по осуществлению последующего контроля, включающий, в том числе, повторные плановые и внеплановые проверки.

В течение года в план могут вноситься изменения, например, после получения предписания контролирующего органа с требованием устранить выявленное нарушение. По согласованию с советом директоров (наблюдательным советом) служба внутреннего контроля может проводить внеплановые проверки. В связи с этим становятся особо востребованы рекомендации Базельского комитета по банковскому надзору о регулярном пересмотре и обновлении плана и о возможностях его реального выполнения [19]. Кредитные организации могут отражать их в своих внутренних документах, в частности, в положении о службе внутреннего контроля.

Под системой управлением банковским риском понимается «совокупность приемов (способов и методов) работы персонала банка, позволяющих обеспечить положительный финансовый результат при наличии неопределенности в условиях деятельности, прогнозировать наступление рискового события и принимать меры к исключению или снижению его отрицательных последствий» [25. С. 22]. Основная задача системы внутреннего контроля в сфере управления рисками заключается в установлении механизма принятия банком оптимального уровня риска. Для её реализации банк осуществляет контроль за функционированием системы управления банковскими рисками, оценку банковских рисков, контроль за распределением полномочий и за управлением информационными потоками (таблица 1.3). Оценка банковских рисков предусматривает выявление и анализ внутренних (сложность организационной структуры, уровень квалификации служащих, организационные изменения, текучесть кадров и т.д.) и внешних (изменение экономических условий деятельности банка) факторов, оказывающих воздействие на деятельность банка в порядке, установленном внутренними документами банка, регулирующими порядок оценки основных рисков [30. С. 270].

Таблица 1.3 - Контроль для оптимального уровня риска

Контроль

Порядок осуществления

контроль за функционированием системы управления банковскими рисками

проводится на постоянной основе в порядке, установленном внутренними документами банка, регулирующими порядок управления банковскими рисками

оценку банковских рисков

проводится на консолидированной основе с учетом всех организаций, являющихся по отношению к банку дочерними или зависимыми

контроль за распределением полномочий

осуществляется при совершении банковских операций и других сделок

за управлением информационными потоками

устанавливается внутренними документами и распространяется на все ее виды

По мнению аналитиков, Россия будет по-прежнему демонстрировать высокие темпы развития экономики, но из-за кризиса он будет существенно ниже, чем планировался. Однако рост ВВП в 2009-2011 годах будет находиться на уровне 5-6%. Что же касается банковского сектора, то планируется замедление роста активов банков в период 2009-2011 годов, но он будет не ниже 25-30% в год с учетом инфляции [36. С. 54].

Для оценки степени риска можно использовать качественный и количественный анализ [25. С. 25].

Качественный анализ - это анализ источников и потенциальных зон риска, определяемых его факторами. Поэтому качественный анализ опирается на четкое выделение факторов, перечень которых специфичен для каждого вида банковского риска.

Количественный анализ – это анализ, при котором преследуется цель численно определить степень риска. В таком анализе условно выделяем несколько блоков: выбор критериев оценки степени риска; определение допустимого для банка уровня отдельных видов риска; определение фактической степени риска на основе отдельных методов; оценка возможности увеличения или снижения риска в дальнейшем.

Изучение характерных особенностей отдельных видов рисков привело к пониманию того, что финансовые риски по своей природе могут быть объединены в несколько групп, имеющих общие черты и управляемые с использованием одинаковых подходов [22]:

кредитные риски (прямые кредитные риски, суверенные и трансграничные риски, риски неполучения средств в расчётах, риски, связанные с условными обязательствами — гарантиями и аккредитивами и т. д.);

рыночные риски (процентный, валютный, ценовой, часто в эту группу включают и инвестиционные риски) и риски потери ликвидности (может быть выделен из рыночных рисков при отсутствии свободного доступа к финансовым рынкам);

операционные риски (включая юридические риски и риски несоответствия требованиям законодательства, или комплаенс-риски [19], риски искажения финансовой отчётности, риски несанкционированных действий сотрудников и третьих лиц, технологические риски, риски невозможности продолжения деятельности в связи с наступлением чрезвычайных обстоятельств и т. д.) [13];

страховые риски (имущественные риски, риски случайного ущерба и риски страхования жизни);

правовой риск и риск потери деловой репутации кредитной организации [14];

предпринимательские риски (риски принятия менеджментом неверных предпринимательских решений).

Более подробные формализованные определения этих основных рисков можно найти в различной учебной и теоретической литературе, а для кредитных организаций — также в нормативных документах Банка России, например в письме «О типичных банковских рисках» от 23 июня 2004 г. № 70-Т [22].

Нынешняя сложившая ситуация в мировой экономике является следствием наложения друг на друга сразу двух кризисов: в международных кредитно-денежных отношениях и в финансовом секторе США. Оба этих кризиса некоторым образом связаны между собой, их совпадение во времени – случайность, а вот развитие и обострение каждого из них было закономерно и неизбежно. В настоящее время на территории Российской Федерации ведут банковскую деятельность более 1000 кредитных организаций, около 930 работают в системе страхования вкладов, из них активно осуществляют банковские операции около 600 [36. С. 55].

В результате укрупнения банковского сектора в России аналитиками прогнозируется на период 2009-2011 годов следующая его структура [36. С.55]:

10 транснациональных банков для работы на мировом рынке;

30-40 федеральных банков, достаточно крупных, которые будут работать в разных городах страны;

200-300 региональных банков.

В итоге должны остаться 250-350 полноценно работающих банков. Это оптимальное число, которое будет поддерживать финансово-экономическое положение страны [35. С. 56].

Немаловажная тенденция - работа российских банков по изменению внутренних процессов и технологий. Такая работа очень важна, так как она направлена на снижение издержек. В России эта тема очень актуальна в связи с тем, что раньше издержки никого не волновали, больший интерес представляла прибыль. В западных странах такой проблемы не существовало, и проекты по минимизации издержек там проводились регулярно.

По итогам кризисного 2009 года многие банки наращивали кредитование при почти полном отсутствии источников финансирования. В данный период у службы внутреннего контроля осложняется задачи в связи с тем, что кризис порождает неопределенность, которая влияет на поведение людей. Поэтому стратегия поведения практически всех участников финансового рынка — принимать на себя как можно меньше риска, выжидать, когда начнется выздоровление экономики (таблица 1.4). Беда в том, что не все кредитные организации могут эффективно вести свой бизнес и продержаться в таком состоянии долгое время: постоянные и операционные издержки велики, давит долговая нагрузка.

Таблица 1.4 - Совершенствование системы внутреннего контроля путем выявления дополнительных рисков в период мирового кризиса

Риски

Социально-политическая сфера

Область занятости, доходов, имущества

Окружение, семьи, кланов

Физическое состояние

- резкая смена социального статуса;

- смена социальной ориентации;

- резкое повышение или снижение реально проявляемой политической активности;

- смена места работы с изменением социального статуса;

- изменение социального положения в связи с браком, наследством, обнаружившимися родственниками.

- снижение стабильности статуса физического лица (например, конкурсное избрание, контракт, сезонный контракт, почасовая занятость);

- изменение статуса места работы, формы собственности организации;

- активизация отраслевых, региональных рисков, рисков операционного цикла в сфере занятости;

- крупные приобретения, значительные продажи имущества;

- смена квартиры, места проживания;

- кражи, ограбления физического лица.

- активизация в регионе проживания группировок, криминальных структур, сект (риск вовлечения членов семьи, их похищения и др.);

- появление новых родственников (бракосочетание), принадлежащих к народностям со специфическими общественными отношениями, иерархиями (кланы, тейпы, племена), моральными принципами, правилами поведения, отношением к обязательствам и т.п.

- политические, социальные, национальные, религиозные, возможно природные или техногенные факторы, изменяющие у отдельных народностей семейные и/или финансовые отношения;

- резкие изменения в семейном положении и окружении;

- «критический» семейный статус (холостяки, разведенные).

- достижение «критического» возраста;

- заболевания, в том числе близких родственников;

- ухудшение экологической обстановки региона проживания или работы, вероятность эпидемий.

В такой неопределенный период выделяются такие виды рисков, которые при стабильном развитие экономики страны мы уделяли бы меньше внимание. Анализ рисков с использованием информации, согласно таблице 1.4, несомненно, повысит эффективность работы по управлению рисками. Возникает некоторый конфликт интересов, при котором в отношении появления хоть малейших подозрений в их непорядочности, допущения злоупотребления, нарушающих законов, давление со стороны органов управления, службе внутреннего нужно будет обеспечивать надлежащий уровень надежности.

1.3 Классификация видов внутреннего контроля в кредитной организации

Основываясь на исследования разных учёных и экономистов в области внутреннего контроля в коммерческих банках попробуем представить классификацию внутрибанковских контрольных действий (таблица 1.5).

Таблица 1.5 - Классификация видов внутреннего контроля в коммерческом банке

Направления

Виды контроля

в зависимости от специфики решаемых задач

-административный;

-бухгалтерский;

-финансовый;

-правовой

-технологический;

-управленческий;

-специальный;

в зависимости от объемов и полноты охвата контролем

-полный или частичный;

-комплексный или тематический;

-сплошной или выборочный;

в зависимости от времени совершения контрольных действий

-предварительный (анализ, юридическая оценка и логический контроль);

-текущий (мониторинг, анализ, юридическая оценка, формальная и арифметическая проверка, логический контроль и визуальное наблюдение);

-последующий (ревизия, аудит, анализ, встречная проверка, инвентаризация и экспертиза);

в зависимости от источников информации (данных), на основе которых осуществляется контроль

-документальный (юридическая оценка, логический контроль, встречная проверка, формальная проверка, способ обратного счета и др.);

-фактический (инвентаризация, экспертиза, визуальное наблюдение, контрольный замер, лабораторный анализ и др.);

-компьютерный;

в зависимости от используемых приемов и процедур при проведении внутреннего контроля:

-аудит;

-анализ;

-ревизия;

-мониторинг;

в зависимости от уровня контроля

- низший (уровень работника или группы работников);

-средний (уровень принятия текущих решений и их реализации подразделений);

-высший (уровень прогнозирования и планирования деятельности банка в целом);

В зависимости от специфики решаемых задач, в своем учебном пособии Л.В.Усатова выделяет только 2 вида: финансовый и административный [33. С.44], а Р.Г.Ольхова выделяет 4 вида: административный, бухгалтерский, финансовый и правовой [30. С.273]. А.М. Тавасиев дополняет к этим видам ещё рыночный, технико-технологический, управленческий, информационный и учётно-отчетный [32. С.330]. Многие исследователи согласны с его классификацией, но исключают рыночный, объединяя технико-технологический, технологический и информационный в один вид, а учётно-отчётный разделяют на финансовый и бухгалтерский.

Административный контроль включает в себя контроль за: ходом выполнения стратегических и текущих планов; обеспечением полноты, уровня и своевременности разработки правил, инструкций, процедур, раскрывающих алгоритмы проведения операций, а также положений, регламентирующих деятельность органов управления банка; обеспечением стандартизации внутрибанковских процессов; правильностью и целесообразностью действий руководителей всех уровней и органов управления банка; координацией действий внутренних подразделений банка; состоянием его технического уровня, экономической и информационной безопасности; совершенствованием взаимоотношений с клиентами; качеством предлагаемых услуг.

Бухгалтерский контроль, в первую очередь, должен обеспечивать контроль за: сохранностью привлеченных средств банка, его активов и имущества; полнотой и достоверностью учетной информации и отчетности; соблюдением учетной политики, правильностью оценки активов в соответствии с ее принципами; обоснованностью производимых затрат банка, совершением клиентских и банковских платежей; выполнением нормативных требований ЦБ и налоговых органов. В условиях усиления конкуренции в банковской сфере контроль за затратами банка становится одной из актуальных задач бухгалтерского контроля.

Финансовый контроль представляет собой контроль за: выполнением финансовой политики банка; качеством управления его финансовыми потоками; образованием, распределением и использованием ресурсов всеми подразделениями банка; соблюдением установленных лимитов; эффективным управлением ликвидностью, банковскими рисками; проведением комплексного экономического и финансового анализа деятельности банка, его подразделений; организацией и эффективностью внутрибанковского хозрасчета; формированием и корректировкой бюджетов; созданием и использованием резервов; соблюдением финансовых нормативов.

Правовой контроль служит инструментом надзора за законностью всех проводимых банком операций и заключаемых сделок, правовым обеспечением деятельности банка в целом, ведением на должном правовом уровне судебных, арбитражных дел.

Технологический контроль предполагает осуществление контрольных функций за четким соблюдением технологии осуществления всех банковских операций, процедур выполнения работ, должностных инструкций.

Управленческий контроль представляет собой систему оперативных мер за правильностью и целесообразностью действий руководителей всех уровней и органов управления банка; осуществляет при этом контроль со стороны менеджеров за деятельностью руководимых ими подразделений банка и деятельностью непосредственных подчиненных; за выполнением управленческих решений; за распределением потоков управленческой информации.

К специальному может быть отнесен контроль в целях противодействия легализации через банки доходов, полученных преступным путем. В соответствии с федеральным законом № 115-ФЗ от 07.08.2001г. «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» банк обязан выявлять операции своих клиентов с деньгами и/или иным имуществом, подлежащие обязательному контролю на основании данного Закона, связанные с легализацией доходов, полученных преступным путем, и финансированием терроризма, и сообщать о таких операциях уполномоченному органу, каковым сначала являлся Комитет РФ по финансовому мониторингу (КФМ), а с апреля 2004 г. – Федеральная служба по финансовому мониторингу (ФСФМ) [4]. В целях реализации банками указанной обязанности Банк России выпустил «Рекомендации по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации доходов, полученных преступным путем, и финансированию терроризма». Банки обязаны разработать и утвердить в соответствии с порядком, установленным правительством РФ и Банком России, правила внутреннего контроля в целях противодействия легализации доходов, полученных, а также ввести специальную должность ответственного сотрудника, который отвечал бы за разработку и реализацию правил и иных внутрибанковских мер в тех же целях. Данный ответственный сотрудник должен быть независим в своей деятельности от других структурных подразделений банка и подотчетен только руководителю банка. Банкам также разрешается определить или сформировать структурное подразделение для этих целей.

Анализируя в зависимости от времени совершения контрольных действий доктор экономических наук Г.Г. Коробова выделяет только текущий и последующий виды контроля [27. С. 728-731], но нельзя забывать о необходимости предварительного контроля. В своих работах Л.В. Усатова и Т.И. Капаева считаю, что система внутреннего контроля должна начинаться даже с контроля за подбором и расстановкой кадров [29. С. 44].

Предварительный контроль предшествует совершению проверяемых операций. Обычно он проводится на стадии составления, рассмотрения и утверждения проектов бюджетов, финансовых планов хозяйствующих субъектов, смет доходов и расходов учреждений и организаций, учредительных документов и т.д. Предшествуя совершению хозяйственных и финансовых операций, предварительный контроль позволяет еще на стадии прогнозов и планов пресечь попытки нарушения действующего финансового законодательства и нецелевого или нерационального использования средств, выявить источники дополнительных финансовых ресурсов.

Текущий контроль, который также называют оперативным, проводится в процессе совершения хозяйственных и финансовых операций, исполнения финансовых планов, бюджетов. Опираясь на данные первичных документов, оперативного и бухгалтерского учета, инвентаризацией и визуального наблюдения, текущий контроль позволяет отслеживать и регулировать быстро изменяющиеся хозяйственные ситуации, предупреждать потери и убытки, предотвращать совершение финансовых правонарушений, нецелевое использование финансовых средств.

Последующему контролю подлежат итоги формирования и использования финансовых средств. Проверяется полнота формирования финансовых ресурсов, законность и целесообразность их расходования при исполнении бюджетов, выполнении финансовых планов субъектов хозяйствования, смет бюджетных учреждений. В результате анализа использования материальных, трудовых и финансовых ресурсов, законности совершенных финансово-хозяйственных операций, достигнутых финансовых результатов проводится оценка. Последующий контроль отличается углубленным изучением хозяйственной и финансовой деятельности хозяйствующего субъекта за определенный период [24. С.53]. Его результаты тесно связаны с результатами предварительного или текущего контроля, что позволяет вскрыть недостатки их проведения.

По характеру материала, на основе которого проводится контроль подразделяется на документальный (формальный), фактический и компьютерный.

Источниками информации для документального (формального контроля) служат первичные документы, регистры бухгалтерского учета, бухгалтерская, статистическая и оперативно-техническая отчетность, нормативная, проектно-конструкторская, технологическая и другая документация [29. С. 54].

Фактический контроль базируется на изучении фактического состояния проверяемых объектов по данным их осмотра (пересчета проверяемых объектов по данным их осмотра (пересчета, взвешивания, лабораторного анализа и т.п.), а поэтому он не может быть всеобъемлющим из-за непрерывности хозяйственных ситуаций.

Полноценность и неопровержимая доказательность первичных документов и учетных записей при необходимости устанавливаются с помощью специальных приемов фактического контроля. Поэтому оба вида контроля существуют не изолированно, а дополняют друг друга.

По методам проведения финансовый контроль подразделяется на такие, как: проверка, обследование, анализ финансовой деятельности, надзор, наблюдение (мониторинг), ревизия [23. C.54].

Проверка производится по отдельным вопросам финансово-хозяйственной деятельности на основе отчетных, балансовых и расходных документов. В ходе проверок выявляются нарушения финансовой дисциплины и намечаются мероприятия по устранению их негативных последствий.

Обследование в отличие от проверки охватывает более широкий спектр финансово-экономических показателей обследуемого экономического субъекта для определения его финансового состояния и возможных перспектив развития. При этом не обязательно проверяются первичные бухгалтерские документы, могут проводиться контрольные замеры работ, расход топлива, электроэнергии, проверка скрытых объектов финансирования и налогообложения путем опроса, анкетирования, инспекции на месте, наблюдения и т.п.

Анализ как метод финансового контроля должен быть системным и пофакторным. Он предполагает детальное изучение периодической или годовой финансово-бухгалтерской отчетности с целью общей оценки результатов финансовой деятельности и ликвидности, обеспеченности собственным капиталом и эффективности его использования.

Наиболее глубоким и всеобъемлющим методом финансового контроля является ревизия. Можно сформулировать определение ревизии, как «полное обследование финансово-хозяйственной деятельности экономического субъекта с целью проверки ее законности, правильности, целесообразности и эффективности» [29. С.47].

2. Анализ состояния и оценка системы внутреннего контроля в коммерческом банке

2.1 Внутренняя и внешняя оценка организации системы внутреннего контроля. Сравнительный анализ зарубежного и отечественного подходов

Наличие системы внутреннего контроля в кредитной организации является обязательным условием её успешного функционирования. Для её совершенствования необходимо регулярно проводить оценку ее функционирования. Такая оценка может осуществляться разными субъектами (рисунок 2.1).

Рисунок 2.1 - Оценка организации системы внутреннего контроля

Внешняя оценка системы внутреннего контроля проводится при помощи: внешнего аудита, надзора за участниками финансового рынка и банковский надзор. Центральный банк Российской Федерации осуществляет надзор за состоянием внутреннего контроль в кредитной организации в форме дистанционного и контактного (в виде инспекционных проверок) надзора [37. С. 8]. В США, Германии, Франции, Японии существует смешанная система банковского надзора, в рамках которой центральный банк разделяет обязанности по надзору с другими государственными органами. В Великобритании, Италии, Нидерландах банковский надзор уполномочены осуществлять исключительно центральные банки. В Канаде и Швейцарии органы надзора отделены от центрального банка [46]. Банковский надзор в широком смысле включает в себя собственно надзор за банками, называемый дистанционным, или документарным, и инспектирование (инспекционные проверки на местах). В зависимости от особенностей отдельных стран надзор неодинаково трактуются. В ряде стран, например в Великобритании, акцент делается на документарный надзор; в других, например в США, — на регулярное и всестороннее изучение состояния каждого банка при проведении инспекции на месте. Для большинства стран характерно сочетание дистанционного контроля за деятельностью банков на основе анализа отчетных документов с выездом инспекторов для проверки в банки. При этом органы надзора взаимодействуют со службами внешнего и внутреннего аудита банков [37. С. 6].

Банк России оценивает деятельность службы внутреннего контроля по набору показателей, характеризующих организацию работы в банке, и наличию регулирующих внутрибанковских документов [44. С. 56]. К ним относятся документы, определяющие:

процедуры принятия решений;

распределение функций и полномочий между подразделениями и сотрудниками банка;

политику банка при проведении операций по привлечению и размещению средств;

требования по регламентации операций на финансовых рынках;

деятельность службы внутреннего контроля.

Кроме того, учреждения Банка России вправе при проведении инспекционных проверок кредитных организаций осуществлять проверки как системы внутреннего контроля в целом, так и отдельных операций (процедур) на предмет получения подтверждения [5]:

соблюдения внутренних методик, программ, правил, порядок и процедур, а также установленных лимитов;

достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством Российской Федерации;

надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля.

Надзор со стороны Банка Англии за деятельностью коммерческих банков осуществляется посредством сбора статистической информации, отчетов бухгалтеров, посещений банков и регулярных официальных собеседований с их руководством. Встречи с руководством банка — одна из главных особенностей надзора в Великобритании. Кроме того, Банк Англии практикует проведение трехсторонних совещаний, в которых помимо названных должностных лиц участвуют также ответственные за финансовый отчет бухгалтеры банков, назначаемые Банком Англии. В их функции входят проверка работы систем учета и контроля банка и периодический отчет о его финансовом состоянии, подтверждение выполнения банками указаний Банка Англии, а также информирование последнего о достоверности и полноте предоставляемой ему статистической отчетности. По Закону о банках эти лица имеют право в случае необходимости извещать руководство Банка Англии о результатах проверки, если они вызывают сомнения. Кроме того, в Банке Англии создан специальный отдел расследований, в состав которого входят 11 бухгалтеров, проводящих консультации и при необходимости вместе с правоохранительными органами участвующих в расследованиях с целью выявления противоправной деятельности отдельных банков, отражающейся на состоянии банковского сектора в целом.

В Италии банковский и финансовый надзор осуществляется Межминистерским комитетом по кредитам и сбережениям, Банком Италии и национальной комиссией по контролю за финансовыми компаниями и фондовой биржей.

В Нидерландах надзор за деятельностью банков, а с 1991 г. и инвестиционных компаний, осуществляется Управлением надзора центрального банка. В штат Управления входят 50 человек, включая заведующего, его 4 ассистентов, советника, специалистов в области анализа, секретаря. Каждый из ассистентов руководит работой 2 главных ревизоров, имеющих в своем подчинении 2 сотрудников (ревизоров). Большинство работников управления (30 человек) — профессиональные дипломированные аудиторы. Ревизоры несут полную материальную ответственность за деятельность закрепленных за ними банков, осуществляют документарный надзор, при необходимости выезжают с проверкой в курируемые ими кредитные учреждения. Более опытные ревизоры курируют большее число банков или банки находящиеся в затруднительном положении. На одного ревизора в среднем приходится 7-8 небольших или имеющих незначительные проблемы банков, или 1 крупный банк, у которого возникли серьезные проблемы.

Ревизор действует в тесном контакте с внешним аудитором, проверяющим его поднадзорный банк. Он тщательно изучает ежемесячные и годовые отчеты банка и письма внешнего аудитора в адрес правления по итогам проведенных им проверок. Не реже 1 раза в год проводится встреча работников банковского надзора с внешним аудитором соответствующего банка, во время которой ревизор имеет возможность получить дополнительную информацию по результатам аудиторских проверок расчетов годовых финансовых показателей банков.

Каждые 2-3 года проводится встреча руководства коммерческого банка и центрального банка страны, в ходе которой обсуждаются направления деятельности коммерческого банка. По итогам совещания подписывается документ, фиксирующий заключенные сторонами соглашения.

Во Франции функции надзора и контроля за банковской деятельностью возложены на Банковскую комиссию — государственный административный орган, независимый от Банка Франции, но тесно с ним взаимодействующий.

В своей работе Банковская комиссия руководствуется прежде всего результатами периодических проверок финансовой документации поднадзорных учреждений, но при необходимости проводит и инспекционные проверки на местах. Ревизии проводятся в соответствии с распоряжениями на проверку любой банковской документации.

Комиссия может применять разнообразные дисциплинарные санкции. Помимо предупреждения и порицания предусматриваются запрещение или ограничения деятельности, временное отстранение одного или нескольких руководителей от работы и их официальное разжалование, аннулирование лицензий, денежные штрафы. При необходимости Комиссия может назначать временного руководителя кредитно-финансового учреждения или председателя ликвидационной комиссии.

Аудиторскими компаниями в России проводится оценка при аудите финансовой отчетности как непосредственно путем проверки наличия и соблюдения банком внутренних регламентирующих документов, так и путем проверки сделок и операций. Такая оценка позволяет аудиторской компании получить дополнительное подтверждение полученного мнения о состоянии дел в кредитной организации, поскольку эффективность организации внутреннего контроля отражается в той или иной мере на качестве совершаемых банком операций, соблюдении экономических нормативов, конечных финансовых результатах (таблица 2.1) [28. С. 50]. Внутренняя оценка в банке органами надзора может проводиться путем проверки процесса внутреннего контроля и тестирования отдельных операций. Тестирование операций осуществляется таким образом, чтобы проверить: адекватность и соблюдение внутренних правил, процедур и лимитов; достоверность и полноту отчетов для руководства и финансовых отчетов; надежность (функционирование в соответствии с руководящими установками) отдельных методов контроля, играющих ключевую роль в проверяемой области системы контроля.[30. С. 276]

Таблица 2.1 - Сравнение российского и западного подходов к проведению аудиторских проверок

Критерии

Аудит на Западе

Аудит в России

Причины и порядок возникновения

Возник давно, естественно, снизу из потребностей хозяйствующих субъектов

Возник недавно, сверху, путем правительственных распоряжений

Цель

Выявление истиной достоверности данных бухгалтерской отчетности

Строгое соответствие данных отчетности требованиям нормативных документов

Задача

Понимание бизнеса клиента. Понимание отчетности - это только средство решения данной задачи

Понимание порядка, согласно которому составлена отчетность

Объект исследования

Природа баланса фирмы клиента

Финансовые результаты

Основные пользователи

Собственники, инвесторы

ГНИ, гос.органы

Акцентирование внимание при проведении аудита

Проверка статей баланса и отчета о прибылях и убытках, т.е. сальдо рассматривается как причина финансового положения клиента

Проверка самих хозяйственных операций, т.е. обороты рассматриваются как причины финансового положения клиента

Влияние методологии и учетной политики

Основной упор делается на анализе методологии и учетной политики

Методология и учетная политика рассматриваются в связи с формами первичных документов и регистров

Выборочный метод

Рассматривается как достоинство проверки, поскольку он более экономичен и точен

Рассматривается как неизбежный недостаток проверки, поскольку он недостаточно точен

Внутренний контроль

Проверяется тогда, когда имеются основания предполагать его высокую эффективность

Или вообще не проверяется или проверяется во всех случаях и достаточно подробно

Проведение инвентаризации во время аудита

Обязательно

Не обязательно

Специальным органом, способным оценить систему внутреннего контроля, выстроенную в кредитной организации, является ревизионная комиссия. Хотя обязанность её создания в банке, предусмотрена нормативными актами, конкретнее функции этого контрольного органа практически не описаны. Отдельные банки в целях усиления роли ревизионной комиссии в деятельности кредитной организации разрабатывают положение «О ревизионной комиссии», которое утверждается общим собранием акционеров. В нем за ревизионной комиссией наряду с основными положениями, касающимися проверки финансово-хозяйственной деятельности банка, закреплена обязанность по оценке эффективности системы внутреннего контроля, в том числе проверка деятельности службы внутреннего контроля. Такой опыт функционирования ревизионной комиссии способствует повышению эффективности системы внутреннего контроля в кредитных организациях. Ревизионная комиссия имеет очень серьезные контрольные полномочия, крайне важные для поддержки регулярной деятельности службы внутреннего контроля и (или) внутреннего аудита [31. C.32].

Как показывает анализ опыта использования терминов «внутренний контроль» и «внутренний аудит» в хозяйственной практике, отличия между этими явлениями обусловлены их местом и функциями в структуре организации системы внутреннего контроля. Так сложилось, что вопросы внутрифирменного управления решает сама организация, законодательно они не регламентируются. Поэтому централизованное нормативное регулирование внутреннего контроля и внутреннего аудита отсутствует и каждая организация вправе самостоятельно определять состав и цели субъектов системы внутреннего контроля. Исключением из этого правила в российской хозяйственной практике является только деятельность банков, для которых вопросы внутреннего контроля и внутреннего аудита регламентированы достаточно четко [15]. Для эффективной работы системы контроля в организации необходимо разграничивать компетенцию входящих в систему внутреннего контроля подразделений, непосредственно осуществляющих разработку, утверждение, применение процедур контроля и оценивающих систему внутреннего контроля. В утвержденных регламентах и положениях для каждого контролирующего подразделения организации (субъекта контроля) должны быть определены области полномочий, ответственности, взаимодействия с другими контрольными подразделениями, перечень, периодичность и порядок осуществления процедур контроля.

Проанализировав российский и международный опыт внедрения и мониторинга систем внутреннего контроля, можно предложить следующее разграничение компетенции субъектов внутреннего контроля (таблица 2.2) [37. С.10]. Совет директоров ответствен за общее состояние бизнеса, в том числе контроля в организации и утверждение политики контроля. Руководство и специальные подразделения контроля ответственны за разработку и утверждение контрольных процедур и осуществление ежедневного мониторинга их работоспособности и эффективности. За построение эффективной системы внутреннего контроля в организации полностью ответственно руководство организации.

Таблица 2.2 - Разграничение компетенции субъектов внутреннего контроля

Компетенция

Ответственность за общее состояние контроля

Разработка процедур контроля

Утверждение политик/ процедур контроля

Осуществление контроля (ежедневное)

Оценка эффектив-ности контроля

Субъекты внутреннего контроля

Совет директоров

+

+ (политики)

Руководство и специальные подразделения контроля

+

+ (процедуры)

+

Внутренний аудит

+

Служба внутреннего аудита ответственна за оценку эффективности системы внутреннего контроля и управления рисками, выстроенной менеджментом организации, и информирование о результатах акционеров. Согласно этому можно представить логичную классификацию внутреннего аудита в соответствии с целями внутреннего контроля на следующие виды [52. С. 5]:

операционный аудит - проверка функционирования организации в целях оценки производительности и эффективности операций;

аудит «на соответствие» - проверка соблюдения в организации существующих внутренних правил и процедур, бюджета, а также законодательства;

аудит финансовой отчетности - проверка отчетности организации на предмет ее достоверности, соответствия учетной политике, общепринятым бухгалтерским принципам, налоговому законодательству.

Основным органом кредитной организации, ответственным за создание и функционирование внутреннего контроля, является совет директоров. В его компетенцию входит своевременное осуществление проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации в случае их изменения. При этом уставом кредитной организации может быть предусмотрена обязательная проверка советом директоров службы внутреннего контроля как основного элемента системы внутреннего контроля [2]. Свои функции по осуществлению проверки и оценке системы внутреннего контроля, а также по проверке службы внутреннего контроля в зарубежных странах совет директоров может делегировать специально созданному внутреннему органу - комитету по аудиту. Опыт создания подобных комитетов отмечается уже в некоторых российских банках (например, во Внешторгбанке)[30.С. 279].

2.2 Анализ состояния внутреннего контроля в российских банках

С целью оценки состояния и перспектив развития внутреннего контроля и аудита в российских банках проанализируем сложившуюся ситуации в сфере регулирования внутреннего контроля и аудита. В исследовании участвовали банки Москвы и других регионов: на долю московских приходится 65% выборки, на долю региональных банков - 35% [46]. Анализ будем проводиться по следующим направлениям:

роль высшего руководства и его удовлетворенность работой службой внутреннего контроля;

соблюдение требований Центрального банка Российской Федерации;

кадровая политика;

влияние размера и сложности структуры банка;

виды деятельности, осуществляемой службой внутреннего контроля.

Рисунок 2.2 – Независимость СВК Рисунок 2.3– Удовлетворенность работой СВК

Рассматривая вопрос о независимости службы внутреннего контроля, что в сжатом виде характеризуют ее роль и развитость в деятельности банка, можно констатировать, что оценки независимости, которые были даны руководителями службой внутреннего контроля и руководителями банка, совпадают друг с другом. Результирующая оценка оказалась чуть более оптимистична у руководителей банков: на данный вопрос дали ответ «полностью» 29% руководителей банков и 27% руководителей службой внутреннего контроля, «в значительной степени» - 65% и 63% соответственно (рисунок 2.2). Оптимизм оценок подтверждает удовлетворенность работой СВК, которую выразили руководители службы внутреннего контроля. Большую критичность продемонстрировали руководители которые удовлетворены выполняемой ими работой на 86% (рисунок 2.3). Этот показатель демонстрирует возможность оценки уровня независимости СВК, которая почти совпадает с оценкой удовлетворенности и также продемонстрирована в ответах руководителей СВК на вопрос "Кому подотчетен руководитель СВК (СВА)", в скобках указан % поставленный руководителями банков (таблица 2.3).

Таблицы 2.3 – 2.4 - Подотчётность службы внутреннего контроля и пользователи отчетов.

Подотчётность СВК

%

Совету директоров

87

Коллегиальному исполнительному органу (правлению)

6

Единоличному исполнительному органу

32

Административное подчинение исполнительному органу, функциональное – аудиторскому комитету СД

13

Пользователи отчетов СВК

%

Совет директоров

65 (65)

Правление

61 (59)

Единоличный исполнительный орган

84 (88)

Линейное руководство (менеджмент)

81 (76)

Ревизионная комиссия

16 (12)

Другое: аудиторский комитет, внешний аудит

10 (0)

Полная подотчётность совету директоров, в целом оцененная опрошенными руководителями СВК в 87%, есть не что иное, как распространенная практика. Оценка соответствия требованиям ЦБ РФ по организации внутреннего контроля составляет 68 %. Функцию внутреннего контроля осуществляет 90% служба внутреннего контроля, остальные совет директоров и главный бухгалтер. По представлению руководителей банков, функции внутреннего контроля осуществляются главным бухгалтером более чем на 50%, другими уполномоченными лицами - около 30%, единоличным исполнительным органом - 35%, ревизионной комиссией более 40%

Требования ЦБ РФ об организации СВК реализуются, как правило, непосредственно руководителями банка и под их ответственность. Эта в целом не самая лучшая практика непосредственно влияет на объективность работы СВК. В целом можно констатировать, что не менее чем в трети банков имеется еще вполне очевидная зависимость руководителей СВК от исполнительных органов, и эта зависимость негативно оценивается самими руководителями СВК. В дополнение к вышеизложенным доводам можно присоединить и предложенную респондентами сегментацию пользователей отчетов внутренних контролеров (аудиторов) (таблица 2.4). В связи с концентрацией пользователей отчетности внутренних аудиторов в сегменте "Линейное руководство" (81%), можно утверждать, что внутренний контролер (аудитор) в основном решает задачи, поставленные исполнительным органом и менеджерами среднего звена, а проблемы собственников банка уходят на второй план. Одним из основополагающих элементов внешних аудиторских проверок является оценка системы внутреннего контроля. Эта оценка основывается и на анализе отчетов, подготовленных внутренними контролерами (аудиторами) для внешних аудиторских проверок. Оценка этого сегмента пользователей от 0% до 10% может свидетельствовать либо о том, что изначально категория "внешние аудиторы" не предусматривается в качестве получателя отчетов внутренних аудиторов, либо о наличии двух отчетов внутреннего аудитора. Один из таких отчетов (видимо, более полный вариант) направляется руководству банка, а другой вариант отчета (менее содержательный) доступен внешнему аудитору. Вполне вероятно, что одновременно имеют место и оба варианта объяснения такой незначительной доли внешних аудиторов в пользовании отчетами внутренних контролеров.

Исследование показало, что 58% внутренних контролеров (аудиторов) имеют практику предыдущей работы по этой же специальности. Поддерживать правильные отношения с менеджментом возможно путем постоянного повышения своего профессионального уровня. Эта задача для внутренних контролеров (аудиторов) является актуальной, и в основной своей массе (84%) банки ориентированы на семинары с участием представителей ЦБ РФ и налоговых органов, это связано с постоянными изменениями нормативного регулирования, осуществляемого в основном ЦБ РФ и в налоговой сфере. 39% банков ответили, что в составе СВК имеются сертифицированные специалисты (дипломированные внутренние аудиторы (Certified Internal Auditor), специалисты с аудиторскими аттестатами Министерства финансов, аттестатами ФКЦБ) либо члены ведущих ассоциаций внутренних аудиторов (The IIA, ISACA) [41]. Сотрудники посещают тренинги и семинары по внутреннему контролю (аудиту) не менее 1 раза в квартал около 19%, не менее 1 раза в месяц – 6% [46].С одной стороны, это является довольно высоким показателем, а с другой - подчеркивает, что активность участников опроса связана с профессиональной солидарностью и ответственностью. Сотрудниками службы внутреннего контроля в кредитных организациях становиться внутренние аудиторы из других банков (58%), сотрудники из других отделов банка, представители аудиторских компаний, налоговых органов. Многие сотрудники банков считают, что анализ рисков в экономике не входит в функцию СВК (СВА), такой ответ отражает сложившееся представление об СВК как исключительно ревизионной службе. В функции такой СВК входит осуществление проверок выполнения работниками банка требований, установленных другими службами и основанных на оценке рисков, которые банк встречает во внешней среде. Альтернативная же оценка рисков и оценка качества работы служб, анализирующих риски на постоянной основе, не входит в функции СВК. Проведенный анализ показал, что в ближайшей перспективе в банках не планируется сокращать штат службы внутреннего контроля. Более того, 42% (59%) - половина банков - нацелены на расширение количества сотрудников СВК (СВА), а в качестве наиболее слабой стороны СВК (СВА) отмечается именно нехватка кадров (23% (6%) случаев) (таблица 2.5). В более чем половине опрошенных банков стаж руководителя СВК составляет от 3 до 15 лет - отметим, что это немало в период бурного развития банковской системы России (1990-2008 гг.). Можно предположить, что стабильность состава руководства СВК компенсирует нехватку персонала и его недостаточную квалификацию.

Таблица 2.5 - Сильные и слабые стороны службы внутреннего контроля

Слабые стороны службы внутреннего контроля

Сильные стороны службы внутреннего контроля

- дефицит кадров;

- дефицит времени;

- последующий характер контроля;

- совмещение функций;

- профессионализм;

- независимость;

-ответственность;

- коммуникабельность;

-порядочность;

-твердость.

Формальное отношение к организации СВК (СВА) продолжает сохраняться. В 6% банков СВК состоит из одного человека. Вполне вероятно, что такая малая численность является следствием оптимизации административных затрат и перераспределением ответственности. В таком случае не вполне понятно, насколько эффективно осуществляются функции внутреннего и кто проводит внутренний аудит - объективную оценку состояния внутреннего контроля в банке.

Рисунок 2.4 – Стаж работы руководителей службы внутреннего контроля

Проведение внешних оценок состояния внутреннего контроля в банке, по мнению Института внутренних аудиторов, изложенному в Международных профессиональных стандартах внутреннего аудита (стандарт 1312), является не только образцовой практикой ведения дел, но и обязательной процедурой в организации процесса внутреннего аудита. Наличие планов по использованию таких оценок в будущем означает присутствие у руководства банков заинтересованности в развитии и понимание места СВК (СВА) в системе управления (таблица 2.6) [46].

Таблица 2.6 - Внешняя оценка сильных и слабых сторон службы внутреннего контроля.

Показатели

Качества

Респонденты, %

Персональные качества в наибольшей степени важны для сотрудников службы внутреннего контроля

- профессионализм;

- независимость;

- коммуникабельность;

-порядочность, креативность;

87

39

26

25

Сильные стороны СВК (СВА)

- профессионализм;

- независимость;

-упреждение ошибок;

-широкий спектр проверок

26

23

16

13

Слабые стороны СВК (СВА)

-дефицит кадров;

-дефицит времени;

-отсутствие независимости;

-недостаток профессионализма;

-неполный охват операций;

-последующий характер контроля;

-совмещение обязанностей;

23

13

13

10

10

6

3

На фоне нехватки кадров профессионализм определен сильной стороной в работе СВК (СВА) в 26% случаев, а также важнейшим персональным качеством - в 87%. Это в полной мере соответствует тому, что только в 39% банков в составе СВК (СВА) представлены сертифицированные специалисты. Дефицит времени - 13%, кадров - 23%, недостаток профессионализма - 20%, определенные респондентами как слабые стороны, показывают, в каком направлении совершенствовать применяемую методологию организации и проведения проверок. Объединив наиболее часто встречающиеся ответы, можно нарисовать сложившиеся образы СВК (СВА) [46].

По мнению руководителей банков:

сильные стороны работы СВК (СВА): профессиональное, результативное упреждение рисков совершения ошибок, мониторинг требований регулирующих органов (данная характеристика дана 12-47% респондентов);

слабые стороны работы СВК (СВА) слабо идентифицируются (четверть респондентов вообще воздержались от ответов): слабое техническое обеспечение, недостаточно профессиональные оценки рисков, только последующий характер контроля (эти черты представляются 6-12% респондентов).

По мнению руководителей СВК:

сильные стороны работы СВК (СВА): профессиональный, независимый мониторинг, основанный на современных технологиях и упреждение возможных ошибок (10-26% респондентов);

слабые стороны работы СВК (СВА): служба всегда недоукомплектована, зависит от мнения руководителей банка, испытывает негативное отношение к себе, плохо знает операции с ценными бумагами и иностранной валютой, неполно анализирует операции и, как правило, после ее совершения. Данную группу определили 7-23% опрошенных респондентов.

Получается противоречивый образ сложился у руководителей СВК (СВА) о своей службе, образ СВК (СВА), сложившийся у руководителей банков, более четкий, чем у самих руководителей СВК (СВА), хотя описания близки и по сильным, и по слабым качествам. Можно отметить противоречия: в оценках уровня профессионализма и качества работы СВК (СВА), даваемых руководителями банка и руководителями СВК (СВА); между желаемым результатом и фактическим состоянием дел.

Возможно, корни противоречий лежат в том, что руководители банков не очень хорошо представляют себе роль и задачи СВК (СВА) и выдают желаемое за действительное, в то время как руководители СВК (СВА) ежедневно решают различные практические проблемы обеспечения объективности своей работы, не пользуясь достаточной поддержкой у своих руководителей. Другое объяснение противоречий заключается, в том, что фактически сложились разные модели организации систем внутреннего контроля в разных банках. Однако при этом руководителям СВК не вполне ясно представляют, соответствует ли их конкретная модель формальным требованиям ЦБ РФ. Интересно, что, отвечая на вопрос об удовлетворенности работой СВК (СВА), руководители банков и СВК (СВА) опирались исключительно на собственные представления о критериях оценки деятельности СВК (СВА). Ни Положение N 242-П, ни другие нормативные акты ЦБ РФ не содержат практических рекомендаций по оценке эффективности работы СВК (СВА) [21]. В то же время и сами банки не выработали устойчивых методических подходов к решению этого вопроса. Одним из наиболее часто встречающихся на практике вопросов является вопрос об организации представительства СВК (СВА) головного офиса в филиалах. Более чем в половине случаев в банках, имеющих филиалы, функции СВК (СВА) во всех филиалах выполняются непосредственно службами головного офиса. Только в десятой части банков с филиалами в каждом филиале есть сотрудники ВК (ВА), а в четверти от общего числа банков с филиалами решение о наличии в филиале сотрудника, ответственного за ВК (ВА), не универсальное. Видимо, на принятие решения о создании в филиале службы (представителя) СВК (СВА) существенное влияние оказывают технологическое развитие банка, удаленность филиалов и другие индивидуальные причины.

В ряде банков, прежде всего в крупных, а также в банках с участием иностранного капитала, как свидетельствуют результаты опроса (а также по информации из других источников), в структуре банка существуют и СВА, и СВК или другие специализированные контрольные службы, службы управления рисками. Разделение обязанностей между указанными службами более полно соответствует образцовой международной практике. Следует отметить, что наличие нескольких служб, как правило, значительно упрощает банку доказательство разделения противоречивых функций и объективного анализа в процессах управления рисками. В частности, только 42% респондентов дали ответ о наличии в их структурах специальных служб. В основной же массе банков эта функция осуществляется либо самой СВК (СВА) (48%), либо вовсе не выделена как функция. Требование ЦБ РФ о наличии СВК (СВА) в банке почти единственное в своем роде требование о создании конкретной службы в самостоятельном коммерческом банке (за исключением должности главного бухгалтера с довольно широкими возможностями по варьированию структуры бухгалтерской службы). Следствием такой исключительности и уже отмечавшейся нехватки квалифицированных кадров в сфере контроля и аудита является довольно часто встречающееся совмещение на практике противоречивых функций сотрудниками СВК (СВА). Несколько неожиданные ответы были получены на вопрос о проведении аудита в дочерних организациях, из 23% респондентов, имеющих дочерние банки, только 10% участвуют в контроле за дочерними банками. Похожая ситуация с небанковскими дочерними организациями: из 58% банков, имеющих дочерние небанковские организации, только 29% подключают СВК (СВА) к этой сфере деятельности [42]. Опрос также показал, что сформировалась довольно устойчивая структура основных видов аудита [46]:

финансовый (в том числе выполнение бюджета, соблюдение полномочий) - 90%;

операционный (в том числе рациональное, эффективное использование ресурсов) - 94%;

на соответствие деятельности нормативным актам - 84%;

аудит информационных систем - 68%.

Сложилось устойчивое понимание основных направлений функциональной деятельности СВК (СВА). По нашему мнению, функции СВК (СВА) можно структурировать следующим образом (таблица 2.8) [46].

Таблица 2.7 - Основные процедуры охватывают внутренний контроль

Респонденты, %

Оценка контроля за сохранностью активов

90(82)

Оценка контроля за достоверностью финансовой отчетности

87(88)

Оценка соблюдения внутренних правил и процедур

100(94)

Оценка соблюдения законов и нормативных актов

100(100)

Оценка соблюдения договорных обязательств

74 (76)

Оценка операционной эффективности

81 (59)

Оценка достижения поставленных целей и задач

68(71)

Оценка рисков

10(12)

Следует отметить, что данные таблиц 2.7 – 2.8 свидетельствуют о насыщенности деятельности СВК (СВА) видами деятельности, относящихся к сфере внутреннего аудита, определяемого как "объективная оценка систем управления рисками и внутреннего контроля".

Таблица 2.8 - Функции службы внутреннего контроля (аудита).

Тип функций «проверки»

Респо-денты, %

Тип функций «консалтинг»

Респо-денты, %

Тип функций «мониторинг»

Респо-денты, %

Проведение проверок (внутренний аудит)

100

Содействие менеджменту в построении системы внутреннего контроля

97

Мониторинг системы внутреннего контроля

97

Аудит информационных систем

71

Риск-менеджмент

77

Контроль за сохранностью активов

81

Расследование мошенничества

55

Консультирование

74

Обеспечение непрерывности деятельности

26

Поддержка внешнего аудита

68

Участие в повышении эффективности управления банком

68

Участие в специальных проектах

61

Виды деятельности, относимые к сфере построения систем ВК (прежде всего к компетенции менеджмента других служб банка (кредитных, операционных и т.д.)), занимают значительное, хотя и не столь заметное место в "портфеле заказов" СВК (СВА).

С учетом изложенного анализа состояния внутреннего контроля в коммерческих банках выявляется пути эффективного функционирования службы внутреннего контроля:

предусмотреть возможность существования разных моделей систем внутреннего контроля для разных банков;

предусмотреть разделение функций внутреннего аудита и внутреннего контроля;

предложить критерии и процедуры оценки эффективности систем ВК;

организовать систему сертификации (подтверждения квалификации) сотрудников, занятых риск-менеджментом, внутренним контролем и внутренним аудитом в банках, с опорой на саморегулируемые организации;

провести совместно с саморегулируемыми организациями работу по адаптации международных стандартов управления рисками, внутреннего контроля и внутреннего аудита к российской практике.

2.3 Сравнительный анализ зарубежных концепций усовершенствования внутреннего контроля

В последние годы повышенное внимание внутреннему контролю уделяется со стороны аудиторов, менеджеров, бухгалтеров, юристов. Конкурентоспособность банка и его позиция на рынке напрямую зависят от качества продуктов/услуг, формализованности и стабильности бизнес-процессов, удовлетворенности и доверия клиентов. Особо актуальным это становится в периоды экономической нестабильности. Если говорить о качестве продуктов и бизнес-процессов банка в целом, то следует обратить внимание на международные и общепринятые стандарты, такие, например, как серия стандартов ISO 9000:2000 (Стандарты ISO 9000) [41. С. 27]. Многие западные банки уже имеют сертификаты соответствия ISO 9000, однако в России подобные сертификаты есть лишь у небольшого процента банков. Это объясняется многими объективными причинами: задержкой в освоении новых технологий и стандартов управления, кризисами и нестабильностью в экономике.

Тем не менее потребность в создании системы менеджмента качества в российских банках на основе международных стандартов только растет. В первую очередь в связи с интеграцией российской финансовой системы в мировое сообщество, повышением запросов и требований потребителей к банковским продуктам/услугам, обострением конкуренции в банковском секторе и приходом на рынок крупных западных банков с высокими стандартами обслуживания.

В результате продолжающейся работы было выпущено несколько зарубежных документов, представляющих собой попытки определить, оценить, описать и усовершенствовать внутренний контроль:

Документ COBIT (1996 г.) – это системный подход, обеспечивающий владельцев бизнес - процессов инструментом для полного и эффективного исполнения его обязанностей по контролю за безопасностью информационных систем [53].

Документ SAC (1991 г.,1994 г.) предлагает поддержку внутренним аудиторам в вопросах контроля и аудита информационных систем и технологии [52].

Документ COSO (1992 г.,1998 г., 2004 г.) дает рекомендации менеджменту по вопросам оценки, описания и совершенствования систем контроля [51].

Документы SAS 55 (1988 г.) и SAS 78 (1995 г.) дают руководства внешним аудиторам относительно влияния внутреннего контроля на планирование и проведение аудита финансовой отчетности организации [54].

Сравнение пяти документов показывает, что каждый из них использует идеи предыдущих документов. COBIT включает материалы первоисточников COSO и SAC. Определение контроля по COBIT берется из COSO, а определение целей ИТ контроля – из SAC. SAC включает концепции внутреннего контроля, разработанные в SAS 55, COSO использует концепции внутреннего контроля из обоих документов SAS 55 и SAC, а SAS 78 вносит изменения в SAS 55, отражая вклад COSO в концепцию внутреннего контроля. В частности, SAS 78 учитывает требование о согласованности концепций внутреннего контроля представленных в отчете COSO и SAS 55. Проанализируем 4 концепции (SAS 55/78 объединены в один) и представим в таблице 14 [34].

Таблица 2.9 - Краткое сравнение концепций контроля

COBIT

SAC

COSO

SASs 55/ 78

Основная целевая группа

Менеджмент, пользователи, аудиторы информационных систем

Внутренние аудиторы

Менеджмент

Внешние аудиторы

Внутренний контроль представляется как

Совокупность процессов, включая нормы, процедуры, приемы и организационные структуры

Совокупность процессов, подсистем и людей

Процесс

Процесс

Организационные цели внутреннего контроля

Эффективные и результативные операции

Конфиденциальность, целостность и доступность информации

Надежная финансовая отчетность

Соблюдение законов и правил (комплайенс)

Эффективные и результативные операции

Надежная финансовая отчетность

Соблюдение законов и правил (комплайенс)

Эффективные и результативные операции

Надежная финансовая отчетность

Соблюдение законов и правил (комплайенс)

Надежная финансовая отчетность

Эффективные и результативные операции

Соблюдение законов и правил (комплайенс)

Компоненты или зоны

Зоны:

Планирование и организация

Приобретение и внедрение

Доставка и поддержка

Мониторинг

Компоненты:

Среда контрол

Ручные и автоматические системы

Процедуры контроля

Компоненты:

среда контроля

Риск-менеджмент

Действия по осуществлению контроля

Информация и коммуникация

Мониторинг

Компоненты:

среда контроля

Оценка риска

Действия по осуществлению контроля

Информация и коммуникация

Мониторинг

Фокус

Информационные технологии

Информационные технологии

Вся организация

Финансовая отчетность

Оценка эффективности внутреннего контроля

За период времени

За период времени

На момент времени

За период времени

Ответственность за систему внутреннего контроля

Руководство

Руководство

Руководство

Руководство

Документы COBIT, SAC, COSO и SAS 55/78 дают определение внутреннему контролю, описывают его компоненты и предусматривают инструменты оценки. SAC, COSO и SAS 55/78 также предлагают варианты отчетности о проблемах внутреннего контроля. COBIT дополнительно предлагает всесторонний анализ реализации модели и обсуждение вопросов внутреннего контроля. Хотя все 5 определений контроля содержат, по существу, одни и те же понятия, имеются некоторые различия. COBIT рассматривает внутренний контроль как процесс, который включает нормы, процедуры, приемы и организационные структуры, поддерживающие бизнес - процессы и цели. SAC делает акцент на том, что внутренний контроль – это система, то есть внутренний контроль – это совокупность функций, подсистем и людей и их взаимоотношений. COSO выделяет внутренний контроль как процесс, т.е. внутренний контроль должен быть составной частью текущей бизнес - деятельности. Документы SAS 55/78, хотя и используют определение документа COSO, но делают акцент на надежности цели финансовой отчетности [34]. Люди – это часть системы внутреннего контроля. COBIT классифицирует людей (определенных как навыки сотрудников, осведомленность и продуктивность в планировании, организации, получении, поставке, поддержке и мониторинге информационных систем и услуг) как один из основных ресурсов, управляемый различными процессами информационной технологии. Участие людей становится более очевидным, когда возрастает количество документов [53]. SAC явно определяет людей как составную часть системы внутреннего контроля. COSO и SAS 55/78 отмечают, что люди, вовлеченные во внутренний контроль, - это члены совета директоров, менеджмент и другой персонал. Документы согласованно определяют, что менеджмент – это сторона, ответственная за создание, обеспечение и мониторинга системы внутреннего контроля.

При определении понятия «внутренний контроль» в документах предполагается, что организация установила цели для своих операций. COBIT допускает, что эти цели поддерживаются бизнес – процессами [59]. Эти процессы, в свою очередь, поддерживаются информацией, предоставленной посредством использования ресурсов информационной технологии. Бизнес-требования для этой информации удовлетворяются через адекватные контрольные меры. В докладе SAC утверждается, что достижение целей организации должно быть осуществлено эффективно, и подчеркивается, что цели должны быть переведены в измеряемые задачи [58]. СOSO классифицирует цели на операционные, цели финансовой отчетности и комплайенс-цели. В то время, как в докладах SAC и COSO рассматриваются цели во всех 3 категориях, документы SAS 55/78 концентрируют свое внимание преимущественно на целях финансовой отчетности. Доклад SAC описывает 3 компонента системы внутреннего контроля. Доклад COSO рассматривает 5 компонентов. В документе SAS 78 модернизируются положения SAS 55, чтобы использовать 5 компонентов отчета COSO. В COBIT объединяются 5 компонентов, представленных в докладе COSO, рассматриваются их особенности в высокотехнологичной контрольной среде. Модель COBIT заполняет пробелы между более широкими моделями бизнес – контроля, такими как COSO, и техническими моделями контроля информационных систем, доступных по всему миру. Хотя может показаться, что документы различаются в их подходах к средствам контроля, дальнейшее исследование выявляет много схожих элементов.

Контрольная среда. Документы COBIT, SAC, COSO и SAS 78, - все включают в себя контрольную среду как компонент и рассматривают, по существу, одни и те же понятия. Факторы, влияющие на контрольную среду, включают честность и этические ценности менеджмента, компетенцию персонала, философию менеджмента и стиль руководства, то, как распределены полномочия и обязанности, а также указания, даваемые советом директоров. COBIT включает проявления контрольной среды во все подходящие цели контроля. Этот документ разделяет процессы на категории: планирование и организация, закупки и внедрение, доставка и поддержка, мониторинг. Документ обращается к контрольной среде, где это только возможно [59]. Документ SAC делит контрольную среду на меньшее количество категорий, он в основном ориентирован на информационные системы и включает намерения в состав контрольной среды, в то время как в других 3 документах намерения рассматриваются как часть другого компонента [58].

Информационные и коммуникационные системы. COBIT, SAC, COSO и SAS 55/78 различаются подходом и глубиной отношения к информационным системам. Главный фокус документа COBIT – создание системы связи безопасности и контроля в информационной технологии. Документ определяет четкую связь между средствами контроля информационных систем и бизнес – целями. Дополнительно предусматриваются общепризнанные цели контроля для каждого процесса информационной технологии, что дает практические рекомендации по контролю для всех заинтересованных сторон. COBIT также предоставляет средство для осуществления взаимодействия между менеджментом, пользователями и аудиторов относительно средств контроля информационных систем. Доклад SAC сфокусирован на автоматических информационных системах. Документ рассматривает взаимоотношения между внутренним контролем и системным программным обеспечением, прикладными системами, а также системами конечного пользователя и ведомственными системами. Системное программное обеспечение включает операционную систему, телекоммуникации, управленческую информацию и другие сервисные программы, требующиеся прикладным системам. Прикладные системы включают бизнес – системы организации, финансовые и операционные (например, по управлению трудовыми ресурсами, дебиторской задолженностью и производственным графиком, соответственно) системы. Системы конечного пользователя и ведомственные системы обслуживают нужды конкретных групп пользователей. Большая часть доклада SAC предоставляет руководство по внутреннему контролю, необходимое в каждой из этих областей. Документ COSO рассматривает и информацию, и коммуникации. В отношении информации COSO пересматривает потребности фиксировать подходящую внутреннюю и внешнюю информацию, потенциал стратегических и интегрированных систем, а также требования к качеству данных [57]. Описание коммуникаций фокусируется на передаче информации по вопросам внутреннего контроля, а также сборе конкурентной, экономической и законодательной информации. Документ SAS 55, измененный документом SAS 78, более короткий, чем другие документы; в нем излагаются цели системы учета и резюмируются материалы COSO.

Действия по осуществлению контроля. Документы COBIT и SAC рассматривают процедуры контроля, имеющие отношение к автоматическим информационным системам организации; в COSO и SAS 55/78 обсуждаются процедуры контроля и действия по осуществлению контроля, используемые во всей организации. В COBIT классифицируются средства контроля по 32 процессам, естественно объединенным в 4 зоны, применимые к любой среде обработки информации. В SAS используются 5 различных классификационных схем для процедур контроля информационных систем. В COSO и SAS 55/78 используется только 1 классификационная схема для процедур контроля информационных систем. При описании действий по осуществлению контроля в документе COSO делается акцент на то, кто реализует действия и операционные цели (в большей степени, чем цели финансовой отчетности). COSO также придает особое значение желательности объединения действий по осуществлению контроля и оценки риска. Документ SAS 78 заменяет список процедур контроля документа SAS 55 укороченным списком действий по осуществлению контроля из документа COSO. В отличие от COSO, документ SAS 55/78 содержит небольшое описание этих действий [34. C. 26].

Оценка риска. Документы COSO и SAS 78 определяют оценку риска как важный компонент внутреннего контроля. COBIT дает определение оценки рисков как процесса в окружении информационной технологии. Конкретный процесс принадлежит к зоне планирования и организации и имеет 6 специальных целей контроля, связанных с ним. Хотя оценка риска не является явным компонентом системы SAC внутреннего контроля, документ содержит всестороннее рассмотрение риска. SAS 55/78 делит риск на неотъемлемый риск, риск контроля и риск обнаружения [34. C.26]. Внешние аудиторы изучают, тестируют и оценивают средства контроля относительно риска существенных неправильных записей в финансовой отчетности, то есть риска недостижения целей финансовой отчетности. Так как внешние аудиторы не могут напрямую изменить средства внутреннего контроля, то они допускают приемлемый риск обнаружения, обратно пропорциональный оценке риска контроля. В COBIT углубленно рассматриваются несколько компонентов оценки риска в среде информационных технологий. Эти компоненты включают в себя оценку бизнес – риска, подход к оценке риска, определение риска, измерение риска, план действий по реагированию на риск и принятие риска. Документ имеет дело непосредственно с информационно-технологическими типами риска, такими как технологический, нарушения безопасности, утраты бесперебойности и риски нарушения требований надзорных органов. Дополнительно, документ обращается к риску с обеих сторон – глобальной и системно-специфической [59]. Концепции риска, представленные в документах SAC и COSO, похожи. COSO рассматривает определение внешних и внутренних рисков всех организации и отдельных видов деятельности. COSO также рассматривает управленческий анализ риска: оценку значимости риска, вероятности возникновения, методы управления риском. SAC предусматривает детализированный анализ рисков информационных систем и исследует, как эти риски могут быть уменьшены. SAC и COSO делают акцент на соотношении затраты/результаты, на необходимости устанавливать взаимосвязь между целями организации и средствами контроля, на текущей природе определения и оценке риска, способности менеджмента настраивать систему внутреннего контроля организации. SAS 55/78 уделяет немного внимания операционному риску и риску комплайенс [60]. Внешние аудиторы изучают, тестируют и оценивают средства контроля относительно риска существенных неправильных записей в финансовой отчетности. SAS 55/78 делит риск на неотъемлемый риск, риск обнаружения и риск контроля. Так как внешние аудиторы не могут напрямую изменить средства внутреннего контроля, то они допускают приемлемый риск обнаружения, обратно пропорциональный оценке риска контроля.

Мониторинг. В отличие от документов COBIT, COSO и SAS 55/78, документ SAC явно не включает в себя мониторинг как компонент системы внутреннего контроля. Все документы определяют менеджмент ответственным за обеспечение должного функционирования средств контроля. COBIT видит ответственность менеджмента в мониторинге всех процессов информационной технологии и обязанности добиться работоспособности средств контроля независимо. Документ классифицирует мониторинг как зону – в соответствии с циклом менеджмента. SAC идентифицирует обязанности внутренних аудиторов выбирать области информационной технологии, где независимая оценка может принести большие преимущества, и тестировать средства контроля для доказательства комплайенса и эффективности в текущем режиме. Так как средства внутреннего контроля предназначены для функционирования по прошествии длительного времени, то COSO определяет обязанности менеджмента наблюдать за всей системой внутреннего контроля по всем текущим видам деятельности, встроенным в систему контроля, и по всем специальным оценкам, направленным на специальные виды деятельности и области [60].

Период времени в сравнении с моментом времени. Документ COBIT – модельная схема. Документ поддерживает проведение оценок и на момент времени, и за период времени в зависимости от предпочтения оценивающего лица. Хотя в SAC явно не утверждается, должна ли внутренняя эффективность рассчитываться на момент времени или за период времени, нам представляется, что этот документ больше поддерживает расчеты за период времени. Например, SAC говорит об обеспечении надежности финансовых и операционных данных, описывает использование встроенных аудиторских модулей, чтобы постоянно отслеживать и анализировать транзакции и рекомендовать изменение средств контроля для обеспечения стабильности прикладного и системного программного обеспечения. Хотя в COSO делается акцент на том, что внутренний контроль это процесс, документ говорит, что эффективность внутреннего контроля – это состояние или условие процесса на момент времени. Если недостатки внутреннего контроля исправлены на отчетную дату, то документ COSO разрешает составление управленческих отчетов для внешних сторон, в которых внутренний контроль описывается как эффективный. Документы SAS 55 и 78 определяют, что внешние аудиторы должны оценивать постоянство, с которым средства контроля функционировали в течение периода проверки.

2.4 Российские методики оценки системы внутреннего контроля коммерческого банка

Даже хорошо выстроенная и организованная система внутреннего контроля нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности. В настоящее время в российской банковской практике в отношении подходов к оценке качества системы внутреннего контроля правовое поле определяется Письмом ЦБ РФ от 24.03.2005 № 47-Т «О методических рекомендациях по проведению проверки и оценки организации внутреннего контроля в кредитных организациях» [15]. В данном документе содержатся рекомендации по проведению проверки организации внутреннего контроля в кредитных организациях уполномоченными представителями Банка России. В самих кредитных организациях методики оценки их систем внутреннего контроля отсутствуют вовсе. В связи с этим многими исследователями в области внутреннего контроля в коммерческом банке были разработаны рекомендации по созданию методики оценки качества системы внутреннего контроля в кредитной организации. Зарубежные критерии эффективности внутреннего контроля рассмотрим в таблице 2.10. Определение эффективности деятельности подразделений внутреннего контроля и аудита является непростой задачей по причине того, что эффект возникает не в месте проведения контрольных мероприятий в технологической цепочке, а в общем финансовом результате банка. Кроме того, появление эффекта часто отстоит по времени от проведения контроля. Помимо финансовых результатов контроль влечет ещё и качественные изменения системы управления отдельных процессов, что не всегда можно определить в денежном выражении. Рассмотрим отечественные оценки эффективности системы внутреннего контроля предложенные Банком России, исследователями А.А. Арсланбекова-Федорова, Е.Б. Морковкиной, С.А. Черкашина, А.Н.Сонина.

Таблица 2.10 - Основные цели внутреннего контроля и зарубежной оценке его эффективности.

Наименование

Модель СОSO

Базельский комитет

Международный институт внутренних аудиторов

Основные цели контроля

- целесообразность и эффективность деятельности;

- достоверность финансовой отчетности;

- соблюдение соответствующих законодательных, нормативных актов и требований и регулирующих органов

- операционные;

- поддержание надежной системы финансовой и управленческой отчетности;

- соблюдение законов и регулятивных норм, политик банка, принятых планов, внутренних правил и процедур

- достоверность и полнота информации о финансово-хозяйственной деятельности;

-результативность и эффективность деятельности;

-сохранность активов;

-соблюдение законов, нормативных актов и договорных обязательств

Критерии эффективности внутреннего контроля

-осознание размера необходимых для достижения операционных целей организации;

-публикуемая финансовая отчетность является достоверно подготовленной;

-действующие законы и инструкции соблюдается

Набор принципов, согласно которым должна строиться оценка эффективности систем внутреннего контроля банка:

- управление и культура контроля;

- признание и оценка риска;

- деятельность по осуществлению контроля и разделение полномочий;

-информации и система ее передачи;

- мониторинг деятельности и исправление недостатков

- наличие четко сформулированных оперативных и долгосрочных целей и задач и степень их соответствия целям и задачам организации;

- установление степени адекватности сформулированных менеджментом критериев, позволяющих определить, выполнены поставленные цели и задачи или нет

I. Методика оценки организации внутреннего контроля Банка России.

В методических рекомендациях Банка России для оценки качества системы внутреннего контроля рекомендуется рассчитывать следующие показатели [15]:

показатель оценки организации системы внутреннего контроля кредитной организации (П1);

показатель оценки деятельности службы внутреннего контроля (П2);

показатель оценки контроля за управлением информационными потоками и обеспечением информационной безопасности, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств (П3);

показатель оценки контроля за управлением банковскими рисками (П4);

показатель оценки контроля за распределением прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций (П5);

показатель оценки контроля за представлением отчетов и информации (П6).

Данные показатели оценки организации внутреннего контроля рекомендуется рассчитывать на основании балльных и весовых оценок, выставляемых рабочей группой по ответам на вопросы, относящиеся к этим показателям. Показатель П1 определяется в целом для кредитной организации и не рассчитывается по каждому проверяемому направлению деятельности.

Показатели оценки организации внутреннего контроля в кредитной организации могут принимать значения от 1 до 4 с округлением значения до одного знака после запятой.

При подготовке выводов об оценке организации внутреннего контроля в кредитной организации по показателям ПОВК, Пj, П Дельтаi, Пji рекомендуется применять следующую шкалу оценок:

удовлетворительная - значение показателей меньше или равно 1,6;

удовлетворительная, имеющая отдельные недостатки - значение показателей больше 1,6, но меньше или равно 2,4;

требующая особого внимания со стороны надзорных органов - значение показателей больше 2,4, но меньше или равно 3,4;

неудовлетворительная - значение показателей больше 3,4.

II. Методика оценки качества системы внутреннего контроля Е.В. Морковкиной.

Методика основана на двух методах: качественном (экспертная оценка) и статистическом методах (количественная оценка)[46. C.21].

Качественная оценка является двойственным интегральным показателем, включающим:

интегральную оценку качества каждого из направлений внутреннего контроля в разрезе обязательных элементов Методики ЦБ РФ и дополнительных критериев Базельского комитета;

вторичную интегральную оценку в разрезе групп участников оценки (менеджмент; служба внутреннего контроля (аудита); внешний аудитор и(или) ревизионная комиссия).

При проведении качественной оценки системы внутреннего контроля участникам процесса необходимо заполнить оценочные карты, содержащие следующий перечень вопросов:

обязательные элементы, основанные на Методических рекомендациях ЦБ РФ (приложение Б);

дополнительные критерии на основе требований Базельского комитета по банковскому надзору (приложение В).

При балльной оценке ответов на вопросы рекомендуется исходить из следующего:

1 — да, в полной мере;

2 — в основном, в большинстве случаев;

3 — частично, иногда;

4 — нет, никогда, в том числе в случае отсутствия.

При этом качественная оценка службы внутреннего контроля будет определяться следующим образом, согласно формулы (6).

Окач = (Ом x С1 + Освк x С2 + Оа x С3) / (С1 + С2 + С3), (2.6)

гдеОкач - качественная оценка качества СВК;

Ом -качественная оценка качества СВК, определенная менеджментом;

Освк - качественная оценка качества, определенная службой внутреннего аудита;

Оа -качественная оценка качества, определенная внешним аудитом (ревизором);

С1, С2, С3 - вес, определяемый на основе экспертной оценки.

В целях настоящей методики принимаются следующие веса качественных оценок по группам участников, согласно таблице 2.11:

Таблица 2.11 - Веса качественных оценок по группам участников

Качественная оценка СВК, определенная менеджментом

0,4 (С1)

Качественная оценка, определенная службой внутреннего контроля

0,3 (С2)

Качественная оценка СВК, определенная службой внешнего аудита (ревизора)

0,3 (С2)

Статистический метод (количественная оценка)

Данный метод основан на определении финансовых показателей кредитной организации как необходимого условия производственной и финансовой эффективности деятельности. Кроме того, здесь же применяются количественные характеристики активности службы внутреннего контроля.

По каждому из показателей рассчитываются критерии (баллы) качества службы внутреннего контроля. Количественная оценка качества представляет собой среднюю арифметическую, рассчитанную исходя из указанных баллов.

1. Показатели финансовой эффективности.

1.1. Динамика прибыли:

Крп = (П1 / Пср – 1) / 0,2, (2.7)

где Крп - коэффициент роста прибыли;

П1 - балансовая прибыль отчетного квартала;

Пср -среднеквартальная балансовая прибыль из расчета за год;

0,2 - уровень существенности, снижения (прироста) показателя.

1.2. Динамика достаточности капитала:

Крдк = (ДК1 / ДКср – 1) / 0,2, (2.8)

где Крдк - коэффициент роста достаточности капитала;

ДК1 - достаточность капитала (Н1) отчетного квартала;

ДКср - среднеквартальная достаточность капитала (Н1) из расчета за год;

0,2 -уровень существенности, снижения (прироста) показателя.

1.3. Вероятность невыполнения экономических нормативов, установленных ЦБ РФ:

B = Mi / (K x 12), (2.9)

где Mi - количество невыполнений i-го норматива в текущем году;

К - количество нормативов, установленных нормативным актом, регулирующим деятельность кредитной организации.

2. Активность службы внутреннего контроля.

2.1. Соотношение роста активов (брутто) и роста внутренних проверок за последний год:

Аслвк = ((П1 / П0) / (А1 / А0) – 1) / 0,2, (2.10)

где Аслвк - активность службы внутреннего контроля;

П1, ПО - количество внутренних проверок на конец и начало года;

А1, А0 - активы брутто на конец и начало года.

Значения баллов качества по каждому показателю приведены в таблице 2.13.

Итоговую оценку системы внутреннего контроля в кредитной организации рекомендуется определять в зависимости от значения показателя уровня качества на основании таблицы соответствия (таблица 2.14). Таблица 2.14 является результирующей методики, описывающей конечный результат оценки.

Уровень качества определяется как средневзвешенный показатель количественной и качественной оценок и рассчитывается следующим образом:

К = (Окач x В1 + Окол x В2) / (В1 + В2), (2.11)

где К - уровень качества;

Окач - качественная оценка качества СВК;

Окол - количественная оценка качества СВК;

В1, В2 - вес, определяемый на основе экспертной оценки.

В целях настоящей методики принимаются следующие веса оценок качества, согласно таблице 2.12:

Таблица 2.12 - Веса оценок качества

Качественная оценка качества (экспертный метод)

0,5 (В1)

Количественная оценка качества (статистический метод)

0,5 (В2)

Весовые коэффициенты отражают относительную значимость каждого показателя.

Таблица 2.13 - Баллы качества

Баллы качества

1

2

3

4

Динамика прибыли

Выше 0

(-0,49)-(0,00)

(-0,74)-(-0,50)

Ниже -0,7

Динамика достаточности капитала

Выше 0

(-0,49)-(0,00)

(-0,74)-(-0,50)

Ниже -0,7

Вероятность неисполнения экономических нормативов

0

0,01-0,05

0,06-0,74

Выше 0,75

Активность СВК

Выше 0

(-0,49)-(0,00)

(-0,74)-(-0,50)

Ниже -0,7

Таблица 2.14 - Соответствие итоговой оценки качества системы внутреннего контроля и значения показателя уровня качества системы внутреннего контроля

Уровень качества

Качественная

Качественная, имеющая отдельные недостатки

Требующая внимание со стороны надзорных органов

Некачественная

Значение уровня

К 1,6

1,6 < К 2,5

2,5 < К 3,4

К 3,4

III. Методика А.А. Арсланбекова-Федорова по эффективности подразделений внутреннего контроля и аудита.

А.А. Арсланбеков-Федоров объединяет способы оценки эффективности подразделений внутреннего контроля и аудита в три группы [35. C. 64]:

расчетные модели, формируемые на основе математических и статистических методов;

экспертная оценка;

рейтинговая оценка.

В данном методе эффективность системы внутреннего контроля возможно оценивать в рамках операционно-стоимостного анализа с позиции затратности подразделений, осуществляющий внутренний контроля, а также качественно – с учетом привязки показателей банковской деятельности к интенсивности внутреннего контроля.

Под интенсивностью внутреннего контроля можно понимать число рекомендаций, принятых к исполнению рекомендаций подразделений внутреннего контроля и аудита (в том числе в специально утвержденных документах), число консультаций и других мероприятий, осуществленных этими подразделениями.

Операционно-стоимостной анализ дает возможность контролировать неоперационные затраты банка на организационную структуру подразделений, осуществляющих формирование и мониторинг системы внутреннего контроля. Для этого осуществляются следующие действия.

Определяется общая прибыльность центров прибыли банка по формуле (2.12):

Пцп= Пцп1+ Пцп2+…+ Пцпn (2.12)

Прибыльность каждого центра определяется по формуле (2.13):

Пцпn= (ОД-ОР)-НОРпр-НОРцз (2.13)

где ОД - операционные доходы центра прибыли;

ОР - операционные расходы центра прибыли;

НОРпр - неоперационные расходы центра прибыли;

Норцз - неоперационные расходы центра затрат, обслуживающих контретный центр прибыли.

2. Расходы на подразделения, осуществляющие формирование и мониторинг системы внутреннего контроля (подразделения внутреннего контроля и аудита), равными частями ложатся на все центры прибыли банка. Поэтому эти расходы не могут быть больше общей прибыльности центров прибыли банка:

НОРподраз.вн.контр. < Пцп. (2.14)

Если это не так, то необходимо сокращать неоперационные издержки на указанные подразделения. Это может выражаться в сокращении штата сотрудников таких подразделений и/или издержек на персонал, сокращении арендной платы и т.д.

3. При выполнении соотношения п.2 на указанные подразделения устанавливаются нормативные неоперационные затраты, которые закладываются в бюджете указанных подразделений. Нормативные неоперационные затраты подразделений внутреннего контроля и аудита корректируются в зависимости от получаемой общей прибыльности центров прибыли банка, стратегией его развития, а также качеством работы данных подразделений. Их прибыльность может оцениваться по формуле:

Пподр.вн.контр.=НОРнорм.зат-НОР, (2.15)

где НОР - реальное операционные расходы подразделений внутреннего контроля и аудита

Фактически их прибыльность зависит от выполнения бюджетных показателей, которые закладываются в бюджетный план данных подразделений на год. Организационная структура подразделений внутреннего контроля и аудита будет являться рациональной в случае, если выполняется соотношение п.2, а также если прибыльность подразделений внутреннего контроля и аудита больше или равна нулю.

Качественная оценка деятельности подразделений внутреннего контроля и аудита банка будет следующая.

1. На основе фактических данных определяется средний период проведения операций. Затем формируется исследуемая совокупность данных за целевой период времени с шагом рассчитанного среднего периода. Целевой период рассчитывается как среднее арифметическое периодов фактического исполнения операций.

2. Рассчитывается интенсивность контроля путем суммирования показателей: числа принятых к исполнению рекомендаций подразделений внутреннего контроля (в том числе в специально утвержденных документах), числа данных консультаций этими подразделениями, а также мероприятий.

3. Вычисляется коэффициент вариации и определяется однородной, если коэффициент вариации не превышает 33% (для распределений, близких к нормальному).

4. Выявляется наличие корреляционной связи между показателями, влияющими на результативность внутреннего контроля, и показателями интенсивности контроля. При этом используются методы сопоставления параллельных рядов, построения корреляционной таблицы, построения групповой таблицы, графический метод и т.д.

Делается вывод о степени влияния процедур внутреннего контроля на снижение доли просроченной задолженности и потерь (таблица 2.15)[35. C.65].

Таблица 2.15 - Показатели, влияющие на результативность внутреннего контроля

Показатель

Описание показателя

Потери вследствие уменьшения стоимости активов

Прямое уменьшение стоимости активов банка вследствие кражи, мошенничества, противоправной деятельности сотрудников банка или третьих лиц, а также рыночные и кредитные потери банка, произошедшие в результате таких рисковых событий

Регрессные потери

Невозвращенные банку платежи и выплаты, а также осуществленные им ошибочно в пользу третьих лиц

Потери от возмещения убытка/ущерба третьим лицам

Выплаты и компенсации, осуществленные банком своим клиентам в порядке возмещения причиненного им убытка/ущерба по вине банка

Потери вследствие наступления юридической ответственности

Штрафы, неустойки и издержки банка в результате проведения судебного или внесудебного урегулирования разногласий с клиентом/контрагентом

Потери вследствие санкций за нарушение законодательства

Уплаченные банком штрафы, пени или любые другие денежные санкции, наложенные на банк по суду, органами надзора и банковского регулирования вследствие нарушения банком действующего законодательства

Ущерб материальным активам по причинам случайного характера

Уничтожение или прямое уменьшение стоимости материальных ценностей и активов банка вследствие событий случайного характера (в том числе халатности, неосторожности, стихийных бедствий)

Просроченные активы, не приводящие к потерям в исследуемом периоде

Кредиты и проценты по ним, ценные бумаги и доходы, выплачиваемые по ним, платежи и т.д.

IV.Методика С.А. Черкашина по оценки деятельности подразделений службы внутреннего контроля банка.

По-мнению С.А. Черкашина, для оценки деятельности подразделений службы внутреннего контроля потребуется 3 метода: сравнительный, аналитический, рейтинговый [56. C. 87].

Методы сравнения подразделений службы внутреннего контроля банка:

по субъективному мнению руководителя (отсутствует формализованная система оценки);

по совокупным показателям деятельности;

по событию;

по количеству недостатков, нарушений;

исторически сложившаяся оценка (основана на ранее созданных стереотипах о данном подразделении).

В качестве аналитических критериев оценки рассматриваются следующие группы показателей: выявление нарушения и недостатки, потенциал (трудовой и материальный), показатели эффективности деятельности.

Нарушения и недостатки разделены по направлениям, по признаку сущности (грубые, существенные, несущественные), а также отмечены нарушения, которые встречались повторно после проведения работ по устранению замечаний и недостатков, выявленных прошлыми проверками.

Показатели эффективности определяются как среднее количество операций, выполняемых одним сотрудником по соответствующему направлению деятельности. Для этого использовались данные о количестве операций за период по виду деятельности и о трудовом потенциале.

В результате определены следующие показатели, объединенные в три блока, по которым осуществлялась рейтинговая оценка системы службы внутреннего контроля (таблица 2.16) [56. C.89].

Таблица 2.16- Показатели для оценки внутреннего контроля в кредитной организации

Нарушения и недостатки с учётом критичности нарушений

Трудовой потенциал

Общие показатели деятельности

F1 - в кассовой работе;

F2 – в ведении бухгалтерского учета и финансовой отчетности;

F3 – сметно-штатной дисциплины;

F4 –безопасности и защиты информации;

F5 – делопроизводства и экспедирования документов;

F6 – внутриобъектового режима

F7 - общая численность персонала, рассчитанная как среднесписочная численность;

F8 – численность специалистов, занятых в основной деятельности;

F9 – численность специалистов, занятых в бухгалтерской деятельности;

F10 – численность специалистов, занятых в подразделениях кассы;

F11 – численность специалистов, занятых в административной и экономической работой;

F12 - среднее количество обработанных расчетно-денежных документов за рассматриваемый период времени;

F13 – среднее количество купюр и монет, обработанных одним кассиром за рассматриваемый период времени;

F14-среднее количество прочих операций за рассматриваемый период времени (в архиве, документооборот, и прочее)

Система внутреннего контроля организации постоянно дает оценку выполнения тех или иных действий подразделений и персонала (анализируемого объекта). Оценка показывает уровень исполнения или достижения цели объектом, таким образом, устанавливается рейтинг данного объекта относительно другого объекта. Применение рейтинговых оценок – это сравнение финансовых показателей организаций в целом.

Оценка деятельности, выполненная подразделениями службы внутреннего контроля (например, один раз в три года), должна добавляться к оценкам других центральных подразделений банка. Это позволит также оценивать работу ответственных специалистов, курирующих соответствующие направления деятельности в кредитном учреждении. Например, если в течение двух лет данные специалисты отмечали безошибочную работу какого-либо подразделения, а служба внутреннего контроля обнаруживает массу нарушений, то это свидетельствует и о плохой работе ответственных сотрудников. Организация рейтинговой оценке в банке позволит сравнивать его самостоятельные подразделения друг с другом, что будет способствовать объективности оценки их менеджмента. Совокупный показатель этой оценки наглядно отражает состояние дел в соответствующем подразделении. В сочетании с мероприятиями по мотивации сотрудников система рейтинговой оценки будет способствовать соревнованию данных подразделений между собой и тем самым – повышению производительности труда.

V. Методика Сонина А.М. по оценки внутреннего аудита.

Показатели эффективности деятельности внутреннего аудита: качественные показатели, показатели продуктивности и результативности [31. C. 46]

К первой категории можно отнести такие показатели, как:

общий уровень квалификации аудиторов;

средняя продолжительность работы сотрудников во внутреннем аудите;

количество часов профессиональной переподготовки в расчете на одного аудитора в год;

количество специалистов, имеющих профессиональные сертификаты;

соответствие стандартам внутреннего аудита (в т.ч. качество планирования и выполнения аудиторских зданий, аудиторских заданий, аудиторских рекомендаций, аудиторских отчетов).

Во вторую категорию входят следующие показатели:

выполнение утвержденного плана аудиторов;

количество проведенных аудиторских часов на проведение одного аудита;

процент/количество аудитов, проведенных в соответствии с бюджетом времени;

количество сделанных аудиторских комментариев/рекомендаций;

время от момента проведения аудита до момента написания окончательного отчета;

количество неисполненных запросов заказчиков.

К третьей категории относятся следующие показатели:

процент выполненных/невыполненных аудиторских рекомендаций;

количество аудиторских замечаний по фактам, ранее из известным руководству;

прямой экономический эффект от выполнения рекомендаций;

количество/частота обращений/запросов в службу внутреннего аудита со стороны подразделений банка

3. Практическое применение методики оценки системы внутреннего контроля (на примере ЗАО «Банк Русский Стандарт»)

3.1 Общая характеристика и организация системы внутреннего контроля ЗАО «Банк Русский Стандарт» Представительство г.Томска

ЗАО «Банк Русский Стандарт» — динамично развивающийся независимый финансовый институт высокой степени надежности, предлагающий услуги мирового уровня, ориентированные на максимально широкие клиентские слои. Реализация четко направленной бизнес-стратегии, высокое качество банковских продуктов и используемых технологий позволили ЗАО «Банк Русский Стандарт» в короткие сроки создать новый для России рынок потребительского кредитования и стать его лидером. Сегодня Банк «Русский Стандарт» занимает первое место среди частных банков страны по объемам кредитования населения и имеет уникальный опыт по формированию кредитной истории клиентов с использованием системы вероятностной оценки кредитоспособности заемщиков. Банк «Русский Стандарт» - Закрытое Акционерное общество, является юридическим лицом по законодательству Российской Федерации, входит в единую Банковскую систему России осуществляет свою деятельность на коммерческой основе. Был создан на основе «Агроопторгбанка» в июне 1999 года (генеральная лицензия № 2289 от 19 июля 2001 года). Основным акционером Банка является холдинговая компания ЗАО «Русский Стандарт», её структура показана в таблице 3.1.

Таблица 3.1 - Структура холдинговой компании «Русский Стандарт».

Холдинговая компания «Русский Стандарт»

Компания Roust.Inc

Компания Русский стандарт

Банк Русский стандарт

Компания Русский Стандарт

(основана в 1992 году) Эксклюзивный дистрибьютор ведущих алкогольных брэндов класса Premium. Контролирует 60% рынка элитного алкоголя.

(основана в 1999 году) Производство и дистрибуция водки «Русский Стандарт» класса de-luxe. Данную продукцию можно встретить в 14 странах мира.

(основана в 1999 году) Потребительское кредитование: автокредиты, кредит наличными, ипотека, депозиты.

(создана 25 марта 2003 года, лицензия Минфина №4498Д получена от 04 августа 2003 года) Основной вид деятельности – личное страхование.

Органами управления Банка являются: общее собрание акционеров; совет директоров банка, председатель Правления банка, правление банка.

Высшим органом управления является Собрание акционеров Банка. Всей оперативной деятельностью Банка руководит Председатель Правления (Левин Дмитрий Олегович), назначенный Советом Директоров, который выступает работодателем в трудовых взаимоотношениях с сотрудниками Банка. Правление банка занимается разработкой оперативных и тактических планов развития Банка по реализации стратегии, принятой Советом Директоров (председатель – Тарико Рустам Васильевич), обеспечением выполнения решений Общего собрания акционеров, Совета Директоров, Председателя Правления Банка. Совет директоров Банка осуществляет общее руководство деятельностью Банка. Председатель правления Банка является единоличным исполнительным органом Банка и руководит текущей деятельностью Банка. Правление Банка является коллегиальным исполнительным органом Банка. В целях защиты интересов инвесторов Банка и его клиентов, в Банке создана система внутреннего контроля. Организуется она Советом директоров Банка. Служба внутреннего контроля Банка действует на основании Устава и Положения о Службе Внутреннего контроля, утвержденного Советом Директоров Банка. Банк обладает полной хозяйственной самостоятельностью в вопросах распределения чистой прибыли. Балансовая и чистая прибыль Банка определяется в порядке предусмотренном действующим законодательством. Из балансовой прибыли уплачиваются соответствующие налоги, другие обязательные платежи в бюджет и во внебюджетные фонды, а также производятся расходы, осуществляемые по действующему законодательству до налогообложения. Чистая прибыль Банка (после уплаты налогов) остается в распоряжении Банка и по решению Общего собрания акционеров перечисляется в резервы, направленные на формирование иных фондов или распределение между акционерами в виде дивидендов, на другие цели в соответствии с действующим законодательством. Банк Русский Стандарт реализует кредитные программы для населения более чем в ста городах России, а также на Украине и в Казахстане.

Региональное представительство ЗАО Банка «Русский Стандарт» в г.Томске был открыт 11.05.2004г., деятельностью руководит директор Маметьев Вячеслав Георгиевич (дата приема на работу 05.09.2005г.). Все отделы взаимодействуют друг с другом например: Отдел продаж состоит из 4 групп, которые занимаются привлечением клиентов, оформлением кредитов, взаимодействие с новыми организациями и подключение к программе потребительского кредитование (не только в городе Томске, а также в г.Юрге, в г.Асино), обучение персонала, проведение семинаров, тренингов для сотрудников банка, работа с неправильно оформленными договорами. В региональное представительство входит 2 Операционных офиса в г.Томске «Томск №1» и «Томск №2» филиала г.Новосибирска, здесь основным направлениями деятельности является работа с клиентами, т.е. оформление и выдача международных пластиковых карт, консультирование клиентов по продуктам Банка, предоставление копии графиков платежей, прием и рассмотрений клиентских претензий относительно проблем, возникающих при получении или в процессе погашения задолженности по потребительским кредитам и картам и т.д. При возникновение просроченной задолженности у клиента, либо проверка торговых организаций/агентов перед подключением новых торговых партнеров к сети Банка работает отдел контроля рисков. Данный отдел занимается также мониторингом дефолтов в разрезе торговой организации, подготовку аналитической отчетности по кредитным потерям, по борьбе с мошенничеством. Отдел состоит из 4 групп, каждая группа также взаимодействует друг с другом, например: если у клиента возникла просроченная задолженность более 2 месяца, данные клиента передаются с группы 2 сбора в группу 3 сбора, для дальнейшей работы с клиентом. Аналитический отдел состоит из 3 групп: группы по борьбе с мошенничеством, группы сопровождения и экспертной группы. Все группы взаимодействуют со всеми отделами и группами, выполняя непосредственно каждый свои функциональные обязанности. Получается «слаженная работа» «большого механизма», который в котором группы и отделы маленькие «запчасти». Без какой-то «детали» в «механизме» могут быть сбои, разрушив всю командную работу банка.

Организацию системы внутреннего контроля в банке можно рассмотреть как трехуровневую систему. На первом уровне департамент внутреннего контроля головного офиса в г. Москве, возглавляет Аверина Ирина Рудольфовна. Департамент внутреннего контроля создано для осуществления внутреннего контроля, содействия органам управления банка в обеспечении эффективного функционирования и включает в себя Контрольно-ревизионное управление, управление последующего контроля, управление контроля качества, управление по работе с регионами, управление правовой поддержки, управление контроля кассовой работы и управление анализа и контроля рисков.

Основные задачи Департамента внутреннего контроля:

Обеспечивает мониторинг процесса функционирования системы внутреннего контроля, выявление проблем, связанных с ее функционированием, разработку предложений по совершенствованию и повышению эффективности системы;

проводит регулярные проверки деятельности подразделений банка, контролирует выполнение мероприятий по устранению выявленных нарушений и о результатах информирует руководство банка;

осуществляет постоянный мониторинг соблюдения сотрудниками банка установленных правил и процедур при осуществлении деятельности, функций и полномочий при принятии решений;

участвует в разработке внутренних документов банка, регламентирующих деятельность подразделений и сотрудников, порядок выполнения операций и принятия решения, с целью обеспечения функционирования системы контроля.

контроль за состоянием кредитных, рыночных рисков и риска ликвидности Банка.

На втором уровне – Региональный центр (филиал) - контроль в банке ведет Управление внутреннего контроля г. Новосибирска, здесь финансовую деятельность осуществляет 3 сотрудника – начальник отдела внутреннего контроля, главный и ведущий специалисты.

На третьем уровне – Региональное представительство (отдел внутреннего контроля) в лице ведущего специалиста операционного офиса. На данном уровне специалист ведёт текущий контроль, участвует в выездных проверках. Специалист после проведения проверки пишет предварительный отчет, делает анализ выявленных нарушений, прикладываются к отчету копии документов, свидетельствующие о допущенном нарушении, затем отправляет проделанную работу на второй уровень в Региональный Центр (филиал). Там, собирают отчеты со всех региональных представительств, подведомственные региональному центру, проверяют, пишут служебные записки и отправляют обратно в представительство, делается 2 копия для руководителя представительства. Руководитель предоставляет информацию о возможных сроках устранения нарушений и затем специалист пишет итоговый отчет с учётом сроков устранения. Итоговый отчет отправляют на второй уровень, после рассмотрения и составления итогового отчета о выявленных нарушений по всем представительствам отправляют в головной офис в Москву. Головной офис анализирует полученную информация, делает корректировки, плановые и встречные проверки, формирует политику в области внутреннего контроля, пишет служебные записки и отправляет на второй уровень обратно пакет документов, те в свою очередь передают на третий уровень. На третьем уровне ведущий специалист делает сверку по всем выявленным нарушениям исполнение и составляет отчёт и отправляет на второй уровень, и весь процесс повторяется заново (рисунок 3.1).

Система внутреннего контроля выполняет защитную функцию по минимизации внешних и внутренних рисков ЗАО «Банка Русский Стандарт» и призвана обеспечивать такой порядок проведения банковских операций и сделок, который способствовал бы достижению поставленных ориентиров и целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов и правил, установленных в ЗАО «Банка Русский Стандарт».

Первый уровень - Головной офис (Департамент внутреннего контроля)

Отчёт Проверка

Второй уровень - Региональный центр (филиал) – Управление внутреннего контроля

Отчёт Проверка

Третий уровень – Региональное представительство - ведущий специалист операционного офиса.

Рисунок 3.1 - Структура взаимодействия службы внутреннего контроля в ЗАО «Банк Русский Стандарт»

В организационную основу системы внутреннего контроля заложены принципы, обеспечивающие непрерывное действие контрольных механизмов и функций на всех направлениях банковской деятельности и уровнях принятия решений. К ним, в частности, относятся следующие принципы:

разделения обязанностей;

непрерывности;

предметности и конкретности;

объективности;

всеобъемлемости и многоплановости;

информационной достаточности для принятия решения и ограничения доступа к информации, не относящейся к проведению конкретной операции и/или превышающей лимит функциональной необходимости в рамках должностных обязанностей;

использования различных видов контроля в зависимости от функциональной принадлежности объектов контроля, текущей необходимости и комплексности поставленных задач.

Реализация указанных принципов осуществляется за счет обязательного выполнения контрольных функций и действий, заложенных в операционные процедуры, порядок и правила проведения банковских операций и предоставления банковских продуктов и услуг, должностные инструкции работников, нормативные акты, регламентирующие банковскую и административно-хозяйственную деятельность Банка. Для осуществления контрольных функций также используются два вида контроля - административный и финансовый. Административный контроль состоит в проверке соответствия проводимых операций полномочиям должностных лиц, определенным нормативными актами Банка и процедурами принятия и реализации решений по проведению операций и сделок. Финансовый контроль заключается в проверке соответствия проводимых операций и сделок политике Банка, изложенной в нормативных актах, применительно к разным видам банковских продуктов и услуг и их адекватного отражения в учете и отчетности. Как административный, так и финансовый контроль осуществляются в предварительном, текущем и последующем порядке.

Система внутреннего контроля в ЗАО «Банк Русский Стандарт» организована по принципу всеобъемлемости и многоплановости. Это означает, что контрольные функции закладываются по вертикали и по горизонтали, образуя тем самым сплошную сеть пересекающихся контрольных функций. Горизонтальную образующую представляют инструкции, тарифы, технические порядки и операционные процедуры, определяющие технологическую последовательность проведения банковских операций и сделок, лимиты установленных нормативных показателей, зоны ответственности и контрольные операции по минимизации операционных рисков. Вертикальную составляющую образуют индивидуальные должностные инструкции работников Банка, положения о подразделениях (отделах, управлениях), приказы и распоряжения президента-председателя Правления, решения Правления и/или коллегиальных органов Банка. Контроль за осуществлением контрольных функций (по горизонтали и по вертикали) подразделениями, составляющими инфраструктуру системы внутреннего контроля и обеспечивающими ее работу путем регулярных проверок, анализа, проведения специальных контрольных мероприятий, возлагается на Службу внутреннего контроля.

3.2 Анализ и применение методик оценки системы внутреннего контроля (на примере ЗАО «Банк Русский Стандарт»)

Для завершения рассмотрения предложенными нами в данной работе методик оценки системы внутреннего контроля было бы уместным и логичным рассмотреть процесс проверки деятельность кредитной организации службой внутреннего контроля и дать оценку её эффективности. Располагая необходимой информацией о деятельности отделения «Комсомольский проспект» рассмотрим процесс проверки наличия функционально-технологической документации, полномочия и соблюдение сотрудниками установленных служебных обязанностей, доступ сотрудников к документам и их хранение, организация учёта имущества, порядок оформления документов в соответствии с утверждённой функционально-технологической документацией в Представительстве, регламентирующей его деятельность (приложение Г). Оценим систему внутреннего контроля рассмотренными методиками.

I. Методика оценки организации внутреннего контроля Банка России:

Рассчитаем следующие показатели, согласно формуле (1):

оценка организации системы внутреннего контроля кредитной организации (приложение Е):

П1 = 1х3+1х3+1х3+2х3+2х3+2х3+1х2+1х2+2х2+2х2+2х1 =1,6

3+3+3+3+3+3+2+2+2+2+1

оценка деятельности службы внутреннего контроля (приложение Ж):

П2=1х3+1х3+3х3+2х1+1х3+1х3+2х3+3х3+2х1+1х3+1х3+3х3+1х1 =1,7

3+3+3+1+3+3+3+3+1+3+3+3+1

оценка контроля за управлением информационными потоками и обеспечения информационной безопасности, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств (приложение И):

П3 = 1х3+1х3+2х3+1х3+2х3+2х3 =1,5

3+3+3+3+3+3

оценка контроля за управлением банковскими рисками (приложение К):

П4=1х3+1х3+2х1+1х1+2х3+2х1+1х1 =1,4

3+3+1+1+3+1+1

оценка контроля за распределением прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций (приложение Л):

П5 = 1х3+1х3+2х3 =1,3

3+3+3

оценка контроля за представлением отчетов и информации (приложение Л):

П6 = 1х3+1х3+2х1+2х3+2х1+1х3+1х1+1х3+2х3+1х1+1х3 = 1,3

3+3+1+3+1+3+1+3+3+1+3

Рассчитываем показатель П Дельта_1 - показатель оценки организации внутреннего контроля в кредитной организации по проверенному направлению деятельности кредитной организации по формуле (2.3):

П Дельта= 1,6+1,7+1,5+1,4+1,3+1,3 =1,8

На основании п.4 письма Центрального банка России от 24 марта 2005 года 47-Т «О методических рекомендациях по проведению проверки и оценки организации внутреннего контроля в кредитной организации» организация внутреннего контроля в ЗАО «Банк Русский Стандарт» по направлению деятельности кредитной организации, связанному с предоставлением (размещением) денежных средств в кредиты (ссуды), признается удовлетворительной, имеющей отдельные недостатки.

Условно принимаем, что другие показатели оценки контроля за управлением банковскими рисками в ЗАО «Банк Русский Стандарт» рассчитанные по всем проверенным направлениям кредитной организации, имеют следующие значения:

П4 = 1,3; П4 = 1,6; П4 = 1,8

2 3 4

Рассчитываем показатель оценки контроля за управлением банковскими рисками в кредитной организации П4 по всем проверенным направлениям деятельности кредитной организации, по формуле (2.4):

П4i = 1,8+1,3+1,6+1,8 =1,7

На основании п.4 письма Центрального банка России от 24 марта 2005 года 47-Т организация внутреннего контроля за управлением банковскими рисками в ЗАО «Банк Русский Стандарт» признается удовлетворительной, имеющей отдельные недостатки.

Рассчитываем показатель П_ОВК - общий показатель оценки организации внутреннего контроля в кредитной организации, согласно формуле (2.5):

Повк = 1,6+1,7+1,5+1,4+1,3+1,3 =1,5

На основании п.4 письма Центрального банка России от 24 марта 2005 года 47-Т организация внутреннего контроля в ЗАО «Банк Русский Стандарт» признается удовлетворительной.

II. Методика оценки качества системы внутреннего контроля Е.В. Морковкиной.

Рассчитаем качественную оценку системы внутреннего контроля, согласно формуле (2.6), приложений Б и В.

Оценка качества по обязательным элементам Методики ЦБ РФ сформированная менеджментом банка, службой внутреннего контроля и внешним аудитором (или ревизионной комиссией) (приложение Б):

Ом=1+1+2+1+1+2+2+1+2+3+1+2+1+2+2+1+2+3+2+2+3+2+2+1+1+1+2+1+1+1+1+1+3=0,5

100

Освк=2+1+1+1+2+1+2+2+3+3+1+1+3+1+2+1+1+2+2+1+2+1+1+1+1+2+2+1+1+1+2+2+3=0,5

100

Ова=1+1+1+1+3+1+2+1+2+3+1+1+1+1+1+1+2+2+2+1+2+2+2+1+1+2+1+1+1+1+2+1+3 =0,5

100

Оценка качества по дополнительным критериям Базельского комитета, сформированная менеджментом банка, службой внутреннего контроля и внешним аудитором (или ревизионной комиссией) (приложение В):

Ом=2+3+4+3+4+3+1+2+1+2+1+2+2+1+1+1+1+1+1+2+2+2+1+1+2+3+3+3+2+2+3+3 =0,6

100

Освк=2+3+4+3+4+2+1+1+2+2+1+3+3+2+3+1+1+2+1+1+3+1+1+1+1+2+3+2+2+1+2+3 =1

100

Ова=2+2+4+2+4+2+1+1+1+2+1+3+3+2+3+2+2+1+1+1+2+2+1+1+1+2+3+2+2+1+2+3 =0,6

100

Согласно формуле (2.6), рассчитаем качественную оценку службы внутреннего контроля с учётом весов, качественных оценок в таблице 2.11.

О кач.обяз.=0,5 х 0,4 + 0,5 х 0,3 + 0,5 х 0,3 = 0,5

0,4 + 0,3 + 0,3

Окач.доп.= 0,6 х 0,4 + 1 х 0,3 + 0,6 х 0,3 = 0,7

0,4 + 0,3 + 0,3

Можно сделать выводы, что качественная оценка службы внутреннего контроля ЗАО «Банк Русский Стандарт» Представительство города Томска, является удовлетворительной и находиться в диапазоне 0,5 - 0,7 (в среднем составляет 0,6).

Согласно оборотным ведомостям по счетам бухгалтерского учёта (форма № 0409101) за последние месяца и отчета о прибыли и убытках по состоянию на 01.01.2010 (форма № 0409102) за 4 квартал 2009 года.

Рассчитаем показатели эффективности: динамику прибыли, динамику достаточности капитала, вероятность невыполнения экономических нормативов, установленных ЦБ РФ, соотношения роста активов и роста внутренних проверок.

Согласно формуле (2.7) и данных ЗАО «Банк Русский Стандарт» в тыс.руб. (приложение М) рассчитаем коэффициент роста прибыли:

Крп= (6039330/6644429-1)/0,2 = 0,45

Согласно формуле (2.8) и приложения Л рассчитаем коэффициент роста достаточности капитала. Крдп= 0,6

Вероятность невыполнения экономических нормативов, установленных ЦБ РФ рассчитаем согласно формуле (2.9). Условно примем за неисполнения 2 нормативов в текущем году, всего 8 нормативов, установленных нормативным актом, регулирующие деятельность кредитной организации.

В= 2/(8*12)=0,02

Соотношение роста активов и роста внутренних проверок найдем помесячно по формуле (2.10) и приложения М за январь и февраль 2010 года, для удобства данные по активам банка на начало и конец месяца представим в таблице 3.2.

Таблица 3.2 - Активы ЗАО «Банк Русский Стандарт» за январь и февраль 2010г.

Месяц

Активы на начало

(в тыс. руб.)

Активы на конец

(в тыс. руб.)

Изменение

(+/-)

Январь 2010 г.

406 497 250,00

455 582 655,00

49 085 405,00

Февраль 2010 г.

455 582 655,00

474 317 618,00

18 734 963,00

Условно возьмем 1 на начало и 2 на конец января проверки, а также 2 и 2 в феврале соответственно.

Аслвк (за январь)= ((455 582 655,00/406 497 250,00)/((2/1)-1))/0,2=0,6;

Аслвк (за февраль)= ((474 317 618,00/455 582 655,00)/((2/2)-1))/0,2=0;

Согласно таблице 2.13 в ЗАО «Банк Русский Стандарт» коэффициент роста прибыли, коэффициент роста достаточности капитала, вероятность невыполнения экономических нормативов, установленных ЦБ РФ, присваивается по 1 баллу, а соотношения роста активов и роста внутренних проверок, т.к. мы брали условно и помесячно, можно присвоить 2 балла. В итоге, количественная оценка качества (статистический метод) ЗАО «Банк Русский Стандарт» будет соответствовать 5 баллам.

Окол.= (0,45 х 0,5) + (0,6 х 0,5) + (0,02х0,5) + (0,6х0,5)=0,4

0,5+0,5+0,5+0,5

Уровень качества службы внутреннего контроля ЗАО «Банк Русский Стандарт» рассчитаем по формуле (2.11) с учётом полученных результатов:

К= (0,6 х 0,5) + (0,4 х 0,5) / (0,5 + 0,5)=0,5

Согласно методики Морковкиной Е.Б. служба внутреннего контроля ЗАО «Банк Русский Стандарт» является качественной.

Практическое применение методик Черкашина С.А. и Арсланбекова-Федорова А.А. является нецелесообразным, т.к. они направлены на комплексную оценку отельных подразделений службы внутреннего контроля. Однако отдельные моменты данных методик всё таки можно применить, путем выявления нарушений и недостатков отделов аналитического метода методики Черкашина С.А. и таблицы 3.3. Показателя F4 - проверка деятельности Отдела Информационных Технологий ЗАО «Банк Русский Стандарт» в городе Томске, согласно таблице 24 выявлены следующие нарушения. По показателям F2 - по проверка в деятельности экономиста, F5 - по делопроизводству и экспедированию документов, F6 - по внутриобъектового режима ЗАО «Банк Русский Стандарт» в городе Томске, были выявлены нарушения представлены в приложение Г.

Таблица 3.3 - Показатель F4 по безопасности и защиты информации.

Нарушения

Функционально-технологическая документация

Журнал выдачи и приема на уничтожение Ключевых носителей с файлами SSL-сертификатов с ноября 2009 г. ведется по форме отмененной Приказом № 279 от 14.11.08 г.;

«Порядок предоставления доступа к ПО «Кредит» и SSL-сертификатов сотрудникам Банка/торговых Организаций, оформляющим документы с использованием программного обеспечения»

в Журнале выдачи Ключевых носителей с файлами SSL-сертификатов во всех случаях отсутствует подпись специалиста IT, выдавшего Ключевые носители с файлами SSL-сертификатов;

«Порядок предоставления доступа к ПО «Кредит» и SSL-сертификатов сотрудникам Банка/торговых Организаций, оформляющим документы с использованием программного обеспечения»

в Акте приема-передачи программного обеспечения, в единичном случае отсутствует подпись ответственного сотрудника ОИТ (Акт от 28.01.2010 г. ИП Иванов В.В.).

Технологическая карта № 658 «Порядок заключения Договоров об организации безналичных расчетов, Договоров эквайринга и ввод в систему Банка информации об Организациях, заключивших Договоры»

в Акте выполненных работ в единичном случае отсутствует информация о времени выезда, начале работ, завершении работ, времени приезда сотрудника (Акт от 28.02.2010 г. Номер оборудования 1234).

«Порядок совершения операций с использованием банкоматов ЗАО «Банк Русский Стандарт»

Применённые методики показывают, что служба внутреннего контроля ЗАО «Банк Русский Стандарт» в городе Томске является удовлетворительной, качественной, не имеет отдельных недостатков и не требует внимание со стороны надзорных органов.

3.3 Пути совершенствования системы контроля в банке

Для того чтобы система внутреннего контроля стала эффективной, нужно её постоянно совершенствовать. Пути совершенствования можно выделить следующие: периодически пересматривать документы, устанавливающие стратегию и политику финансовой организации в области внутреннего контроля, утвержденную стратегию и политику внедрять менеджментом в практику на базе оценки рисков, создавать необходимую инфраструктура, позволяющую обеспечить эффективность контроля, создавать эффективные и безопасные каналы доведения информации, проводить независимый мониторинг эффективности системы внутреннего контроля.

I Утверждать и периодически пересматривать владельцами (Советом директоров) документы, устанавливающие стратегию и политику финансовой организации в области внутреннего контроля:

устанавливать основные виды деятельности организации;

идентифицировать основные неотъемлемые риски, связанные с основными видами деятельности;

устанавливать приемлемые уровни риска, который может (должен) принимать на себя кредитная организация и её подразделения для достижения поставленных целей;

определять основные методы контроля и структуру контроля, не позволяющие превысить установленные уровни риска.

II Утвержденную стратегию и политику внедрять менеджментом в практику на базе оценки рисков:

проводить идентификацию, оценку и контроль внутренних и внешних факторов, которые могут неблагоприятно повлиять на достижение кредитной организацией поставленных целей (идентификация, мониторинг и контроль за рисками);

утверждать организационную структуру и распределение полномочий;

разрабатывать необходимые процедуры и процессы, направленные на выявление, отслеживание изменений и контроля за рисками;

планировать и контролировать деятельность по мониторингу эффективности системы внутреннего контроля;

создавать контрольную среду, которая выражает и демонстрирует персоналу всех уровней важность внутреннего контроля и соблюдения этических норм.

III Создавать необходимую инфраструктуру, позволяющую обеспечить эффективность контролей:

процедуры контроля реализовать на всех уровнях управления;

осуществлять периодические проверки обеспечения соответствия всех областей деятельности установленным политикам и процедурам;

обеспечивать встроенность мероприятий контроля в ежедневные операции;

обеспечивать разделение обязанностей и отсутствие конфликтов интересов при выполнении персоналом своих обязанностей;

обеспечивать адекватность, полноту и достоверность внешних рыночных данных о событиях, которые могут повлиять на принятие решений;

обеспечивать адекватность, полноту и достоверность финансовой и управленческой отчетности;

обеспечивать соответствие операций действующему законодательству.

IV Создавать эффективные и безопасные каналы доведения информации:

весь персонал предупреждать о существующих политиках и процедурах, касающихся их обязанностей и ответственности;

обеспечивать адресацию и быстроту доведения необходимой информацией до соответствующего персонала;

обеспечивать соответствие уровня информационных систем и всех видов деятельности организации;

обеспечивать безопасность информационных систем, осуществлять их периодическую проверку.

V Проводить независимый мониторинг эффективности системы внутреннего контроля:

проводить на ежедневной основе мониторинг наиболее рискованных операций;

проводить оценку влияния на операции организации каждого вида риска по отдельности, и всеобъемлющую оценку риска с учетом существующих методов и мер контроля;

обеспечить проведение эффективного и всеобъемлющего внутреннего аудита системы внутреннего контроля независимыми в функциональном отношении, адекватно подготовленными и компетентными сотрудниками;

обеспечить своевременное доведение информации о недостатках внутреннего контроля до управляющих соответствующего уровня и ее правильная адресация;

обеспечить доведение до менеджмента и Совета директоров информации о существенных недостатках внутреннего контроля и оценка ее эффективности.

Таким образом, при определении эффективности и адекватности системы внутреннего контроля должны в первую очередь учитываться не конкретные формы, методы и технологии контроля, не количество людей, занятых контролем, количество проведенных ими проверок или выявленных ошибок, а действия (или бездействие) менеджмента и владельцев предприятия, направленные на встраивание внутреннего контроля во все бизнес-процессы, своевременную оценку рисков и эффективности мер контроля, применяемых для смягчения их воздействия.

Заключение

В ходе исследования данной темы поставленные перед нами цели и задачи были выполнены. Не раз было упомянуто о том, что проблематика, описанная в работе, всегда является актуальной, а особенно в период мирового кризиса. В такой ситуации, оценивая будущую платежеспособность клиента, смотрят на его стратегию выживания, на отражение в отчетности реальных и потенциальных рисков, на способность менеджмента доказать, что он может этими рисками управлять или предотвратить их возникновение, о совместных усилиях в анализе проблем и поиске их оптимальных решений. Организация системы внутреннего контроля в общем случае находится под воздействием ряда факторов: отношение руководства к системе внутреннего контроля; размеры, оргструктура, масштабы и виды деятельности кредитной организации; цели и задачи системы внутреннего контроля; степень механизации и компьютеризации деятельности кредитной организации; ресурсное обеспечение; уровень компетентности кадрового состава. В свою очередь можно сделать выводы, что в самом банке совершенствование службы внутреннего контроля обеспечивает эффективность и результативность финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективность управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками, достоверность, полноту, объективность и своевременность составления и представления финансовой, бухгалтерской, статистической и иной отчетности для внешних и внутренних пользователей, информационную безопасность, а также соблюдение нормативных правовых актов, учредительных и внутренних документов кредитной организации. С развитием образования, торговли и производства банковское дело совершенствовалось, расширялись функции банков и усложнялись банковские технологии. Пережитые банковские кризисы разным странам показывали, что в банки не могут осуществлять свою деятельность без усиленного, постоянно совершенствованного внутреннего контроля.

В связи с эволюцией банковского дела внутрибанковский контроль стал разграничиваться на 2 понятия: «внутренний аудит» и «внутренний контроль». Внутренний контроль представляет собой периодический мониторинг внедренных процедур контроля, взаимодействия с подразделениями по вопросам выстраивания системы внутреннего контроля, документирование ключевых бизнес-процессов, оценка рисков и внедрение процедур внутреннего контроля. Внутренний аудит основан на проведение внутренних аудиторских проверок и информирование совета директоров (комитета по аудиту) и исполнительного руководства об обнаруженных существенных рисках и проблемах контроля, содействует в разработке планов мероприятий по совершенствованию системы контроля и системы управления рисками, координирует деятельность с внешним аудитором с целью сокращения общих расходов на аудит. При таких разных направлениях внутренний контроль и внутренний аудит объединяет конечная цель - увеличение стоимости банка. Эта цель достигается через эффективное использование имеющихся у компании ресурсов. Поэтому российские банки, которые уделяют серьезное внимание вопросам внутреннего контроля и аудита, имеют конкурентные преимущества, становятся все более привлекательными, поскольку характеризуются высокими финансовыми показателями.

Для того чтобы система внутреннего контроля была эффективна, её деятельность нужно правильно оценивать. Современные исследователи предлагают ряд методик, но все они имею ряд недостатков. На пример, методика, предложенная Центральным банком является основой и имеет 6 показателей для оценки внутреннего контроля, но не учитывает оценку внутреннего аудита, менеджмента, а также не дается необходимый количественный расчёт показателей. Исследователь Морковкина Е.В. совмещает несколько методик, но не дает оценки отдельным подразделениям банка. Исследователь Арсланбеков-Федоров А.А. предлагает методику, основанную на расчётах количественных показателям по подразделениям при помощи рейтинга, экспертной оценки, но качественный анализ не рассмотрен. Методика Черкашина С.А. по оценки деятельности подразделений службы внутреннего контроля основана на субъективном мнении руководителя, но включает в себя 3 метода: сравнительный, аналитический, рейтинговый, а также анализирует трудовой потенциал, что не в одной из рассмотренных методик не было учитано. Методика Сонина А.М. рассматривает только качественные показатели, показатели продуктивности и результативности, но не дает общую оценку системе внутреннего контроля.

Оценка банковских рисков предусматривает выявление и анализ внутренних (сложность организационной структуры, уровень квалификации служащих, организационные изменения, текучесть кадров и т.д.) и внешних (изменение экономических условий деятельности банка) факторов, оказывающих воздействие на деятельность банка в порядке, установленном внутренними документами банка, регулирующими порядок оценки основных рисков. В период мирового кризиса нужно контролировать также дополнительные риски, основанные на конфликте интересов.

Исследование места и роли внутреннего контроля в управлении коммерческим банком позволяет сделать вывод о том, что внутренний контроль объективно необходим на всех стадиях и уровнях управления и должен реализовываться, прежде всего, в ходе процесса управления непосредственно самими структурными подразделениями банка. Вместе с тем, уровень внутреннего контроля, осуществляемого самими подразделениями банка, по ряду объективных и субъективных причин достаточным в полной мере быть не может, прежде всего, исходя из следующих обстоятельств. Во-первых, менеджеры не всегда досконально владеют всеми тонкостями технологии и организации проведения комплекса совершаемых в конкретных подразделениях банка операций, поскольку на те или иные участки работы нередко назначаются руководители, которые ранее не были в полной мере знакомы со спецификой работы этих подразделений. С другой стороны, динамичность развития банковских продуктов, а также оперативная текучка приводят зачастую к тому, что даже опытные менеджеры утрачивают знание всех тонкостей технологии и организации работ в руководимых ими подразделениях. Во-вторых, реализация контрольных функций менеджерами на их участках работ вскрывает недостатки и упущения в их непосредственной деятельности, что сказывается на оценке качества управления, а значит и на оценке результатов их труда. В-третьих, даже при качественной постановке внутреннего контроля в отдельных подразделениях банка необходимо дополнительно производить стороннюю оценку состояния внутреннего контроля в целом, и делать это нужно независимыми от данных подразделений, высоко квалифицированными специалистами. Применительно к банку такие специалисты должны быть в составе указанных специализированных служб, осуществляющих контрольные функции.

Внутреннее и внешнее давление мотивирует кредитные организации к продолжению развития и повышения качества концепций внутреннего контроля. Документ COBIT - это общепризнанный набор целей контроля, организованных в процессы и зоны, и связанных с бизнес - требованиями к информации. SAC предлагает детальное руководство о влиянии различных аспектов информационной технологии на систему средств внутреннего контроля. COSO представляет общее определение внутреннего контроля и делает акцент на том, что средства внутреннего контроля помогают организациям достичь эффективных и результативных операций, надежной финансовой отчетности и соответствия с применимыми законами и правилами. Документ обеспечивает руководством по оценке систем контроля, по предоставлению внешней отчетности о внутреннем контроле, по проведению оценок систем контроля. Документ SAS 55, измененный документом SAS 78, адаптирует 5 компонентов внутреннего контроля документа COSO, описывает влияние внутреннего контроля организации на планирование и проведение аудита финансовой отчетности, обращается к взаимосвязи между средствами внутреннего контроля и риском контроля.

В ходе исследования можно сделать выводы, что система внутреннего контроля ЗАО «Банк Русский Стандарт» представляет собой по вертикали как трехуровневая система подчиненности, это обусловлено системой построения самого банка. Головному офису подведомственны региональные центры (филиалы), а региональным центрам (филиалам) починяются региональные представительства (операционные офисы, отделения). Рассматривая систему по горизонтали, можно сделать вывод, что в ЗАО «Банк Русский Стандарт» внутренний контроль ведется по следующим направлениям текущий и последующий контроль, контроль за качеством, контроль в работе регионов, правовая поддержка, контроль кассовой работы, анализ и контроль рисков. Применённые методики показывают, что служба внутреннего контроля ЗАО «Банк Русский Стандарт» в городе Томске является удовлетворительной, качественной, не имеет отдельных недостатков и не требует внимание со стороны надзорных органов.

Системы внутреннего контроля и деятельность коммерческого банка, в целом, можно будет признать эффективной только тогда, когда будут утверждены и периодически пересматриваться владельцами (Советом директоров) документы, устанавливающий стратегию и политику финансовой организации в области внутреннего контроля, будет проведена идентификация, оценка и контроль внутренних и внешних факторов, которые могут неблагоприятно повлиять на достижение организацией поставленных целей (идентификация, мониторинг и контроль за рисками), будет создана необходимая инфраструктура, позволяющая обеспечить эффективность контроля, созданы эффективные и безопасные каналы доведения информации, проведения независимого мониторинга эффективности системы внутреннего контроля.

Список использованных источников

  1. Гражданский кодекс РФ (ред. от 08.05.2010) // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  2. О банках и банковской деятельности: федеральный закон от 02.12.1990 № 395-1 (ред. от 15.02.2010) // Консультант Плюс [Электронный ресурс]: Справочная правовая система. – Версия Проф., сетевая. – Режим доступа: свободный.

  3. О коммерческой тайне: федеральный закон от 29.07.2004 № 98-ФЗ (ред. от 24.07.2007) // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  4. О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма: федеральный закон от 07.08.2001 № 115-ФЗ (ред. от 17.07.2009) // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  5. О Центральном банке Российской Федерации (Банке России): федеральный закон от 10.07.2002 № 86-ФЗ (ред. от 22.09.2009) // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  6. О порядке утверждения правил внутреннего контроля в организациях, осуществляющих операции с денежными средствами или иным имуществом: постановление Правительства РФ от 08.01.2003 г. N 6 (ред. от 24.10.2005) // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  7. Об организации внутреннего контроля в кредитных организациях и банковских группах: положение ЦБ РФ от 16.12.2003 № 242-П (ред. от 05.03.2009) // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  8. О порядке ведения кассовых операций и правилах хранения, перевозки и инкассации банкнот и монеты Банка России в кредитных организациях на территории Российской Федерации: положение ЦБ РФ от 24.04.2008 № 318-П // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  9. О порядке формирования кредитными организациями резервов на возможные потери по ссудам, по ссудной и приравненной к ней задолженности: положение ЦБ РФ от 26.03.2004 № 254-П (ред. от 04.12.2009) // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  10. О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации: положение ЦБ РФ от 26.03.2007 № 302-П (ред. от 11.12.2009) // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  11. Положение о порядке формирования кредитными организациями резервов на возможные потери: положение ЦБ РФ от 20.03.2006 № 283-П (ред. от 26.06.2009) // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  12. Об оценке кредитных рисков в банковской группе: письмо ЦБ РФ от 07.05.2008 № 15-1-3-16/2271 // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  13. Об организации управления операционным риском в кредитных организациях: письмо ЦБ РФ от 24.05.2005 № 76-Т // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  14. Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах: письмо ЦБ РФ от 30.06.2005 № 92-Т // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  15. О методических рекомендациях по проведению проверки и оценки организации внутреннего контроля в кредитной организации: письмо ЦБ РФ от 24.03.2005 № 47-Т // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  16. О мерах по повышению уровня внутреннего контроля: письмо ЦБ РФ от 07.10.1999 № 289-Т // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  17. О рекомендациях Базельского комитета по банковскому надзору (внутренний аудит в банках и взаимоотношения между органами банковского надзора и внешними аудиторами банков): письмо ЦБ РФ от 13.05.2002 № 59-Т // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  18. О рекомендациях Базельского комитета по банковскому надзору (система внутреннего контроля в банках: основы организации): письмо ЦБ РФ от 10.07.2001 № 87-Т // Вестник Банка России от 19.07.2001, № 44-45.

  19. О рекомендациях Базельского комитета по банковскому надзору (компаенс и компаенс-функция в банках): письмо ЦБ РФ от 02.11.2007 N 173-Т // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  20. О совершении сделок со связанными с банком лицами и оценке рисков, возникающих при их совершении: письмо ЦБ РФ от 17.01.2005 № 2-Т // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  21. О современных подходах к организации корпоративного управления в кредитных организациях: письмо ЦБ РФ от 13.09.2005 № 119-Т // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  22. О типичных банковских рисках: письмо ЦБ РФ от 23.06.2004 № 70-Т // Консультант Плюс [Электронный ресурс]: Справочная правовая система. - Версия Проф., сетевая. – Режим доступа: свободный.

  23. Аудит банков: учебник / Г.Н. Белоглазова, Л.П. Кроливецкая, Е.А. Лебедев [и др.]; под ред. Г.Н. Белоглазовой. – М.: Финансы и статистика, 2005. – 416 с.

  24. Аудит кредитных организаций: учебное пособие / под ред. ред. И.Д. Мамоновой, З.Г. Ширинской. – М.: Финансы и статистика, 2005. – 520 с.

  25. Банковские риски: учебное пособие / под ред. О.И. Лаврушина, Н.И. Валенцевой. – М.: КНОРУС, 2007. – 232 с.

  26. Банковский менеджмент: учебник/ под ред. О.И. Лаврушина. – 2-е изд., перераб. и доп. – М.: КНОРУС, 2009.-560с.

  27. Банковское дело: учебник / под ред. Г.Г. Коробовой. - М.: Экономистъ, 2006. – 751 с.

  28. Калистратов Л.М. Аудит: учебное пособие. – М.: ИТК«Дашков и К», 2007. - 256с.

  29. Капаева Т.И. Учёт в банках: учебник / Т.И. Капаева. - М.: ИД «Форум», 2008. - 567с.

  30. Ольхова Р.Г. Банковское дело: управление в современном банке: учебное пособие / Р.Г. Ольхова. - М.: КНОРУС, 2008.- 288 с.

  31. Сонин А.М. Внутренний аудит: современный подход. – М.: Финансы и статистика, 2007. - 64с.

  32. Тавасиев А.М. Антикризисное управление кредитными организациями: учебное пособие / А.М. Тавасиев. – М.: ЮНИТИ-ДАНА, 2006.- 480с.

  33. Усатова Л.В. Бухгалтерский учет в коммерческих банках: учебное пособие / Л.В. Усатова, М.С. Сероштан, Е.В. Арская. - М.: ИТК«Дашков и К», 2007. – 404с.

  34. Акулов А.В. К вопросу о стандартизации процессов управления рисками и внутреннего контроля/ А.В. Акулов, Д.В. Малыхин, Н.Е. Малюта, Н.Н. Рыжих // Управление в кредитной организации. - 2007. - №1.- С. 23-26.

  35. Арсланбеков-Федоров А.А. Эффективность подразделений внутреннего контроля и аудита // Банковское дело. - 2007. - №9. - С.64-67.

  36. Битулева А.А. Стратегия поведения российских банков в период кризиса // Управление в кредитной организации. – 2008. - № 6. – С. 53-60.

  37. Головач А.М. Внутренний контроль и внутренний аудит в организации:

  38. разграничение компетенции // Аудиторские ведомости. - 2007. - № 1.- С. 6-10.

  39. Готовчиков И. Экспертные слабости // Риск-менеджмент. - 2008. - № 5-6.- С. 13-24.

  40. Ивашкевич В.Б. Аудит в системе внутреннего контроля // Аудиторские ведомости. – 2010. - № 3. – С. 16-21.

  41. Ильенков Д.А. Совершенствование законодательной и нормативной базы в области внутреннего контроля кредитных организаций// Банковское право. -2009. - № 3. – С. 33-36.

  42. Исаев Р.А. Методика построения системы менеджмента качества и практическое применение // Управление в кредитной организации. - 2009.- №1. - С. 27-39.

  43. Кашин В.А. Причины кризиса и меры по его преодолению // Банковское дело. - 2009.- №2. – С. 10-13.

  44. Козлова Т.В. Правовые аспекты подготовки и содержания документов кредитной организации по вопросам внутреннего контроля // Деньги и кредит. - 2009. - № 2. – С. 55-58.

  45. Козлова Т.В. Служба внутреннего контроля: планирование деятельности // Банковское дело в Москве, 2006. - № 7. – С.43-48.

  46. Малыхин Д. Взаимодействие внутреннего и внешнего аудитов // Бухгалтерия и банки. – 2010. - №1. – С.20-26.

  47. Малыхин Д. Исследование состояния внутреннего контроля в российских банках [Электронный ресурс]. – М., 2007. – Режим доступа: ссылка на сайт удаленаU>, свободный.

  48. Матвеев Ю.А. Экономическая безопасность: регламентирование внутрибанковских продуктов // Банковское дело. - 2007. - № 7. – С.67-68.

  49. Морковкина Е.Б. Организация и оценка качества системы внутреннего контроля // Управление в кредитной организации. - 2007. - № 11. – С.35-38.

  50. Морковкина Е.Б. Подходы к пониманию внутреннего контроля и оценке его эффективности в кредитной организации: российский и зарубежный // Финансы и кредит. - 2007. - № 12. - С.39-43.

  51. Морковкина Е.Б. Рекомендации по разработке методики оценки качества системы внутреннего контроля в кредитной организации// Управление в кредитной организации. - 2007. - № 10. – С.21-27.

  52. Морозова Т.Ю., Жихарева А.В. Совершенствование методологии проверки и оценки системы управления банком - фактор обеспечения устойчивости банковского сектора // Банковское дело. - 2008. - № 4.- С.27-33.

  53. Соколов Б. Внутренний контроль и аудит // Аудит и налогообложение. – 2009. - № 12., С. 4 -10.

  54. Фролова Н. Банковские риски: пути минимизации // Аудит и налогообложение. - 2009. - № 1. – С. 25-29.

  55. Хорохордин Д.Н. Актуальные вопросы теоретических положений концепции внутреннего аудита // Аудит и финансовый анализ.- 2009. - №2. с. 201-206.

  56. Чимирис А.В. Операционные риски и внутренний контроль в банках: обратная связь // Банковские услуги. – 2009. -№3. С. 29-32.

  57. Черкашин С.А. Совершенствование методики оценки деятельности самостоятельных подразделении банка // Банковское дело. - 2008. - № 5. – С.87-90.

  58. Доклад «Внутренний контроль: интегрированный подход» (COSO), подготовленный Комитетом спонсорских организаций Комиссии Тридуэя (the Committee of Sponsoring Organizations of the Treadway Commission’s Internal control – Integrated Framework) [Электронный ресурс]. - Режим доступа: ссылка на сайт удаленаU>, свободный.

  59. Доклад «Контроль и аудит систем» (SAC), подготовленный Исследовательским фондом Института внутренних аудиторов (the Institute of Internal Auditors Research Foundation’s Systems Auditability and Control) [Электронный ресурс]. - Режим доступа: ссылка на сайт удаленаU>, свободный.

  60. Стандарт «Цели контроля при использовании информационных технологий» (COBIT), разработанный Ассоциацией аудита и контроля информационных систем ISACA (the Information Systems Audit and Control Foundation’s Control Objectives for Information and related Technology) [Электронный ресурс]. - Режим доступа: ссылка на сайт удаленаU>, свободный.

  61. Указание о рассмотрении структуры внутреннего контроля при аудите финансовой отчетности (SAS 55), утвержденное Американским Институтом дипломированных бухгалтеров (the American Institute of Certified Public Accountants’ Consideration of the Internal Control Structure in a Financial Statement Audit), с внесенными позднее изменениями (SAS 78) [Электронный ресурс]. - Режим доступа: ссылка на сайт удаленаU>, свободный.

  62. Cайт ЗАО «Банк Русский Стандарт» [Электронный ресурс]. - Режим доступа: ссылка на сайт удаленаU>.ru, свободный.

Приложение А

Схема организации системы внутреннего контроля в банке

Приложение Б

Оценочная карта качества каждого из направлений (элементов) внутреннего контроля (Обязательные элементы, основанные на Методических рекомендациях ЦБ РФ)

Направления внутреннего контроля

Вопросы

Балл менеджмента

Балл СВК

Балл ВА

Контроль со стороны органов управления за организацией деятельности кредитной организации.

1.1. Соответствует ли созданная система органов внутреннего контроля положениям, предусмотренным уставом, внутренними документами кредитной организации, о составе, порядке их образования и полномочиях

1

2

1

1.2. Имеет ли кредитная организация внутренние документы, определяющие:

х

х

х

1.2.1. порядок организации системы внутреннего контроля, включая структуру и содержание системы внутреннего контроля

1

1

1

1.2.2. порядок и процедуры осуществления внутреннего контроля

2

1

1

1.2.3. основные вопросы, связанные с осуществлением внутреннего контроля, предусмотренные Приложением 2 к Положению Банка России № 242-П

1

1

1

1.3. Соблюдаются ли кредитной организацией порядки и процедуры, указанные в пунктах 1.2.1–1.2.3

1

1

1

Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков

2.1. Осуществляют ли органы внутреннего контроля кредитной организации на постоянной основе контроль за функционированием системы управления банковскими рисками и оценкой банковских рисков

1

2

3

2.2. Предусмотрен ли внутренними документами кредитной организации порядок информирования соответствующих руководителей кредитной организации о факторах (внутренних и внешних), влияющих на повышение уровня банковских рисков

2

1

1

2.3. Осуществляет ли служба внутреннего контроля контроль за эффективностью принятых подразделениями и органами управления кредитной организации по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков

2

2

2

Контроль за распределением полномочий при совершении банковских операций и других сделок

3.1. Соблюдается ли кредитной организацией установленный порядок распределения полномочий между подразделениями кредитной организации и служащими кредитной организации при совершении банковских операций и других сделок посредством материального (физического) контроля

1

2

1

3.2. Обеспечивается ли распределение должностных обязанностей таким образом, чтобы исключить возможный конфликт интересов (противоречие между имущественными и иными интересами кредитной организации и(или) ее служащих и(или) клиентов, которое может повлечь за собой неблагоприятные последствия для кредитной организации и(или) ее клиентов) (п. 3.4.2 Положения Банка России № 242-П)

2

3

2

3.3. Установлен ли кредитной организацией порядок выявления и контроля за областями потенциального конфликта интересов служащих с целью исключения возможности сокрытия ими противоправных действий (п. 3.4.3 Положения Банка России № 242-П)

3

3

3

3.4. Предоставляются ли совету директоров (наблюдательному совету), исполнительным органам кредитной организации, а также руководителям структурных подразделений, соответствующим комитетам и т.д. отчеты и информация о результатах деятельности структурных подразделений в целях выявления недостатков контроля, нарушений, ошибок

1

1

1

3.5. Осуществляется ли сверка отчетов о соблюдении установленных лимитов на осуществление банковских и других сделок с данными первичных документов

2

1

1

3.6. Действует ли в кредитной организации система согласования (утверждения) операций (сделок), превышающих установленные лимиты, предусматривающая своевременное информирование соответствующих руководителей кредитной организации (ее подразделений) о таких операциях (сделках)

1

3

1

3.7. Осуществляется ли в кредитной организации проверка соблюдения порядка совершения банковских операций и других сделок с одновременным информированием соответствующих руководителей кредитной организации о выявленных нарушениях, ошибках и недостатках

2

1

1

3.8. Осуществляется ли в кредитной организации выверка счетов с одновременным информированием соответствующих руководителей кредитной организации о выявленных нарушениях, ошибках и недостатках

2

2

1

3.9. Соблюдаются ли требования законодательства Российской Федерации в части достоверности, полноты и объективности систем учета (отчетности) кредитной организации, сбора, обработки и хранения иных сведений

1

1

1

Контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности.

4.1. Обеспечивает ли установленный кредитной организацией порядок контроля своевременность, надежность, конфиденциальность, правильность оформления информации

1

1

1

4.2. Осуществляет ли кредитная организация процедуры по общему контролю автоматизированных информационных систем

2

1

2

4.3. Осуществляет ли кредитная организация программный контроль банковских операций и других сделок

3

2

2

4.4. Устанавливаются ли кредитной организацией правила управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации

2

2

2

4.5. Разработаны ли кредитной организацией планы действий на случай непредвиденных обстоятельств с использованием дублирующих (резервных) систем и(или) устройств

2

1

1

4.6. Соблюдается ли порядок проверки планов действий, указанных в пункте 4.5

3

2

2

Осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля (мониторинг СВК)

5.1. Имеет ли кредитная организация внутренние документы, определяющие порядок мониторинга системы внутреннего контроля советом директоров (наблюдательным советом), исполнительными органами кредитной организации

2

1

2

5.2. Соблюдается ли кредитной организацией порядок, указанный в пункте 5.1

2

1

1

5.3. Соответствуют ли внутренние документы, определяющие порядок деятельности службы внутреннего контроля, функции службы внутреннего контроля, положениям, определенным пунктом 4.4 Положения Банка России № 242-П

1

1

1

5.4. Обеспечивается ли кредитной организацией постоянство деятельности службы внутреннего контроля

1

1

1

5.5. Определена ли во внутренних документах кредитной организацией независимость службы внутреннего контроля

1

2

2

5.6. Обеспечивается ли кредитной организацией беспристрастность службы внутреннего контроля

2

2

1

5.7. Установлены ли в кредитной организации требования к профессиональной компетентности руководителя (его заместителей) службы внутреннего контроля

1

1

1

5.8. Соблюдаются ли требования, определенные в пункте 5.7

1

1

1

5.9. Осуществляет ли служба внутреннего контроля проверки в соответствии с планом, утвержденным советом директоров (наблюдательным советом) кредитной организации или уполномоченным им органом

1

1

1

5.10. Применяются ли в кредитной организации основные способы (методы) осуществления проверок службой внутреннего контроля, приведенные в Приложении 3 к Положению Банка России № 242-П

1

2

2

5.11. Выполняется ли установленный кредитной организацией порядок контроля за принятием мер по устранению выявленных службой внутреннего контроля нарушений

1

2

1

5.12. Выявляются ли службой внутреннего контроля кредитной организации недостатки и нарушения в деятельности кредитной организации, аналогичные установленным ранее в ходе проверок, проводимых Банком России

3

3

3

Приложение В

Оценочная карта качества каждого из направлений (элементов) внутреннего контроля (Дополнительные критерии на основе требований Базельского комитета по банковскому надзору)

Направления внутреннего контроля

Вопросы

Балл менеджмента

Балл СВК

Балл ВА

Управленческий контроль и культура контроля.

1.1. Осуществляет ли совет директоров утверждение и периодический пересмотр общей стратегии кредитной организации

2

2

2

1.2. Осуществляет ли совет директоров утверждение и периодический пересмотр документов по различным аспектам политики кредитной организации

3

3

2

1.3. Установлены ли в кредитной организации требования к профессиональной компетентности членов совета директоров

4

4

4

1.4. Входят ли в состав совета директоров лица, не занимающиеся повседневным управлением кредитной организации

3

3

2

1.5. Создан ли при совете директоров специальный комитет, ответственный за общий надзор за подготовкой финансовой отчетности и функционированием системы внутреннего контроля (комитет по аудиту)

4

4

4

1.6. Насколько доступны документы, определяющие операционные процедуры в области внутреннего контроля, всем заинтересованным сотрудникам кредитной организации

3

2

2

1.7. Существуют ли в кредитной организации программы, направленные на повышение уровня компетентности всех заинтересованных сотрудников кредитной организации в области внутреннего контроля

1

1

1

Признание и оценка рисков.

2.1. Устанавливает ли совет директоров приемлемые уровни рисков, принимаемых на себя кредитной организацией, в частности:

2.1.1. лимиты ответственности при осуществлении сделок со связанными с кредитной организацией лицами (Письмо ЦБ РФ от 17.01.2005 № 2-Т)

2.1.2. экономические критерии взаимосвязи заемщиков при расчете норматива Н6 (Письмо ЦБ РФ от 10.09.2004 № 106-Т)

2.1.3. предельные значения коэффициентов дефицита/избытка ликвидности в разрезе групп активов и пассивов, сформированных по срокам востребования/погашения (Письмо ЦБ РФ от 27.07.2000 № 139-Т)

х

2

1

2

х

1

2

2

х

1

1

2

2.2. Постоянно ли выявляются и оцениваются существенные риски, принимаемые на себя кредитной организацией на индивидуальной и консолидированной основе, которые могут оказать отрицательное влияние на достижение ее целей

1

1

1

2.3. Применяются ли кредитной организацией внутренние модели оценки банковских рисков

2

3

3

2.4. Предусмотрены ли внутренними документами кредитной организации процедуры, направленные на раннюю диагностику критических уровней банковских рисков (например, процедура стресс-тестинга)

2

3

3

2.5. Предусмотрены ли внутренними документами кредитной организации мероприятия, направленные на устранение рисков кредитной организации

1

2

2

2.6. Возможен ли в кредитной организации пересмотр системы внутреннего контроля для эффективного отслеживания новых или до этого не контролируемых рисков

1

3

3

3. Деятельность по осуществлению контроля и разделение полномочий.

3.1. Предусмотрены ли внутренними документами кредитной организации следующие процедуры:

3.1.1. проверки на высшем уровне, в частности запрос советом директоров и менеджментом информации и отчетов о результатах деятельности, которые дают возможность проверки хода достижения кредитной организацией поставленных целей и задач

3.1.2. контроль за деятельностью, в частности проверка руководителями подразделений отчетов о работе и отклонениях от поставленных целей на ежедневной, еженедельной или ежемесячной основе

3.1.3. проверка соблюдения установленных лимитов на риски и последующий контроль устранения выявленных нарушений

3.1.4. система согласований и делегирования прав

3.1.5. система сверки счетов и перекрестной проверки

х

1

1

1

1

2

х

1

1

2

1

1

х

2

2

1

1

1

3.2. Существует ли в кредитной организации в максимально возможной степени разделение полномочий между некоторыми сотрудниками для снижения риска манипулирования финансовой информацией и риска хищения имущества

2

3

2

3.3. Проводятся ли в кредитной организации периодические проверки обязанностей и функций сотрудников, занимающих ключевые посты, с тем чтобы они не имели возможности скрывать совершение неправомерных действий

2

1

2

Информация и система ее передачи

4.1. Ограничивает ли (определяет лимиты) автоматизированная банковская система кредитной организации доступ к информации любого незаинтересованного пользователя — сотрудника организации

1

1

1

4.2. Разработаны ли в кредитной организации положение или правила, касающиеся формирования, передачи и защиты внутрибанковской отчетности

1

1

1

4.3. Соблюдаются ли указанные в пункте 4.2 внутренние документы кредитной организации

2

1

1

Мониторинг деятельности и исправление недостатков.

5.1. Отслеживает ли исполнительное руководство кредитной организации (менеджмент) адекватность и действенность системы внутреннего контроля

3

2

2

5.2. Оценивается ли на постоянной основе общая эффективность внутреннего контроля

3

3

3

5.3. Разработана ли детальная методика оценки эффективности системы внутреннего контроля, проводимая службой внутреннего аудита

3

2

2

5.4. Разработана ли программа координации деятельности (взаимодействия) внешнего и внутреннего аудита кредитной организации

2

2

2

5.5. Адекватен ли выбранный в плане цикл аудита (срок плана аудита) срочности проводимым кредитной организацией операциям

2

1

1

5.6. Предусмотрен ли в кредитной организации порядок пересмотра плана аудита

3

2

2

5.7. Существует ли в кредитной организации внутрибанковская процедура оценка капитала, отличная от базового подхода определения достаточности капитала по Инструкции № 110-И

3

3

3

Приложение Г

Выявленные нарушения в ходе проверки Операционного офиса «Томск № 2» ЗАО «Банк Русский Стандарт» Филиала г.Новосибирск

Нарушения

Функционально-технологическая документация

нарушен срок исполнения Заявления Клиента (Рег. №№ 70КП-ОСО/852 от 17.01.09 г., 70КП-ОСО/8118 от 27.02.2010 г. и др.).

«Порядок взаимодействия подразделений Банка при работе с претензиями и письменными обращениями Клиентов (физических лиц)» срок исполнения заявления клиента 3 рабочих дня

в журнале регистрации поступления/выбытия карт и ПИН-конвертов в некоторых случаях не указана дата выбытия, при этом карты направлены в ОКП УСОиКП РП в г. Новосибирск на уничтожение

«Порядок хранения и передачи карт и ПИН-конвертов из Отделений (Агентств) и Представительств Банка в Головной офис Банка» обязательное указание поступление/выбытие карт

не осуществляется уничтожение карт с июля 2009 г.

«Порядок эмиссии банковских карт» карты подлежат уничтожению в течение 60 дней после её сдачи клиентом

в тарифолде отделения размещен перечень информации для Клиентов по потребительским кредитам, содержащий неверную информацию об адресе местонахождения Банка.

«Стандарты организации рабочих мест и размещения информации в Отделениях ЗАО «Банк Русский стандарт», Закон № 2300-1 от 07.02.92 г. «О защите прав потребителей».

не проставлены отметки в полях «Номер телефона»/«Адрес регистрации по месту жительства/фактического проживания/места работы (при этом также отсутствует отметка, определяющая изменяемый адрес)/«Паспортные данные»/Иная информация» (Рег. №№ 70КП-ОДО/14157 от 29.12.2009 г., 70КП-ОДО/14374 от 23.01.2010 г., 70КП-ОДО/14428 от 01.02.2010 г. и др.);

«Порядок взаимодействия подразделений Банка при работе с претензиями и письменными обращениями клиентов (физических лиц)»

Заявления оформлены некорректно («шапка» Заявления и поле «Новые сведения» содержат одинаковую информацию о паспортных данных Клиента: новые паспортные данные Клиента) (Рег. №№ 70КП-ОДО/14068 от 28.07.2009 г., 70КП-ОД14437 от 01.08.2009 г. и др.);

«Порядок взаимодействия подразделений Банка при работе с претензиями и письменными обращениями клиентов (физических лиц)»

на обработанных Заявлениях в некоторых случаях отсутствует подпись сотрудника/решение, принятое по Заявлению/дата принятия решения в верхнем левом углу (Рег. №№ 70КП-ОДО/14175 от 29.12.2009 г., 70КП-ОДО/14308 от 07.02.2010 г., 70КП-ОДО/14633 от 04.03.2010 г. и др.);

«Порядок взаимодействия подразделений Банка при работе с претензиями и письменными обращениями клиентов (физических лиц)»

в большинстве случаев в Заявлении об активации карты в отметке о принятом решение по заявлению не указан лимит, с которым активирована карта (Рег. №№ 70КП-ОДО/14037 от 27.07.2009 г., 70КП-ОДО/14292 от 30.07.2009 г., 70КП-ОДО/14573 от 02.08.2009 г. и др.);

«Порядок взаимодействия подразделений Банка при работе с претензиями и письменными обращениями клиентов (физических лиц)». Следует отметить, что аналогичные нарушения были выявлены при проверке деятельности РП в марте 2008 г. и подлежали устранению в соответствии с утвержденным Планом мероприятий.

в Заявлении на перечисление денежных средств в рублях РФ (разовое поручение) в большинстве случаев отсутствует ФИО и подпись контролирующего сотрудника Банка (Рег №№ 70КП-ОДО/14051 от 27.07.2009 г., 70КП-ОДО/14094 от 28.07.2009 г., 70КП-ОДО/14538 от 01.08.2009 г.);

«Порядок взаимодействия подразделений Банка при работе с претензиями и письменными обращениями клиентов (физических лиц)»

в Расписках в получении Карты/ПИНа к карте:

- не указано Основная или Дополнительная карта выдана Клиенту;

- в большинстве случаев не указана дата договора о карте;

- в некоторых случаях отсутствует подпись сотрудника Банка в верхнем левом углу;

- в некоторых случаях отсутствует информация о паспортных данных Клиента в разделе «Отметки Банка»

«Порядок взаимодействия подразделений Банка при работе с претензиями и письменными обращениями клиентов (физических лиц)»

- в некоторых случаях в регистрационном номере не указаны: код региона по классификатору, сокращенное название подразделения Банка, принявшего Расписку, а также сокращенное название подразделения Банка, в которое документ передается для дальнейшей обработки;

-в единичном случае не указано ФИО Клиента, от которого принята Расписка (Рег. № 70КП-ОДО/14260 от 30.12.2009 г.);

- в единичном случае не указана дата Расписки сотрудником Банка в поле «Отметки Банка» (Рег. № 70КП-ОДО/13029 от 12.11.2009 г.);

«Порядок взаимодействия подразделений Банка при работе с претензиями и письменными обращениями клиентов (физических лиц)»

в большинстве случаев штамп «Для документов» проставлен сотрудниками Отделения «Комсомольский проспект» на копиях документов, удостоверяющих личность Клиента, не на надпись «Копия верна» (Договор №№ 77686955, 77689368, 77688504 и др.)

Приказ № 1772 от 14.07.07 г. «Об изготовлении штампов, назначении ответственных за хранение и использование штампов, предоставлении прав и полномочий»

(при выборочной проверке документов) в некоторых случаях на копиях документов, удостоверяющих личность Клиента отсутствует подпись сотрудника Банка в заверительной надписи (Договор №№ 7778-0637, 4695-1214 и др.).

Инструкции ЦБ от 14.09.06 г. № 28-И «Об открытии и закрытии банковских счетов, счетов по вкладам (депозитам)» (при выборочной проверке документов)

Журнал регистрации принятых документов не соответствует утвержденной форме (добавлены графы: ID Клиента, Дата принятия решения, Сумма, Уведомление Клиента, Акция, Авторизация);

«Порядок предоставления физическим лицам Кредитов «Русский Стандарт» в кассах ЗАО «Банк Русский Стандарт»»

в Анкете Клиента не указана дата проверки Анкеты, ФИО, должность и подпись контролирующего сотрудника (Договор №№ 7699-7604, 7718-3325, 7718-6409 и др.);

«Порядок предоставления физическим лицам Кредитов «Русский Стандарт» в кассах ЗАО «Банк Русский Стандарт»»

в Реестре документов для передачи на проверку отсутствует подпись сотрудника Отделения и дата передачи документов (Договор №№ 68453583, 76127446 и др.).

«Порядок предоставления физическим лицам Кредитов «Русский Стандарт» в кассах ЗАО «Банк Русский Стандарт»»

в некоторых случаях нарушен срок передачи документов на хранение (Расписки в получении карты/ПИНа к карте, принятые от Клиентов в июне 2008 г., по состоянию на 06.03.2010 г. на хранение в ОДО не переданы) (Реестр от 17.06.2009 г., от 21.06.2009г. и др.);

«Порядок формирования, учета, передачи и хранения клиентских дел»

в Реестре Расписок и документов, оформленных в рамках Договора о предоставлении и обслуживании карты для передачи на хранение в единичном случае отсутствует подпись сотрудника Отделения, передавшего документы (Реестр от 21.11.2009 г.).

«Порядок формирования, учета, передачи и хранения клиентских дел»

Показатель F2 - по ведению бухгалтерского учета и финансовой отчетности по методики С.А. Черкашина

Нарушения

Функционально-технологическая документация

Журнал учета распоряжений на оплату не соответствует утвержденной форме (обязательные графы переименованы, введены дополнительные графы), отсутствуют графы: «Код валюты платежа», «Курс валюты», «Эквивалент, долл. США», «Плановый период».

«Порядок организации работы сотрудников Финансовых служб Региональных Округов Банка»

Выписка из Журнала учета Авансовых отчетов, экономистом РП в РЦ не направляется.

Следует отметить, что с 19.05.2009 г. оформление авансовых отчетов всех подотчетных сотрудников РП г.Томск, осуществляется экономистом РП самостоятельно. По объяснениям экономиста РП Архипенко М.С., оформление осуществляется с целью предотвращения ошибок со стороны подотчетных сотрудников.

Выписка из Журнала учета Распоряжений на оплату, содержащая перечень направленных в РЦ Распоряжений на оплату по итогам дня, Экономистами РП в РЦ не направляется.

Согласно объяснениям Экономиста РП Архипенко М.С., Экономистами РП в г. Новосибирск выдаются свободные номера Распоряжений. По мере полного присвоения номеров, Экономисты РП направляют в РЦ выписку из Журнала учета Распоряжений с использованными номерами, переданными ранее.

Журнале учета Авансовых отчетов с 04.12.08 г. не внесена информация в графы: «Курс валюты»; Следует отметить, что аналогичные нарушения были выявлены при проверке деятельности РП в феврале 2009 г. и подлежали устранению в соответствии с утвержденным Планом мероприятий

Журнал учета договорных документов не соответствует утвержденной форме (обязательные графы переименованы, введены дополнительные графы), при этом ведется несколько Журналов разделенных по предмету договора, что приводит к отсутствию единой информационной базы и затрудняет поиск необходимой информации.

Следует отметить, что аналогичные нарушения были выявлены при проверке деятельности РП в феврале 2009 г. и подлежали устранению в соответствии с утвержденным Планом мероприятий.

у экономиста РП отсутствуют копии договоров аренды транспортного средства без экипажа, хранятся в Отделе технического Обеспечения банка.

«Порядок использования личного автотранспорта в служебных целях в региональных подразделениях ЗАО «Банк Русский Стандарт»

Показатель F5 - по делопроизводства и экспедирования документов по методики С.А. Черкашина

Нарушения

Функционально-технологическая документация

в номере доверенности не указывается литера «Р», доверенности не зарегистрированы в Журнале учета выданных доверенностей

«Инструкция по учету прав и полномочий сотрудников Банка и выдаче им доверенностей»

отметка о поступлении документа (входящий штамп) проставлена не в установленном месте

«Инструкция по делопроизводству в ЗАО «Банк Русский Стандарт» и его филиалах»

в Журнале регистрации внутренних исходящих документов не указано ФИО лица, подписавшего документ

не осуществлена регистрация входящей корреспонденции

Показатель F6 –внутриобъектового режима по методики С.А. Черкашина

Нарушения

Функционально-технологическая документация

отсутствует удостоверение, подтверждающее прохождение обучения сотрудником, ответственным за обеспечение пожарной безопасности

«Инструкция о мерах пожарной безопасности в помещениях зданий ЗАО «Банк Русский Стандарт» и Обособленных подразделений»

в Журнале регистрации инструктажа пожарной безопасности во всех случаях отсутствует информация в графе «Краткое содержание инструктажа»

в Журнале регистрации вводного инструктажа во всех случаях не заполнена графа «Наименование подразделения, в которое направляется инструктируемый»

Приказ № 500 «Об утверждении функционально-технологической документации по охране труда»

Приложение Д

Структура ЗАО «Банк Русский Стандарт» в г. Томске

Ведущий специалист по внутреннему контролю

Менеджеры по региональному развитию

Офис-менеджер

Отдел документарного обеспечения


Экономист


Аналитический отдел

Отдел продаж


Ведущий менеджер по персоналу

Группа ввода данных и обработки документов


Группа сопровождения

Группа привлечения клиентов


Юридическая группа


Менеджер по персоналу

Экспертная группа

Группа развития торговой сети


Группа по борьбе с мошенничеством


Группа информационных технологий


Группа поддержки торговых организаций

Отдел контроля рисков


Группа контроля и сопровождения ККО


Отдел сети отделений и клиентской поддержки


Группа внедрения технологий продаж


Группа сбора 2 ступени

Группа мониторинга


Отдел технического обеспечения

Группа экваринга


Группа юридических лиц

Группа сбора 3 ступени


Операционный офис «Томск № 2»

Операционный офис «Томск №1»

КРЕДИТНО-КАССОВЫЙ ОФИС

Директор отделения

Директор отделения

Заведующая кредитно-кассового офиса

Заместители директора

Заместители директора

Старший кассир, кассиры пересчета

менеджеры

менеджеры

Кассиры пересчета (инкассатор)

Администраторы клиентского зала

Администраторы клиентского зала

Специалисты

Приложение Е

Показатель оценки организации системы внутреннего контроля кредитной организации (П1)

N п/п

Вопросы

Балл

Вес

1

Соответствует ли созданная система органов внутреннего контроля положениям, предусмотренным уставом, внутренними документами кредитной организации, о составе, порядке их образования и полномочиях

1

3

2

Имеет ли кредитная организация внутренние документы, определяющие:

х

2.1.

Порядок организации системы внутреннего контроля, включая структуру и содержание системы внутреннего контроля

1

3

2.2.

Порядок и процедуры осуществления внутреннего контроля

1

3

2.3

Порядок мониторинга системы внутреннего контроля советом директоров (наблюдательным советом), исполнительными органами кредитной организации)

2

3

2.4.

Основные вопросы, связанные с осуществлением внутреннего контроля, предусмотренные Приложением 2 к Положению Банка России № 242-П

2

3

3.

Соблюдаются ли кредитной организацией порядки и процедуры, указанные в пунктах 1.2.1–1.2.3

2

3

4.

Учтены ли во внутренних документах кредитной организации рекомендации по осуществлению контроля со стороны органов управления за деятельностью кредитной организации, приведенные в приложении 1 к Положению Банка России N 242-П:

х

4.1.

В части компетенции совета директоров (наблюдательного совета) кредитной организации

1

2

4.2.

В части компетенции исполнительных органов кредитной организации

1

2

5.

Соблюдаются ли кредитной организацией порядки и процедуры, указанные в пунктах 4.1–4.2

2

2

6.

Относятся ли к компетенции совета директоров (наблюдательного совета) кредитной организации вопросы, рекомендованные пунктом 1 приложения 1 к положению Банка России № 242-П

2

2

7.

Существует ли в кредитной организации концепция организации и (или) развития системы внутреннего контроля, адекватная стратегия развития кредитной организации

2

1

Приложение Ж

Показатель оценки деятельности службы внутреннего контроля (П2)

N п/п

Вопросы

Балл

Вес

1.

Соответствуют ли внутренние документы, определяющие порядок деятельности службы внутреннего контроля, функции службы внутреннего контроля, положениям, определенным п.4.4 Положения Банка России № 242-П

1

3

2.

Обеспечивается ли кредитной организацией постоянство деятельности службы внутреннего контроля

1

3

3.

Определена ли во внутренних документах кредитной организацией независимость службы внутреннего контроля

3

3

4.

Обеспечивается ли в кредитной организации фактическая независимость деятельности службы внутреннего контроля

2

1

5.

Обеспечивается ли кредитной организацией беспристрастность службы внутреннего контроля

1

3

6.

Установлены ли в кредитной организации требования к профессиональной компетентности руководителя (его заместителей) службы внутреннего контроля

1

3

7.

Соблюдаются ли требования, определенные в п.6

2

3

8.

Осуществляет ли служба внутреннего контроля проверки в соответствии с планом, утвержденным советом директоров (наблюдательным советом) кредитной организации или уполномоченным им органом

3

3

9.

Соответствует ли упомянутый в п.8 план характеру и масштабам деятельности кредитной организации (охватывает ли план все существенные направления деятельности кредитной организации)

2

1

10.

Применяются ли в кредитной организации основные способы (методы) осуществления проверок службой внутреннего контроля, приведенные в приложение 3 к Положения Банка России № 242-П

1

3

11.

Выполняется ли установленный кредитной организацией порядок контроля за принятием мер по устранению выявленных службой внутреннего контроля нарушений

1

3

12.

Выявляются ли службой внутреннего контроля кредитной организации недостатки и нарушения в деятельности кредитной организации, аналогичные установленным ранее в ходе проверок, проводимых Банком России

3

3

13.

Выполняется ли службой внутреннего контроля функции, определенные во внутренних документах о службе внутреннего контроля

1

1

Приложение И

Показатель оценки контроля за управлением информационными потоками и обеспечения информационной безопасности, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств (П3)

N п/п

Вопросы

Балл

Вес

1.

Обеспечивает ли установленный кредитной организацией порядок контроля своевременность, надежность, конфиденциальность, правильность оформления информации

1

3

2.

Осуществляется ли кредитной организация процедуры по общему контролю автоматизированных информационных систем

1

3

3.

Осуществляет ли кредитная организация программный контроль банковских операций и других сделок

2

3

4.

Устанавливается ли кредитной организацией управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации

1

3

5.

Разработаны ли кредитной организацией планы действий на случай непредвиденных обстоятельств с использованием дублирующих (резервных) систем и/или устройств

2

3

6.

Соблюдается ли порядок проверки планов действий, указанных в п.1

2

3

Приложение К

Показатель оценки контроля за управлением банковскими рисками (П4)

N п/п

Вопросы

Балл

Вес

1.

Осуществляется ли органы внутреннего контроля кредитной организации на постоянной основе контроль за функционированием системы управления банковскими рисками и оценкой банковских рисков

1

3

2.

Предусмотрен ли внутренними документами кредитной организации порядок информирования соответствующих руководителей кредитной организации о факторах (внутренних и внешних), влияющих на повышение уровня банковских рисков

1

3

3.

Соблюдается ли упомянутый в п.2 порядок информирования

2

1

4.

Соответствуют ли принятые подразделениями и органами управления кредитной организации меры по оценке и снижению уровня выявленных рисков кредитной организации характеру и масштабам деятельности соответствующих подразделений и кредитной организации в целом

1

1

5.

Осуществляется ли служба внутреннего контроля контроль за эффективностью принятых подразделениями и органами управления кредитной организации по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков

2

3

6.

Имеются ли у кредитной организации утвержденные уполномоченным в соответствии с внутренними документами кредитной организации органом управления кредитной организации правила действий при выявлении службой внутреннего контроля нарушений процедур принятия решений и оценки рисков, предусмотренных утвержденными документами

2

1

7.

Контролирует ли служба внутреннего контроля устранение выявленных нарушений главным бухгалтером (его заместителем), контролером профессионального участника рынка ценных бумаг, ответственным сотрудником по противодействию легализации (отмыванию) доходов

1

1

Приложение Л

Показатель оценки контроля за распределением прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций (П5)

N п/п

Вопросы

Балл

Вес

1.

Соблюдается ли кредитной организации установленный порядок распределения полномочий между подразделениями кредитной организации и служащими кредитной организации при совершении банковских операций и других сделок посредством материального (физического) контроля

1

3

2.

Обеспечивается ли распределение должностных обязанностей таким образом, чтобы исключить возможный конфликт интересов (п.3.4.2. Положения Банка России №242-П)

1

3

3.

Установлен ли кредитной организацией порядок выявления и контроля за областями потенциального конфликта интересов (п.3.4.3 Положения Банка России №242-П)

2

3

Показатель оценки контроля за представлением отчетов и информации (П6)

N п/п

Вопросы

Балл

Вес

1.

Предоставляются ли совету директоров (наблюдательному совету), исполнительным органом кредитной организации, а также руководителям структурных подразделений, соответствующим комитетам и т.д.) отчеты и информация о результатах деятельности структурных подразделений в целях выявления недостатков контроля, нарушений, ошибок

1

3

2.

Осуществляется ли на постоянной основе руководителями структурных подразделений проверка отчетов о работе подчиненных им служащих на основании установленного в кредитной организации документооборота

1

3

3.

Достигает ли проверка, указанная в п.2, целей ее назначения

2

1

4.

Осуществляется ли сверка отчетов о соблюдении установленных лимитов на осуществление банковских и других сделок с данными первичных документов

2

3

5.

Достигает ли сверка, указанная в п.4, целей ее проведения

2

1

6.

Действует ли в кредитной организации система (сделок), превышающих установленные лимиты, предусматривающая своевременное информирование соответствующих руководителей кредитной организации (ее подразделений) о таких операциях (сделках)

1

3

7.

Обеспечивают ли системы согласования, лимитирования и информирования, указанные в п.6, достижение целей их создания (утверждения)

1

1

8.

Осуществляется ли в кредитной организации проверка соблюдения порядка совершения банковских операций и других сделок с одновременным информированием соответствующих руководителей кредитной организации о выявленных нарушениях, ошибках и недостатках

1

3

9.

Осуществляется ли в кредитной организации выверка счетов с одновременным информированием соответствующих руководителей кредитной организации о выявленных нарушениях, ошибках и недостатках

2

3

10.

Способствуют ли проверки, указанные в п.п.8 и 9, сокращению нарушений, ошибок и недостатков в учете (отчетности) кредитной организации

1

1

11.

Соблюдаются ли требования законодательства Российской Федерации в части достоверности, полноты и объективности систем учета (отчетности) кредитной организации, сбора, обработки и хранения иных сведений.

1

3