Содержание
1. Теоретические основы внутреннего контроля какинструмента банковского менеджмента
1.1 Цели и задачи внутреннего контроля
1.1.1 Основная цель и направления системы внутреннегоконтроля
1.2 Служба внутреннего контроля вбанках
1.3 Организация внутреннего контроля за рисками банковскойдеятельности
1.3.1 Содержание контроля на индивидуальном уровне
1.3.2 Организация контроля на уровне структурныхподразделений
1.3.3 Внутренний контроль за банковскими рисками намакроуровне
2.1 Содержание комплаенс-контроля
2.2 Направления комплаенс-контроля
2.3 Контроль банка России засостоянием внутреннего контроля в банках (на примере Росбанка)
3. Анализ и оценка постановки внутреннего контроляаудиторскими фирмами
3.1 Анализ и оценка текущего контроля
1. Теоретические основы внутреннего контроля какинструмента банковского менеджмента1.1 Цели и задачи внутреннего контроля
Система внутреннего контроля является инструментомреализации стратегических планов развития банковского контроля над текущимсостоянием кредитной организации и выступает одним из основных элементовбанковского менеджмента. Система внутреннего контроля — это совокупностьсистемы органов и направлений внутреннего контроля. Внутренний контрольопределяется специалистами как система проверок и измерений, созданнаябанковским менеджментом с целью минимизировать потери, возникающие в результатеошибок и нарушений, допущенных персоналом банка. Однако сущность внутреннегоконтроля банка глубже и не ограничивается комплексом проверок и измерений, нопредставляет собой систему методов организации и координации мер, принятыхкредитной организацией для защиты своих активов, соблюдения управленческойполитики, проверки достоверности бухгалтерской и финансовой отчетности иобеспечения эффективной работы.
Система внутреннего контроля состоит из следующих составляющихэлементов:
Административный контроль, который базируется на планеорганизации работ, процедурах и ведении документации, связанной спредоставлением персоналу полномочий на совершение сделок и других операций сактивами;
Контроль за денежными потоками, отражающими состояниеликвидности, концентрацию рисков банковской деятельности;
Финансовый контроль, который базируется на ведениидокументации, связанной с функцией защиты активов и обеспечения достоверностифинансовой отчетности;
Контроль за результатами деятельности, который базируется наведении документации, связанной с контролем за плановыми и фактическимипоказателями себестоимости банковских продуктов и их рентабельностью.
Функциями системы внутреннего контроля являются:
Слежение за четким разграничением полномочий и обязанностей;
Отделение функций контроля от структур, имеющих отношение куправлению банком, распределению его средств, составлению финансовой отчетностипо активам и пассивам;
Мониторинг банковских рисков и управление ими;
Слежение за согласованием контрольных процедур, системойохраны активов.
Законом РФ «О банках и банковской деятельности» (ст.24)
установлено, что кредитная организация обязана организоватьвнутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующейхарактеру и масштабам проводимых операций.
Центральный Банк РФ в соответствии с федеральными законами«О Центральном банке РФ», «О банках и банковской деятельности»,«О рынке ценных бумаг», разработал Положение от 16 декабря 2003 г. №242-П«Об организации внутреннего контроля в кредитных организациях и банковскихгруппах».
1.1.1 Основная цель и направления системывнутреннего контроля
В качестве основной цели внутреннего контроля Банком Россииопределена защита интересов кредиторов и вкладчиков путем контроля засоблюдением сотрудниками банка законодательства, нормативных актов и стандартовпрофессиональной деятельности, урегулирования конфликтов интересов, обеспечениянадлежащего уровня надежности, соответствующего характеру и масштабампроводимых банком операций и минимизация рисков банковской деятельности.
Система внутреннего контроля кредитной организации должнавключать следующие направления:
Контроль со стороны органов управления за организациейдеятельности кредитной организации;
Контроль за функционированием системы управления банковскимирисками и оценки банковских рисков;
Контроль за распределением полномочий при совершениибанковских операций;
Контроль за информационными потоками и обеспечениеминформационной безопасности;
Осуществляемое на постоянной основе наблюдение зафункционированием системы внутреннего контроля в целях оценки степени еесоответствия задачам деятельности кредитной организации.
Контроль со стороны органов управления за организациейдеятельности кредитной организации охватывает комплекс мероприятий, проводимыхкак советом директоров, так и исполнительным органом банка в части реализацииполитики внутреннего контроля.
К компетенции Совета директоров (Наблюдательного совета) рекомендуетсяотнесение следующих вопросов:
Создание и осуществление эффективного внутреннего контроля;
Регулярное рассмотрение на своих заседаниях эффективностивнутреннего контроля и обсуждение с исполнительными органами кредитнойорганизации вопросов организации внутреннего контроля и мер по повышению егоэффективности;
Рассмотрение документов по организации системы внутреннегоконтроля, подготовленных исполнительными органами кредитной организации,службой внутреннего контроля и другими уполномоченными структурами и сотрудниками,входящими в органы внутреннего контроля;
Принятие мер, обеспечивающих оперативное выполнениеисполнительными органами кредитной организации рекомендаций и замечаний службывнутреннего контроля;
Своевременное осуществление проверки соответствия внутреннегоконтроля характеру, масштабам и условиям деятельности кредитной организации.
К компетенции исполнительных органов рекомендуется отнесениеследующих вопросов:
Установление ответственности за выполнение решений советадиректоров, реализация стратегии и политики кредитной организации в отношенииорганизации и осуществления внутреннего контроля;
Делегирование полномочий на разработку правил и процедур всфере внутреннего контроля руководителям соответствующих структурныхподразделений;
Проверка соответствия деятельности кредитной организациивнутренним документам, определяющим порядок осуществления внутреннего контроля;
Распределение обязанностей подразделений и служащих,отвечающих за конкретные направления внутреннего контроля;
Создание эффективных систем передачи и обмена информацией,обеспечивающих поступление необходимых сведений к заинтересованным в нейпользователям;
Создание системы контроля за устранением выявленныхнарушений и недостатков внутреннего контроля и мер, принятых для их устранения.
В процессе построения и реализации внутреннего контроля вкредитной организации органам управления банка рекомендуется:
Оценивать риски, влияющие на достижение поставленных целей;
Обеспечить участие во внутреннем контроле всех служащихкредитной организации в соответствии с их должностными обязанностями;
Установить порядок, при котором служащие доводят до сведенияорганов управления информацию обо всех нарушениях законодательства РФ,учредительных и внутренних документов, случаях злоупотреблений, несоблюдениянорм профессиональной этики;
Принимать документы по вопросам взаимодействия службывнутреннего контроля с подразделениями и служащими кредитной организации иконтролировать их соблюдение.
Контроль за функционированием системы управления банковскимирисками осуществляется на постоянной основе. Оценка банковских рисковпредусматривает выявление и анализ внутренних и внешних факторов, оказывающихвоздействие на деятельность кредитной организации.
Порядок распределения полномочий между подразделениями ислужащими при совершении банковских операций должен включать в том числе такиеформы контроля, как:
Проверки, осуществляемые органами управления путем запросовотчетов и информации о результатах деятельности структурных подразделений вцелях выявления недостатков контроля, нарушений, ошибок;
Контроль, осуществляемый руководителями подразделенийпосредством проверки о работе починенных им служащих;
Материальный контроль, осуществляемый путем проверокограничений доступа к материальным ценностям, разделения ответственности захранение и использование материальных ценностей, обеспечение охраны помещенийдля хранения материальных ценностей;
Проверка соблюдения установленных лимитов на осуществлениебанковских операций и других сделок путем получения соответствующих отчетов исверки с данными первичных документов;
Проверка соблюдения порядка совершения банковских операций.
Кредитная организация должна обеспечить распределениедолжностных обязанностей служащих таким образом, чтобы исключить конфликтинтересов и условия его возникновения. Банк должен установить порядок выявленияи контроля за областями потенциального конфликта интересов.
Порядок контроля за управлением информационными потоками иобеспечением информационной безопасности должен распространяться на все направленияее деятельности. Информация по направлениям деятельности банка должна бытьсвоевременной, надежной, доступной и правильно оформленной. Внутренний контрольза автоматизированными информационными системами и техническими средствамисостоит из общего контроля и программного контроля. Общий контрольпредусматривает контроль компьютерных систем, проводимых с целью бесперебойнойи непрерывной работы. Программный контроль осуществляется встроенными вприкладные программы автоматизированными процедурами, а также выполняемымивручную процедурами, контролирующими обработку банковских операций.
Мониторинг системы внутреннего контроля осуществляется напостоянной основе руководством и служащими различных подразделений. Банкпринимает необходимые меры по совершенствованию внутреннего контроля дляобеспечения его эффективного функционирования, в том числе с учетом меняющихсявнутренних и внешних факторов, оказывающих воздействие на деятельностьфинансового института.1.2 Служба внутреннего контроля в банках
Организация внутреннего контроля в банках должна строитьсяна следующих основополагающих принципах:
Открытость всех организационных структур и подразделенийбанка для контрольных процедур;
Осуществление постоянного контроля за рисками банковскойдеятельности и их концентрацией;
Разделение обязанностей персонала таким образом, чтобы ниодно должностное лицо не отвечало за выполнение операции в целом;
Проверка каждого должностного лица другим лицом бездублирования ранее произведенных процедур;
Осуществление постоянного контроля за физическим доступом кактивам и документам банка.
Система внутреннего контроля организуется органамиуправления банка в соответствии с его учредительными документами. В целяхпостоянного мониторинга за процессом функционирования системы внутреннегоконтроля, выявления и анализа проблем, связанных с ее функционированием,создается служба внутреннего контроля. Она должна отвечать требованиямЦентрального банка РФ и осуществлять деятельность на основании Устава банка ивнутреннего положения о службе внутреннего контроля, утверждаемого Советомдиректоров банка. Численность службы внутреннего контроля определяетсяруководителем банка в зависимости от размеров банка, сложности выполняемыхопераций.
Служба внутреннего контроля подотчетна в своей деятельностиорганам управления банка в соответствии с его учредительными документами иположением банка о службе внутреннего контроля.
Руководитель службы внутреннего контроля назначается иосвобождается от должности органом управления банка. Порядок назначения иосвобождения от должности руководителя службы внутреннего контроля долженобеспечить его независимость от исполнительного органа банка.
Руководитель службы внутреннего контроля должен иметь высшееэкономическое или юридическое образование и стаж работы в подразделениикредитной организации на ответственных участках, связанных с принятиемкредитной организацией рисков, анализом или защитой от рисков, в общейсложности не менее трех лет.
Сотрудники службы внутреннего контроля должны иметь высшееобразование, соответствующее характеру выполняемых ими функций, и обладатьнеобходимыми профессиональными навыками и квалификацией. Все сотрудники вслужбе внутреннего контроля не вправе исполнять другие обязанности в банке.
Службе внутреннего контроля и ее сотрудникам предоставляютсянеобходимые права для осуществления контроля. В частности, они имеют правополучать от руководителей и уполномоченных ими сотрудников необходимые дляпроведения проверок документы. К этим документам относятся бухгалтерские,учетно-отчетные и денежно-расчетные документы, документы, связанные скомпьютерным обеспечением деятельности банка, а также приказы и другиераспорядительные документы, изданные руководством банка.
Работники службы внутреннего контроля имеют свободный доступво все помещения проверяемых подразделений. Доступ в архивы, денежныехранилища, компьютерные залы осуществляется с обязательным привлечениемруководителей проверяемых подразделений или сотрудников по их поручению.
С разрешения исполнительного органа банка сотрудники службывнутреннего контроля имеют право снимать копии файлов, копии любых записей,хранящихся в локальных вычислительных сетях и автономных компьютерных системах,а также получать расшифровки этих записей.
По итогам проверок сотрудники службы внутреннего контроляимеют право самостоятельно определять соответствие действий и операций,осуществляемых персоналом банка, требованиям действующего законодательства,нормативных актов Банка России, внутренних документов банка.
Сотрудники службы внутреннего контроля имеют правосамостоятельно оценивать постановку бухгалтерского учета в банках, качество идостоверность отчетности, включая внутреннюю информацию о принимаемых решениях,проводимых операциях (заключаемых сделках), а также оценивать результатыанализа финансового положения и риски банковской деятельности.
Для проведения проверок и решения задач внутреннего контролямогут при необходимости привлекаться сотрудники других структурныхподразделений банка.
К обязанностям службы внутреннего контроля и ее сотрудниковотносится организация постоянного контроля путем регулярных проверокдеятельности подразделений банка и отдельных сотрудников на предметсоответствия их действий требованиям законодательства, нормативных актов и стандартовпрофессиональной деятельности, внутренних документов, регулирующих деятельностьи определяющих политику банка, а также должностным инструкциям.
В обязанности службы внутреннего контроля также входитконтроль за соблюдением сотрудниками банка установленных процедур, функций иполномочий по принятию решений. В ходе проверок проверяющие органы обязаныдокументировать каждый факт проверки и по итогам оформлять заключения порезультатам проверок, которые представляются руководителям банка исоответствующих подразделений.
В заключениях должны отражаться все вопросы, изученные входе проверки, выявленные недостатки и нарушения, рекомендации по ихустранению, а также по применению мер дисциплинарного и иного воздействия кнарушителям. Исполнение рекомендаций и указаний по устранению выявленныхнарушений должно осуществляться под наблюдением и контролем службы внутреннегоконтроля.
Сотрудники службы внутреннего контроля обязаны своевременноинформировать руководство банка о всех вновь выявленных рисках, случаяхнарушений сотрудниками законодательства, нормативных актов, внутреннихраспоряжений, а также установленных банком процедур, связанных сфункционированием системы внутреннего контроля.
Одновременно до сведения руководства банка должно бытьдоведено содержание мер, принятых руководителями проверяемых подразделенийбанка, по устранению допущенных нарушений и их результатах.1.3 Организация внутреннего контроля за рискамибанковской деятельности
Центральное место в организации внутреннего контролязанимает контроль за рисками банковской деятельности. Под рисками банковскойдеятельности понимаются возможность утраты ликвидности, а также финансовыепотери (убытки). Основная цель этого направления внутреннего контроля состоит вограничении рисков, принимаемых кредитными организациями, путем выполненияконкретных процедур контроля за соблюдением требований законодательства,нормативных актов Банка России, стандартов профессиональной деятельности иправил деловых обычаев.
Внутренний контроль рисков банковской деятельностирекомендуется осуществлять по линии административного и финансового контроля.
Целью административного контроля является обеспечениепроведения операций только уполномоченными на то лицами и в строгомсоответствии с установленными банком полномочиями и процедурами принятиярешений по проведению операций.
Финансовый контроль обеспечивает: защиту активов, проведениеопераций в строгом соответствии с нормативными документами, адекватноеотражение в учете и отчетности банковских операций и достоверность финансовойотчетности.
Административный и финансовый контроль осуществляется впредварительном, текущем и последующем порядке.
Система внутреннего контроля за основными видами рисковбанковской деятельности организуется на трех основных уровнях: индивидуальном (уровеньсотрудника), микроуровне (уровень подразделения) и макроуровне.
1.3.1 Содержание контроля на индивидуальном уровне
На индивидуальном уровне могут возникать банковские риски всвязи с принятием отдельными работниками неправомерных и некомпетентныхрешений, при несоблюдении сотрудниками банка установленных правил и процедур,превышении полномочий (по составу и объему операций). Риски включают: хищениеценностей, проведение сделок и операций, наносящих банку ущерб, вовлечениебанка в коммерческие взаимоотношения с теневой или криминальной экономикой.
При организации контроля на индивидуальном уровне основнымобъектом контроля является отдельный работник, его компетентность и мотивацияпри принятии решений.
Практика использует три вида контроля за деятельностьюсотрудников: предварительный, текущий и последующий.
Предварительный контроль начинается с контроля за подбором ирасстановкой кадров. Служба внутреннего контроля осуществляет контроль за соблюдениемустановленных в банке критериев по кругу работников, которые в силу служебногоположения принимают решения. При этом принимаются во внимание какквалификационные (образование, стаж работы), так и личностные характеристикисотрудников применительно к содержанию работы и объему ответственности. Этоделается с целью исключения возможности принятия важных решений в частифинансового состояния кредитной организации лицами с сомнительной деловойрепутацией или недостаточно компетентными.
При назначении на должность сотрудник проходит согласованиесо службой внутреннего контроля, которая проверяет содержание заключенногоработником контракта, наличие и содержание служебных инструкций, четкорегламентирующих должностные обязанности сотрудника. При текущем контролеслужба внутреннего контроля организует постоянный мониторинг и контроль заналичием в соответствующем структурном подразделении и на уровне банка системконтроля за выполнением сотрудником правил совершения банковских операций,оценивает эффективность и работоспособность этих систем. Кроме того,контролируется соблюдение сотрудником установленных служебных обязанностей.
Банк России рекомендует в ходе текущего контроля вобязательном порядке проверять: соблюдение индивидуальных лимитов, открытых позицийдилеров и брокеров; объемы выдаваемых и привлекаемых одним лицом ресурсов,установление максимального объема операций и сумм сделок для отдельныхсотрудников, принимающих самостоятельные решения об их проведении безсогласования с вышестоящим руководством или постоянно действующим коллегиальныморганом (кредитным комитетом, правлением и др.).
Проверяется также регулярность оценки деятельности работникаруководством банка. В порядке последующего контроля осуществляется контроль задоступом работников к имеющейся в банке информации в зависимости от ихкомпетенции, за эффективностью применения процедур защиты конфиденциальнойбанковской информации.
1.3.2 Организация контроля на уровне структурныхподразделений
Объектом внутреннего контроля являются банковские риски,формируемые решениями управленческого персонала структурных подразделений ируководства банка, а также система принимаемых банком мер по их минимизации. Косновным видам рисков банковской деятельности на микроуровне относятся рискиликвидности и снижения капитала, которые в свою очередь включают кредитный,рыночный, процентный, операционный, правовой риски, риски потери репутациибанка.
Наиболее распространенными являются кредитный, процентный,операционный риски и риск потери ликвидности. Для кредитного риска характернонеправильное определение персоналом банка кредитоспособности заемщика,занижение риска и резервов на возможные потери по ссудам. Процентный рисксвязан с влиянием на финансовое состояние банка неблагоприятного измененияпроцентных ставок, часто с ошибками в управлении активами и пассивами по срокамразмещения и привлечения средств, размером получаемых и уплачиваемых процентов.
Неквалифицированное управление ликвидностью банка приводит криску потери ликвидности, когда у банка возникают трудности с покрытиемдефицита денежных средств путём привлечения дополнительных ресурсов либо путёмбыстрой реализации без значительных потерь и по приемлемой цене части своихактивов. Риск потери репутации банка возникает из-за невозможности выполненияопераций и неспособности действовать в соответствии с законодательными инормативными документами (невозможность возврата вкладов, депозитов, полученныхмежбанковских кредитов), а также при подозрениях в связях с криминальнымиструктурами. Угроза потери репутации разрушительна для банков, посколькуприрода их бизнеса требует поддержания доверия кредиторов. Вкладчиков и рынка вцелом.
Основными объектами внутреннего контроля за банковскимирисками на уровне подразделения являются: состояние системы принятия решений вбанке, соответствие выбранной тактики развития коммерческой деятельности банк темцелям, которые определены его акционерами (участниками).
Акционеры банка должны определять и принимать концепциюразвития банка на финансовый год с указанием точных количественных икачественных критериев. При этом Совет директоров и Правление банка должныиметь полномочия по текущей корректировке цели и применяемых инструментов еёдостижения в зависимости от изменения конъюнктуры финансовых рынков и ситуациив экономике.
Контроль за банковскими рисками на микроуровне такжеподразделяется на предварительный, текущий и последующий.
В порядке предварительного контроля служба внутреннегоконтроля проводит анализ и представляет руководству банка заключение ореалистичности поставленных целей и задач на финансовый год, а такжепредложения по работе структурных подразделений для их достижения.
Одновременно контролируется включение в систему управлениякачественных и количественных ограничений рисков банковской деятельности имеханизмов управления ими. В частности, устанавливаются состав применяемыхинструментов совершения операций и сделок, лимиты по суммам ограничения рисковпо ним. При установлении лимитов по ограничению рисков учитывается необходимостьсоблюдения всех пруденциальных норм, установленных Банком России. При этомопределяется порядок оперативного пересмотра лимитов и плана действий в случаеодновременного наступления негативного влияния всех рисков и дефицита денежныхсредств.
На этапе предварительного контроля устанавливается наличие вбанке четко установленных ограничений полномочий и ответственности персонала имеханизма принятия коллегиальных решений.
При текущем контроле служба внутреннего контроля в процессерегулярных комплексных и тематических обследований контролирует соблюдениеперсоналом банка принятых на предварительном этапе правил ограничения иоптимизации рисков. Проверяются также соблюдение порядка формирования резервовна возможные потери по ссудам и под обесценение вложений в ценные бумаги,качество принимаемого банком залога по ссудным операциям, недопущение убытков иснижения объема собственных средств (капитала) и другие показатели.
Важное место в ходе текущего контроля отводится проверкесоблюдения юридической правомерности и экономической целесообразностисовершаемых сделок (использование стандартных форм договоров, согласование сюридической службой банка договоров до их подписания, проведение всехнеобходимых процедур подтверждения сделок, заключенных с использованиембезбумажных технологий).
Рекомендуется дополнительно наделить службу внутреннегоконтроля следующими функциональными правами и обязанностями:
Согласование условий конкретной сделки, если объем возможныхубытков от проведения превышает 3% капитала банка;
Приостановление проведения сделок и операций работником илиструктурным подразделением в случае нарушения ими установленных значений рисковдо принятия решения органами управления банка.
В ходе последующего контроля служба внутреннего контроля организуетизучение характеристик рисков, анализирует сложившуюся в банке практикууправления рисками, вносит предложения по совершенствованию методики оценкирисков и порядка контроля за ними.
1.3.3 Внутренний контроль за банковскими рисками намакроуровне
К макроэкономическим банковским рискам относятся:
Негативные общие и структурные (отраслевые и региональные) тенденцииэкономического развития;
Не отвечающая интересам банка текущая емкость и доходностьфинансовых рынков, на которых банк производит операции и сделки;
Неблагоприятные изменения государственной и экономическойполитики и нормативно-правовых условий банковской деятельности.
Основным объектом контроля на макроуровне является состояниеаналитической работы, оценка ее качества и результатов, позволяющих учитыватьнеблагоприятные макроэкономические условия в деятельности банка ипрогнозировать ее.
На этапе предварительного контроля контролируются полнота,состав и своевременность обновления баз данных, на основе которых аналитическиеподразделения осуществляют анализ, оценку и прогноз ситуации на рынках. Контролируетсяналичие в банке механизма, который позволяет руководству банка своевременно,полно и схематически получать информацию о выводах и предложениях аналитическихслужб по текущей ситуации и прогнозах развития на различных сегментах рынка и вэкономике в целом.
При текущем контроле службы внутреннего контроляпериодически проверяют качество и своевременность доведения результата анализаи прогнозирования до руководства банка. Отслеживая наличие в функциональныхподразделениях банка систем по изучению конкурентоспособных банковскихпродуктов, оцениваются своевременность их реагирования на действия конкурентов,на изменения хозяйственной и финансовой конъюнктуры.
При последующем контроле дается оценка качества работыаналитических служб, сравниваются выводы, рекомендации, прогнозы и реальноеразвитие ситуации, вносятся соответствующие предложения руководству банка.
Как показывает практика деятельности банков, в организациивнутреннего контроля имеются недостатки: не удается достичь четкогоразграничения в проведении контрольных процедур структурными подразделениямибанков, которые обязаны осуществлять внутренний контроль за совершаемымиоперациями (кассовыми, расчетными, ссудными, депозитными, операциями с ценнымибумагами и т.д.), и службой внутреннего контроля. Процедуры такого контроляпредусмотрены должностными инструкциями ответственных исполнителей,руководителей подразделений, и одновременно решение всех этих задач возлагаетсяна службу внутреннего контроля, что создает дублирование в их работе, снижаетответственность за проведение внутреннего контроля структурных подразделенийбанка и их сотрудников.
По мнению практиков и ученых, служба внутреннего контролядолжна в большей мере выполнять консультативные функции, осуществлятьпоследующие проверки и ревизии, вести профилактическую работу по снижениюрисков банковской деятельности.
Для этого не требуется создавать целый штат контролеров,дублирующих функции ответственных исполнителей, и отождествлять системувнутреннего контроля со службой внутреннего контроля.
Кроме того, реальное развитие внутреннего контроляосуществляется медленными темпами в силу ряда причин:
Организация внутреннего контроля рассматривается как процесс,связанный только с издержками и поэтому приводящий к уменьшению чистого доходабанка;
Менеджмент во вновь возникающих банках не видит пользы отдеятельности внутреннего контроля, поскольку уверен в возможности избежатьошибок на основе простого наблюдения за совершением ежедневных операций.
Во многих зарубежных банках внутренний контрольрассматривается как необходимая составная часть деятельности, краеугольныйкамень управления рисками. Так, в большинстве французских банков существуютотдельные службы внутреннего контроля, главной задачей которых является анализдействия механизмов текущего контроля на рабочих местах при проведениибанковских операций. При этом службы внутреннего контроля выявляют риски длякаждого типа банковских продуктов или операций, определяют способы контроля зарисками. Службы внутреннего контроля регулярно выпускают отчеты по рискам вразрезе подразделений, приносящих доходы. Отчеты используются менеджментом дляопределения наиболее рисковых зон и операций в банке и управления рисками.
Для крупных американских банков характерным является созданиеотдельных организационных единиц для контроля. Отдел или департаментвнутреннего контроля выполняет преимущественно надзорную функцию, работая сотдельными операционными подразделениями над созданием соответствующихконтрольных систем. В мелких банках специальные подразделения по внутреннемуконтролю могут не создаваться. Однако во всех случаях независимо оторганизационной структуры внутренний контроль организуется по следующим направлениям:
Создание контрольных процедур и техники, приложимых кконкретным видам сделок (например, валютный трейдинг);
Проверка сделок на предмет того, были ли они правильнопроведены по учету (например, формирование обеспечения под ссуды);
Создание систем и процедур финансового планирования иотчетности, обеспечение их соответствия целям менеджмента и требованиямЦентрального банка;
Подготовка отчетов о финансовом состоянии банка, включающихсопоставления и объяснения несоответствий между фактическими и планируемымирезультатами в части доходов и расходов.
В зарубежных банках существует значительная гибкость вструктурировании управленческих аспектов, связанных с выполнением контрольнойфункции. Главным является обеспечение эффективности структуры, ее независимостьот операционных менеджеров, а также ее соответствие размеру и организационнойструктуре банка.
В крупных банках контролеры могут находиться в структурекрупных департаментов, отделений. В такой структуре контролеры имеют двойнуюподотчетность — руководителю департамента, отделения (с точки зренияежедневного ведения бизнеса) и руководителю департамента внутреннего контроля (сточки зрения политики и оценки состояния дел). При этом поддерживаетсянезависимый характер функции контролера.
В небольших банках функция внутреннего контроля централизуется,и контролеры проверяют различные подразделения в зависимости от возникающихпотребностей.
2. Организация внутреннего контроля за деятельностью кредитныхорганизаций на финансовых рынках (на примере Росбанка)
2.1 Содержание комплаенс-контроля
Частью системы внутреннего контроля кредитной организации являетсякомплаенс-контроль. Он организуется в целях защиты интересов банка и егоклиентов в сфере оперативной деятельности банка на финансовых рынках, а также вцелях противодействия легализации (отмыванию) доходов, полученных преступнымпутем, и финансированию терроризма.
Комплаенс-контроль осуществляется по следующим основнымнаправлениям:
Управление информационными потоками;
Предотвращение манипулирования ценами на рынке ценных бумаг;
Взаимоотношения с клиентами;
Предотвращение легализации (отмывания) денежных средств илииного имущества, полученных незаконным путем.
Управление информационными потоками предполагаетустановление общих правил передачи и использования служебной информациислужащими кредитной организации при осуществлении ими операций (сделок) нафинансовых рынках с целью предотвращения конфликтов интересов. В рамках этихправил сотрудники, располагающие служебной информацией, не имеют праваиспользовать эту информацию для заключения сделок. За нарушение данноготребования сотрудники кредитной организации, а также сама кредитная организациянесут ответственность в соответствии с действующим законодательством.
Кредитная организация обеспечивает защиту отнесанкционированного распространения между своими внутренними подразделениямислужебной информации. В этих целях устанавливаются правила ограничения передачислужебной информации между подразделениями.
Манипулирование ценами на рынке ценных бумаг может привестик изменениям курсовой цены финансового инструмента и дестабилизации рынка. Поэтомукредитные организации не вправе манипулировать ценами, понуждать к покупке илипродаже ценных бумаг путем предоставления умышлено искаженной информации оценных бумагах, эмитентах эмиссионных ценных бумаг, ценах на них, включаяинформацию, представленную в рекламе.
При осуществлении сделок на финансовых рынках кредитнаяорганизация строит отношения с клиентами на принципах раскрытия необходимойинформации, выполнения поручений клиента в его интересах. Сотрудники кредитнойорганизации при проведении сделок для клиента на финансовых рынках до начала ихсовершения обязаны проинформировать клиента о возможности возникновения любогосвязанного со сделкой риска.
2.2 Направления комплаенс-контроля
В ходе компланс-контроля проверяется и оцениваетсядеятельность сотрудника, осуществляющего операции (сделки) на финансовых рынкахот имени кредитной организации. Исходным при оценке качества работы являетсявыполнение следующих обязанностей:
Ведение операции (сделки) в интересах своих клиентов стребуемым профессионализмом и выполнение поручений клиентов в короткие сроки ипо наилучшей возможной цене;
Доведение до сведения клиента требуемой информации офинансовых рынках в пределах, установленных законодательством и договором склиентом. При этом клиенту должна раскрываться информация о возможныхизменениях условий совершения сделки в связи с изменением конъюнктурыфинансовых рынков.
Договоры о всех заключенных сделках на финансовых рынкаххранятся в течение пяти лет с момента их исполнения и по первому требованиюпредъявляются компланс-контролеру.
При проведении сделок на финансовых рынках банки принимаютмеры по предотвращению легализации денежных средств, другого имущества,полученных незаконным путем.
Сотрудники кредитной организации обязаны информироватькомпланс-контролера об отклонениях от стандартной практики проведения операций(сделок), в частности:
О нестандартных или необычно сложных инструкциях по расчетами инвестициям, которые отличаются от обычной рыночной практики;
Безосновательной поспешности в проведении сделки;
Предложении необычно высокой комиссии;
Заметном увеличении объемов или частоты операций (сделок) клиентаи др.
Кредитные организации разрабатывают и утверждают внутренниеправила по противодействию легализации денежных средств, полученных незаконнымпутем, в том числе порядок направления сообщений об отклонениях от стандартнойпрактики проведения сделок. Внутренние правила разрабатываются на основаниисоответствующих федеральных законов, положений, указаний и писем Банка России,нормативных документов Федеральной комиссии по рынку ценных бумаг. Однакоосновополагающими документами являются Федеральный закон от 7 августа 2001г. №115-ФЗ«О противодействии легализации доходов, полученных преступным путем, ифинансированию терроризма» и письмо Банка России от 13 июля 2005г. №99-Т«О методических рекомендациях по разработке кредитными организациямиправил внутреннего контроля в целях противодействия легализации доходов,полученных преступным путем, и финансированию терроризма». В методическихуказаниях Банка России по вопросам организации работы по предотвращениюпроникновения доходов, полученных незаконным путем, в банки и иные кредитныеорганизации рекомендуется обращать особое внимание и своевременно информироватькомпланс-контролера о следующих сделках:
Купле-продаже ценных бумаг с оплатой наличными деньгами вбольших суммах;
Одновременном выставлении поручений на покупку и продажуценных бумаг по ценам, имеющим отклонение от текущих рыночных цен;
Запутанный или необычный характер сделки, не имеющейочевидного экономического смысла или очевидной законной цели;
Несоответствие сделки целям деятельности организации,установленным учредительными документами этой организации; выявлениенеоднократного совершения операций или сделок, характер которых дает основаниеполагать, что целью их осуществления является уклонение от процедуробязательного контроля;
Иные обстоятельства, дающие основание полагать, что сделкиосуществляются в целях легализации (отмывания) доходов, полученных преступнымпутем, или финансирования терроризма.
Информация о подозрительных операциях клиентов фиксируется ипередается в уполномоченный орган — федеральный орган исполнительной власти,принимающий меры по противодействию легализации доходов, полученных преступнымпутем, или финансированию терроризма.
Для организации компланс-контроля кредитная организацияобязана иметь особого штатного сотрудника — компланс-контролера, который долженудовлетворять квалификационным требованиям, предъявляемым к руководителямисполнительных органов кредитной организации Федеральным законом «О банкахи банковской деятельности», и иметь аттестат Банка России.
Компланс-контролер назначается уполномоченным органомкредитной организации в установленном порядке и является заместителемруководителя кредитной организации. В крупных кредитных организациях могутформироваться структурные подразделения под руководством комплаенс-контролера. Нереже одного раза в год отчет о состоянии комплаенс-контролера представляетсявысшему органу управления кредитной организации.
В функции компланс-контролера входит контроль засоответствием деятельности кредитной организации и ее сотрудников на финансовыхрынках законодательству, правилам и стандартам деятельности, которыеустановлены внутрибанковскими документами. В его функции входит расследованиефактов нарушений сотрудниками законодательства и стандартов профессиональнойдеятельности, претензий клиентов и контрагентов по сделкам, а такжеинформирование руководства о выявленных случаях нарушений и принятых мерах.
При осуществлении своих функций компланс-контролер обязан:
Обеспечивать полное документирование каждого факта провероки оформлять заключения и рекомендации по устранению выявленных недостатков инарушений;
Обеспечивать сохранность и возврат полученных отсоответствующих подразделений документов;
Соблюдать конфиденциальность полученной информации;
Представлять руководству кредитной организации заключения поитогам проверок для целей анализа деятельности отдельных сотрудников и дляпринятия мер по устранению нарушений.
Для выполнения своих функций и конкретных обязанностейкомпланс-контролер наделен определенными правами: получать необходимые дляпроведения проверки документы, привлекать для проверок других специалистов,выдавать временные предписания о недопущении или прекращении действий,результатом которых может стать нарушение законодательства о финансовых рынкахи стандартов профессиональной деятельности на финансовых рынках.
Сотрудники кредитной организации должны оказывать содействиекомпланс-контролеру в осуществлении им своих функций. Руководство банкаопределяет перечень операций (сделок) на финансовых рынках, проведение которыхтребует согласования с компланс-контролером.
В случае неудовлетворительной работы компланс-контролера,когда его действия или бездействие привели к нарушению законодательства офинансовых рынках, стандартов профессиональной деятельности либо ущемлениюинтересов (нанесению ущерба) банка или клиентов, аттестат, выданный БанкомРоссии, может быть аннулирован.2.3 Контроль банка России за состоянием внутреннегоконтроля в банках (на примере Росбанка)
Банк России осуществляет постоянный мониторинг за состояниемвнутреннего контроля в коммерческих банках. В составе годового отчета банкобязан представить по отдельной форме полную информацию о службе внутреннегоконтроля и показателях оценки ее деятельности.
Деятельность службы внутреннего контроля оценивается понабору показателей, характеризующих организацию работы в банке, и наличиюрегулирующих внутрибанковских документов. К ним относятся документы,определяющие:
Процедуры принятия решений;
Распределение функций и полномочий между подразделениями исотрудниками банка;
Политику банка при проведении операций по привлечению иразмещению средств;
Требования по регламентации операций на финансовых рынках;
Деятельность службы внутреннего контроля.
В годовой отчетности банк должен также сообщать о наличиивнутрибанковских положений о порядке открытия и обслуживания счетов клиентов,распределении доступа пользователей к осуществлению операций в программномобеспечении, а также к базам данных в компьютерных системах.
Банк России получает также регулярную информацию о наличиидолжностных инструкций для всех штатных должностей в банке, организациивнутрибанковского контроля за состоянием информационной системы банка и еебезопасностью.
В годовой отчетности отдельно приводится информация о внутреннемконтроле за рисками банковской деятельности. Банк сообщает о наличииразработанных и внедренных систем оценки кредитов и кредитоспособностиклиентов, а также о наличии систем оценки других рисков, принимаемых на себябанком. При этом указывается конкретное количество и суммы выявленных службоювнутреннего контроля нарушений при оформлении просроченной задолженности.
Кроме сведений, приводимых в годовой отчетности, Банк Россииможет запрашивать у банка отчет о состоянии внутреннего контроля за определенныйпериод их деятельности, а также любую иную информацию по вопросам компетенциислужбы внутреннего контроля.
В соответствии с Положением о внутреннем контроле банкобязан в трехдневный срок уведомлять территориальное учреждение Банка России овсех существенных изменениях системы внутреннего контроля и освобождении отдолжности руководителя службы внутреннего контроля. Кроме того, учрежденияБанка России вправе самостоятельно проводить проверки как состояния внутреннегоконтроля, так и работы службы внутреннего контроля в банках. При проведениипроверок кредитных организаций может осуществляться проверка системывнутреннего контроля в целом и отдельных операций (процедур) на предметполучения подтверждения:
Соблюдения внутренних методик, программ, правил, порядков ипроцедур, а также установления лимитов;
Достоверности, полноты и объективности систем учета иотчетности, сбора, обработки и хранения иных сведений в соответствии сзаконодательством РФ;
Надежности установленных и применяемых банком отдельных способовконтроля.
Определенную информацию по этим вопросам они получают и изаудиторских отчетов.
По результатам анализа отчетности и материалов проверок БанкРоссии при необходимости направляет банку предписание с требованием опроведении внутреннего контроля в соответствии с установленными нормативнымитребованиями, изложенными выше. В случае невыполнения в установленный сроктребований об устранении нарушений Банк России вправе применять санкции впорядке, установленном действующим банковским законодательством. ОдновременноБанк России разрабатывает и издает указания по регламентации операций банка,устанавливающего конкретный порядок организации внутреннего контроля насоответствующих рынках.
3. Анализ и оценка постановки внутреннего контроляаудиторскими фирмами
Анализ постановки внутреннего контроля в банке, оценка егодейственности и эффективности осуществляются в ходе аудиторских проверок. Этопозволяет аудиторам определить степень достоверности учетных материалов,установить характер, масштабы и периодичность различных проверок, которымподвергались бухгалтерские документы. На основе анализа и оценки деятельностьслужбы внутреннего контроля аудиторы разрабатывают рекомендации по егосовершенствованию.
Анализ постановки внутреннего контроля проводится аудиторамипо следующим основным направлениям:
Объект анализа и оценки в ходе аудиторских проверок — последующий и текущий внутренний контроль;
Анализ и оценка квалификационного потенциала ипрофессионализма службы внутреннего контроля;
Наличие планов работы и проверок службы внутреннегоконтроля, оценка их качества с позиции охвата всех выполняемых банком операций,периодичности совершения;
Наличие рабочих программ последующих проверок, оценка ихкачества с позиции глубины и актуальности содержания основных вопросовпрограммы;
Анализ актов и других документов выполненных проверок,оценка качества выполняемых проверок;
Порядок рассмотрения результатов проведенных проверокруководством банка;
Оценка качества принятых мер руководством банка порезультатам проверок.
Положительные оценки аудиторами указанных направлений вдеятельности службы внутреннего контроля позволяют положительно оценитьорганизацию последующего контроля в банке.
Акты проверок в основном носят технический характер; выявленныев ходе проверок ошибки и отклонения от нормативных требований ЦБ РФ касаются,как правило, правил выполнения тех или иных операций. Акты не всегда доводятсядо руководства, а принимаемые по ним меры носят формальный характер.3.1 Анализ и оценка текущего контроля
В процессе аудиторской проверки также анализируетсясостояние постановки текущего контроля в банке. Опыт показывает, что текущийконтроль в банке проводится персоналом в процессе выполнения банковских операцийи стоит на более высоком уровне, чем последующий контроль. Это связано снеобходимостью строгого следования нормативным документам Банка России, а такжевнутрибанковским правилам кредитной и учетной политики.
Анализ и оценка текущего контроля проводятся аудиторами последующим направлениям:
Осуществление банковских операций в соответствии с общими иконкретными указаниями руководства банка;
Регистрация операций надлежащим образом, что позволяетподготовить финансовую и бухгалтерскую отчетность в соответствии с действующимипринципами бухгалтерского учета, а также иметь достоверную и реальную картинусостояния активов банка;
Наличие у лиц, имеющих доступ к активам, необходимыхполномочий руководства;
Наличие расхождений между бухгалтерскими документами и реальнымиактивами.
Кроме того при оценке постановки финансового иадминистративного контроля аудиторы проверяют соблюдение следующихорганизационных принципов: наличие четкого разделения обязанностей,разграничения подчинения и ответственности, наличие кредитной, учетной политикии других официально принятых курсов.
Аудиторы также оценивают качество методического обеспечениятекущего контроля в банке, а именно: применяемые методики в ходе бухгалтерскогооформления документов, надлежащее ведение документации и учета, степеньсоблюдения нормативных требований ЦБ РФ и внутренних инструкций банка, наличиесистемы выявления ошибок и разработанных систем их устранения, эффективностьбанковского контроля за состоянием активов и совершением бухгалтерских записейпо счетам, наличие компетентного, надежного персонала, по возможностинепосредственно заинтересованного в делах банка. Аудиторские проверки позволяютдать независимую оценку системы внутреннего контроля.
Аудиторы доводят до сведения руководства результаты анализаи независимую оценку постановки внутреннего контроля, сообщают об уязвимыхместах, выявленных ими в ходе проверок и касающихся организации контроля вданном банке. Под уязвимыми местами понимаются обнаруженные аудитораминедостатки, которые свидетельствуют о значительных слабостях в организации ифункционировании всей структуры внутреннего контроля. Перед аудиторами неставится специальная задача поиска таких уязвимых мест, но их наличие можетпомешать достоверному и реальному отражению в бухгалтерской и финансовойотчетности проводимых банком операций.