Внутрибанковский контроль и аудит
Внутрибанковский контроль и аудит
Содержание
Введение
Глава 1. Сущность внутрибанковского контроля и аудита
1.1 Понятие внутрибанковского контроля и аудита
1.2 Цели внутрибанковского контроля и аудита
Глава 2. Организация внутрибанковского контроля и аудита
2.1 Документация, документооборот, организация
внутрибанковского контроля и аудита. Принципы оценки систем внутреннего
контроля
2.2 Информация и система ее передачи. Информационная политика
2.3 Практика организации системы внутреннего контроля в
российских банках
Глава 3. Надзорные органы в системе внутрибанковского
контроля и аудита
3.1 Взаимоотношения надзорных органов и департамента
внутреннего аудита. Оценка систем внутреннего контроля надзорными органами
3.2 Особенности надзора Банка России за соблюдением правил
организации внутреннего контроля
Заключение
Список используемых источников
Введение
В последнее время и во
властных структурах, и в научных кругах вопросам финансового контроля уделяется
все больше внимания. Можно констатировать, что произошел парадигмальный сдвиг в
общественном сознании, и пагубные последствия недооценки контроля как одного из
ключевых звеньев функции управления и системообразующей формы обратной связи в
финансовой работе стали очевидны. Активизировались усилия по выработке единой
концепции государственного финансового контроля, попытки структурировать
контрольную деятельность с целью наладить механизм функционирования
всеобъемлющей и высокоэффективной системы финансового контроля на всех уровнях
власти и финансово-экономической деятельности.
Наряду с укреплением
общегосударственного и ведомственного контроля большое значение имеет
восстановление внутрихозяйственного контроля, особенно учитывая огромные массы
государственных средств, передаваемых предпринимательским структурам для
выполнения социально значимых функций. Разумеется, определенная контрольная
работа на уровне менеджмента фирмы всегда ведется, но речь идет о качестве
такой работы, об адекватности ее организации требованиям эффективного рыночного
хозяйствования, ее соответствия принятым международным стандартам и достижениям
современной науки управления.
Счетная
палата Российской Федерации также напрямую заинтересована в хорошей постановке
внутрихозяйственного контроля в проверяемых организациях, поскольку это в
значительной степени облегчает ей реализацию ее основных функций - контроля
законности, рациональности и эффективности использования государственных
финансовых и материальных ресурсов. Лимская декларация руководящих принципов
контроля, принятая IX Конгрессом Международной организации высших
контрольных органов (ИНТОСАИ) в 1977 году, прямо указывает, что в качестве
внешней контрольной службы высший контрольный орган должен проверять
эффективность внутренней контрольной службы. Если внутренняя контрольная служба
признана эффективной, необходимо предпринимать усилия, не ущемляя право высшего
контрольного органа, проводить всеохватывающую проверку с тем, чтобы
обеспечить необходимое разделение задач и сотрудничество между высшим
контрольным органом и внутренней контрольной службой.
Основным международным
документом в этой области являются Рекомендации Базельского комитета по
банковскому надзору. Базельский комитет был создан в 1975 году управляющими
центральных банков Бельгии, Канады, Франции, Германии, Италии, Японии,
Люксембурга, Нидерландов, Швеции, Швейцарии, Великобритании и США. Его
рекомендации разрабатываются на основе многолетнего опыта функционирования
банковских систем государств-участников Комитета.
В документах Комитета
подчеркивается, что эффективная система внутреннего контроля является
необходимым условием надежного функционирования банков и обеспечения
стабильности финансовой системы в целом.
Одним
из основополагающих принципов оценки системы внутреннего контроля Комитет
провозглашает необходимость наличия эффективного и всеобъемлющего внутреннего
аудита, проводимого структурно обособленными и независимыми в операционном
отношении, адекватно подготовленными и компетентными сотрудниками. Служба внутреннего
аудита должна быть подотчетна Совету директоров и менеджменту банка, что имеет
отражение в структуре и полномочиях органов управления Банка России.
Служба внутреннего
аудита, по мнению Базельского комитета, является важной частью постоянного
мониторинга функционирования Банка, обеспечивает оценку адекватности
установленных правил и процедур, а также их соблюдение. Важно, чтобы служба
внутреннего аудита была независимой от повседневной работы банка и имела доступ
ко всем видам операций. Внутренние аудиторы предоставляют объективную
информацию о деятельности банка благодаря прямой подотчетности совету
директоров или менеджменту. Периодичность и глубина проверок, проводимых
службой внутреннего аудита, должна соответствовать характеру, сложности и
рискам деятельности банка. Недостатки в работе банка, выявленные службой
внутреннего аудита, должны своевременно доводиться до сведения менеджмента и
руководителей соответствующего уровня и оперативно устраняться. Внутренние аудиторы
должны проводить последующие проверки или осуществлять другие виды мониторинга
и немедленно информировать менеджмент обо всех неисправленных недостатках.
Потребность в проведении
внутреннего контроля и аудита возникла в связи с обособлением интересов тех,
кто непосредственно занимается управлением кредитной организацией, а также
государства как потребителя информации о результатах деятельности банков.
Наличие достоверной
информации позволяет повысить эффективность функционирования рынка капитала и
дает возможность оценивать и прогнозировать последствия принятия экономических
решений.
Актуальность курсовой
работы заключена, прежде всего, в том, что коллективные собственники -
акционеры, пайщики, а также кредиторы не в состоянии самостоятельно убедиться в
том, что все операции банка, многочисленные и зачастую очень сложные, законны и
правильно отражены в отчетности, так как они обычно не имеют доступа к учетным
записям и соответствующего опыта, а поэтому нуждаются в аудиторской проверке.
Проведение аудиторской
проверки даже в тех случаях, когда она не является обязательной, несомненно,
имеет важное значение.
Цель работы –
определиться в понятиях цели и принципах внутреннего контроля и аудита,
разобраться в назначении их проведения.
Глава 1. Сущность внутрибанковского
контроля и аудита
1.1. Понятие внутрибанковского
контроля и аудита
Банковский контроль
(самоконтроль) – это надзор, ведущийся банком и обращенный им на самого себя.
Ниже приведены выдержки из известного письма Базельского комитета по банковскому
регулированию «Базовые принципы эффективного надзора за банковской
деятельностью» (Базель, 1997 г.). Если в тексте заменить слово «надзор» на
«контроль», то можно получить первое верное представление внутрибанковского
контроля.
Эффективный надзор за деятельностью
кредитных организаций является неотъемлемым компонентом экономики, в которой
банковская система играет центральную роль, состоящую в осуществлении расчетов,
мобилизации и распределении денежных сбережений. Надзор должен обеспечивать
надлежащее исполнение и надежность банковских операций и следить за тем, чтобы
капитал и резервы банков были достаточными для поддержания занятых ими рисковых
позиций. Строгий и эффективный банковский надзор служит общему благу, которое
не может быть достигнуто исключительно с помощью рыночных рычагов, и наряду с
эффективной макроэкономической политикой является важнейшим условием финансовой
стабильности в любой стране. Стоимость эффективного банковского надзора
достаточно высока, однако за его отсутствие приходится платить еще более
высокую цену.
Основной целью надзора
является поддержание стабильности и атмосферы доверия в финансовой системе, что
ведет к минимизации риска потерь вкладчиков и других кредиторов.
Органы надзора должны
способствовать поддержанию рыночной дисциплины путем поощрения
квалифицированного руководства и стимулирование рыночной открытости и контроля.
Для успешного выполнения
своих функций органы надзора должны обладать оперативной самостоятельностью,
иметь возможность сбора соответствующей информации, как путем наблюдений, так и
проверок на местах, а также полномочия придавать своим решениям обязательный
характер.
Органы банковского
надзора должны иметь хорошее представление о сути банковской деятельности и по
мере возможности добиваться того, чтобы банки квалифицированно управляли
принимаемыми ими рисками. Эффективный надзор требует, чтобы размеры и характер
рисков, принимаемых на себя банками, оценивались, и таким оценкам должен
соответствовать характер надзора. Органы надзора должны убедиться в том, что
банк располагает ресурсами, соответствующими принятым им рискам, в частности,
достаточным капиталом, квалифицированным руководством, эффективными системами
контроля и учета.
Надзор должен
способствовать формированию эффективной и конкурентной банковской системы,
отвечающей потребностям общества в финансовых услугах, предоставляемых по
приемлемым ценам.
Надзор не может и не
должен гарантировать, что банки не разорятся.
Система внутреннего контроля - совокупность системы
органов и направлений внутреннего контроля, обеспечивающая соблюдение порядка
осуществления и достижения целей, установленных законодательством Российской
Федерации, настоящим Положением, учредительными и внутренними документами
кредитной организации.
Система органов внутреннего контроля - определенная
учредительными и внутренними документами кредитной организации совокупность
органов управления, а также подразделений и служащих (ответственных
сотрудников), выполняющих функции в рамках системы внутреннего контроля.
Усложнение банковской
деятельности, внедрение новых банковских услуг, установление тесного
межбанковского сотрудничества, развитие рынка межбанковских кредитов, с одной
стороны, и ухудшение финансового состояния банков и клиентуры, возникновение
периодически критических ситуаций на межбанковских денежных рынках – с другой,
требовали укрепления порядка управления деятельностью коммерческих банков как с
внешней стороны – со стороны Центрального банка, так и с внутренней – по
средствам создания специальных подразделений в структуре коммерческих банков.
Важным фактором,
определяющем условия развития банковской системы, стало введение новых
требований по регулированию деятельности кредитных организаций со стороны банка
России. Приближённая к международным стандартам регулирования банковской
деятельности, Инструкция № 1 ставит банки, желающие укрепить свои позиции на
финансовом рынке, перед необходимостью повышения профессионализма, разработки и
строго соблюдения внутренних правил управления и контроля за своей
деятельность.
Вместе с тем в 1997 г.
банк России разработал и утвердил Положение «Об организации внутреннего
контроля в банках», которое предусматривает общий для всех банков порядок
организации внутреннего контроля.
Становление внутреннего
аудита коммерческого банка, таким образом, становится центральным звеном
банковского менеджмента. Латинское слово ‘’аудитор’’ означает должностное лицо,
которое выполняет роль советника, подсказчика, наблюдателя за расходованием
средств собственниками в пределах установленных законом норм и прав. При этом
созданный контрольный орган внутри акционерного или другого предприятия
осуществляет внутренний аудит, а его руководитель подчиняется только собранию
учредителей или, по их поручению, первому должностному лицу, другими словами,
внутренний аудит – это ревизии и проверки службами самого банка.
Для осуществления
внутреннего аудита в банке создаётся специальное подразделение – служба
внутреннего контроля. Деятельность отделов данной службы строиться по
специальной программе конфиденциального характера, утверждённой Правлением
банка.
Сведения о службе
внутреннего аудита (порядок её образования и полномочия) должны отражаться в
уставах банков.
Таким образом, поменялась организационная структура
коммерческого банка. Из второстепенного, зависимого подразделения внутренний
аудит превратился в одну из ведущих структурных единиц банка, возглавляемую
заместителем председателя Правления банка. Отчёт о работе службы внутреннего
аудита обязательно отражается в сводном отчёте коммерческого банка. Заслуга Центробанка,
почти в директивном порядке обязавшего провести такую реорганизацию
коммерческих банков, несомненна. Без этого становление внутреннего аудита в
банках затянулась бы на длительное время. В июне 1999 г. Совет директоров
Института внутренних аудиторов одобрил следующее определение внутреннего
аудита:
"Внутренний аудит является независимой службой,
занимающейся объективной оценкой и консультационной деятельностью,
предназначенной для создания добавленной стоимости и улучшения операций
организации. Он помогает организации достичь своих целей путем привнесения
системного, дисциплинирующего подхода к оценке и улучшению эффективности
процессов управления рисками, контроля и управления".
Потребность в объективности и беспристрастности,
особенно важная для департамента внутреннего аудита в банковской отрасли, не
обязательно исключает возможности вовлечения этого департамента в оказание
рекомендательных или консультативных услуг. Рекомендации менеджменту старшего
звена по развитию внутреннего контроля зачастую являются экономным способом
обеспечения принятия менеджментом обоснованного решения по поводу необходимости
введения системы контроля. Однако прочие формы рекомендательных или
консультативных услуг должны лишь дополнять основополагающую обязанность внутреннего
аудита, являющуюся независимой оценочной службой, учрежденной в банке для
проверки и оценки его систем внутреннего контроля, включая контроль за
финансовой отчетностью. Внутренних аудиторов не следует отстранять от анализа и
критики состояния внутреннего контроля, который был введен менеджментом
старшего звена или под его руководством, даже если они и давали менеджменту
старшего звена советы о необходимости учреждения системы внутреннего контроля.
Некоторые банки предпочли ввести самооценки
контроля. Их можно охарактеризовать как официальные и задокументированные
процедуры, при которых менеджмент и (или) персонал анализируют свою
деятельность или функции и оценивают эффективность связанных процедур
внутреннего контроля и отдачу от них. Эти самооценки могут быть полезным
методом оценки эффективности внутреннего контроля и отдачи от него, но они не
заменяют внутреннего аудита.
1.2 Цели внутрибанковского контроля и
аудита
Внутренний контроль - деятельность, осуществляемая
кредитной организацией (ее органами управления, подразделениями и служащими) и
направленная на достижение целей. Внутренний контроль осуществляется в целях
обеспечения:
- Эффективности и результативности
финансово-хозяйственной деятельности при совершении банковских операций и
других сделок, эффективности управления активами и пассивами, включая
обеспечение сохранности активов, управления банковскими рисками, под которым
понимается: выявление, измерение и определение приемлемого уровня банковских
рисков, присущих банковской деятельности типичных возможностей понесения
кредитной организацией потерь и (или) ухудшения ликвидности вследствие
наступления связанных с внутренними и (или) внешними факторами деятельности
кредитной организации неблагоприятных событий; постоянное наблюдение за
банковскими рисками; принятие мер по поддержанию на не угрожающем финансовой
устойчивости кредитной организации и интересам ее кредиторов и вкладчиков
уровне банковских рисков.
- Достоверности, полноты, объективности и
своевременности составления и представления финансовой, бухгалтерской,
статистической и иной отчетности (для внешних и внутренних пользователей), а
также информационной безопасности (защищенности интересов (целей) кредитной
организации в информационной сфере, представляющей собой совокупность информации,
информационной инфраструктуры, субъектов, осуществляющих сбор, формирование,
распространение и использование информации, а также системы регулирования
возникающих при этом отношений).
- Соблюдения нормативных правовых актов, стандартов
саморегулируемых организаций (для профессиональных участников рынка ценных
бумаг), учредительных и внутренних документов кредитной организации.
- Исключения вовлечения кредитной организации и
участия ее служащих в осуществлении противоправной деятельности, в том числе легализации
(отмывания) доходов, полученных преступным путем, и финансирования терроризма,
а также своевременного представления в соответствии с законодательством
Российской Федерации сведений в органы государственной власти и Банк России.
Основной целью внутреннего
аудита является защита интересов инвесторов, банков и их клиентов, путём
контроля за соблюдением сотрудниками банка законодательных и нормативных актов,
обеспечения надлежащего уровня банковской деятельности, которая должна
соответствовать проводимых банком операций и минимизации рисков.
Для достижения
поставленной цели служба внутреннего контроля должна обеспечить координацию
действий всех подразделений банка и, прежде всего, обеспечивать соблюдение
всеми службами и сотрудниками банка федерального законодательства и
соответствующих нормативных актов, а также внутренних документов, определяющих
экономическую политику банка. Для этого необходима разработка всех необходимых
нормативных материалов о подразделениях банка и служебных обязанностях сотрудников.
Осуществление контроля с помощью регулярных проверок деятельности подразделений
банка и отдельных сотрудников даёт возможность выяснить степень соответствия их
действий и результатов работы требованиям законодательства, нормативных актов,
внутренних документов, должностных инструкций, внесённых изменений в документы,
регламентирующие права и обязанности сотрудников.
Должна проверяться также
правильность ведения работников первичной документации, осуществления в полном
объёме установленных в банке процедур сверки, согласования и визирования
документов, а также формирования на базе первичных документов балансовых и
отчётных данных.
Меняется характер и цели
управления банком. От решения во многом случайных, спонтанных ситуаций на рынке
ценных бумаг, кредитов, валюты и различного рода банковских услуг банки
переходят к выработки долгосрочной политики. Роль внутреннего аудита в
разработке перспективной программы развития банка высока. Он должен
обеспечивать оценку состояния системы принятия решений в банке и соответствие
выбранной тактики развития коммерческой деятельности банка целям, определённым
его акционерами (участниками) и закреплёнными соответствующими документами.
Решение данной задачи
предполагает принятие акционерами (участниками) банка концепции развития
кредитной организации в текущем финансовом году с количественными и
качественными критериями деятельности банка.
Служба внутреннего
контроля должна предоставлять руководству банка заключение о реалистичности
достижения банком поставленных целей, а также предложения о системе внутренних
организационных мер, которые необходимо предпринять для их достижения. Это
заключение должно базироваться на предварительном анализе динамики результатов
финансово-хозяйственной деятельности банка, точности финансового планирования,
прогнозирования и оптимизации основных банковских рисков.
Особое внимание должно
быть уделено рассмотрению всех аспектов осуществления кредитной политики с
более подробным изучением вопросов, связанных с предоставлением крупных
кредитов одному заёмщику или группе связанных заёмщиков, что приводит к
концентрации кредитных рисков.
Внутренний контроль при
осуществлении финансовых операций должен быть направлен на:
- соблюдение
индивидуальных лимитов открытых позиций дилеров и брокеров, объёмов выдаваемых
и привлекаемых одним лицом ресурсов;
- установление объёма
операций и сделок, свыше которого решения о проведении сделки или операции
принимаются вышестоящим руководителем или постоянно действующим коллегиальным
органом (кредитным комитетом, Правления и т. п.).
Одним из важных элементов
деятельности службы внутреннего аудита является ознакомление руководства банка
со всеми нарушениями в деятельности подразделений и отдельных сотрудников,
разработка и принятие своевременных и эффективных решений, направленных на
устранение выявленных недостатков и нарушений в деятельности банка.
На этом этапе сотрудники
службы внутреннего контроля должны иметь право выдавать временные (до решения
руководства банка) предписания в целях недопущения действий, результатом
которых может стать нарушение федерального законодательства, нормативных актов,
стандартов профессиональной деятельности, принятия на себя банком чрезмерных
рисков, что может привести к серьёзным финансовым потерям.
Важное место в
деятельности службы внутреннего аудита занимает контроль за адекватным
отражением операций банка в учёте и отчётности, соответствием данных
синтетического и аналитического бухгалтерского учёта, что отвечает и
поставленной Центральным банком задаче обеспечения достоверности предоставляемой
кредитными организациями информации. Эта работа должна сочетаться с хорошо
организованным во многих банках последующем контролем.
Особое внимание
необходимо уделить системам осуществления платежей и электронной обработки
данных с целью обеспечения безопасности этих операций, уменьшения риска убытков
из-за системных ошибок, потери важных данных, злоупотреблений.
Внутренний аудит можно
рассматривать как систему мер безопасности банка с целью обеспечения защиты
интересов вкладчиков, сохранения и достижения конкретных результатов в
деятельности банка.
Он включает совокупность
планов банка, методов и процедур, применяемых внутри него для защиты активов,
увеличения прибыли, обеспечения чёткого выполнения указаний руководства банка.
Внутренний аудит организационно
представлен как структурное подразделение банка и подчиняется руководителю
банка.
Задачи внутреннего аудита
могут быть разнообразными:
- проверка правильности
ведения бухгалтерского учёта;
- проверка правильности
ведения счетов по расходам и доходам банка (правомерность отнесения расходов на
те или иные статьи, законность сформированной прибыли, своевременность списания
расходов по счетам и т.д.);
- проверка законности
выполнения отдельных операций и др.
Глава 2. Организация внутрибанковского
контроля и аудита
2.. Документация, документооборот, организация
внутрибанковского контроля и аудита. Принципы оценки систем внутреннего
контроля
Аналитический учёт в
банках ведётся на основании денежно-расчётных документов. Они поступают в
коммерческие банки от хозяйствующих субъектов, от других банков, а также
составляются в самих банках и содержат необходимую информацию о характере
операций, позволяющую проверить её законность, осуществить перечисление средств
или их зачисление по поручению владельца. Совокупность документов, используемых
банком для ведения бухгалтерского учёта и контроля, образует банковскую
документацию. Банковская документация является предметом серьёзного и глубокого
изучения аудиторами. Они позволяют проверить банковские операции с точки зрения
законности, достоверности, реальности банковских технологий.
Знание банковской
документации и умение её «читать» является необходимой предпосылкой успешного
аудита.
Применение стандартных
документов облегчает контроль аудиторов за содержанием операций и правильностью
их отражения в бухгалтерском учёте.
Данные документов,
раскрывающие их содержание, называются реквизитами. Основные реквизиты
документов призваны обеспечить необходимую полноту отражения банковской
операции в лицевых счетах и безопасность информации, заключённой в документе.
Стандартные документы содержат следующие обязательные реквизиты: название
документа, номер документа и дата его выписки, наименование
предприятий-плательщиков и получающих средств в обслуживающих их банках, номера
лицевых счетов в банке, номера корреспондентских счетов банка. Кроме того, в
документах содержится информация о назначении платежа, сумме операции, подписи
должностных лиц клиента и оттиск его печати, подписи работников банка,
проверивших документы.
Аудиторы должны обращать
особое внимание на наличие подписей клиентов и работников банка, подтверждающих
факт проверки банковской операции. После подписания документа бухгалтером банка
документ приобретает силу приказа и подлежит обязательному отражению на счетах
клиентов и в балансе банка. При этом всю ответственность за законность
информации и её безопасность для банка и клиента персонал банка берёт на себя.
Отсутствие такой подписи означает, что операция по счетам проведена
необоснованно, а может быть и незаконно. В этом случае аудитор должен проверить
все детали проведённой операции, как с точки зрения экономического содержания,
так и её юридического и документального оформления.
Реквизиты в документах
отражены таким образом, чтобы облегчить контроль за содержанием операции.
Все счета в балансе
должны использоваться в соответствии с их назначением, и экономическое
содержание самих банковских операций должно соответствовать характеру и
назначению счетов.
С особой тщательностью
аудиторами проверяются кассовые документы: объявления на взнос наличными денег
в кассы банков; приходные кассовые ордера; квитанции в приёме денег. Все эти
документы относятся к приходным кассовым документам.
К расходным кассовым
документам относятся денежные чеки на получение наличных, расходные кассовые
ордера.
Проверка банковским
персоналом при выдаче наличных денег, денежных чеков, а именно подписей,
оттиска печати, номеров чеков, позволяет обеспечить банковскую безопасность по
расходным кассовым операциям. Аудиторы должны проверить наличие на чеке
подписей сотрудников банка (ответственных исполнителей, кассиров),
подтверждающих факт проверки чека банковским персоналом. При совершении
кассовых операций должны соблюдаться правила документооборота, в соответствии с
которыми наличные деньги выдаются из кассы банка только после списания сумм с
расчётного счёта клиента, а зачисление денег на счёт клиентов производится
после получения их кассой.
В ходе аудиторской
проверки необходимо также установить действующую в банке систему доступа к секретным
сведениям и мерам безопасности. Доступ к конфиденциальным документам
осуществляется на основании списка исполнителей на документе, который подписан
руководителем банка или руководителем подразделения, отвечающего за охрану
конфиденциальности. При этом необходимо проверить, соблюдаются ли необходимые
условия охраны конфиденциальности. Из всей банковской документации должны быть
выделены строго конфиденциальные и особо конфиденциальные документы. В
нормативном документе банка о порядке доступа к конфиденциальным сведениям
должны быть определены технологии доступа и к компьютерной информации (включая
магнитные носители, программы, файлы и т.п.).
2.2 Информация и система ее передачи. Информационная
политика
Система внутреннего контроля базируется на должной
информационной политике, которая предполагает своевременность, надежность и
доступность информации по направлениям деятельности кредитно-финансовой
организации. Эта информация включает в себя сведения о результатах деятельности
кредитной организации, о соблюдении установленных требований
нормативно-правовых актов, стандартов саморегулируемых организаций (для
профессиональных участников рынка ценных бумаг), учредительных и внутренних
документов кредитной организации. Форма представления информации определяется с
учетом потребностей конкретного получателя (органы управления, подразделения,
служащие кредитной организации). Банки самостоятельно должны разрабатывать
режим управления информационной деятельностью, включая порядок защиты от
несанкционированного доступа и распространения конфиденциальной информации, а
также от ее использования в личных целях.
Особое значение в рамках информационной политики
имеет своевременное предоставление руководству банка, руководителям
подразделений и комитетов полной и достоверной информации о проводимых
операциях, уровне эффективности операций, выполнении лимитов и пр. В банках,
как правило, существует пакет так называемой управленческой отчетности, которая
предназначена для внутреннего пользования руководством банка и необходима при
принятии решений и оценке рисков, возникающих в деятельности кредитной
организации.
Эффективная система внутреннего контроля требует
наличия адекватной и всеобъемлющей информации финансового, операционного
характера и сведений о соблюдении установленных нормативных требований, а также
поступающей извне рыночной информации о событиях и условиях, имеющих отношение
к принятию решений. Информация должна быть надежной, своевременной, доступной и
правильно оформленной.
А также система внутреннего контроля требует наличия
надежных информационных систем, охватывающих все основные виды деятельности
банка. Такие системы, включая электронные, должны находиться под независимым
контролем и в отношении них должны быть разработаны соответствующие мероприятия
по поддержке при чрезвычайных обстоятельствах.
Эффективная система внутреннего контроля
предполагает наличие эффективных информационных систем, позволяющих обеспечить
полное понимание и соблюдение сотрудниками в практической деятельности политики
и процедур, регулирующих обязанности, а также доведение необходимой информации
до соответствующих сотрудников.
Использование внешних источников (аутсорсинг) во
внутреннем аудите.
Договоренность об аутсорсинге внутреннего аудита
представляет собой контракт между учреждением и продавцом услуг по внутреннему
аудиту из внешнего источника.
С одной стороны, аутсорсинг деятельности по
внутреннему аудиту, особенно когда он осуществляется на ограниченной и
конкретно ориентированной основе, может принести банкам значительную выгоду,
такую, как доступ к специализированной экспертизе и опыт при специальной
аудиторской проверке объекта, которые отсутствуют в организации. С другой
стороны, аутсорсинг может представлять риск для банка, такой, как утрата или
ослабление контроля над деятельностью внешнего провайдера внутреннего аудита.
Этими рисками следует управлять и вести их мониторинг. Более того, аутсорсинг
может негативно повлиять на полномочия надзорного властного органа по сбору
информации или повлечь изменения способа осуществления аутсорсинговой
деятельности. Аутсорсинг такого ключевого вида банковской деятельности, как
внутренний аудит, может привести к размыванию сущности банковской лицензии.
Аутсорсинг во внутреннем аудите. Независимо от использования аутсорсинга во
внутреннем аудите совет директоров и менеджмент старшего звена несут конечную
ответственность за обеспечение адекватного и эффективного функционирования
службы системы внутреннего контроля и внутреннего аудита.
В некоторых странах требуется, чтобы департамент
внутреннего аудита был достаточно компетентным для анализа ключевых видов
деятельности банка и оценки функционирования, эффективности внутреннего
контроля над этими видами деятельности и отдачи от него. Однако общепринято,
что внешний эксперт может осуществлять некоторые проверки, по которым
департамент внутреннего аудита некомпетентен (или недостаточно компетентен).
Тем не менее приводимые ниже факторы относительно аутсорсинга во внутреннем
аудите также применимы к этому случаю. Кроме того, главе департамента внутреннего
аудита следует проследить, когда это целесообразно, чтобы вклад экспертных
знаний интегрировался в деятельность его департамента, возможно, путем участия
одного или нескольких его сотрудников в работе внешнего эксперта.
В других странах банки могут использовать продавца
аутсорсинговых услуг для выполнения практически всей работы по внутреннему
аудиту. Тогда главой внутреннего аудита учреждения надо назначать опытного
сотрудника старшего звена и иметь небольшой персонал в этом подразделении. Продавец
аутсорсинговых услуг содействует персоналу в определении анализируемых рисков,
дает рекомендации и осуществляет процедуры аудита в том виде, в котором они
были одобрены главой департамента внутреннего аудита, и докладывает о своих
выводах совместно с главой департамента по внутреннему аудиту либо всему
совету, либо его комитету по аудиту. Однако во многих, если не в большинстве
стран для крупного, активного на международной арене банка было бы необычным
прибегать к аутсорсингу во всей деятельности внутреннего аудита или в ее
значительной части.
В некоторых странах от продавца услуг по аутсорсингу
требуется во всех отношениях быть независимым от внешнего аудитора или от фирмы
или группы последнего. В других странах разрешаются договоренности об аутсорсинге
с той же фирмой или группой по внешнему аудиту, которая осуществляет аудит
финансовой отчетности. Однако, поскольку подобная договоренность может на деле
скомпрометировать независимость внешнего аудитора или создать видимость этого,
банкам в этих странах следует обращаться к руководству по независимости,
выпущенному соответствующими профессиональными органами внешних бухгалтеров,
или банковскими надзорными органами, или другими властными правительственными
органами.
Продавцом аутсорсинговых услуг должна быть
компетентная, финансово надежная фирма с соответствующими знаниями и экспертным
опытом.
Хорошей практикой является заключение письменного
контракта между банком и продавцом услуг по аутсорсингу. Менеджменту старшего
звена следует создать условия для того, чтобы банк заключил долгосрочный
контракт с продавцом услуг по аутсорсингу, имеющим (с учетом характеристик
этого банка) необходимую профессиональную компетенцию.
В контракте должны определяться задачи и обязанности
продавца аутсорсинговых услуг. В контракте должно недвусмысленно
предусматриваться, что менеджменту старшего звена необходимо выразить свое
предварительное одобрение анализа рисков, выполненного продавцом аутсорсинговых
услуг, и составленного плана.
В контракте также должно оговариваться, что
менеджмент старшего звена или его представитель(и), внешний аудитор(ы) или его
представитель(и) и надзорный властный орган в любой момент имеют доступ к
записям продавца аутсорсинговых услуг, касающимся его задач, в том числе к его
рабочему плану аудита и к рабочим документам.
В контракте должно предусматриваться, что продавец
аутсорсинговых услуг обязуется использовать все требуемые ресурсы для
эффективного выполнения своих задач по плану аудита. Должен составляться
протокол на случай изменения условий контракта, особенно при расширении работы
по аудиту (если выявляются серьезные проблемы).
Когда учреждение заключает соглашение об
аутсорсинге, увеличиваются его операционные риски. Надзорные органы
рассчитывают на то, что банки будут анализировать воздействие аутсорсинга во
внутреннем аудите на их общий профиль рисков и на систему внутреннего контроля
банка. В случае неожиданного расторжения соглашения учреждению следует иметь
план, рассчитанный на непредвиденные обстоятельства. С учетом наличия ряда возможных
альтернативных поставщиков в сфере внутреннего аудита в плане, рассчитанном на
непредвиденные обстоятельства, чаще всего будет говориться об альтернативном
продавце. В связи с тем, что новому продавцу потребуется время, банку придется
рассмотреть необходимость временно увеличить свои собственные возможности в
области внутреннего аудита.
Аутсорсинг внутренней аудиторской деятельности в
мелких банках. Общепринято, что в некоторых мелких банках, в которых размеры и
масштабы рисков не оправдывают поручение проводить внутренний аудит по крайней
мере одним сотрудником на полной ставке, вся деятельность по внутреннему аудиту
может осуществляться внешним провайдером. Все принципы, касающиеся внутреннего
аудита, остаются применимыми в случае, когда внутренний аудит осуществляется
внешним провайдером.
В таких обстоятельствах менеджмент старшего звена
несет ответственность за выполнение рекомендаций аудиторской проверки и за
определение ответственного за их осуществление.
2.3 Практика организации системы внутреннего
контроля в российских банках
В российской практике основные требования по
содержанию и организации системы внутреннего контроля изложены в Положении
Банка России N 242-П "Об организации внутреннего контроля в кредитных
организациях и банковских группах" (далее - Положение N 242-П).
Система внутреннего контроля, согласно Положению N
242-П, - это совокупность системы органов и направлений внутреннего контроля. В
соответствии с международной практикой Положением N 242-П предусматривается,
что система органов внутреннего контроля состоит из органов управления, а также
подразделений и служащих, выполняющих функции в рамках системы внутреннего
контроля. Направления внутреннего контроля включают:
-контроль органов управления за организацией
деятельности кредитной организации;
-контроль за функционированием системы управления
банковскими рисками и оценку банковских рисков;
-контроль за распределением полномочий при
совершении банковских операций и других сделок;
-контроль за управлением информационными потоками и
обеспечением информационной безопасности;
-постоянный мониторинг системы внутреннего контроля.
В соответствии с Базельскими принципами Банк России
устанавливает в Положении N 242-П требование наличия у всех кредитных
организаций эффективной системы внутреннего контроля, не регламентируя
конкретно порядок ее построения. Главное - система внутреннего контроля должна
соответствовать характеру и сложности деятельности банка и принимаемым им
рискам. Для менеджмента важно распределить ответственность между различными
подразделениями, встраивая контроль в их текущую деятельность, и знать, где и
какой контроль установлен и насколько эффективно работает.
Выбор наиболее эффективных методов и технологий
внутреннего контроля определяется целями и видами деятельности банка,
окружающей средой и соответствующим набором неотъемлемых рисков, поэтому не
обязательно поручать осуществление всех процедур контроля отдельно выделенному
подразделению. Система внутреннего контроля должна разрабатываться с учетом
специфики деятельности банка, так как единой системы управления рисками,
которая подходила бы для всех кредитных организаций, не существует. Банки
самостоятельно формулируют политику в отношении риск-менеджмента, критериев
оценки, методик идентификации, контроля и управления рисками.
В Положении N 242-П нашли отражение многие из
международных стандартов профессиональной деятельности внутренних аудиторов,
применяющихся в международном банковском сообществе, но, поскольку
профессиональные стандарты внутреннего аудита находятся в постоянном развитии и
имеют большую детализацию, чем дано в Положении, целесообразно было бы указать
в этом Положении на наличие таких стандартов, что дало бы банкам более широкий
инструментарий для решения поставленных задач. В то же время отдельные концепции
профессиональных стандартов деятельности внутренних аудиторов были не полностью
учтены в Положении N 242-П, что вызывает некоторое несоответствие, в частности
в вопросах отчетности.
Глава 3. Надзорные органы в системе
внутрибанковского контроля и аудита
3.1 Взаимоотношения надзорных органов и департамента
внутреннего аудита. Оценка систем внутреннего контроля надзорными органами
Банковским надзорным органам следует давать оценку
работы департамента внутреннего аудита банка и, если он находит ее удовлетворительной,
полагаться на нее при определении областей потенциального риска.
Надзорные властные органы издали различные
регулятивные положения, касающиеся систем внутреннего контроля банков. Хотя в
различных странах масштабы этого регулирования неодинаковы, оно, как правило,
включает несколько основополагающих принципов, имеющих целью способствовать
адекватной системе контроля, а также регулированию вопросов, относящихся к
достаточности капитала.
Большинство надзорных органов разработали также
методики, практику и процедуры в различных областях, таких, как управление
кредитными рисками и другими основными банковскими рисками (такими, как
инвалютные риски, процентные риски, управление ликвидностью, компьютерные и
телекоммуникационные системы и риски в управлении дериватами).
Для оценки качества внутреннего контроля надзорные
органы могут придерживаться различных подходов.
Один из подходов состоит в том, что надзорные органы
оценивают работу департамента внутреннего аудита банка, в том числе тестируют процедуры
менеджмента старшего звена по выявлению, измерению, мониторингу рисков и
контролю над ними. Если надзорные органы удовлетворены качеством работы
департамента внутреннего аудита, они могут использовать заключения внутренних
аудиторов в качестве первичного механизма для выявления проблем с контролем в
банке или для определения областей потенциального риска, не проверявшихся
аудиторами в недавнем прошлом.
Надзорным властным органам следует периодически
проводить консультации с внутренними аудиторами банка для обсуждения выявленных
областей риска и принятых мер.
При этом может быть также обсуждена степень
сотрудничества между департаментом внутреннего аудита банка и внешними
аудиторами банка.
Хотя департамент внутреннего аудита выполняет
большой объем задач, он не устанавливает политику банка и, за исключением
политики внутреннего контроля, обычно не может подвергать сомнению ни ее, ни
целесообразность отдельных политических решений.
Этот вопрос важен с пруденциальной точки зрения,
так как неосмотрительная политика может нанести ущерб защите вкладчиков и
других кредиторов, интересам акционеров и функционированию собственно кредитной
системы.
Однако это не исключает возможности для департамента
внутреннего аудита реагировать и уведомлять совет директоров или его комитет по
аудиту (если таковой существует) о принятии менеджментом банка решений,
противоречащих правовым или регулятивным положениям или существующим методикам
и процедурам учреждения.
Когда глава департамента внутреннего аудита банка
перестает действовать в этом качестве, хорошей практикой является своевременное
информирование менеджментом банка органов банковского надзора об
обстоятельствах этого факта. Когда глава департамента внутреннего аудита
освобождается от своих обязанностей, органу банковского надзора следует
рассмотреть возможность встречи с ним.
Поощряется регулярная организация надзорными
органами обсуждений вопросов политики совместно с главами департаментов
внутреннего аудита поднадзорных банков.
Для глав департаментов внутреннего аудита банков
хорошей практикой является объединение усилий в проведении секторальных
консультаций между ними и надзорными властными органами по вопросам,
представляющим взаимный интерес.
Взаимоотношения внутренних и внешних аудиторов.
Надзорным властным органам следует поощрять проведение консультаций между
внутренними и внешними аудиторами с целью действенного повышения эффективности
сотрудничества.
Своей аудиторской деятельностью внешние аудиторы
оказывают важное воздействие на качество внутреннего контроля, в том числе
путем обсуждений с менеджментом и советом директоров или комитетом по аудиту и
рекомендаций по улучшению внутреннего контроля.
Общепринято, что внутренний аудит может быть полезен
при определении характера, временного графика и масштабов процедур внешнего
аудита.
Однако внешний аудитор несет исключительную
ответственность за подготовку аудиторского заключения по финансовой отчетности.
Внешнему аудитору следует получать консультацию и иметь доступ к
соответствующим заключениям внутреннего аудита и быть информированным о любом
важном деле, которое привлекает внимание внутреннего аудитора и может повлиять
на работу внешнего аудитора. Аналогичным образом внешний аудитор обычно
информирует внутреннего аудитора о любом существенном деле, которое может
повлиять на внутренний аудит.
Главе департамента внутреннего аудита следует
обеспечить, чтобы работа, выполненная внутренним аудитором, не дублировала
работу внешних аудиторов.
Координация усилий при аудите состоит, в том числе в
проведении встреч для обсуждения вопросов, представляющих взаимный интерес, для
обмена аудиторскими заключениями и письмами по управленческим вопросам и для
выработки общего понимания аудиторской методики и терминологии.
3.2 Особенности надзора Банка России за соблюдением
правил организации внутреннего контроля
Для оценки состояния внутреннего контроля в
кредитной организации Банком России кредитная организация представляет в
территориальное учреждение Банка России Справку о внутреннем контроле в
кредитной организации (далее - Справка) по форме и в сроки, предусмотренные
Указанием Банка России от 16 января 2004 года N 1376-У "О перечне, формах
и порядке составления и представления форм отчетности кредитных организаций в
Центральный банк Российской Федерации" (с изменениями), зарегистрированным
в Министерстве юстиции Российской Федерации 23 января 2004 года, N 5488; 12
августа 2004 года, N 5970.
В целях оценки состояния внутреннего контроля в
кредитной организации территориальные учреждения Банка России в случае
необходимости вправе запрашивать у кредитной организации дополнительную
информацию по вопросам организации системы внутреннего контроля.
Кредитная организация в течение трех рабочих дней
уведомляет территориальное учреждение Банка России о существенных изменениях в системе
внутреннего контроля, в том числе о внесении изменений в положение о службе
внутреннего контроля, о назначении на должность и освобождении от должности
руководителя (его заместителей) службы внутреннего контроля. При проведении
проверок кредитных организаций может осуществляться проверка как системы
внутреннего контроля в целом, так и отдельных операций (процедур) на предмет
получения подтверждения:
- соблюдения внутренних методик, программ, правил,
порядков и процедур, а также установленных лимитов;
- достоверности, полноты и объективности систем
учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с
законодательством Российской Федерации;
- надежности установленных и применяемых кредитной
организацией отдельных способов (методов) контроля.
Заключение
Из всего выше сказанного
можно сделать следующий вывод,
законодательное регулирование внутреннего контроля и аудита в кредитных
организациях носит общий и поверхностный характер. Его основу составляют
подзаконные акты - нормативные документы Центрального Банка Российской
Федерации, а методологической базой служат документы рекомендательного
характера международных неправительственных организаций. Фактически не
предусмотрены санкции за недостаточное внимание менеджмента кредитных
организаций к вопросам внутреннего контроля. Иначе говоря, действующее правовое
обеспечение внутреннего контроля в кредитных организациях нуждается в
дальнейшем совершенствовании и укреплении.
В этой связи заслуживают
серьезного внимания предложения предписывать банкам по итогам проверок
состояния внутреннего контроля за недостаточную работу в этом направлении
создавать фонд обязательного резерва рисков неудовлетворительного контроля в
размере 5-10 % остатков на пассивных счетах, аналогично существующему Фонду
обязательного резервирования. Подобные меры представляются оправданными с
учетом, с одной стороны, активного привлечения банков к работе с
государственными финансовыми ресурсами, а с другой стороны, слабости и
нестабильности российской банковской системы.
Актуальность
публикации материалов по данной проблематике только возрастает. Но если
аудиторы уже имеют хорошую информационную базу, содержащую фундаментальные
сведения, рекомендации и комментарии по организации и проведению аудиторских
проверок, то бухгалтеры и руководители экономических субъектов
находятся в более сложной ситуации. А между тем, аудит
регламентируется не только как деятельность одной стороны, но и как процесс,
затрагивающий и действия самих проверяемых экономических субъектов.
В заключение хотелось бы
еще раз подчеркнуть, что аудит - контроль особого рода, имеющий принципиальные
отличия от контроля государственного по целям, задачам, порядку осуществления и
результатам деятельности.
Список используемых источников
1. Письмо Банка России номер 412 «О порядке составления и
представления в Банк России аудиторского заключения по результатам проверки
деятельности кредитной организации за 1996г.» от 19.02.97.
2. Балобанова
Л. И. «Банки и банковская деятельность». М.: ЮНИТИ, 2004 год.
3. Букато
В.И. и другие… «Банки банковские операции в России». - М., 2003 год.
4. Буевич С. Ю. Внутренний аудит в коммерческих банках. М., Ж-л
Банковский ряд, 2002 год.
5. Г.Н.Гамидов «Банковское и кредитное дело» - М.: ЮНИТИ,
2001год.
6. Каджаева М.Р. «Банковские операции».- М.: «Академия», 2006
год.
7. Костерина Е.Е. «Банковское дело». - С.–Пб.,2003 год.
8. Коробова Г.Г. «Банковское дело». - М.: «Феникс», 2004 год.
Соколова А.В. «Банковские операции». – М., 2003 год.
9. Ташрбеков К.Р. «Основы банковской деятельности». – М.,
2003 год.
10. Тютюник А.В. и другие… « Банковское дело» - М.: Финансы и
статистика, 2005 год.
11. Челноков В.А. «Банки и банковские операции». – М.,2004
год.
|