Зміст
1. Теоретичні основи внутрішнього контролю як інструменту банківського менеджменту
1.1 Цілі та завдання внутрішнього контролю
1.1.1 Основна мета та напрями системи внутрішнього контролю
1.2 Служба внутрішнього контролю в банках
1.3 Організація внутрішнього контролю за ризиками банківської діяльності
1.3.1 Зміст контролю на індивідуальному рівні
1.3.2 Організація контролю на рівні структурних підрозділів
1.3.3 Внутрішній контроль за банківськими ризиками на макрорівні
2.1 Зміст комплаєнс-контролю
2.2 Напрями комплаєнс-контролю
2.3 Контроль банку Росії за станом внутрішнього контролю в банках (на прикладі Росбанка)
3. Аналіз та оцінка постановки внутрішнього контролю аудиторськими фірмами
3.1 Аналіз та оцінка поточного контролю
Система внутрішнього контролю складається з наступних складових елементів:
Адміністративний контроль, який базується на плані організації робіт, процедурах і веденні документації, пов'язаної з наданням персоналу повноважень на вчинення угод та інших операцій з активами;
Контроль за грошовими потоками, що відображають стан ліквідності, концентрацію ризиків банківської діяльності;
Фінансовий контроль, який базується на веденні документації, пов'язаної з функцією захисту активів та забезпечення достовірності фінансової звітності;
Контроль за результатами діяльності, який базується на веденні документації, пов'язаної з контролем за плановими і фактичними показниками собівартості банківських продуктів та їх рентабельністю.
Функціями системи внутрішнього контролю є:
Слідкування за чітким розмежуванням повноважень і обов'язків;
Відділення функцій контролю від структур, що мають відношення до управління банком, розподілу його коштів, складання фінансової звітності за активами і пасивами;
Моніторинг банківських ризиків і керування ними;
Стеження за узгодженням контрольних процедур, системою охорони активів.
Законом РФ "Про банки і банківську діяльність" (ст.24)
встановлено, що кредитна організація зобов'язана організувати внутрішній контроль, що забезпечує належний рівень надійності, що відповідає характеру і масштабами проведених операцій.
Центральний Банк РФ відповідно до федеральних законів "Про Центральний банк РФ", "Про банки і банківську діяльність", "Про ринок цінних паперів", розробив Положення від 16 грудня 2003 р. № 242-П "Про організацію внутрішнього контролю в кредитних організаціях і банківських групах ".
Система внутрішнього контролю кредитної організації повинна включати наступні напрямки:
Контроль з боку органів управління за організацією діяльності кредитної організації;
Контроль за функціонуванням системи управління банківськими ризиками та оцінки банківських ризиків;
Контроль за розподілом повноважень при здійсненні банківських операцій;
Контроль за інформаційними потоками та забезпеченням інформаційної безпеки;
Здійснюване на постійній основі спостереження за функціонуванням системи внутрішнього контролю з метою оцінки ступеня її відповідності завданням діяльності кредитної організації.
Контроль з боку органів управління за організацією діяльності кредитної організації охоплює комплекс заходів, які проводяться як радою директорів, так і виконавчим органом банку в частині реалізації політики внутрішнього контролю.
До компетенції Ради директорів (Наглядової ради) рекомендується віднесення наступних питань:
Створення і здійснення ефективного внутрішнього контролю;
Регулярний розгляд на своїх засіданнях ефективності внутрішнього контролю та обговорення з виконавчими органами кредитної організації питань організації внутрішнього контролю та заходів щодо підвищення його ефективності;
Розгляд документів з організації системи внутрішнього контролю, підготовлених виконавчими органами кредитної організації, службою внутрішнього контролю та іншими уповноваженими структурами і співробітниками, що входять до органів внутрішнього контролю;
Прийняття заходів, що забезпечують оперативне виконання виконавчими органами кредитної організації рекомендацій і зауважень служби внутрішнього контролю;
Своєчасне здійснення перевірки відповідності внутрішнього контролю характером, масштабами і умов діяльності кредитної організації.
До компетенції виконавчих органів рекомендується віднесення наступних питань:
Встановлення відповідальності за виконання рішень ради директорів, реалізація стратегії та політики кредитної організації щодо організації та здійснення внутрішнього контролю;
Делегування повноважень на розробку правил та процедур у сфері внутрішнього контролю керівникам відповідних структурних підрозділів;
Перевірка відповідності діяльності кредитної організації внутрішнім документам, які визначають порядок здійснення внутрішнього контролю;
Розподіл обов'язків підрозділів і службовців, що відповідають за конкретні напрямки внутрішнього контролю;
Створення ефективних систем передачі та обміну інформацією, що забезпечує надходження необхідних відомостей до зацікавлених в ній користувачам;
Створення системи контролю за усуненням виявлених порушень і недоліків внутрішнього контролю та заходів, прийнятих для їх усунення.
У процесі побудови та реалізації внутрішнього контролю в кредитній організації органам управління банку рекомендується:
Оцінювати ризики, що впливають на досягнення поставлених цілей;
Забезпечити участь у внутрішньому контролі всіх службовців кредитної організації відповідно до їх посадовими обов'язками;
Встановити порядок, при якому службовці доводять до відома органів управління інформацію про всі порушення законодавства РФ, установчих та внутрішніх документів, випадки зловживань, недотримання норм професійної етики;
Приймати документи з питань взаємодії служби внутрішнього контролю з підрозділами і службовцями кредитної організації та контролювати їх дотримання.
Контроль за функціонуванням системи управління банківськими ризиками здійснюється на постійній основі. Оцінка банківських ризиків передбачає виявлення та аналіз внутрішніх і зовнішніх факторів, що впливають на діяльність кредитної організації.
Порядок розподілу повноважень між підрозділами і службовцями при здійсненні банківських операцій повинен включати в тому числі такі форми контролю, як:
Перевірки, що здійснюються органами управління шляхом запитів звітів та інформації про результати діяльності структурних підрозділів з метою виявлення недоліків контролю, порушень, помилок;
Контроль, здійснюваний керівниками підрозділів у вигляді перевірки про роботу підпорядкованих їм службовців;
Матеріальний контроль, здійснюваний шляхом перевірок обмежень доступу до матеріальних цінностей, поділу відповідальності за зберігання та використання матеріальних цінностей, забезпечення охорони приміщень для зберігання матеріальних цінностей;
Перевірка дотримання встановлених лімітів на здійснення банківських операцій та інших угод шляхом отримання відповідних звітів та звірки з даними первинних документів;
Перевірка дотримання порядку здійснення банківських операцій.
Кредитна організація повинна забезпечити розподіл посадових обов'язків службовців таким чином, щоб виключити конфлікт інтересів та умови його виникнення. Банк повинен встановити порядок виявлення та контролю за областями потенційного конфлікту інтересів.
Порядок контролю за управлінням інформаційними потоками та забезпеченням інформаційної безпеки має поширюватися на всі напрямки її діяльності. Інформація за напрямками діяльності банку повинна бути своєчасною, надійною, доступною і правильно оформленою. Внутрішній контроль за автоматизованими інформаційними системами та технічними засобами складається із загального контролю та програмного контролю. Загальний контроль передбачає контроль комп'ютерних систем, що проводяться з метою безперебійної і безперервної роботи. Програмний контроль здійснюється вбудованими в прикладні програми автоматизованими процедурами, а також виконуваними вручну процедурами, контролюючими обробку банківських операцій.
Моніторинг системи внутрішнього контролю здійснюється на постійній основі керівництвом та представниками різних підрозділів. Банк вживає необхідних заходів щодо вдосконалення внутрішнього контролю для забезпечення його ефективного функціонування, в тому числі з урахуванням мінливих внутрішніх і зовнішніх факторів, що впливають на діяльність фінансового інституту.
Відкритість всіх організаційних структур та підрозділів банку для контрольних процедур;
Здійснення постійного контролю за ризиками банківської діяльності та їх концентрацією;
Розподіл обов'язків персоналу таким чином, щоб жодна посадова особа не відповідало за виконання операції в цілому;
Перевірка кожного посадової особи іншою особою без дублювання раніше зроблених процедур;
Здійснення постійного контролю за фізичним доступом до активів і документами банку.
Система внутрішнього контролю організовується органами управління банку відповідно до його установчими документами. З метою постійного моніторингу за процесом функціонування системи внутрішнього контролю, виявлення та аналізу проблем, пов'язаних з її функціонуванням, створюється служба внутрішнього контролю. Вона повинна відповідати вимогам Центрального банку РФ і здійснювати діяльність на підставі Статуту банку та внутрішнього положення про службу внутрішнього контролю, затвердженого Радою директорів банку. Чисельність служби внутрішнього контролю визначається керівником банку в залежності від розмірів банку, складності виконуваних операцій.
Служба внутрішнього контролю підзвітна у своїй діяльності органам управління банку відповідно до його установчими документами та положенням банку службу внутрішнього контролю.
Керівник служби внутрішнього контролю призначається і звільняється з посади органом управління банку. Порядок призначення та звільнення з посади керівника служби внутрішнього контролю повинен забезпечити його незалежність від виконавчого органу банку.
Керівник служби внутрішнього контролю повинен мати вищу економічну або юридичну освіту і стаж роботи в підрозділі кредитної організації на відповідальних ділянках, пов'язаних з прийняттям кредитної організацією ризиків, аналізом або захистом від ризиків, в цілому не менше трьох років.
Співробітники служби внутрішнього контролю повинні мати вищу освіту, що відповідає характеру виконуваних ними функцій, і володіти необхідними професійними навичками і кваліфікацією. Всі співробітники в службі внутрішнього контролю не вправі виконувати інші обов'язки в банку.
Службі внутрішнього контролю та її співробітникам надаються необхідні права для здійснення контролю. Зокрема, вони мають право отримувати від керівників і уповноважених ними співробітників необхідні для проведення перевірок документи. До цих документів відносяться бухгалтерські, обліково-звітні та грошово-розрахункові документи, документи, пов'язані з комп'ютерним забезпеченням діяльності банку, а також накази та інші розпорядчі документи, видані керівництвом банку.
Працівники служби внутрішнього контролю мають вільний доступ у всі приміщення перевіряються підрозділів. Доступ до архівів, грошові сховища, комп'ютерні зали здійснюється з обов'язковим залученням керівників перевірених підрозділів або співробітників за їх дорученням.
З дозволу виконавчого органу банку співробітники служби внутрішнього контролю мають право знімати копії файлів, копії будь-яких записів, що зберігаються в локальних обчислювальних мережах і автономних комп'ютерних системах, а також отримувати розшифровки цих записів.
За підсумками перевірок співробітники служби внутрішнього контролю мають право самостійно визначати відповідність дій та операцій, здійснюваних персоналом банку, вимогам чинного законодавства, нормативних актів Банку Росії, внутрішніх документів банку.
Співробітники служби внутрішнього контролю мають право самостійно оцінювати постановку бухгалтерського обліку в банках, якість і достовірність звітності, включаючи внутрішню інформацію про прийняті рішення, проведених операціях (укладаються угоди), а також оцінювати результати аналізу фінансового стану і ризики банківської діяльності.
Для проведення перевірок і вирішення завдань внутрішнього контролю можуть при необхідності залучатися співробітники інших структурних підрозділів банку.
До обов'язків служби внутрішнього контролю та її співробітників відноситься організація постійного контролю шляхом регулярних перевірок діяльності підрозділів банку та окремих працівників на предмет відповідності їх дій вимогам законодавства, нормативних актів і стандартів професійної діяльності, внутрішніх документів, регулюючих діяльність і визначають політику банку, а також посадових інструкцій .
В обов'язки служби внутрішнього контролю також входить контроль за дотриманням співробітниками банку встановлених процедур, функцій і повноважень з прийняття рішень. У ході перевірок перевіряючі органи зобов'язані документувати кожен факт перевірки і за підсумками оформляти висновки за результатами перевірок, які представляються керівникам банку та відповідних підрозділів.
У висновках повинні відображатися всі питання, вивчені в ході перевірки, виявлені недоліки та порушення, рекомендації щодо їх усунення, а також щодо застосування заходів дисциплінарного та іншого впливу до порушників. Виконання рекомендацій та вказівок щодо усунення виявлених порушень повинно здійснюватися під наглядом і контролем служби внутрішнього контролю.
Співробітники служби внутрішнього контролю зобов'язані своєчасно інформувати керівництво банку про всіх знову виявлених ризики, випадки порушень співробітниками законодавства, нормативних актів, внутрішніх розпоряджень, а також встановлених банком процедур, пов'язаних з функціонуванням системи внутрішнього контролю.
Одночасно до відома керівництва банку має бути доведено зміст заходів, прийнятих керівниками перевірених підрозділів банку, щодо усунення допущених порушень та їх результати.
Внутрішній контроль ризиків банківської діяльності рекомендується здійснювати по лінії адміністративного та фінансового контролю.
1. Теоретичні основи внутрішнього контролю як інструменту банківського менеджменту
1.1 Цілі та завдання внутрішнього контролю
1.1.1 Основна мета та напрями системи внутрішнього контролю
1.2 Служба внутрішнього контролю в банках
1.3 Організація внутрішнього контролю за ризиками банківської діяльності
1.3.1 Зміст контролю на індивідуальному рівні
1.3.2 Організація контролю на рівні структурних підрозділів
1.3.3 Внутрішній контроль за банківськими ризиками на макрорівні
2.1 Зміст комплаєнс-контролю
2.2 Напрями комплаєнс-контролю
2.3 Контроль банку Росії за станом внутрішнього контролю в банках (на прикладі Росбанка)
3. Аналіз та оцінка постановки внутрішнього контролю аудиторськими фірмами
3.1 Аналіз та оцінка поточного контролю
1. Теоретичні основи внутрішнього контролю як інструменту банківського менеджменту
1.1 Цілі та завдання внутрішнього контролю
Система внутрішнього контролю є інструментом реалізації стратегічних планів розвитку банківського контролю над поточним станом кредитної організації і виступає одним з основних елементів банківського менеджменту. Система внутрішнього контролю - це сукупність системи органів і напрямків внутрішнього контролю. Внутрішній контроль визначається фахівцями як система перевірок та вимірювань, створена банківським менеджментом з метою мінімізувати втрати, що виникають в результаті помилок і порушень, допущених персоналом банку. Проте сутність внутрішнього контролю банку глибше і не обмежується комплексом перевірок та вимірювань, але являє собою систему методів організації та координації заходів, прийнятих кредитною організацією для захисту своїх активів, дотримання управлінської політики, перевірки достовірності бухгалтерської і фінансової звітності та забезпечення ефективної роботи.Система внутрішнього контролю складається з наступних складових елементів:
Адміністративний контроль, який базується на плані організації робіт, процедурах і веденні документації, пов'язаної з наданням персоналу повноважень на вчинення угод та інших операцій з активами;
Контроль за грошовими потоками, що відображають стан ліквідності, концентрацію ризиків банківської діяльності;
Фінансовий контроль, який базується на веденні документації, пов'язаної з функцією захисту активів та забезпечення достовірності фінансової звітності;
Контроль за результатами діяльності, який базується на веденні документації, пов'язаної з контролем за плановими і фактичними показниками собівартості банківських продуктів та їх рентабельністю.
Функціями системи внутрішнього контролю є:
Слідкування за чітким розмежуванням повноважень і обов'язків;
Відділення функцій контролю від структур, що мають відношення до управління банком, розподілу його коштів, складання фінансової звітності за активами і пасивами;
Моніторинг банківських ризиків і керування ними;
Стеження за узгодженням контрольних процедур, системою охорони активів.
Законом РФ "Про банки і банківську діяльність" (ст.24)
встановлено, що кредитна організація зобов'язана організувати внутрішній контроль, що забезпечує належний рівень надійності, що відповідає характеру і масштабами проведених операцій.
Центральний Банк РФ відповідно до федеральних законів "Про Центральний банк РФ", "Про банки і банківську діяльність", "Про ринок цінних паперів", розробив Положення від 16 грудня 2003 р. № 242-П "Про організацію внутрішнього контролю в кредитних організаціях і банківських групах ".
1.1.1 Основна мета та напрями системи внутрішнього контролю
В якості основної мети внутрішнього контролю Банком Росії визначено захист інтересів кредиторів і вкладників шляхом контролю за дотриманням співробітниками банку законодавства, нормативних актів і стандартів професійної діяльності, врегулювання конфліктів інтересів, забезпечення належного рівня надійності, відповідає характеру і масштабам проведених банком операцій і мінімізація ризиків банківської діяльності .Система внутрішнього контролю кредитної організації повинна включати наступні напрямки:
Контроль з боку органів управління за організацією діяльності кредитної організації;
Контроль за функціонуванням системи управління банківськими ризиками та оцінки банківських ризиків;
Контроль за розподілом повноважень при здійсненні банківських операцій;
Контроль за інформаційними потоками та забезпеченням інформаційної безпеки;
Здійснюване на постійній основі спостереження за функціонуванням системи внутрішнього контролю з метою оцінки ступеня її відповідності завданням діяльності кредитної організації.
Контроль з боку органів управління за організацією діяльності кредитної організації охоплює комплекс заходів, які проводяться як радою директорів, так і виконавчим органом банку в частині реалізації політики внутрішнього контролю.
До компетенції Ради директорів (Наглядової ради) рекомендується віднесення наступних питань:
Створення і здійснення ефективного внутрішнього контролю;
Регулярний розгляд на своїх засіданнях ефективності внутрішнього контролю та обговорення з виконавчими органами кредитної організації питань організації внутрішнього контролю та заходів щодо підвищення його ефективності;
Розгляд документів з організації системи внутрішнього контролю, підготовлених виконавчими органами кредитної організації, службою внутрішнього контролю та іншими уповноваженими структурами і співробітниками, що входять до органів внутрішнього контролю;
Прийняття заходів, що забезпечують оперативне виконання виконавчими органами кредитної організації рекомендацій і зауважень служби внутрішнього контролю;
Своєчасне здійснення перевірки відповідності внутрішнього контролю характером, масштабами і умов діяльності кредитної організації.
До компетенції виконавчих органів рекомендується віднесення наступних питань:
Встановлення відповідальності за виконання рішень ради директорів, реалізація стратегії та політики кредитної організації щодо організації та здійснення внутрішнього контролю;
Делегування повноважень на розробку правил та процедур у сфері внутрішнього контролю керівникам відповідних структурних підрозділів;
Перевірка відповідності діяльності кредитної організації внутрішнім документам, які визначають порядок здійснення внутрішнього контролю;
Розподіл обов'язків підрозділів і службовців, що відповідають за конкретні напрямки внутрішнього контролю;
Створення ефективних систем передачі та обміну інформацією, що забезпечує надходження необхідних відомостей до зацікавлених в ній користувачам;
Створення системи контролю за усуненням виявлених порушень і недоліків внутрішнього контролю та заходів, прийнятих для їх усунення.
У процесі побудови та реалізації внутрішнього контролю в кредитній організації органам управління банку рекомендується:
Оцінювати ризики, що впливають на досягнення поставлених цілей;
Забезпечити участь у внутрішньому контролі всіх службовців кредитної організації відповідно до їх посадовими обов'язками;
Встановити порядок, при якому службовці доводять до відома органів управління інформацію про всі порушення законодавства РФ, установчих та внутрішніх документів, випадки зловживань, недотримання норм професійної етики;
Приймати документи з питань взаємодії служби внутрішнього контролю з підрозділами і службовцями кредитної організації та контролювати їх дотримання.
Контроль за функціонуванням системи управління банківськими ризиками здійснюється на постійній основі. Оцінка банківських ризиків передбачає виявлення та аналіз внутрішніх і зовнішніх факторів, що впливають на діяльність кредитної організації.
Порядок розподілу повноважень між підрозділами і службовцями при здійсненні банківських операцій повинен включати в тому числі такі форми контролю, як:
Перевірки, що здійснюються органами управління шляхом запитів звітів та інформації про результати діяльності структурних підрозділів з метою виявлення недоліків контролю, порушень, помилок;
Контроль, здійснюваний керівниками підрозділів у вигляді перевірки про роботу підпорядкованих їм службовців;
Матеріальний контроль, здійснюваний шляхом перевірок обмежень доступу до матеріальних цінностей, поділу відповідальності за зберігання та використання матеріальних цінностей, забезпечення охорони приміщень для зберігання матеріальних цінностей;
Перевірка дотримання встановлених лімітів на здійснення банківських операцій та інших угод шляхом отримання відповідних звітів та звірки з даними первинних документів;
Перевірка дотримання порядку здійснення банківських операцій.
Кредитна організація повинна забезпечити розподіл посадових обов'язків службовців таким чином, щоб виключити конфлікт інтересів та умови його виникнення. Банк повинен встановити порядок виявлення та контролю за областями потенційного конфлікту інтересів.
Порядок контролю за управлінням інформаційними потоками та забезпеченням інформаційної безпеки має поширюватися на всі напрямки її діяльності. Інформація за напрямками діяльності банку повинна бути своєчасною, надійною, доступною і правильно оформленою. Внутрішній контроль за автоматизованими інформаційними системами та технічними засобами складається із загального контролю та програмного контролю. Загальний контроль передбачає контроль комп'ютерних систем, що проводяться з метою безперебійної і безперервної роботи. Програмний контроль здійснюється вбудованими в прикладні програми автоматизованими процедурами, а також виконуваними вручну процедурами, контролюючими обробку банківських операцій.
Моніторинг системи внутрішнього контролю здійснюється на постійній основі керівництвом та представниками різних підрозділів. Банк вживає необхідних заходів щодо вдосконалення внутрішнього контролю для забезпечення його ефективного функціонування, в тому числі з урахуванням мінливих внутрішніх і зовнішніх факторів, що впливають на діяльність фінансового інституту.
1.2 Служба внутрішнього контролю в банках
Організація внутрішнього контролю в банках має будуватися на таких основоположних принципах:Відкритість всіх організаційних структур та підрозділів банку для контрольних процедур;
Здійснення постійного контролю за ризиками банківської діяльності та їх концентрацією;
Розподіл обов'язків персоналу таким чином, щоб жодна посадова особа не відповідало за виконання операції в цілому;
Перевірка кожного посадової особи іншою особою без дублювання раніше зроблених процедур;
Здійснення постійного контролю за фізичним доступом до активів і документами банку.
Система внутрішнього контролю організовується органами управління банку відповідно до його установчими документами. З метою постійного моніторингу за процесом функціонування системи внутрішнього контролю, виявлення та аналізу проблем, пов'язаних з її функціонуванням, створюється служба внутрішнього контролю. Вона повинна відповідати вимогам Центрального банку РФ і здійснювати діяльність на підставі Статуту банку та внутрішнього положення про службу внутрішнього контролю, затвердженого Радою директорів банку. Чисельність служби внутрішнього контролю визначається керівником банку в залежності від розмірів банку, складності виконуваних операцій.
Служба внутрішнього контролю підзвітна у своїй діяльності органам управління банку відповідно до його установчими документами та положенням банку службу внутрішнього контролю.
Керівник служби внутрішнього контролю призначається і звільняється з посади органом управління банку. Порядок призначення та звільнення з посади керівника служби внутрішнього контролю повинен забезпечити його незалежність від виконавчого органу банку.
Керівник служби внутрішнього контролю повинен мати вищу економічну або юридичну освіту і стаж роботи в підрозділі кредитної організації на відповідальних ділянках, пов'язаних з прийняттям кредитної організацією ризиків, аналізом або захистом від ризиків, в цілому не менше трьох років.
Співробітники служби внутрішнього контролю повинні мати вищу освіту, що відповідає характеру виконуваних ними функцій, і володіти необхідними професійними навичками і кваліфікацією. Всі співробітники в службі внутрішнього контролю не вправі виконувати інші обов'язки в банку.
Службі внутрішнього контролю та її співробітникам надаються необхідні права для здійснення контролю. Зокрема, вони мають право отримувати від керівників і уповноважених ними співробітників необхідні для проведення перевірок документи. До цих документів відносяться бухгалтерські, обліково-звітні та грошово-розрахункові документи, документи, пов'язані з комп'ютерним забезпеченням діяльності банку, а також накази та інші розпорядчі документи, видані керівництвом банку.
Працівники служби внутрішнього контролю мають вільний доступ у всі приміщення перевіряються підрозділів. Доступ до архівів, грошові сховища, комп'ютерні зали здійснюється з обов'язковим залученням керівників перевірених підрозділів або співробітників за їх дорученням.
З дозволу виконавчого органу банку співробітники служби внутрішнього контролю мають право знімати копії файлів, копії будь-яких записів, що зберігаються в локальних обчислювальних мережах і автономних комп'ютерних системах, а також отримувати розшифровки цих записів.
За підсумками перевірок співробітники служби внутрішнього контролю мають право самостійно визначати відповідність дій та операцій, здійснюваних персоналом банку, вимогам чинного законодавства, нормативних актів Банку Росії, внутрішніх документів банку.
Співробітники служби внутрішнього контролю мають право самостійно оцінювати постановку бухгалтерського обліку в банках, якість і достовірність звітності, включаючи внутрішню інформацію про прийняті рішення, проведених операціях (укладаються угоди), а також оцінювати результати аналізу фінансового стану і ризики банківської діяльності.
Для проведення перевірок і вирішення завдань внутрішнього контролю можуть при необхідності залучатися співробітники інших структурних підрозділів банку.
До обов'язків служби внутрішнього контролю та її співробітників відноситься організація постійного контролю шляхом регулярних перевірок діяльності підрозділів банку та окремих працівників на предмет відповідності їх дій вимогам законодавства, нормативних актів і стандартів професійної діяльності, внутрішніх документів, регулюючих діяльність і визначають політику банку, а також посадових інструкцій .
В обов'язки служби внутрішнього контролю також входить контроль за дотриманням співробітниками банку встановлених процедур, функцій і повноважень з прийняття рішень. У ході перевірок перевіряючі органи зобов'язані документувати кожен факт перевірки і за підсумками оформляти висновки за результатами перевірок, які представляються керівникам банку та відповідних підрозділів.
У висновках повинні відображатися всі питання, вивчені в ході перевірки, виявлені недоліки та порушення, рекомендації щодо їх усунення, а також щодо застосування заходів дисциплінарного та іншого впливу до порушників. Виконання рекомендацій та вказівок щодо усунення виявлених порушень повинно здійснюватися під наглядом і контролем служби внутрішнього контролю.
Співробітники служби внутрішнього контролю зобов'язані своєчасно інформувати керівництво банку про всіх знову виявлених ризики, випадки порушень співробітниками законодавства, нормативних актів, внутрішніх розпоряджень, а також встановлених банком процедур, пов'язаних з функціонуванням системи внутрішнього контролю.
Одночасно до відома керівництва банку має бути доведено зміст заходів, прийнятих керівниками перевірених підрозділів банку, щодо усунення допущених порушень та їх результати.
1.3 Організація внутрішнього контролю за ризиками банківської діяльності
Центральне місце в організації внутрішнього контролю займає контроль за ризиками банківської діяльності. Під ризиками банківської діяльності розуміються можливість втрати ліквідності, а також фінансові втрати (збитки). Основна мета цього напрямку внутрішнього контролю полягає в обмеженні ризиків, прийнятих кредитними організаціями, шляхом виконання конкретних процедур контролю за дотриманням вимог законодавства, нормативних актів Банку Росії, стандартів професійної діяльності та правил ділових звичаїв.Внутрішній контроль ризиків банківської діяльності рекомендується здійснювати по лінії адміністративного та фінансового контролю.
Метою адміністративного контролю є забезпечення проведення операцій тільки уповноваженими на те особами і в суворій відповідності до встановлених банком повноваженнями і процедурами прийняття рішень щодо проведення операцій.
Фінансовий контроль забезпечує: захист активів, проведення операцій у суворій відповідності з нормативними документами, адекватне відображення в обліку і звітності банківських операцій і достовірність фінансової звітності.
Адміністративний і фінансовий контроль здійснюється в попередньому, поточному і наступному порядку.
Система внутрішнього контролю за основними видами ризиків банківської діяльності організується на трьох основних рівнях: індивідуальному (рівень співробітника), мікрорівні (рівень підрозділи) та макрорівні.
При організації контролю на індивідуальному рівні основним об'єктом контролю є окремий працівник, його компетентність і мотивація при прийнятті рішень.
Практика використовує три види контролю за діяльністю співробітників: попередній, поточний і наступний.
Попередній контроль розпочинається з контролю за підбором і розстановкою кадрів. Служба внутрішнього контролю здійснює контроль за дотриманням встановлених у банку критеріїв по колу працівників, які в силу службового положення приймають рішення. При цьому беруться до уваги як кваліфікаційні (освіта, стаж роботи), так і особистісні характеристики співробітників стосовно змісту роботи і обсягу відповідальності. Це робиться з метою виключення можливості ухвалення важливих рішень у частині фінансового стану кредитної організації особами із сумнівною діловою репутацією або недостатньо компетентними.
При призначенні на посаду співробітник проходить узгодження зі службою внутрішнього контролю, яка перевіряє зміст укладеного працівником контракту, наявність і зміст службових інструкцій, чітко регламентують посадові обов'язки співробітника. При поточному контролі служба внутрішнього контролю організовує постійний моніторинг і контроль за наявністю у відповідному структурному підрозділі і на рівні банку систем контролю за виконанням співробітником правил здійснення банківських операцій, оцінює ефективність і працездатність цих систем. Крім того, контролюється дотримання співробітником встановлених службових обов'язків.
Банк Росії рекомендує в ході поточного контролю в обов'язковому порядку перевіряти: дотримання індивідуальних лімітів, відкритих позицій дилерів та брокерів; обсяги видаваних і залучених однією особою ресурсів, встановлення максимального обсягу операцій та сум угод для окремих співробітників, які приймають самостійні рішення про їх проведення без узгодження з вищим керівництвом або постійно діючим колегіальним органом (кредитним комітетом, правлінням та ін.)
Перевіряється також регулярність оцінки діяльності працівника керівництвом банку. У порядку подальшого контролю здійснюється контроль за доступом працівників до наявної в банку інформації в залежності від їх компетенції, за ефективністю застосування процедур захисту конфіденційної банківської інформації.
Найбільш поширеними є кредитний, процентний, операційний ризики і ризик втрати ліквідності. Для кредитного ризику характерно неправильне визначення персоналом банку кредитоспроможності позичальника, заниження ризику і резервів на можливі втрати по позиках. Процентний ризик пов'язаний з впливом на фінансовий стан банку несприятливої зміни процентних ставок, часто з помилками в управлінні активами і пасивами за термінами розміщення та залучення коштів, розміром одержуваних і сплачуваних відсотків.
Некваліфіковане управління ліквідністю банку призводить до ризику втрати ліквідності, коли у банку виникають труднощі з покриттям дефіциту грошових коштів шляхом залучення додаткових ресурсів або шляхом швидкої реалізації без значних втрат і за прийнятною ціною частини своїх активів. Ризик втрати репутації банку виникає через неможливість виконання операцій і нездатності діяти відповідно до законодавчими і нормативними документами (неможливість повернення вкладів, депозитів, отриманих міжбанківських кредитів), а також при підозрах у зв'язках з кримінальними структурами. Загроза втрати репутації руйнівна для банків, оскільки природа їх бізнесу вимагає підтримки довіри кредиторів. Вкладників і ринку в цілому.
Основними об'єктами внутрішнього контролю за банківськими ризиками на рівні підрозділу є: стан системи прийняття рішень в банку, відповідність обраної тактики розвитку комерційної діяльності банк тим цілям, які визначені його акціонерами (учасниками).
Акціонери банку мають визначати і приймати концепцію розвитку банку на фінансовий рік із зазначенням точних кількісних і якісних критеріїв. При цьому Рада директорів та Правління банку повинні мати повноваження за поточною коригуванні мети і застосовуваних інструментів її досягнення в залежності від зміни кон'юнктури фінансових ринків і ситуації в економіці.
Контроль за банківськими ризиками на мікрорівні також поділяється на попередній, поточний і наступний.
У порядку попереднього контролю служба внутрішнього контролю проводить аналіз і представляє керівництву банку висновок про реалістичність поставлених цілей і завдань на фінансовий рік, а також пропозиції по роботі структурних підрозділів для їх досягнення.
Одночасно контролюється включення в систему управління якісних і кількісних обмежень ризиків банківської діяльності та механізмів управління ними. Зокрема, встановлюються склад застосовуваних інструментів здійснення операцій і угод, ліміти по сумах обмеження ризиків по них. При встановленні лімітів щодо обмеження ризиків враховується необхідність дотримання всіх пруденційних норм, встановлених Банком Росії. При цьому визначається порядок оперативного перегляду лімітів та плану дій у випадку одночасного настання негативного впливу всіх ризиків і дефіциту грошових коштів.
На етапі попереднього контролю встановлюється наявність у банку чітко встановлених обмежень повноважень і відповідальності персоналу та механізму прийняття колегіальних рішень.
При поточному контролі служба внутрішнього контролю в процесі регулярних комплексних і тематичних обстежень контролює дотримання персоналом банку прийнятих на попередньому етапі правил обмеження та оптимізації ризиків. Перевіряються також дотримання порядку формування резервів на можливі втрати по позичках і під знецінення вкладень у цінні папери, якість прийнятого банком застави по позичкових операціях, недопущення збитків та зниження обсягу власних коштів (капіталу) та інші показники.
Важливе місце в ході поточного контролю приділяється перевірці дотримання юридичної правомірності та економічної доцільності здійснюваних операцій (використання стандартних форм договорів, узгодження з юридичною службою банку договорів до їхнього підписання, проведення всіх необхідних процедур підтвердження угод, укладених з використанням безпаперових технологій).
Рекомендується додатково наділити службу внутрішнього контролю наступними функціональними правами і обов'язками:
Узгодження умов конкретної угоди, якщо обсяг можливих збитків від проведення перевищує 3% капіталу банку;
Призупинення проведення угод і операцій працівником або структурним підрозділом у разі порушення ними встановлених значень ризиків до прийняття рішення органами управління банку.
У ході подальшого контролю служба внутрішнього контролю організовує вивчення характеристик ризиків, аналізує ситуацію, що в банку практику управління ризиками, вносить пропозиції щодо вдосконалення методики оцінки ризиків та порядку контролю за ними.
Негативні загальні та структурні (галузеві та регіональні) тенденції економічного розвитку;
Функція не відповідає інтересам банку поточна ємність і прибутковість фінансових ринків, на яких банк проводить операції та угоди;
Несприятливі зміни державної і економічної політики і нормативно-правових умов банківської діяльності.
Основним об'єктом контролю на макрорівні є стан аналітичної роботи, оцінка її якості і результатів, що дозволяють враховувати несприятливі макроекономічні умови в діяльності банку та прогнозувати її.
На етапі попереднього контролю контролюються повнота, склад і своєчасність оновлення баз даних, на основі яких аналітичні підрозділи здійснюють аналіз, оцінку і прогноз ситуації на ринках. Контролюється наявність у банку механізму, який дозволяє керівництву банку своєчасно, повно і схематично отримувати інформацію про висновки і пропозиції аналітичних служб по поточній ситуації та прогнозах розвитку на різних сегментах ринку та в економіці в цілому.
При поточному контролі служби внутрішнього контролю періодично перевіряють якість і своєчасність доведення результату аналізу і прогнозування до керівництва банку. Відстежуючи наявність у функціональних підрозділах банку систем з вивчення конкурентоспроможних банківських продуктів, оцінюються своєчасність їх реагування на дії конкурентів, на зміни господарської та фінансової кон'юнктури.
При наступному контролі дається оцінка якості роботи аналітичних служб, порівнюються висновки, рекомендації, прогнози і реальний розвиток ситуації, вносяться відповідні пропозиції керівництву банку.
Як показує практика діяльності банків, в організації внутрішнього контролю є недоліки: не вдається досягти чіткого розмежування у проведенні контрольних процедур структурними підрозділами банків, які зобов'язані здійснювати внутрішній контроль за здійснюваними операціями (касовими, розрахунковими, позичковими, депозитними, операціями з цінними паперами і т. д.), і службою внутрішнього контролю. Процедури такого контролю передбачені посадовими інструкціями відповідальних виконавців, керівників підрозділів, і одночасно вирішення всіх цих завдань покладається на службу внутрішнього контролю, що створює дублювання в їх роботі, знижує відповідальність за проведення внутрішнього контролю структурних підрозділів банку та їх співробітників.
На думку практиків і вчених, служба внутрішнього контролю повинна більшою мірою виконувати консультативні функції, здійснювати подальші перевірки і ревізії, вести профілактичну роботу щодо зниження ризиків банківської діяльності.
Для цього не потрібно створювати цілий штат контролерів, які дублюють функції відповідальних виконавців, і ототожнювати систему внутрішнього контролю з службою внутрішнього контролю.
Крім того, реальний розвиток внутрішнього контролю здійснюється повільними темпами в силу ряду причин:
Організація внутрішнього контролю розглядається як процес, пов'язаний тільки з витратами і тому призводить до зменшення чистого доходу банку;
Менеджмент у знову виникають банках не бачить користі від діяльності внутрішнього контролю, оскільки впевнений у можливості уникнути помилок на основі простого спостереження за здійсненням щоденних операцій.
У багатьох зарубіжних банках внутрішній контроль розглядається як необхідна складова частина діяльності, наріжний камінь управління ризиками. Так, у більшості французьких банків існують окремі служби внутрішнього контролю, головним завданням яких є аналіз дії механізмів поточного контролю на робочих місцях при проведенні банківських операцій. При цьому служби внутрішнього контролю виявляють ризики для кожного типу банківських продуктів чи операцій, визначають способи контролю за ризиками. Служби внутрішнього контролю регулярно випускають звіти за ризиками в розрізі підрозділів, що приносять доходи. Звіти використовуються менеджментом для визначення найбільш ризикових зон і операцій у банку і управління ризиками.
Для великих американських банків характерним є створення окремих організаційних одиниць для контролю. Відділ або департамент внутрішнього контролю виконує переважно наглядову функцію, працюючи з окремими операційними підрозділами над створенням відповідних контрольних систем. У дрібних банках спеціальні підрозділи з внутрішнього контролю можуть не створюватися. Однак у всіх випадках незалежно від організаційної структури внутрішній контроль організується за такими напрямками:
Створення контрольних процедур і техніки, застосовних до конкретних видів угод (наприклад, валютний трейдинг);
Перевірка угод на предмет того, чи були вони правильно проведені з обліку (наприклад, формування забезпечення під позики);
Створення систем та процедур фінансового планування та звітності, забезпечення їх відповідності цілям менеджменту та вимогам Центрального банку;
Підготовка звітів про фінансовий стан банку, включаючи зіставлення і пояснення невідповідностей між фактичними та планованими результатами в частині доходів і витрат.
У зарубіжних банках існує значна гнучкість у структуруванні управлінських аспектів, пов'язаних з виконанням контрольної функції. Головним є забезпечення ефективності структури, її незалежність від операційних менеджерів, а також її відповідність розміром і організаційній структурі банку.
У великих банках контролери можуть перебувати в структурі великих департаментів, відділень. У такій структурі контролери мають подвійну підзвітність - керівнику департаменту, відділення (з точки зору щоденного ведення бізнесу) та керівнику департаменту внутрішнього контролю (з точки зору політики і оцінки стану справ). При цьому підтримується незалежний характер функції контролера.
У невеликих банках функція внутрішнього контролю централізується, і контролери перевіряють різні підрозділи в залежності від виникаючих потреб.
2. Організація внутрішнього контролю за діяльністю кредитних організацій на фінансових ринках (на прикладі Росбанка)
Комплаєнс-контроль здійснюється за такими основними напрямками:
Управління інформаційними потоками;
Запобігання маніпулювання цінами на ринку цінних паперів;
Взаємовідносини з клієнтами;
Запобігання легалізації (відмивання) грошових коштів або іншого майна, одержаних незаконним шляхом.
Управління інформаційними потоками передбачає встановлення загальних правил передачі й використання службової інформації службовцями кредитної організації при здійсненні ними операцій (угод) на фінансових ринках з метою запобігання конфліктів інтересів. У рамках цих правил співробітники, які мають службовою інформацією, не мають права використовувати цю інформацію для укладання угод. За порушення цієї вимоги співробітники кредитної організації, а також сама кредитна організація несуть відповідальність згідно з чинним законодавством.
Кредитна організація забезпечує захист від несанкціонованого розповсюдження між своїми внутрішніми підрозділами службової інформації. У цих цілях встановлюються правила обмеження передачі службової інформації між підрозділами.
Маніпулювання цінами на ринку цінних паперів може призвести до змін курсової ціни фінансового інструменту та дестабілізації ринку. Тому кредитні організації не має права маніпулювати цінами, примушувати до купівлі або продажу цінних паперів шляхом надання умисно спотвореній інформації про цінні папери, емітенти емісійних цінних паперів, ціни на них, включаючи інформацію, представлену в рекламі.
При здійсненні операцій на фінансових ринках кредитна організація будує відносини з клієнтами на принципах розкриття необхідної інформації, виконання доручень клієнта в його інтересах. Співробітники банку під час проведення операцій для клієнта на фінансових ринках до початку їх вчинення зобов'язані проінформувати клієнта про можливість виникнення будь-якого пов'язаного з угодою ризику.
Ведення операції (угоди) в інтересах своїх клієнтів з необхідним професіоналізмом і виконання доручень клієнтів в короткі терміни і за найкращою можливою ціною;
Доведення до відома клієнта необхідної інформації про фінансові ринки в межах, встановлених законодавством та договором з клієнтом. При цьому клієнту повинна розкриватися інформація про можливі зміни умов здійснення операції у зв'язку зі зміною кон'юнктури фінансових ринків.
Договори про всі укладені угоди на фінансових ринках зберігаються протягом п'яти років з моменту їх виконання і на першу вимогу пред'являються компланс-контролерові.
При проведенні операцій на фінансових ринках банки вживають заходів щодо запобігання легалізації грошових коштів, іншого майна, одержаних незаконним шляхом.
Співробітники кредитної організації зобов'язані інформувати компланс-контролера про відхилення від стандартної практики проведення операцій (угод), зокрема:
Про нестандартних або незвично складних інструкціях по розрахунках та інвестицій, які відрізняються від звичайної ринкової практики;
Безпідставної поспішності у проведенні операції;
Реченні незвично високої комісії;
Помітне збільшення обсягів або частоти операцій (угод) клієнта і ін
Кредитні організації розробляють і затверджують внутрішні правила щодо протидії легалізації грошових коштів, отриманих незаконним шляхом, в тому числі порядок направлення повідомлень про відхилення від стандартної практики проведення операцій. Внутрішні правила розробляються на підставі відповідних федеральних законів, положень, вказівок і листів Банку Росії, нормативних документів Федеральної комісії з ринку цінних паперів. Однак основоположними документами є Федеральний закон від 7 серпня 2001р. № 115-ФЗ "Про протидію легалізації доходів, одержаних злочинним шляхом, і фінансуванню тероризму" і лист Банку Росії від 13 липня 2005р. № 99-Т "Про методичні рекомендації з розробки кредитними організаціями правил внутрішнього контролю з метою протидії легалізації доходів, одержаних злочинним шляхом, і фінансуванню тероризму". У методичних вказівках Банку Росії з питань організації роботи щодо запобігання проникнення доходів, отриманих незаконним шляхом, в банки й інші кредитні організації рекомендується звертати особливу увагу і своєчасно інформувати компланс-контролера про таких операціях:
Купівлі-продажу цінних паперів з оплатою готівкою у великих сумах;
Одночасному виставленні доручень на купівлю і продаж цінних паперів за цінами, які мають відхилення від поточних ринкових цін;
Заплутаний або незвичний характер угоди, яка не має очевидного економічного сенсу або очевидної законної мети;
Невідповідність угоди цілям діяльності організації, встановленим установчими документами цієї організації, виявлення неодноразового здійснення операцій або угод, характер яких дає підстави вважати, що метою їх здійснення є ухилення від процедур обов'язкового контролю;
Інші обставини, що дають підставу вважати, що операції здійснюються з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму.
Інформація про підозрілі операції клієнтів фіксується і передається до уповноваженого органу - федеральний орган виконавчої влади, приймає заходи з протидії легалізації доходів, одержаних злочинним шляхом, або фінансуванню тероризму.
Для організації компланс-контролю кредитна організація зобов'язана мати особливого штатного співробітника - компланс-контролера, який повинен задовольняти кваліфікаційним вимогам, що пред'являються до керівників виконавчих органів кредитної організації Федеральним законом "Про банки і банківську діяльність", та мати атестат Банку Росії.
Компланс-контролер призначається уповноваженим органом кредитної організації в установленому порядку і є заступником керівника кредитної організації. У великих кредитних організаціях можуть формуватися структурні підрозділи під керівництвом комплаєнс-контролера. Не рідше одного разу на рік звіт про стан комплаєнс-контролера представляється вищому органу управління кредитної організації.
У функції компланс-контролера входить контроль за відповідністю діяльності кредитної організації та її співробітників на фінансових ринках законодавству, правилам і стандартам діяльності, які встановлені внутрішньобанківськими документами. У його функції входить розслідування фактів порушень співробітниками законодавства і стандартів професійної діяльності, претензій клієнтів і контрагентів по операціях, а також інформування керівництва про виявлені випадки порушень і вжиті заходи.
При здійсненні своїх функцій компланс-контролер зобов'язаний:
Забезпечувати повне документування кожного факту перевірок і оформляти висновки та рекомендації щодо усунення виявлених недоліків і порушень;
Забезпечувати збереження і повернення отриманих від відповідних підрозділів документів;
Дотримуватися конфіденційності отриманої інформації;
Представляти керівництву кредитної організації укладення за підсумками перевірок для цілей аналізу діяльності окремих співробітників і для вжиття заходів щодо усунення порушень.
Для виконання своїх функцій і конкретних обов'язків компланс-контролер наділений певними правами: одержувати необхідні для проведення перевірки документи, залучати для перевірок інших фахівців, видавати тимчасові приписи про недопущення або припинення дій, результатом яких може стати порушення законодавства про фінансові ринки і стандартів професійної діяльності на фінансових ринках.
Співробітники кредитної організації повинні сприяти компланс-контролеру в здійсненні ним своїх функцій. Керівництво банку визначає перелік операцій (угод) на фінансових ринках, проведення яких вимагає узгодження з компланс-контролером.
У разі незадовільної роботи компланс-контролера, коли його дії або бездіяльність призвели до порушення законодавства про фінансові ринки, стандартів професійної діяльності або ущемлення інтересів (нанесення збитку) банку або клієнтів, атестат, виданий Банком Росії, може бути анульований.
Діяльність служби внутрішнього контролю оцінюється по набору показників, які характеризують організацію роботи в банку, і наявності регулюючих внутрішньобанківських документів. До них належать документи, що визначають:
Процедури прийняття рішень;
Розподіл функцій і повноважень між підрозділами і співробітниками банку;
Політику банку при проведенні операцій із залучення та розміщення коштів;
Вимоги щодо регламентації операцій на фінансових ринках;
Діяльність служби внутрішнього контролю.
У річної звітності банк повинен також повідомляти про наявність внутрішньобанківських положень про порядок відкриття та обслуговування рахунків клієнтів, розподіл доступу користувачів до здійснення операцій у програмному забезпеченні, а також до баз даних у комп'ютерних системах.
Банк Росії отримує також регулярну інформацію про наявність посадових інструкцій для всіх штатних посад в банку, організації внутрішньобанківського контролю за станом інформаційної системи банку та її безпекою.
У річної звітності окремо наводиться інформація про внутрішній контроль за ризиками банківської діяльності. Банк повідомляє про наявність розроблених та впроваджених систем оцінки кредитів і кредитоспроможності клієнтів, а також про наявність систем оцінки інших ризиків, прийнятих на себе банком. При цьому вказується конкретна кількість та суми виявлених службою внутрішнього контролю порушень при оформленні простроченої заборгованості.
Крім відомостей, що наведені у річній звітності, Банк Росії може запитувати у банку звіт про стан внутрішнього контролю за певний період їх діяльності, а також будь-яку іншу інформацію з питань компетенції служби внутрішнього контролю.
Відповідно до Положення про внутрішній контроль банк зобов'язаний у триденний термін повідомляти територіальне установа Банку Росії про всі істотні зміни системи внутрішнього контролю та звільнення з посади керівника служби внутрішнього контролю. Крім того, установи Банку Росії вправі самостійно проводити перевірки як стану внутрішнього контролю, так і роботи служби внутрішнього контролю в банках. При проведенні перевірок кредитних організацій може здійснюватися перевірка системи внутрішнього контролю в цілому і окремих операцій (процедур) на предмет отримання підтвердження:
Дотримання внутрішніх методик, програм, правил, порядків і процедур, а також встановлення лімітів;
Достовірності, повноти і об'єктивності систем обліку і звітності, збору, обробки та зберігання інших відомостей відповідно до законодавства РФ;
Надійності встановлених і застосовуваних банком окремих способів контролю.
Певну інформацію з цих питань вони отримують і з аудиторських звітів.
За результатами аналізу звітності та матеріалів перевірок Банк Росії при необхідності направляє банку припис з вимогою про проведення внутрішнього контролю відповідно до встановлених нормативними вимогами, викладеними вище. У разі невиконання в установлений термін вимог про усунення порушень Банк Росії має право застосовувати санкції у порядку, встановленому чинним банківським законодавством. Одночасно Банк Росії розробляє і видає вказівки щодо регламентації операцій банку, що встановлює конкретний порядок організації внутрішнього контролю на відповідних ринках.
Аналіз постановки внутрішнього контролю проводиться аудиторами за такими основними напрямками:
Об'єкт аналізу і оцінки в ході аудиторських перевірок - наступний і поточний внутрішній контроль;
Аналіз та оцінка кваліфікаційного потенціалу та професіоналізму служби внутрішнього контролю;
Наявність планів роботи та перевірок служби внутрішнього контролю, оцінка їх якості з позиції охоплення всіх виконуваних банком операцій, періодичності здійснення;
Наявність робочих програм подальших перевірок, оцінка їх якості з позиції глибини та актуальності змісту основних питань програми;
Аналіз актів та інших документів виконаних перевірок, оцінка якості виконуваних перевірок;
Порядок розгляду результатів проведених перевірок керівництвом банку;
Оцінка якості вжитих заходів керівництвом банку за результатами перевірок.
Позитивні оцінки аудиторами зазначених напрямків у діяльності служби внутрішнього контролю дозволяють позитивно оцінити організацію подальшого контролю в банку.
Акти перевірок в основному носять технічний характер; виявлені в ході перевірок помилки і відхилення від нормативних вимог ЦБ РФ стосуються, як правило, правил виконання тих чи інших операцій. Акти не завжди доводяться до керівництва, а прийняті по них заходи носять формальний характер.
Аналіз та оцінка поточного контролю проводяться аудиторами за наступними напрямками:
Здійснення банківських операцій у відповідності з загальними і конкретними вказівками керівництва банку;
Реєстрація операцій належним чином, що дозволяє підготувати фінансову та бухгалтерську звітність відповідно до діючих принципів бухгалтерського обліку, а також мати достовірну і реальну картину стану активів банку;
Наявність у осіб, що мають доступ до активів, необхідних повноважень керівництва;
Наявність розбіжностей між бухгалтерськими документами і реальними активами.
Крім того при оцінці постановки фінансового та адміністративного контролю аудитори перевіряють дотримання наступних організаційних принципів: наявність чіткого поділу обов'язків, розмежування підпорядкування і відповідальності, наявність кредитної, облікової політики та інших офіційно прийнятих курсів.
Аудитори також оцінюють якість методичного забезпечення поточного контролю в банку, а саме: застосовувані методики в ході бухгалтерського оформлення документів, належне ведення документації та обліку, ступінь дотримання нормативних вимог ЦБ РФ і внутрішніх інструкцій банку, наявність системи виявлення помилок і розроблених систем їх усунення, ефективність банківського контролю за станом активів та вчиненням бухгалтерських записів по рахунках, наявність компетентного, надійного персоналу, по можливості безпосередньо зацікавленого в справах банку. Аудиторські перевірки дозволяють дати незалежну оцінку системи внутрішнього контролю.
Аудитори доводять до відома керівництва результати аналізу та незалежну оцінку постановки внутрішнього контролю, повідомляють про вразливі місця, виявлених ними в ході перевірок та стосуються організації контролю в даному банку. Під уразливими місцями розуміються виявлені аудиторами недоліки, які свідчать про значні слабкостях в організації та функціонуванні всієї структури внутрішнього контролю. Перед аудиторами не ставиться спеціальна завдання пошуку таких вразливих місць, але їх наявність може перешкодити достовірного і реальному відображенню в бухгалтерській та фінансовій звітності проведених банком операцій.
Фінансовий контроль забезпечує: захист активів, проведення операцій у суворій відповідності з нормативними документами, адекватне відображення в обліку і звітності банківських операцій і достовірність фінансової звітності.
Адміністративний і фінансовий контроль здійснюється в попередньому, поточному і наступному порядку.
Система внутрішнього контролю за основними видами ризиків банківської діяльності організується на трьох основних рівнях: індивідуальному (рівень співробітника), мікрорівні (рівень підрозділи) та макрорівні.
1.3.1 Зміст контролю на індивідуальному рівні
На індивідуальному рівні можуть виникати банківські ризики у зв'язку з прийняттям окремими працівниками неправомірних і некомпетентних рішень, при недотриманні співробітниками банку встановлених правил і процедур, перевищенні повноважень (за складом і обсягом операцій). Ризики включають: розкрадання цінностей, проведення угод та операцій, що завдають банку збиток, залучення банку в комерційні взаємини з тіньовою або кримінальної економікою.При організації контролю на індивідуальному рівні основним об'єктом контролю є окремий працівник, його компетентність і мотивація при прийнятті рішень.
Практика використовує три види контролю за діяльністю співробітників: попередній, поточний і наступний.
Попередній контроль розпочинається з контролю за підбором і розстановкою кадрів. Служба внутрішнього контролю здійснює контроль за дотриманням встановлених у банку критеріїв по колу працівників, які в силу службового положення приймають рішення. При цьому беруться до уваги як кваліфікаційні (освіта, стаж роботи), так і особистісні характеристики співробітників стосовно змісту роботи і обсягу відповідальності. Це робиться з метою виключення можливості ухвалення важливих рішень у частині фінансового стану кредитної організації особами із сумнівною діловою репутацією або недостатньо компетентними.
При призначенні на посаду співробітник проходить узгодження зі службою внутрішнього контролю, яка перевіряє зміст укладеного працівником контракту, наявність і зміст службових інструкцій, чітко регламентують посадові обов'язки співробітника. При поточному контролі служба внутрішнього контролю організовує постійний моніторинг і контроль за наявністю у відповідному структурному підрозділі і на рівні банку систем контролю за виконанням співробітником правил здійснення банківських операцій, оцінює ефективність і працездатність цих систем. Крім того, контролюється дотримання співробітником встановлених службових обов'язків.
Банк Росії рекомендує в ході поточного контролю в обов'язковому порядку перевіряти: дотримання індивідуальних лімітів, відкритих позицій дилерів та брокерів; обсяги видаваних і залучених однією особою ресурсів, встановлення максимального обсягу операцій та сум угод для окремих співробітників, які приймають самостійні рішення про їх проведення без узгодження з вищим керівництвом або постійно діючим колегіальним органом (кредитним комітетом, правлінням та ін.)
Перевіряється також регулярність оцінки діяльності працівника керівництвом банку. У порядку подальшого контролю здійснюється контроль за доступом працівників до наявної в банку інформації в залежності від їх компетенції, за ефективністю застосування процедур захисту конфіденційної банківської інформації.
1.3.2 Організація контролю на рівні структурних підрозділів
Об'єктом внутрішнього контролю є банківські ризики, що формуються рішеннями управлінського персоналу структурних підрозділів і керівництва банку, а також система прийнятих банком заходів щодо їх мінімізації. До основних видів ризиків банківської діяльності на мікрорівні відносяться ризики ліквідності і зниження капіталу, які в свою чергу включають кредитний, ринковий, процентний, операційний, правовий ризики, ризики втрати репутації банку.Найбільш поширеними є кредитний, процентний, операційний ризики і ризик втрати ліквідності. Для кредитного ризику характерно неправильне визначення персоналом банку кредитоспроможності позичальника, заниження ризику і резервів на можливі втрати по позиках. Процентний ризик пов'язаний з впливом на фінансовий стан банку несприятливої зміни процентних ставок, часто з помилками в управлінні активами і пасивами за термінами розміщення та залучення коштів, розміром одержуваних і сплачуваних відсотків.
Некваліфіковане управління ліквідністю банку призводить до ризику втрати ліквідності, коли у банку виникають труднощі з покриттям дефіциту грошових коштів шляхом залучення додаткових ресурсів або шляхом швидкої реалізації без значних втрат і за прийнятною ціною частини своїх активів. Ризик втрати репутації банку виникає через неможливість виконання операцій і нездатності діяти відповідно до законодавчими і нормативними документами (неможливість повернення вкладів, депозитів, отриманих міжбанківських кредитів), а також при підозрах у зв'язках з кримінальними структурами. Загроза втрати репутації руйнівна для банків, оскільки природа їх бізнесу вимагає підтримки довіри кредиторів. Вкладників і ринку в цілому.
Основними об'єктами внутрішнього контролю за банківськими ризиками на рівні підрозділу є: стан системи прийняття рішень в банку, відповідність обраної тактики розвитку комерційної діяльності банк тим цілям, які визначені його акціонерами (учасниками).
Акціонери банку мають визначати і приймати концепцію розвитку банку на фінансовий рік із зазначенням точних кількісних і якісних критеріїв. При цьому Рада директорів та Правління банку повинні мати повноваження за поточною коригуванні мети і застосовуваних інструментів її досягнення в залежності від зміни кон'юнктури фінансових ринків і ситуації в економіці.
Контроль за банківськими ризиками на мікрорівні також поділяється на попередній, поточний і наступний.
У порядку попереднього контролю служба внутрішнього контролю проводить аналіз і представляє керівництву банку висновок про реалістичність поставлених цілей і завдань на фінансовий рік, а також пропозиції по роботі структурних підрозділів для їх досягнення.
Одночасно контролюється включення в систему управління якісних і кількісних обмежень ризиків банківської діяльності та механізмів управління ними. Зокрема, встановлюються склад застосовуваних інструментів здійснення операцій і угод, ліміти по сумах обмеження ризиків по них. При встановленні лімітів щодо обмеження ризиків враховується необхідність дотримання всіх пруденційних норм, встановлених Банком Росії. При цьому визначається порядок оперативного перегляду лімітів та плану дій у випадку одночасного настання негативного впливу всіх ризиків і дефіциту грошових коштів.
На етапі попереднього контролю встановлюється наявність у банку чітко встановлених обмежень повноважень і відповідальності персоналу та механізму прийняття колегіальних рішень.
При поточному контролі служба внутрішнього контролю в процесі регулярних комплексних і тематичних обстежень контролює дотримання персоналом банку прийнятих на попередньому етапі правил обмеження та оптимізації ризиків. Перевіряються також дотримання порядку формування резервів на можливі втрати по позичках і під знецінення вкладень у цінні папери, якість прийнятого банком застави по позичкових операціях, недопущення збитків та зниження обсягу власних коштів (капіталу) та інші показники.
Важливе місце в ході поточного контролю приділяється перевірці дотримання юридичної правомірності та економічної доцільності здійснюваних операцій (використання стандартних форм договорів, узгодження з юридичною службою банку договорів до їхнього підписання, проведення всіх необхідних процедур підтвердження угод, укладених з використанням безпаперових технологій).
Рекомендується додатково наділити службу внутрішнього контролю наступними функціональними правами і обов'язками:
Узгодження умов конкретної угоди, якщо обсяг можливих збитків від проведення перевищує 3% капіталу банку;
Призупинення проведення угод і операцій працівником або структурним підрозділом у разі порушення ними встановлених значень ризиків до прийняття рішення органами управління банку.
У ході подальшого контролю служба внутрішнього контролю організовує вивчення характеристик ризиків, аналізує ситуацію, що в банку практику управління ризиками, вносить пропозиції щодо вдосконалення методики оцінки ризиків та порядку контролю за ними.
1.3.3 Внутрішній контроль за банківськими ризиками на макрорівні
До макроекономічних банківських ризиків належать:Негативні загальні та структурні (галузеві та регіональні) тенденції економічного розвитку;
Функція не відповідає інтересам банку поточна ємність і прибутковість фінансових ринків, на яких банк проводить операції та угоди;
Несприятливі зміни державної і економічної політики і нормативно-правових умов банківської діяльності.
Основним об'єктом контролю на макрорівні є стан аналітичної роботи, оцінка її якості і результатів, що дозволяють враховувати несприятливі макроекономічні умови в діяльності банку та прогнозувати її.
На етапі попереднього контролю контролюються повнота, склад і своєчасність оновлення баз даних, на основі яких аналітичні підрозділи здійснюють аналіз, оцінку і прогноз ситуації на ринках. Контролюється наявність у банку механізму, який дозволяє керівництву банку своєчасно, повно і схематично отримувати інформацію про висновки і пропозиції аналітичних служб по поточній ситуації та прогнозах розвитку на різних сегментах ринку та в економіці в цілому.
При поточному контролі служби внутрішнього контролю періодично перевіряють якість і своєчасність доведення результату аналізу і прогнозування до керівництва банку. Відстежуючи наявність у функціональних підрозділах банку систем з вивчення конкурентоспроможних банківських продуктів, оцінюються своєчасність їх реагування на дії конкурентів, на зміни господарської та фінансової кон'юнктури.
При наступному контролі дається оцінка якості роботи аналітичних служб, порівнюються висновки, рекомендації, прогнози і реальний розвиток ситуації, вносяться відповідні пропозиції керівництву банку.
Як показує практика діяльності банків, в організації внутрішнього контролю є недоліки: не вдається досягти чіткого розмежування у проведенні контрольних процедур структурними підрозділами банків, які зобов'язані здійснювати внутрішній контроль за здійснюваними операціями (касовими, розрахунковими, позичковими, депозитними, операціями з цінними паперами і т. д.), і службою внутрішнього контролю. Процедури такого контролю передбачені посадовими інструкціями відповідальних виконавців, керівників підрозділів, і одночасно вирішення всіх цих завдань покладається на службу внутрішнього контролю, що створює дублювання в їх роботі, знижує відповідальність за проведення внутрішнього контролю структурних підрозділів банку та їх співробітників.
На думку практиків і вчених, служба внутрішнього контролю повинна більшою мірою виконувати консультативні функції, здійснювати подальші перевірки і ревізії, вести профілактичну роботу щодо зниження ризиків банківської діяльності.
Для цього не потрібно створювати цілий штат контролерів, які дублюють функції відповідальних виконавців, і ототожнювати систему внутрішнього контролю з службою внутрішнього контролю.
Крім того, реальний розвиток внутрішнього контролю здійснюється повільними темпами в силу ряду причин:
Організація внутрішнього контролю розглядається як процес, пов'язаний тільки з витратами і тому призводить до зменшення чистого доходу банку;
Менеджмент у знову виникають банках не бачить користі від діяльності внутрішнього контролю, оскільки впевнений у можливості уникнути помилок на основі простого спостереження за здійсненням щоденних операцій.
У багатьох зарубіжних банках внутрішній контроль розглядається як необхідна складова частина діяльності, наріжний камінь управління ризиками. Так, у більшості французьких банків існують окремі служби внутрішнього контролю, головним завданням яких є аналіз дії механізмів поточного контролю на робочих місцях при проведенні банківських операцій. При цьому служби внутрішнього контролю виявляють ризики для кожного типу банківських продуктів чи операцій, визначають способи контролю за ризиками. Служби внутрішнього контролю регулярно випускають звіти за ризиками в розрізі підрозділів, що приносять доходи. Звіти використовуються менеджментом для визначення найбільш ризикових зон і операцій у банку і управління ризиками.
Для великих американських банків характерним є створення окремих організаційних одиниць для контролю. Відділ або департамент внутрішнього контролю виконує переважно наглядову функцію, працюючи з окремими операційними підрозділами над створенням відповідних контрольних систем. У дрібних банках спеціальні підрозділи з внутрішнього контролю можуть не створюватися. Однак у всіх випадках незалежно від організаційної структури внутрішній контроль організується за такими напрямками:
Створення контрольних процедур і техніки, застосовних до конкретних видів угод (наприклад, валютний трейдинг);
Перевірка угод на предмет того, чи були вони правильно проведені з обліку (наприклад, формування забезпечення під позики);
Створення систем та процедур фінансового планування та звітності, забезпечення їх відповідності цілям менеджменту та вимогам Центрального банку;
Підготовка звітів про фінансовий стан банку, включаючи зіставлення і пояснення невідповідностей між фактичними та планованими результатами в частині доходів і витрат.
У зарубіжних банках існує значна гнучкість у структуруванні управлінських аспектів, пов'язаних з виконанням контрольної функції. Головним є забезпечення ефективності структури, її незалежність від операційних менеджерів, а також її відповідність розміром і організаційній структурі банку.
У великих банках контролери можуть перебувати в структурі великих департаментів, відділень. У такій структурі контролери мають подвійну підзвітність - керівнику департаменту, відділення (з точки зору щоденного ведення бізнесу) та керівнику департаменту внутрішнього контролю (з точки зору політики і оцінки стану справ). При цьому підтримується незалежний характер функції контролера.
У невеликих банках функція внутрішнього контролю централізується, і контролери перевіряють різні підрозділи в залежності від виникаючих потреб.
2. Організація внутрішнього контролю за діяльністю кредитних організацій на фінансових ринках (на прикладі Росбанка)
2.1 Зміст комплаєнс-контролю
Частиною системи внутрішнього контролю кредитної організації є комплаєнс-контроль. Він організується з метою захисту інтересів банку і його клієнтів у сфері оперативної діяльності банку на фінансових ринках, а також з метою протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму.Комплаєнс-контроль здійснюється за такими основними напрямками:
Управління інформаційними потоками;
Запобігання маніпулювання цінами на ринку цінних паперів;
Взаємовідносини з клієнтами;
Запобігання легалізації (відмивання) грошових коштів або іншого майна, одержаних незаконним шляхом.
Управління інформаційними потоками передбачає встановлення загальних правил передачі й використання службової інформації службовцями кредитної організації при здійсненні ними операцій (угод) на фінансових ринках з метою запобігання конфліктів інтересів. У рамках цих правил співробітники, які мають службовою інформацією, не мають права використовувати цю інформацію для укладання угод. За порушення цієї вимоги співробітники кредитної організації, а також сама кредитна організація несуть відповідальність згідно з чинним законодавством.
Кредитна організація забезпечує захист від несанкціонованого розповсюдження між своїми внутрішніми підрозділами службової інформації. У цих цілях встановлюються правила обмеження передачі службової інформації між підрозділами.
Маніпулювання цінами на ринку цінних паперів може призвести до змін курсової ціни фінансового інструменту та дестабілізації ринку. Тому кредитні організації не має права маніпулювати цінами, примушувати до купівлі або продажу цінних паперів шляхом надання умисно спотвореній інформації про цінні папери, емітенти емісійних цінних паперів, ціни на них, включаючи інформацію, представлену в рекламі.
При здійсненні операцій на фінансових ринках кредитна організація будує відносини з клієнтами на принципах розкриття необхідної інформації, виконання доручень клієнта в його інтересах. Співробітники банку під час проведення операцій для клієнта на фінансових ринках до початку їх вчинення зобов'язані проінформувати клієнта про можливість виникнення будь-якого пов'язаного з угодою ризику.
2.2 Напрями комплаєнс-контролю
У ході компланс-контролю перевіряється і оцінюється діяльність співробітника, що здійснює операції (угоди) на фінансових ринках від імені кредитної організації. Вихідним при оцінці якості роботи є виконання наступних обов'язків:Ведення операції (угоди) в інтересах своїх клієнтів з необхідним професіоналізмом і виконання доручень клієнтів в короткі терміни і за найкращою можливою ціною;
Доведення до відома клієнта необхідної інформації про фінансові ринки в межах, встановлених законодавством та договором з клієнтом. При цьому клієнту повинна розкриватися інформація про можливі зміни умов здійснення операції у зв'язку зі зміною кон'юнктури фінансових ринків.
Договори про всі укладені угоди на фінансових ринках зберігаються протягом п'яти років з моменту їх виконання і на першу вимогу пред'являються компланс-контролерові.
При проведенні операцій на фінансових ринках банки вживають заходів щодо запобігання легалізації грошових коштів, іншого майна, одержаних незаконним шляхом.
Співробітники кредитної організації зобов'язані інформувати компланс-контролера про відхилення від стандартної практики проведення операцій (угод), зокрема:
Про нестандартних або незвично складних інструкціях по розрахунках та інвестицій, які відрізняються від звичайної ринкової практики;
Безпідставної поспішності у проведенні операції;
Реченні незвично високої комісії;
Помітне збільшення обсягів або частоти операцій (угод) клієнта і ін
Кредитні організації розробляють і затверджують внутрішні правила щодо протидії легалізації грошових коштів, отриманих незаконним шляхом, в тому числі порядок направлення повідомлень про відхилення від стандартної практики проведення операцій. Внутрішні правила розробляються на підставі відповідних федеральних законів, положень, вказівок і листів Банку Росії, нормативних документів Федеральної комісії з ринку цінних паперів. Однак основоположними документами є Федеральний закон від 7 серпня 2001р. № 115-ФЗ "Про протидію легалізації доходів, одержаних злочинним шляхом, і фінансуванню тероризму" і лист Банку Росії від 13 липня 2005р. № 99-Т "Про методичні рекомендації з розробки кредитними організаціями правил внутрішнього контролю з метою протидії легалізації доходів, одержаних злочинним шляхом, і фінансуванню тероризму". У методичних вказівках Банку Росії з питань організації роботи щодо запобігання проникнення доходів, отриманих незаконним шляхом, в банки й інші кредитні організації рекомендується звертати особливу увагу і своєчасно інформувати компланс-контролера про таких операціях:
Купівлі-продажу цінних паперів з оплатою готівкою у великих сумах;
Одночасному виставленні доручень на купівлю і продаж цінних паперів за цінами, які мають відхилення від поточних ринкових цін;
Заплутаний або незвичний характер угоди, яка не має очевидного економічного сенсу або очевидної законної мети;
Невідповідність угоди цілям діяльності організації, встановленим установчими документами цієї організації, виявлення неодноразового здійснення операцій або угод, характер яких дає підстави вважати, що метою їх здійснення є ухилення від процедур обов'язкового контролю;
Інші обставини, що дають підставу вважати, що операції здійснюються з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму.
Інформація про підозрілі операції клієнтів фіксується і передається до уповноваженого органу - федеральний орган виконавчої влади, приймає заходи з протидії легалізації доходів, одержаних злочинним шляхом, або фінансуванню тероризму.
Для організації компланс-контролю кредитна організація зобов'язана мати особливого штатного співробітника - компланс-контролера, який повинен задовольняти кваліфікаційним вимогам, що пред'являються до керівників виконавчих органів кредитної організації Федеральним законом "Про банки і банківську діяльність", та мати атестат Банку Росії.
Компланс-контролер призначається уповноваженим органом кредитної організації в установленому порядку і є заступником керівника кредитної організації. У великих кредитних організаціях можуть формуватися структурні підрозділи під керівництвом комплаєнс-контролера. Не рідше одного разу на рік звіт про стан комплаєнс-контролера представляється вищому органу управління кредитної організації.
У функції компланс-контролера входить контроль за відповідністю діяльності кредитної організації та її співробітників на фінансових ринках законодавству, правилам і стандартам діяльності, які встановлені внутрішньобанківськими документами. У його функції входить розслідування фактів порушень співробітниками законодавства і стандартів професійної діяльності, претензій клієнтів і контрагентів по операціях, а також інформування керівництва про виявлені випадки порушень і вжиті заходи.
При здійсненні своїх функцій компланс-контролер зобов'язаний:
Забезпечувати повне документування кожного факту перевірок і оформляти висновки та рекомендації щодо усунення виявлених недоліків і порушень;
Забезпечувати збереження і повернення отриманих від відповідних підрозділів документів;
Дотримуватися конфіденційності отриманої інформації;
Представляти керівництву кредитної організації укладення за підсумками перевірок для цілей аналізу діяльності окремих співробітників і для вжиття заходів щодо усунення порушень.
Для виконання своїх функцій і конкретних обов'язків компланс-контролер наділений певними правами: одержувати необхідні для проведення перевірки документи, залучати для перевірок інших фахівців, видавати тимчасові приписи про недопущення або припинення дій, результатом яких може стати порушення законодавства про фінансові ринки і стандартів професійної діяльності на фінансових ринках.
Співробітники кредитної організації повинні сприяти компланс-контролеру в здійсненні ним своїх функцій. Керівництво банку визначає перелік операцій (угод) на фінансових ринках, проведення яких вимагає узгодження з компланс-контролером.
У разі незадовільної роботи компланс-контролера, коли його дії або бездіяльність призвели до порушення законодавства про фінансові ринки, стандартів професійної діяльності або ущемлення інтересів (нанесення збитку) банку або клієнтів, атестат, виданий Банком Росії, може бути анульований.
2.3 Контроль банку Росії за станом внутрішнього контролю в банках (на прикладі Росбанка)
Банк Росії здійснює постійний моніторинг за станом внутрішнього контролю в комерційних банках. У складі річного звіту банк зобов'язаний подати за окремою формою повну інформацію про службу внутрішнього контролю та показники оцінки її діяльності.Діяльність служби внутрішнього контролю оцінюється по набору показників, які характеризують організацію роботи в банку, і наявності регулюючих внутрішньобанківських документів. До них належать документи, що визначають:
Процедури прийняття рішень;
Розподіл функцій і повноважень між підрозділами і співробітниками банку;
Політику банку при проведенні операцій із залучення та розміщення коштів;
Вимоги щодо регламентації операцій на фінансових ринках;
Діяльність служби внутрішнього контролю.
У річної звітності банк повинен також повідомляти про наявність внутрішньобанківських положень про порядок відкриття та обслуговування рахунків клієнтів, розподіл доступу користувачів до здійснення операцій у програмному забезпеченні, а також до баз даних у комп'ютерних системах.
Банк Росії отримує також регулярну інформацію про наявність посадових інструкцій для всіх штатних посад в банку, організації внутрішньобанківського контролю за станом інформаційної системи банку та її безпекою.
У річної звітності окремо наводиться інформація про внутрішній контроль за ризиками банківської діяльності. Банк повідомляє про наявність розроблених та впроваджених систем оцінки кредитів і кредитоспроможності клієнтів, а також про наявність систем оцінки інших ризиків, прийнятих на себе банком. При цьому вказується конкретна кількість та суми виявлених службою внутрішнього контролю порушень при оформленні простроченої заборгованості.
Крім відомостей, що наведені у річній звітності, Банк Росії може запитувати у банку звіт про стан внутрішнього контролю за певний період їх діяльності, а також будь-яку іншу інформацію з питань компетенції служби внутрішнього контролю.
Відповідно до Положення про внутрішній контроль банк зобов'язаний у триденний термін повідомляти територіальне установа Банку Росії про всі істотні зміни системи внутрішнього контролю та звільнення з посади керівника служби внутрішнього контролю. Крім того, установи Банку Росії вправі самостійно проводити перевірки як стану внутрішнього контролю, так і роботи служби внутрішнього контролю в банках. При проведенні перевірок кредитних організацій може здійснюватися перевірка системи внутрішнього контролю в цілому і окремих операцій (процедур) на предмет отримання підтвердження:
Дотримання внутрішніх методик, програм, правил, порядків і процедур, а також встановлення лімітів;
Достовірності, повноти і об'єктивності систем обліку і звітності, збору, обробки та зберігання інших відомостей відповідно до законодавства РФ;
Надійності встановлених і застосовуваних банком окремих способів контролю.
Певну інформацію з цих питань вони отримують і з аудиторських звітів.
За результатами аналізу звітності та матеріалів перевірок Банк Росії при необхідності направляє банку припис з вимогою про проведення внутрішнього контролю відповідно до встановлених нормативними вимогами, викладеними вище. У разі невиконання в установлений термін вимог про усунення порушень Банк Росії має право застосовувати санкції у порядку, встановленому чинним банківським законодавством. Одночасно Банк Росії розробляє і видає вказівки щодо регламентації операцій банку, що встановлює конкретний порядок організації внутрішнього контролю на відповідних ринках.
3. Аналіз та оцінка постановки внутрішнього контролю аудиторськими фірмами
Аналіз постановки внутрішнього контролю в банку, оцінка його дієвості та ефективності здійснюються в ході аудиторських перевірок. Це дозволяє аудиторам визначити ступінь вірогідності облікових матеріалів, встановити характер, масштаби та періодичність різних перевірок, яким піддавалися бухгалтерські документи. На основі аналізу та оцінки діяльність служби внутрішнього контролю аудитори розробляють рекомендації щодо його вдосконалення.Аналіз постановки внутрішнього контролю проводиться аудиторами за такими основними напрямками:
Об'єкт аналізу і оцінки в ході аудиторських перевірок - наступний і поточний внутрішній контроль;
Аналіз та оцінка кваліфікаційного потенціалу та професіоналізму служби внутрішнього контролю;
Наявність планів роботи та перевірок служби внутрішнього контролю, оцінка їх якості з позиції охоплення всіх виконуваних банком операцій, періодичності здійснення;
Наявність робочих програм подальших перевірок, оцінка їх якості з позиції глибини та актуальності змісту основних питань програми;
Аналіз актів та інших документів виконаних перевірок, оцінка якості виконуваних перевірок;
Порядок розгляду результатів проведених перевірок керівництвом банку;
Оцінка якості вжитих заходів керівництвом банку за результатами перевірок.
Позитивні оцінки аудиторами зазначених напрямків у діяльності служби внутрішнього контролю дозволяють позитивно оцінити організацію подальшого контролю в банку.
Акти перевірок в основному носять технічний характер; виявлені в ході перевірок помилки і відхилення від нормативних вимог ЦБ РФ стосуються, як правило, правил виконання тих чи інших операцій. Акти не завжди доводяться до керівництва, а прийняті по них заходи носять формальний характер.
3.1 Аналіз та оцінка поточного контролю
У процесі аудиторської перевірки також аналізується стан постановки поточного контролю в банку. Досвід показує, що поточний контроль у банку проводиться персоналом у процесі виконання банківських операцій і стоїть на більш високому рівні, ніж наступний контроль. Це пов'язано з необхідністю строгого проходження нормативних документів Банку Росії, а також внутрішньобанківських правилами кредитної та облікової політики.Аналіз та оцінка поточного контролю проводяться аудиторами за наступними напрямками:
Здійснення банківських операцій у відповідності з загальними і конкретними вказівками керівництва банку;
Реєстрація операцій належним чином, що дозволяє підготувати фінансову та бухгалтерську звітність відповідно до діючих принципів бухгалтерського обліку, а також мати достовірну і реальну картину стану активів банку;
Наявність у осіб, що мають доступ до активів, необхідних повноважень керівництва;
Наявність розбіжностей між бухгалтерськими документами і реальними активами.
Крім того при оцінці постановки фінансового та адміністративного контролю аудитори перевіряють дотримання наступних організаційних принципів: наявність чіткого поділу обов'язків, розмежування підпорядкування і відповідальності, наявність кредитної, облікової політики та інших офіційно прийнятих курсів.
Аудитори також оцінюють якість методичного забезпечення поточного контролю в банку, а саме: застосовувані методики в ході бухгалтерського оформлення документів, належне ведення документації та обліку, ступінь дотримання нормативних вимог ЦБ РФ і внутрішніх інструкцій банку, наявність системи виявлення помилок і розроблених систем їх усунення, ефективність банківського контролю за станом активів та вчиненням бухгалтерських записів по рахунках, наявність компетентного, надійного персоналу, по можливості безпосередньо зацікавленого в справах банку. Аудиторські перевірки дозволяють дати незалежну оцінку системи внутрішнього контролю.
Аудитори доводять до відома керівництва результати аналізу та незалежну оцінку постановки внутрішнього контролю, повідомляють про вразливі місця, виявлених ними в ході перевірок та стосуються організації контролю в даному банку. Під уразливими місцями розуміються виявлені аудиторами недоліки, які свідчать про значні слабкостях в організації та функціонуванні всієї структури внутрішнього контролю. Перед аудиторами не ставиться спеціальна завдання пошуку таких вразливих місць, але їх наявність може перешкодити достовірного і реальному відображенню в бухгалтерській та фінансовій звітності проведених банком операцій.