Система внутренного контроля банка

• Методические рекомендации по проведению проверки системы управления банковскими рисками в кредитной организации (ее филиале) (письмо ЦБ РФ от 23.03.2007 №26-Т);
• Методические рекомендации по проведению проверки и оценки организации внутреннего контроля в кредитных организациях (письмо ЦБ РФ от 24.03.2005 №47-Т).

     ЦБ  имеет примеры и других нормативных  актов, в которых приводится типовая  рекомендуемая документация для  собственников и менеджеров банков: письмо ЦБ РФ 07.02.2007 №11-Т «О перечне  вопросов для проведения кредитными организациями оценки состояния корпоративного управления», комплекс документов по обеспечению информационной безопасности.

     Что касается системного подхода к построению СУР и СВК, то недавно ЦБ предложил  Методические рекомендации по организации  кредитными организациями внутренних процедур оценки достаточности капитала. В открытом доступе можно обнаружить также письмо ЦБ РФ от 07.10.1999 №289-Т «О мерах по повышению уровня внутреннего контроля в банках», в котором со-держится краткий обзор выполнения требований Положения ЦБ №509, предшествующего Положению №242-П. Учитывая, что Положение №242-П действует более пяти лет, Банк России мог провести обобщающий анализ (без указания конкретных банков) сведений, представленных банками в отчетах о состоянии внутреннего контроля (ежегодная форма 639), и на основе этого анализа предложить банковскому сообществу своего рода усредненную модель СУР и СВК российского банка. Такой документ мог бы стать самым лучшим и универсальным стандартом (benchmark) на ближайшие несколько лет для всей банковской системы страны и позволил бы сэкономить время и средства.

     Несколько более сложная ситуация складывается с нормативно-методическими документами, применяемыми при проведении оценки и при консультировании по вопросам совершенствования СУР и СВК  с точки зрения стратегических и операционных целей, которые не привлекают столь детального внимания внешних экспертов и регуляторов.

     К сожалению, в банковской отрасли  в настоящее время практически  отсутствуют научно-исследовательские  организации (ведомственные НИИ), системно разрабатывающие типовые технологические решения и нормативно-методическую документацию для банков (аналогично тому как разрабатывается типовая проектно-сметная документация и технологические схемы в некоторых других отраслях — строительстве, промышленности). При наличии подобных типовых решений и образцов задача ВА по оценке СУР и СВК в плане достижения стратегических и операционных целей значительно упрощается. [10, С.21]

     Поскольку внутренний аудит является существенным компонентом корпоративного управления, совет и высшее исполнительное руководство должны иметь возможность получить гарантии качества работы и самого подразделения внутреннего аудита, что предполагает проведение внутренних (самооценка) и внешних оценок качества, выполняемых в соответствии со стандартами (Quality Assessment Review, QAR). Согласно этим стандартам руководитель СВА (системы внутреннего аудита) должен донести до высшего исполни-тельного руководства и комитета по аудиту необходимость и ценность системы оценки качества.

     Вопросам оценки качества уделено внимание в нескольких стандартах, среди которых следует обратить внимание на следующие:

• 1300 — «Программа гарантии и повышения качества внутреннего аудита»;
• 1310 — «Требования программы гарантии и повышения качества»;
• 1311 — «Внутренние оценки»;
• 1312 — «Внешние оценки»;
• 1320 — «Отчетность по программе гарантии и повышения качества».

     Примерные формы документов, разрабатываемых  в соответствии с рекомендациями IIA по вопросам качества, приведены  на интернет-сайте IIA в разделе «Качество» (Quality) [9]. Эти рекомендации применимы к внутреннему аудиту в любых организациях, в том числе и в банках. Подробный обзор рекомендаций IIA по вопросам качества, включая требования к содержанию программы гарантии и повышения качества (ПГПК, или QAIP — Quality Assurance & Improvement Program), приведен в материалах российского Института внутренних аудиторов [4, 8].

      2110 — Корпоративное управление

     Внутренний  аудит должен давать оценку и соответствующие  рекомендации по совершенствованию  корпоративного управления применительно к следующим задачам:

     ■ популяризация этических норм и ценностей внутри организации;

     ■ обеспечение эффективного управления деятельностью организации и ответственного отношения к работе;

     ■ передача соответствующей информации по вопросам рисков и контроля внутри организации;

     ■ координация деятельности и обмен информацией между советом, внешними и внутренними ауди-торами и исполнительным руководством организации.

     2120 — Управление рисками

     Внутренний  аудит должен оценивать эффективность  и способствовать совершенствованию процессов управления рисками. Интерпретация.

     Определение эффективности процессов управления рисками основывается на суждении внутреннего  аудитора, сформированном по результатам  оценки следующих категорий:

• цели организации соответствуют ее миссии;
• существенные риски выявляются и оцениваются;
• выбираются такие меры реагирования на риски, которые позволяют удерживать их в рамках риск-аппетита организации;
• информация, касающаяся рисков, своевременно фиксируется и передается внутри организации, что дает возможность персоналу, исполнительному руководству и совету выполнять свои обязанности. Мониторинг процессов управления рисками осуществляется в рамках текущей деятельности и/или с помощью специальных оценок.

     Внутренний  аудит должен помогать организации в поддержании эффективной системы внутреннего контроля, оценивая ее эффективность и результативность и содействуя постоянному совершенствованию системы. [11, С.54]

     Внутренний  аудит должен оценивать адекватность и эффективность контроля над рисками в сфере корпоративного управления, операционной деятельности организации и ее информационных систем в части:

• достоверности и целостности информации о финансово-хозяйственной деятельности;
• эффективности и результативности деятельности;
• сохранности активов;
• соответствия требованиям законов, нормативных актов и договорных обязательств.

     Таким образом, внутренним аудиторам следует определить, были ли разработаны текущие и проектные цели и задачи подразделений, и оценить, насколько они соответствуют целям и задачам всей организации. Внутренним аудиторам следует провести анализ операционной деятельности подразделений и анализ проектов на соответствие фактических результатов поставленным целям и задачам, чтобы определить, ведется ли работа в соответствии с намеченными планами.

     В ходе выполнения заданий по консультированию внутренние аудиторы должны уделить внимание вопросам контроля в соответствии с целями задания, а также быть готовыми к наличию существенных недостатков контроля. Внутренние аудиторы должны использовать знания о контроле, полученные в ходе выполнения заданий по консультированию, при оценке процессов внутреннего контроля в организации.

2.3 Служба внутреннего контроля банка, ее цели, задачи и функции

     Система внутреннего контроля банка построена на всех уровнях управления. Правлением Банка принимается решение о распределении контрольных функций между всеми подразделениями Банка. Таким образом, внутренний контроль осуществляется на всех уровнях управления и регламентируется внутренними нормативными документами (положения, регламенты, процедуры и правила). [6, С.47]

     Исключительной  компетенцией Службы контроля является осуществление внутреннего контроля соответствия деятельности Банка требованиям  действующего законодательства, в том  числе нормативных правовых актов национального регулятора, а также внутренних правил и процедур Банка.

       Для управления рисками, активами  и обязательствами в Банке  действуют три основных исполнительных  комитета:

• Комитет по управлению активами и пассивами;
• Кредитный комитет;
• Инвестиционный комитет.

     Структурным подразделением, ответственным за внедрение, поддержание и совершенствование  системы управления рисками в  Банке является Департамент риск-менеджмента. Департамент риск-менедмжента и  Служба комплекс контроля (в части правовою риска) обеспечивают постоянное совершенствование системы управления рисками, независимую оценку и мониторинг рисков.

     Служба  внутреннего аудита посредством  аудита процедур и методологии управления рисками вырабатывает предложения  по повышению эффективности системы управления рисками. Структурные подразделения Банка (владельцы рисков) являются ответственными за принимаемые риски и непосредственно управляют рисками в рамках своей компетенции.(рис.3.) 

     Рисунок 3. Структура управления рисками в банке 

       Управление рисками в Банке  строится на следующих принципах:

     Принцип независимости - Департамент риск-менеджмента  напрямую подчиняется Правлению  Банка;

     Идентификация и измерение рисков - все виды рисков определяются и измеряются в  соответствии с утвержденными методиками;

     Стандартизация  технологий определения рисков - политика управления процессом риск-менеджмента  и технологии их определения четко  документированы,

     Лимиты - все риски управляются в пределах установленных лимитов,

     Отчетность - основные отчеты по рискам обобщаются внутри Банка и оперативно предоставляются коллегиальным органам Банка, Правлению и Совету директоров Банка.

     Контроль  и оценка - все виды рисков постоянно  контролируются. Также предварительно оцениваются новые инструменты.

     План мероприятий по совершенствованию СУР и СВК утверждается правлением, или комитетом по аудиту совета директоров, или советом директоров в зависимости от значимости планируемых мер и корпоративного устройства банка. Форма плана  носит вполне традиционный характер, с добавлением колонки «Организационное звено», что позволяет сгруппировать мероприятия под решение конкретных задач по развитию СУР и СВК на разных уровнях корпоративного управления банка. Всего выделяется пять организационных звеньев. [12, С.43]

     Перечень задач, а точнее, направлений совершенствования СУР и СВК формируется с учетом особенностей корпоративного управления банка на основе разделов и подразделов положения об организации ВК.

     Таблица 2 – Функции организационных звеньев службы внутреннего контроля банка