Система внутреннего контроля в банке выполняет защитную функцию. Ее задача - минимизация внешних и внутренних рисков и обеспечение такого порядка проведения банковских операций и сделок, который способствует достижению поставленных целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов и правил.

Правовое поле службы внутреннего контроля определяется положением Банка России «Об организации внутреннего контроля в банках» от 28.08.1997 г. № 509. Непосредственные действия, направленные на минимизацию рисков банка, определяются рядом инструктивных актов, таких, например, как Указание Банка России от 7.07. 1999 г. № 603-У «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках в кредитных организациях», постановление ФКЦБ от 19.07.2001г. № 16 «Об утверждении Положения о внутреннем контроле профессионального участника рынка ценных бумаг», правило (стандарты) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» (одобренное комиссией по аудиторской деятельности при Президенте Российской Федерации от 25.12.1996 г., протоколом № 6) и рядом других актов.

В организационную основу системы внутреннего контроля заложены принципы, обеспечивающие непрерывное действие контрольных механизмов и функций на всех направлениях банковской деятельности и уровнях принятия решений. К ним, в частности, относятся принципы:

• разделения обязанностей;
• непрерывности;
• предметности и конкретности;
• объективности;
• всеохватности и многоплановости;
• информационной достаточности для принятия решения и ограничения доступа к информации, не относящейся к проведению конкретной операции и/или
  превышающей лимит функциональной необходимости в рамках должностных обязанностей;
• использования различных видов контроля в зависимости от функциональной принадлежности объектов контроля, текущей необходимости и комплексности поставленных задач.

Усилия службы внутреннего контроля (исходя из общей ситуации и создания в перспективе высокотехнологичного банка) направлены в основном на контроль:

• за созданием единого технологического уклада проведения всех операций и обслуживания клиентов;
• за созданием соответствия технологического уклада, формализованного в виде положений, приказов, инструкций, методик, процедур, реальной практике банка;
• за адекватным банковским учетом, а также созданием и эффективным функционированием, в рамках единого технологического уклада, механизмов последующего контроля за проведением банковских операций;
• за соответствием внутренних положений, приказов, инструкций, методик, процедур внешнему законодательству.

Для построения единого технологического уклада в банке следует решить ряд задач.

1. Выработать (совместно с другими подразделениями банка) унифицированные и стандартизированные правила и алгоритмы для создания (формализации) внутренних положений, приказов, инструкций, методик, процедур, а также их внедрения, применения, изменения (коррекции) и отмены.
2. Осуществлять контроль за унификацией и стандартизацией внутренних нормативных и методических актов.
3. Контролировать адаптивность внутренних нормативных актов к быстро меняющейся внешней среде.
4. Формализовать все процессы деятельности банка.
5. Контролировать непрерывность технологических цепочек деятельности банка.

Говоря о контроле, следует четко представлять себе его виды. Как правило, это административный и финансовый контроль. Административный контроль состоит в проверке соответствия проведения операций и сделок полномочиям должностных лиц, определенным нормативными актами банка и процедурами принятия и реализации решений. В результате финансового контроля проверяется соответствие проводимых операций и сделок политике банка, изложенной в нормативных актах, их адекватного учета и отражения в отчетности. Важно, что и административный, и финансовый контроль определяют эффективность действующей в банке системы управления рисками и предпринимаемых мер по идентификации и минимизации рисков.

Итак, цели и функции службы внутреннего контроля ясны. Однако возникает вопрос: в чем функциональная разница между службой внутреннего контроля и подразделениями, занимающимися внутренним аудитом? Ведь функционально такие подразделения также осуществляют внутренний контроль за деятельностью банка.
Для ответа на него необходимо четко различать понятия «система внутреннего контроля» и «служба внутреннего контроля». Первая охватывает все виды операций и все иерархические ступени работы банка, а вторая контролирует работу первой.

Рассматривая банк как некое производство (в которое также входят подразделения, выполняющие контрольные функции, - это их производство), можно говорить, что внутренний аудит - это подразделение, выполняющее производственные функции. В то же время служба внутреннего контроля выполняет как производственные, так и организационные функции (создавая контрольные механизмы).

Структурная организация службы внутреннего контроля может осуществляться двумя способами.

Первый. Служба внутреннего контроля включает в свой состав подразделение внутреннего контроля, внутренний аудит, подразделение, занимающееся управлением рисками, а также ряд других аналитических и контролирующих подразделений банка. Фактически речь идет о многофункциональном департаменте, который должен охватывать различные аспекты деятельности банка.

Второй. Служба внутреннего контроля создается как отдельное структурное подразделение банка, осуществляющее взаимодействие с другими контролирующими подразделениями. При таком варианте служба внутреннего контроля должна быть наделена соответствующими полномочиями и правами.
Выбор структурной организации в первую очередь зависит от особенностей банка, наличия в нем соответствующих ресурсов, сложившейся практики деятельности.

Внутренний контроль в банке.

В деятельности службы внутреннего контроля может возникнуть ряд проблем в связи с установленной нормативной базой Банка России. Например, международная практика осуществления контроля предполагает наличие комплаенс-контроля на всех участках деятельности банка. В принципе, комп-лаенс-контролеры проводят проверки по всем направлениям банковской деятельности. Однако в российской банковской системе нормативно комплаенс-контроль (деятельность комплаенс-контролера) регламентирован только в работе банка на финансовом рынке (Указание Банка России от 7.07. 1999 г. № 603-У). Представляется, что логичнее было бы отменить данное Указание, но дополнить Положение № 509, расширив функции службы внутреннего контроля осуществлением комплаенс-контроля по всему набору операций банка.

Несколько слов по проекту Кодекса корпоративного поведения, разработанного ФКЦБ, и вопросам внутреннего контроля.

Оценка состояния корпоративного управления нуждается в особой многомерной системе оценок деятельности субъекта управления. В этой связи важное значение занимает система внутреннего контроля за финансово-хозяйственной деятельностью субъекта. Проект Кодекса предусматривает создание специального органа - контрольно-ревизионной службы, - ответственного за проведение ежедневного внутреннего контроля. Однако основной его задачей, согласно проекту, является аудиторское сопровождение субъекта. На наш взгляд, данный орган в первую очередь должен создать механизм внутреннего, контроля, который сможет наиболее эффективно обеспечить надежность деятельности субъекта управления. А в рамках указанного механизма должна функционировать система внутреннего аудита, как составная, но не единственная часть системы внутреннего контроля.

В проекте Кодекса очень поверхностно описаны функции контрольно-ревизионной службы, принципы взаимодействия этого органа с другими подразделениями субъекта, а также с внешними аудиторами. Недостаточно проработаны функции ревизионной комиссии и в новой редакции Закона «Об акционерных обществах», который вступил в силу 1 января 2002 г. Поэтому положение Банка России «Об организации внутреннего контроля в банках» № 509, на наш взгляд, более полно раскрывает задачи и функции службы, организующей внутренний контроль, по сравнению с гл. 8 «Контроль за финансово-хозяйственной деятельностью общества» проекта Кодекса. Это касается, в частности, отсутствия таких функций контрольно-ревизионной службы, как контроль за соответствием деятельности субъекта законодательству Российской Федерации, за созданием технологии контроля бизнес-процессов, повышением его эффективности, за возможностью легализации доходов, полученных преступным путем, а также функций в рамках предварительного, текущего и последующего контроля. Разработчики проекта Кодекса не учли Положения Банка России № 509, которое базируется на международных принципах организации внутреннего контроля и рекомендациях Базельского комитета. В качестве предложения можно рекомендовать авторам проекта адаптировать некоторые аспекты Положения № 509 для гл. 8 проекта Кодекса.

Внутренний контроль за сетью филиалов банка.

Операции филиалов проводятся в рамках лимитов и ограничений, устанавливаемых головной организацией. В частности, деятельность филиала ограничена положением о филиалах и генеральной доверенностью управляющего в осуществлении активных операций (по видам деятельности и контрагентам), а также стоимостью привлекаемых средств и объемов проводимых операций (лимиты). Размеры лимитов на операции филиалов с различного рода финансовыми инструментами устанавливаются коллегиальным органом головной организации. На этом же этапе осуществляется бизнес-планирование деятельности филиалов. В дальнейшем контроль за ходом выполнения филиалами бизнес-планов должен осуществляться на постоянной основе. Кроме того, этап предварительного контроля предполагает обязательное согласование с заинтересованными подразделениями банка всех разрабатываемых нормативных актов, непосредственно затрагивающих, деятельность филиалов.

Текущий контроль за операциями филиалов со стороны головной организации реализуется не в режиме реального времени. Вследствие этого, головная организация не может оперативно (в ходе осуществления операции) отслеживать такие нарушения, как превышение лимитов на отдельные виды операций и проведение филиалами не разрешенных головной организацией сделок и операций.

Большинство нарушений, как правило, выявляются в ходе последующего контроля. Это контроль учетно-операционной работы, включая кассовую. Его осуществляют сами сотрудники подразделений филиала на основании части 3 Правил по ведению бухгалтерского учета № 61 в двух направлениях: сплошной контроль правильности отражения всех совершенных в течение операционного дня операций в учетных регистрах и проверка работы сотрудников на основании квартальных планов. При этом по результатам проведенных проверок филиалы направляют в службу внутреннего контроля справки. Это ревизии деятельности филиалов, которые проводятся подразделением внутреннего аудита, в том числе проверка устранения недостатков, выявленных предыдущими ревизиями. Один раз в отчетный год подразделения внутреннего аудита должны проводить комплексные ревизии филиалов.

Кроме того, в ходе последующего контроля учитываются все акты проверок деятельности филиалов органами государственного контроля (территориальные учреждения Банка России, Госналогслужбы, фонды), копии которых филиалы обязаны направлять в службу внутреннего контроля.

Помимо изложенного, желательно иметь в филиалах группы внутреннего контроля дочерние структуры службы внутреннего контроля, в задачу которых входят регулярные тематические проверки деятельности филиалов, а также, на этапе предварительного контроля, участие в согласовании внутренних нормативных актов филиалов. Отчеты этих групп направляются службе внутреннего контроля головной организации.

Если филиал осуществляет свою деятельность на хозрасчетной основе, то контроль за его деятельностью со стороны головной организации должен быть более строгим. Он должен охватывать исполнение филиалами лимитов на сделки, контрагентов и финансовые инструменты, балансовый учет (его соответствие реально совершенным сделкам и платежам, т.е. соответствие данных синтетического и аналитического бухгалтерского учета, а также бухгалтерский учет (соответствие требованиям ЦБ РФ и других контролирующих государственных органов).

В целях минимизации рисков на все необеспеченные операции филиала банка с контрагентами устанавливаются лимиты: на необеспеченные сделки на финансовом рынке, при кредитовании корпоративных клиентов, на проведение операций с финансовыми инструментами (векселя, облигации и т.д.), на выдачу гарантий, поручительств и трастового обслуживания средств клиентов, а также индивидуальные лимиты на уполномоченных лиц филиалов. Филиальные службы внутреннего контроля должны осуществлять последующий надзор за исполнением лимитной дисциплины, а
также за правильным и эффективным действием механизмов текущего контроля в данной области.

Служба внутреннего контроля головной организации банка должна организовать взаимодействие с территориальными подразделениями внутреннего контроля, выработать внутренние нормативные акты, регламентирующие порядок такого взаимодействия. Необходимо, чтобы территориальные группы внутреннего контроля были независимы от руководства филиала. Это устранит возможность влияния руководства филиала на их деятельность, впрочем, сказанное касается и службы внутреннего контроля головной организации. Желательно, чтобы она имела возможность «выходить» на Наблюдательный совет банка.

Отдельной проблемой является организация контроля за обособленными структурными подразделениями филиалов банка (дополнительные офисы и операционные кассы вне кассового узла). Это прерогатива управляющих, филиалами. При этом управляющие руководствуются положениями нормативных актов, регламентирующих порядок осуществления операций по различным направлениям банковской деятельности и организации контроля за их проведением, а также внутренними документами, учитывающими специфику конкретного филиала применительно к деятельности обособленных структурных подразделений. Все процедуры, описанные в указанных документах, должны отвечать требованиям части 3 Правил бухгалтерского учета в кредитных организациях, расположенных на территории РФ, № 61 от 18.06.1997 г.

Контроль за деятельностью обособленных структурных подразделений филиалов должен осуществляется как сотрудниками данных подразделений, так. и со стороны филиала сотрудниками территориальных подразделений службы внутреннего контроля.

В обособленных структурных подразделениях филиалов также должен проводиться последующий контроль учетно-операционной, включая кассовую, работы, предусматривающий регулярные проверки работниками учетно-операционных подразделений деятельности других работников. Он осуществляется сотрудниками подразделений службы внутреннего контроля филиалов, а при отсутствии таковых в филиалах - сотрудниками филиалов - по направлениям их деятельности.

В последнем случае возникают определенные трудности, обусловленные вероятностью, с одной стороны, необъективной оценки, а с другой - возможных ошибок из-за увеличения занятости сотрудников.

Текущий контроль проводят руководители обособленных структурных подразделений, а также начальники профильных отделов в ходе банковских операций. При этом основной проблемой организации эффективного контроля является нечеткое разделение функций и невозможность минимизировать риск возникновения конфликта интересов из-за дефицита персонала обособленного структурного подразделения.

Внутренний контроль на этапе стратегического планирования и прогнозирования.

Стратегическое планирование и прогнозирование тоже являются полем деятельности службы внутреннего контроля.
Основной объект системы внутреннего контроля на этом этапе -состояние внутрибанковской аналитической работы:учет влияния на эффективность текущего и перспективного развития банка возможных изменений в макросреде, внешних рисков (политические, страновые, региональные, отраслевые и др.).

На этапе предварительного контроля осуществляется надзор за полнотой, составом и своевременностью обновления исходных баз данных, на основе которых аналитические и функциональные подразделения банка осуществляют перспективную оценку и прогноз ситуации. Предметом предварительного контроля также является существующий порядок оперативного и систематического информирования руководящих органов банка о выводах и предложениях аналитических служб по текущей ситуации, о прогнозах развития ситуации на соответствующих сегментах рынка и в экономике в целом, в сфере нормативно-правового обеспечения банковской деятельности.

С этой целью проводятся комплексные и тематические проверки указанных подразделений на наличие необходимых инструментов, процедур и технических средств для проведения адекватного анализа и доведения его до сведения ответственных лиц, участвующих в подготовке и принятии соответствующих решений.

Текущий контроль требует проведения периодических проверок исполнения задач анализа и прогнозирования ситуации и своевременности информирования руководящих органов банка.

В процессе текущего контроля проверяется имеющаяся в функциональных подразделениях банка система контроля конкурентоспособности качества и стоимости предлагаемых банком продуктов. Кроме того, оценивается своевременность реагирования этих подразделений на действия конкурентов, а также на изменения хозяйственной конъюнктуры в нефинансовом секторе.

Последующий контроль сводится к сравнительному анализу выводов и рекомендаций аналитических подразделений и реального развития ситуации, в результате чего дается соответствующая оценка.

Отдельная функция службы внутреннего контроля - участие в согласовании внутрибанковских нормативных актов и процедур с заинтересованными подразделениями банка. Данная работа предшествует предварительному контролю, поскольку определяет алгоритм действий работников и контрольные механизмы, призванные предупредить нарушения в данных действиях.

При этом служба внутреннего контроля должна обратить внимание на достаточность таких контрольных механизмов. Понятно, что все внутрибанковские нормативные документы должны проверяться на соответствие нормативным актам законодательства России, Центробанка и международным актам и документам.

В заключение хотелось бы отметить, что результатом функционирования системы внутреннего контроля банка должна являться организация непрерывного и постоянного контроля за банковской и административно-хозяйственной деятельностью. Перечень указанных выше проблем, которые возникают в ходе такой организации, далеко не полный. Например, проблемы корпоративного управления и осуществляемого в его рамках контроля в настоящее время не решены по ряду причин (отсутствие соответствующего государственного законодательства и опыта корпоративного управления в России, плохая транспарентность бухгалтерского учета (из-за того, что переход к стандартам МФСО состоится только в 2004 г.) и традиции широкого предоставления его третьим лицам и др.).

А.А. АРСЛАНБЕКОВ-ФЕДОРОВ,
эксперт Службы внутреннего контроля Внешторгбанка, кандидат экономических наук, магистр делового администрирования.

Такси Самолёт Вызов такси? Сегодня это не проблема! Благодаря отлично отлаженной службе компании «Самолёт-такси», вы сможетё вызвать такси в Люберцы, мкр. Красная горка, Люберцы 2015-2016, Томилино, Лыткарино, Некрасовку, Кожухово, Жулебино и иные окрестности в любое время суток - просто и быстро.

Как уже отмечалось, в банке должны быть сформированы и действовать органы специализированного (профессионального) контроля. Такими органами могут быть прежде всего:

• служба внутреннего контроля;
• служба внутреннего аудита;
• комитет по внутреннему контролю и аудиту.

Служба внутреннего контроля

Служба внутреннего контроля (далее – СВК) банка создается конкретно в целях мониторинга за процессом функционирования системы внутреннего контроля в банке, выявления и анализа проблем, связанных с ее функционированием, обеспечения соблюдения всеми сотрудниками организации при выполнении своих служебных обязанностей требований законодательства, а также обеспечения контроля за минимизацией банковских рисков, в том числе рисков, связанных с конфликтами интересов, возникающими в процессе жизнедеятельности банка.

Основной функцией СВК в банке, если сказать в общем плане, должна стать функция создания, отладки и поддержания всех механизмов внутреннего контроля в банке на необходимом уровне. При этом функции СВК нецелесообразно сводить только к методической работе (формирование требований к системе внутреннего контроля), однако они и не должны подменять функции других органов внутреннего контроля в банке.

При этом СВК должна обеспечивать контроль за:

• выполнением сотрудниками банка требований законодательства и нормативных актов регулирующих органов;
• адекватным определением во внутренних документах и соблюдением процедур и полномочий при осуществлении любых операций, при принятии любых решений, затрагивающих интересы банка, его собственников и клиентов;
• выполнением процедур эффективного управления банком своими рисками;
• сохранностью активов и адекватным отражением проводимых операций в бухгалтерском и управленческом учете банка;
• эффективным функционированием всех звеньев системы внутреннего контроля банка.

Для эффективной работы СВК банка необходимо обеспечить особый статус ее сотрудников (контролеров). Контролер должен иметь безусловную возможность доступа ко всей бухгалтерской и прочей документации, к электронным базам данных и к данным на бумаге. При этом режим доступа к информации должен быть таким, чтобы исключалась возможность корректировки данных контролером.

Контролер должен быть независим от деятельности, которую он проверяет. Недопустима зависимость контролера от проверяемой деятельности, обусловленная тем, что он ранее работал в проверяемом подразделении. Недопустимо также наличие менее очевидных связей: работа в настоящее время или в прошлом в проверяемом подразделении родственников, возможность пользоваться какими-либо услугами проверяемого подразделения и др.

Контролер не должен административно зависеть также от исполнительных органов банка. Это очень важный принцип, несоблюдение которого приводит к созданию недееспособной СВК.

Контролер должен обладать полномочиями приостанавливать операции (сделки) банка в случае обнаружения в них грубых нарушений, которые могут привести к убыткам или дополнительным рискам для банка. Это право должно быть зафиксировано в Положении о СВК и внутрибанковских должностных инструкциях.

При проведении административно-правового, управленческого, организационно-управленческого и финансового контроля необходимо постоянно обращать должное внимание на выполнение следующих принципов.

• 1. Деятельность каждого участка банка должна контролироваться путем применения следующих, в частности, стандартных методов:
  • метод "четырех глаз", означающий, что любую значимую операцию проводят два сотрудника банка, один из которых является контролером;
  • нумерации документов, предполагающей, что отчетные документы брошюруются и нумеруются по порядку;
  • ограничения доступа посторонних лиц к документам и ценностям;
  • периодической сверки вычислений, полученных независимым путем.
• 2. Каждая проведенная операция должна оставлять "аудиторский след", что предполагает документальное подтверждение такого факта, т.е. фиксирование в первичных документах, бухгалтерских документах, в проводках, в описательных документах и т.д.
• 3. Контролер должен иметь возможность влиять на ход операции. Инструктивно должно быть закреплено право контролера при известных рисковых обстоятельствах приостанавливать проведение операции (сделки), при этом должны быть четко регламентированы эти самые обстоятельства – условия, наличие которых дает контролеру право и (или) даже обязывает его распорядиться о приостановлении соответствующей операции.
• 4. Для каждой операции должен быть определен порядок ее санкционирования, т.е. следует указывать полномочия конкретных ответственных лиц, которые могут давать разрешение (согласие, распоряжение, указание, приказ) на выполнение операций (группы взаимосвязанных операций).

Аналитический контроль, как уже отмечалось, предполагает выявление отклонений фактических параметров прежде всего финансовой деятельности банка от должных (ожидаемых) и выяснение их причин. Для этого используются финансово-экономические показатели, различные коэффициенты, методики их расчета, а также требуемые (нормативные, плановые) значения указанных показателей и коэффициентов. При этом особые сотрудники банка должны вести регулярный мониторинг значений и динамики данных показателей и коэффициентов и в случае их отклонения от должных значений немедленно сообщать об этом руководителям банка, включая коллегиальные органы управления, имеющие право по своему положению в организации принимать управленческие решения, которые должны будут "ввести" значения таких показателей в необходимые рамки.

СВК обязана выборочно проверять соблюдение указанных должных показателей, имея в виду прежде всего наиболее значимые для банка финансово-экономические показатели (например, правильность начисления резервов под те или иные рисковые активы), а также вести регулярный контрольный мониторинг за тем, как в подразделениях поставлен и ведется аналитический контроль.

Каждый сотрудник СВК в процессе своей работы периодически оказывается в "оппозиции" к сотрудникам проверяемых подразделений. Это неизбежное обстоятельство несет в себе зародыш конфликта, который может вылиться в неприязнь и отторжение коллективом банка сотрудников контролирующих подразделений, что может сильно затруднить проведение контрольных мероприятий и снизить эффективность системы внутреннего контроля в целом. Чтобы этого не произошло, необходимо создание в коллективе банка климата, объединяющего всех, в том числе сотрудников контролирующих служб, вокруг единой цели (целей).

Отдельной функцией СВК является участие в согласовании внутрибанковских нормативных актов и процедур. Данная работа представляет собой фактически предварительный контроль, поскольку в ходе ее определяются, с одной стороны, алгоритмы действий работников, с другой – алгоритмы функционирования контрольных механизмов, призванных предупредить нарушения указанных правил действий работников.

СВК, участвуя в согласовании проектов внутрибанковских нормативных актов и процедур, должна изучать наличие и достаточность этих контрольных механизмов, а затем соответствие описанных в проектах действий работников банка требованиям нормативных актов, т.е. тем самым выполнять уже упомянутые функции (проверять на соответствие и контролировать наличие должного контроля). Понятно, что все согласуемые документы должны проверяться на соответствие нормам законов, правовых актов Банка России, а также международных актов.

Служба внутреннего аудита

Важную роль в системе внутреннего контроля банка может и должен занимать аудит. Аудит банков (внешний) имеет ряд особенностей, которые требуют наличия специализированных аудиторских организаций. Дело в том, что при аудиторских проверках банков и других КО должны рассматриваться самые различные стороны экономической деятельности как самих банков (НКО), так и их клиентов. Это налагает на банковских аудиторов особую ответственность, требует от них особой квалифицированности, объективности и соответственно достоверности конечных выводов.

Практика аудиторских обследований банков показывает, что важным условием успешной деятельности аудиторов является взаимная заинтересованность как проверяемого банка, так и проверяющих лиц в обеспечении достоверности учета и отчетности, в выявлении и устранении причин, мешающих банку достичь более высоких результатов деятельности. Аудитор – лицо, обладающее специальными знаниями, ему должны быть присущи не только высокий профессионализм, но и такие качества, как объективность и честность, умение соблюдать коммерческую тайну, доброжелательность и лояльность по отношению к проверяемым и ряд других черт.

Аудиторы вправе, в частности:

• проверять все бухгалтерские, денежные и другие первичные документы, наличие денег, материальных ценностей и ценных бумаг в кассе, хранилище, у подотчетных лиц, регистры бухгалтерского учета, отчетность, сметы и другие документы по денежным, расчетным (платежным), кредитным и иным операциям банка;
• знакомиться с приказами, распоряжениями правления банка и его председателя, протоколами заседаний совета и правления банка;
• требовать предоставления всех необходимых документов, а также справок, расчетов, копий отдельных документов для приобщения к акту;
• получать устные или письменные объяснения по вопросам, возникающим в ходе проведения аудита;
• осматривать кассовые помещения, кладовые и другие служебные помещения, места и условия хранения ценностей в целях выяснения соответствия их необходимым требованиям.

Что касается обязанностей аудиторов, то они определяются на основе поставленных перед ними задач (в рамках норм законодательства). Основная их обязанность заключается в том, чтобы при выявлении фактов неправильного ведения банковских операций, нарушений установленного порядка бухгалтерского учета, злоупотреблений и т.д. точно определить размер причиненного банку или государству (бюджету) ущерба, выяснить причины вскрытых нарушений, должностных или ответственных лиц, виновных в данных нарушениях. В связи с этим аудитор несет ответственность также за неправильное освещение действительного состояния дел в обследуемом банке, преднамеренное искажение фактов или сокрытие выявленных нарушений или ошибок, допускаемых работниками.

В принципе то же самое относится и к деятельности внутренних аудиторов, хотя их основная задача – в ходе проверок выявлять моменты несоответствия реальной деятельности организации требованиям законодательных и нормативных актов, а также контроль за ходом исправления указанного рода несоответствий. Определенные функции внутренних аудиторов выполняют и ревизорские группы при бухгалтериях крупных банков, подчиненные главному бухгалтеру или финансовому директору, однако функции внутренних аудиторов шире.

Некоторые функции внутреннего аудита называются хозяйственным аудитом. Хозяйственный аудит заключается в систематическом анализе хозяйственной деятельности КО и проводится для определенных целей. Обычно он преследует три цели:

• оценка эффективного управления;
• выявление возможностей улучшения хозяйственной деятельности;
• выработка рекомендаций, касающихся улучшения рыночной деятельности или дальнейших действий в более широком плане.

Внутренний аудит банка – это, по сути, аудит системы внутреннего контроля банка и в этом качестве являет собой часть самой системы внутреннего контроля. Функция аудита системы внутреннего контроля должна быть подотчетна высшему руководству банка в лице совета. Для этого совет (или специальный комитет в его составе) следует своевременно информировать о выявленных недостатках в данной системе и представлять на его рассмотрение рекомендации по совершенствованию ее работы.

Комитет по контролю и аудиту

Для регулярного мониторинга факторов и значений рисков внутри банка целесообразно в рамках корпоративного управления создать комитет по внутреннему контролю и аудиту . Создание такого комитета делает возможным детальное и регулярное рассмотрение и обсуждение проблем, связанных с внутренним контролем и аудитом, и позволяет уделить им необходимое внимание. При этом рекомендуется включать в состав комитета наряду с сотрудниками банка, отвечающими за ключевые направления бизнеса, не работающих в банке специалистов, хорошо разбирающихся в вопросах финансовой отчетности и внутреннего контроля.

Общим результатом функционирования системы внутреннего контроля банка должна являться рациональная организация непрерывного и постоянного контроля его собственно банковской и административно-хозяйственной деятельности, имея в виду разные ее уровни – от рабочего места отдельного сотрудника и от производства отдельного продукта (оказания отдельной услуги) до итоговых параметров деятельности организации в целом.

Контрольные службы: варианты организационного построения

Место, роль и функции контролирующих подразделений банка должны быть определены: в концепции организации внутреннего контроля в банке; в положениях о данных подразделениях; во внутренних регламентирующих документах банка, в которых наряду с описанием порядков работы и взаимодействия между соисполнителями в необходимых случаях указывается порядок контроля за данным направлением работы.

В частности, СВК в банке структурно может быть организована двумя способами. В первом случае она может включать в свой состав подразделения внутреннего контроля, внутреннего аудита, подразделение, занимающееся управлением рисками, а также ряд других аналитических и контролирующих подразделений банка. В этом случае фактически речь идет о многофункциональном департаменте, который должен охватывать различные аспекты деятельности всей организации.

Во втором случае СВК может быть создана как отдельное структурное подразделение в составе банка, взаимодействующее с другими контролирующими подразделениями. При таком варианте СВК должна быть наделена соответствующими полномочиями и правами.

Целесообразно, как это формально и имеет место в большей части российских банков, объединение двух подсистем – контроля и аудита – в единую систему и единую организационную структуру внутреннего контроля, но при условии четкого разделения обязанностей между ними. При таком подходе функции организации и осуществления собственно контроля должны быть поручены подсистеме контроля (СВК в узком понимании этого органа), а оценку ее качества на постоянной основе могла бы вести подсистема внутреннего аудита (далее – СВА). Главная задача СВА при этом – оценка качества (эффективности) системы внутреннего контроля. Для этого данная служба должна быть организована таким образом, чтобы ограничить ее влияние на создание системы внутреннего контроля лишь оценкой ее качества.

Выбор варианта структурной организации зависит в первую очередь от особенностей банка, наличия в нем соответствующих ресурсов, сложившейся практики его деятельности. Однако в обоих случаях цели, функции и методы работы СВК должны быть в главных чертах идентичными и не должны нарушать технологического уклада банка.

Банковская деятельность является одной из наиболее важных, регулируемых государством сфер деятельности. Это обусловлено тем, что в процессе работы коммерческого банка затрагиваются имущественные интересы широкого круга юридических и физических лиц. Стабильность банковской системы имеет основополагающее значение для экономики страны, именно поэтому кредитные организации подвержены регулированию со стороны государственных органов в больше степени, чем какие-либо другие хозяйствующие субъекты. Возрастающие риски в банковской деятельности должны минимизироваться путем создания глобальной системы внутреннего контроля в каждом банке, наличия необходимых нормативных актов, позволяющих адекватно и гибко настраивать указанные системы на специфику того или иного банка. В рамках этого главная задача развития законодательной и нормативной базы деятельности банков – создание основ для адаптации российской банковской системы к меняющейся рыночной конъюнктуре, к возможности элиминирования возможных рисков, обеспечение стабильности банковской системы.

Согласно федеральному закону «О центральном банке», «Банк России является органом банковского регулирования и надзора» для поддержания стабильности банковской системы и защиты интересов вкладчиков и кредиторов. То есть банковское регулирование и надзор осуществляет Банк России. Однако «Банк России не вмешивается в оперативную деятельность кредитных организаций, за исключением случаев, предусмотренных федеральными законами». Банк России устанавливает правила организации внутреннего контроля, обязательные для кредитных организаций.

Основными нормативными документами, законодательно устанавливающими правила организации внутреннего контроля, являются Федеральный Закон «О банках и банковской деятельности» № 395-1-ФЗ от 02.12.1990 г. и Положение ЦБ РФ №242-П от 16.12.2003 г. «Об организации внутреннего контроля в кредитных организациях и банковских группах».

Следовательно, регулирование банковской деятельности осуществляется посредством Центрального банка как надзорного органа, обеспечивающего стабильность банковской системы в целом, так и с помощью внутренних структурных подразделений банка – назовем это контролем со стороны менеджмента банка.

На сегодняшний день система контроля за деятельностью коммерческого банка в общем виде осуществляется на трех уровнях.

Первый уровень – контроль, проводимый ежедневно в каждом операционном или региональном подразделении, включает проверку операций и их надежный учет, предварительный контроль распоряжений по расходам и контроль их исполнения, регулярную сверку сальдо счетов и регулярное составление отчетов, сохранение носителей и проводок.

Второй уровень – контроль, чаще всего осуществляющийся внутренним аудитором или ревизором, задачей которого является проверка эффективности организации внутреннего контроля, безопасности и контроль исполнения сотрудниками и менеджерами банка своих должностных обязанностей. В этом плане роль аудитора заключается в проверке надежности функционирования банковских структур и осуществляется переход от непосредственного контроля к контролю проверок. Первый и второй уровни контроля составляют так называемую систему внутреннего контроля.

Третий уровень – контроль, осуществляющийся внешними аудиторами и инспекторами Банка России.

Значимость регулятора в сфере банковского надзора показана в документе Базельского комитета по банковскому надзору «Международная конвергенция измерения капитала и стандартов капитала: новые подходы» (Базель II). Второй компонент Базеля II – Надзорный процесс – условно можно разделить на две части. Первая раскрывает основные функции надзора за кредитными организациями, вторая освещает вопросы управления рисками (процентным, кредитным, операционным). Важность надзорного процесса состоит не только в качестве гарантирования наличия у банков достаточности собственных средств для покрытия риска, но и в стимулировании кредитных организаций к разработке и применению усовершенствованных методов мониторинга и управления рисками. Согласно Базелю II, надзор подразумевает не только процесс наблюдения за деятельностью организаций с целью предотвращения потерь, но и введение ответственности руководства кредитных организаций за разработку и внедрение внутренних процедур оценки собственного капитала и определение его уровня, соизмеримого с характером и объемом операций банка.

Идеальной моделью, в соответствии с рассматриваемым документом, является тесное взаимодействие надзорных органов и кредитных организаций.

Это позволяет при обнаружении недостатков оперативно реагировать и предпринимать активные действия в случае необходимости уменьшения рисков или увеличения собственных средств (капитала). В свою очередь, структура внутреннего контроля банка имеет большое значение для процесса оценки капитала. Именно на Совет директоров возлагается функция регулярной проверки эффективности системы внутреннего контроля.

Контроль за кредитной организацией осуществляется извне ЦБ РФ и внешними аудиторами, а изнутри – при помощи внутренних подразделений. Ключевым моментом в организации внутреннего контроля является создание и утверждение качественных внутренних документов.

Основная задача при подготовке внутренних нормативных документов – повышение управляемости и контролируемости организационных процессов кредитной организации. Это позволит избежать невыполнения требований регулирующих органов, а также неправильных, недопустимых действий со стороны сотрудников кредитной организации. Четкое следование внутренним нормативным документам должно стать одним из условий успешной работы, поскольку они разрабатываются в каждой кредитной организации самостоятельно, утверждаются в установленном порядке их руководителями и обязательны для исполнения всеми сотрудниками.

Внутренние документы по вопросам внутреннего контроля должны быть взаимоувязаны между собой и соответствовать уставу кредитной организации.

Также необходимо затронуть проблему актуализации внутренних нормативных документов. Достаточно часто кредитные организации не обновляют документы в связи с изменением, например, наименования или организационной структуры, или же обновленные документ своевременно не доводятся до сведения филиалов, что может свидетельствовать о формальном подходе к осуществлению внутреннего контроля.

В письме Банка России от 30.06.2005 г. №92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» говорится, что несоответствие внутренних нормативных актов кредитной организации законодательству Российской Федерации, а также неспособность кредитной организации своевременно приводить свою деятельность и внутренние документы в соответствие с изменениями законодательства, свидетельствуют о наличии определенного правового риска.

Таким образом, в качественно составленных внутренних документах заинтересованы и акционеры, и руководители кредитной организации. Каждой кредитной организации в соответствии с характером и масштабом проводимых операций необходимо принимать меры по совершенствованию своей нормативной базы, разработке и установлению более детализированных процедур контроля за банковскими рисками, включающими порядок участия филиалов в данном процессе, устранению имеющихся противоречий во внутренних нормативных документах, своевременности их актуализации с учетов требований нормативных актов и рекомендаций Банка России.

Внутренний контроль – деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими) и направленная на достижение определенных целей.

На основании Положения № 242-П, цели организации внутреннего контроля в коммерческих банках можно изобразить схематически (см. рис. 5.1).

Рис. 5.1. Цели внутреннего контроля в кредитных организациях

Таким образом, представлен достаточно широкий перечень целей, следовательно, внутренний контроль охватывает почти все направления жизнедеятельности банка. Однако можно предложить расширение представленного списка, добавив цели, связанные с организацией и критериями результативности управления в банке, развитием внутрибанковских и межбанковских отношений, отношений с клиентурой и некоторые другие, имеющие первостепенное значение.

Исходя из представленных выше целей, внутренний контроль банка может быть охарактеризован как система методов, принятых кредитной организацией для защиты своих активов, соблюдения управленческой политики, проверки достоверности бухгалтерской и финансовой отчетности и обеспечения эффективности работы. Внутренний контроль – постоянно осуществляемый на всех уровнях банковской деятельности процесс, реализуемый не только специальными контрольными службами банка, но и всеми другими подразделениями, его менеджерами и рядовыми сотрудниками.

Внутренний контроль как процесс можно представить в виде взаимосвязанных элементов (см. рис. 5.2).

Рис. 5.2. Взаимосвязанные компоненты внутреннего контроля

Под системой внутреннего контроля понимают совокупность системы органов и направлений внутреннего контроля, обеспечивающую соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, настоящим Положением, учредительными и внутренними документами кредитной организации.

Внутренний контроль должны осуществлять следующие организационные единицы:

• органы управления кредитной организацией;
• ревизионная комиссия (ревизор);
• главный бухгалтер (его заместители) кредитной организации;
• руководитель (его заместители) и главный бухгалтер (его заместители) филиала кредитной организации;
• подразделения и служащие, осуществляющие внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами кредитной организации, включая службу внутреннего контроля (далее СВК), ответственного сотрудника (структурное подразделение) по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и иные структурные подразделения.

Следовательно, согласно рассматриваемому документу, внутренний контроль осуществляется не только СВК, в этот процесс вовлечено достаточное количество участников. Заметим, в перечень не включают рядовых сотрудников банка, хотя именно они являются исполнителями – участниками бизнес-процессов банка, следовательно, контроль на уровне исполнения мог бы быть ключом к повышению общей эффективности контрольных процедур.

Согласно Федеральному закону «Об акционерных обществах» №208-ФЗ от 26.12.1995 г. и Федеральному закону «Об обществах с ограниченной ответственностью» №14-ФЗ от 08.02.1998 г., ревизионная комиссия является внутренним органом, контролирующим от имени собственников банка (Совета директоров) деятельность руководства банка. На практике к образованию и функционированию ревизионной комиссии банки подходят нередко формально, надлежащий уровень контроля за действиями руководства банка не обеспечивается.

Согласно докладу Базельского комитета по банковскому надзору, система внутреннего контроля должна включать все подразделения и службы, руководство, всех сотрудников кредитной организации.

Служба внутреннего контроля – структурное подразделение кредитной организации, осуществляющее деятельность внутреннего контроля и содействующее органам управления кредитной организации в обеспечении эффективного функционирования кредитной организации.

Среди функций СВК следует отметить проверку полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками. Следовательно, формирование эффективного департамента СВК есть ключ к минимизации банковских рисков. Служба внутреннего контроля осуществляет независимую оценку банковских бизнес-процессов, возможных рисков, связанных с их проведением, что особенно актуально в условиях продолжающегося мирового финансового кризиса. Заметим, в нормативных документах нет четкого разграничения между понятиями «внутренний контроль» и «внутренний аудит». В тоже время нет четких рекомендаций о месте и роли СВК в общей структуре органов, участвующих во внутреннем контроле. Контроль же должен органично вписываться в систему управления, а не выступать в качестве самоцели и дополнения к ней. Иначе страдает качество управления, разрушается естественная система управления и внутреннего контроля, возникаю конфликтные ситуации между СВК и сотрудниками кредитной организации.

В соответствии с действующим положением банк обязан обеспечить постоянство деятельности, независимость и беспристрастность СВК, профессиональную компетентность руководителя и служащих, создать условия для беспрепятственного и эффективного осуществления службой внутреннего контроля своих функций.

Служба внутреннего контроля обязана осуществлять проверки по всем направлениям деятельности кредитной организации. Объектом проверок является любое подразделение и служащий кредитной организации. Если, по мнению руководителя службы внутреннего контроля, руководство подразделения и (или) органы управления взяли на себя риск, являющийся неприемлемым для кредитной организации, или принятые меры контроля неадекватны уровню риска, то руководитель службы внутреннего контроля обязан проинформировать совет директоров (наблюдательный совет) кредитной организации.

Система внутреннего контроля банка выполняет защитную функцию – функцию минимизации внешних и внутренних по происхождению (причинам) рисков и призвана обеспечить такой порядок проведения банковских операций (сделок), который способствует достижению поставленных ориентиров и целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов и правил, установленных в банке. По сути, внутрибанковский контроль представляет собой надзор, ведущийся банком и обращенный им на самого себя. Если процесс управления банком рассмотреть как цикл, то контроль – завершающее звено цикла действий.

В основе организации системы внутреннего контроля применительно к указанным выше составляющим контроля заложены принципы, обеспечивающие непрерывное действие контрольных механизмов и функций на всех направлениях банковской деятельности и на всех уровнях принятия решений:

• разделения обязанностей;
• непрерывности;
• объективности;
• всеохватности и многоплановости;
• информационной достаточности для принятия решения и ограничения доступа к информации;
• использования различных видов контроля в зависимости от функциональной принадлежности объектов контроля, текущей необходимости и комплексности поставленных задач.

Внутренний контроль всегда должен базироваться на двух фундаментальных качествах – независимости и объективности. Под независимостью понимается организационная независимость, характеризуемая в значительной степени уровнем подчиненности службы внутреннего контроля. Объективность есть индивидуальное качество внутреннего контроля, заключающееся в степени беспристрастности в оценках и выводах.

Важно отметить, степень сложности внутреннего контроля непосредственно связана со стоимостью использования конкретных средств контроля и потенциальными убытками в случае их отсутствия. Следовательно, если затраты на поддержание средств внутреннего контроля превышают ожидаемые убытки по причине «слабости» средств внутреннего контроля, целесообразно отказаться от применения данных контрольных процедур.

Основное требование, предъявляемое к внутреннему контролю – системность, характеризующая всеобъемлющий характер его проведения на организационном и функциональном уровнях. Система внутреннего контроля призвана сократить банковские риски и обеспечить для руководства банка, акционеров и клиентов поток надежной информации о деятельности банка.

Ведущая цель внутреннего контроля – защита интересов инвесторов банков и их клиентов путем контроля за соблюдением сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующего характеру и масштабу проводимых банком операций и минимизации рисков банковской деятельности.

Лицами, заинтересованными в эффективности внутреннего контроля, являются как собственники, так и менеджмент кредитной организации. Для собственников, у которых не всегда есть физическая возможность полностью контролировать ситуацию, СВК может предоставить объективную информацию о текущем состоянии дел. В тоже время эффективность принятия менеджментом решений повышается благодаря внутреннему контролю, так как с его помощью можно, во-первых, получить информацию, касающуюся всех аспектов деятельности кредитной организации, и инструментарий для обобщения и анализа данных. Во-вторых, внутренний контроль позволит объективно посмотреть на ситуацию, оценить качество выполнения принятых управленческих решений.

Можно предложить 5 групп возможных ошибок в организации внутреннего контроля.

1. Отсутствие надлежащего управленческого контроля и системы подотчетности, неумение сформировать высокую культуру контроля в банке. Во многих случаях крупные убытки оказываются следствием невнимания и пренебрежения со стороны руководства (собственников и менеджмента) банка к вопросам формирования и поддержания в актуальном состоянии системы контроля, недостаточного руководства процессами и слабого контроля, отсутствия четкой системы управленческой подотчетности, базирующейся на продуманном и ясном разграничении круга задач и ответственности.
2. Недостаточно эффективное выявление и оценка рисков, особенно по некоторым видам балансовых и забалансовых операций банка. Многие банки не выявляют и не оценивают риски, связанные с новыми банковскими продуктами, или же системы оценки рисков не обновляются, несмотря на значительные условия изменения банковской деятельности. Так, например, системы контроля, вполне подходящие для традиционных или простых банковских продуктов, неэффективны в отношении нетрадиционных или более сложных продуктов.
3. Отсутствие или слабость ключевых контрольных структур и видов контрольной деятельности, таких, как разделение обязанностей, санкционирование операций, выверка счетов, перекрестные проверки, проверки операционной деятельности.
4. Неудовлетворительный обмен информацией между различными уровнями руководства в банке, особенно при передаче сообщений о возникших (или обострившихся) проблемах на верхний уровень управления. Документы, фиксирующие политику банка и его внутренние процедуры, могут быть эффективны лишь в том случае, если они доведены до сотрудников, участвующих в данной деятельности. Между тем некоторые убытки в банках вызваны тем, что соответствующие сотрудники не знали и не понимали политики руководства банка. В некоторых случаях сведения о нарушениях, которые должны быть переданы вышестоящему руководству, не доводились до сведения собственников или менеджмента до тех пор, пока проблемы не вырастали до угрожающих размеров. В других случаях информация, содержащаяся в отчетах для руководства банка, была неполной или неточной, создавая видимость благополучного положения дел.
5. Неадекватный или неэффективный аудит (мониторинг) устранения недостатков. Во многих случаях недостаточно строгие аудиторские проверки не смогли выяснить и указать на недостатки внутреннего контроля, обычно присущие проблемным банкам. В других случаях отсутствовал механизм, обеспечивающий исправление недостатков силами руководства кредитной организации.

Указанные типичные и иные недостатки внутреннего контроля должны выявлять специализированные подразделения банка посредством регулярного мониторинга действенности внутреннего контроля. Подразделениями, которые должны обеспечить функционирование полноценной системы внутреннего контроля в банке, могут быть службы внутреннего контроля, служба внутреннего аудита (СВА), либо независимый орган Комитет по аудиту.

Нельзя недооценивать роль СВК в управлении банковскими рисками. На практике главной функцией службы внутреннего контроля как органа в системе внутреннего контроля банка является мониторинг наличия и качества контрольных (антикризисных) механизмов, своевременное и профессиональное грамотное использование которых другими подразделениями, службами и менеджерами банка должно минимизировать риски его деятельности. Недостатки в организации внутреннего контроля приводят к тому, что банк перестает быть устойчивым, переходит в категорию проблемных банков, что, в свою очередь, понижает привлекательность кредитной организации в глазах потенциальных клиентов и инвесторов.

5.2. Методы проведения внутреннего контроля

Для эффективного функционирования системы внутреннего контроля в кредитной организации следует проанализировать способы (методы) его проведения и их классификацию.

Основные способы осуществления проверок службой внутреннего контроля кредитной организации отражены в Положении №242-П от 16.12.2003 г. Способами осуществления внутреннего контроля являются:

• финансовая проверка, цель которой состоит в оценке надежности учета и отчетности;
• проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о налогах и сборах, др.) и иных актов регулирующих и надзорных органов, внутренних документов кредитной организации и установленных ими методик, программ, правил, порядков и процедур, целью которой является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов;
• операционная проверка, цель которой заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций;
• проверка качества управления, цель которой состоит в оценке качества подходов органов управления, подразделений и служащих кредитной организации к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации.

Руководитель и служащие службы внутреннего контроля должны иметь беспрепятственный доступ во все проверяемые помещения, в том числе, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), обработки данных (компьютерные залы) и хранения данных на машинных носителях, соблюдением процедур доступа, определенных внутренними документами кредитной организации. Им разрешается получать документы и копии с документов и иной информации, а также любых сведений, имеющихся в информационных системах кредитной организации, необходимых для осуществления контроля, с соблюдением требований законодательства Российской Федерации и требований кредитной организации по работе со сведениями ограниченного распространения. Они могут требовать от служащих кредитной организации обеспечения доступа к документам, иной информации, необходимой для проведения проверок, а так же привлекать их при осуществлении проверок.

План проведения проверок, осуществляемых службой внутреннего контроля, должен включать график их осуществления и составляться исходя из принятой органами управления кредитной организации методологии оценки управления банковскими рисками, учитывающей изменения в системе внутреннего контроля и новые направления деятельности кредитной организации. При составлении графика осуществления проверок должна учитываться установленная в кредитной организации периодичность проведения проверок по направлениям деятельности структурных подразделений и кредитной организации в целом. Планы работы службы внутреннего контроля разрабатываются службой внутреннего контроля и должны утверждаться Советом директоров (наблюдательным советом) кредитной организации. Планы работы службы внутреннего контроля могут согласовываться с единоличным и (или) исполнительным коллегиальным органом. Отчеты о выполнении планов проверок представляются службой внутреннего контроля не реже двух раз в год Совету директоров (наблюдательному совету).

Программа проверок, осуществляемых службой внутреннего контроля, предусматривает разработку отдельной программы проверки каждого направления деятельности кредитной организации. Она должна содержать цели проверки и определять ключевые банковские риски и механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности. В рабочих документах проверок службы внутреннего контроля отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации.

Отчеты и предложения по результатам проверок представляются службой внутреннего контроля Совету директоров (наблюдательному совету), исполнительному единоличному (его заместителям) и (или) коллегиальному органу, руководителям проверяемых структурных подразделений кредитной организации (филиала). Отчеты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности кредитной организации, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость кредитной организации, и рекомендации службы внутреннего контроля по улучшению работы и устранению нарушений, ошибок и недостатков.

Взяв за основу вышеуказанные способы осуществления проверок, можно их представить в виде классификации внутреннего контроля по форме осуществления. Рассмотрев формы осуществления контроля: административный (правовой и управленческий), финансовый и технологический, можно перейти к подробному изучению видов внутреннего контроля в зависимости от методов его осуществления.

Административный контроль включает два класса – правовой и управленческий виды контроля. Управленческий контроль состоит в проверке соответствия проводимых операций полномочиям должностных лиц и представляет собой систему оперативных мероприятий и процедур. Правовой контроль является инструментом надзора за законностью всех проводимых банком операций, в том числе за соблюдением внутренних правил и процедур. К правовому контролю относится комплаенс-контроль, основная функция которого – следить за тем, чтобы соответствующие внутрибанковские правила, порядки и процедуры не входили в противоречие с требованиями законодательства и нормативных актов, регулирующих банковскую деятельность органов, а действия сотрудников организации не отклонялись от установленных правил, порядков и процедур. Цели комплаенс-контроля распространяются на любые вопросы соблюдения банком положений действующего законодательства. Это необходимо, в частности, для защиты имени и репутации банка. Остальные подвиды правового и управленческого контроля являются достаточно понятными.

Финансовый контроль заключается в проверке соответствия проводимых операций и сделок политике банка, применительно к разным видам банковских продуктов и услуг и их адекватного отражения в учете и отчетности.

К форме технологического контроля относится контроль за соблюдением технологии осуществления операций, должностных инструкций, лимитов и внутренних нормативов, а так же контроль за состоянием технических средств, программного обеспечения, автоматизированных систем и т. п.

Важно, что путем использования административного, финансового и технологического контроля определяется эффективность действующей в банке системы управления рисками и предпринимаемых на всех направлениях и уровнях деятельности банка мер по идентификации и минимизации рисков.

Как административный, так и финансовый, технологический контроль в банке может осуществляться в предварительном, текущем и последующем порядке.

Следующим важным критерием изучения способов осуществления внутреннего контроля является его классификация в зависимости от методов. К методам осуществления внутреннего контроля кредитной организации относятся дистанционный контроль и проверки на местах, которые подразделяются на функциональные и инспекционные проверки.

Под дистанционным контролем кредитной организации представлен текущий контроль за составлением и предоставлением внутренней и внешней отчетности, анализ и мониторинг. К внешней отчетности относится отчетность перед Банком России, налоговая отчетность и иные обязательные виды отчетности для внешних пользователей. К внутренней отчетности относится отчетность об исполнении планов, бюджетов и иных внутренних решений кредитной организации. Регулярный анализ отчетности и деятельности банка представляет собой совершенно необходимый ему метод аналитического контроля за собственной деятельностью, ее основными тенденциями и проблемами. Мониторинг и анализ должны проводиться в течение всего процесса контроля, на всех его этапах и стадиях.

Проверки на местах представляют собой комплекс взаимосвязанных мероприятий, реализуемый уполномоченными субъектами непосредственно на различных объектах кредитной организации. Указанные проверки подразделяются на функциональные и инспекционные. Под функциональными проверками внутреннего контроля представлен комплекс мероприятий, проводимый подразделениями кредитной организации или отдельными уполномоченными лицами, не относящимися к органам внутреннего контроля, и выполняемый в рамках функциональных полномочий этих подразделений и лиц. К функциональным проверкам можно отнести мероприятия бухгалтерского контроля (последующий и дополнительный контроль), мероприятия финансового и технического контроля. Под инспекционными проверками понимается контроль, проводимый специальными контрольными подразделениями (службой внутреннего контроля или аудита). Инспекционные проверки подразделяются по полноте охвата на комплексные (охватывают весь спектр операций), тематические (охватывают ограниченный круг операций), целевые (осуществляются по конкретному вопросу) проверки. По характеру контрольных мероприятий проверки подразделяются на плановые (проводятся по плану) и внеплановые (проводятся на основании приказа руководителя) проверки. По глубине проверяемых вопросов проверки разделяются на локальные (проверяется одно подразделение, отдельный вид операции) и сквозные, где отслеживается операция от момента ее начала до завершения, охватывая все задействованные подразделения при этом. По повторяемости одних и тех же вопросов проверки подразделяются на первичные, дополнительные и повторные проверки. По степени охвата проверяемых данных в ходе инспекционных проверок используются выборочный, сплошной и комбинированный методы. Выборочные проверки: проверяется часть документов, чаще всего отобранных случайным путем. Сплошные: проверке подвергаются все операции, и данные за определенный период времени. Выводы, сделанные на основании сплошной проверки, являются более достоверными и позволяют более точно характеризовать правильность операции или деятельность объекта контроля. Комбинированные: одновременное применение выборочного и сплошного методов. По ожидаемости для проверяемого объекта виды проверок подразделяются на ожидаемые и внезапные.

Рассмотрим приемы и процедуры внутреннего контроля банка, которые являются необходимыми при проведении проверок различными методами.

В зависимости от используемых процедур можно классифицировать внутренний контроль на общеметодические и документально-фактические приемы контроля. К общеметодическим приемам относятся: разделение функций (обеспечивает четкое установление уровней подчиненности), охрана данных (контроль доступа), обзор сделок и операций, отчетность, ведение записей об операциях и сделках, обучение, мониторинг, служебное расследование (в критических ситуациях) и другие приемы. Документально-фактические приемы не нуждаются в комментариях.

Важным признаком внутреннего контроля является его зависимость от уровня контроля: индивидуальный, микроуровни и макроуровни. На индивидуальном уровне объект системы внутреннего контроля – отдельный работник, его мотивация и компетентность при принятии решений. На микроуровне основной объект системы – это состояние системы принятия решений в банке и соответствие выбранной тактике развития коммерческой деятельности. На макроуровне объектом системы внутреннего контроля является состояние аналитической работы с точки зрения учета в процессе управления банком влияния экономических и нормативно-правовых условий его работы на эффективность выбранных направлений текущего и перспективного развития банка.

Разделение контроля по качеству наполнения предполагает разбивку его на формальный и реальный. Формальный предполагает проверку операции на предмет соблюдения требований закона и внутренних правил, реальный контроль предполагает анализ финансовой эффективности и целесообразности операции. Общая классификация видов внутреннего контроля дает схему построения, исходя из целостности внутреннего контроля, и позволяет выявить наиболее полную типологию его связей.

Данная классификация представляет собой комплексный подход, который заключается в тесном взаимодействии административных, финансовых и иных аспектов контрольной деятельности.

Необходимо обратить внимание на богатство видов контроля, выделяемых на основе разных критериев. Системный набор наиболее эффективных методов, форм и технологий контроля зависит от построения системы внутреннего контроля и опыта менеджеров кредитной организации, при реализации он позволяет смягчить негативное воздействие банковских рисков.

5.3. Этапы проведения внутреннего контроля

Внутренний контроль – это процесс, осуществляемый Советом директоров, старшими должностными лицами и сотрудниками всех уровней управления, специальными службами (службой внутреннего контроля), позволяющий формировать систему, которая обеспечивает полную проверку всей деятельности банка. Этот процесс осуществляется постоянно на всех уровнях в рамках банка. Руководящие лица банка несут ответственность за формирование системы внутреннего контроля и ее мониторинг, однако в этом процессе должен участвовать каждый сотрудник организации. Мероприятия по контролю наиболее эффективны, когда они рассматриваются руководителями и всеми остальными сотрудниками как составная часть повседневной деятельности банка. Совокупность организационной структуры, методик, процедур, принятых руководством банка в качестве средств для упорядоченного и эффективного ведения банковской деятельности, представляет собой систему внутреннего контроля. Система – элемент управления банком, который позволяет руководству банка с достаточной степенью уверенности утверждать, что персонал на своем уровне правильно понимает политику банка, и все поставленные руководством цели достигаются с соблюдением установленных форм.

Система внутреннего контроля состоит из следующих элементов:

• контрольной среды;
• регламентации;
• системы бухгалтерского учета;
• контрольных процедур;
• службы внутреннего контроля.

Контрольная среда – понятие, характеризующее общее отношение, осведомленность и практические действия, мероприятия и процедуры руководства банка, направленные на установление и поддержание системы внутреннего контроля. Это условия существования в банке, которые создаются руководством кредитной организации. Контрольная среда формируется в зависимости от политики и методов управления, организационной структуры банка, деятельности руководства по поддержанию функционирования системы, распределения функций управления и ответственности, кадровой политики и взаимодействия различных видов и методов контроля.

Регламентация – это система нормативных внутренних и внешних документов, регулирующих деятельность банка, его подразделений и сотрудников.

Система бухгалтерского учета – упорядоченная система сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах экономического субъекта и их движении путем сплошного, непрерывного и документального учета всех факторов деятельности кредитной организации.

Контрольные процедуры – методы и правила, дополняющие элементы контрольной среды и системы бухгалтерского учета, разработанные администрацией для достижения стоящих перед банком целей. Контрольные процедуры направлены на предотвращение ошибок и искажений, которые могут возникнуть при проведении операций. Контрольные процедуры классифицируются на обязательные (определены регламентацией), специальный контроль (деятельность службы внутреннего контроля), процедуры контроля крупных и высокорискованных операций (для минимизации рисков).

Служба внутреннего контроля создается в банке в целях мониторинга за процессом функционирования системы внутреннего контроля, выявления и анализа проблем, связанных с ее функционированием, а так же разработки предложений по совершенствованию системы и повышению эффективности ее функционирования, что изложено выше.

На первом этапе при создании кредитной организации создается подразделение, состоящее из руководителя и минимального числа сотрудников. Целью этого подразделения является разработка и утверждение положения о службе внутреннего контроля, подготовка структуры, штатного расписания и распределения задач между сотрудниками. Создание и функционирование внутреннего контроля, регулярное рассмотрение его эффективности в банке относятся к компетенции Совета директоров. К компетенции исполнительных органов относится распределение обязанностей подразделений и служащих, отвечающих за конкретные направления (формы, способы осуществления) внутреннего контроля, делегирование полномочий на разработку правил и процедур в сфере внутреннего контроля руководителям структурных подразделений и контроль за их исполнением. Органы управления кредитной организацией обеспечивают участие во внутреннем контроле всех служащих банка в соответствии с их должностными обязанностями и устанавливают порядок доведения информации обо всех нарушениях и злоупотреблениях. На этом этапе служба внутреннего контроля взаимодействует с руководством банка и кадровой службой.

На втором этапе выделяется перечень наиболее важных для банка с точки зрения контроля задач. Для различных банков состав этих задач может сильно различаться. Важным критерием выбора здесь должна быть оценка риска потерь и объемов операций в данной сфере бизнеса. Руководство банка оценивает риски, влияющие на достижение поставленных целей, и принимает меры для их минимизации на основании предоставленной службой внутреннего контроля информации. Для эффективного выявления и наблюдения новых или не контролируемых ранее рисков, организация системы внутреннего контроля своевременно пересматривается. Осуществляться прием и контроль соблюдения документов по вопросам взаимодействия службы внутреннего контроля с другими подразделениями банка. На этом этапе служба внутреннего контроля взаимодействует с бухгалтерией банка и его подразделениями.

На третьем этапе разрабатываются контрольные процедуры для решения поставленных задач. Совет директоров при этом принимает меры, обеспечивающие оперативное выполнение рекомендаций и замечаний службы внутреннего контроля, а также осуществляет проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации. Исполнительные органы создают эффективную систему передачи и обмена информации, систему контроля за устранением выявленных нарушений и недостатков внутреннего контроля, а также рассматривают материалы и результаты периодических оценок эффективности внутреннего контроля, проверяют соответствие деятельности банка внутренним документам, определяющим порядок осуществления контроля. На этом этапе служба внутреннего контроля должна находиться в тесном взаимодействии со следующими подразделениями банка:

1. С торговым подразделением по вопросам:

• контроля лимитов открытой позиции и максимального убытка;
• контроля лимитов на контрагентов;
• контроля ограничений, связанных с проведением клиентских операций;
• предоставления дилерской позиции и журналов клиентских заявок;
• доступа к информационным системам и к биржевой информации для проверки рыночных курсов заключаемых сделок.

2. С бухгалтерией по вопросам:

• контроля подтверждений по сделкам;
• ведения юридических дел по клиентам и контрагентам;
• хранения первичных документов и регистрации сделок;
• доступа к документам дня;
• объяснения остатков на счетах учета операций;
• отчета по результатам операций, сверки реальных зачислений/списаний по счетам НОСТРО по результатам сделок.

3. Со службой информационного обеспечения по вопросам:

• взаимодействия по организации доступа к необходимой информации;
• разработки и внедрения процедур оперативного контроля в системах.

4. С подразделениями SWIFT по вопросам доступа к сообщениям SWIFT и TELEX по сделкам.

5. С подразделениями, осуществляющими операции с банковскими картами, по вопросам:

• контроля соответствия данных аналитического и синтетического учета;
• контроля овердрафтов;
• контроля полноты и целостности баз данных систем ведения карточных счетов.

Осуществление контрольных функций на этом этапе предполагает:

• участие в разработке положений и регламентов по проведению операций, порядку их учета и контроля, оценке возникающих рисков;
• возможное введение дополнительного контроля (визирования) крупных платежей, сделок, договоров с суммами, превышающими установленные.

Важно, чтобы на этом этапе в составе службы внутреннего контроля уже были специалисты, способные самостоятельно ставить и решать задачи по обработке информации, владеющие методами работы с системами управления базами данных и программированием в используемой в банке программной среде.

На четвертом этапе перечень контролируемых позиций расширяется, постепенно охватывая все аспекты деятельности банка.

Изучение этапов внутреннего контроля и охват различных аспектов деятельности банка позволяет предложить две формы структурной организации службы внутреннего контроля в банке.

На рис. 5.3 представлено отдельное структурное подразделение в виде службы внутреннего контроля (СлВК), службы внутреннего аудита (СВА), подразделение комплаенс-контроля (КК) (если оно не входит в СлВК), служба расчета рисков (СРР), аналитические отделы и прочие, которые осуществляют взаимодействие друг с другом и с остальными подразделениями банка. При таком варианте каждая служба должна быть наделена соответствующими полномочиями, правами, обязанностями, а также средствами осуществления контроля.

Рис. 5.3. Форма структурной организации службы внутреннего контроля (вариант 1)

Во втором случае рис. 5.4 отражает единую службу внутреннего контроля (ЕСлВК), которая включает в свой состав различные подразделения: внутреннего контроля (внутреннего аудита), отдел управления рисками, а также ряд других аналитических и контролирующих подразделений банка. Фактически это многофункциональный департамент, который охватывает различные аспекты деятельности банка. Данный способ является более предпочтительным, так как позволяет минимизировать количественный состав за счет сокращения дублируемых функций различных подразделений контроля, оптимизировать контрольный процесс, а также сократить финансовые затраты на содержание органов контроля.

Рис. 5.4. Форма структурной организации службы внутреннего контроля (вариант 2)

Если банк многофилиальный, то на пятом этапе деятельность службы внутреннего контроля распространяется на филиалы. В многофилиальном банке в каждом филиале должен работать специально уполномоченный сотрудник службы внутреннего контроля – контролер. Он назначается на должность управляющим филиалом, но в своей работе и отчетности подчиняется руководителю службы внутреннего контроля. При отсутствии такой возможности функции контролера распоряжением управляющего закрепляются за одним из сотрудников. Кандидатура контролера или сотрудника, совмещающего свои обязанности с обязанностями контролера, должна быть согласована с руководителем службы внутреннего контроля. Статус контролера и его подчиненность закрепляются положением о контролере. Контролер должен иметь описание процедур, которые он должен выполнять, и регламент их выполнения. Целью выполняемых процедур является обеспечение эффективного контроля за работой филиала по предоставлению и сопровождению банковских услуг в условиях централизованного управления банком.

На всех этапах осуществления внутреннего контроля в процессе управления руководством банка должно быть исключено принятие правил и осуществление практики, которые могут стимулировать совершение действий, противоречащих законодательству Российской Федерации, целям внутреннего контроля.

Непосредственно процесс внутреннего контроля в коммерческих банках включает в себя:

• планирования контрольной деятельности;
• осуществления контроля (применение контрольных процедур);
• оформления результатов контроля;
• осуществление контроля за устранением выявленных нарушений.

При планировании вырабатывается состав (перечень) задач контроля, на основе которых осуществляется планирование контрольной деятельности.

Основное внимание при осуществлении контроля уделяется проверкам законности, достоверности, целесообразности, экономической эффективности финансово-хозяйственных операций.

Оформление результатов контроля заключается в обработке полученных данных, с целью их представления в виде логически стройного документа. В нем описываются выявленные нарушения, указываются основные причины и виновники этих нарушений, даются рекомендации по устранению выявленных недостатков.

Контроль за устранением выявленных нарушений осуществляется в виде наблюдения за реализацией выработанных мероприятий, направленных на устранение выявленных недостатков.

Важным инструментом контроля выступает экономический анализ, который используется на протяжении всего процесса его проведения.

Мониторинг осуществляется службой внутреннего контроля кредитной организации и базируется как на внутренних потоках информации, так и на внешних. Он представляет собой систему выявления сбоев в работе системы внутреннего контроля. В основе устранения недостатков должен быть методологический подход к выявленным сбоям в функционировании системы внутреннего контроля. Это означает, что приоритетом должно выступать не наказание сотрудников, а корректировка самой системы с целью недопущения аналогичных сбоев.

Производственно-финансовые аспекты ведения внутрен него контроля зависят от того, насколько эффективно и продуктивно банк управляет своими активами и другими ресурсами, и какова для него вероятность несения убытков. В этом аспекте процесс внутреннего контроля должен быть направлен на то, чтобы сотрудники банка стремились к эффективному и честному достижению поставленных перед ними целей, избегая непродуманных и чрезмерных расходов или не ставя другие интересы (например, интересы самого сотрудника, партнера или клиента) выше интересов банка.

Правильно налаженный процесс функционирования внутреннего контроля должен способствовать соответствию деятельности кредитной организации, целям и планам ее развития; достоверности, полноте, своевременности финансовой и управленческой информации, соблюдению действующего законодательства и эффективному развитию кредитной организации.

Выводы

Кредитная организация обязана организовывать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующей характеру и масштабам проводимых операций.

Внутренний контроль – деятельность, осуществляемая кредитной организацией и направленная на достижение определенных целей.

Система внутреннего контроля банка выполняет защитную функцию – функцию минимизации внешних и внутренних рисков и призвана обеспечить такой порядок проведения банковских операций, который способствует достижению поставленных ориентиров и целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов и правил, установленных в банке.

Современные масштабы деятельности кредитных организаций вызывают необходимость создания сложных систем внутреннего контроля, но такие системы создаются не сразу, а постепенно, вместе с ростом и развитием самого банка.

Правильно налаженный процесс функционирования внутреннего контроля должен способствовать соответствию деятельности кредитной организации целям и планам ее развития; достоверности, полноте, своевременности финансовой и управленческой информации, соблюдению действующего законодательства и эффективному развитию.

Вопросы для самопроверки

1. Какие задачи решает служба внутреннего контроля банка?
2. Какие нормативные документы регламентируют деятельность службы внутреннего контроля банка?
3. Какие функции выполняет служба внутреннего контроля?
4. Какие методы используются для проведения внутреннего контроля?
5. Из каких этапов состоит процесс внутреннего контроля деятельности банка?
6. Какими способами устанавливаются трансфертные цены?
7. Как определяется эффективность работы отдельных подразделений банка?

Библиография

1. Положение ЦБ РФ «Об организации внутреннего контроля в кредитных организациях и банковских группах» от 16.12.2003 г. №242-П.
2. Письмо ЦБ РФ «О рекомендациях Базельского комитета по банковскому надзору» от 02.11.2007 г. №173-Т.
3. Письмо Банка России «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» от 30.06.2005 г. №92-Т.
4. Банковское дело: Учебник /Под ред. Белоглазовой Г.Н., Кроливецкой Л.П. – СПб.: Питер, 2009. – 400с.
5. Макеев Р.В. Постановка систем внутреннего контроля: о т проверок отчетности к эффективности бизнеса. – СПб.: Вершина, 2008. – 287с.
6. Управление деятельностью коммерческого банка (банковский менеджмент) / Под ред. О. И. Лаврушина. – М.: Юристъ, 2003. – 688 с.

Версия для печати

Хрестоматия

Практикумы

Презентации

Добавлен на сайт:

Положение о службе внутреннего контроля "[наименование банка]" разработано в соответствии с требованиями Федерального закона "О банках и банковской деятельности", Положения Центрального банка "Об организации внутреннего контроля в кредитных организациях и банковских группах", иных нормативных актов Центрального банка Российской Федерации и Устава "[наименование банка]".

1. Термины, используемые в настоящем Положении

Внутренний контроль - деятельность, осуществляемая банком (ее органами управления, подразделениями и служащими) и направленная на достижение целей, определенных Положением "О внутреннем контроле" в "[наименование банка]".

Система внутреннего контроля - совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, учредительными и внутренними документами банка и Положением "О внутреннем контроле" в [наименование банка].

Система органов внутреннего контроля - определенная учредительными и внутренними документами банка совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля. Служба внутреннего контроля структурное подразделение банка, осуществляющее внутренний контроль и содействие органам управления банка в обеспечении эффективного функционирования банка.

2. Деятельность службы внутреннего контроля

2.1.1. проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками (методик, программ, правил, порядков и процедур совершения банковских операций и сделок, управления банковскими рисками);

2.1.2. проверка, оценка эффективности системы внутреннего контроля;

2.1.3. оценка работы служб управления персоналом банка;

2.1.4. проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности и их тестирование, а также надежности (включая достоверность, полноту и объективность) и своевременности сбора и предоставления информации и отчетности;

2.1.5. проверка достоверности, полноты, объективности и своевременности представления иных сведений в соответствии с нормативными правовыми актами в органы государственной власти и Банк России;

2.1.6. проверка процессов и процедур внутреннего контроля;

2.1.7. проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, наличия планов действий на случай непредвиденных обстоятельств;

2.1.8. оценка эффективности и целесообразности совершаемых банком операций;

2.1.9. проверка и оценка применяемых методик и средств обеспечения сохранности имущества банка.

2.2. Вышеуказанные функции возложены на СВК в целях:

2.2.1. разрешения конфликтов, возникающих в процессе деятельности банка;

2.2.2. обеспечения контроля за своевременной идентификацией, оценкой и принятием мер по минимизации рисков банковской деятельности;

2.2.3. обеспечения соблюдения всеми сотрудниками банка при выполнении своих служебных обязанностей требований федерального законодательства и нормативных актов, включая постановления Правительства РФ, нормативные акты Центрального Банка Российской Федерации, иные регулятивные требования, внутренние документы банка;

2.2.4. обеспечения соблюдения сотрудниками банка норм профессиональной этики.

2.3. Деятельность СВК построена на пяти принципах, обеспечивающих эффективность его работы:

Постоянство деятельности;

Независимость СВК;

Беспристрастность СВК;

Профессиональная компетентность;

Беспрепятственность и эффективность осуществления своих функций.

2.3.1. Принцип постоянства деятельности. Постоянство деятельности СВК означает, что Служба внутреннего контроля должна действовать на постоянной основе. В целях обеспечения выполнения данного принципа Банк устанавливает численный состав, структуру и техническую обеспеченность СВК в соответствии с масштабами деятельности, характером совершаемых банковских операций и сделок. Служба внутреннего контроля должна состоять из служащих, входящих в штат банка. Не допускается передача функций СВК сторонней организации.

2.3.2. Принцип независимости Службы внутреннего контроля. Независимость СВК обеспечивается строгим соблюдением следующих правил:

2.3.2.1. СВК действует под непосредственным контролем Совета банка;

2.3.2.2. СВК не осуществляет деятельность, подвергаемую проверкам, за исключением случаев, предусмотренных подпунктом 3.1.4 настоящего Положения;

2.3.2.3. СВК по собственной инициативе докладывает Совету банка о вопросах, возникающих в ходе осуществления СВК своих функций, и предложениях по их решению, а также предоставляет эту информацию Председателю правления и Правлению банка;

2.3.2.4. СВК подлежит независимой проверке аудиторской организацией или Советом банка, если такая проверка будет предусмотрена уставом банка;

2.3.2.5. Наличие в банке внутренних документов, в том числе настоящего Положения, предусматривающих:

Порядок утверждения настоящего Положения, годовых и текущих планов проверок, отчетов о выполнении планов проверок;

Подотчетность руководителя СВК Совету банка;

Право руководителя СВК взаимодействовать с соответствующими руководителями банка (его подразделений) для оперативного решения вопросов и порядок такого взаимодействия;

Невозможность функционального подчинения руководителю (его заместителям) Службы внутреннего контроля иных подразделений банка, а также совмещения служащими СВК (включая руководителя и его заместителей) своей деятельности с деятельностью в других подразделениях банка;

Участие СВК в разработке внутренних документов банка.

2.3.2.6. Запрет на участие СВК в совершении банковских операций и других сделок. Руководитель и служащие СВК не имеют права подписывать от имени банка платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми банк принимает банковские риски, либо визировать такие документы.

2.3.3. Принцип беспристрастности Службы внутреннего контроля. Службе внутреннего контроля следует быть объективной и беспристрастной, что означает, что ей следует занимать положение, позволяющее выполнять свои функции без предвзятости и вмешательства. Данный принцип обеспечивается путем соблюдения следующих правил:

2.3.3.1. банк обеспечивает решение поставленных перед СВК задач без вмешательства со стороны органов управления, подразделений и служащих банка, не являющихся служащими СВК;

2.3.3.2. руководитель (его заместители) и служащие СВК, ранее занимавшие должности в других структурных подразделениях банка, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций;

2.3.3.3. банк вправе устанавливать порядок перемещения (периодичность, обоснованность) руководителя (его заместителей) и служащих СВК на другие должности в банке в случае изменения характера и масштабов деятельности, появления новых видов или направлений деятельности и т. п.;

2.3.3.4. не допускается назначение на должность руководителя СВК лица, работающего в банке по совместительству.

2.3.4. Принцип профессиональной компетенции. Профессиональная компетентность руководителя (его заместителей) и служащих СВК крайне важна для нормального функционирования Службы внутреннего аудита банка. Профессиональная компетентность поддерживается на должном уровне путем соблюдения следующих правил:

2.3.4.1. руководитель (его заместители) и служащие СВК должны владеть достаточными знаниями о банковской деятельности и методах внутреннего контроля и сбора информации, ее анализа и оценки в связи с выполнением служебных обязанностей. Банк укомплектовывает СВК служащими, имеющими высокий уровень профессиональной квалификации и подготовки;

2.3.4.2. банк устанавливает для руководителя (его заместителей) СВК требования о наличии опыта руководства структурным подразделением банка, связанным с совершением банковских операций и других сделок;

2.3.4.3. банк на регулярной основе осуществляет обучение (переподготовку) руководителя (его заместителей) и служащих СВК.

2.3.5. Принцип беспрепятственности и эффективности осуществления СВК контроля своих функций. СВК обязана осуществлять проверки по всем направлениям деятельности банка. Объектом проверок является любое подразделение и служащий банка. Любая деятельность и любое подразделение банка, включая деятельность отделений, не может быть исключена из сферы деятельности СВК. Служба внутреннего контроля имеет доступ к любым записям, досье или данным банка, включая управленческую информацию и протоколы консультативных и принимающих решения органов, когда это может относиться к исполнению им своих обязанностей.

2.4. Методы деятельности СВК.

2.4.1. Осуществляя свои функции по оценке и проверке всей деятельности банка и его подразделений, СВК использует наиболее подходящие для достижения поставленной цели методы.

Основные методы деятельности СВК таковы:

Проверка качества управления;

Операционная проверка;

Проверка соблюдения законодательства;

Финансовая проверка.

2.4.2. Цель проверки качества управления состоит в оценке деятельности органов управления, подразделений и служащих банка по минимизации банковских рисков и контроля за ними в рамках поставленных банком целей.

2.4.3. Операционная проверка проводится для анализа деятельности организационных структур и их возможностей по выполнению возложенных на них задач, а также для проверки и оценки качества и соответствия систем, процессов и процедур.

2.4.4. Проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма, о налогах и сборах и др.), внутренних документов банка и установленных им методик, программ, правил, порядков и процедур, целью которых является оценка качества и соответствия созданных в банке систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов.

2.4.5. Финансовая проверка проводится для оценки надежности учета и отчетности.

3. Задачи СВК

3.1. Служба внутреннего контроля является частью системы внутреннего контроля банка и действует на основании Устава банка, настоящего Положения и иных актов, регулирующих действие системы внутреннего контроля, в части касающейся СВК.

3.2. Численность и персональный состав СВК определяется руководителем банка с учетом объемов и специфики решаемых СВК задач.

3.3. Основные задачи, возложенные на СВК состоят в обеспечении:

Выполнения банком требований федерального законодательства и нормативных актов Банка России;

Определения в документах и соблюдения установленных процедур и полномочий при принятии любых решений, затрагивающих интересы банка, его собственников и клиентов;

Принятия своевременных и эффективных решений, направленных на устранение выявленных недостатков и нарушений в деятельности банка;

Выполнения требований по эффективному управлению рисками банковской деятельности;

Сохранности активов (имущества) банка;

Адекватного отражения операций банка в учете;

Надлежащего состояния отчетности, позволяющего получать адекватную информацию о деятельности банка и связанных с ней рисках;

Эффективного функционирования внутреннего аудита банка;

Эффективного взаимодействия с внешними аудиторами, органами государственного регулирования и надзора по вопросам пруденциальной деятельности, достоверности учета и отчетности, организации внутреннего контроля, предупреждения и устранения нарушений сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности.

4. Права СВК

4.1. Служащие СВК имеют право:

Определять соответствие действий и операций, осуществляемых сотрудниками банка, требованиям действующего законодательства, нормативных актов Банка России, внутренних документов банка, определяющих проводимую банком политику, процедуры принятия и реализации решений, организации учета и отчетности, включая внутреннюю информацию о принимаемых решениях, проводимых операциях (заключаемых сделках), результатах анализа финансового положения и рисках банковской деятельности;

Привлекать при необходимости сотрудников иных структурных подразделений банка для решения задач внутреннего контроля;

Входить в помещение проверяемого подразделения, а также в помещения, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), компьютерной обработки данных (компьютерный зал) и хранения данных на машинных носителях, с обязательным привлечением руководителя либо, по его поручению, сотрудника (сотрудников) проверяемого подразделения;

Получать от руководителей и уполномоченных ими сотрудников проверяемого подразделения необходимые для проведения проверки документы, в том числе: приказы и другие распорядительные документы, изданные руководством банка и его подразделениями; бухгалтерские, учетно-отчетные и денежно-расчетные документы; документы, связанные с компьютерным обеспечением деятельности проверяемого подразделения банка;

С разрешения руководителя банка самостоятельно или с помощью сотрудников проверяемого подразделения снимать копии с полученных документов, в том числе копии файлов, копии любых записей, хранящихся в локальных вычислительных сетях и автономных компьютерных системах, а также расшифровки этих записей. Участвовать в разработке внутренних документов банка с целью проверки соответствия их содержания требованиям законодательства и системы внутреннего контроля, разработанной в банке.

Вновь разработанные внутренние документы банка (правила, процедуры, положения, распоряжения, методики и иные документы, принятые в банковской практике) перед визированием руководством банка должны быть оценены сотрудниками СВК с точки зрения соответствия их содержания требованиям федерального законодательства, нормативных правовых актов, учредительных и внутренних документов банка, а также требованиям СВК банка.

В случае несоответствия разработанных документов требованиям вышеперечисленных актов сотрудники СВК свои замечания доводят до сведения разработавшего документ сотрудника в устном виде либо с составлением служебной записки на имя руководителя, в подразделении которого был разработан документ, с требованием внесения изменений в проект документа. При отсутствии замечаний к документу Руководитель СВК визирует внутренние документы. Внутренние документы передаются для утверждения руководству банка только при наличии на них визы Руководителя СВК.

5. Обязанности служащих СВК

5.1. Служащие СВК обязаны:

Обеспечивать постоянный контроль за соблюдением сотрудниками банка установленных процедур, функций и полномочий по принятию решений;

Обеспечивать полное документирование каждого факта проверки и оформлять заключения по результатам проверок, отражающие все вопросы, изученные в ходе проверки, выявленные недостатки и нарушения, рекомендации по их устранению, а также по применению мер дисциплинарного и иного воздействия к нарушителям;

Обеспечивать сохранность и возврат полученных от соответствующих подразделений документов;

Организовать постоянный контроль путем регулярных проверок деятельности подразделений банка и отдельных сотрудников на предмет соответствия их действий требованиям законодательства, нормативных актов и стандартов профессиональной деятельности, внутренних документов, регулирующих деятельность и определяющих политику банка, должностных инструкций;

Представлять заключения по итогам проверок [исполнительный орган] банка и соответствующих подразделений банка для принятия мер по устранению нарушений, а также для анализа деятельности сотрудников банка;

Своевременно информировать руководство банка: - обо всех вновь выявленных рисках; - обо всех выявленных случаях нарушений сотрудниками законодательства, нормативных актов, внутренних распоряжений; - обо всех выявленных нарушениях установленных банком процедур, связанных с функционированием СВК; - о мерах, принятых руководителями проверяемых подразделений банка, по устранению допущенных нарушений и их результатах.

6. Работа СВК с подразделениями банка

6.1. СВК подчиняется непосредственно [наименование высшего органа банка] и не реже одного раза в год отчитывается перед ним.

6.2. Руководитель СВК информирует о всех обнаруженных нарушениях, недостатках по вопросам, определяемым банком [наименование высшего органа банка], [руководитель исполнительного органа] [исполнительный орган], а также руководителя проверяемого СВК подразделения банка. Также руководитель СВК и его сотрудники обязаны информировать о всех случаях, препятствующих осуществлению СВК своих функций.

6.3. Сотрудники всех подразделений банка должны оказывать сотрудникам СВК содействие в осуществлении ими своих функций.

6.4. Сотрудники банка, которым стали известны факты нарушения законности и правил совершения операций (сделок) банка, а также факты нанесения ущерба банку, вкладчикам, клиентам, обязаны довести эти факты до сведения своего непосредственного руководителя и СВК.

6.5. В случае возникновения у сотрудников банка вопросов при реализации программ осуществления внутреннего контроля они обращаются за консультацией к Руководителю СВК.

6.6. Руководитель СВК имеет право взаимодействовать с соответствующими руководителями банка (его подразделений) для оперативного решения вопросов.

7. Требования, предъявляемые к сотрудникам СВК

7.1. Руководитель СВК обязан:

Иметь стаж работы в подразделениях кредитной организации на участках, связанных с принятием кредитной организацией рисков, анализом или защитой от рисков, не менее двух лет;

Не иметь судимости;

Знать работу всех подразделений банка.

Иные требования, предъявляемые к руководителю СВК определяются должностной инструкцией.

7.2. Сотрудники СВК обязаны:

Иметь высшее экономическое или юридическое образование;

Стаж работы в кредитной организации не менее одного года;

Не иметь судимости;

Знать работу подразделений банка, проверку которых осуществляют;

Иные требования, предъявляемые к сотрудникам СВК, определяются должностными инструкциями.

8. Подотчетность и ответственность сотрудников СВК

8.1. СВК действует под непосредственным контролем [наименование высшего органа банка] и в своей деятельности подчинена и подотчетна [наименование высшего органа банка].

8.2. Руководитель СВК докладывает [наименование высшего органа банка] о вопросах, возникающих в ходе осуществления СВК своих функций, и предложениях по их решению, а также предоставляет эту информацию руководителю банка и [исполнительный орган банка].

8.3. Руководитель (его заместитель) или сотрудник СВК филиала банка (при его наличии), выполняющий функции представителя СВК в филиале, подчинен Руководителю СВК головного банка.

8.4. Если по мнению Руководителя СВК руководство подразделения и (или) органы управления взяли на себя риск, являющийся неприемлемым для банка, или принятые меры контроля неадекватны уровню риска, то Руководитель СВК незамедлительно обязан проинформировать об этом высший орган банка.

8.5. Руководитель СВК должен обеспечивать наличие необходимых для работы СВК ресурсов, а также компетентность и обучение сотрудников СВК.

8.6. Руководитель СВК несет дисциплинарную ответственность в случае неинформирования или несвоевременного информирования руководства банка о результатах деятельности СВК.

8.7. Ответственность сотрудников СВК за соблюдение настоящего Положения и исполнение возложенных задач определяется должностными инструкциями и трудовыми контрактами.

9. Проведение проверок и представление отчетности

9.1. Руководитель СВК разрабатывает планы работы СВК, которые утверждаются высшим органом банка и согласовываются руководителем банка.

9.2. Руководитель СВК не позднее десяти календарных дней по окончании финансового года подготавливает План работы на действующий календарный год.

9.3. План работы должен быть реалистичным, т. е. он должен включать запас времени для выполнения других задач и другой деятельности, таких, как внезапные проверки, вынесение заключений и обучение.

9.4. План работы должен включать график осуществления проверок. При составлении графика учитываются текущие показатели деятельности подразделений банка, результаты и время проведения последней проверки, другие факторы. Каждое подразделение банка подлежит проверке, как правило, не реже двух раз в год.

9.5. Программа проверок предусматривает разработку отдельной программы проверки каждого направления (вопроса) деятельности банка, содержит цели проверки, а также общие контуры работы по проверкам, которые считаются необходимыми для их достижения. Это относительно гибкое средство, которое необходимо приспосабливать и реализовывать в соответствии с выявленными рисками.

9.6. Для проведения каждой проверки устанавливается реально необходимый срок, но не более 15 календарных дней.

Продление срока проверки допускается с разрешения Руководителя СВК на основании подписанного им распоряжения о продлении срока проверки.

9.7. В зависимости от результатов предыдущей проверки, наличия выявленных при этом ошибок и существенных нарушений, объема осуществленных проверяемым подразделением операций, их рискованности по отдельным направлениям деятельности проверяемого подразделения может проводиться сплошная или выборочная проверка.

При выборочном способе проведения проверки проверяется часть первичных документов и данные бухгалтерского учета на определенном участке.

При сплошном способе проверяются все первичные документы и данные бухгалтерского учета за период, подлежащий проверке.

9.8. Проверки деятельности подразделений банка охватывают, как правило, периоды деятельности проверяемых подразделений с даты предыдущей проверки, проведенной СВК, по первое число месяца, в котором начинается текущая проверка.

Внеплановые проверки назначаются по решению Руководителя СВК, согласованному с высшим органом банка. Указанные проверки оформляются в соответствии с пп. 9.16 и 9.17 настоящего Положения.

9.9. Сотрудники СВК перед началом проверки должны ознакомиться со всей информацией, содержащейся в базах данных по проверяемому подразделению, материалами предыдущих внутренних и внешних проверок.

9.10. Руководитель СВК до начала проверки знакомит сотрудников СВК, осуществляющих проверку, с содержанием плана проверки и распределяет обязанности между ними. В рабочем плане указывается перечень работ, подлежащих выполнению во время проверки, фамилии исполнителей и сроки их выполнения.

9.11. Руководитель СВК информирует руководителя проверяемого подразделения банка о начале проверки. Руководитель СВК после ознакомления на месте с объемом подлежащих проверке документов и постановкой учета на различных участках деятельности проверяемого подразделения может вносить дополнения и уточнения в рабочий план проведения проверки.

9.12. Руководитель СВК несет персональную ответственность за организацию и проведение проверки.

9.13. Руководитель СВК не вправе обязывать сотрудников своей службы изменить сделанную им оценку или выводы, основанные на материалах обследованного объекта проверки. При возникновении случая, когда мнения руководителя и сотрудника СВК на освещение того или иного вопроса не совпадают, окончательное решение принимает Руководитель СВК.

9.14. За искажение или сокрытие фактов хищений и злоупотреблений, использование служебного положения в корыстных целях Руководитель и служащие СВК несут персональную ответственность в соответствии с действующим законодательством Российской Федерации.

9.15. Проверка может начинаться по усмотрению Руководителя СВК либо внезапно, либо с предварительным уведомлением руководителя проверяемого подразделения. Уведомление производится в письменной форме за подписью руководителя СВК.

9.16. Уведомление о начале проверки может содержать требование о заблаговременной подготовке необходимых для проведения проверки документов.

9.17. Руководитель СВК проводит совещание с участием руководителя проверяемого подразделения или лица, его замещающего, знакомит проверяемое подразделение с документом, служащим основанием для проведения проверки.

9.18. В случае если проверка сопровождается ревизией денег и ценностей в операционной кассе, то после предъявления своих полномочий проверяющие в сопровождении лиц, ответственных за сохранность ценностей, немедленно приступают к их ревизии.

С этого времени разрешение на доступ в ревизуемые помещения может дать только Руководитель СВК, вложение и изъятие денег и ценностей в этот период производится под его контролем.

Ревизия наличных денег, проверка порядка ведения кассовых операций должны проводиться таким образом, чтобы не нарушать порядок осуществления операций с наличными деньгами и исключить возможность сокрытия излишков или недостач наличных денег.

Результаты проведенной ревизии наличных денег, проверки порядка ведения кассовых операций оформляются актами в произвольной форме в одном экземпляре.

В случае выявления расхождения суммы фактического остатка наличных денег с данными бухгалтерского учета и книги 0402118 руководителем (его заместителем) кредитной организации и главным бухгалтером (его заместителем) принимаются меры по выявлению и устранению причин их несоответствия. Объяснительные документы в оправдание суммы остатка кассы не принимаются.

По результатам проведенной ревизии наличных денег, проверки порядка ведения кассовы х операций руководителем (его заместителем) кредитной организации принимаются меры по устранению выявленных недостатков.

См. Положение ЦБР от 24 апреля 2008 г. N 318-П "О порядке ведения кассовых операций и правилах хранения, перевозки и инкассации банкнот и монеты Банка России в кредитных организациях на территории Российской Федерации"

9.19. В процессе проверки проверяющие изучают денежные, платежные и другие первичные документы, подтверждающие законность и достоверность совершенных финансовых операций. Одновременно производится проверка соблюдения установленного порядка ведения бухгалтерского учета и отчетности, правильности и обоснованности отражения операций по счетам. Проверка первичных документов по их содержанию для установления их законности и достоверности проводится путем сличения данных бухгалтерского учета с показателями отчетности.

9.20. По окончании рабочего дня изучаемые в ходе проверки документы и материалы остаются в предоставленных проверяющим служебных помещениях или при необходимости возвращаются на места их постоянного хранения, за исключением кассовых документов, которые в конце рабочего дня всегда должны возвращаться в хранилище.

Ответственность за обеспечение сохранности и неприкосновенности проверяемых документов в период отсутствия в указанных помещениях проверяющих возлагается на руководителя проверяемого подразделения банка.

10. Результаты внутренних проверок

10.1. Результаты проверок оформляются актом, подготавливаемым на месте Руководителем СВК на основании отдельных справок, составляемых сотрудниками СВК в соответствии с их индивидуальными программами проверок.

10.2. Акты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности банка, структурного подразделения, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость банка и рекомендации СВК по улучшению работы и устранению нарушений, ошибок и недостатков.

10.3. Все записи в акте должны основываться на положениях действующего законодательства Российской Федерации, нормативных актов Банка России и внутренних нормативных документов банка и не должны содержать эмоциональных оценок и выражений.

10.4. К акту могут прилагаться рабочие документы проверок (справки), в которых отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной, полученной в ходе проверки информации, приводится подробный перечень обнаруженных ошибок, сгруппированных в соответствии с рабочими программами. В справках излагаются результаты проверок отдельных участков работы. Справки подписывают сотрудники СВК, проводившие проверку данного участка.

10.5. Установленные в ходе проверки нарушения и недостатки в работе проверенного подразделения должны быть изложены в акте в том виде, в котором они имелись в действительности, с указанием по возможности следующей информации:

В чем выразилось нарушение;

Какой нормативный документ нарушен;

Основные виновники допущенных нарушений;

В какое время и каким способом совершено нарушение;

Чем оно вызвано;

Каковы его последствия и сумма ущерба, нанесенного банку;

На какую сумму возмещен ущерб.

10.6. В акте, составленном по результатам проверки, следует также отражать невыполнение должностными лицами указаний и предложений, содержащихся в материалах предыдущих проверок.

10.7. В случаях, когда по выявленному нарушению или злоупотреблению необходимо принять срочные меры по их пресечению либо привлечению виновных лиц к ответственности, составляется промежуточный акт.

Промежуточный акт подписывается Руководителем СВК с последующим ознакомлением с ним должностных лиц, непосредственно отвечающих за участок деятельности, где выявлены нарушения, после чего предоставляется руководителю проверяемого подразделения банка для принятия мер.

10.8. Акты по результатам проверки подписываются Руководителем СВК всеми членами рабочей группы проверяющих, а также при проверке структурного подразделения банка - руководителем данного структурного подразделения.

При наличии возражений или замечаний к акту руководитель проверенного подразделения подписывает документ с пометкой: "С замечаниями ознакомлен" и прикладывает свои письменные замечания.

10.9. Акты и предложения по результатам проверок, оформленные в порядке, установленном настоящим Положением, представляются СВК высшему органу банка, руководителю банка, руководителям проверяемых структурных подразделений банка.

10.10. По материалам проверок СВК в течение [значение] дней после подписания Акта руководителем проверенного подразделения составляется план мероприятий по устранению выявленных недостатков и исполнению рекомендаций.

В плане указывается подробный перечень мероприятий, ответственные лица за выполнение намеченных мероприятий и сроки их исполнения. План мероприятий утверждается руководителем банка, курирующим проверенное подразделение банка. План мероприятий направляется Руководителю СВК.

10.11. Руководители проверенных подразделений банка несут персональную ответственность за устранение всех выявленных в ходе проверки нарушений и недостатков, принятие мер по недопущению их в будущем.

По итогам проверки руководитель проверенного подразделения должен провести совещание с работниками своего подразделения по результатам проверки с выявлением причин отмеченных нарушений и оценкой деятельности работников. Руководители проверенных подразделений банка в установленный срок предоставляют Руководителю СВК отчет о выполнении мероприятий по устранению недостатков, указанных в Акте проверки.

10.12. Акты по результатам внутренних проверок являются собственностью банка. Срок хранения актов проверки - постоянно.

10.13. При установлении в ходе последующих проверок фактов наличия отмеченных ранее недостатков и нарушений, Руководитель СВК должен потребовать объяснения от соответствующих должностных лиц проверяемого (проверенного) подразделения и отразить в акте проверки факты и причины повторения ранее выявленных нарушений.

10.14. СВК ведет регистрацию выполненных проверок и подготовленных Актов.

10.15. Службой внутреннего контроля осуществляется контроль за эффективностью принятых подразделениями и органами управления по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости выявленных рисков для банка.

10.16. СВК обобщает и систематизирует всю информацию о ходе и результатах проверок, проводимых в банке. На основании обобщенных сведений Руководитель СВК составляет сводный отчет. В сводном отчете приводятся наиболее серьезные нарушения и типичные недостатки в работе подразделений банка, вскрываются причины их возникновения, предлагаются меры по их устранению и профилактике, дается обзор запланированных, но не выполненных мероприятий по итогам ранее проведенных проверок.

10.17. Каждые шесть месяцев СВК представляет высшему органу банка сводный отчет о всех недостатках, выявленных СВК. Срок хранения сводного отчета в архивах СВК - постоянный.

10.18. Не позднее тридцати календарных дней по окончании финансового года Руководитель СВК проводит оценку состояния системы внутреннего контроля в банке. Оценка системы внутреннего контроля оформляется на бумажном носителе в виде справки. В справке приводятся данные о проверках, проведенных СВК за отчетный год, проведенных мероприятиях по устранению выявленных в ходе проверок нарушениях, а также предлагаются меры по повышению эффективности системы внутреннего контроля в банке. Справка представляется высшему органу банка и руководителю банка.

11. Заключительные положения

11.1. Настоящее Положение утверждается исполнительным органом банка после согласования с высшим органом банка.

11.2. Изменения и дополнения в настоящее Положение вносятся по инициативе:

- [Вписать нужное];

- [Вписать нужное];

Службы внутреннего контроля.

11.3. В случае вступления отдельных пунктов настоящего Положения в противоречие с новыми законодательными актами, они утрачивают юридическую силу и до момента внесения изменений в Положение действуют положения, не противоречащие законодательству Российской Федерации.

Размещено на сайте 20.11.2007

Статья посвящена основам организации и оценки качества системы внутреннего контроля в коммерческом банке. Автор уточняет состав элементов, формирующих систему внутреннего контроля, дает развернутое описание каждого элемента и взаимосвязей между ними, а также предлагает рекомендации по созданию методики оценки качества системы внутреннего контроля кредитной организации.

Организация системы внутреннего контроля

Значение внутреннего контроля переоценить трудно: при его помощи обеспечиваются защита имущества, качество учета и достоверность отчетности, выявление и мобилизация имеющихся резервов в сфере производства, финансов и т.п. Внутренний контроль охватывает все сферы деятельности организации и направлен на повышение эффективности управления компанией.

Организация системы внутрибанковского контроля является актуальной задачей, которая во многом определяет возможность стабильного развития каждой кредитной организации и банковской системы в целом. Важными документами, определяющими порядок организации системы внутреннего контроля в банках, являются не только Положение Банка России № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» и внутреннее положение, действующее в каждом коммерческом банке, но и документы Базельского комитета по банковскому надзору

«Совершенствование корпоративного управления в кредитных организациях», «Основополагающие принципы эффективного банковского надзора» и др.

Организация системы внутреннего контроля в общем случае находится под воздействием ряда факторов:

Отношение руководства к системе внутреннего контроля;

Размеры, оргструктура, масштабы и виды деятельности кредитной организации;

Цели и задачи системы внутреннего контроля;

Степень механизации и компьютеризации деятельности кредитной организации;

Ресурсное обеспечение;

Уровень компетентности кадрового состава.

На наш взгляд, система внутреннего контроля кредитной организации, как не-отъемлемая часть системы корпоративного управления, представляет собой совокупность взаимосвязанных действующих элементов (цель, предмет, объект, субъект, механизм), позволяющая объективно оценить эффективность и результативность финансовых операций кредитной организации, достоверность финансовой информации, соответствие этих операций и информации законодательству Российской Федерации и внутренним документам организации.

Таким образом, эффективный контроль может быть реализован только в системе внутреннего контроля посредством взаимодействия всех ее элементов.

Представим схематично организацию качественной системы внутреннего контроля (рис. 1).

Рассмотрим основные элементы системы внутреннего контроля.

1. Цель системы

Основными целями функционирования системы внутреннего контроля кредитной организации являются:

1) обеспечение эффективности деятельности кредитной организации и ее развития;

2) своевременная адаптация кредитной организации к изменениям во внутренней и внешней среде;

3) обеспечение устойчивого положения организации на рынке в условиях конкуренции.

Достижение указанных целей системы внутреннего контроля обеспечивается решением следующих задач:

Соблюдение кредитной организацией требований законодательства и внутренних документов;

Соответствие деятельности кредитной организации утвержденной стратегии;

Должный уровень полноты и точности первичных документов и качества первичной информации для принятия эффективных управленческих решений;

Безошибочность регистрации и обработки финансово-хозяйственных операций организации;

Достоверность, своевременность и полнота составления отчетности;

Рациональное и экономное использование всех видов ресурсов;

Соблюдение работниками организации установленных руководством требований, правил и процедур.

Эти и многие другие задачи обусловливают создание в организации качественной системы внутреннего контроля.

2. Предмет системы

Предметом системы внутреннего контроля является соответствие деятельности кредитной организации законодательству Российской Федерации и внутренним документам. Так, для эффективного осуществления деятельности кредитной организацией необходим непрерывный контроль за:

Соблюдением сотрудниками кредитной организации законодательства, нормативных актов и стандартов профессиональной деятельности;

Предупреждением конфликтов интересов;

Обеспечением надлежащего уровня надежности, соответствующей характеру и масштабам проводимых банком операций и минимизации рисков банковской деятельности.

3. Объекты системы

Объект системы внутреннего контроля, на наш взгляд, является «стержневым», базовым элементом, ради которого формируется данная система и посредством появления которого возможен вообще внутренний контроль в коммерческом банке. Под объектами системы внутреннего контроля понимается вся совокупность элементов системы коммерческого банка, попадающих в зону действия контроля.

К объектам системы внутреннего контроля относятся:

1) организация деятельности кредитной организации;

2) функционирование системы управления банковскими рисками и оценка банковских рисков;

3) распределение полномочий при совершении банковских операций и других сделок;

4) управление информационными потоками (получение и передача информации) и обеспечение информационной безопасности;

5) функционирование системы внутреннего контроля.

Организация системы внутреннего контроля банка предполагает охват контрольными процедурами всех без исключения сфер деятельности банка (тотальный контроль). Однако с точки зрения потенциального риска различные операции и сделки, проводимые банком, далеко не равнозначны. Риск возможных потерь колеблется от минимального, возникающего при проведении простейших операций, до риска утраты значительной части активов - при выборе ошибочной стратегии кредитования или при ошибках проведения инвестирования. Соответственно отличается и подход к внутреннему контролю: от создания простейших контрольных процедур в рамках бухгалтерского учета до применения сложных технологий оценки и управления риском с участием многих подразделений банка.

4. Субъекты системы

Субъекты системы - участники системы внутреннего контроля, кто главным образом проводит контроль и кто выполняет контрольную функцию («организующий» элемент).

К субъектам системы внутреннего контроля в кредитной организации можно отнести:

Органы управления кредитной организации;

Ревизионную комиссию (ревизор);

Главного бухгалтера и его заместителей;

Руководителя и главного бухгалтера филиала кредитной организации;

Подразделения и служащих, осуществляющих внутренний контроль в соответствии с полномочиями, определяемыми внутренними документами кредитной организации.

Схема подотчетности субъектов системы внутреннего контроля кредитной организации представлена на рисунке 2.

5. Механизм системы

Механизм системы внутреннего контроля в кредитной организации - «образующий» элемент системы, то есть то, посредством чего обеспечивается непосредственное проведение внутреннего контроля.

Элементами механизма системы являются:

Контрольная среда;

Регламентация;

Контрольные процедуры;

Мониторинг системы внутреннего контроля.

Контрольная среда - это фундамент для всех остальных элементов системы внутреннего контроля, обеспечивающий дисциплинированность сотрудников. Данное понятие характеризует общее отношение, осведомленность и практические действия, мероприятия и процедуры руководства банка, направленные на установление и поддержание системы внутреннего контроля.

Регламентация представляет собой систему нормативных документов, регулирующих деятельность банка, его подразделений и сотрудников. Она включает разработку, принятие и соблюдение нормативных документов

Контрольные процедуры - методы и правила, дополняющие элементы контрольной среды, разработанные администрацией для достижения стоящих перед банком целей. Это процесс взаимодействия и функционирования отдельных элементов системы внутреннего контроля. Контрольные процедуры направлены на предотвращение, выявление и исправление ошибок и искажений, которые могут возникнуть при проведении операций.

Мониторинг системы внутреннего контроля предполагает осуществление на постоянной основе наблюдения за функционированием системы внутреннего контроля в целях выявления сбоев в ее работе, оценки степени ее соответствия задачам деятельности банка, разработки предложений и осуществления контроля за реализацией решений по ее совершенствованию. Мониторинг системы внутреннего контроля осуществляется руководством и служащими различных подразделений, включая подразделения, осуществляющие банковские операции и другие сделки и их отражение в бухгалтерском учете и отчетности, а также службой внутреннего контроля.

Таким образом, можно говорить о наличии определенного множества взаимосвязанных элементов, представляющих собой организацию качественной системы внутреннего контроля, что в конечном счете определяет эффективность корпоративного управления кредитной организации.

Подходы к оценке эффективности

Однако даже хорошо выстроенная и организованная система внутреннего контроля (СВК) нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности. Как же можно оценить систему внутреннего контроля в коммерческом банке, чтобы сделать вывод о ее эффективности?

В настоящее время в российской банковской практике в отношении подходов к оценке качества системы внутреннего контроля правовое поле определяется Письмом ЦБ РФ от 24.03.2005 № 47-Т «О методических рекомендациях по проведению проверки и оценки организации внутреннего контроля в кредитных организациях». В данном документе содержатся рекомендации по проведению проверки организации внутреннего контроля в кредитных организациях уполномоченными представителями Банка России. В самих кредитных организациях методики оценки их систем внутреннего контроля отсутствуют вовсе. В связи с этим нами были разработаны рекомендации по созданию методики оценки качества системы внутреннего контроля в кредитной организации.

Рекомендации по созданию методики оценки качества системы внутреннего контроля (далее - Методика) разработаны с учетом законодательства Российской Федерации, нормативных актов Банка России, в том числе методических рекомендаций по проверке и оценке кредитных организаций главными управлениями (национальными банками) ЦБ РФ, а также международных рекомендаций в области банковского дела. Ряд применяемых показателей и уровней существенности являются рекомендательными и могут изменяться или переутверждаться внутренними документами банка, регламентирующими процесс мониторинга системы внутреннего контроля. Однако изменение показателей должно быть осторожным и взвешенным, не исключающим саму эффективность внутреннего контроля.

Основными пользователями результатов Методики являются общее собрание участников (акционеров) и совет директоров (наблюдательный совет). Основными участниками процесса применения Методики рекомендуется считать менеджмент (исполнительный единоличный и(или) коллегиальный орган; заместитель руководителя, главный бухгалтер, заместитель главного бухгалтера), внешних аудиторов, службу внутреннего контроля, ревизионную комиссию.

Два метода оценки

Качественный метод (экспертная оценка)

В основе указанного метода лежит тестинг СВК участниками процесса оценки по основным направлениям внутреннего контроля.

Качественная оценка СВК является двойственным интегральным показателем, включающим:

Интегральную оценку качества каждого из направлений внутреннего контроля в разрезе обязательных элементов Методики ЦБ РФ и дополнительных критериев Базельского комитета;

Вторичную интегральную оценку СВК в разрезе групп участников оценки (менеджмент; служба внутреннего контроля (аудита); внешний аудитор и(или) ревизионная комиссия).

При проведении качественной оценки СВК участникам процесса необходимо заполнить оценочные карты, содержащие следующий перечень вопросов:

1) обязательные элементы, основанные на Методических рекомендациях ЦБ РФ;

2) дополнительные критерии на основе требований Базельского комитета по банковскому надзору.

Обязательные элементы, основанные на Методических рекомендациях ЦБ РФ

1. Контроль со стороны органов управления за организацией деятельности кредитной организации.

1.1. Соответствует ли созданная система органов внутреннего контроля положениям, предусмотренным уставом, внутренними документами кредитной организации, о составе, порядке их образования и полномочиях?

1.2. Имеет ли кредитная организация внутренние документы, определяющие:

1.2.1. порядок организации системы внутреннего контроля, включая структуру и содержание системы внутреннего контроля?

1.2.2. порядок и процедуры осуществления внутреннего контроля?

1.2.3. основные вопросы, связанные с осуществлением внутреннего контроля, предусмотренные Приложением 2 к Положению Банка России № 242-П?

1.3. Соблюдаются ли кредитной организацией порядки и процедуры, указанные в пунктах 1.2.1–1.2.3?

2. Контроль за функционированием системы управления банковскими рисками и оценка банковских рисков.

2.1. Осуществляют ли органы внутреннего контроля кредитной организации на постоянной основе контроль за функционированием системы управления банковскими рисками и оценкой банковских рисков?

2.2. Предусмотрен ли внутренними документами кредитной организации порядок информирования соответствующих руководителей кредитной организации о факторах (внутренних и внешних), влияющих на повышение уровня банковских рисков?

2.3. Осуществляет ли служба внутреннего контроля контроль за эффективностью принятых подразделениями и органами управления кредитной организации по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков?

3. Контроль за распределением полномочий при совершении банковских операций и других сделок.

3.1. Соблюдается ли кредитной организацией установленный порядок распределения полномочий между подразделениями кредитной организации и служащими кредитной организации при совершении банковских операций и других сделок посредством материального (физического) контроля?

3.2. Обеспечивается ли распределение должностных обязанностей таким образом, чтобы исключить возможный конфликт интересов (противоречие между имущественными и иными интересами кредитной организации и(или) ее служащих и(или) клиентов, которое может повлечь за собой неблагоприятные последствия для кредитной организации и(или) ее клиентов) (п. 3.4.2 Положения Банка России № 242-П)?

3.3. Установлен ли кредитной организацией порядок выявления и контроля за областями потенциального конфликта интересов служащих с целью исключения возможности сокрытия ими противоправных действий (п. 3.4.3 Положения Банка России № 242-П)?

3.4. Предоставляются ли совету директоров (наблюдательному совету), исполнительным органам кредитной организации, а также руководителям структурных подразделений, соответствующим комитетам и т.д. отчеты и информация о результатах деятельности структурных подразделений в целях выявления недостатков контроля, нарушений, ошибок?

3.5. Осуществляется ли сверка отчетов о соблюдении установленных лимитов на осуществление банковских и других сделок с данными первичных документов?

3.6. Действует ли в кредитной организации система согласования (утверждения) операций (сделок), превышающих установленные лимиты, предусматривающая своевре-менное информирование соответствующих руководителей кредитной организации (ее подразделений) о таких операциях (сделках)?

3.7. Осуществляется ли в кредитной организации проверка соблюдения порядка совершения банковских операций и других сделок с одновременным информированием соответствующих руководителей кредитной организации о выявленных нарушениях, ошибках и недостатках?

3.8. Осуществляется ли в кредитной организации выверка счетов с одновременным информированием соответствующих руководителей кредитной организации о выявленных нарушениях, ошибках и недостатках?

3.9. Соблюдаются ли требования законодательства Российской Федерации в части достоверности, полноты и объективности систем учета (отчетности) кредитной организации, сбора, обработки и хранения иных сведений?

4. Контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности.

4.1. Обеспечивает ли установленный кредитной организацией порядок контроля своевременность, надежность, конфиденциальность, правильность оформления информации?

4.2. Осуществляет ли кредитная организация процедуры по общему контролю автоматизированных информационных систем?

4.3. Осуществляет ли кредитная организация программный контроль банковских операций и других сделок?

4.4. Устанавливаются ли кредитной организацией правила управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации?

4.5. Разработаны ли кредитной организацией планы действий на случай непредвиденных обстоятельств с использованием дублирующих (резервных) систем и(или) устройств?

4.6. Соблюдается ли порядок проверки планов действий, указанных в пункте 4.5?

5. Осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля (мониторинг СВК).

5.1. Имеет ли кредитная организация внутренние документы, определяющие порядок мониторинга системы внутреннего контроля советом директоров (наблюдательным советом), исполнительными органами кредитной организации?

5.2. Соблюдается ли кредитной организацией порядок, указанный в пункте 5.1?

5.3. Соответствуют ли внутренние документы, определяющие порядок деятельности службы внутреннего контроля, функции службы внутреннего контроля, положениям, определенным пунктом 4.4 Положения Банка России № 242-П?

5.4. Обеспечивается ли кредитной организацией постоянство деятельности службы внутреннего контроля?

5.5. Определена ли во внутренних документах кредитной организацией независимость службы внутреннего контроля?

5.6. Обеспечивается ли кредитной организацией беспристрастность службы внутреннего контроля?

5.7. Установлены ли в кредитной организации требования к профессиональной компетентности руководителя (его заместителей) службы внутреннего контроля?

5.8. Соблюдаются ли требования, определенные в пункте 5.7?

5.9. Осуществляет ли служба внутреннего контроля проверки в соответствии с планом, утвержденным советом директоров (наблюдательным советом) кредитной организации или уполномоченным им органом?

5.10. Применяются ли в кредитной организации основные способы (методы) осуществления проверок службой внутреннего контроля, приведенные в Приложении 3 к Положению Банка России № 242-П?

5.11. Выполняется ли установленный кредитной организацией порядок контроля за принятием мер по устранению выявленных службой внутреннего контроля нарушений?

5.12. Выявляются ли службой внутреннего контроля кредитной организации недостатки и нарушения в деятельности кредитной организации, аналогичные установленным ранее в ходе проверок, проводимых Банком России?

Дополнительные критерии на основе требований Базельского комитета по банковскому надзору

1. Управленческий контроль и культура контроля.

1.1. Осуществляет ли совет директоров утверждение и периодический пересмотр общей стратегии кредитной организации?

1.2. Осуществляет ли совет директоров утверждение и периодический пересмотр документов по различным аспектам политики кредитной организации?

1.3. Установлены ли в кредитной организации требования к профессиональной компетентности членов совета директоров?

1.4. Входят ли в состав совета директоров лица, не занимающиеся повседневным уп-равлением кредитной организации?

1.5. Создан ли при совете директоров специальный комитет, ответственный за общий надзор за подготовкой финансовой отчетности и функционированием системы внутреннего контроля (комитет по аудиту)?

1.6. Насколько доступны документы, определяющие операционные процедуры в области внутреннего контроля, всем заинтересованным сотрудникам кредитной организации?

1.7. Существуют ли в кредитной организации программы, направленные на повышение уровня компетентности всех заинтересованных сотрудников кредитной организации в области внутреннего контроля?

2. Признание и оценка рисков.

2.1. Устанавливает ли совет директоров приемлемые уровни рисков, принимаемых на себя кредитной организацией, в частности:

2.1.1. лимиты ответственности при осуществлении сделок со связанными с кредитной организацией лицами (Письмо ЦБ РФ от 17.01.2005 № 2-Т)?

2.1.2. экономические критерии взаимосвязи заемщиков при расчете норматива Н6 (Письмо ЦБ РФ от 10.09.2004 № 106-Т)?

2.1.3. предельные значения коэффициентов дефицита/избытка ликвидности в разрезе групп активов и пассивов, сформированных по срокам востребования/погашения (Письмо ЦБ РФ от 27.07.2000 № 139-Т)?

2.2. Постоянно ли выявляются и оцениваются существенные риски, принимаемые на себя кредитной организацией на индивидуальной и консолидированной основе, которые могут оказать отрицательное влияние на достижение ее целей?

2.3. Применяются ли кредитной организацией внутренние модели оценки банковских рисков?

2.4. Предусмотрены ли внутренними документами кредитной организации процедуры, направленные на раннюю диагностику критических уровней банковских рисков (например, процедура стресс-тестинга)?

2.5. Предусмотрены ли внутренними документами кредитной организации мероприятия, направленные на устранение рисков кредитной организации?

2.6. Возможен ли в кредитной организации пересмотр системы внутреннего контроля для эффективного отслеживания новых или до этого не контролируемых рисков?

3. Деятельность по осуществлению контроля и разделение полномочий.

3.1. Предусмотрены ли внутренними документами кредитной организации следующие процедуры:

3.1.1. проверки на высшем уровне, в частности запрос советом директоров и менеджментом информации и отчетов о результатах деятельности, которые дают возможность проверки хода достижения кредитной организацией поставленных целей и задач?

3.1.2. контроль за деятельностью, в частности проверка руководителями подразделений отчетов о работе и отклонениях от поставленных целей на ежедневной, еженедельной или ежемесячной основе?

3.1.3. проверка соблюдения установленных лимитов на риски и последующий контроль устранения выявленных нарушений?

3.1.4. система согласований и делегирования прав?

3.1.5. система сверки счетов и перекрестной проверки?

3.2. Существует ли в кредитной организации в максимально возможной степени разделение полномочий между некоторыми сотрудниками для снижения риска манипулирования финансовой информацией и риска хищения имущества?

3.3. Проводятся ли в кредитной организации периодические проверки обязанностей и функций сотрудников, занимающих ключевые посты, с тем чтобы они не имели возможности скрывать совершение неправомерных действий?

4. Информация и система ее передачи.

4.1. Ограничивает ли (определяет лимиты) автоматизированная банковская система кредитной организации доступ к информации любого незаинтересованного пользователя - сотрудника организации?

4.2. Разработаны ли в кредитной организации положение или правила, касающиеся формирования, передачи и защиты внутрибанковской отчетности?

4.3. Соблюдаются ли указанные в пункте 4.2 внутренние документы кредитной организации?

5. Мониторинг деятельности и исправление недостатков.

5.1. Отслеживает ли исполнительное руководство кредитной организации (менеджмент) адекватность и действенность системы внутреннего контроля?

5.2. Оценивается ли на постоянной основе общая эффективность внутреннего контроля?

5.3. Разработана ли детальная методика оценки эффективности системы внутреннего контроля, проводимая службой внутреннего аудита?

5.4. Разработана ли программа координации деятельности (взаимодействия) внешнего и внутреннего аудита кредитной организации?

5.5. Адекватен ли выбранный в плане цикл аудита (срок плана аудита) срочности проводимым кредитной организацией операциям?

5.6. Предусмотрен ли в кредитной организации порядок пересмотра плана аудита?

5.7. Существует ли в кредитной организации внутрибанковская процедура оценка капитала, отличная от базового подхода определения достаточности капитала по Инструкции № 110-И?

1 - да, в полной мере;

2 - в основном, в большинстве случаев;

3 - частично, иногда;

4 - нет, никогда, в том числе в случае отсутствия.

При этом качественная оценка СВК будет определяться следующим образом:

Окач = (Ом x С1 + Освк x С2 + Оа x С3) / (С1 + С2 + С3), (1)

где Окач - качественная оценка качества СВК;
Ом - качественная оценка качества СВК, определенная менеджментом;
Освк - качественная оценка качества, определенная службой внутреннего аудита;
Оа - качественная оценка качества, определенная внешним аудитом (ревизором);
С1, С2, С3 - вес, определяемый на основе экспертной оценки.

В целях настоящей методики принимаются следующие веса качественных оценок по группам участников:

Статистический метод (количественная оценка)

Данный метод основан на определении финансовых показателей кредитной организации как необходимого условия производственной и финансовой эффективности деятельности. Кроме того, здесь же применяются количественные характеристики активности службы внутреннего контроля.

По каждому из показателей рассчитываются критерии (баллы) качества СВК. Количественная оценка качества СВК представляет собой среднюю арифметическую, рассчитанную исходя из указанных баллов.

1. Показатели финансовой эффективности.

1.1. Динамика прибыли:

Крп = (П1 / Пср – 1) / 0,2, (2)

где Крп - коэффициент роста прибыли;
П1 - балансовая прибыль отчетного квартала;
Пср - среднеквартальная балансовая прибыль из расчета за год;

1.2. Динамика достаточности капитала:

Крдк = (ДК1 / ДКср – 1) / 0,2, (3)

где Крдк - коэффициент роста достаточности капитала;
ДК1 - достаточность капитала (Н1) отчетного квартала;
ДКср - среднеквартальная достаточность капитала (Н1) из расчета за год;
0,2 - уровень существенности, снижения (прироста) показателя.

1.3. Вероятность невыполнения экономических нормативов, установленных ЦБ РФ:

(4)

где Mi - количество невыполнений i-го норматива в текущем году;
К - количество нормативов, установленных нормативным актом, регулирующим деятельность кредитной организации.

2. Активность службы внутреннего контроля.

2.1. Соотношение роста активов (брутто) и роста внутренних проверок за последний год:

Аслвк = ((П1 / П0) / (А1 / А0) – 1) / 0,2, (5)

где Аслвк - активность службы внутреннего контроля;
П1, ПО - количество внутренних проверок на конец и начало года;
А1, А0 - активы брутто на конец и начало года.

Значения баллов качества по каждому показателю приведены в таблице 1.
Итоговую оценку системы внутреннего контроля в кредитной организации рекомендуется определять в зависимости от значения показателя уровня качества на основании таблицы соответствия (табл. 2). Таблица 2 является результирующей методики, описывающей конечный результат оценки.
Уровень качества определяется как средневзвешенный показатель количественной и качественной оценок и рассчитывается следующим образом:

К = (Окач x В1 + Окол x В2) / (В1 + В2), (6)

где К - уровень качества;
Окач - качественная оценка качества СВК;
Окол - количественная оценка качества СВК;
В1, В2 - вес, определяемый на основе экспертной оценки.

В целях настоящей методики принимаются следующие веса оценок качества:

Весовые коэффициенты отражают относительную значимость каждого показателя.

Базовый вариант рекомендаций по разработке методики оценки эффективности системы внутреннего контроля кредитной организации прошел апробацию на примере ряда коммерческих банков города Иваново. В целом применение рекомендаций на практике показало состоятельность предложенных нами подходов по оценке системы внутреннего контроля в кредитной организации.

Адаптация методики с учетом основных положений рекомендаций на уровне конкретной кредитной организации может быть действенным инструментом при проведении мониторинга системы внутреннего контроля высшими органами управления банка. При достаточном наборе статистических данных на основе предложенных подходов могут быть разработаны четкие правила проведения оценок качества систем внутреннего контроля в кредитных организациях Российской Федерации.

Е.Б. Морковкина
ОАО КБ «Иваново», руководитель сектора операций с ценными бумагами