Система внутренного контроля банка

     Именно  на совет банка и старших должностных  лиц возлагается ответственность  за внедрение достаточных мер  внутреннего контроля в банке  и создание такой обстановки, при  которой сотрудники понимают и выполняют  свои обязанности в данной области. [11, С.31]

     В той или иной степени внутренний контроль является предметом ответственности  каждого сотрудника банка.

     В Положении ЦБ № 242 определен общий  для всех отечественных банков порядок  организации внутреннего контроля, который обязывает их иметь системы  внутреннего контроля и особые службы внутреннего контроля, а сведения о такой службе, порядке ее образования и полномочиях — отразить в своих уставах.

     Цели  внутреннего контроля

     Документ  исходит из того, что внутренний контроль в банке необходим для  того, чтобы обеспечивать:

• эффективность финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективность управления активами и пассивами, рисками. В последнем случае имеются в виду:
• выявление, измерение и определение приемлемого для банка уровня рисков;
• постоянное наблюдение за рисками;
• принятие необходимых мер для поддержания рисков на уровне, не угрожающем финансовой устойчивости банка, интересам его кредиторов и вкладчиков;
• достоверность, полноту, объективность и своевременность составления и представления финансовой, бухгалтерской, статистической и иной отчетности, получаемой и используемой внутренними и внешними пользователями, а также информационную безопасность банка;
• соблюдение нормативных правовых актов, стандартов саморегулируемых организаций (если банк является членом таких организаций), норм учредительных и внутренних документов банка;
• недопущение вовлечения банка и его служащих в противоправную деятельность. [12, С.51]

     Такой широкий перечень целей является свидетельством того, что внутренний контроль охватывает почти все направления жизнедеятельности банка. В то же время в данный перечень не вошли цели, связанные, с организацией и критериями результативности управления в банке, развитием внутрибанковских (в т.ч. трудовых и социальных) и межбанковских отношений, отношений с клиентурой и некоторые другие, имеющие первостепенное значение.

     В Положении отмечается, что в соответствии с полномочиями, определенными в  учредительных и внутренних документах банка, внутренний контроль в нем должны вести:

• органы управления, предусмотренные в Законе «О банках и банковской деятельности»;
• ревизионная комиссия (ревизор);
• главный бухгалтер (его заместители);
• руководитель (его заместители) и главный бухгалтер (его заместители) филиала;
• подразделения и служащие, выполняющие функции внутреннего контроля в соответствии со специальными полномочиями, определяемыми во внутренних документах банка.

     Документ  содержит и такую норму (п. 2.4): структурные  подразделения (ответственные сотрудники), перечисленные выше, за исключением ответственного сотрудника (структурного подразделения) по противодействию легализации доходов, полученных преступным путем, могут быть включены в состав СВК. Но в этом случае такие сотрудники (подразделения) не имеют права осуществлять функции СВК по направлениям своей непосредственной деятельности, т.е. проверять работу контролера (подразделения внутреннего контроля) профессионального участника РЦБ, ответственного сотрудника (структурного подразделения) по правовым вопросам. [21, С.73]

     Положение обязывает каждый банк и соответствующие  его органы на постоянной основе вести  контроль по следующим направлениям:

• организация деятельности банка;
• функционирование системы управления банковскими рисками и оценка таких рисков;
• распределение полномочий при совершении банковских операций и других сделок;
• управление информационными потоками (получение и передача ь информации) и обеспечение информационной безопасности;
• мониторинг самой системы внутреннего контроля (наблюдение за функционированием указанной системы в целях оценки степени ее соответствия задачам деятельности банка, выявления недостатков, разработки предложений и контроля за реализацией решений о ее совершенствовании).

     В соответствии с рассматриваемым  нормативным актом СВК банка создается для внутреннего контроля и содействия органам управления банка в обеспечении его эффективного функционирования.

     Внутренний  документ, регулирующий деятельность СВК, — Положение о СВК.

     Согласно  Положению функции внутреннего  контроля:

     а)проверка и оценка эффективности системы внутреннего контроля;

     б)проверка полноты применения и эффективности  методики оценки банковских рисков и  процедур управления такими рисками (методик, программ, правил, порядков и процедур совершения банковских операций и сделок, управления банковскими рисками);

     в)проверка надежности внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности  баз данных и их защиты от несанкционированного доступа и/или использования, наличие  планов действий на случай непредвиденных обстоятельств;

     г)проверка достоверности, полноты, объективности  и своевременности бухгалтерского учета и отчетности и их тестирование, а также надежности и своевременности  сбора и представления информации и отчетности;

     д)проверка достоверности, полноты, объективности  и своевременности представления  иных сведений в соответствии с нормативными правовыми актами в органы государственной  власти и Банк России;

     е)проверка применяемых способов (методов) обеспечения  сохранности имущества банка;

     ж)оценка экономической целесообразности и  эффективности проводимых банком операций;

     и) проверка соответствия внутренних документов банка нормативным правовым актам, стандартам саморегулируемых организаций;

     к) проверка процессов и процедур внутреннего контроля;

     л)проверка систем, созданных в целях соблюдения правовых требований, профессиональных кодексов поведения;

     м) оценка работы службы управления персоналом;

     н) другие вопросы, предусмотренные во внутренних документах банка.

     Новое Положение № 242 не копирует норм прежнего Положения № 509. Тем не менее, в нем в значительной мере сохранена основная идеология последнего, проявляющаяся именно в дорогостоящем дублировании контрольных функций, в контроле над контрольными органами, в т. ч. высшими для данной организации. Эта ключевая проблема, как представляется, не находит приемлемого решения и в новом нормативном акте.

     В соответствии с Положением № 242 банк обязан обеспечить постоянство деятельности, независимость и беспристрастность  СВК, профессиональную компетентность ее руководителя и служащих, создать условия для беспрепятственного и эффективного осуществления службой внутреннего контроля своих функций.

     СВК должна состоять из служащих, входящих в штат банка (в документе не уточнено, могут ли руководитель и сотрудники СВК заниматься в банке какой-либо другой работой, кроме контроля). При этом не допускается передавать функции СВК банка сторонней организации. Только банк, входящий в банковскую группу, при определенных условиях может передать отдельные функции своей СВК (но не ответственность за их реализацию) службе внутреннего контроля другого банка, входящего в ту же группу.

     Руководитель  и служащие СВК не вправе участвовать  в проведении банковских операций и  других сделок, подписывать от имени  банка платежные (расчетные) и бухгалтерские документы, а также иные документы, в соответствии с которыми банк принимает риски, либо визировать такие документы. [15, С.44]

     Не  реже одного раза в полгода СВК  представляет информацию о принятых мерах по выполнению рекомендаций СВК и устранению выявленных ею нарушений совету директоров, единоличному исполнительному органу (его заместителям) и/или коллегиальному исполнительному органу банка.

     К Положению имеются приложения, из которых здесь можно отметить следующие.

     1.Рекомендации  по осуществлению контроля со  стороны органов управления за  организацией деятельности кредитной  организации.

     2.Перечень  основных вопросов, связанных с  осуществлением внутреннего контроля, по которым кредитная организация  должна принять внутренние документы.

     3.Основные  способы (методы) осуществления проверок  службой внутреннего контроля.

     В частности, в приложении 3 названы  следующие способы (методы) проверок, которые может применять СВК:

• финансовая проверка (цель — оценка надежности учета и отчетности);
• проверка соблюдения законодательства РФ (банковского, о РЦБ, по вопросам противодействия легализации доходов, полученных преступным путем, о налогах и сборах, и др.) и иных актов регулирую-тттих и надзорных органов, внутренних документов банка и установленных им методик, программ, правил, порядков и процедур (цель — оценка качества и соответствия созданных в банке систем обеспечения соблюдения требований законодательства РФ и иных актов);
• операционная проверка (цель — оценка качества и соответствия систем, процессов и процедур, анализ организационных структур и их достаточности для выполнения возложенных функций);
• проверка качества управления (цель — оценка качества подходов органов управления, подразделений и служащих банка к рискам и методам контроля за ними в рамках поставленных целей деятельности банка).

     Таким образом, рассмотрев законодательное  регулирование внутреннего контроля в банках, можно определить, что  основными документами регулирующими  деятельность банка в области  внутреннего контроля являются Положения Центрального Банка России «О внутреннем контроле банка» и закон «О банках и банковской деятельности». В целом, можно сказать, что законодательное регулирование предоставляет банкам существенную свободу в определении действий и методик внутреннего контроля.

1.3Зарубежный опыт организации внутреннего контроля в коммерческих банках

     В последние годы повышенное внимание внутреннему контролю уделяется  со стороны аудиторов, менеджеров, бухгалтеров, юристов. Конкурентоспособность банка  и его позиция на рынке напрямую зависят от качества продуктов/услуг, формализованности и стабильности бизнес-процессов, удовлетворенности и доверия клиентов. Особо актуальным это становится в периоды экономической нестабильности. Если говорить о качестве продуктов и бизнес-процессов банка в целом, то следует обратить внимание на международные и общепринятые стандарты, такие, например, как серия стандартов ISO 9000:2000 (Стандарты ISO 9000) [41. С. 27]. Многие западные банки уже имеют сертификаты соответствия ISO 9000, однако в России подобные сертификаты есть лишь у небольшого процента банков. Это объясняется многими объективными причинами: задержкой в освоении новых технологий и стандартов управления, кризисами и нестабильностью в экономике. [23, С.112]

     Тем не менее потребность в создании системы менеджмента качества в российских банках на основе международных стандартов только растет. В первую очередь в связи с интеграцией российской финансовой системы в мировое сообщество, повышением запросов и требований потребителей к банковским продуктам/услугам, обострением конкуренции в банковском секторе и приходом на рынок крупных западных банков с высокими стандартами обслуживания.

     В результате продолжающейся работы было выпущено несколько зарубежных документов, представляющих собой попытки определить, оценить, описать и усовершенствовать внутренний контроль:

     Документ COBIT (1996 г.) – это системный подход, обеспечивающий владельцев бизнес - процессов  инструментом для полного и эффективного исполнения его обязанностей по контролю за безопасностью информационных систем. [23, С.134]