Специализированные контрольные службы банка.

Первая моя аудиторская проверка состоялась через неделю после того, как я стала сотрудником СВК. И не где-нибудь, а в самом северном филиале нашего банка, за Полярным кругом. И не чего-нибудь, а налогообложения. Можете себе представить впечатления от перемещения (на вахтовом самолете!) из «бабьего лета» и яблок, еще висящих на деревьях, в средней полосе России, к метели и метровым сугробам Ямало-Ненецкого автономного округа, в сочетании с почти полным отсутствием представления как об аудите, так и о налогообложении? «Все чудесатее и чудесатее», как говорила Алиса (я ее тогда часто вспоминала). Груз ответственности давил почти физически.

Это было давно, и не было тогда ни учебников по аудиту, ни стандартов аудиторской деятельности, ни внутрибанковских нормативных документов, ни даже Положения № 242-П. Но и сейчас, как ни странно, у многих свежеиспеченных внутренних аудиторов, особенно в небольших банках, возникают те же проблемы. С чего начать? Куда бежать? За что хвататься?

Давайте начнем с теории - ох, как мне ее тогда не хватало - и рассмотрим методы проведения аудиторских проверок. Что же касается тех аудиторов, которые испечены уже давно и успели зачерстветь, то им, возможно, интересно будет сравнить, насколько используемые ими при проверках методы отличаются от того, что сейчас преподают в вузах студентам (дальнейшая информация частично позаимствована из учебной литературы).

Методы проведения аудиторских проверок.

В учебниках обычно выделяют следующие методы организации аудита:

По степени существенности:

Сплошная проверка;

Выборочная проверка;

По способу проведения:

Документальная проверка;

Фактическая проверка;

Аналитическая проверка;

Комбинированная проверка.

Сплошная проверка , конечно, больше подходит к ревизии, чем к аудиту. Но поскольку, как уже было сказано в Части 3 , внутренний аудит в банке фактически представляет собой нечто среднее между ревизией и аудитом, иногда приходится применять и этот метод.

Сплошная проверка может быть документальной или фактической.

При выборочной проверке необходимо определить приемлемый процент выборки. Внешние аудиторы никогда не проверяют абсолютно все хозяйственные операции аудируемого лица; их выводы относительно правильности отражения операций на счетах бухгалтерского учета могут основываться на суждениях или процедурах, проведенных выборочным способом.

Аналитическая проверка представляет собой использование различных методов и приемов анализа хозяйственной деятельности, математики, статистики для выявления проблем и противоречий в учете и отчетности банка. В некоторых случаях аудит может быть ограничен только аналитической проверкой.

Комбинированная проверка предполагает сочетание различных методов организации аудита.

Технология получения информации.

В двух словах аудиторскую деятельность (как внутреннего, так и внешнего аудита) можно описать следующим образом. Вам нужно добыть определенную информацию, обработать ее, сделать выводы и изложить их в определенной форме. Все очень просто.

Но как это сделать?

Правило (стандарт) № 5 «Аудиторские доказательства» (Постановление Правительства РФ от 23.09.2002 г. № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности») называет аудиторскими доказательствами информацию, полученную аудитором при проведении проверки, и результат анализа указанной информации, на которых основывается мнение аудитора.

Аудиторские доказательства могут быть получены путем выполнения следующих процедур:

Инспектирование;

Наблюдение;

Запрос;

Подтверждение;

Пересчет;

Аналитические процедуры.

Собирая аудиторские доказательства, аудитор может применить одну или несколько из указанных процедур.

Инспектирование представляет собой проверку записей, документов или материальных активов.

Инспектирование (проверка) записей и документов дает аудиторские доказательства (информацию) различной степени надежности.

Проверка документов заключается в том, что аудитор должен убедиться в реальности (достоверности) конкретного документа. Для этого можно выбрать определенные записи в бухгалтерском учете и проследить отражение операции вплоть до того первичного документа, который может подтвердить реальность и целесообразность выполнения этой операции.

Проверку документов можно проводить по следующим направлениям:

А) формальная проверка , то есть проверка:

Правильности заполнения всех реквизитов;

Наличия неоговоренных исправлений, подчисток, дописок в тексте и цифрах;

Подлинности подписей должностных и материально ответственных лиц;

Б) арифметическая проверка , то есть проверка правильности подсчетов в документах (в том числе итоговых сумм в первичных документах, учетных регистрах и отчетных формах);

В) проверка документов по существу , то есть проверка:

Законности и целесообразности операции;

Правильности отнесения сумм на счета и статьи.

Для получения более убедительных доказательств проверяемой информации может применяться процедура прослеживания . При этом аудитор отбирает интересующие его первичные документы и просматривает последовательно относящиеся к ним учетные регистры для проверки правильности отражения операции в бухгалтерском учете.

Часто применяется также процедура сканирования - беглый просмотр, пролистывание пачки документов. Сканирование применяют при использовании выборочных проверок, когда существует риск невыявления ошибок и принятия ошибочного решения. Но это, конечно, метод не для новичков. Чтобы выявить что-то интересное при сканировании, нужен солидный профессиональный опыт.

Прослеживание и сканирование позволяют изучить нетипичные статьи и события, отраженные в документах банка.

Инспектирование материальных активов (инвентаризация ) предоставляет достоверные аудиторские доказательства относительно их существования (но необязательно относительно права собственности на них или их стоимостной оценки). Однако ориентировочную информацию о состоянии и стоимости имущества при инвентаризации получить можно.

Наблюдение - это отслеживание аудитором процесса или процедуры, выполняемой другими лицами. Это может быть, например, наблюдение аудитора за пересчетом наличных денежных средств при ревизии кассы.

Использование этого метода позволяет аудитору изучить процедуры или процессы, выполняемые сотрудниками банка. Если информация получена непосредственно в момент наблюдения, она может считаться достоверной.

Запрос - это поиск информации у осведомленных лиц. Он может быть как официальным письменным, так и неформальным устным. Ответы на запросы (вопросы) предоставляют аудитору сведения, которыми он раньше не располагал, или подтверждение (опровержение) уже имеющейся информации.

Результаты устных опросов должны оформляться в виде протокола или краткого конспекта, в котором указываются фамилия аудитора, который проводил опрос, а также фамилия, имя, отчество опрошенного лица (так пишут в учебниках, а на практике мне такое встречать не приходилось ни у внутренних аудиторов, ни у внешних).

Подтверждение представляет собой ответ на запрос об информации, содержащейся в бухгалтерских записях. Например, аудитор может запрашивать подтверждение о дебиторской задолженности непосредственно у дебиторов.

Пересчет - это проверка точности арифметических расчетов в первичных документах и бухгалтерских записях (скажем, пересчет амортизации), либо выполнение аудитором самостоятельных расчетов.

Пересчет относится к числу наиболее распространенных способов получения аудиторских доказательств. Как правило, он осуществляется выборочно.

К аналитическим процедурам относят анализ и оценку полученной аудитором информации, исследование финансовых и экономических показателей деятельности проверяемого объекта (в случае внутреннего аудита - подразделения или вида деятельности). Целью аналитических процедур является выявление необычных или неправильно отраженных в бухгалтерском учете операций, а также выявление причин таких ошибок и искажений.

У Банка России есть свой взгляд на методы осуществления проверок службой внутреннего контроля. Он изложен в Приложении 3 к Положению ЦБ РФ от 16 декабря 2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах». В Приложении приводятся следующие способы (методы) осуществления проверок:

Финансовая проверка;

Проверка соблюдения законодательства;

Проверка соблюдения внутренних документов кредитной организации;

Операционная проверка;

Проверка качества управления.

Финансовая проверкасвоей целью имеет оценку надежности учета и отчетности.

Проверка соблюдения законодательства РФ должна затрагивать все виды законодательства: банковское, о рынке ценных бумаг, о налогах и сборах, и особенно - о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Сюда же включается проверка «иных актов регулирующих и надзорных органов».

Проверка внутренних документов банка включает проверку установленных ими методик, программ, правил, порядков и процедур. Целью ее является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства РФ и иных актов.

Цель операционной проверки заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций.

И самое интересное - это, конечно, проверка качества управления. Цель ее состоит в оценке качества подходов органов управления, подразделений и служащих банка к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации.

Детализация и описание перечисленных методов осуществления проверок отдаются Банком России на откуп кредитным организациям. А значит, можно использовать для этой цели описанные здесь приемы из учебников и Правил (стандартов) аудиторской деятельности.

Простые истины.

Этот раздел содержит утверждения, которые могут показаться вам тривиальными. Однако, если ими не пренебрегают ни учебники, ни даже Стандарты аудиторской деятельности, то, наверное, и нам есть смысл их вспомнить. Тем более, что применять их с некоторыми поправками можно не только во внутреннем аудите, но и практически в любом другом виде деятельности, включая воспитание собственных детей и ведение переговоров с ЖЭКом.

Информация, полученная из внешних источников (от третьих лиц) более надежна, чем информация, полученная из внутренних источников.

Чем эффективнее существующая система бухгалтерского учета и внутреннего контроля, тем более надежна информация, полученная из внутренних источников.

Информация, собранная непосредственно аудитором, более надежна, чем та, что получена от аудируемого лица (подразделения).

Информация в виде документов и письменных заявлений более надежна, чем информация, представленная в устной форме.

Сведения об одном и том же объекте или факте более убедительны, если они получены из различных источников, обладают различным содержанием и при этом не противоречат друг другу (а еще лучше - подтверждают друг друга).

Если сведения, полученные из одного источника, не соответствуют сведениям, полученным из другого, необходимо определить и провести дополнительные процедуры для выяснения причин несоответствия.

Нужно сопоставлять расходы, связанные с получением информации, и полезность (ценность) получаемой информации.

Сложность работы не является достаточным основанием для отказа в выполнении необходимой процедуры. Это, я считаю, Золотое Правило. Нет ничего невозможного для человека с интеллектом, поэтому никогда не бойтесь взяться за незнакомую тему. Познакомитесь в процессе.

При наличии серьезных сомнений относительно достоверности отражения операций в учете и отчетности следует попытаться получить достаточную информацию для устранения таких сомнений. В случае невозможности получения указанной информации аудитор должен выразить свое мнение с соответствующей оговоркой или отказаться от выражения мнения.

Моральный кодекс аудитора.

Здесь мы затрагиваем деликатную тему. С одной стороны, этические требования к аудиторам все же, наверное, представляют собой скорее пожелания, чем требования - ну, как десять заповедей; да и количественному измерению такие параметры, как «честность» или «профессиональное поведение» поддаются с трудом. С другой - они установлены Кодексом этики аудиторов России. Дабы избежать нравоучений и гражданского пафоса (очень уж я этого не люблю), просто перечислим этические требования к аудиторам:

Честность;

Объективность;

Профессиональная компетентность;

Должная тщательность;

Сохранение конфиденциальности имеющейся информации;

Профессиональное поведение;

Независимость.

В соответствии с Правилом (стандартом) № 7 «Контроль качества выполнения заданий по аудиту» руководитель аудиторской проверки должен контролировать соблюдение этих требований участниками аудиторской группы. Если он узнает о несоблюдении этических требований участниками группы, то он должен проконсультироваться с соответствующими лицами из состава работников аудиторской организации и обеспечить применение соответствующих мер дисциплинарного воздействия на лиц, не соблюдающих этические требования. Но здесь речь идет о внешних аудиторах.

Для внутренних аудиторов соблюдение этических требований оказывается не менее, а то и более важным, чем для внешних. Если, конечно, их волнует отношение к ним коллектива (а таких людей, которых это не волнует, не так уж много, согласитесь). Статус контролера, хотя и внутреннего, редко вызывает симпатию в рядах проверяемых. А если человек при этом еще нечестен, некомпетентен и хамоват, то все, пиши - пропало.

Ну вот, не обошлось-таки без нравоучений. L

Служба внутреннего контроля по версии Банка России.

Целью создания службы внутреннего контроля кредитной организации декларируется осуществление внутреннего контроля и содействие органам управления банка в обеспечении эффективного функционирования вверенной им кредитной организации.

Основной внутренний документ, регулирующий деятельность службы внутреннего контроля (положение о службе внутреннего контроля), должен определять:

Цели и сферу деятельности службы;

Принципы (стандарты) и методы деятельности службы, отвечающие требованиям Положения № 242-П;

Статус службы в организационной структуре кредитной организации;

Задачи, полномочия, права и обязанности службы;

Взаимоотношения службы с другими подразделениями кредитной организации, в том числе осуществляющими контрольные функции;

Подчиненность и подотчетность руководителя службы;

Обязанность руководителя службы информировать о выявляемых при проверках нарушениях (недостатках) по вопросам, определяемым кредитной организацией:

Совет директоров (наблюдательный совет);

Единоличный и коллегиальный исполнительный орган;

Руководителя структурного подразделения, в котором проводилась проверка;

Обязанность всех сотрудников службы информировать органы управления банка о всех случаях, которые препятствуют осуществлению службой своих функций;

Порядок участия службы в разработке внутренних документов;

Ответственность руководителя службы в случаях неинформирования или несвоевременного информирования по вопросам, определяемым кредитной организацией, совета директоров (наблюдательного совета), единоличного и коллегиального исполнительного органа.

Положение о службе внутреннего контроля утверждается советом директоров (наблюдательным советом) кредитной организации, если иное не предусмотрено в уставе кредитной организации.

Функции службы внутреннего контроля.

Служба внутреннего контроля осуществляет следующие функции:

Проверка и оценка эффективности системы внутреннего контроля;

Проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками;

Проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем;

Проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности и их тестирование, а также надежности и своевременности сбора и представления информации и отчетности;

Проверка достоверности, полноты, объективности и своевременности представления иных сведений в соответствии с нормативными правовыми актами в органы государственной власти и Банк России;

Поверка применяемых способов (методов) обеспечения сохранности имущества кредитной организации;

Оценка экономической целесообразности и эффективности совершаемых кредитной организацией операций;

Проверка соответствия внутренних документов кредитной организации нормативным правовым актам, стандартам саморегулируемых организаций (для профессиональных участников рынка ценных бумаг);

Проверка процессов и процедур внутреннего контроля;

Проверка систем, созданных в целях соблюдения правовых требований, профессиональных кодексов поведения;

Оценка работы службы управления персоналом кредитной организации;

Другие вопросы, предусмотренные внутренними документами кредитной организации.

В «другие вопросы» иногда по привычке включают разработку (или участие в разработке) внутрибанковских нормативных документов. Это не совсем правильно - ведь в таком случае оценивать качество, актуальность и адекватность внутренних документов придется оценивать тем же людям, которые их разрабатывали.

Зато согласовывать такие документы - пожалуйста.

Также нельзя назвать удачной идею включения в состав службы внутреннего контроля подразделение или лицо, ответственное за управление рисками. По тем же соображениям: в функции службы входит проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками.

Вроде бы других случаев возложения на службу внутреннего контроля несвойственных ей функций в моей практике не встречалось.

Обязательные условия деятельности службы внутреннего контроля в кредитной организации.

Нормативные требования этического свойства к внутреннему аудиту, установленные Положением № 242-П, несколько отличаются от этики внешнего аудита.

Согласно пункту 4.5. Положения № 242-П кредитная организация должна обеспечить выполнение следующих требований к деятельности службы внутреннего контроля:

Постоянство деятельности;

Независимость;

Беспристрастность;

Профессиональная компетентность руководителя и служащих;

Условия для беспрепятственного и эффективного осуществления службой своих функций.

Постоянство деятельности службы внутреннего контроля означает, ничтоже сумняшеся, что служба внутреннего контроля должна действовать на постоянной основе.

Для этого банком должны быть установлены (определены) численный состав, структура и уровень технической обеспеченности службы в соответствии с масштабами деятельности, а также характером совершаемых банковских операций и сделок. Работники службы внутреннего контроля должны входить в штат кредитной организации.

Передача функций службы внутреннего контроля сторонней организации не допускается, за исключением кредитных организаций, входящих в состав банковских групп.

Независимость службы внутреннего контроля обеспечить не так уж просто. Несмотря на наличие соответствующих рекомендаций в Положении № 242-П, фактически зарплату вам платит тот, кого вы проверяете.

Избежать конфликтов в такой ситуации (или хотя бы минимизировать их) поможет Моральный кодекс аудитора (см. выше), а также Положение № 242-П (см. ниже).

Пунктом 4.7. Положения № 242-П определено, в частности, что служба внутреннего контроля:

Действует под непосредственным контролем совета директоров банка (наблюдательного совета);

Не осуществляет деятельность, подвергаемую проверкам (кроме случаев, когда деятельность службы подлежит независимой проверке аудиторской организацией или советом директоров (наблюдательным советом), если такая проверка предусмотрена уставом банка);

По собственной инициативе докладывает совету директоров (наблюдательному совету) о вопросах, возникающих в ходе исполнения службой своих функций, и предложениях по их решению, а также раскрывает эту информацию исполнительному органу кредитной организации (единоличному и коллегиальному).

Руководитель службы внутреннего контроля должен быть подотчетен совету директоров (наблюдательному совету) кредитной организации.

Руководитель подразделения внутреннего контроля филиала банка или служащий филиала, выполняющий функции внутреннего контроля, должен подчиняться руководителю службы внутреннего контроля банка.

Руководитель службы внутреннего контроля банка должен иметь право взаимодействовать с соответствующими руководителями банка для оперативного решения вопросов. Порядок такого взаимодействия должен быть предусмотрен внутренними документами банка.

Руководителю службы внутреннего контроля или его заместителям не должны функционально подчиняться иные подразделения кредитной организации.

Служащие службы внутреннего контроля, включая руководителя и его заместителей, не могут совмещать свою деятельность с деятельностью в других подразделениях кредитной организации.

Служба внутреннего контроля должна участвовать в разработке внутренних документов кредитной организации.

Служба внутреннего контроля не может участвовать в совершении банковских операций и других сделок.

Руководитель и служащие службы внутреннего контроля не имеют права подписывать от имени банка платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми кредитная организация принимает банковские риски, либо визировать такие документы.

Все перечисленное выше должно быть подробно изложено во внутренних документах банка.

Беспристрастность службы внутреннего контроля - понятие, на мой взгляд, еще более эфемерное, чем независимость. Полностью беспристрастный человек - это уже и не человек, а монстр какой-то. Однако от ярко выраженных пристрастий все же нужно избавляться, и здесь Положение № 242-П также предлагает некоторые приемы.

Банк должен обеспечить решение поставленных перед службой внутреннего контроля задач без вмешательства со стороны органов управления, подразделений и служащих кредитной организации, не являющихся служащими службы внутреннего контроля. Короче, оградить службу от внешних влияний.

Служащие службы внутреннего контроля, включая руководителя и его заместителей, ранее занимавшие должности в других структурных подразделениях банка, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение 12 месяцев после завершения такой деятельности и осуществления функций. Не очень понимаю, в чем смысл такого ограничения. Если отношения ушедшего на ниву контроля работника с прежним коллективом остались хорошими и связи поддерживаются, то на тринадцатый месяц они вряд ли разом оборвутся. Если плохие - то первая же проверка новым сотрудником службы своего бывшего подразделения даст богатый урожай. Если никакие - то нет никакой разницы, прошел год после завершения деятельности, или нет.

Хотя, конечно, с точки зрения обеспечения беспристрастности ситуация выглядит опасной.

В банке может быть установлен порядок перемещения (периодичность, обоснованность) руководителя (его заместителей) и служащих службы внутреннего контроля на другие должности в случае изменения характера и масштабов деятельности, появления новых видов или направлений деятельности и т.п. Очень надеюсь, что «и т.п.» включает такие факторы, как личные желания и амбиции указанных работников - иначе это получается не служба внутреннего контроля, а ссылка в места не столь отдаленные.

И, наконец, руководителем службы внутреннего контроля не рекомендуется назначать лицо, работающее по совместительству. То есть руководитель СВК должен принадлежать своей службе безраздельно.

Профессиональная компетентность руководителя службы, его заместителей и остальных служащих не вызывает сомнений в ее необходимости (в моем, правда, случае, все было с точностью до наоборот, но тогда и Положение № 242-П еще не действовало; теперь этот номер уже не пройдет).

Все сотрудники службы должны владеть достаточными знаниями о банковской деятельности и методах внутреннего контроля и сбора информации, ее анализа и оценки в связи с выполнением служебных обязанностей.

Служба внутреннего контроля должна быть укомплектована служащими, имеющими высокий уровень профессиональной подготовки и квалификации.

Для руководителя (его заместителей) службы внутреннего контроля рекомендуется устанавливать требования о наличии опыта руководства структурным подразделением кредитной организации, связанным с совершением банковских операций и других сделок (а как же беспристрастность?).

Обучение (переподготовку) руководителя (его заместителей) и служащих службы внутреннего контроля рекомендуется осуществлять на постоянной основе.

Особенности осуществления проверок службой внутреннего контроля банка.

О методах осуществления проверок службой внутреннего контроля, предусмотренных Банком России и указанных в Приложении № 3 к Положению № 242-П, мы уже говорили. Кроме методов, Приложение описывает некоторые права, принадлежащие руководителям и служащим службы внутреннего контроля банка, а также особенности документооборота службы.

Сотрудники службы внутреннего контроля имеют право :

Входить в помещения проверяемого подразделения, архивы и денежные хранилища, компьютерные залы и т.д. При этом должны соблюдаться процедуры доступа, определенные внутренними документами банка;

Получать документы, копии документов, иную информацию, а также любые сведения, имеющиеся в информационных системах кредитной организации, необходимые для осуществления контроля. При этом должны соблюдаться требования законодательства РФ и требования кредитной организации по работе со сведениями ограниченного распространения;

Привлекать при осуществлении проверок служащих кредитной организации и требовать от них обеспечения доступа к документами и иной информации, необходимой для проведения проверок.

Документальное оформление проверок службой внутреннего контроля.

Документооборот в деятельности службы внутреннего контроля должен содержать описание порядка составления и движения следующих основных документов:

План проведения проверок (в том числе график проведения проверок);

План работы службы внутреннего контроля;

Отчеты о выполнении плана проверок;

Программы проверок по каждому направлению деятельности банка;

Рабочие документы;

Отчеты и предложения по результатам проверок.

Есть еще специальные виды отчетности по системе внутреннего контроля, но о них мы поговорим в другой раз.

План проведения проверок , осуществляемых службой внутреннего контроля, должен включать график осуществления проверок. Он составляется исходя из принятой в банке методологии оценки управления банковскими рисками, которая должна учитывать:

Изменения в системе внутреннего контроля;

Новые направления деятельности кредитной организации.

При составлении графика должна учитываться установленная в банке периодичность проведения проверок по направлениям деятельности структурных подразделений и банка в целом.

Планы работы службы внутреннего контроля разрабатываются службой внутреннего контроля и утверждаются советом директоров (наблюдательным советом) кредитной организации. Эти планы могут согласовываться с исполнительным органом банка (единоличным или коллегиальным).

Отчеты о выполнении планов проверок представляются службой внутреннего контроля не реже двух раз в год совету директоров (наблюдательному совету) банка.

Программы проверок разрабатываются отдельно по каждому направлению (вопросу) деятельности банка.

Программа проверки должна:

Определять ключевые банковские риски;

Определять механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности.

В рабочих документах проверок службы внутреннего контроля отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации.

Отчеты и предложения по результатам проверок представляются службой внутреннего контроля:

Совету директоров (наблюдательному совету);

Единоличному исполнительному органу (его заместителям);

Коллегиальному исполнительному органу;

Руководителям проверяемых структурных подразделений кредитной организации (филиала).

Отчеты должны содержать:

Описание целей проверки;

Описание выполненных работ;

Описание выявленных нарушений;

Описание ошибок и недостатков в деятельности кредитной организации, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость кредитной организации (про этот пункт почему-то часто забывают и пишут в отчете обо ВСЕХ выявленных ошибках и недостатках);

Теперь, вооруженные до зубов теорией, мы можем смело переходить к практике осуществления аудиторских проверок по различным направлениям деятельности банка.

Продолжение следует.

Банковский контроль (самоконтроль) - это надзор, ведущийся банком и обращенный им на самого себя. Ниже приведены выдержки из письма Базельского комитета «Базовые принципы эффективного надзора за банковской деятельностью» (1997 г.). Замените в тексте слово «надзор» на «контроль», сделайте корректировку на масштабы и вы получите первое верное представление о назначении внутрибанковского контроля.

Эффективный надзор за деятельностью кредитных организаций является неотъемлемым компонентом экономики, в которой банковская система играет центральную роль, состоящую в осуществлении расчетов, мобилизации и распределении денежных сбережений. Надзор должен обеспечивать надлежащее исполнение и надежность банковских операций и следить за тем, чтобы капитал и резервы банков были достаточными для поддержания занятых ими рисковых позиций. Строгий и эффективный банковский надзор служит общему благу, которое не может быть достигнуто исключительно с помощью рыночных рычагов, и наряду с эффективной макроэкономической политикой является важнейшим условием финансовой стабильности в любой стране. Стоимость эффективного банковского надзора достаточно высока, однако за его отсутствие приходится платить еще более высокую цену.

Основной целью надзора является поддержание стабильности и атмосферы доверия в финансовой системе, что ведет к минимизации риска потерь вкладчиков и других кредиторов.

Для успешного выполнения своих функций органы надзора должны обладать оперативной самостоятельностью, иметь бозможность сбора соответствующей информации как путем наблюдений, так и проверок на местах...

Органы банковского надзора должны иметь хорошее представление о сути банковской деятельности и по мере возможности добиваться того, чтобы банки квалифицированно управляли принимаемыми ими рисками. Эффективный надзор требует, чтобы размеры и характер рисков, принимаемых на себя банками, оценивались, и таким оценкам должен соответствовать характер надзора. Органы надзора должны убедиться в том, что банк располагает ресурсами, соответствующими принятым им рискам, в частности, достаточным капиталом, квалифицированным руководством, эффективными системами контроля и учета.

Надзор должен способствовать формированию эффективной и конкурентной банковской системы, отвечающей потребностям общества в финансовых услугах, предоставляемых по приемлемым ценам.

Надзор не может и не должен гарантировать, что банки не разорятся.

Чтобы раскрыть основные требования к системе контроля в банке, также воспользуемся докладом Базельского комитета от 1998 г. «Общие основы функционирования систем внутреннего контроля в кредитных организациях» (приводится в сокращенном виде).

/. Актуальность тематики

1. Базельский комитет изучал проблемы, с которыми банки столкнулись за последнее время, чтобы выявить основные источники недостатков в осуществлении внутреннего контроля. Анализ выявленных проблем подтверждает важность того, чтобы руководство банков, внутренние и внешние аудиторы, а также лица, осуществляющие надзор, уделяли больше внимания укреплению систем внутреннего контроля и оценке их эффективности на постоянной основе. Недостаточность мер внутреннего контроля может привести к значительным потерям для банков.

2. Типичные срывы в сфере контроля, отмечавшиеся в случаях с банками, оказавшимися в затруднительном положении, можно сгруппировать по 5 категориям.

1) Недостаточность административного надзора и подотчетности, а также неспособность добиться формирования прочных традиций контроля в банке.

Случаи, характеризующиеся наиболее крупными потерями, являются отражением невнимательности и инертности администрации в отношении формирования традиций контроля в банке, слабости руководства и надзора со стороны членов совета и высших должностных лиц в управлении, а также отсутствия четкой административной подотчетности, устанавливаемой посредством распределения функций и ответственности. В этих случаях также отражается недостаток надлежащих стимулов у руководства для действенного линейного надзора и поддержания на высоком уровне сознательного отношения к контролю в рамках различных направлений операционной деятельности.

2) Недостаточное понимание и оценка риска некоторых видов банковской деятельности. Многие кредитные организации, столкнувшиеся с крупными потерями, допускали пренебрежительное отношение к признанию и оценке рисков, сопряженных с переходом к новым банковским продуктам и видам деятельности, или к пересмотру своих оценок риска, когда в окружающей среде или условиях операционной деятельности происходили важные изменения. Системы контроля, успешно функционирующие в отношении традиционных или простых продуктов, не способны справляться с проблемами, возникающими при переходе к более утонченным или сложным продуктам.

3) Отсутствие или неэффективность ключевых структур и видов деятельности в области контроля, таких, как разграничение обязанностей и полномочий, проверка, сверка и анализ хода выполнения операционной деятельности. В образовании крупных потерь, понесенных банками, особенно заметную роль играла недостаточность разграничения обязанностей.

4) Недостатки передачи информации между различными уровнями управления в банке, особенно при передаче сообщений о проблемных ситуациях вверх по вертикали управления.

Требуются эффективные каналы связи передачи необходимой информации всем сотрудникам, вовлеченным в определенный вид деятельности. Некоторые потери в банках были связаны с тем, что персонал не знал о разработанной банком политике иди не понимал ее. В ряде случаев информация о недопустимых действиях, которую следовало бы передать вышестоящим управляющим, доводилась до их сведения лишь после серьезного обострения проблем. В других случаях информация была неполной или неточной и вводила в заблуждение, создавая благоприятное впечатление о сложившемся положении дел.

5) Недостаточные или неэффективные программы аудиторских проверок и мониторинга.

Во многих случаях аудиторские проверки не отличались достаточной требовательностью, чтобы выявлять и предавать гласности слабые стороны контроля в банках, испытывавших затруднения. В других случаях, даже несмотря на сообщения аудиторов о наличии проблем, не было механизмов для устранения выявленных недостатков соответствующими должностными лицами.

3. Именно на совет банка и старших должностных лиц возлагается ответственность за внедрение достаточных мер внутреннего контроля в банке и создание такой обстановки, при которой сотрудники понимают и выполняют свои обязанности в данной области.

//. Цели и предназначение общих основ внутреннего контроля

4. Внутренний контроль - это процесс, осуществляемый советом, старшими должностными лицами и сотрудниками всех уровней. Это не просто процедура или политика, которая выполняется в определенный момент, а процесс, постоянно осуществляемый на всех уровнях банка. Совет и старшие должностные лица несут ответственность за формирование соответствующих традиций в целях содействия выполнению эффективных мер внутреннего контроля, а также за мониторинг его действенности на непрерывной основе; однако в этом процессе должен участвовать каждый сотрудник организации.

Главные цели внутреннего контроля можно классифицировать так: эффективность и действенность осуществляемых мероприятий; достоверность, полнота и своевременность финансовой и управленческой информации; соблюдение законодательства и норматирных актов.

5. Внутренний контроль должен быть нацелен на обеспечение эффективности и действенности осуществляемых банком операций при использовании своих активов и других ресурсов, а также защиту банка от потерь. Процесс внутреннего контроля должен способствовать тому, чтобы все сотрудники организации действовали эффективно и добросовестно для достижения поставленных ею целей, не допуская- непреднамеренных или неоправданных издержек и не ставя прочие интересы (такие, как интересы сослуживцев, партнеров или клиентов) выше интересов банка.

6. Информационные задачи связаны с подготовкой своевременных, достоверных и существенно важных сообщений, необходимых для принятия решений. Они связаны также с потребностью в достоверных годовых и других отчетах и расшифровке прочих финансовых данных, с представлением отчетов участникам, представителям органов надзора и другим внешним сторонам. Информация должна быть достаточной по качеству и объему для того, чтобы пользователи могли полагаться на нее при принятии решений. Термин «достоверный» применительно к финансовым отчетам означает, что они представляются в ясном для понимания изложении на основе общепринятых, четко сформулированных принципов и правил учета.

7. Соблюдение установленных нормативов и процедур направлено на то, чтобы в ходе банковской деятельности обеспечить выполнение требований законодательства и правил регулирования, требований органов надзора, а также политики и процедур самой кредитной организации. Эту задачу необходимо выполнять для защиты законных прав банка и его репутации.

///. Основные элементы внутреннего контроля

8. Процесс внутреннего контроля, который служил механизмом предотвращения ошибок и случаев мошенничества или ненадлежащего использования средств, приобрел всеобъемлющий характер, охватив все риски, с которыми сталкиваются кредитные организации. Рационально организованный процесс внутреннего контроля имеет критически важное значение для обеспечения способности банка выполнять свои уставные цели и поддерживать свою финансовую устойчивость.

9. Внутренний контроль состоит из пяти взаимосвязанных элементов: административный надзор и традиции контроля; выявление и оценка рисков; контроль и разграничение обязанностей; информация и связь; мониторинг и устранение недостатков 1 .

Этот перечень, как представляется, с формально-логической точки зрения составлен не очень корректно. -Авт.

А. Административный надзор и традиции контроля

I. СОВЕТ БАНКА (СОВЕТ ДИРЕКТОРОВ)

Принцип 1. Совет несет ответственность за утверждение и периодический пересмотр общей стратегии операционной деятельности и наиболее важных направлений политики банка; изучение основных рисков, с которыми сталкивается банк, установление приемлемых уровней рисков и обеспечение принятия старшими должностными лицами мер, необходимых для того, чтобы идентифицировать, измерять, отслеживать и контролировать риски; за утверждение организационной структуры, а также обеспечение мониторинга эффективности системы внутреннего контроля со стороны старших должностных лиц. Совет в конечном счете несет ответственность за создание и функционирование надлежащей и эффективной системы внутреннего контроля.

10. Совет обеспечивает управление, руководство и надзор в отношении деятельности старших должностных лиц. Члены совета должны проявлять объективность, компетентность и пытливость ума, обладать знаниями и навыками работы в банковской сфере (в тех странах, где предусматривается такая возможность, в совет входят и лица, не связанные с руководством повседневной деятельностью банка). Работоспособный инициативный совет, особенно в сочетании с эффективными каналами связи по вертикали и компетентными финансовыми, юридическими службами и службой внутреннего аудита, является важным механизмом внесения коррективов в решение проблем, которые могут снижать эффективность системы внутреннего контроля.

II. Совет должен включать в проводимые им мероприятия: 1) периодические дискуссии с управленческим персоналом по вопросам эффективности системы внутреннего контроля; 2) своевременный обзор оценок мер внутреннего контроля, проводимых управленческим персоналом, внутренними и внешними аудиторами; 3) периодические проверки, цель которых - убедиться в том, что управленческий состав оперативно реагирует на рекомендации и замечания, высказанные аудиторами и органами надзора по поводу недостатков в системе внутреннего контроля, 4) периодический обзор соответствия стратегии банка и предельно допустимых уровней риска.

12. Во многих странах банки предусматривают возможность учреждения независимого аудиторского комитета для оказания содействия совету в выполнении им своих обязанностей. На аудиторский комитет обычно возлагается обязанность наблюдать за составлением финансовой отчетности и системой внутреннего контроля. В порядке выполнения этой обязанности комитет обычно наблюдает за деятельностью отдела внутреннего аудита банка и поддерживает непосредственные контакты с ним, а также устанавливает первичные контакты с внешними аудиторами. В странах, где предусматривается такая возможность, комитет формируется главным образом или полностью из числа членов совета, не являющихся служащими банка, которые располагают достаточными для этого знаниями.

2. СТАРШИЕ ДОЛЖНОСТНЫЕ ЛИЦА

Принцип 2. Старшие должностные лица несут ответственность за осуществление стратегии и политики, утвержденных советом; разработку методов идентификации, измерения, мониторинга и контроля рисков, принимаемых на себя банком; поддержание организационной структуры, обеспечивающей четкое разграничение ответственности, полномочий и установление отношений подотчетности в целях эффективного выполнения делегируемых обязанностей; определение надлежащей политики внутреннего контроля, а также мониторинг достаточности и эффективности такого контроля.

13. Старшие должностные лица несут ответственность за выполнение указаний совета, включая указания о создании эффективной системы внутреннего контроля. Как правило, ответственность за разработку более конкретных направлений политики и процедур внутренне-

го контроля они делегируют тем, кто отвечает за то или иное операционное подразделение. Делегирование полномочий и обязанностей - существенно важная часть управления. Старшие должностные лица должны следить за тем, чтобы ответственные исполнители, которым они делегировали эти обязанности, обеспечивали разработку и практическое осуществление соответствующей политики и процедур.

14. Соблюдение требований, предусмотренных установленной системой внутреннего контроля, в значительной мере зависит от организационной структуры, которая благодаря рационализации документооборота и внутренних коммуникаций четко показывает порядок отчетности в пределах делегированных обязанностей и полномочий и служит эффективным средством обеспечения связи в рамках всей организации. На основе распределения обязанностей и ответственности необходимо добиваться устранения несогласованности в порядке отчетности и обеспечивать эффективность управленческого контроля на всех уровнях банка и в разных сферах его деятельности.

15. Большое значение придается тому, чтобы старшие должностные лица предпринимали меры, обеспечивающие участие в этой деятельности квалифицированного персонала, обладающего необходимым опытом и навыками. Сотрудники, выполняющие функции контроля, должны получать надлежащее вознаграждение. Следует регулярно повышать уровень профессиональной подготовки и навыков персонала. Старшие должностные лица должны установить систему материального вознаграждения и продвижения по службе сотрудников с тем, чтобы поощрять соблюдение требуемых норм поведения и сводить к минимуму стимулы, побуждающие персонал игнорировать механизмы внутреннего контроля или уклоняться от их соблюдения.

3. ТРАДИЦИИ КОНТРОЛЯ

Принцип 3. Совет и старшие должностные лица несут ответственность за содействие формированию высоких этических стандартов добросовестного выполнения обязанностей и установление таких традиций в рамках организации, которые подчеркивают и демонстрируют сотрудникам всех уровней важность мер внутреннего контроля. Всем сотрудникам необходимо понимать свою роль в процессе внутреннего контроля и участвовать в этом процессе.

16. Существенно важным элементом эффективной системы внутреннего контроля служат прочно укоренившиеся традиции контроля. Совет и старшие должностные лица должны придавать особое значение внутреннему контролю. Сюда входят и этические аспекты, проявляющиеся со стороны руководства при совершении сделок как в самой организации, так и за ее пределами. Своими высказываниями, занимаемой позицией и действиями члены совета и старшие должностные лица оказывают воздействие на деловую добросовестность, этические нормы поведения и другие аспекты культуры контроля в банке.

17. В той или иной степени внутренний контроль является предметом ответственности каждого сотрудника банка. Почти все служащие выступают источником информации, используемой в системе внутреннего контроля, или предпринимают другие действия, необходимые для осуществления контроля. Существенным элементом надежной системы внутреннего контроля служит признание всеми сотрудниками необходимости эффективно выполнять свои обязанности и сообщать на соответствующий уровень управления о любых проблемах в операционной деятельности, о случаях несоблюдения кодекса поведения, о других нарушениях установленных норм или о каких-либо замеченных противозаконных действиях. Этого легче всего добиться, когда операционные процедуры изложены в четких письменных инструкциях, доведенных до сведения всех, кого они касаются. Важно добиться того, чтобы все сотрудники банка понимали значение внутреннего контроля и активно участвовали в этом процессе.

18. Добиваясь упрочения этических норм, кредитные организации должны избегать таких мер и практических шагов, которые могут непреднамеренно стимулировать неподобаю-

щие действия или пробуждать склонность к их совершению. Подобные меры и практические шаги включают, например, чрезмерный упор на достижение определенных показателей в работе или других результатов в операционной деятельности, в особенности на реализацию краткосрочных целей при игнорировании рисков более долгосрочного характера; системы материального вознаграждения, излишне ориентированные на краткосрочные показатели деятельности; неэффективное разграничение обязанностей и другие меры контроля, которые могут способствовать злоупотреблению ресурсами или замалчиванию неудовлетворительных результатов работы, а также недостаточные или, наоборот, слишком жесткие меры наказания за неподобающее поведение.

19. Хотя прочные традиции внутреннего контроля не гарантируют достижения организацией своих целей, отсутствие подобных традиций делает более вероятными пропуски ошибок или свершение неэтичных действий.

Б. Выявление и оценка рисков

Принцип 4. Эффективная система внутреннего контроля предполагает выявление и оценку на постоянной основе тех рисков, которые могут негативно отразиться на достижении банком поставленных целей. Такая оценка должна охватывать все риски, с которыми сталкивается банк. При этом может возникать необходимость в пересмотре мер внутреннего контроля, чтобы должным образом учитывать любые новые или ранее не контролировавшиеся риски.

20. Необходимо, чтобы риски выявлялись и оценивались на постоянной основе. С позиций внутреннего контроля в ходе оценки рисков следует выявлять и оценивать внутренние и внешние факторы, которые могут оказать отрицательное воздействие на решение поставленных кредитной организацией задач, связанных с ее функционированием, информационным обеспечением и соблюдением установленных требований. Этот процесс должен охватывать все риски, с которыми сталкивается банк, и осуществляться на всех уровнях его организационной структуры. Он отличается от процесса управления рисками, который, как правило, сосредоточивается больше на анализе стратегических направлений операционной деятельности, разрабатываемых в целях максимизации отдачи с учетом соотношения между степенью риска и доходностью операций по различным направлениям банковского предпринимательства.

21. При эффективной оценке рисков выявляются и рассматриваются внутренние факторы (сложность организационной структуры банка, характер его деятельности, качественные характеристики персонала, организационные изменения и текучесть кадров), а также внешние факторы (колебания экономической конъюнктуры, изменения в промышленности и достижения в сфере технологии производства), которые могут негативно сказаться на осуществимости поставленных банком целей. Этого можно добиться различными методами. Эффективной оценке рисков подлежат как измеряемые, так и не измеряемые их составляющие (с учетом издержек, связанных с осуществлением контроля и обеспечиваемых им выгод).

23. Чтобы сохранять действенность оценок рисков и самой системы внутреннего контроля, старшим должностным лицам следует на постоянной основе оценивать риски, затрагивающие достижение поставленных целей, и принимать необходимые действия с учетом изменяющихся условий и обстоятельств. При этом может возникать необходимость в пересмотре мер внутреннего контроля. Например, по мере внедрения новых финансовых операций банку приходится оценивать новые финансовые инструменты и рыночные сделки, а также рассматривать связанные с ними риски. Часто эти риски легче понять при рассмотрении влияния различных сценариев (экономических и прочих) на денежные потоки и доходность финансовых инструментов и сделок. Тщательный анализ всего спектра возможных проблем - от недоразумений с клиентами до операционных неудач - позволяет формулировать важные положения, касающиеся контроля.

В. Контроль и разграничение обязанностей

Принцип 5. Контроль должен быть составной частью повседневной деятельности банка. Для эффективной системы внутреннего контроля требуется установление надлежащей структуры контроля в сочетании с определением соответствующих мф на каждом уровне операционной деятельности. Эти меры включают: проведение обзоров на высшем уровне; осуществление необходимых мер контроля за деятельностью подразделений; контроль за сохранностью материальных активов; проверка соблюдения лимитов подверженности рискам и последующий контроль в случае их несоблюдения; система разграничения полномочий и принятия решений, а также система сверки и согласования.

24. Меры контроля должны воздействовать на те риски, которые банк идентифицировал в ходе оценки рисков. Контроль охватывает две стадии: 1) разработку основных направлений и методов контроля; 2) проверку того, что контроль осуществляется в соответствии с этими направлениями и методами. В контрольную деятельность вовлекаются сотрудники всех уровней банка, включая старших должностных лиц, а также операционистов, имеющих дело с клиентами банка.

25. Мероприятия контроля наиболее эффективны, когда рассматриваются руководителями и всеми сотрудниками как составная часть повседневной деятельности банка, а не как дополнение к ней. Если меры контроля рассматриваются как дополнение к повседневным операциям, то они могут вообще не выполняться в тех случаях, когда отдельные сотрудники сталкиваются с необходимостью завершить выполняемые операции при нехватке времени. Кроме того, контроль как составная часть повседневной деятельности позволяет быстро находить ответные меры при изменении внешних условий и избегать лишних расходов. В целях формирования необходимого уровня, культуры внутрибанковского контроля старшие должностные лица обязаны добиваться, чтобы надлежащие меры контроля становились частью повседневной работы для всех вовлеченных в этот процесс сотрудников.

26. Старшие должностные лица должны регулярно следить за тем, чтобы все сферы банка функционировали в соответствии с установленными направлениями и процедурами, а также за адекватностью используемых мер и методов. В этом и состоит основная роль службы внутреннего аудита.

Принцип 6. Для эффективной системы внутреннего контроля требуется надлежащее разделение обязанностей и обеспечение того, чтобы на сотрудников не возлагалась ответственность, сопряженная с конфликтами интересов. Сферы потенциальных конфликтов интересов необходимо идентифицировать, сводить к минимуму и подвергать тщательному непредвзятому мониторингу.

27. Анализируя наиболее крупные потери банков, вызванные слабой организацией внутреннего контроля, специалисты часто приходят к выводу, что одна из основных причин таких потерь заключается в ошибках, допущенных при разделении обязанностей. Определенные обязанности в банке следует по возможности разъединять, поручая их разным сотрудникам.

29. Сферы потенциальных конфликтов интересов необходимо идентифицировать, сводить к минимуму и подвергать тщательному мониторингу независимой третьей стороной. Следует также периодически пересматривать обязанности и функции ответственных сотрудников и следить за тем, чтобы они не получали возможности скрывать неподобающие действия.

Г. Информация и связь

Принцип 7. Для эффективной системы внутреннего контроля требуются в достаточном объеме всесторонние данные о внутренней финансовой отчетности, операционной деятельности и соблюдении установленных требований, а также внешняя информация рыночного характера о событиях и условиях, имеющих значение для принятия решений. Информация должна быть достоверной, своевременной, доступной и поступать в совместимом формате.

Принцип 8. Для достижения эффективности системы внутреннего контроля необходимо обеспечить рациональное размещение надежных информационных систем, охватывающих все значительные виды деятельности банка. Эти системы, включая те, при помощи которых хранятся и используются данные в электронной форме, должны удовлетворять требованиям безопасности, подвергаться беспристрастному мониторингу, для них должны предусматриваться адекватные меры на случай возникновения непредвиденных обстоятельств.

Принцип 9. Для эффективной системы внутреннего контроля требуются эффективные каналы связи, позволяющие добиваться того, чтобы все сотрудники полностью понимали и поддерживали проводимые мероприятия и используемые при этом процедуры, затрагивающие их служебные обязанности и ответственность, и чтобы прочие виды необходимой информации доводились до сведения тех, кого они касаются.

Д. Мониторинг и устранение недостатков

Принцип 10. За общей эффективностью предпринимаемых банком мер по внутреннему контролю необходимо следить непрерывно. Мониторинг ключевых рисков должен быть частью повседневной деятельности банка, а также предметом периодических оценок, выполняемых операционными службами и внутренним аудитом.

37. Вести мониторинг эффективности мер внутреннего контроля могут сотрудники ряда подразделений, включая операционный отдел, службы финансового контроля и внутреннего аудита. Поэтому необходимо, чтобы старшие должностные лица четко определяли, какие сотрудники должны отвечать за выполнение тех или иных должностных обязанностей, связанных с мониторингом. Мониторинг должен стать частью повседневной деятельности банка, а также включать отдельные периодические оценки всего процесса внутреннего контроля.

38. Непрерывный мониторинг позволяет быстро выявлять и устранять недостатки в системе внутреннего контроля. Такой мониторинг особенно эффективен в случае, если система внутреннего контроля интегрирована в операционную среду и обеспечивает представление регулярных сообщений для рассмотрения руководством. Примерами непрерывного мониторинга служат просмотр и проверка записей в учетных регистрах, а также рассмотрение и утверждение соответствующими органами управления сообщений о «нештатных» ситуациях.

39. Разовые оценки позволяют, как правило, выявлять проблемы лишь постфактум, однако они дают возможность приступать к всестороннему рассмотрению эффективности мониторинга. Разовые оценки системы внутреннего контроля часто принимают форму самооценки, когда лица, ответственные за те или иные обязанности, определяют эффективность мер контроля за своей деятельностью. Затем документация и результаты оценок анализируются старшими должностными лицами. На всех уровнях такой анализ необходимо должным образом документировать и своевременно сообщать о выводах должностным лицам соответствующего уровня управления.

Принцип П. В отношении системы внутреннего контроля необходимо обеспечить эффективный и всесторонний внутренний аудит, проводимый независимыми в операционном отношении, должным образом подготовленными и компетентными сотрудниками. Служба внутреннего аудита как часть мониторинга системы внутреннего контроля представляет отчеты и передает сообщения непосредственно совету или его аудиторскому комитету и старшим должностным лицам.

40. Служба внутреннего аудита обеспечивает независимую оценку адекватности и соблюдения разрабатываемой политики и установленных процедур. Служба внутреннего аудита не должна быть связанной с повседневным функционированием банка и иметь доступ ко всем видам его деятельности.

41. Представляя отчеты и сообщения непосредственно совету или его аудиторскому комитету и старшим должностным лицам, внутренние аудиторы обеспечивают непредвзятую информацию о деятельности линейных служб. Ввиду важности ее характера служба внутреннего аудита должна быть укомплектована компетентными сотрудниками, имеющими яс-

ное представление о своей роли и ответственности. Периодичность и объем осуществляемых внутренним аудитом обследований и проверок в сфере внутрибанковского контроля должны увязываться с характером, сложностью и рисками банковской деятельности.

Принцип 12. О недостатках внутреннего контроля, выявленных сотрудниками операционных служб, внутреннего аудита или других органов контроля, необходимо своевременно сообщать должностным лицам соответствующего уровня управления, а по выявленным недостаткам безотлагательно принимать меры.

43. Получив сообщение о выявленных недостатках, руководство должно своевременно принять меры, направленные на их устранение. Внутренние аудиторы должны осуществлять последующий контроль или принимать надлежащие меры в форме мониторинга и немедленно сообщать старшим должностным лицам или совету банка о любых не устраненных недостатках. Старшие должностные лица должны нести ответственность за создание системы отслеживания признаков недостаточности внутреннего контроля и принятие мер к исправлению замеченных погрешностей.

44. Совет и старшие должностные лица должны регулярно получать отчеты с обобщенными заключениями по всем выявленным проблемам, касающимся контроля. Проблемы контроля, которые могут казаться несущественными при их изолированном рассмотрении, порой могут указывать на тенденции, позволяющие выявлять значительные недостатки в области контроля.

IV. Оценка систем внутреннего контроля органами надзора

Принцип 13. Органы надзора должны требовать, чтобы все банки поддерживали эффективную систему мер внутреннего контроля в соответствии с характером, сложностью и степенью рисков, присущих банковской деятельности, а также с учетом изменений в банковской среде и условиях функционирования банков. В случаях, когда органы надзора приходят к заключению, что система внутреннего контроля в банке не является достаточной или эффективной, если принять во внимание конкретный диапазон рисков, принимаемых данным банком, они должны предпринять надлежащие действия.

48. Органы надзора могут использовать разные подходы к оценке качественных характеристик осуществляемых банком мер внутреннего контроля. Они могут оценивать работу отдела внутреннего аудита банка на основе анализа его служебных докладов и методики, используемой для идентификации, измерения, мониторинга и контроля рисков. Если органы надзора признают работу отдела внутреннего аудита удовлетворительной по качественным характеристикам, то они могут использовать доклады и отчеты внутренних аудиторов в качестве первичных материалов для выявления проблем контроля в банке или областей рисков, которые еще не были проанализированы аудиторами. Представители органов надзора могут использовать результаты самооценки руководства банка, в ходе которой высшие менеджеры рассматривают меры внутреннего контроля по операционным подразделениям и подтверждают органам надзора, что используемые меры достаточны для данного подразделения. Другие представители надзорных органов могут требовать представления заключений по итогам периодически проводимых внешними аудиторами проверок ключевых областей деятельности банка с необходимым уровнем детализации запрашиваемой информации. Наконец, органы надзора могут комбинировать вышеупомянутые способы с самостоятельным рассмотрением или проверками мер внутреннего контроля на месте.

49. Во многих странах органы надзора проводят проверки на местах. Составной частью таких проверок является рассмотрение мер внутреннего контроля. Рассмотрение положения дел на месте может включать как анализ операционной деятельности, так и тестирование в разумных пределах заключаемых сделок с целью независимой проверки результатов принимаемых банком мер внутреннего контроля.

См. также приложение II к цитированному документу, называемое «Уроки, извлеченные из опыта неудач при осуществлении внутреннего контроля».

Для общего представления коротко проинформируем о состоянии внутреннего контроля во французских банках.

1 октября 1997 г. вступил в силу разработанный в Европейском Союзе Регламент 97-02, касающийся внутреннего контроля в банках стран - членов Союза. Его положения уже учитывают в своей практике почти все банки Франции.

Регламент предписывает усиление ответственности руководящих органов банков за организацию и ведение внутреннего контроля. С 1998 г. члены правления французских банков должны получать доклады о внутреннем контроле, о соблюдении и контроле за рисками. Доклады должны включать описание механизма отслеживания и контроля за рисками, данные о лимитах рисков, позволяющие судить о «чувствительности» банка к рискам.

Если банк проводит значительные объемы операций на финансовых рынках, правление может поручить кому-то из своих членов проанализировать отчеты о внутреннем контроле и рисках и представить свои выводы. Регламент не предписывает создание в каждом банке комитета по аудиту, но в большинстве французских банков он существует; его состав, структуру и ответственность каждый банк определяет самостоятельно.

Согласно Регламенту, механизмы контроля должны быть интегрированы в управленческую деятельность исполнительных органов (дирекций) банков. Контроль рассматривается как неотъемлемая часть деятельности на всех уровнях и во всех сферах банковской деятельности.

Что касается служб инспекции или аудита в банке, то им принадлежит особая роль в организации контроля и представлении необходимой информации. Службы внутреннего аудита в крупных банках имеют структуру, в рамках которой в головных конторах действуют центральные службы аудита и подчиненные им службы аудита в отделениях и филиалах. Более мелкие банки должны создавать систему «корреспондентов внутреннего контроля», действующих в оперативных и функциональных органах управления банком. Главная их задача - следить за действием шеханизмов текущего контроля на рабочих местах и при проведении операций. Число <ш*рреспондентов» может быть различным.

Малые и средние банки часто не имеют возможности создавать специальные службы внутреннего контроля, поскольку здесь трудно разделить функции внутреннего контроля и оперативные функции. Однако и они предпринимают определенные усилия и пересматривают свою стратегию в целях достижения лучшего соотношения между рисками и издержками. Так, еще до принятия Регламента 97-02 многие малые и средние банки отказались от проведения рыночных операций за свой счет и некоторых кредитных сделок, сосредоточившись на операциях финансового посредничества и доверительного управления.

В крупных банках главные трудности развития внутреннего контроля связаны с усложнением операций, информационных систем и организационных структур. Мешают и психологические факторы (менталитет).

Для осуществления внутреннего контроля и содействия органам управления Банка в обеспечении его эффективного функционирования в Банке создается и действует на постоянной основе СВК Банка. Банк устанавливает численный состав, структуру и материально-техническую обеспеченность СВК в соответствии с характером и масштабом осуществляемых операций, уровнем регуляторного риска, принимаемого Банком. Банк устанавливает распределение обязанностей между подразделениями Банка по осуществлению внутреннего контроля в Положении о СВК. Координация деятельности работников иных подразделений, выполняющих функции СВК, осуществляется Руководителем СВК. Руководитель СВК и работники СВК входят в штат Банка. Руководитель СВК не участвует в совершении банковских операций и других сделок. Банк обееспечивает решение поставленных перед СВК функций без вмешательства со стороны подразделений и работников Банка, не являющихся служащими СВК и (или) не осуществляющих функции внутреннего контроля. Руководитель СВК и работники СВК имеют право запрашивать и получать доступ к информации, необходимой им для исполнения своих обязанностей. Работники Банка обязаны предоставлять информацию по запросу Руководителя и работников СВК.

СВК Банка осуществляет следующие функции:

выявление регуляторного риска несоответствия, то есть риска возникновения убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов Банка, а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов;

учет событий, связанных с регуляторным риском, определение вероятности их возникновения и количественная оценка возможных последствий;

мониторинг регуляторного риска, в том числе анализ внедряемых Банком новых банковских продуктов, услуг и планируемых методов их реализации на предмет наличия регуляторного риска;

координация и участие в разработке комплекса мер, направленных на снижение уровня регуляторного риска в кредитной организации;

мониторинг эффективности управления регуляторным риском;

участие в разработке внутренних документов по управлению регуляторным риском;

информирование сотрудников Банка по вопросам, связанным с управлением регуляторным риском;

выявление конфликтов интересов в деятельности Банка и его сотрудников, участие в разработке внутренних документов, направленных на его минимизацию;

анализ показателей динамики жалоб (обращений, заявлений) клиентов и анализ соблюдения кредитной организацией прав клиентов;

анализ экономической целесообразности заключения Банком договоров с юридическими лицами и индивидуальными предпринимателями на оказание услуг и (или) выполнение работ, обеспечивающих осуществление Банком банковских операций (аутсорсинг);

участие в разработке внутренних документов, направленных на противодействие коммерческому подкупу и коррупции;

участие в разработке внутренних документов и организации мероприятий, направленных на соблюдение правил корпоративного поведения, норм профессиональной этики;

участие в рамках своей компетенции во взаимодействии кредитной организации с надзорными органами, саморегулируемыми организациями, ассоциациями и участниками финансовых рынков.

иные функции, связанные с управлением регуляторным риском, предусмотренные Уставом, Положением об СВК и иными внутренними документами Банка.6.9 СВК предоставляет ежегодные отчеты СВК о проведенной работе Председателю Правления Банка, включающие следующую информацию:

о выполнении планов деятельности СВК в области управления регуляторным риском;

о результатах мониторинга эффективности реализации требований по управлению регуляторным риском, результатах мониторинга направлений деятельности Банка с высоким уровнем регуляторного риска;

Внутренний контроль в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма является частью системы внутреннего контроля Банка, и организуется в соответствии с Уставом Банка, федеральными законами и нормативными актами Банка России. Внутренний контроль в целях ПОД/ФТ является частью системы внутреннего контроля Банка и осуществляется подразделениями и работниками Банка на постоянной основе. Внутренний контроль в целях ПОД/ФТ функционирует в Банке на следующих уровнях:

Совет директоров Банка (наблюдательный совет);

Председатель Правления Банка;

Ответственный сотрудник по ПОД/ФТ;

Отдел ПОД/ФТ;

Руководители подразделений Банка;

Сотрудники подразделений Банка. Функции контроля за организацией мероприятий по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, в Банке осуществляет Председатель Правления Банка. Председатель Правления назначает ответственного сотрудника по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (далее - "Ответственный сотрудник"). С учетом особенностей организации Банка, основных направлений его деятельности, клиентской базы и уровня рисков Банка, связанных с клиентами и их операциями, Председатель Правления определяет необходимость формирования структурного подразделения по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, под руководством Ответственного сотрудника. Указанное подразделение действует на основании положения о подразделении "Отдел ПОД/ФТ". Ответственный сотрудник (и структурное подразделение под его руководством, в случае его создания) независим в своей деятельности от других структурных подразделений Банка и подотчетен только Председателю Правления. О назначении Ответственного сотрудника, а также о случаях назначения (освобождения) другого сотрудника Банка исполняющим обязанности Ответственного сотрудника в случаях, предусмотренных требованиями Банка России, Банк в письменной (произвольной) форме информирует территориальное управление Банка России, осуществляющее надзор за его деятельностью (Департамент надзора за системно значимыми кредитными организациями Банка России, в случае если надзор за деятельностью кредитной организации осуществляет Департамент надзора за системно значимыми кредитными организациями Банка России), в установленные требованиями Банка России сроки.

Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма - документ, определяющий основные цели, задачи, требования внутреннего контроля в целях ПОД/ФТ и программы его реализации, с учетом особенностей организационной структуры Банка, характера продуктов и услуг, предоставляемых клиентам. Помимо составления и предоставления отчетности в компетентные органы Российской Федерации, в соответствии с требованиями Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" и других нормативных актов, Ответственный сотрудник обязан также сообщать в головной офис группы "Сосьете Женераль" (SEGL/DEO - служба деонтологии группы) о значимых случаях или подозрениях о легализации (отмывании) доходов, полученных преступным путем, и финансировании терроризма.

По результатам проведенных проверок, в соответствии с утвержденным Планом, а также внеплановых проверок по поручению Совета Директоров или единоличного/коллегиального органов управления Банка, СВА представление руководству проверяемого подразделения Банка, а также Председателю и соответствующим членам Правления Отчет о существенных недостатках, результатах анализа, заключениях и выпущенных рекомендациях по итогам проведенной проверки, сопровождаемого оформлением официального документа (Отчета о проверке).

Для представления результатов проверки СВА инициирует проведение итоговой встречи с руководителем или уполномоченным работником проверяемого подразделения/направления бизнеса, которая служит основой для подтверждения выявленных нарушений, согласования рекомендаций и получения комментариев. В ходе итоговой встречи СВА сообщает об общей оценке, присвоенной проверяемому подразделению/процессу, а также представляют нарушения и рекомендации. Общая оценка выносится в соответствии с содержанием отчета, с учетом категории и количества соответствующих рекомендаций. Оценка не зависит от масштабов деятельности подразделения/проверяемого процесса. Например, незначительному с точки зрения масштабов деятельности подразделению/процессу, в котором отсутствуют адекватные контроли, может быть присвоена оценка "неудовлетворительно".

После проведения итоговой встречи СВА составляется Проект Отчета о проверке. Отчет о проверке содержит тему проверки, цель проверки, сроки проведения, Ф.И.О. проверяющего, общую оценку проверяемого подразделения/процесса, объемы выполненных работ, выявленные в ходе проверки нарушения, ошибки и недостатки в деятельности Банка, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость Банка, а также рекомендации СВА по улучшению работы, оптимизации сложившегося порядка деятельности, устранению выявленных нарушений, ошибок и недостатков. Проект Отчета о проверке направляется руководителям проверяемого подразделения (и иных подразделений, если рассматривается какой-либо банковский процесс или регламент), Заместителям Председателя Правления, курирующими данные направления деятельности, или Главному бухгалтеру (его Заместителю), для ознакомления и предоставления плана действий по выработанным рекомендациям.

Уполномоченный представитель проверяемого подразделения может выразить свое мнение в виде комментариев в отношении выявленных нарушений, представленных выводов и рекомендаций, которое включается в окончательную версию Отчета о проверке. Срок для ознакомления с отчетом и предоставления комментариев и плана действий не должен превышать 14 дней с даты рассылки проекта Отчета о проверке. В случае если проверяемое подразделение не отвечает в установленный срок, Отчет о проверке публикуется без его комментариев, но со специальной оговоркой.

Окончательный Отчет о проверке, включая комментарии от проверяемого подразделения и план действий публикуется путем его направления Председателю Правления Банка, Заместителям Председателя Правления, курирующим данное направление деятельности, или Главному бухгалтеру, руководителям проверяемых подразделений. Список рассылки Отчета зависит от типа проверки.

Контроль исполнения рекомендаций, выпущенных СВА, и планов действий, составленных проверяемыми подразделениями, является важным элементом в обеспечении эффективности функционирования системы внутреннего контроля. Корректирующие мероприятия разрабатываются подразделением в ответ на выявленные нарушения и полученные рекомендации по результатам проверки СВА. Проверяемые подразделения обязаны предоставить план действий в течение 14 дней после получения рекомендаций. План действий включает описание корректирующих мер по каждой рекомендации, адекватную дату выполнения рекомендации и ответственное за их исполнение лицо. Контроль исполнения рекомендаций и планов действий автоматизирован с помощью специализированных программных приложений Группы, что позволяет проверяемым подразделениям регулярно обновлять статус рекомендаций, а работникам СВА контролировать их исполнение и обеспечивать обратную связь. Ответственность за своевременное исполнение рекомендаций возлагается на подразделение, которому они адресованы. В подтверждение исполнения рекомендаций, проверяемые подразделения должны указать статус ее исполнения в соответствующем программном модуле с приложением подтверждающих документов (в электронном виде).

СВА несет ответственность за мониторинг своевременного исполнения рекомендаций.

В ходе осуществления мониторинга работники СВА убеждаются в своевременной разработке проверяемым подразделением плана мероприятий, принятии мер в целях исполнения рекомендаций и представлении соответствующих подтверждающих документов.

Окончательное подтверждение в программном приложении факта выполнения рекомендации и адекватности результатов реализации плана действий осуществляет руководитель/заместитель руководителя СВА.

Если, по мнению руководителя/заместителя руководителя СВА, подтверждений исполнения рекомендации недостаточно, статус рекомендации не меняется, и она остается открытой.

Контроль исполнения рекомендаций ведется на регулярной основе, не реже чем через каждые шесть месяцев с момента представления СВА окончательного Отчета о проверке (при необходимости по решению руководства СВА контроль может осуществляться более часто).

Если рекомендация не исполняется в срок, т.е. приобретает статус просроченной, работник СВА, ответственный за контроль ее исполнения, инициирует процедуру передачи решения по невыполнению рекомендации на более высокий уровень руководства.

Если, по мнению руководителя СВА, руководство подразделения и (или) органы управления приняли на себя риск, являющийся неприемлемым для Банка, или принятые меры контроля неадекватны уровню риска, то руководитель СВА обязан проинформировать Совет Директоров Банка.

СВА по своему усмотрению может осуществлять выборочную проверку качества исполнения рекомендаций в любое время.

Добавлен на сайт:

Положение о службе внутреннего контроля "[наименование банка]" разработано в соответствии с требованиями Федерального закона "О банках и банковской деятельности", Положения Центрального банка "Об организации внутреннего контроля в кредитных организациях и банковских группах", иных нормативных актов Центрального банка Российской Федерации и Устава "[наименование банка]".

1. Термины, используемые в настоящем Положении

Внутренний контроль - деятельность, осуществляемая банком (ее органами управления, подразделениями и служащими) и направленная на достижение целей, определенных Положением "О внутреннем контроле" в "[наименование банка]".

Система внутреннего контроля - совокупность системы органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка осуществления и достижения целей, установленных законодательством Российской Федерации, учредительными и внутренними документами банка и Положением "О внутреннем контроле" в [наименование банка].

Система органов внутреннего контроля - определенная учредительными и внутренними документами банка совокупность органов управления, а также подразделений и служащих (ответственных сотрудников), выполняющих функции в рамках системы внутреннего контроля. Служба внутреннего контроля структурное подразделение банка, осуществляющее внутренний контроль и содействие органам управления банка в обеспечении эффективного функционирования банка.

2. Деятельность службы внутреннего контроля

2.1.1. проверка полноты применения и эффективности методологии оценки банковских рисков и процедур управления банковскими рисками (методик, программ, правил, порядков и процедур совершения банковских операций и сделок, управления банковскими рисками);

2.1.2. проверка, оценка эффективности системы внутреннего контроля;

2.1.3. оценка работы служб управления персоналом банка;

2.1.4. проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности и их тестирование, а также надежности (включая достоверность, полноту и объективность) и своевременности сбора и предоставления информации и отчетности;

2.1.5. проверка достоверности, полноты, объективности и своевременности представления иных сведений в соответствии с нормативными правовыми актами в органы государственной власти и Банк России;

2.1.6. проверка процессов и процедур внутреннего контроля;

2.1.7. проверка надежности функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, наличия планов действий на случай непредвиденных обстоятельств;

2.1.8. оценка эффективности и целесообразности совершаемых банком операций;

2.1.9. проверка и оценка применяемых методик и средств обеспечения сохранности имущества банка.

2.2. Вышеуказанные функции возложены на СВК в целях:

2.2.1. разрешения конфликтов, возникающих в процессе деятельности банка;

2.2.2. обеспечения контроля за своевременной идентификацией, оценкой и принятием мер по минимизации рисков банковской деятельности;

2.2.3. обеспечения соблюдения всеми сотрудниками банка при выполнении своих служебных обязанностей требований федерального законодательства и нормативных актов, включая постановления Правительства РФ, нормативные акты Центрального Банка Российской Федерации, иные регулятивные требования, внутренние документы банка;

2.2.4. обеспечения соблюдения сотрудниками банка норм профессиональной этики.

2.3. Деятельность СВК построена на пяти принципах, обеспечивающих эффективность его работы:

Постоянство деятельности;

Независимость СВК;

Беспристрастность СВК;

Профессиональная компетентность;

Беспрепятственность и эффективность осуществления своих функций.

2.3.1. Принцип постоянства деятельности. Постоянство деятельности СВК означает, что Служба внутреннего контроля должна действовать на постоянной основе. В целях обеспечения выполнения данного принципа Банк устанавливает численный состав, структуру и техническую обеспеченность СВК в соответствии с масштабами деятельности, характером совершаемых банковских операций и сделок. Служба внутреннего контроля должна состоять из служащих, входящих в штат банка. Не допускается передача функций СВК сторонней организации.

2.3.2. Принцип независимости Службы внутреннего контроля. Независимость СВК обеспечивается строгим соблюдением следующих правил:

2.3.2.1. СВК действует под непосредственным контролем Совета банка;

2.3.2.2. СВК не осуществляет деятельность, подвергаемую проверкам, за исключением случаев, предусмотренных подпунктом 3.1.4 настоящего Положения;

2.3.2.3. СВК по собственной инициативе докладывает Совету банка о вопросах, возникающих в ходе осуществления СВК своих функций, и предложениях по их решению, а также предоставляет эту информацию Председателю правления и Правлению банка;

2.3.2.4. СВК подлежит независимой проверке аудиторской организацией или Советом банка, если такая проверка будет предусмотрена уставом банка;

2.3.2.5. Наличие в банке внутренних документов, в том числе настоящего Положения, предусматривающих:

Порядок утверждения настоящего Положения, годовых и текущих планов проверок, отчетов о выполнении планов проверок;

Подотчетность руководителя СВК Совету банка;

Право руководителя СВК взаимодействовать с соответствующими руководителями банка (его подразделений) для оперативного решения вопросов и порядок такого взаимодействия;

Невозможность функционального подчинения руководителю (его заместителям) Службы внутреннего контроля иных подразделений банка, а также совмещения служащими СВК (включая руководителя и его заместителей) своей деятельности с деятельностью в других подразделениях банка;

Участие СВК в разработке внутренних документов банка.

2.3.2.6. Запрет на участие СВК в совершении банковских операций и других сделок. Руководитель и служащие СВК не имеют права подписывать от имени банка платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми банк принимает банковские риски, либо визировать такие документы.

2.3.3. Принцип беспристрастности Службы внутреннего контроля. Службе внутреннего контроля следует быть объективной и беспристрастной, что означает, что ей следует занимать положение, позволяющее выполнять свои функции без предвзятости и вмешательства. Данный принцип обеспечивается путем соблюдения следующих правил:

2.3.3.1. банк обеспечивает решение поставленных перед СВК задач без вмешательства со стороны органов управления, подразделений и служащих банка, не являющихся служащими СВК;

2.3.3.2. руководитель (его заместители) и служащие СВК, ранее занимавшие должности в других структурных подразделениях банка, не должны участвовать в проверке деятельности и функций, которые осуществлялись ими в течение проверяемого периода и в течение двенадцати месяцев после завершения такой деятельности и осуществления функций;

2.3.3.3. банк вправе устанавливать порядок перемещения (периодичность, обоснованность) руководителя (его заместителей) и служащих СВК на другие должности в банке в случае изменения характера и масштабов деятельности, появления новых видов или направлений деятельности и т. п.;

2.3.3.4. не допускается назначение на должность руководителя СВК лица, работающего в банке по совместительству.

2.3.4. Принцип профессиональной компетенции. Профессиональная компетентность руководителя (его заместителей) и служащих СВК крайне важна для нормального функционирования Службы внутреннего аудита банка. Профессиональная компетентность поддерживается на должном уровне путем соблюдения следующих правил:

2.3.4.1. руководитель (его заместители) и служащие СВК должны владеть достаточными знаниями о банковской деятельности и методах внутреннего контроля и сбора информации, ее анализа и оценки в связи с выполнением служебных обязанностей. Банк укомплектовывает СВК служащими, имеющими высокий уровень профессиональной квалификации и подготовки;

2.3.4.2. банк устанавливает для руководителя (его заместителей) СВК требования о наличии опыта руководства структурным подразделением банка, связанным с совершением банковских операций и других сделок;

2.3.4.3. банк на регулярной основе осуществляет обучение (переподготовку) руководителя (его заместителей) и служащих СВК.

2.3.5. Принцип беспрепятственности и эффективности осуществления СВК контроля своих функций. СВК обязана осуществлять проверки по всем направлениям деятельности банка. Объектом проверок является любое подразделение и служащий банка. Любая деятельность и любое подразделение банка, включая деятельность отделений, не может быть исключена из сферы деятельности СВК. Служба внутреннего контроля имеет доступ к любым записям, досье или данным банка, включая управленческую информацию и протоколы консультативных и принимающих решения органов, когда это может относиться к исполнению им своих обязанностей.

2.4. Методы деятельности СВК.

2.4.1. Осуществляя свои функции по оценке и проверке всей деятельности банка и его подразделений, СВК использует наиболее подходящие для достижения поставленной цели методы.

Основные методы деятельности СВК таковы:

Проверка качества управления;

Операционная проверка;

Проверка соблюдения законодательства;

Финансовая проверка.

2.4.2. Цель проверки качества управления состоит в оценке деятельности органов управления, подразделений и служащих банка по минимизации банковских рисков и контроля за ними в рамках поставленных банком целей.

2.4.3. Операционная проверка проводится для анализа деятельности организационных структур и их возможностей по выполнению возложенных на них задач, а также для проверки и оценки качества и соответствия систем, процессов и процедур.

2.4.4. Проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма, о налогах и сборах и др.), внутренних документов банка и установленных им методик, программ, правил, порядков и процедур, целью которых является оценка качества и соответствия созданных в банке систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов.

2.4.5. Финансовая проверка проводится для оценки надежности учета и отчетности.

3. Задачи СВК

3.1. Служба внутреннего контроля является частью системы внутреннего контроля банка и действует на основании Устава банка, настоящего Положения и иных актов, регулирующих действие системы внутреннего контроля, в части касающейся СВК.

3.2. Численность и персональный состав СВК определяется руководителем банка с учетом объемов и специфики решаемых СВК задач.

3.3. Основные задачи, возложенные на СВК состоят в обеспечении:

Выполнения банком требований федерального законодательства и нормативных актов Банка России;

Определения в документах и соблюдения установленных процедур и полномочий при принятии любых решений, затрагивающих интересы банка, его собственников и клиентов;

Принятия своевременных и эффективных решений, направленных на устранение выявленных недостатков и нарушений в деятельности банка;

Выполнения требований по эффективному управлению рисками банковской деятельности;

Сохранности активов (имущества) банка;

Адекватного отражения операций банка в учете;

Надлежащего состояния отчетности, позволяющего получать адекватную информацию о деятельности банка и связанных с ней рисках;

Эффективного функционирования внутреннего аудита банка;

Эффективного взаимодействия с внешними аудиторами, органами государственного регулирования и надзора по вопросам пруденциальной деятельности, достоверности учета и отчетности, организации внутреннего контроля, предупреждения и устранения нарушений сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности.

4. Права СВК

4.1. Служащие СВК имеют право:

Определять соответствие действий и операций, осуществляемых сотрудниками банка, требованиям действующего законодательства, нормативных актов Банка России, внутренних документов банка, определяющих проводимую банком политику, процедуры принятия и реализации решений, организации учета и отчетности, включая внутреннюю информацию о принимаемых решениях, проводимых операциях (заключаемых сделках), результатах анализа финансового положения и рисках банковской деятельности;

Привлекать при необходимости сотрудников иных структурных подразделений банка для решения задач внутреннего контроля;

Входить в помещение проверяемого подразделения, а также в помещения, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), компьютерной обработки данных (компьютерный зал) и хранения данных на машинных носителях, с обязательным привлечением руководителя либо, по его поручению, сотрудника (сотрудников) проверяемого подразделения;

Получать от руководителей и уполномоченных ими сотрудников проверяемого подразделения необходимые для проведения проверки документы, в том числе: приказы и другие распорядительные документы, изданные руководством банка и его подразделениями; бухгалтерские, учетно-отчетные и денежно-расчетные документы; документы, связанные с компьютерным обеспечением деятельности проверяемого подразделения банка;

С разрешения руководителя банка самостоятельно или с помощью сотрудников проверяемого подразделения снимать копии с полученных документов, в том числе копии файлов, копии любых записей, хранящихся в локальных вычислительных сетях и автономных компьютерных системах, а также расшифровки этих записей. Участвовать в разработке внутренних документов банка с целью проверки соответствия их содержания требованиям законодательства и системы внутреннего контроля, разработанной в банке.

Вновь разработанные внутренние документы банка (правила, процедуры, положения, распоряжения, методики и иные документы, принятые в банковской практике) перед визированием руководством банка должны быть оценены сотрудниками СВК с точки зрения соответствия их содержания требованиям федерального законодательства, нормативных правовых актов, учредительных и внутренних документов банка, а также требованиям СВК банка.

В случае несоответствия разработанных документов требованиям вышеперечисленных актов сотрудники СВК свои замечания доводят до сведения разработавшего документ сотрудника в устном виде либо с составлением служебной записки на имя руководителя, в подразделении которого был разработан документ, с требованием внесения изменений в проект документа. При отсутствии замечаний к документу Руководитель СВК визирует внутренние документы. Внутренние документы передаются для утверждения руководству банка только при наличии на них визы Руководителя СВК.

5. Обязанности служащих СВК

5.1. Служащие СВК обязаны:

Обеспечивать постоянный контроль за соблюдением сотрудниками банка установленных процедур, функций и полномочий по принятию решений;

Обеспечивать полное документирование каждого факта проверки и оформлять заключения по результатам проверок, отражающие все вопросы, изученные в ходе проверки, выявленные недостатки и нарушения, рекомендации по их устранению, а также по применению мер дисциплинарного и иного воздействия к нарушителям;

Обеспечивать сохранность и возврат полученных от соответствующих подразделений документов;

Организовать постоянный контроль путем регулярных проверок деятельности подразделений банка и отдельных сотрудников на предмет соответствия их действий требованиям законодательства, нормативных актов и стандартов профессиональной деятельности, внутренних документов, регулирующих деятельность и определяющих политику банка, должностных инструкций;

Представлять заключения по итогам проверок [исполнительный орган] банка и соответствующих подразделений банка для принятия мер по устранению нарушений, а также для анализа деятельности сотрудников банка;

Своевременно информировать руководство банка: - обо всех вновь выявленных рисках; - обо всех выявленных случаях нарушений сотрудниками законодательства, нормативных актов, внутренних распоряжений; - обо всех выявленных нарушениях установленных банком процедур, связанных с функционированием СВК; - о мерах, принятых руководителями проверяемых подразделений банка, по устранению допущенных нарушений и их результатах.

6. Работа СВК с подразделениями банка

6.1. СВК подчиняется непосредственно [наименование высшего органа банка] и не реже одного раза в год отчитывается перед ним.

6.2. Руководитель СВК информирует о всех обнаруженных нарушениях, недостатках по вопросам, определяемым банком [наименование высшего органа банка], [руководитель исполнительного органа] [исполнительный орган], а также руководителя проверяемого СВК подразделения банка. Также руководитель СВК и его сотрудники обязаны информировать о всех случаях, препятствующих осуществлению СВК своих функций.

6.3. Сотрудники всех подразделений банка должны оказывать сотрудникам СВК содействие в осуществлении ими своих функций.

6.4. Сотрудники банка, которым стали известны факты нарушения законности и правил совершения операций (сделок) банка, а также факты нанесения ущерба банку, вкладчикам, клиентам, обязаны довести эти факты до сведения своего непосредственного руководителя и СВК.

6.5. В случае возникновения у сотрудников банка вопросов при реализации программ осуществления внутреннего контроля они обращаются за консультацией к Руководителю СВК.

6.6. Руководитель СВК имеет право взаимодействовать с соответствующими руководителями банка (его подразделений) для оперативного решения вопросов.

7. Требования, предъявляемые к сотрудникам СВК

7.1. Руководитель СВК обязан:

Иметь стаж работы в подразделениях кредитной организации на участках, связанных с принятием кредитной организацией рисков, анализом или защитой от рисков, не менее двух лет;

Не иметь судимости;

Знать работу всех подразделений банка.

Иные требования, предъявляемые к руководителю СВК определяются должностной инструкцией.

7.2. Сотрудники СВК обязаны:

Иметь высшее экономическое или юридическое образование;

Стаж работы в кредитной организации не менее одного года;

Не иметь судимости;

Знать работу подразделений банка, проверку которых осуществляют;

Иные требования, предъявляемые к сотрудникам СВК, определяются должностными инструкциями.

8. Подотчетность и ответственность сотрудников СВК

8.1. СВК действует под непосредственным контролем [наименование высшего органа банка] и в своей деятельности подчинена и подотчетна [наименование высшего органа банка].

8.2. Руководитель СВК докладывает [наименование высшего органа банка] о вопросах, возникающих в ходе осуществления СВК своих функций, и предложениях по их решению, а также предоставляет эту информацию руководителю банка и [исполнительный орган банка].

8.3. Руководитель (его заместитель) или сотрудник СВК филиала банка (при его наличии), выполняющий функции представителя СВК в филиале, подчинен Руководителю СВК головного банка.

8.4. Если по мнению Руководителя СВК руководство подразделения и (или) органы управления взяли на себя риск, являющийся неприемлемым для банка, или принятые меры контроля неадекватны уровню риска, то Руководитель СВК незамедлительно обязан проинформировать об этом высший орган банка.

8.5. Руководитель СВК должен обеспечивать наличие необходимых для работы СВК ресурсов, а также компетентность и обучение сотрудников СВК.

8.6. Руководитель СВК несет дисциплинарную ответственность в случае неинформирования или несвоевременного информирования руководства банка о результатах деятельности СВК.

8.7. Ответственность сотрудников СВК за соблюдение настоящего Положения и исполнение возложенных задач определяется должностными инструкциями и трудовыми контрактами.

9. Проведение проверок и представление отчетности

9.1. Руководитель СВК разрабатывает планы работы СВК, которые утверждаются высшим органом банка и согласовываются руководителем банка.

9.2. Руководитель СВК не позднее десяти календарных дней по окончании финансового года подготавливает План работы на действующий календарный год.

9.3. План работы должен быть реалистичным, т. е. он должен включать запас времени для выполнения других задач и другой деятельности, таких, как внезапные проверки, вынесение заключений и обучение.

9.4. План работы должен включать график осуществления проверок. При составлении графика учитываются текущие показатели деятельности подразделений банка, результаты и время проведения последней проверки, другие факторы. Каждое подразделение банка подлежит проверке, как правило, не реже двух раз в год.

9.5. Программа проверок предусматривает разработку отдельной программы проверки каждого направления (вопроса) деятельности банка, содержит цели проверки, а также общие контуры работы по проверкам, которые считаются необходимыми для их достижения. Это относительно гибкое средство, которое необходимо приспосабливать и реализовывать в соответствии с выявленными рисками.

9.6. Для проведения каждой проверки устанавливается реально необходимый срок, но не более 15 календарных дней.

Продление срока проверки допускается с разрешения Руководителя СВК на основании подписанного им распоряжения о продлении срока проверки.

9.7. В зависимости от результатов предыдущей проверки, наличия выявленных при этом ошибок и существенных нарушений, объема осуществленных проверяемым подразделением операций, их рискованности по отдельным направлениям деятельности проверяемого подразделения может проводиться сплошная или выборочная проверка.

При выборочном способе проведения проверки проверяется часть первичных документов и данные бухгалтерского учета на определенном участке.

При сплошном способе проверяются все первичные документы и данные бухгалтерского учета за период, подлежащий проверке.

9.8. Проверки деятельности подразделений банка охватывают, как правило, периоды деятельности проверяемых подразделений с даты предыдущей проверки, проведенной СВК, по первое число месяца, в котором начинается текущая проверка.

Внеплановые проверки назначаются по решению Руководителя СВК, согласованному с высшим органом банка. Указанные проверки оформляются в соответствии с пп. 9.16 и 9.17 настоящего Положения.

9.9. Сотрудники СВК перед началом проверки должны ознакомиться со всей информацией, содержащейся в базах данных по проверяемому подразделению, материалами предыдущих внутренних и внешних проверок.

9.10. Руководитель СВК до начала проверки знакомит сотрудников СВК, осуществляющих проверку, с содержанием плана проверки и распределяет обязанности между ними. В рабочем плане указывается перечень работ, подлежащих выполнению во время проверки, фамилии исполнителей и сроки их выполнения.

9.11. Руководитель СВК информирует руководителя проверяемого подразделения банка о начале проверки. Руководитель СВК после ознакомления на месте с объемом подлежащих проверке документов и постановкой учета на различных участках деятельности проверяемого подразделения может вносить дополнения и уточнения в рабочий план проведения проверки.

9.12. Руководитель СВК несет персональную ответственность за организацию и проведение проверки.

9.13. Руководитель СВК не вправе обязывать сотрудников своей службы изменить сделанную им оценку или выводы, основанные на материалах обследованного объекта проверки. При возникновении случая, когда мнения руководителя и сотрудника СВК на освещение того или иного вопроса не совпадают, окончательное решение принимает Руководитель СВК.

9.14. За искажение или сокрытие фактов хищений и злоупотреблений, использование служебного положения в корыстных целях Руководитель и служащие СВК несут персональную ответственность в соответствии с действующим законодательством Российской Федерации.

9.15. Проверка может начинаться по усмотрению Руководителя СВК либо внезапно, либо с предварительным уведомлением руководителя проверяемого подразделения. Уведомление производится в письменной форме за подписью руководителя СВК.

9.16. Уведомление о начале проверки может содержать требование о заблаговременной подготовке необходимых для проведения проверки документов.

9.17. Руководитель СВК проводит совещание с участием руководителя проверяемого подразделения или лица, его замещающего, знакомит проверяемое подразделение с документом, служащим основанием для проведения проверки.

9.18. В случае если проверка сопровождается ревизией денег и ценностей в операционной кассе, то после предъявления своих полномочий проверяющие в сопровождении лиц, ответственных за сохранность ценностей, немедленно приступают к их ревизии.

С этого времени разрешение на доступ в ревизуемые помещения может дать только Руководитель СВК, вложение и изъятие денег и ценностей в этот период производится под его контролем.

Ревизия наличных денег, проверка порядка ведения кассовых операций должны проводиться таким образом, чтобы не нарушать порядок осуществления операций с наличными деньгами и исключить возможность сокрытия излишков или недостач наличных денег.

Результаты проведенной ревизии наличных денег, проверки порядка ведения кассовых операций оформляются актами в произвольной форме в одном экземпляре.

В случае выявления расхождения суммы фактического остатка наличных денег с данными бухгалтерского учета и книги 0402118 руководителем (его заместителем) кредитной организации и главным бухгалтером (его заместителем) принимаются меры по выявлению и устранению причин их несоответствия. Объяснительные документы в оправдание суммы остатка кассы не принимаются.

По результатам проведенной ревизии наличных денег, проверки порядка ведения кассовы х операций руководителем (его заместителем) кредитной организации принимаются меры по устранению выявленных недостатков.

См. Положение ЦБР от 24 апреля 2008 г. N 318-П "О порядке ведения кассовых операций и правилах хранения, перевозки и инкассации банкнот и монеты Банка России в кредитных организациях на территории Российской Федерации"

9.19. В процессе проверки проверяющие изучают денежные, платежные и другие первичные документы, подтверждающие законность и достоверность совершенных финансовых операций. Одновременно производится проверка соблюдения установленного порядка ведения бухгалтерского учета и отчетности, правильности и обоснованности отражения операций по счетам. Проверка первичных документов по их содержанию для установления их законности и достоверности проводится путем сличения данных бухгалтерского учета с показателями отчетности.

9.20. По окончании рабочего дня изучаемые в ходе проверки документы и материалы остаются в предоставленных проверяющим служебных помещениях или при необходимости возвращаются на места их постоянного хранения, за исключением кассовых документов, которые в конце рабочего дня всегда должны возвращаться в хранилище.

Ответственность за обеспечение сохранности и неприкосновенности проверяемых документов в период отсутствия в указанных помещениях проверяющих возлагается на руководителя проверяемого подразделения банка.

10. Результаты внутренних проверок

10.1. Результаты проверок оформляются актом, подготавливаемым на месте Руководителем СВК на основании отдельных справок, составляемых сотрудниками СВК в соответствии с их индивидуальными программами проверок.

10.2. Акты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности банка, структурного подразделения, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость банка и рекомендации СВК по улучшению работы и устранению нарушений, ошибок и недостатков.

10.3. Все записи в акте должны основываться на положениях действующего законодательства Российской Федерации, нормативных актов Банка России и внутренних нормативных документов банка и не должны содержать эмоциональных оценок и выражений.

10.4. К акту могут прилагаться рабочие документы проверок (справки), в которых отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной, полученной в ходе проверки информации, приводится подробный перечень обнаруженных ошибок, сгруппированных в соответствии с рабочими программами. В справках излагаются результаты проверок отдельных участков работы. Справки подписывают сотрудники СВК, проводившие проверку данного участка.

10.5. Установленные в ходе проверки нарушения и недостатки в работе проверенного подразделения должны быть изложены в акте в том виде, в котором они имелись в действительности, с указанием по возможности следующей информации:

В чем выразилось нарушение;

Какой нормативный документ нарушен;

Основные виновники допущенных нарушений;

В какое время и каким способом совершено нарушение;

Чем оно вызвано;

Каковы его последствия и сумма ущерба, нанесенного банку;

На какую сумму возмещен ущерб.

10.6. В акте, составленном по результатам проверки, следует также отражать невыполнение должностными лицами указаний и предложений, содержащихся в материалах предыдущих проверок.

10.7. В случаях, когда по выявленному нарушению или злоупотреблению необходимо принять срочные меры по их пресечению либо привлечению виновных лиц к ответственности, составляется промежуточный акт.

Промежуточный акт подписывается Руководителем СВК с последующим ознакомлением с ним должностных лиц, непосредственно отвечающих за участок деятельности, где выявлены нарушения, после чего предоставляется руководителю проверяемого подразделения банка для принятия мер.

10.8. Акты по результатам проверки подписываются Руководителем СВК всеми членами рабочей группы проверяющих, а также при проверке структурного подразделения банка - руководителем данного структурного подразделения.

При наличии возражений или замечаний к акту руководитель проверенного подразделения подписывает документ с пометкой: "С замечаниями ознакомлен" и прикладывает свои письменные замечания.

10.9. Акты и предложения по результатам проверок, оформленные в порядке, установленном настоящим Положением, представляются СВК высшему органу банка, руководителю банка, руководителям проверяемых структурных подразделений банка.

10.10. По материалам проверок СВК в течение [значение] дней после подписания Акта руководителем проверенного подразделения составляется план мероприятий по устранению выявленных недостатков и исполнению рекомендаций.

В плане указывается подробный перечень мероприятий, ответственные лица за выполнение намеченных мероприятий и сроки их исполнения. План мероприятий утверждается руководителем банка, курирующим проверенное подразделение банка. План мероприятий направляется Руководителю СВК.

10.11. Руководители проверенных подразделений банка несут персональную ответственность за устранение всех выявленных в ходе проверки нарушений и недостатков, принятие мер по недопущению их в будущем.

По итогам проверки руководитель проверенного подразделения должен провести совещание с работниками своего подразделения по результатам проверки с выявлением причин отмеченных нарушений и оценкой деятельности работников. Руководители проверенных подразделений банка в установленный срок предоставляют Руководителю СВК отчет о выполнении мероприятий по устранению недостатков, указанных в Акте проверки.

10.12. Акты по результатам внутренних проверок являются собственностью банка. Срок хранения актов проверки - постоянно.

10.13. При установлении в ходе последующих проверок фактов наличия отмеченных ранее недостатков и нарушений, Руководитель СВК должен потребовать объяснения от соответствующих должностных лиц проверяемого (проверенного) подразделения и отразить в акте проверки факты и причины повторения ранее выявленных нарушений.

10.14. СВК ведет регистрацию выполненных проверок и подготовленных Актов.

10.15. Службой внутреннего контроля осуществляется контроль за эффективностью принятых подразделениями и органами управления по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости выявленных рисков для банка.

10.16. СВК обобщает и систематизирует всю информацию о ходе и результатах проверок, проводимых в банке. На основании обобщенных сведений Руководитель СВК составляет сводный отчет. В сводном отчете приводятся наиболее серьезные нарушения и типичные недостатки в работе подразделений банка, вскрываются причины их возникновения, предлагаются меры по их устранению и профилактике, дается обзор запланированных, но не выполненных мероприятий по итогам ранее проведенных проверок.

10.17. Каждые шесть месяцев СВК представляет высшему органу банка сводный отчет о всех недостатках, выявленных СВК. Срок хранения сводного отчета в архивах СВК - постоянный.

10.18. Не позднее тридцати календарных дней по окончании финансового года Руководитель СВК проводит оценку состояния системы внутреннего контроля в банке. Оценка системы внутреннего контроля оформляется на бумажном носителе в виде справки. В справке приводятся данные о проверках, проведенных СВК за отчетный год, проведенных мероприятиях по устранению выявленных в ходе проверок нарушениях, а также предлагаются меры по повышению эффективности системы внутреннего контроля в банке. Справка представляется высшему органу банка и руководителю банка.

11. Заключительные положения

11.1. Настоящее Положение утверждается исполнительным органом банка после согласования с высшим органом банка.

11.2. Изменения и дополнения в настоящее Положение вносятся по инициативе:

- [Вписать нужное];

- [Вписать нужное];

Службы внутреннего контроля.

11.3. В случае вступления отдельных пунктов настоящего Положения в противоречие с новыми законодательными актами, они утрачивают юридическую силу и до момента внесения изменений в Положение действуют положения, не противоречащие законодательству Российской Федерации.