Выводы:

     В ходе теоретического анализа литературы было определено, что внутренний контроль является целостная корпоративной культурой и мерой индивидуального контроля, предпринимаемой каждым служащим коммерческого банка. Именно поэтому характер, сроки выполнения и объем работы, выполняемой аудитором в целях получения представления о системе внутреннего контроля, могут изменяться в соответствии с: масштабом деятельности коммерческого банка и сложностью его организационной структуры и другими факторами.

     Законодательное регулирование внутреннего контроля в банках, определяется Положением Центрального Банка России «О внутреннем контроле банка» и законом «О банках и банковской деятельности» и принципами Базеля.

     Зарубежный  опыт внутреннего контроля в банках основан на документе COBIT - это общепризнанный набор целей контроля, организованных в процессы и зоны, и связанных с бизнес - требованиями к информации. Руководство по оценке систем контроля, по предоставлению внешней отчетности о внутреннем контроле, по проведению оценок систем контроля определяется влиянием внутреннего контроля организации на планирование и проведение аудита финансовой отчетности, обращается к взаимосвязи между средствами внутреннего контроля и риском контроля. 

Глава 2. Система внутреннего  контроля в российских банках

2.1 Принципы  организации и элементы внутреннего контроля в банках

     В современной экономике на переднем плане находятся не только процессы производства и обращения, но и вопросы  организации и управления. В этой связи большое значение придается формированию систем внутреннего контроля, наличие которых в финансовой сфере рассматривается как необходимый атрибут принадлежности к цивилизованному сообществу.

     Контроль  является сложной и многогранной категорией. Из-за разнообразия форм и  сфер использования подходы к его определению скорее отражают взгляды представителей различных направлений (философских, управленческих, экономических, правовых и др.), чем стремление дать единое универсальное понятие. [2, С.21]

     В отечественной теории управления контроль рассматривается с трех позиций: во-первых, как самостоятельная функция управления (особый вид управленческой деятельности); во-вторых, как заключительный этап цикла управления; в-третьих, как составляющая процесса принятия и реализации управленческих решений, непрерывно участвующая в этом процессе. Основоположник кибернетики Норберт Винер назвал контроль обратной связью [3], без наличия которой между взаимодействующими элементами, частями и системами невозможна организация эффективного управления.

     Внутриведомственный контроль является необходимым элементом всякой организации с момента ее создания. Известно немало определений внутреннего контроля, осуществляемого органами управления и персоналом самой организации. Существующие трактовки во многом зависят от того, какие аспекты деятельности являются объектом внутреннего контроля (синонимы - внутрисистемный, внутрихозяйственный, внутрифирменный).

     Внутренний  контроль в современном его понимании  основывается на принципах Комитета спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, далее - COSO), опубликованных в США в 1992 г. в Интегрированной концепции внутреннего контроля (Internal Control - Integrated Framework). Значимость этой концепции заключается в том, что в ней изложены основные понятия и ключевые элементы внутреннего контроля, сделан акцент на ответственности руководства организации за его состояние. [4, С.33]

     Согласно  модели COSO (рис. 1), внутренний контроль - это процесс, встроенный в текущую  деятельность любой организации, осуществляемый ее руководителями и всеми сотрудниками для достижения триады целей: производственная и финансовая эффективность (операционные цели), достоверность финансовой и управленческой информации (информационные цели), соблюдение установленных требований (комлаенс-цели). COSO описаны пять взаимосвязанных элементов внутреннего контроля: контрольная среда, оценка рисков, контрольные процедуры, обмен информацией, мониторинг. При этом внутренний аудит включен в первый и пятый элементы внутреннего контроля. Определена роль специального структурного подразделения - службы внутреннего аудита - органа, осуществляющего мониторинг реализации контрольных процедур, независимую оценку системы внутреннего контроля и выработку рекомендаций.

     Рисунок 1. Модель COSO 

     Многие  организации, издавая свои документы, взяли за основу Интегрированную  концепцию внутреннего контроля. В частности, Лондонская и Нью-Йоркская фондовые биржи. Признание правил обязательными  для значительного количества компаний, акции которых котируются на фондовых рынках этих стран, сыграло значительную роль для осознания важности внутреннего контроля. Сходные требования установлены во многих развитых странах. [6, С.32]

     Одним из наиболее последовательных институтов в применении концепции COSO стал Базельский комитет по банковскому надзору (далее - Базельский комитет). В 1998 г. Базельский комитет выпустил документ «Система внутреннего контроля в банках: основы организации» (Framework for internal control systems in banking organizations), в котором подчеркивается, что система внутреннего контроля является необходимым условием надежного функционирования банков и обеспечения стабильности финансовой системы. Три главные цели, к достижению которых должна стремиться кредитная организация при создании системы внутреннего контроля, совпадают с теми, что сформулированы в концепции COSO. Базельский комитет предложил 13 принципов, соблюдение которых необходимо для достижения надлежащего внутреннего контроля в кредитных организациях. Эти принципы сгруппированы в пяти разделах, совпадающих с предложенными COSO, и одной специфической категории - оценке состояния системы внутреннего контроля органами банковского надзора. На этой основе в надзорной деятельности произошло смещение акцента с контроля за правильностью совершения банковских операций на оценку рисков, анализ качественных аспектов деятельности, финансового состояния и перспектив развития банков.

     В августе 2001 г. Базельским комитетом  были подготовлены рекомендации «Внутренний  аудит в банках и взаимоотношения регулирующих органов и аудиторов» (Internal audit in banks and the supervisor's relationship with auditors). Во вступлении к этому документу подчеркивается, что надлежащий внутренний контроль в банках должен дополняться эффективной службой внутреннего аудита, независимым образом оценивающей контрольные системы в организации. [3, С.59]

     В 2004 г. в дополнение к принципам  внутреннего контроля COSO издана Концепция  управления рисками предприятия (Enterprise Risk Management Framework, далее - ERM) [5]. Согласно ERM, управление рисками - процесс, осуществляемый советом директоров, руководством и другими сотрудниками в контексте стратегии организации, направленный на выявление и оценку потенциальных угроз, которые могут иметь негативные последствия. Для создания эффективной системы внутреннего контроля необходимо организовать процесс управления рисками в пределах уровня их допустимости, охватывающий внутренние и внешние риски, присущие деятельности каждой организации, таким образом, чтобы обеспечить разумные гарантии достижения поставленных целей и задач.

     Риск-ориентированный  подход к внутреннему контролю получил  широкое распространение. В частности, идеи ERM воплощены в документах Базельского  комитета, посвященных управлению банковскими  рисками, а также в международных стандартах Института внутренних аудиторов.

     В последнее десятилетие в России развитию внутреннего контроля на основе общепризнанных принципов уделяется  большое внимание. Однако зарубежные методологии содержат общие подходы  без учета особенностей национальной экономики и менталитета. К тому же их применение сильно зависит от качества перевода. В частности, трудности возникают при попытках наложения отечественного контрольно-ревизионного понятийного аппарата на международную терминологию. В этой связи актуальным направлением является формирование систем внутреннего контроля, адаптированных к условиям работы российских организаций с использованием соответствующих методов и контрольных процедур.

     Согласно  федеральным стандартам аудиторской деятельности система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого юридического лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей. [5, С.77]

     Традиционно наиболее урегулированы вопросы  внутреннего контроля в финансово-банковской сфере. Так, законодательством Российской Федерации установлено требование о наличии у всех кредитных организаций систем внутреннего контроля. Рабочим документом является Положение № 242-П, в котором под внутренним контролем подразумевается деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими) в целях обеспечения эффективности и результативности финансово-хозяйственной деятельности, эффективности управления активами и пассивами, управления банковскими рисками [8]. При этом порядок построения систем внутреннего контроля детально не регламентирован. В соответствии с принципами Базельского комитета кредитные организации самостоятельно формируют системы внутреннего контроля с учетом сложности своей организационной структуры, характера и масштабов банковских операций, свойственных рисков, особенностей внешней среды и других факторов.

     Безусловно, такое учреждение, как Центральный  банк Российской Федерации, призванный обеспечивать интересы общества, осуществляя  надзор за деятельностью кредитных организаций, не может отставать от банковского сообщества ни в методологическом, ни в организационном, ни в технологическом, ни в управленческом планах. В последние годы в Банке России осуществляется комплекс работ по развитию системы внутреннего контроля в собственной структуре. Данное направление совершенствования деятельности во многом созвучно с процессами, происходящими в органах государственного управления в финансовой сфере (в частности, в Федеральном казначействе). [10, С.15]

     Идея создания системы внутреннего контроля не является абсолютно новой, заимствованной исключительно из международных рекомендаций и зарубежной практики. Внутренний контроль в Банке России существовал всегда. К примеру, выполнение распоряжений руководителя, расходование денежных средств, эмиссионно-кассовые операции постоянно находятся под пристальным вниманием. Актуальным является вопрос об адекватности систем внутреннего контроля возникающим рискам и его эффективности с точки зрения достижения целей и выполнения функций Банка России.

     Специфика главного банка страны заключается  в том, что на первое место государством поставлены функции по защите и обеспечению  устойчивости рубля, развитию и укреплению национальной банковской системы, обеспечению  эффективного и бесперебойного функционирования платежной системы. Получение прибыли не является целью деятельности Банка России. В этой связи риски, которые принимают на себя центральные банки, отличаются от присущих коммерческим банкам. Как правило, центральные банки стремятся избегать ошибок и связанных с ними потерь, чтобы поддерживать свою репутацию на высочайшем уровне. Критические последствия могут иметь не столько затраты и возможные убытки, сколько риск потери деловой репутации. [4, С.57]

     Показателен опыт Европейской системы центральных банков, включающей Европейский центральный банк и главные банки государств-членов Европейского союза. В узком смысле данное институциональное образование совпадает с Евросистемой, осуществляющей денежно-кредитную политику зоны с единой валютой - евро. Евросистемой разработана обобщающая методология по формализованной оценке рисков для целей внутреннего аудита. В соответствии с данной методологией виды деятельности центральных банков оцениваются по 12 взвешенным факторам, сгруппированным в четыре категории: 1) финансовые риски; 2) репутационные риски; 3) операционные риски; 4) качество внутреннего контроля.

     Первые  три относят к группе так называемых предпринимательских, или бизнес-рисков, которые в среднесрочной перспективе  считаются неизменными, четвертая группа факторов связана с адекватностью внутреннего контроля и подлежит постоянной переоценке по результатам внутреннего аудита. Общая оценка рисков по виду деятельности рассчитывается путем перемножения итоговых значений оценок бизнес-рисков и качества внутреннего контроля. Специальные группы по аудиту в Евросистеме составляют рейтинг рисков, сводный обзор передается на обсуждение и согласование Комитету внутренних аудиторов. Главная задача - убедиться, что процессы управления рисками правильно выстроены с концептуальной точки зрения, существуют на практике и эффективно функционируют.

     Применение  риск-ориентированной концепции  позволяет лучше управлять ситуацией  в условиях неопределенности, принимать  более осознанные решения по вопросам управления рисками, обеспечивает разумные гарантии того, что Евросистема выполнит поставленные цели и задачи, защитит свою репутацию и финансовые активы, не выйдет за допустимые пределы по операционным рискам. Следует отметить, что в настоящее время в рамках программы сотрудничества Евросистемы с Центральным банком Российской Федерации по банковскому надзору и внутреннему аудиту реализуется совместный проект «Внутренний аудит». [5, С.41]

     С учетом международных стандартов качества и аудита, принципов COSO, рекомендаций Базельского комитета и опыта других центральных банков в Банке России была разработана Концепция управления организационными рисками. В ней изложены методология идентификации и принципы управления организационными рисками, имеющими место во внутренней среде, реализация которых может привести к негативным последствиям для Банка России. Такие риски относятся к регулируемым, они могут быть однозначно идентифицированы и полностью устранены собственными силами.