Контроль в системі управління філією ЗАТ Банк Російський Стандарт

3 +3 +3
оцінка контролю за поданням звітів та інформації (додаток Л):
П6 = 1х3 +1 х3 +2 х1 +2 х3 +2 х1 +1 х3 +1 х1 +1 х3 +2 х3 +1 х1 +1 х3 = 1,3
3 +3 +1 +3 +1 +3 +1 +3 +3 +1 +3
Розраховуємо показник П Дельта_1 - показник оцінки організації внутрішнього контролю в кредитній організації за перевіреним напрямку діяльності кредитної організації за формулою (2.3):
П Дельта = 1,6 +1,7 +1,5 +1,4 +1,3 +1,3 = 1,8
На підставі п.4 листа Центрального банку Росії від 24 березня 2005 року 47-Т «Про методичні рекомендації з проведення перевірки та оцінки організації внутрішнього контролю у кредитної організації» організація внутрішнього контролю в ЗАТ «Банк Російський Стандарт» за напрямом діяльності кредитної організації, пов'язаному з наданням (розміщенням) грошових коштів у кредити (позики), визнається задовільною, що має окремі недоліки.
Умовно приймаємо, що інші показники оцінки контролю за управлінням банківськими ризиками в ЗАТ «Банк Російський Стандарт» розраховані за всіх перевірених напрямками кредитної організації, мають таке значення:
П4 = 1,3; П4 = 1,6; П4 = 1,8
2 3 4

Розраховуємо показник оцінки контролю за управлінням банківськими ризиками в кредитній організації П4 по всіх перевірених напрямах діяльності кредитної організації, за формулою (2.4):
П4i = 1,8 +1,3 +1,6 +1,8 = 1,7
На підставі п.4 листа Центрального банку Росії від 24 березня 2005 року 47-Т організація внутрішнього контролю за управлінням банківськими ризиками в ЗАТ «Банк Російський Стандарт» визнається задовільною, що має окремі недоліки.
Розраховуємо показник П_ОВК - загальний показник оцінки організації внутрішнього контролю в кредитній організації, згідно з формулою (2.5):
Повк = 1,6 +1,7 +1,5 +1,4 +1,3 +1,3 = 1,5
На підставі п.4 листа Центрального банку Росії від 24 березня 2005 року 47-Т організація внутрішнього контролю в ЗАТ «Банк Російський Стандарт» визнається задовільною.
II. Методика оцінки якості системи внутрішнього контролю Є.В. Морковкін.
Розрахуємо якісну оцінку системи внутрішнього контролю, згідно з формулою (2.6), додатків Б і В.
Оцінка якості за обов'язковими елементами методики ЦБ РФ сформована менеджментом банку, службою внутрішнього контролю та зовнішнім аудитором (або ревізійною комісією) (додаток Б):

Ом = 1 +1 +2 +1 +1 +2 +2 +1 +2 +3 +1 +2 +1 +2 +2 +1 +2 +3 +2 +2 +3 +2 +2 +1 + 1 +1 +2 +1 +1 +1 +1 +1 +3 = 0,5
100
Освк = 2 +1 +1 +1 +2 +1 +2 +2 +3 +3 +1 +1 +3 +1 +2 +1 +1 +2 +2 +1 +2 +1 +1 +1 + 1 +2 +2 +1 +1 +1 +2 +2 +3 = 0,5
100
Ова = 1 +1 +1 +1 +3 +1 +2 +1 +2 +3 +1 +1 +1 +1 +1 +1 +2 +2 +2 +1 +2 +2 +2 +1 + 1 +2 +1 +1 +1 +1 +2 +1 +3 = 0,5
100
Оцінка якості за додатковими критеріями Базельського комітету, сформована менеджментом банку, службою внутрішнього контролю та зовнішнім аудитором (або ревізійною комісією) (додаток В):
Ом = 2 +3 +4 +3 +4 +3 +1 +2 +1 +2 +1 +2 +2 +1 +1 +1 +1 +1 +1 +2 +2 +2 +1 +1 + 2 +3 +3 +3 +2 +2 +3 +3 = 0,6
100
Освк = 2 +3 +4 +3 +4 +2 +1 +1 +2 +2 +1 +3 +3 +2 +3 +1 +1 +2 +1 +1 +3 +1 +1 +1 + 1 +2 +3 +2 +2 +1 +2 +3 = 1
100
Ова = 2 +2 +4 +2 +4 +2 +1 +1 +1 +2 +1 +3 +3 +2 +3 +2 +2 +1 +1 +1 +2 +2 +1 +1 + 1 +2 +3 +2 +2 +1 +2 +3 = 0,6
100
Відповідно до формули (2.6), розрахуємо якісну оцінку служби внутрішнього контролю з урахуванням ваг, якісних оцінок в таблиці 2.11.

Про кач.обяз .= 0,5 х 0,4 + 0,5 х 0,3 + 0,5 х 0,3 = 0,5
0,4 + 0,3 + 0,3
Окач.доп .= 0,6 х 0,4 + 1 х 0,3 + 0,6 х 0,3 = 0,7
0,4 + 0,3 + 0,3
Можна зробити висновки, що якісна оцінка служби внутрішнього контролю ЗАТ «Банк Російський Стандарт» Представництво міста Томська, є задовільною і перебувати в діапазоні 0,5 - 0,7 (в середньому становить 0,6).
Згідно оборотним відомостям по рахунках бухгалтерського обліку (форма № 0409101) за останні місяці і звіту про прибуток і збитки за станом на 01.01.2010 (форма № 0409102) за 4 квартал 2009 року.
Розрахуємо показники ефективності: динаміку прибутку, динаміку достатності капіталу, ймовірність невиконання економічних нормативів, встановлених ЦБ РФ, співвідношення росту активів і зростання внутрішніх перевірок.
Відповідно до формули (2.7) і даних ЗАТ «Банк Російський Стандарт» в тис.руб. (Додаток М) розрахуємо коефіцієнт зростання прибутку:
Крп = (6039330/6644429-1) / 0,2 = 0,45
Відповідно до формули (2.8) і додатка Л розрахуємо коефіцієнт зростання достатності капіталу. Крдп = 0,6
Вірогідність невиконання економічних нормативів, встановлених ЦБ РФ розрахуємо згідно з формулою (2.9). Умовно приймемо за невиконання 2 нормативів у поточному році, всього 8 нормативів, встановлених нормативним актом, що регулюють діяльність кредитної організації.

В = 2 / (8 * 12) = 0,02
Співвідношення зростання активів і зростання внутрішніх перевірок знайдемо помісячно за формулою (2.10) та додатку М за січень і лютий 2010 року, для зручності дані за активами банку на початок і кінець місяця представимо в таблиці 3.2.
Таблиця 3.2 - Активи ЗАТ «Банк Російський Стандарт» за січень і лютий 2010р.

Місяць	Активи на початок (В тис. крб.)	Активи на кінець (В тис. крб.)	Зміна (+/-)
Січень 2010	406 497 250,00	455 582 655,00	49 085 405,00
Лютий 2010	455 582 655,00	474 317 618,00	18 734 963,00

Умовно візьмемо 1 на початок і 2 на кінець січня перевірки, а також 2 і 2 в лютому відповідно.
Аслвк (за січень) = ((455 582 655,00 / 406 497 250,00) / ((2 / 1) -1)) / 0,2 = 0,6;
Аслвк (за лютий) = ((474 317 618,00 / 455 582 655,00) / ((2 / 2) -1)) / 0,2 = 0;
Згідно таблиці 2.13 в ЗАТ «Банк Російський Стандарт» коефіцієнт зростання прибутку, коефіцієнт зростання достатності капіталу, ймовірність невиконання економічних нормативів, встановлених ЦБ РФ, присвоюється по 1 балу, а співвідношення росту активів і зростання внутрішніх перевірок, тому що ми брали умовно і помісячно, можна привласнити 2 бали. У підсумку, кількісна оцінка якості (статистичний метод) ЗАТ «Банк Російський Стандарт» буде відповідати 5 балам.
Окол .= (0,45 х 0,5) + (0,6 х 0,5) + (0,02 х0, 5) + (0,6 х0, 5) = 0,4
0,5 +0,5 +0,5 +0,5

Рівень якості служби внутрішнього контролю ЗАТ «Банк Російський Стандарт» розрахуємо за формулою (2.11) з урахуванням отриманих результатів:
К = (0,6 х 0,5) + (0,4 х 0,5) / (0,5 + 0,5) = 0,5
Згідно методики Морковкін Є.Б. служба внутрішнього контролю ЗАТ «Банк Російський Стандарт» є якісною.
Практичне застосування методик Черкашина С.А. і Арсланбекова-Федорова О.О. є недоцільним, тому що вони спрямовані на комплексну оцінку готельних підрозділів служби внутрішнього контролю. Проте окремі моменти даних методик все таки можна застосувати, шляхом виявлення порушень і недоліків відділів аналітичного методу методики Черкашина С.А. і таблиці 3.3. Показника F4 - перевірка діяльності Відділу Інформаційних Технологій ЗАТ «Банк Російський Стандарт» в місті Томську, згідно з таблицею 24 виявлено такі порушення. За показниками F2 - по перевірка в діяльності економіста, F5 - з діловодства та експедування документів, F6 - по внутрішньооб'єктового режиму ЗАТ «Банк Російський Стандарт» в місті Томську, були виявлені порушення представлені у Додатку Г.
Таблиця 3.3 - Показник F4 з безпеки і захисту інформації.

Порушення	Функціонально-технологічна документація
Журнал видачі та прийому на знищення ключових носіїв з файлами SSL-сертифікатів з листопада 2009 р. ведеться за формою скасованої Наказом № 279 від 14.11.08 р.;	«Порядок надання доступу до ВО« Кредит »і SSL-сертифікатів співробітникам Банку / торгових Організацій, оформляють документи з використанням програмного забезпечення»
в Журналі видачі Ключових носіїв з файлами SSL-сертифікатів у всіх випадках відсутній підпис фахівця IT, що видав Ключові носії з файлами SSL-сертифікатів;	«Порядок надання доступу до ВО« Кредит »і SSL-сертифікатів співробітникам Банку / торгових Організацій, оформляють документи з використанням програмного забезпечення»
в Акті прийому-передачі програмного забезпечення, в одиничному випадку відсутній підпис відповідального співробітника ОІТ (Акт від 28.01.2010 р. ІП Іванов В.В.).	Технологічна карта № 658 «Порядок укладення Договорів про організацію безготівкових розрахунків, Договорів еквайрингу і введення в систему Банку інформації про Організаціях, уклали Договори»
в Акті виконаних робіт в одиничному випадку відсутня інформація про час виїзду, початок робіт, завершення робіт, часу приїзду співробітника (акт від 28.02.2010 р. Номер обладнання 1234).	«Порядок здійснення операцій з використанням банкоматів ЗАТ« Банк Російський Стандарт »

Застосовані методики показують, що служба внутрішнього контролю ЗАТ «Банк Російський Стандарт» в місті Томську є задовільною, якісною, не має окремих недоліків і не вимагає увага з боку наглядових органів.
3.3 Шляхи вдосконалення системи контролю в банку
Для того щоб система внутрішнього контролю стала ефективною, потрібно її постійно вдосконалювати. Шляхи вдосконалення можна виділити наступні: періодично переглядати документи, що встановлюють стратегію і політику фінансової організації в області внутрішнього контролю, затверджену стратегію і політику впроваджувати менеджментом у практику на базі оцінки ризиків, створювати необхідну інфраструктуру, що дозволяє забезпечити ефективність контролю, створювати ефективні та безпечні канали доведення інформації , проводити незалежний моніторинг ефективності системи внутрішнього контролю.
I Стверджувати і періодично переглядати власниками (Радою директорів) документи, що встановлюють стратегію і політику фінансової організації в області внутрішнього контролю:
встановлювати основні види діяльності організації;
ідентифікувати основні невід'ємні ризики, пов'язані з основними видами діяльності;
встановлювати прийнятні рівні ризику, який може (повинен) приймати на себе кредитна організація та її підрозділи для досягнення поставлених цілей;
визначати основні методи контролю та структуру контролю, що не дозволяють перевищити встановлені рівні ризику.
II Затверджену стратегію і політику впроваджувати менеджментом у практику на базі оцінки ризиків:
проводити ідентифікацію, оцінку і контроль внутрішніх і зовнішніх факторів, які можуть несприятливо вплинути на досягнення кредитною організацією поставлених цілей (ідентифікація, моніторинг та контроль за ризиками);
стверджувати організаційну структуру та розподіл повноважень;
розробляти необхідні процедури і процеси, спрямовані на виявлення, відстеження змін та контролю за ризиками;
планувати і контролювати діяльність з моніторингу ефективності системи внутрішнього контролю;
створювати контрольну середу, яка виражає і демонструє персоналу всіх рівнів важливість внутрішнього контролю та дотримання етичних норм.
III Створювати необхідну інфраструктуру, що дозволяє забезпечити ефективність контролів:
процедури контролю реалізувати на всіх рівнях управління;
здійснювати періодичні перевірки забезпечення відповідності всіх областей діяльності встановленим політикам і процедурам;
забезпечувати убудованість заходів контролю в щоденні операції;
забезпечувати розподіл обов'язків і відсутність конфліктів інтересів при виконанні персоналом своїх обов'язків;
забезпечувати адекватність, повноту і достовірність зовнішніх ринкових даних про події, які можуть вплинути на прийняття рішень;
забезпечувати адекватність, повноту і достовірність фінансової та управлінської звітності;
забезпечувати відповідність операцій чинному законодавству.
IV Створювати ефективні та безпечні канали доведення інформації:
весь персонал попереджати про існуючі політиках і процедурах, що стосуються їх обов'язків і відповідальності;
забезпечувати адресацію і швидкість доведення необхідною інформацією до відповідного персоналу;
забезпечувати відповідність рівня інформаційних систем і всіх видів діяльності організації;
забезпечувати безпеку інформаційних систем, здійснювати їх періодичну перевірку.
V Проводити незалежний моніторинг ефективності системи внутрішнього контролю:
проводити на щоденній основі моніторинг найбільш ризикованих операцій;
проводити оцінку впливу на операції організації кожного виду ризику окремо, і всеосяжну оцінку ризику з урахуванням існуючих методів та заходів контролю;
забезпечити проведення ефективного і всеосяжного внутрішнього аудиту системи внутрішнього контролю незалежними у функціональному відношенні, адекватно підготовленими і компетентними співробітниками;
забезпечити своєчасне доведення інформації про недоліки внутрішнього контролю до керуючих відповідного рівня та її правильна адресація;
забезпечити доведення до менеджменту і Ради директорів інформації про суттєві недоліки внутрішнього контролю та оцінка її ефективності.
Таким чином, при визначенні ефективності та адекватності системи внутрішнього контролю повинні в першу чергу враховуватися не конкретні форми, методи і технології контролю, не кількість людей, зайнятих контролем, кількість проведених ними перевірок або виявлених помилок, а дії (або бездіяльність) менеджменту і власників підприємства , спрямовані на вкладання внутрішнього контролю у всі бізнес-процеси, своєчасну оцінку ризиків та ефективності заходів контролю, що застосовуються для пом'якшення їх впливу.

Висновок
У ході дослідження даної теми поставлені перед нами цілі і завдання були виконані. Не раз було згадано про те, що проблематика, описана в роботі, завжди є актуальною, а особливо в період світової кризи. У такій ситуації, оцінюючи майбутню платоспроможність клієнта, дивляться на його стратегію виживання, на відображення у звітності реальних і потенційних ризиків, на здатність менеджменту довести, що він може цими ризиками управляти або запобігти їх виникненню, про спільні зусилля в аналізі проблем і пошуку їх оптимальних рішень. Організація системи внутрішнього контролю в загальному випадку знаходиться під впливом ряду факторів: ставлення керівництва до системи внутрішнього контролю; розміри, оргструктура, масштаби і види діяльності кредитної організації; цілі і завдання системи внутрішнього контролю; ступінь механізації та комп'ютеризації діяльності кредитної організації; ресурсне забезпечення; рівень компетентності кадрового складу. У свою чергу можна зробити висновки, що в самому банку вдосконалення служби внутрішнього контролю забезпечує ефективність і результативність фінансово-господарської діяльності при здійсненні банківських операцій та інших угод, ефективність управління активами і пасивами, включаючи забезпечення збереження активів, управління банківськими ризиками, достовірність, повноту, об'єктивність і своєчасність складання та подання фінансової, бухгалтерської, статистичної та іншої звітності для зовнішніх і внутрішніх користувачів, інформаційну безпеку, а також дотримання нормативних правових актів, установчих та внутрішніх документів кредитної організації. З розвитком освіти, торгівлі і виробництва банківська справа удосконалювалося, розширювалися функції банків і ускладнювалися банківські технології. Пережиті банківські кризи різним країнам показували, що в банки не можуть здійснювати свою діяльність без посиленого, постійно вдосконалювати внутрішнього контролю.
У зв'язку з еволюцією банківської справи внутрішньобанківський контроль став розмежовуватися на 2 поняття: «внутрішній аудит» і «внутрішній контроль». Внутрішній контроль являє собою періодичний моніторинг впроваджених процедур контролю, взаємодії з підрозділами з питань вибудовування системи внутрішнього контролю, документування ключових бізнес-процесів, оцінка ризиків та впровадження процедур внутрішнього контролю. Внутрішній аудит заснований на проведення внутрішніх аудиторських перевірок та інформування ради директорів (комітету з аудиту) і виконавчого керівництва про виявлені істотних ризики і проблеми контролю, сприяє в розробці планів заходів щодо вдосконалення системи контролю та системи управління ризиками, координує діяльність із зовнішнім аудитором з метою скорочення загальних витрат на аудит. За таких різних напрямках внутрішній контроль та внутрішній аудит об'єднує кінцева мета - збільшення вартості банку. Ця мета досягається через ефективне використання наявних у компанії ресурсів. Тому російські банки, які приділяють серйозну увагу питанням внутрішнього контролю та аудиту, мають конкурентні переваги, стають все більш привабливими, оскільки характеризуються високими фінансовими показниками.
Для того щоб система внутрішнього контролю була ефективна, її діяльність потрібно правильно оцінювати. Сучасні дослідники пропонують ряд методик, але всі вони маю ряд недоліків. На приклад, методика, запропонована Центральним банком є ​​основою і має 6 показників для оцінки внутрішнього контролю, але не враховує оцінку внутрішнього аудиту, менеджменту, а також не дається необхідний кількісний розрахунок показників. Дослідник Морковкина Є.В. поєднує кілька методик, але не дає оцінки окремих підрозділах банку. Дослідник Арсланбеков-Федоров А.А. пропонує методику, засновану на розрахунках кількісних показників по підрозділах за допомогою рейтингу, експертної оцінки, але якісний аналіз не розглянутий. Методика Черкашина С.А. по оцінки діяльності підрозділів служби внутрішнього контролю заснована на суб'єктивній думці керівника, але включає в себе 3 методи: порівняльний, аналітичний, рейтинговий, а також аналізує трудовий потенціал, що не в одній з розглянутих методик не було враховано. Методика Соніна А.М. розглядає тільки якісні показники, показники продуктивності та результативності, але не дає загальну оцінку системі внутрішнього контролю.
Оцінка банківських ризиків передбачає виявлення та аналіз внутрішніх (складність організаційної структури, рівень кваліфікації службовців, організаційні зміни, плинність кадрів і т.д.) і зовнішніх (зміна економічних умов діяльності банку) факторів, що впливають на діяльність банку в порядку, встановленому внутрішніми документами банку, що регулюють порядок оцінки основних ризиків. У період світової кризи потрібно контролювати також додаткові ризики, засновані на конфлікті інтересів.
Дослідження місця і ролі внутрішнього контролю в управлінні комерційним банком дозволяє зробити висновок про те, що внутрішній контроль об'єктивно необхідний на всіх стадіях і рівнях управління і має реалізовуватися, насамперед, у ході процесу управління безпосередньо самими структурними підрозділами банку. Разом з тим, рівень внутрішнього контролю, здійснюваного самими підрозділами банку, по ряду об'єктивних і суб'єктивних причин достатнім повною мірою бути не може, перш за все, виходячи з таких обставин. По-перше, менеджери не завжди досконально володіють усіма тонкощами технології та організації проведення комплексу здійснюються в конкретних підрозділах банку операцій, оскільки на ті чи інші ділянки роботи нерідко призначаються керівники, які раніше не були повною мірою знайомі зі специфікою роботи цих підрозділів. З іншого боку, динамічність розвитку банківських продуктів, а також оперативна текучка призводять часто до того, що навіть досвідчені менеджери втрачають знання всіх тонкощів технології і організації робіт у керованих ними підрозділах. По-друге, реалізація контрольних функцій менеджерами на їхніх ділянках робіт розкриває недоліки та упущення в їх безпосередньої діяльності, що позначається на оцінці якості управління, а значить і на оцінці результатів їхньої праці. По-третє, навіть при якісній постановці внутрішнього контролю в окремих підрозділах банку необхідно додатково виробляти сторонню оцінку стану внутрішнього контролю в цілому, і робити це потрібно незалежними від даних підрозділів, високо кваліфікованими фахівцями. Стосовно до банку такі фахівці повинні бути в складі зазначених спеціалізованих служб, які здійснюють контрольні функції.
Внутрішнє та зовнішнє тиск мотивує кредитні організації до продовження розвитку та підвищення якості концепцій внутрішнього контролю. Документ COBIT - це загальновизнаний набір цілей контролю, організованих в процеси і зони, і пов'язаних з бізнес - вимогами до інформації. SAC пропонує детальне керівництво про вплив різних аспектів інформаційної технології на систему засобів внутрішнього контролю. COSO представляє загальне визначення внутрішнього контролю і робить акцент на тому, що кошти внутрішнього контролю допомагають організаціям досягнути ефективних і результативних операцій, надійної фінансової звітності та відповідності з чинними законами та правилами. Документ забезпечує керівництвом по оцінці систем контролю, з надання зовнішньої звітності про внутрішній контроль, щодо проведення оцінок систем контролю. Документ SAS 55, змінений документом SAS 78, адаптує 5 компонентів внутрішнього контролю документа COSO, описує вплив внутрішнього контролю організації на планування та проведення аудиту фінансової звітності, звертається до взаємозв'язку між засобами внутрішнього контролю і ризиком контролю.
У ході дослідження можна зробити висновки, що система внутрішнього контролю ЗАТ «Банк Російський Стандарт» являє собою по вертикалі як трирівнева система підпорядкованості, це обумовлено системою побудови самого банку. Головному офісу підвідомчі регіональні центри (філії), а регіональним центрам (філіям) лагодяться регіональні представництва (операційні офіси, відділення). Розглядаючи систему по горизонталі, можна зробити висновок, що в ЗАТ «Банк Російський Стандарт» внутрішній контроль ведеться за наступними напрямками поточний і наступний контроль, контроль за якістю, контроль у роботі регіонів, правова підтримка, контроль касової роботи, аналіз та контроль ризиків. Застосовані методики показують, що служба внутрішнього контролю ЗАТ «Банк Російський Стандарт» в місті Томську є задовільною, якісною, не має окремих недоліків і не вимагає увага з боку наглядових органів.
Системи внутрішнього контролю та діяльність комерційного банку, в цілому, можна буде визнати ефективною тільки тоді, коли будуть затверджені і періодично переглядатися власниками (Радою директорів) документи, що встановлює стратегію і політику фінансової організації в області внутрішнього контролю, буде проведена ідентифікація, оцінка та контроль внутрішніх і зовнішніх факторів, які можуть несприятливо вплинути на досягнення організацією поставлених цілей (ідентифікація, моніторинг та контроль за ризиками), буде створена необхідна інфраструктура, що дозволяє забезпечити ефективність контролю, створені ефективні та безпечні канали доведення інформації, проведення незалежного моніторингу ефективності системи внутрішнього контролю.

Список використаних джерел
1. Цивільний кодекс РФ (ред. від 08.05.2010) / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
2. Про банки і банківську діяльність: федеральний закон від 02.12.1990 № 395-1 (ред. від 15.02.2010) / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
3. Про комерційну таємницю: федеральний закон від 29.07.2004 № 98-ФЗ (ред. від 24.07.2007) / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
4. Про протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму: федеральний закон від 07.08.2001 № 115-ФЗ (ред. від 17.07.2009) / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
5. Про Центральний банк Російської Федерації (Банку Росії): федеральний закон від 10.07.2002 № 86-ФЗ (ред. від 22.09.2009) / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
6. Про порядок затвердження правил внутрішнього контролю в організаціях, що здійснюють операції з грошовими коштами або іншим майном: постанова Уряду РФ від 08.01.2003 р. N 6 (ред. від 24.10.2005) / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
7. Про організацію внутрішнього контролю в кредитних організаціях і банківських групах: положення ЦБ РФ від 16.12.2003 № 242-П (ред. від 05.03.2009) / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
8. Про порядок ведення касових операцій та правила зберігання, перевезення та інкасації банкнот і монети Банку Росії в кредитних організаціях на території Російської Федерації: положення ЦБ РФ від 24.04.2008 № 318-П / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
9. Про порядок формування кредитними організаціями резервів на можливі втрати по позиках, по позичкової і прирівняної до неї заборгованості: положення ЦБ РФ від 26.03.2004 № 254-П (ред. від 04.12.2009) / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
10. Про правила ведення бухгалтерського обліку в кредитних організаціях, розташованих на території Російської Федерації: положення ЦБ РФ від 26.03.2007 № 302-П (ред. від 11.12.2009) / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
11. Положення про порядок формування кредитними організаціями резервів на можливі втрати: положення ЦБ РФ від 20.03.2006 № 283-П (ред. від 26.06.2009) / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
12. Про оцінку кредитних ризиків у банківській групі: лист ЦБ РФ від 07.05.2008 № 15-1-3-16/2271 / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
13. Про організацію управління операційним ризиком в кредитних організаціях: лист ЦБ РФ від 24.05.2005 № 76-Т / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
14. Про організацію управління правовим ризиком і ризиком втрати ділової репутації у кредитних організаціях і банківських групах: лист ЦБ РФ від 30.06.2005 № 92-Т / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
15. Про методичні рекомендації з проведення перевірки та оцінки організації внутрішнього контролю в кредитній організації: лист ЦБ РФ від 24.03.2005 № 47-Т / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
16. Про заходи щодо підвищення рівня внутрішнього контролю: лист ЦБ РФ від 07.10.1999 № 289-Т / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
17. Про рекомендації Базельського комітету з банківського нагляду (внутрішній аудит у банках та взаємовідносини між органами банківського нагляду та зовнішніми аудиторами банків): лист ЦБ РФ від 13.05.2002 № 59-Т / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
18. Про рекомендації Базельського комітету з банківського нагляду (система внутрішнього контролю в банках: основи організації): лист ЦБ РФ від 10.07.2001 № 87-Т / / Вісник Банку Росії від 19.07.2001, № 44-45.
19. Про рекомендації Базельського комітету з банківського нагляду (компаенс і компаенс-функція в банках): лист ЦБ РФ від 02.11.2007 N 173-Т / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
20. Про вчинення угод з пов'язаними з банком особами та оцінці ризиків, що виникають при їх вчиненні: лист ЦБ РФ від 17.01.2005 № 2-Т / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
21. Про сучасні підходи до організації корпоративного управління в кредитних організаціях: лист ЦБ РФ від 13.09.2005 № 119-Т / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
22. Про типові банківські ризики: лист ЦБ РФ від 23.06.2004 № 70-Т / / Консультант Плюс [Електронний ресурс]: Довідкова правова система. - Версія Проф., Мережна. - Режим доступу: вільний.
23. Аудит банків: підручник / Г.М. Бєлоглазова, Л.П. Кроливецкой, Е.А. Лебедєв [и др.]; під ред. Г.Н. Бєлоглазова. - М.: Фінанси і статистика, 2005. - 416 с.
24. Аудит кредитних організацій: навчальний посібник / під ред. ред. І.Д. Мамонової, З.Г. Ширинський. - М.: Фінанси і статистика, 2005. - 520 с.
25. Банківські ризики: навчальний посібник / під ред. О.І. Лаврушина, Н.І. Валенцевой. - М.: КНОРУС, 2007. - 232 с.
26. Банківський менеджмент: підручник / за ред. О.І. Лаврушина. - 2-е вид., Перераб. і доп. - М.: КНОРУС, 2009.-560с.
27. Банківська справа: підручник / за ред. Г.Г. Коробової. - М.: Економіст, 2006. - 751 с.
28. Калістратов Л.М. Аудит: навчальний посібник. - М.: ІТК «Дашков і К», 2007. - 256с.
29. Капаева Т.І. Облік у банках: підручник / Т.І. Капаева. - М.: ВД «Форум», 2008. - 567с.
30. Ольхова Р.Г. Банківська справа: управління в сучасному банку: навчальний посібник / Р.Г. Ольхова. - М.: КНОРУС, 2008 .- 288 с.
31. Сонін А.М. Внутрішній аудит: сучасний підхід. - М.: Фінанси і статистика, 2007. - 64с.
32. Тавас А.М. Антикризове управління кредитними організаціями: навчальний посібник / А.М. Тавас. - М.: ЮНИТИ-ДАНА, 2006 .- 480с.
33. Усатова Л.В. Бухгалтерський облік в комерційних банках: навчальний посібник / Л.В. Усатова, М.С. Сіроштан, Є.В. Арський. - М.: ІТК «Дашков і К», 2007. - 404с.
34. Акулов А.В. До питання про стандартизацію процесів управління ризиками та внутрішнього контролю / О.В. Акулов, Д.В. Малихін, Н.Є. Малюта, М.М. Рижих / / Управління в кредитній організації. - 2007. - № 1 .- С. 23-26.
35. Арсланбеков-Федоров А.А. Ефективність підрозділів внутрішнього контролю та аудиту / / Банківська справа. - 2007. - № 9. - С.64-67.
36. Бітулева А.А. Стратегія поведінки російських банків у період кризи / / Управління в кредитній організації. - 2008. - № 6. - С. 53-60.
37. Головач А.М. Внутрішній контроль та внутрішній аудит в організації:
38. розмежування компетенції / / Аудиторські відомості. - 2007. - № 1 .- С. 6-10.
39. Готовчіков І. Експертні слабкості / / Ризик-менеджмент. - 2008. - № 5-6 .- С. 13-24.
40. Івашкевич В.Б. Аудит у системі внутрішнього контролю / / Аудиторські відомості. - 2010. - № 3. - С. 16-21.
41. Ільєнко Д.А. Удосконалення законодавчої та нормативної бази в галузі внутрішнього контролю кредитних організацій / / Банківське право. -2009. - № 3. - С. 33-36.
42. Ісаєв Р.А. Методика побудови системи менеджменту якості та практичне застосування / / Управління в кредитній організації. - 2009 .- № 1. - С. 27-39.
43. Кашин В.А. Причини кризи та заходи щодо її подолання / / Банківська справа. - 2009 .- № 2. - С. 10-13.
44. Козлова Т.В. Правові аспекти підготовки та змісту документів банку з питань внутрішнього контролю / / Гроші і кредит. - 2009. - № 2. - С. 55-58.
45. Козлова Т.В. Служба внутрішнього контролю: планування діяльності / / Банківська справа в Москві, 2006. - № 7. - С.43-48.
46. Малихін Д. Взаємодія внутрішнього та зовнішнього аудитів / / Бухгалтерія і банки. - 2010. - № 1. - С.20-26.
47. Малихін Д. Дослідження стану внутрішнього контролю в російських банках [Електронний ресурс]. - М., 2007. - Режим доступу: http:// www.banki.ru, вільний.
48. Матвєєв Ю.А. Економічна безпека: регламентування внутрішньобанківських продуктів / / Банківська справа. - 2007. - № 7. - С.67-68.
49. Морковкина Є.Б. Організація та оцінка якості системи внутрішнього контролю / / Управління в кредитній організації. - 2007. - № 11. - С.35-38.
50. Морковкина Є.Б. Підходи до розуміння внутрішнього контролю і оцінки його ефективності в кредитній організації: російський і зарубіжний / / Фінанси і кредит. - 2007. - № 12. - С.39-43.
51. Морковкина Є.Б. Рекомендації щодо розробки методики оцінки якості системи внутрішнього контролю в кредитній організації / / Управління в кредитній організації. - 2007. - № 10. - С.21-27.
52. Морозова Т.Ю., Жихарева А.В. Удосконалення методології перевірки і оцінки системи управління банком - фактор забезпечення стійкості банківського сектора / / Банківська справа. - 2008. - № 4 .- С.27-33.
53. Соколов Б. Внутрішній контроль та аудит / / Аудит і оподаткування. - 2009. - № 12., С. 4 -10.
54. Фролова Н. Банківські ризики: шляхи мінімізації / / Аудит і оподаткування. - 2009. - № 1. - С. 25-29.
55. Хорохордін Д.М. Актуальні питання теоретичних положень концепції внутрішнього аудиту / / Аудит і фінансовий аналіз .- 2009. - № 2. с. 201-206.
56. Чимирис А.В. Операційні ризики і внутрішній контроль в банках: зворотний зв'язок / / Банківські послуги. - 2009. - № 3. С. 29-32.
57. Черкашин С.А. Удосконалення методики оцінки діяльності самостійних підрозділі банку / / Банківська справа. - 2008. - № 5. - С.87-90.
58. Доповідь «Внутрішній контроль: інтегрований підхід» (COSO), підготовлений Комітетом спонсорських організацій Комісії Трідуея (the Committee of Sponsoring Organizations of the Treadway Commission's Internal control - Integrated Framework) [Електронний ресурс]. - Режим доступу: http:// www.iia-ru.ru, вільний.
59. Доповідь «Контроль і аудит систем» (SAC), підготовлений Дослідницьким фондом Інституту внутрішніх аудиторів (the Institute of Internal Auditors Research Foundation's Systems Auditability and Control) [Електронний ресурс]. - Режим доступу: http:// www.iia-ru.ru, вільний.
60. Стандарт «Цілі контролю при використанні інформаційних технологій» (COBIT), розроблений Асоціацією аудиту та контролю інформаційних систем ISACA (the Information Systems Audit and Control Foundation's Control Objectives for Information and related Technology) [Електронний ресурс]. - Режим доступу: http:// www.iia-ru.ru, вільний.
61. Вказівка ​​про розгляд структури внутрішнього контролю при аудиті фінансової звітності (SAS 55), затверджене Американським Інститутом дипломованих бухгалтерів (the American Institute of Certified Public Accountants 'Consideration of the Internal Control Structure in a Financial Statement Audit), із внесеними пізніше змінами (SAS 78) [Електронний ресурс]. - Режим доступу: http:// www.iia-ru.ru, вільний.
62. Cайт ЗАТ «Банк Російський Стандарт» [Електронний ресурс]. - Режим доступу: http:// www.rs.ru, вільний.

Додаток А
Схема організації системи внутрішнього контролю в банку


Додаток Б
Оціночна карта якості кожного з напрямків (елементів) внутрішнього контролю (Обов'язкові елементи, засновані на Методичних рекомендаціях ЦБ РФ)

Напрямки внутрішнього контролю	Питання	Бал менеджменту	Бал СВК	Бал ВА
Контроль з боку органів управління за організацією діяльності кредитної організації.	1.1. Чи відповідає створена система органів внутрішнього контролю положень, передбачених статутом, внутрішніми документами кредитної організації, про склад, порядок їх утворення та повноваження	1	2	1
	1.2. Чи має кредитна організація внутрішні документи, що визначають:	х	х	х
	1.2.1. порядок організації системи внутрішнього контролю, включаючи структуру і зміст системи внутрішнього контролю	1	1	1
	1.2.2. порядок і процедури здійснення внутрішнього контролю	2	1	1
	1.2.3. основні питання, пов'язані із здійсненням внутрішнього контролю, передбачені Додатком 2 до Положення Банку Росії № 242-П	1	1	1
	1.3. Чи дотримуються кредитною організацією порядки і процедури, зазначені в пунктах 1.2.1-1.2.3	1	1	1
Контроль за функціонуванням системи управління банківськими ризиками та оцінка банківських ризиків	2.1. Здійснюють чи органи внутрішнього контролю кредитної організації на постійній основі контроль за функціонуванням системи управління банківськими ризиками і оцінкою банківських ризиків	1	2	3
	2.2. Чи передбачений внутрішніми документами кредитної організації порядок інформування відповідних керівників кредитної організації про фактори (внутрішніх і зовнішніх), що впливають на підвищення рівня банківських ризиків	2	1	1
	2.3. Чи здійснює служба внутрішнього контролю контроль за ефективністю прийнятих підрозділами та органами управління кредитної організації за результатами перевірок заходів, що забезпечують зниження рівня виявлених ризиків	2	2	2
Контроль за розподілом повноважень при здійсненні банківських операцій та інших угод	3.1. Чи дотримується кредитної організацією встановлений порядок розподілу повноважень між підрозділами кредитної організації та службовцями кредитної організації при здійсненні банківських операцій та інших угод за допомогою матеріального (фізичного) контролю	1	2	1
	3.2. Чи забезпечується розподіл посадових обов'язків таким чином, щоб виключити можливий конфлікт інтересів (протиріччя між майновими та іншими інтересами кредитної організації й (або) її службовців і (або) клієнтів, яке може спричинити за собою несприятливі наслідки для кредитної організації й (або) її клієнтів ) (п. 3.4.2 Положення Банку Росії № 242-П)	2	3	2
	3.3. Чи встановлений кредитною організацією порядок виявлення та контролю за областями потенційного конфлікту інтересів службовців з метою виключення можливості приховування ними протиправних дій (п. 3.4.3 Положення Банку Росії № 242-П)	3	3	3
	3.4. Чи надаються раді директорів (наглядовій раді), виконавчим органам кредитної організації, а також керівникам структурних підрозділів, відповідним комітетам і т.д. звіти та інформація про результати діяльності структурних підрозділів з метою виявлення недоліків контролю, порушень, помилок	1	1	1
	3.5. Чи здійснюється звірка звітів про дотримання встановлених лімітів на здійснення банківських та інших угод з даними первинних документів	2	1	1
	3.6. Чи діє в кредитній організації система узгодження (затвердження) операцій (угод), що перевищують встановлені ліміти, що передбачає своєчасне інформування відповідних керівників кредитної організації (її підрозділів) про такі операції (угоди)	1	3	1
	3.7. Чи здійснюється в кредитній організації перевірка дотримання порядку здійснення банківських операцій та інших угод з одночасним інформуванням відповідних керівників кредитної організації про виявлені порушення, помилки і недоліки	2	1	1
	3.8. Чи здійснюється в кредитній організації вивірка рахунків з одночасним інформуванням відповідних керівників кредитної організації про виявлені порушення, помилки і недоліки	2	2	1
	3.9. Чи дотримуються вимоги законодавства Російської Федерації в частині достовірності, повноти і об'єктивності систем обліку (звітності) кредитної організації, збору, обробки та зберігання інших відомостей	1	1	1
Контроль за управлінням інформаційними потоками (отриманням і передачею інформації) та забезпеченням інформаційної безпеки.	4.1. Чи забезпечує встановлений кредитною організацією порядок контролю своєчасність, надійність, конфіденційність, правильність оформлення інформації	1	1	1
	4.2. Чи здійснює кредитна організація процедури по загальному контролю автоматизованих інформаційних систем	2	1	2
	4.3. Чи здійснює кредитна організація програмний контроль банківських операцій та інших угод	3	2	2
	4.4. Чи встановлюються кредитною організацією правила управління інформаційною діяльністю, включаючи порядок захисту від несанкціонованого доступу та поширення конфіденційної інформації	2	2	2
	4.5. Чи розроблені кредитною організацією плани дій на випадок непередбачених обставин з використанням дублюючих (резервних) систем і (або) пристроїв	2	1	1
	4.6. Чи дотримується порядок перевірки планів дій, зазначених у пункті 4.5	3	2	2
Здійснюване на постійній основі спостереження за функціонуванням системи внутрішнього контролю (моніторинг СВК)	5.1. Чи має кредитна організація внутрішні документи, що визначають порядок моніторингу системи внутрішнього контролю радою директорів (спостережною радою), виконавчими органами кредитної організації	2	1	2
	5.2. Чи дотримується кредитної організацією порядок, зазначений у пункті 5.1	2	1	1
	5.3. Чи відповідають внутрішні документи, що визначають порядок діяльності служби внутрішнього контролю, функції служби внутрішнього контролю, положенням, визначеними пунктом 4.4 Положення Банку Росії № 242-П	1	1	1
	5.4. Чи забезпечується кредитною організацією сталість діяльності служби внутрішнього контролю	1	1	1
	5.5. Чи визначено у внутрішніх документах кредитної організацією незалежність служби внутрішнього контролю	1	2	2
	5.6. Чи забезпечується кредитною організацією неупередженість служби внутрішнього контролю	2	2	1
	5.7. Чи встановлені в кредитній організації вимоги до професійної компетентності керівника (його заступників) служби внутрішнього контролю	1	1	1
	5.8. Чи дотримуються вимоги, визначені в пункті 5.7	1	1	1
	5.9. Чи здійснює служба внутрішнього контролю перевірки відповідно до плану, затвердженого радою директорів (спостережною радою) кредитної організації або уповноваженим ним органом	1	1	1
	5.10. Чи застосовуються в кредитній організації основні способи (методи) здійснення перевірок службою внутрішнього контролю, наведені в Додатку 3 до Положення Банку Росії № 242-П	1	2	2
	5.11. Чи виконується встановлений кредитною організацією порядок контролю за вжиттям заходів щодо усунення виявлених службою внутрішнього контролю порушень	1	2	1
	5.12. Виявляються чи службою внутрішнього контролю кредитної організації недоліки і порушення в діяльності кредитної організації, аналогічні встановленим раніше в ході перевірок, проведених Банком Росії	3	3	3

Додаток В
Оціночна карта якості кожного з напрямків (елементів) внутрішнього контролю (Додаткові критерії на основі вимог Базельського комітету з банківського нагляду)

Напрямки внутрішнього контролю	Питання	Бал менеджменту	Бал СВК	Бал ВА
Управлінський контроль і культура контролю.	1.1. Чи здійснює рада директорів затвердження та періодичний перегляд загальної стратегії кредитної організації	2	2	2
	1.2. Чи здійснює рада директорів затвердження та періодичний перегляд документів з різних аспектів політики кредитної організації	3	3	2
	1.3. Чи встановлені в кредитній організації вимоги до професійної компетентності членів ради директорів	4	4	4
	1.4. Чи входять до складу ради директорів особи, що не займаються повсякденним керуванням кредитної організації	3	3	2
	1.5. Створений чи при раді директорів спеціальний комітет, відповідальний за загальний нагляд за підготовкою фінансової звітності та функціонуванням системи внутрішнього контролю (комітет з аудиту)	4	4	4
	1.6. Наскільки доступні документи, що визначають операційні процедури в області внутрішнього контролю, всім зацікавленим співробітникам кредитної організації	3	2	2
	1.7. Чи існують в кредитній організації програми, спрямовані на підвищення рівня компетентності всіх зацікавлених співробітників кредитної організації в області внутрішнього контролю	1	1	1
Визнання та оцінка ризиків.	2.1. Чи встановлює рада директорів прийнятні рівні ризиків, прийнятих на себе кредитною організацією, зокрема: 2.1.1. ліміти відповідальності при здійсненні угод з пов'язаними з кредитною організацією особами (Лист ЦБ РФ від 17.01.2005 № 2-Т) 2.1.2. економічні критерії взаємозв'язку позичальників при розрахунку нормативу Н6 (Лист ЦБ РФ від 10.09.2004 № 106-Т) 2.1.3. граничні значення коефіцієнтів дефіциту / надлишку ліквідності в розрізі груп активів та пасивів, сформованих за термінами запитання / погашення (Лист ЦБ РФ від 27.07.2000 № 139-Т)	х 2 1 2	х 1 2 2	х 1 1 2
	2.2. Постійно чи виявляються і оцінюються істотні ризики, що приймаються на себе кредитною організацією на індивідуальній та консолідованій основі, які можуть справити негативний вплив на досягнення її цілей	1	1	1
	2.3. Чи застосовуються кредитною організацією внутрішні моделі оцінки банківських ризиків	2	3	3
	2.4. Чи передбачені внутрішніми документами кредитної організації процедури, спрямовані на ранню діагностику критичних рівнів банківських ризиків (наприклад, процедура стрес-тестінгу)	2	3	3
	2.5. Чи передбачені внутрішніми документами кредитної організації заходи, спрямовані на усунення ризиків кредитної організації	1	2	2
	2.6. Чи можливий в кредитній організації перегляд системи внутрішнього контролю для ефективного відстеження нових або до цього не контрольованих ризиків	1	3	3
3. Діяльність по здійсненню контролю і розділення повноважень.	3.1. Чи передбачені внутрішніми документами кредитної організації наступні процедури: 3.1.1. перевірки на вищому рівні, зокрема запит радою директорів і менеджментом інформації та звітів про результати діяльності, які дають можливість перевірки ходу досягнення кредитною організацією поставлених цілей і завдань 3.1.2. контроль за діяльністю, зокрема перевірка керівниками підрозділів звітів про роботу і відхиленнях від поставлених цілей на щоденній, щотижневій або щомісячній основі 3.1.3. перевірка дотримання встановлених лімітів на ризики і наступний контроль усунення виявлених порушень 3.1.4. система погоджень і делегування прав 3.1.5. система звіряння рахунків і перехресної перевірки	х 1 1 1 1 2	х 1 1 2 1 1	х 2 2 1 1 1
	3.2. Чи існує в кредитній організації в максимально можливою мірою поділ повноважень між деякими співробітниками для зниження ризику маніпулювання фінансовою інформацією і ризику розкрадання майна	2	3	2
	3.3. Чи проводяться в кредитній організації періодичні перевірки обов'язків і функцій співробітників, що займають ключові пости, з тим щоб вони не мали можливості приховувати вчинення неправомірних дій	2	1	2
Інформація та система її передачі	4.1. Обмежує чи (визначає ліміти) автоматизована банківська система кредитної організації доступ до інформації будь-якого незацікавленого користувача - співробітника організації	1	1	1
	4.2. Чи розроблені в кредитній організації положення або правила, що стосуються формування, передачі та захисту внутрішньобанківської звітності	1	1	1
	4.3. Чи дотримуються зазначені в пункті 4.2 внутрішні документи кредитної організації	2	1	1
Моніторинг діяльності та виправлення недоліків.	5.1. Чи відстежує виконавче керівництво кредитної організації (менеджмент) адекватність і дієвість системи внутрішнього контролю	3	2	2
	5.2. Оцінюється чи на постійній основі загальна ефективність внутрішнього контролю	3	3	3
	5.3. Розроблено Чи детальна методика оцінки ефективності системи внутрішнього контролю, що проводиться службою внутрішнього аудиту	3	2	2
	5.4. Розроблено Чи програма координації діяльності (взаємодії) зовнішнього і внутрішнього аудиту кредитної організації	2	2	2
	5.5. Адекватний вибраний в плані цикл аудиту (термін плану аудиту) терміновості проведеним кредитною організацією операцій	2	1	1
	5.6. Чи передбачений в кредитній організації порядок перегляду плану аудиту	3	2	2
	5.7. Чи існує в кредитній організації внутрішньобанківська процедура оцінка капіталу, відмінна від базового підходу визначення достатності капіталу за Інструкцією № 110-І	3	3	3

Додаток Г
Виявлені порушення в ході перевірки Операційного офісу «Томськ № 2» ЗАТ «Банк Російський Стандарт» Філії м.Новосибірськ

Порушення	Функціонально-технологічна документація
порушено термін виконання Заяви Клієнта (реєстр. № № 70КП-ОСО/852 від 17.01.09 р., 70КП-ОСО/8118 від 27.02.2010 р. та ін.)	«Порядок взаємодії підрозділів Банку при роботі з претензіями та письмовими зверненнями Клієнтів (фізичних осіб)» термін виконання заяви клієнта 3 робочих дні
в журналі реєстрації надходження / вибуття карт і ПІН-конвертів у деяких випадках не вказана дата вибуття, при цьому карти спрямовані в ОКП УСОіКП РП у м. Новосибірськ на знищення	«Порядок зберігання і передачі карт і ПІН-конвертів з Відділень (Агенцій) та Представництв Банку в Головний офіс Банку» обов'язкове зазначення надходження / вибуття карт
не здійснюється знищення карт з липня 2009 р.	«Порядок емісії банківських карт» карти підлягають знищенню протягом 60 днів після її здачі клієнтом
в таріфолде відділення розміщений перелік інформації для Клієнтів за споживчими кредитами, що містить невірну інформацію про адресу місцезнаходження Банку.	«Стандарти організації робочих місць і розміщення інформації у відділенні ЗАТ« Банк Російський стандарт », Закон № 2300-1 від 07.02.92 р.« Про захист прав споживачів ».
не проставлені відмітки в полях «Номер телефону» / «Адреса реєстрації за місцем проживання / фактичного проживання / місця роботи (при цьому також відсутня відмітка, що визначає змінюваний адреса) /« Паспортні дані »/ Інша інформація» (реєстр. № № 70КП-ТДВ / 14157 від 29.12.2009 р., 70КП-ОДО/14374 від 23.01.2010 р., 70КП-ОДО/14428 від 01.02.2010 р. та ін);	«Порядок взаємодії підрозділів Банку при роботі з претензіями та письмовими зверненнями клієнтів (фізичних осіб)»
Заяви оформлені належним чином («шапка» Заяви і поле «Нові відомості» містять однакову інформацію про паспортні дані Клієнта: нові паспортні дані Клієнта) (реєстр. № № 70КП-ОДО/14068 від 28.07.2009 р., 70КП-ОД14437 від 01.08. 2009 р. і ін);	«Порядок взаємодії підрозділів Банку при роботі з претензіями та письмовими зверненнями клієнтів (фізичних осіб)»
на оброблених Заявах в деяких випадках відсутній підпис співробітника / рішення, прийняте за Заявою / дата прийняття рішення у верхньому лівому кутку (реєстр. № № 70КП-ОДО/14175 від 29.12.2009 р., 70КП-ОДО/14308 від 07.02.2010 р ., 70КП-ОДО/14633 від 04.03.2010 р. та ін);	«Порядок взаємодії підрозділів Банку при роботі з претензіями та письмовими зверненнями клієнтів (фізичних осіб)»
в більшості випадків у Заяві про активацію картки у позначці про прийняте рішення за заявою не вказаний ліміт, з яким активована карта (реєстр. № № 70КП-ОДО/14037 від 27.07.2009 р., 70КП-ОДО/14292 від 30.07.2009 р ., 70КП-ОДО/14573 від 02.08.2009 р. та ін);	«Порядок взаємодії підрозділів Банку при роботі з претензіями та письмовими зверненнями клієнтів (фізичних осіб)». Слід зазначити, що аналогічні порушення були виявлені при перевірці діяльності РП у березні 2008 р. і підлягали усунення відповідно до затвердженого Плану заходів.
в Заяві на перерахування грошових коштів в рублях РФ (разове доручення) у більшості випадків відсутня ПІБ і підпис контролюючого співробітника Банку (Рег № № 70КП-ОДО/14051 від 27.07.2009 р., 70КП-ОДО/14094 від 28.07.2009 р. , 70КП-ОДО/14538 від 01.08.2009 р.);	«Порядок взаємодії підрозділів Банку при роботі з претензіями та письмовими зверненнями клієнтів (фізичних осіб)»
в розписці в отриманні Карти / ПІНу до карти: - Не вказано Основна або Додаткова карта видана Клієнту; - У більшості випадків не вказана дата договору про карту; - У деяких випадках відсутній підпис співробітника Банку у верхньому лівому куті; - В деяких випадках відсутня інформація про паспортні дані Клієнта в розділі «Відмітки Банку»	«Порядок взаємодії підрозділів Банку при роботі з претензіями та письмовими зверненнями клієнтів (фізичних осіб)»
- В деяких випадках в реєстраційному номері не зазначені: код регіону за класифікатором, скорочена назва підрозділу Банку, який прийняв Розписку, а також скорочена назва підрозділу Банку, в яке документ передається для подальшої обробки; -В одиничному випадку не зазначено ПІБ Клієнта, від якого прийнята Розписка (реєстр. № 70КП-ОДО/14260 від 30.12.2009 р.); - В одиничному випадку не вказана дата Розписки співробітником Банку в полі «Відмітки Банку» (реєстр. № 70КП-ОДО/13029 від 12.11.2009 р.);	«Порядок взаємодії підрозділів Банку при роботі з претензіями та письмовими зверненнями клієнтів (фізичних осіб)»
в більшості випадків штамп «Для документів» проставлений співробітниками Відділення «Комсомольський проспект» на копіях документів, що засвідчують особу Клієнта, не на напис «Копія вірна» (Договір № № 77686955, 77689368, 77688504 та ін)	Наказ № 1772 від 14.07.07 р. «Про виготовлення штампів, призначення відповідальних за зберігання і використання штампів, надання прав і повноважень»
(При вибірковій перевірці документів) у деяких випадках на копіях документів, що засвідчують особу Клієнта відсутній підпис співробітника Банку в заверительной написи (Договір № № 7778-0637, 4695-1214 та ін.)	Інструкції ЦБ від 14.09.06 р. № 28-І «Про відкриття і закриття банківських рахунків, рахунків за вкладами (депозитами)» (при вибірковій перевірці документів)
Журнал реєстрації прийнятих документів не відповідає затвердженій формі (додані графи: ID Клієнта, Дата прийняття рішення, Сума, Повідомлення Клієнта, Акція, Авторизація);	«Порядок надання фізичним особам Кредитів« Російський Стандарт »в касах ЗАТ« Банк Російський Стандарт »»
в Анкеті Клієнта не вказана дата перевірки Анкети, ПІБ, посаду та підпис контролюючого співробітника (Договір № № 7699-7604, 7718-3325, 7718-6409 та ін);	«Порядок надання фізичним особам Кредитів« Російський Стандарт »в касах ЗАТ« Банк Російський Стандарт »»
в Реєстрі документів для передачі на перевірку відсутній підпис співробітника Відділення та дата передачі документів (Договір № № 68453583, 76127446 та ін.)	«Порядок надання фізичним особам Кредитів« Російський Стандарт »в касах ЗАТ« Банк Російський Стандарт »»
в деяких випадках порушено термін передачі документів на зберігання (Розписки в отриманні картки / ПІНу до карти, прийняті від Клієнтів у червні 2008 р., станом на 06.03.2010 р. на зберігання в ТДВ не передані) (Реєстр від 17.06.2009 р ., від 21.06.2009г. та ін);	«Порядок формування, обліку, передачі та зберігання клієнтських справ»
в Реєстрі Розписок і документів, оформлених у рамках Договору про надання та обслуговування карти для передачі на зберігання в одиничному випадку відсутній підпис співробітника Відділення, передав документи (Реєстр від 21.11.2009 р.).	«Порядок формування, обліку, передачі та зберігання клієнтських справ»

Показник F2 - з ведення бухгалтерського обліку та фінансової звітності з методики С.А. Черкашина

Порушення	Функціонально-технологічна документація
Журнал обліку розпоряджень на оплату не відповідає затвердженій формі (обов'язкові графи перейменовані, введені додаткові графи), відсутні графи: «Код валюти платежу», «Курс валюти», «Еквівалент, дол США», «Плановий період».	«Порядок організації роботи співробітників Фінансових служб Регіональних Округів Банку»
Виписка з Журналу обліку авансових звітів, економістом РП в РЦ не направляється. Слід зазначити, що з 19.05.2009 р. оформлення авансових звітів всіх підзвітних співробітників РП м. Томськ, здійснюється економістом РП самостійно. За поясненнями економіста РП Архипенка М.С., оформлення здійснюється з метою запобігання помилок з боку підзвітних співробітників.
Виписка з Журналу обліку Розпоряджень на оплату, що містить перелік спрямованих в РЦ Розпоряджень на оплату за підсумками дня, Економістами РП в РЦ не направляється. Згідно з поясненнями Економіста РП Архипенка М.С., Економістами РП у м. Новосибірськ видаються вільні номери Розпоряджень. У міру повного присвоєння номерів, Економісти РП направляють в РЦ виписку з Журналу обліку Розпоряджень з використаними номерами, переданими раніше.
Журналі обліку авансових звітів з 04.12.08 р. не внесено інформацію до граф: «Курс валюти»; Слід зазначити, що аналогічні порушення були виявлені при перевірці діяльності РП у лютому 2009 р. і підлягали усунення відповідно до затвердженого Плану заходів
Журнал обліку договірних документів не відповідає затвердженій формі (обов'язкові графи перейменовані, введені додаткові графи), при цьому ведеться кілька Журналів розділених по предмету договору, що призводить до відсутності єдиної інформаційної бази і ускладнює пошук необхідної інформації. Слід зазначити, що аналогічні порушення були виявлені при перевірці діяльності РП у лютому 2009 р. і підлягали усунення відповідно до затвердженого Плану заходів.
у економіста РП відсутні копії договорів оренди транспортного засобу без екіпажу, зберігаються у Відділі технічного Забезпечення банку.	«Порядок використання особистого автотранспорту в службових цілях у регіональних підрозділах ЗАТ« Банк Російський Стандарт »

Показник F5 - по діловодства та експедирування документів з методики С.А. Черкашина

Порушення	Функціонально-технологічна документація
в номері довіреності не вказується літера «Р», довіреності не зареєстровані в Журналі обліку виданих довіреностей	«Інструкція з обліку прав і повноважень співробітників Банку і видачі їм доручень»
відмітка про надходження документа (вхідний штамп) проставлена ​​не у встановленому місці	«Інструкція з діловодства в ЗАТ« Банк Російський Стандарт »та його філіях»
в Журналі реєстрації внутрішніх вихідних документів не зазначено ПІБ особи, яка підписала документ
не здійснено реєстрація вхідної кореспонденції

Показник F6-внутрішньооб'єктового режиму з методики С.А. Черкашина

Порушення	Функціонально-технологічна документація
відсутня посвідчення, яке підтверджує проходження навчання співробітником, відповідальним за забезпечення пожежної безпеки	«Інструкція про заходи пожежної безпеки в приміщеннях будівель ЗАТ« Банк Російський Стандарт »і відокремлених підрозділів"
в Журналі реєстрації інструктажу пожежної безпеки у всіх випадках відсутня інформація в графі «Короткий зміст інструктажу»
в Журналі реєстрації вступного інструктажу у всіх випадках не заповнена графа «Найменування підрозділу, до якої направляється інструктуються»	Наказ № 500 «Про затвердження функціонально-технологічної документації з охорони праці»

Додаток Д
Структура ЗАТ «Банк Російський Стандарт» в м. Томську
SHAPE \ * MERGEFORMAT

Директор Представництва

Помічник директора з економічних питань

Радник директора з безпеки

Зам.директора-начальник відділу контролю ризиків

Зам.директора-начальник відділу продажів

Експертна група

Група по боротьбі з шахрайством

Аналітичний відділ

Група супроводу

Група юридичних чи ц

Група моніторингу

Менеджер з персоналу

Група збору 2 ступеня

Група збору 3 щаблі

Відділ продажів

Група залучення клієнтів

Провідний спеціаліст з внутрішнього контролю

Менеджери з регіонального розвитку

Відділ документарного забезпечення

Офіс-менеджер

Економіст

Провідний менеджер з персоналу

Група введення даних та обробки документів

Юридична група

Група розвитку торговельної мережі

Група інформаційних технологій

Група підтримки торгових організацій

Відділ контролю ризиків

Група контролю і супроводу ККО

Відділ мережі відділень і клієнтської підтримки

Група впровадження технологій продажів

Відділ технічного забезпечення

Група екварінга

Операційний офіс «Томськ № 2»	Операційний офіс «Томськ № 1»	КРЕДИТНО-касовий офіс
Директор відділення	Директор відділення	Завідуюча кредитно-касового офісу
Заступники директора	Заступники директора	Старший касир, касири перерахунку
менеджери	менеджери	Касири перерахунку (інкасатор)
Адміністратори клієнтського залу	Адміністратори клієнтського залу	Фахівці

Додаток Е
Показник оцінки організації системи внутрішнього контролю кредитної організації (П1)

N п / п	Питання	Бал	Вага
1	Чи відповідає створена система органів внутрішнього контролю положень, передбачених статутом, внутрішніми документами кредитної організації, про склад, порядок їх утворення та повноваження	1	3
2	Чи має кредитна організація внутрішні документи, що визначають:		х
2.1.	Порядок організації системи внутрішнього контролю, включаючи структуру і зміст системи внутрішнього контролю	1	3
2.2.	Порядок і процедури здійснення внутрішнього контролю	1	3
2.3	Порядок моніторингу системи внутрішнього контролю радою директорів (спостережною радою), виконавчими органами кредитної організації)	2	3
2.4.	Основні питання, пов'язані із здійсненням внутрішнього контролю, передбачені Додатком 2 до Положення Банку Росії № 242-П	2	3
3.	Чи дотримуються кредитною організацією порядки і процедури, зазначені в пунктах 1.2.1-1.2.3	2	3
4.	Чи враховані у внутрішніх документах кредитної організації рекомендації щодо здійснення контролю з боку органів управління за діяльністю кредитної організації, наведені у додатку 1 до Положення Банку Росії N 242-П:		х
4.1.	У частині компетенції ради директорів (наглядової ради) кредитної організації	1	2
4.2.	У частині компетенції виконавчих органів кредитної організації	1	2
5.	Чи дотримуються кредитною організацією порядки і процедури, зазначені в пунктах 4.1-4.2	2	2
6.	Чи відносяться до компетенції ради директорів (наглядової ради) кредитної організації питання, рекомендовані пунктом 1 додатка 1 до положення Банку Росії № 242-П	2	2
7.	Чи існує в кредитній організації концепція організації і (або) розвитку системи внутрішнього контролю, адекватна стратегія розвитку кредитної організації	2	1

Додаток Ж
Показник оцінки діяльності служби внутрішнього контролю (П2)

N п / п	Питання	Бал	Вага
1.	Чи відповідають внутрішні документи, що визначають порядок діяльності служби внутрішнього контролю, функції служби внутрішнього контролю, положенням, визначеним п.4.4 Положення Банку Росії № 242-П	1	3
2.	Чи забезпечується кредитною організацією сталість діяльності служби внутрішнього контролю	1	3
3.	Чи визначено у внутрішніх документах кредитної організацією незалежність служби внутрішнього контролю	3	3
4.	Чи забезпечується в кредитній організації фактична незалежність діяльності служби внутрішнього контролю	2	1
5.	Чи забезпечується кредитною організацією неупередженість служби внутрішнього контролю	1	3
6.	Чи встановлені в кредитній організації вимоги до професійної компетентності керівника (його заступників) служби внутрішнього контролю	1	3
7.	Чи дотримуються вимоги, визначені в п.6	2	3
8.	Чи здійснює служба внутрішнього контролю перевірки відповідно до плану, затвердженого радою директорів (спостережною радою) кредитної організації або уповноваженим ним органом	3	3
9.	Чи відповідає згаданий у п. 8 план характером і масштабами діяльності кредитної організації (чи охоплює план всі істотні напрямки діяльності кредитної організації)	2	1
10.	Чи застосовуються в кредитній організації основні способи (методи) здійснення перевірок службою внутрішнього контролю, наведені в додаток 3 до Положення Банку Росії № 242-П	1	3
11.	Чи виконується встановлений кредитною організацією порядок контролю за вжиттям заходів щодо усунення виявлених службою внутрішнього контролю порушень	1	3
12.	Виявляються чи службою внутрішнього контролю кредитної організації недоліки і порушення в діяльності кредитної організації, аналогічні встановленим раніше в ході перевірок, проведених Банком Росії	3	3
13.	Чи виконується службою внутрішнього контролю функції, визначені у внутрішніх документах про службу внутрішнього контролю	1	1

Додаток І
Показник оцінки контролю за управлінням інформаційними потоками та забезпечення інформаційної безпеки, перевірок розроблених кредитною організацією планів дій на випадок непередбачених обставин (П3)

N п / п	Питання	Бал	Вага
1.	Чи забезпечує встановлений кредитною організацією порядок контролю своєчасність, надійність, конфіденційність, правильність оформлення інформації	1	3
2.	Чи здійснюється кредитної організація процедури по загальному контролю автоматизованих інформаційних систем	1	3
3.	Чи здійснює кредитна організація програмний контроль банківських операцій та інших угод	2	3
4.	Чи встановлюється кредитною організацією управління інформаційною діяльністю, включаючи порядок захисту від несанкціонованого доступу та поширення конфіденційної інформації	1	3
5.	Чи розроблені кредитною організацією плани дій на випадок непередбачених обставин з використанням дублюючих (резервних) систем та / або пристроїв	2	3
6.	Чи дотримується порядок перевірки планів дій, зазначених у п.1	2	3

Додаток К
Показник оцінки контролю за управлінням банківськими ризиками (П4)

N п / п	Питання	Бал	Вага
1.	Чи здійснюється органи внутрішнього контролю кредитної організації на постійній основі контроль за функціонуванням системи управління банківськими ризиками і оцінкою банківських ризиків	1	3
2.	Чи передбачений внутрішніми документами кредитної організації порядок інформування відповідних керівників кредитної організації про фактори (внутрішніх і зовнішніх), що впливають на підвищення рівня банківських ризиків	1	3
3.	Чи дотримується згаданий в пункті 2 порядок інформування	2	1
4.	Чи відповідають прийняті підрозділами та органами управління кредитної організації заходи з оцінки та зниження рівня виявлених ризиків кредитної організації характером і масштабами діяльності відповідних підрозділів і кредитної організації в цілому	1	1
5.	Чи здійснюється служба внутрішнього контролю контроль за ефективністю прийнятих підрозділами та органами управління кредитної організації за результатами перевірок заходів, що забезпечують зниження рівня виявлених ризиків	2	3
6.	Чи є у кредитної організації затверджені уповноваженим відповідно до внутрішніх документів банку органом управління кредитної організації правила дій при виявленні службою внутрішнього контролю порушень процедур прийняття рішень та оцінки ризиків, передбачених затвердженими документами	2	1
7.	Чи контролює служба внутрішнього контролю усунення виявлених порушень головним бухгалтером (його заступником), контролером професійного учасника ринку цінних паперів, відповідальним співробітником з протидії легалізації (відмиванню) доходів	1	1

Додаток Л
Показник оцінки контролю за розподілом прав і обов'язків, узгодження рішень, делегування повноважень при здійсненні банківських операцій (П5)

N п / п	Питання	Бал	Вага
1.	Чи дотримується кредитної організації встановлений порядок розподілу повноважень між підрозділами кредитної організації та службовцями кредитної організації при здійсненні банківських операцій та інших угод за допомогою матеріального (фізичного) контролю	1	3
2.	Чи забезпечується розподіл посадових обов'язків таким чином, щоб виключити можливий конфлікт інтересів (п.3.4.2. Положення Банку Росії № 242-П)	1	3
3.	Чи встановлений кредитною організацією порядок виявлення та контролю за областями потенційного конфлікту інтересів (п.3.4.3 Положення Банку Росії № 242-П)	2	3

Показник оцінки контролю за поданням звітів та інформації (П6)

N п / п	Питання	Бал	Вага
1.	Чи надаються раді директорів (наглядовій раді), виконавчим органом кредитної організації, а також керівникам структурних підрозділів, відповідним комітетам і т.д.) звіти та інформація про результати діяльності структурних підрозділів з метою виявлення недоліків контролю, порушень, помилок	1	3
2.	Чи здійснюється на постійній основі керівниками структурних підрозділів перевірка звітів про роботу підпорядкованих їм службовців на підставі встановленого в кредитній організації документообігу	1	3
3.	Чи досягає перевірка, зазначена в п.2, цілей її призначення	2	1
4.	Чи здійснюється звірка звітів про дотримання встановлених лімітів на здійснення банківських та інших угод з даними первинних документів	2	3
5.	Чи досягає звірка, зазначена в п.4, цілей її проведення	2	1
6.	Чи діє в кредитній організації система (угод), що перевищують встановлені ліміти, що передбачає своєчасне інформування відповідних керівників кредитної організації (її підрозділів) про такі операції (угоди)	1	3
7.	Чи забезпечують системи узгодження, лімітування та інформування, зазначені в п.6, досягнення цілей їх створення (затвердження)	1	1
8.	Чи здійснюється в кредитній організації перевірка дотримання порядку здійснення банківських операцій та інших угод з одночасним інформуванням відповідних керівників кредитної організації про виявлені порушення, помилки і недоліки	1	3
9.	Чи здійснюється в кредитній організації вивірка рахунків з одночасним інформуванням відповідних керівників кредитної організації про виявлені порушення, помилки і недоліки	2	3
10.	Чи сприяють перевірки, зазначені в п.п.8 і 9, скорочення порушень, помилок і недоліків в обліку (звітності) кредитної організації	1	1
11.	Чи дотримуються вимоги законодавства Російської Федерації в частині достовірності, повноти і об'єктивності систем обліку (звітності) кредитної організації, збору, обробки та зберігання інших відомостей.	1	3

1.2 Організація внутрішнього контролю: цілі, функції та учасники
Система внутрішнього контролю - сукупність системи органів і напрямків внутрішнього контролю, що забезпечує дотримання порядку здійснення і досягнення цілей, встановлених законодавством Російської Федерації, положенням ЦБР від 16.12.2003 р. № 242-П «Про організацію внутрішнього контролю в кредитних організаціях і банківських групах», установчими і внутрішніми документами кредитної організації [7].
Основними цілями функціонування системи внутрішнього контролю кредитної організації показані на малюнку 1.1.

SHAPE \ * MERGEFORMAT

Цілі функціонування системи внутрішнього контролю в кредитній організації

забезпечення ефективності діяльності кредитної організації та її розвитку

своєчасна адаптація до змін у внутрішній і зовнішній середовищі

забезпечення сталого положення організації на ринку в умовах конкуренції

Малюнок 1.1 - Цілі функціонування системи внутрішнього контролю кредитної організації
Досягнення зазначених цілей системи внутрішнього контролю забезпечується вирішенням наступних завдань:
дотримання кредитної організацією вимог законодавства та внутрішніх документів;
відповідність діяльності кредитної організації затвердженої стратегії;
належний рівень повноти і точності первинних документів та якості первинної інформації для прийняття ефективних управлінських рішень;
безпомилковість реєстрації і обробки фінансово-господарських операцій організації;
достовірність, своєчасність і повнота складання звітності;
раціональне і економне використання всіх видів ресурсів;
дотримання працівниками організації встановлених керівництвом вимог, правил і процедур.
Система внутрішнього контролю може підрозділятися на внутрішній контроль та внутрішній аудит та їх основні завдання також можна розмежувати (таблиця 1.1) [37.С.7]. Внутрішні аудитори працюють у службах внутрішнього аудиту банку і виконують виключно контрольні та консультаційні функції. Внутрішні контролери беруть участь у перевірках у відповідності зі своїми функціональними обов'язками, поряд з виконанням інших управлінських функцій. Спільно внутрішні аудитори і внутрішні контролери забезпечують роботу системи внутрішнього контролю банку [52. С.5].
Таблиця 1.1 - Основні завдання внутрішнього контролю і внутрішнього аудиту

До завдань внутрішнього аудиту відносяться:

До завдань внутрішнього контролю відносяться:

-Проведення внутрішніх аудиторських перевірок та інформування ради директорів (комітету з аудиту) і виконавчого керівництва про виявлені істотних ризики і проблеми контролю; -Сприяння виконавчому керівництву і контрольним підрозділам організації / співробітникам у розробці планів заходів щодо вдосконалення системи контролю та системи управління ризиками; -Координування діяльності із зовнішнім аудитором з метою скорочення загальних витрат на аудит; -Виконання інших завдань та участь в інших проектах за запитами ради директорів (комітету з аудиту).

-Документування ключових існуючих і нових бізнес-процесів, оцінка ризиків та впровадження процедур внутрішнього контролю; -Розробка пропозицій по оптимізації бізнес-процесів і документообігу, рекомендації щодо зниження ризиків і негативних ефектів їх впливу; -Моніторинг ефективності запроваджених процедур внутрішнього контролю на періодичній основі; -Взаємодія з підрозділами організації з питань вибудовування системи внутрішнього контролю.

Організація системи внутрішнього контролю в загальному випадку знаходиться під впливом ряду факторів: ставлення керівництва до системи внутрішнього контролю; розміри, оргструктура, масштаби і види діяльності кредитної організації; цілі і завдання системи внутрішнього контролю; ступінь механізації та комп'ютеризації діяльності кредитної організації; ресурсне забезпечення; рівень компетентності кадрового складу. На думку дослідників Морковкін Є.Б., Акулова А.В., Малихіна Д.В., Малюта Н.Є. система внутрішнього контролю кредитної організації являє собою сукупність взаємопов'язаних діючих елементів (мета, предмет, об'єкт, суб'єкт, механізм), що дозволяє об'єктивно оцінити ефективність і результативність фінансових операцій кредитної організації, достовірність фінансової інформації, відповідність цих операцій та інформації законодавству Російської Федерації і внутрішніми документами організації [48. С.35]
Таким чином, ефективний контроль може бути реалізований тільки в системі внутрішнього контролю за допомогою взаємодії всіх її елементів. Дані дослідники представляють схематично організацію якісної системи внутрішнього контролю (додаток А).
Предметом системи внутрішнього контролю є відповідність діяльності кредитної організації законодавству Російської Федерації і внутрішніми документами. Для ефективного здійснення діяльності кредитною організацією необхідний безперервний контроль за:
дотриманням працівниками банку законодавства, нормативних актів і стандартів професійної діяльності;
попередженням конфліктів інтересів;
забезпеченням належного рівня надійності, що відповідає характеру і масштабам проведених банком операцій та мінімізації ризиків банківської діяльності.
Під об'єктами системи внутрішнього контролю розуміється вся сукупність елементів системи комерційного банку, які потрапляють в зону дії контролю. До об'єктів системи внутрішнього контролю відносяться: організація діяльності кредитної організації; функціонування системи управління банківськими ризиками та оцінка банківських ризиків; розподіл повноважень при здійсненні банківських операцій та інших угод; управління інформаційними потоками (отримання і передача інформації) та забезпечення інформаційної безпеки; функціонування системи внутрішнього контролю . Організація системи внутрішнього контролю банку припускає охоплення контрольними процедурами всіх без винятку сфер діяльності банку (тотальний контроль). Однак з точки зору потенційного ризику різні операції та операції, що проводяться банком, далеко не рівнозначні. Ризик можливих втрат коливається від мінімального, що виникає при проведенні найпростіших операцій, до ризику втрати значної частини активів - при виборі помилкової стратегії кредитування або при помилках проведення інвестування. Відповідно відрізняється і підхід до внутрішнього контролю: від створення найпростіших контрольних процедур в рамках бухгалтерського обліку до застосування складних технологій оцінки та управління ризиком за участю багатьох підрозділів банку.
Суб'єкти системи - учасники системи внутрішнього контролю, хто головним чином проводить контроль і хто виконує контрольну функцію («організуючий» елемент). До суб'єктів системи внутрішнього контролю в кредитній організації можна віднести: органи управління кредитної організації; ревізійну комісію (ревізор); головного бухгалтера та його заступників; керівника та головного бухгалтера філії кредитної організації; підрозділи і службовців, які здійснюють внутрішній контроль відповідно до повноважень, які визначаються внутрішніми документів банку. Процес підзвітності суб'єктів системи внутрішнього контролю кредитної організації представлена ​​на малюнку 1.2 [49. С.36].

SHAPE \ * MERGEFORMAT

Рада директорів

Правління (Голова Правління)

Служба внутрішнього контролю

Контролер професійного учасника ринку цінних паперів

Збори акціонерів

Ревізійна комісія

Головний бухгалтер

Відповідальний співробітник з правових питань

Відповідальний співробітник з протидії легалізації доходів, одержаних злочинним шляхом, та фінансування тероризму

Малюнок 1.2 - Процес підзвітності суб'єктів системи внутрішнього контролю кредитної організації
У системі управління комерційним банком завдання служби внутрішнього аудиту складається, перш за все, в розробці дієвої системи внутрішнього контролю, чіткому методичному і організаційному її забезпеченні, періодичної оцінки стану внутрішнього контролю, а в разі недостатності його на тих чи інших ділянках - у безпосередньому його здійсненні, підготовки висновків і пропозицій щодо підвищення ефективності діяльності банку.
Відповідно до листа Банку Росії від 13.05.2002 р. N 59-Т «Про рекомендації Базельського комітету з банківського нагляду» план департаменту внутрішнього аудиту повинен відповідати наступним параметрам [17]:
складатися департаментом внутрішнього аудиту і затверджуватися головним виконавчим особою банку або радою директорів;
включати графік та періодичність планованої роботи з внутрішнього аудиту;
мати в основі методологію оцінки контролю над ризиками;
при аналізі ризиків перевіряти всі напрямки діяльності і всі підрозділи банку, а також всю систему внутрішнього контролю;
бути реалістичним, тобто включати в себе запас часу для виконання інших завдань та іншої діяльності, таких, як специфічні перевірки, винесення висновків і навчання;
регулярно переглядатися і при необхідності оновлюватися.
Механізм системи внутрішнього контролю в кредитній організації - "утворюючий» елемент системи, тобто те, за допомогою чого забезпечується безпосереднє проведення внутрішнього контролю [34. С.24]. Елементами механізму системи є: контрольне середовище, регламентація, контрольні процедури, моніторинг системи внутрішнього контролю (таблиця 1.2). Слід зазначити, що міжнародні норми регулювання систем внутрішнього контролю кредитних організацій, все ширше застосовуються в банківській практиці. Принципи Базельського комітету з банківського нагляду знайшли своє відображення у Положенні Банку Росії N 242-П від 16.12.2003 «Про організацію внутрішнього контролю в кредитних організаціях і банківських групах» [18]. Даний документ передбачає, що план проведення перевірок, здійснюваних службою внутрішнього контролю, повинен включати в себе графік перевірок і складатися, виходячи з прийнятої в кредитній організації методології оцінки управління банківськими ризиками, враховувати як зміни в системі внутрішнього контролю, так і нові напрямки діяльності банку.
Таблиця 1.2 - Елементи механізму системи внутрішнього контролю кредитної організації

Контрольна середовище	Регламентація	Контрольні процедури	Моніторинг системи внутрішнього контролю
представляє собою фундамент для всіх інших елементів системи внутрішнього контролю, що забезпечує дисциплінованість співробітників. Дане поняття характеризує загальне ставлення, обізнаність та практичні дії, заходи і процедури керівництва банку, спрямовані на встановлення і підтримання системи внутрішнього контролю	являє собою систему нормативних документів, регулюючих діяльність банку, його підрозділів та співробітників. Вона включає розробку, прийняття і дотримання нормативних документів	являє собою методи і правила, що доповнюють елементи контрольної середовища, розроблені адміністрацією для досягнення завдань перед банком цілей. Це процес взаємодії і функціонування окремих елементів системи внутрішнього контролю. Контрольні процедури спрямовані на запобігання, виявлення та виправлення помилок та перекручень, які можуть виникнути при проведенні операцій	передбачає здійснення на постійній основі спостереження за функціонуванням системи внутрішнього контролю з метою виявлення збоїв у її роботі, оцінки ступеня її відповідності завданням діяльності банку, розробки пропозицій та здійснення контролю за реалізацією рішень щодо її вдосконалення. Моніторинг системи внутрішнього контролю здійснюється керівництвом та представниками різних підрозділів, включаючи підрозділи, які здійснюють банківські операції та інші угоди та їх відображення у бухгалтерському обліку і звітності, а також службою внутрішнього контролю

При складанні графіка повинна враховуватися встановлена ​​в кредитній організації періодичність проведення перевірок за напрямками діяльності структурних підрозділів та кредитної організації в цілому. Розроблені службою внутрішнього контролю плани роботи повинні узгоджуватися з одноосібним і (або) колегіальним виконавчим органом і затверджуватися радою директорів (спостережною радою) кредитної організації. Звіти про виконання планів подаються не рідше двох разів на рік раді директорів (спостережній раді). Положення Банку Росії також припускає, що по кожному включеному до плану напрямку (питанню) діяльності кредитної організації повинна розроблятися окрема програма перевірки. Вона повинна містити мету перевірки, визначати ключові банківські ризики та механізми забезпечення повноти та ефективності контролю у перевіряється напрямку банківської діяльності, охоплювати всі напрямки системи внутрішнього контролю і грунтуватися на власних обгрунтованих методиках служби внутрішнього контролю з виявлення й оцінки ризиків [7]. Слід зазначити, що відсутність у кредитній організації таких програм є порушенням і при проведенні інспекційних перевірок може стати підставою для зауважень з боку наглядового органу. Керуючись вимогами Банку Росії, служба внутрішнього контролю кожної кредитної організації самостійно розробляє план проведення перевірок і затверджує його рішенням ради директорів (наглядової ради). На сучасному етапі завдання цієї служби вже не обмежуються попередженням кризових ситуацій та перевіркою відповідності до внутрішніх процедур і нормативним вимогам. На перший план виходять такі питання, як оптимізація бізнес-процесів. Все більше значення набуває забезпечення ефективної підтримки керівництва в різних галузях діяльності. Все це, природно, відбивається у планах, і вже за їх станом можна судити про професіоналізм діяльності служби внутрішнього контролю.
При складанні плану перевірок слід виявити і спрогнозувати зони підвищеної уваги. Це, перш за все, ті напрямки діяльності конкретної кредитної організації, які характеризуються (або будуть характеризуватися) найбільш високим рівнем ризику. Ретельній перевірці доцільно піддавати ті структури і види діяльності, які не перевірялися службою внутрішнього контролю в попередньому періоді, або перевірки були, але виявили значні недоліки з точки зору внутрішнього контролю. Слід враховувати також склад філіальної мережі та інших внутрішніх структурних підрозділів, їх географічну віддаленість, чисельність, характер виявлених порушень та інші особливості [6].
У загальному вигляді алгоритм перевірки служби внутрішнього контролю складається з наступних етапів: план перевірки, графік перевірки, програма перевірки, проведення перевірки, оцінка отриманої інформації, повідомлення результатів, відстеження виконання рекомендацій та прийнятих рішень (малюнок 1.3).
SHAPE \ * MERGEFORMAT

програма перевірки

графік перевірки

проведення перевірки

оцінка отриманої інформації

повідомлення результатів

план перевірки

відстеження виконання рекомендацій та прийнятих рішень

Малюнок 1.3 - Етапи перевірки служби внутрішнього контролю
У розгорнутому вигляді процес проведення перевірок складається з наступних основних етапів:
визначення області перевірки;
перевірка;
підготовка проекту висновку за результатами перевірки;
вироблення спільно з керівником перевіряється підрозділи подальших дій з усунення виявлених відхилень;
підготовка остаточного висновку за результатами перевірки, яка повинна містити як відомості про виявлені порушення, так і рекомендації щодо їх усунення;
ознайомлення з висновком виконавчого органу та ради директорів (наглядової ради) кредитної організації, а також керівника перевіряється підрозділу;
здійснення моніторингу і спільно з керівником перевіряється підрозділи коригування дій щодо усунення виявлених відхилень, ознайомлення з результатами керівництва банку.
Таким чином, завершений цикл перевірки повинен передбачати також і контроль за виконанням рекомендацій і вказівок, спрямованих на усунення порушень. У зв'язку з цим у практичній діяльності служби внутрішнього контролю, крім плану проведення перевірок, повинен бути і план заходів щодо здійснення подальшого контролю, що включає, в тому числі, повторні планові і позапланові перевірки.
Протягом року до плану можуть вноситися зміни, наприклад, після одержання припису контролюючого органу з вимогою усунути виявлене порушення. За погодженням з радою директорів (спостережною радою) служба внутрішнього контролю може проводити позапланові перевірки. У зв'язку з цим стають особливо затребувані рекомендації Базельського комітету з банківського нагляду про регулярне перегляду і оновлення плану і про можливості його реального виконання [19]. Кредитні організації можуть відображати їх у своїх внутрішніх документах, зокрема, в положенні про службу внутрішнього контролю.
Під системою управлінням банківським ризиком розуміється «сукупність прийомів (способів і методів) роботи персоналу банку, що дозволяють забезпечити позитивний фінансовий результат за наявності невизначеності в умовах діяльності, прогнозувати настання ризикової події і вживати заходів до виключення або зниження його негативних наслідків» [25. С. 22]. Основне завдання системи внутрішнього контролю в сфері управління ризиками полягає у встановленні механізму прийняття банком оптимального рівня ризику. Для її реалізації банк здійснює контроль за функціонуванням системи управління банківськими ризиками, оцінку банківських ризиків, контроль за розподілом повноважень і за управлінням інформаційними потоками (таблиця 1.3). Оцінка банківських ризиків передбачає виявлення та аналіз внутрішніх (складність організаційної структури, рівень кваліфікації службовців, організаційні зміни, плинність кадрів і т.д.) і зовнішніх (зміна економічних умов діяльності банку) факторів, що впливають на діяльність банку в порядку, встановленому внутрішніми документами банку, що регулюють порядок оцінки основних ризиків [30. С. 270].
Таблиця 1.3 - Контроль для оптимального рівня ризику

Контроль	Порядок здійснення
контроль за функціонуванням системи управління банківськими ризиками	проводиться на постійній основі у порядку, встановленому внутрішніми документами банку, що регулюють порядок управління банківськими ризиками
оцінку банківських ризиків	проводиться на консолідованій основі з урахуванням всіх організацій, що є по відношенню до банку дочірніми чи залежними
контроль за розподілом повноважень	здійснюється при здійсненні банківських операцій та інших угод
за управлінням інформаційними потоками	встановлюється внутрішніми документами і поширюється на всі її види

На думку аналітиків, Росія буде як і раніше демонструвати високі темпи розвитку економіки, але з-за кризи він буде істотно нижче, ніж планувався. Проте зростання ВВП у 2009-2011 роках буде перебувати на рівні 5-6%. Що ж стосується банківського сектора, то планується уповільнення зростання активів банків в період 2009-2011 років, але він буде не нижче 25-30% на рік з урахуванням інфляції [36. С. 54].
Для оцінки ступеня ризику можна використовувати якісний і кількісний аналіз [25. С. 25].
Якісний аналіз - це аналіз джерел і потенційних зон ризику, визначених його чинниками. Тому якісний аналіз спирається на чітке виділення факторів, перелік яких специфічний для кожного виду банківського ризику.
Кількісний аналіз - це аналіз, при якому переслідується мета чисельно визначити ступінь ризику. У такому аналізі умовно виділяємо кілька блоків: вибір критеріїв оцінки ступеня ризику; визначення допустимого для банку рівня окремих видів ризику; визначення фактичного ступеня ризику на основі окремих методів; оцінка можливості збільшення або зниження ризику надалі.
Вивчення характерних особливостей окремих видів ризиків призвело до розуміння того, що фінансові ризики за своєю природою можуть бути об'єднані в декілька груп, що мають спільні риси і керовані з використанням однакових підходів [22]:
кредитні ризики (прямі кредитні ризики, суверенні і трансграничні ризики, ризики неотримання коштів у розрахунках, ризики, пов'язані з умовними зобов'язаннями - гарантіями та акредитивами і т. д.);
ринкові ризики (процентний, валютний, цінової, часто в цю групу включають і інвестиційні ризики) і ризики втрати ліквідності (може бути виділений з ринкових ризиків при відсутності вільного доступу до фінансових ринків);
операційні ризики (включаючи юридичні ризики та ризики невідповідності вимогам законодавства, або комплаєнс-ризики [19], ризики викривлення фінансової звітності, ризики несанкціонованих дій співробітників і третіх осіб, технологічні ризики, ризики неможливості продовження діяльності у зв'язку з настанням надзвичайних обставин і т. д .) [13];
страхові ризики (майнові ризики, ризики випадкового збитку і ризики страхування життя);
правовий ризик і ризик втрати ділової репутації кредитної організації [14];
підприємницькі ризики (ризики прийняття менеджментом невірних підприємницьких рішень).
Більш докладні формалізовані визначення цих основних ризиків можна знайти в різній навчальної та теоретичної літератури, а для кредитних організацій - також у нормативних документах Банку Росії, наприклад в листі «Про типові банківські ризики» від 23 червня 2004 р. № 70-Т [22] .
Нинішня ситуація, що склалася у світовій економіці є наслідком накладення один на одного відразу двох криз: у міжнародних кредитно-грошових відносинах і у фінансовому секторі США. Обидва цих кризи деяким чином пов'язані між собою, їх збіг у часі - випадковість, а от розвиток і загострення кожного з них було закономірно і неминуче. В даний час на території Російської Федерації ведуть банківську діяльність понад 1000 кредитних організацій, близько 930 працюють у системі страхування вкладів, з них активно здійснюють банківські операції близько 600 [36. С. 55].
У результаті укрупнення банківського сектору в Росії аналітиками прогнозується на період 2009-2011 років наступна його структура [36. С.55]:
10 транснаціональних банків для роботи на світовому ринку;
30-40 федеральних банків, досить великих, які будуть працювати в різних містах країни;
200-300 регіональних банків.
У підсумку повинні залишитися 250-350 повноцінно працюючих банків. Це оптимальне число, яке буде підтримувати фінансово-економічне становище країни [35. С. 56].
Важлива тенденція - робота російських банків щодо зміни внутрішніх процесів і технологій. Така робота дуже важлива, тому що вона спрямована на зниження витрат. У Росії ця тема дуже актуальна у зв'язку з тим, що раніше витрати нікого не хвилювали, більший інтерес представляла прибуток. У західних країнах такої проблеми не існувало, і проекти з мінімізації витрат там проводилися регулярно.
За підсумками кризового 2009 року багато банків нарощували кредитування при майже повній відсутності джерел фінансування. У даний період у служби внутрішнього контролю ускладнюється завдання у зв'язку з тим, що криза породжує невизначеність, яка впливає на поведінку людей. Тому стратегія поведінки практично всіх учасників фінансового ринку - приймати на себе якомога менше ризику, вичікувати, коли почнеться одужання економіки (таблиця 1.4). Біда в тому, що не всі кредитні організації можуть ефективно вести свій бізнес і протриматися в такому стані довгий час: постійні та операційні витрати великі, тисне боргове навантаження.
Таблиця 1.4 - Удосконалення системи внутрішнього контролю шляхом виявлення додаткових ризиків у період світової кризи

Ризики
Соціально-політична сфера	Область зайнятості, доходів, майна	Оточення, сім'ї, кланів	Фізичний стан
- Різка зміна соціального статусу; - Зміна соціальної орієнтації; - Різке підвищення або зниження реально проявляється політичної активності; - Зміна місця роботи зі зміною соціального статусу; - Зміна соціального стану у зв'язку з браком, спадщиною, котрі виникли родичами.	- Зниження стабільності статусу фізичної особи (наприклад, конкурсне обрання, контракт, сезонний контракт, погодинна зайнятість); - Зміна статусу місця роботи, форми власності організації; - Активізація галузевих, регіональних ризиків, ризиків операційного циклу в сфері зайнятості; - Великі придбання, значні продажі майна; - Зміна квартири, місця проживання; - Крадіжки, пограбування фізичної особи.	- Активізація в регіоні проживання угруповань, кримінальних структур, сект (ризик залучення членів сім'ї, їх викрадення тощо); - Поява нових родичів (одруження), що належать до народностям зі специфічними суспільними відносинами, ієрархіями (клани, тейпи, племена), моральними принципами, правилами поведінки, ставленням до зобов'язань і т.п. - Політичні, соціальні, національні, релігійні, можливо природні або техногенні фактори, що змінюють в окремих народностей сімейні та / або фінансові відносини; - Різкі зміни в сімейному стані та оточенні; - "Критичний" сімейний статус (холостяки, розведені).	- Досягнення «критичного» віку; - Захворювання, в тому числі близьких родичів; - Погіршення екологічної обстановки регіону проживання або роботи, ймовірність епідемій.

У такій невизначений період виділяються такі види ризиків, які при стабільному розвиток економіки країни ми приділяли б менше увагу. Аналіз ризиків з використанням інформації, згідно з таблицею 1.4, безсумнівно, підвищить ефективність роботи з управління ризиками. Виникає деякий конфлікт інтересів, при якому у відношенні появи хоч найменших підозр у їх непорядності, допущення зловживання, що порушують законів, тиск з боку органів управління, службу внутрішнього потрібно буде забезпечувати належний рівень надійності.
1.3 Класифікація видів внутрішнього контролю в кредитній організації
Грунтуючись на дослідження різних вчених та економістів в області внутрішнього контролю в комерційних банках спробуємо представити класифікацію внутрішньобанківських контрольних дій (таблиця 1.5).

Таблиця 1.5 - Класифікація видів внутрішнього контролю в комерційному банку

Напрямки	Види контролю
в залежності від специфіки вирішуваних завдань	-Адміністративний; -Бухгалтерський; -Фінансовий; -Правової -Технологічний; -Управлінський; -Спеціальний;
в залежності від обсягів і повноти охоплення контролем	-Повний або частковий; -Комплексний або тематичний; -Суцільний або вибірковий;
в залежності від часу вчинення контрольних дій	-Попередній (аналіз, юридична оцінка і логічний контроль); -Поточний (моніторинг, аналіз, юридична оцінка, формальна і арифметична перевірка, логічний контроль і візуальне спостереження); -Подальший (ревізія, аудит, аналіз, зустрічна перевірка, інвентаризація та експертиза);
в залежності від джерел інформації (даних), на основі яких здійснюється контроль	-Документальний (юридична оцінка, логічний контроль, зустрічна перевірка, формальна перевірка, спосіб зворотного рахунку та ін); -Фактичний (інвентаризація, експертиза, візуальне спостереження, контрольний замір, лабораторний аналіз та ін); -Комп'ютерний;
в залежності від використовуваних прийомів і процедур при проведенні внутрішнього контролю:	-Аудит; -Аналіз; -Ревізія; -Моніторинг;
в залежності від рівня контролю	- Нижчий (рівень працівника або групи працівників); -Середній (рівень прийняття поточних рішень та їх реалізації підрозділів); -Вищий (рівень прогнозування та планування діяльності банку в цілому);

У залежності від специфіки розв'язуваних задач, у своєму навчальному посібнику Л. В. Усатова виділяє тільки 2 види: фінансовий та адміністративний [33. С.44], а Р. Г. Ольхова виділяє 4 види: адміністративний, бухгалтерський, фінансовий і правовий [30. С.273]. А.М. Тавас доповнює до цих видів ще ринковий, техніко-технологічний, управлінський, інформаційний та обліково-звітний [32. С.330]. Багато дослідників згодні з його класифікацією, але виключають ринковий, об'єднуючи техніко-технологічний, технологічний і інформаційний в один вид, а обліково-звітний поділяють на фінансовий і бухгалтерський.
Адміністративний контроль включає в себе контроль за: ходом виконання стратегічних і поточних планів; забезпеченням повноти, рівня та своєчасності розробки правил, інструкцій, процедур, які розкривають алгоритми проведення операцій, а також положень, що регламентують діяльність органів управління банку; забезпеченням стандартизації внутрішньобанківських процесів; правильністю та доцільністю дій керівників всіх рівнів та органів управління банку; координацією дій внутрішніх підрозділів банку; станом його технічного рівня, економічної та інформаційної безпеки; вдосконаленням взаємовідносин з клієнтами; якістю пропонованих послуг.
Бухгалтерський контроль, в першу чергу, повинен забезпечувати контроль за: збереженням залучених коштів банку, його активів і майна; повнотою і достовірністю облікової інформації та звітності; дотриманням облікової політики, правильністю оцінки активів відповідно до її принципів; обгрунтованістю вироблених витрат банку, вчиненням клієнтських і банківських платежів; виконанням нормативних вимог ЦБ і податкових органів. В умовах посилення конкуренції в банківській сфері контроль за витратами банку стає однією з актуальних завдань бухгалтерського контролю.
Фінансовий контроль являє собою контроль за: виконанням фінансової політики банку; якістю управління його фінансовими потоками; утворенням, розподілом і використанням ресурсів усіма підрозділами банку; дотриманням встановлених лімітів; ефективним управлінням ліквідністю, банківськими ризиками; проведенням комплексного економічного та фінансового аналізу діяльності банку, його підрозділів ; організацією та ефективністю внутрішньобанківського госпрозрахунку; формуванням і коректуванням бюджетів; створенням і використанням резервів; дотриманням фінансових нормативів.
Правовий контроль служить інструментом нагляду за законністю всіх проведених банком операцій і укладених угод, правовим забезпеченням діяльності банку в цілому, веденням на належному правовому рівні судових, арбітражних справ.
Технологічний контроль передбачає здійснення контрольних функцій за чітким дотриманням технології здійснення всіх банківських операцій, процедур виконання робіт, посадових інструкцій.
Управлінський контроль являє собою систему оперативних заходів за правильністю та доцільністю дій керівників всіх рівнів та органів управління банку; здійснює при цьому контроль з боку менеджерів за діяльністю керованих ними підрозділів банку та діяльністю безпосередніх підлеглих; за виконанням управлінських рішень; за розподілом потоків управлінської інформації.
До спеціального може бути віднесений контроль з метою протидії легалізації через банки доходів, отриманих злочинним шляхом. У відповідності з федеральним законом № 115-ФЗ від 07.08.2001г. «Про протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму», банк зобов'язаний виявляти операції своїх клієнтів з грошима і / або іншим майном, що підлягають обов'язковому контролю на підставі цього Закону, пов'язані з легалізацією доходів, отриманих злочинним шляхом, і фінансуванням тероризму, і повідомляти про такі операції уповноваженому органу, яким спочатку був Комітет РФ з фінансового моніторингу (КФМ), а з квітня 2004 р. - Федеральна служба з фінансового моніторингу (ФСФМ) [4]. З метою реалізації банками зазначеної обов'язки Банк Росії випустив «Рекомендації з розробки кредитними організаціями правил внутрішнього контролю з метою протидії легалізації доходів, одержаних злочинним шляхом, і фінансуванню тероризму». Банки зобов'язані розробити та затвердити відповідно до порядку, встановленого урядом РФ і Банком Росії, правила внутрішнього контролю з метою протидії легалізації доходів, отриманих, а також запровадити спеціальну посаду відповідального співробітника, який відповідав би за розробку і реалізацію правил та інших внутрішньобанківських заходів у тих самою метою. Даний відповідальний співробітник повинен бути незалежний у своїй діяльності від інших структурних підрозділів банку і підзвітний тільки керівнику банку. Банкам також дозволяється визначити або сформувати структурний підрозділ для цих цілей.
Аналізуючи в залежності від часу вчинення контрольних дій доктор економічних наук Г.Г. Коробова виділяє тільки поточний і наступний види контролю [27. С. 728-731], але не можна забувати про необхідність попереднього контролю. У своїх роботах Л.В. Усатова та Т.І. Капаева вважаю, що система внутрішнього контролю повинна починатися навіть із контролю за підбором і розстановкою кадрів [29. С. 44].
Попередній контроль передує здійсненню перевіряються операцій. Зазвичай він проводиться на стадії складання, розгляду та затвердження проектів бюджетів, фінансових планів господарюючих суб'єктів, кошторисів доходів і видатків установ і організацій, установчих документів і т.д. Передуючи скоєння господарських і фінансових операцій, попередній контроль дозволяє ще на стадії прогнозів і планів присікти спроби порушення чинного фінансового законодавства та нецільового або нераціонального використання коштів, виявити джерела додаткових фінансових ресурсів.
Поточний контроль, який також називають оперативним, проводиться в процесі здійснення господарських і фінансових операцій, виконання фінансових планів, бюджетів. Спираючись на дані первинних документів, оперативного та бухгалтерського обліку, інвентаризацією і візуального спостереження, поточний контроль дозволяє відстежувати і регулювати швидко змінюються господарські ситуації, попереджати збитки та шкоду, запобігати вчиненню фінансових правопорушень, нецільове використання фінансових коштів.
Подальшому контролю підлягають підсумки формування та використання фінансових коштів. Перевіряється повнота формування фінансових ресурсів, законність і доцільність їх витрачання при виконанні бюджетів, виконанні фінансових планів суб'єктів господарювання, кошторисів бюджетних установ. В результаті аналізу використання матеріальних, трудових і фінансових ресурсів, законності здійснених фінансово-господарських операцій, досягнутих фінансових результатів проводиться оцінка. Наступний контроль відрізняється поглибленим вивченням господарської та фінансової діяльності господарюючого суб'єкта за певний період [24. С.53]. Його результати тісно пов'язані з результатами попереднього або поточного контролю, що дозволяє розкрити недоліки їх проведення.
За характером матеріалу, на основі якого проводиться контроль поділяється на документальний (формальний), фактичний та комп'ютерний.
Джерелами інформації для документального (формального контролю) є первинні документи, регістри бухгалтерського обліку, бухгалтерська, статистична і оперативно-технічна звітність, нормативна, проектно-конструкторська, технологічна та інша документація [29. С. 54].
Фактичний контроль базується на вивченні фактичного стану об'єктів, що перевіряються за даними їх огляду (перерахунку об'єктів, що перевіряються за даними їх огляду (перерахунку, зважування, лабораторного аналізу і т.п.), а тому він не може бути всеосяжним через безперервність господарських ситуацій.
Повноцінність і незаперечна доказовість первинних документів та облікових записів при необхідності встановлюються за допомогою спеціальних прийомів фактичного контролю. Тому обидва види контролю існують не ізольовано, а доповнюють один одного.
За методами проведення фінансовий контроль поділяється на такі, як: перевірка, обстеження, аналіз фінансової діяльності, нагляд, спостереження (моніторинг), ревізія [23. C.54].
Перевірка проводиться з окремих питань фінансово-господарської діяльності на основі звітних, балансових і видаткових документів. У ході перевірок виявляються порушення фінансової дисципліни та намічаються заходи щодо усунення їх негативних наслідків.
Обстеження на відміну від перевірки охоплює більш широкий спектр фінансово-економічних показників обстежуваного економічного суб'єкта для визначення його фінансового стану та можливих перспектив розвитку. При цьому не обов'язково перевіряються первинні бухгалтерські документи, можуть проводитися контрольні заміри робіт, витрата палива, електроенергії, перевірка прихованих об'єктів фінансування та оподаткування шляхом опитування, анкетування, інспекції на місці, спостереження і т.п.
Аналіз як метод фінансового контролю повинен бути системним і пофакторно. Він передбачає детальне вивчення періодичної або річної фінансово-бухгалтерської звітності з метою загальної оцінки результатів фінансової діяльності і ліквідності, забезпеченості власним капіталом та ефективності його використання.
Найбільш глибоким і всеосяжним методом фінансового контролю є ревізія. Можна сформулювати визначення ревізії, як «повне обстеження фінансово-господарської діяльності економічного суб'єкта з метою перевірки її законності, правильності, доцільності та ефективності» [29. С.47].

2. Аналіз стану і оцінка системи внутрішнього контролю в комерційному банку
2.1 Внутрішня і зовнішня оцінка організації системи внутрішнього контролю. Порівняльний аналіз зарубіжного та вітчизняного підходів
Наявність системи внутрішнього контролю в кредитній організації є обов'язковою умовою її успішного функціонування. Для її вдосконалення необхідно регулярно проводити оцінку її функціонування. Така оцінка може здійснюватися різними суб'єктами (малюнок 2.1).
SHAPE \ * MERGEFORMAT

Оцінка організації системи внутрішнього контролю

Зовнішня

Внутрішня

Зовнішній аудит

Нагляд за учасниками фінансовогоринка

Банківський нагляд

Служба внутрішнього контролю

Ревізійна комісія

Органи управління

Обов'язковим вий аудит

Ініціатив-ний аудит

Дистанційні-ний аудит

Інспекто-вання

Рисунок 2.1 - Оцінка організації системи внутрішнього контролю
Зовнішня оцінка системи внутрішнього контролю проводиться за допомогою: зовнішнього аудиту, нагляду за учасниками фінансового ринку і банківський нагляд. Центральний банк Російської Федерації здійснює нагляд за станом внутрішнього контроль у кредитної організації у формі дистанційного та контактного (у вигляді інспекційних перевірок) нагляду [37. С. 8]. У США, Німеччині, Франції, Японії існує змішана система банківського нагляду, в рамках якої центральний банк поділяє обов'язки по нагляду з іншими державними органами. У Великобританії, Італії, Нідерландах банківський нагляд уповноважені здійснювати виключно центральні банки. У Канаді і Швейцарії органи нагляду відокремлені від центрального банку [46]. Банківський нагляд в широкому розумінні включає в себе власне нагляд за банками, званий дистанційним, або документарними, та інспектування (інспекційні перевірки на місцях). Залежно від особливостей окремих країн нагляд неоднаково трактуються. У ряді країн, наприклад у Великобританії, акцент робиться на документарний нагляд; в інших, наприклад у США, - на регулярне та всебічне вивчення стану кожного банку при проведенні інспекції на місці. Для більшості країн характерне поєднання дистанційного контролю за діяльністю банків на основі аналізу звітних документів з виїздом інспекторів для перевірки в банки. При цьому органи нагляду взаємодіють зі службами зовнішнього і внутрішнього аудиту банків [37. С. 6].
Банк Росії оцінює діяльність служби внутрішнього контролю по набору показників, які характеризують організацію роботи в банку, і наявності регулюючих внутрішньобанківських документів [44. С. 56]. До них належать документи, що визначають:
процедури прийняття рішень;
розподіл функцій і повноважень між підрозділами і співробітниками банку;
політику банку при проведенні операцій із залучення та розміщення коштів;
вимоги щодо регламентації операцій на фінансових ринках;
діяльність служби внутрішнього контролю.
Крім того, установи Банку Росії вправі при проведенні інспекційних перевірок кредитних організацій здійснювати перевірки як системи внутрішнього контролю в цілому, так і окремих операцій (процедур) на предмет отримання підтвердження [5]:
дотримання внутрішніх методик, програм, правил, порядок і процедур, а також встановлених лімітів;
достовірності, повноти і об'єктивності систем обліку і звітності, збору, обробки та зберігання інших відомостей відповідно до законодавства Російської Федерації;
надійності встановлених і застосовуваних кредитною організацією окремих способів (методів) контролю.
Нагляд з боку Банку Англії за діяльністю комерційних банків здійснюється за допомогою збору статистичної інформації, звітів бухгалтерів, відвідувань банків і регулярних офіційних співбесід з їх керівництвом. Зустрічі з керівництвом банку - одна з головних особливостей нагляду у Великобританії. Крім того, Банк Англії практикує проведення тристоронніх нарад, в яких крім названих посадових осіб беруть участь також відповідальні за фінансовий звіт бухгалтери банків, які призначаються Банком Англії. У їх функції входять перевірка роботи систем обліку та контролю банку і періодичний звіт про його фінансовий стан, підтвердження виконання банками вказівок Банку Англії, а також інформування останнього щодо достовірності та повноті наданої йому статистичної звітності. За Законом про банки ці особи мають право у разі необхідності повідомляти керівництво Банку Англії про результати перевірки, якщо вони викликають сумніви. Крім того, у Банку Англії створений спеціальний відділ розслідувань, до складу якого входять 11 бухгалтерів, що проводять консультації і при необхідності разом з правоохоронними органами беруть участь у розслідуваннях з метою виявлення протиправної діяльності окремих банків, що відбивається на стані банківського сектора в цілому.
В Італії банківський і фінансовий нагляд здійснюється Міжміністерським комітетом по кредитах і заощадженням, Банком Італії і національною комісією з контролю за фінансовими компаніями і фондовою біржею.
У Нідерландах нагляд за діяльністю банків, а з 1991 р. і інвестиційних компаній, здійснюється Управлінням нагляду центрального банку. У штат Управління входять 50 чоловік, включаючи завідувача, його 4 асистентів, радника, фахівців у галузі аналізу, секретаря. Кожен з асистентів керує роботою 2 головних ревізорів, що мають у своєму підпорядкуванні 2 співробітників (ревізорів). Більшість працівників управління (30 осіб) - професійні дипломовані аудитори. Ревізори несуть повну матеріальну відповідальність за діяльність закріплених за ними банків, здійснюють документарний нагляд, при необхідності виїжджають з перевіркою до кураторів ними кредитні установи. Більш досвідчені ревізори курирують більше число банків або банки знаходяться в скрутному становищі. На одного ревізора в середньому припадає 7-8 невеликих або мають незначні проблеми банків, або 1 великий банк, у якого виникли серйозні проблеми.
Ревізор діє в тісному контакті із зовнішнім аудитором, перевіряючим його піднаглядний банк. Він ретельно вивчає щомісячні та річні звіти банку та листи зовнішнього аудитора на адресу правління за підсумками проведених ним перевірок. Не рідше 1 разу на рік проводиться зустріч працівників банківського нагляду із зовнішнім аудитором відповідного банку, під час якої ревізор має можливість отримати додаткову інформацію за результатами аудиторських перевірок розрахунків річних фінансових показників банків.
Кожні 2-3 роки проводиться зустріч керівництва комерційного банку та центрального банку країни, в ході якої обговорюються напрями діяльності комерційного банку. За підсумками наради підписується документ, що фіксує укладені сторонами угоди.
У Франції функції нагляду і контролю за банківською діяльністю покладені на Банківську комісію - державний адміністративний орган, незалежний від Банку Франції, але тісно з ним взаємодіє.
У своїй роботі Банківська комісія керується передусім результатами періодичних перевірок фінансової документації піднаглядних установ, але при необхідності проводить і інспекційні перевірки на місцях. Ревізії проводяться відповідно до розпоряджень на перевірку будь-якої банківської документації.
Комісія може застосовувати різноманітні дисциплінарні санкції. Крім попередження і осуду передбачаються заборону або обмеження діяльності, тимчасове відсторонення одного або декількох керівників від роботи і їх офіційне розжалування, анулювання ліцензій, грошові штрафи. При необхідності Комісія може призначати тимчасового керівника кредитно-фінансової установи або голови ліквідаційної комісії.
Аудиторськими компаніями в Росії проводиться оцінка при аудиті фінансової звітності як безпосередньо шляхом перевірки наявності і дотримання банком внутрішніх регламентуючих документів, так і шляхом перевірки угод і операцій. Така оцінка дозволяє аудиторської компанії отримати додаткове підтвердження отриманого думки про стан справ у кредитної організації, оскільки ефективність організації внутрішнього контролю відбивається в тій чи іншій мірі на якості скоєних банком операцій, дотримання економічних нормативів, кінцевих фінансових результатах (таблиця 2.1) [28. С. 50]. Внутрішня оцінка в банку органами нагляду може проводитися шляхом перевірки процесу внутрішнього контролю і тестування окремих операцій. Тестування операцій здійснюється таким чином, щоб перевірити: адекватність та дотримання внутрішніх правил, процедур і лімітів; достовірність та повноту звітів для керівництва та фінансових звітів; надійність (функціонування у відповідності з керівними установками) окремих методів контролю, які відіграють ключову роль у перевіреній області системи контролю . [30. С. 276]
Таблиця 2.1 - Порівняння російського і західного підходів до проведення аудиторських перевірок

Критерії	Аудит на Заході	Аудит у Росії
Причини та порядок виникнення	Виник давно, природно, знизу з потреб господарюючих суб'єктів	Виник нещодавно, зверху, шляхом урядових розпоряджень
Мета	Виявлення істиною достовірності даних бухгалтерської звітності	Суворе відповідність даних звітності вимогам нормативних документів
Завдання	Розуміння бізнесу клієнта. Розуміння звітності - це тільки засіб вирішення даної задачі	Розуміння порядку, згідно з яким складена звітність
Об'єкт дослідження	Природа балансу фірми клієнта	Фінансові результати
Основні користувачі	Власники, інвестори	ДПІ, гос.органа
Акцентування уваги при проведенні аудиту	Перевірка статей балансу і звіту про прибутки та збитки, тобто сальдо розглядається як причина фінансового стану клієнта	Перевірка самих господарських операцій, тобто обороти розглядаються як причини фінансового стану клієнта
Вплив методології та облікової політики	Основний упор робиться на аналізі методології та облікової політики	Методологія і облікова політика розглядаються у зв'язку з формами первинних документів і регістрів
Вибірковий метод	Розглядається як гідність перевірки, оскільки він більш економічний і точний	Розглядається як неминучий недолік перевірки, оскільки він недостатньо точний
Внутрішній контроль	Перевіряється тоді, коли є підстави припускати його високу ефективність	Або взагалі не перевіряється або перевіряється у всіх випадках і досить докладно
Проведення інвентаризації під час аудиту	Обов'язково	Не обов'язково

Спеціальним органом, здатним оцінити систему внутрішнього контролю, вибудувану в кредитній організації, є ревізійна комісія. Хоча обов'язок її створення в банку, передбачена нормативними актами, конкретніше функції цього контрольного органу практично не описані. Окремі банки з метою посилення ролі ревізійної комісії в діяльності кредитної організації розробляють положення «Про ревізійної комісії», яке затверджується загальними зборами акціонерів. У ньому за ревізійною комісією поряд з основними положеннями, що стосуються перевірки фінансово-господарської діяльності банку, закріплено обов'язок щодо оцінки ефективності системи внутрішнього контролю, у тому числі перевірка діяльності служби внутрішнього контролю. Такий досвід функціонування ревізійної комісії сприяє підвищенню ефективності системи внутрішнього контролю в кредитних організаціях. Ревізійна комісія має дуже серйозні контрольні повноваження, вкрай важливі для підтримки регулярної діяльності служби внутрішнього контролю і (або) внутрішнього аудиту [31. C.32].
Як показує аналіз досвіду використання термінів «внутрішній контроль» і «внутрішній аудит» в господарській практиці, відмінності між цими явищами обумовлені їх місцем та функціями в структурі організації системи внутрішнього контролю. Так склалося, що питання внутрішньофірмового управління вирішує сама організація, законодавчо вони не регламентуються. Тому централізоване нормативне регулювання внутрішнього контролю і внутрішнього аудиту відсутній і кожна організація має право самостійно визначати склад і цілі суб'єктів системи внутрішнього контролю. Винятком з цього правила в російській господарській практиці є лише діяльність банків, для яких питання внутрішнього контролю і внутрішнього аудиту регламентовані досить чітко [15]. Для ефективної роботи системи контролю в організації необхідно розмежовувати компетенцію входять в систему внутрішнього контролю підрозділів, які безпосередньо здійснюють розробку, затвердження, застосування процедур контролю та оцінюють систему внутрішнього контролю. У затверджених регламенти та положеннях для кожного контролюючого підрозділу організації (суб'єкта контролю) повинні бути визначені області повноважень, відповідальності, взаємодії з іншими контрольними підрозділами, перелік, періодичність та порядок здійснення процедур контролю.
Проаналізувавши російський і міжнародний досвід впровадження та моніторингу систем внутрішнього контролю, можна запропонувати наступне розмежування компетенції суб'єктів внутрішнього контролю (таблиця 2.2) [37. С.10]. Рада директорів відповідальний за загальний стан бізнесу, в тому числі контролю в організації та затвердження політики контролю. Керівництво та спеціальні підрозділи контролю відповідальні за розробку та затвердження контрольних процедур і здійснення щоденного моніторингу їх працездатності та ефективності. За побудову ефективної системи внутрішнього контролю в організації повністю відповідальний керівництво організації.
Таблиця 2.2 - Розмежування компетенції суб'єктів внутрішнього контролю

Компетенція	Відповідальність за загальний стан контролю	Розробка процедур контролю	Затвердження політик / процедур контролю	Здійснення контролю (щоденне)	Оцінка ефектив-ності контролю
Суб'єкти внутрішнього контролю
Рада директорів	+		+ (Політики)
Керівництво та спеціальні підрозділи контролю		+	+ (Процедури)	+
Внутрішній аудит					+

Служба внутрішнього аудиту відповідальна за оцінку ефективності системи внутрішнього контролю та управління ризиками, вибудуваної менеджментом організації, та інформування про результати акціонерів. Згідно з цим можна уявити логічну класифікацію внутрішнього аудиту відповідно до цілей внутрішнього контролю на наступні види [52. С. 5]:
операційний аудит - перевірка функціонування організації з метою оцінки продуктивності та ефективності операцій;
аудит «на відповідність» - перевірка дотримання в організації існуючих внутрішніх правил та процедур, бюджету, а також законодавства;
аудит фінансової звітності - перевірка звітності організації на предмет її достовірності, відповідності облікову політику, загальноприйнятим бухгалтерським принципам, податкового законодавства.
Основним органом кредитної організації, відповідальним за створення та функціонування внутрішнього контролю, є рада директорів. У його компетенцію входить своєчасне здійснення перевірки відповідності внутрішнього контролю характером, масштабами і умов діяльності кредитної організації в разі їх зміни. При цьому статутом кредитної організації може бути передбачена обов'язкова перевірка радою директорів служби внутрішнього контролю як основного елемента системи внутрішнього контролю [2]. Свої функції щодо здійснення перевірки та оцінки системи внутрішнього контролю, а також з перевірки служби внутрішнього контролю в зарубіжних країнах рада директорів може делегувати спеціально створеному внутрішньому органу - комітету з аудиту. Досвід створення подібних комітетів відзначається вже в деяких російських банках (наприклад, у Внешторгбанку) [30.С. 279].
2.2 Аналіз стану внутрішнього контролю в російських банках
З метою оцінки стану і перспектив розвитку внутрішнього контролю та аудиту в російських банках проаналізуємо ситуацію, ситуації в сфері регулювання внутрішнього контролю та аудиту. У дослідженні брали участь банки Москви та інших регіонів: на частку московських припадає 65% вибірки, на частку регіональних банків - 35% [46]. Аналіз будемо проводитись за наступними напрямками:
роль вищого керівництва та його задоволеність роботою службою внутрішнього контролю;
дотримання вимог Центрального банку Російської Федерації;
кадрова політика;
вплив розміру та складності структури банку;
види діяльності, здійснюваної службою внутрішнього контролю.

Малюнок 2.2 - Незалежність СВК Малюнок 2.3-Задоволеність роботою СВК
Розглядаючи питання про незалежність служби внутрішнього контролю, що в стислому вигляді характеризують її роль і розвиненість у діяльності банку, можна констатувати, що оцінки незалежності, які були дані керівниками службою внутрішнього контролю і керівниками банку, збігаються один з одним. Результуюча оцінка виявилася трохи більш оптимістична у керівників банків: на це запитання дали відповідь «повністю» 29% керівників банків і 27% керівників службою внутрішнього контролю, «значною мірою» - 65% і 63% відповідно (малюнок 2.2). Оптимізм оцінок засвідчує задоволеність роботою СВК, яку висловили керівники служби внутрішнього контролю. Велику критичність продемонстрували керівники які задоволені виконуваної ними роботою на 86% (рисунок 2.3). Цей показник демонструє можливість оцінки рівня незалежності СВК, яка майже збігається з оцінкою задоволеності і також продемонстрована у відповідях керівників СВК на питання "Кому підзвітний керівник СВК (СВА)", в дужках вказано% поставлений керівниками банків (таблиця 2.3).
Таблиці 2.3 - 2.4 - Підзвітність служби внутрішнього контролю і користувачі звітів.

Підзвітність СВК	%
Раді директорів	87
Колегіальному виконавчому органу (правлінню)	6
Одноосібного виконавчого органу	32
Адміністративне підпорядкування виконавчому органу, функціональне - аудиторського комітету СД	13
Користувачі звітів СВК	%
Рада директорів	65 (65)
Правління	61 (59)
Одноосібний виконавчий орган	84 (88)
Лінійне керівництво (менеджмент)	81 (76)
Ревізійна комісія	16 (12)
Інше: аудиторський комітет, зовнішній аудит	10 (0)

Повна підзвітність раді директорів, в цілому оцінена опитаними керівниками СВК в 87%, є не що інше, як поширена практика. Оцінка відповідності вимогам ЦБ РФ з організації внутрішнього контролю становить 68%. Функцію внутрішнього контролю здійснює 90% служба внутрішнього контролю, інші рада директорів і головний бухгалтер. За поданням керівників банків, функції внутрішнього контролю здійснюються головним бухгалтером більш ніж на 50%, іншими уповноваженими особами - близько 30%, одноосібним виконавчим органом - 35%, ревізійною комісією більше 40%
Вимоги ЦБ РФ про організацію СВК реалізуються, як правило, безпосередньо керівниками банку і під їх відповідальність. Ця в цілому не найкраща практика безпосередньо впливає на об'єктивність роботи СВК. У цілому можна констатувати, що не менш ніж у третини банків є ще цілком очевидна залежність керівників СВК від виконавчих органів, і ця залежність негативно оцінюється самими керівниками СВК. На додаток до вищевикладених аргументів можна приєднати і запропоновану респондентами сегментацію користувачів звітів внутрішніх контролерів (аудиторів) (таблиця 2.4). У зв'язку з концентрацією користувачів звітності внутрішніх аудиторів в сегменті "Лінійне керівництво" (81%), можна стверджувати, що внутрішній контролер (аудитор) в основному вирішує завдання, поставлені виконавчим органом і менеджерами середньої ланки, а проблеми власників банку йдуть на другий план. Одним з основоположних елементів зовнішніх аудиторських перевірок є оцінка системи внутрішнього контролю. Ця оцінка грунтується і на аналізі звітів, підготовлених внутрішніми контролерами (аудиторами) для зовнішніх аудиторських перевірок. Оцінка цього сегменту користувачів від 0% до 10% може свідчити або про те, що спочатку категорія "зовнішні аудитори" не передбачається в якості одержувача звітів внутрішніх аудиторів, або про наявність двох звітів внутрішнього аудитора. Один з таких звітів (мабуть, більш повний варіант) надсилається керівництву банку, а інший варіант звіту (менше змістовний) доступний зовнішньому аудитору. Цілком ймовірно, що одночасно мають місце і обидва варіанти пояснення такої незначної частки зовнішніх аудиторів у користуванні звітами внутрішніх контролерів.
Дослідження показало, що 58% внутрішніх контролерів (аудиторів) мають практику попередньої роботи з цієї ж спеціальності. Підтримувати правильні відносини з менеджментом можливо шляхом постійного підвищення свого професійного рівня. Це завдання для внутрішніх контролерів (аудиторів) є актуальною, і в основній своїй масі (84%) банки орієнтовані на семінари за участю представників ЦБ РФ і податкових органів, це пов'язано з постійними змінами нормативного регулювання, здійснюваного в основному ЦБ РФ і в податковій сфері . 39% банків відповіли, що у складі СВК є сертифіковані спеціалісти (дипломовані внутрішні аудитори (Certified Internal Auditor), фахівці з аудиторськими атестатами Міністерства фінансів, атестатами ФКЦБ) або члени провідних асоціацій внутрішніх аудиторів (The IIA, ISACA) [41]. Співробітники відвідують тренінги та семінари з внутрішнього контролю (аудиту) не менше 1 разу на квартал близько 19%, не менше 1 разу на місяць - 6% [46]. З одного боку, це є досить високим показником, а з іншого - підкреслює, що активність учасників опитування пов'язана з професійною солідарністю і відповідальністю. Співробітниками служби внутрішнього контролю в кредитних організаціях ставати внутрішні аудитори з інших банків (58%), працівники інших відділів банку, представники аудиторських компаній, податкових органів. Багато співробітників банків вважають, що аналіз ризиків в економіці не входить у функцію СВК (СВА), таку відповідь відображає склалося уявлення про СВК як виключно ревізійну службу. У функції такої СВК входить здійснення перевірок виконання працівниками банку вимог, встановлених іншими службами і заснованих на оцінці ризиків, які банк зустрічає у зовнішньому середовищі. Альтернативна ж оцінка ризиків та оцінка якості роботи служб, аналізують ризики на постійній основі, не входить у функції СВК. Проведений аналіз показав, що в найближчій перспективі в банках не планується скорочувати штат служби внутрішнього контролю. Більш того, 42% (59%) - половина банків - націлені на розширення кількості співробітників СВК (СВА), а в якості найбільш слабкої сторони СВК (СВА) відзначається саме брак кадрів (23% (6%) випадків) (таблиця 2.5) . У більш ніж половині опитаних банків стаж керівника СВК становить від 3 до 15 років - відзначимо, що це чимало в період бурхливого розвитку банківської системи Росії (1990-2008 рр.).. Можна припустити, що стабільність складу керівництва СВК компенсує брак персоналу і його недостатню кваліфікацію.
Таблиця 2.5 - Сильні і слабкі сторони служби внутрішнього контролю

Слабкі боку служби внутрішнього контролю	Сильні сторони служби внутрішнього контролю
- Дефіцит кадрів; - Дефіцит часу; - Подальший характер контролю; - Поєднання функцій;	- Професіоналізм; - Незалежність; -Відповідальність; - Комунікабельність; -Порядність; -Твердість.

Формальне ставлення до організації СВК (СВА) продовжує зберігатися. У 6% банків СВК складається з однієї людини. Цілком ймовірно, що така мала чисельність є наслідком оптимізації адміністративних витрат і перерозподілом відповідальності. У такому разі не зовсім зрозуміло, наскільки ефективно здійснюються функції внутрішнього і хто проводить внутрішній аудит - об'єктивну оцінку стану внутрішнього контролю в банку.

Малюнок 2.4 - Стаж роботи керівників служби внутрішнього контролю
Проведення зовнішніх оцінок стану внутрішнього контролю в банку, на думку Інституту внутрішніх аудиторів, викладеному у Міжнародних професійних стандартах внутрішнього аудиту (стандарт 1312), є не тільки зразковою практикою ведення справ, а й обов'язковою процедурою в організації процесу внутрішнього аудиту. Наявність планів щодо використання таких оцінок у майбутньому означає присутність у керівництва банків зацікавленості у розвитку і розуміння місця СВК (СВА) у системі управління (таблиця 2.6) [46].
Таблиця 2.6 - Зовнішня оцінка сильних і слабких сторін служби внутрішнього контролю.

Показники	Якості	Респонденти,%
Персональні якості найбільшою мірою важливі для співробітників служби внутрішнього контролю	- Професіоналізм; - Незалежність; - Комунікабельність; -Порядність, креативність;	87 39 26 25
Сильні сторони СВК (СВА)	- Професіоналізм; - Незалежність; -Попередження помилок; -Широкий спектр перевірок	26 23 16 13
Слабкі сторони СВК (СВА)	-Дефіцит кадрів; -Дефіцит часу; -Відсутність незалежності; -Недолік професіоналізму; -Неповний охоплення операцій; -Подальший характер контролю; -Поєднання обов'язків;	23 13 13 10 10 6 3

На тлі нестачі кадрів професіоналізм визначено сильною стороною в роботі СВК (СВА) в 26% випадків, а також найважливішим персональним якістю - в 87%. Це повною мірою відповідає тому, що тільки в 39% банків у складі СВК (СВА) представлені сертифіковані фахівці. Дефіцит часу - 13%, кадрів - 23%, брак професіоналізму - 20%, певні респондентами як слабкі сторони, показують, в якому напрямку вдосконалювати застосовувану методологію організації та проведення перевірок. Об'єднавши найбільш часто зустрічаються відповіді, можна намалювати сформовані образи СВК (СВА) [46].
На думку керівників банків:
сильні сторони роботи СВК (СВА): професійне, результативне попередження ризиків здійснення помилок, моніторинг вимог регулюючих органів (дана характеристика дана 12-47% респондентів);
слабкі сторони роботи СВК (СВА) слабко ідентифікуються (чверть респондентів взагалі утрималися від відповідей): слабке технічне забезпечення, недостатньо професійні оцінки ризиків, тільки подальший характер контролю (ці риси представляються 6-12% респондентів).
На думку керівників СВК:
сильні сторони роботи СВК (СВА): професійний, незалежний моніторинг, заснований на сучасних технологіях і попередження можливих помилок (10-26% респондентів);
слабкі сторони роботи СВК (СВА): служба завжди недоукомплектована, залежить від думки керівників банку, відчуває негативне ставлення до себе, погано знає операції з цінними паперами та іноземною валютою, неповно аналізує операції і, як правило, після її здійснення. Дану групу визначили 7-23% опитаних респондентів.
Виходить суперечливий образ склався у керівників СВК (СВА) про свою службу, образ СВК (СВА), що склався у керівників банків, більш чіткий, ніж у самих керівників СВК (СВА), хоча опису близькі і по сильних, і по слабких якостях. Можна відзначити суперечності: в оцінках рівня професіоналізму і якості роботи СВК (СВА), що даються керівниками банку та керівниками СВК (СВА); між бажаним результатом і фактичним станом справ.
Можливо, корені суперечностей лежать в тому, що керівники банків не дуже добре уявляють собі роль і завдання СВК (СВА) і видають бажане за дійсне, в той час як керівники СВК (СВА) щодня вирішують різні практичні проблеми забезпечення об'єктивності своєї роботи, не користуючись достатньою підтримкою у своїх керівників. Інше пояснення протиріч полягає, в тому, що фактично склалися різні моделі організації систем внутрішнього контролю в різних банках. Однак при цьому керівникам СВК не цілком ясно уявляють, чи відповідає їхня конкретна модель формальним вимогам ЦБ РФ. Цікаво, що, відповідаючи на питання про задоволеність роботою СВК (СВА), керівники банків та СВК (СВА) спиралися виключно на власні уявлення про критерії оцінки діяльності СВК (СВА). Ні Положення N 242-П, ні інші нормативні акти ЦБ РФ не містять практичних рекомендацій щодо оцінки ефективності роботи СВК (СВА) [21]. У той же час і самі банки не виробили стійких методичних підходів до вирішення цього питання. Одним з найбільш часто зустрічаються на практиці питань є питання про організацію представництва СВК (СВА) головного офісу у філіях. Більш ніж у половині випадків в банках, що мають філії, функції СВК (СВА) у всіх філіях виконуються безпосередньо службами головного офісу. Тільки в десятій частині банків з філіями в кожній філії є співробітники ВК (ВА), а у чверті від загального числа банків з філіями рішення про наявність у філії співробітника, відповідального за ВК (ВА), не універсальне. Мабуть, на прийняття рішення про створення у філії служби (представника) СВК (СВА) істотний вплив роблять технологічний розвиток банку, віддаленість філій та інші індивідуальні причини.
У ряді банків, насамперед у великих, а також у банках з участю іноземного капіталу, як свідчать результати опитування (а також за інформацією з інших джерел), в структурі банку існують і СВА, і СВК або інші спеціалізовані контрольні служби, служби управління ризиками . Розподіл обов'язків між зазначеними службами більш повно відповідає зразковою міжнародній практиці. Слід зазначити, що наявність декількох служб, як правило, значно спрощує банку доказ поділу суперечливих функцій та об'єктивного аналізу в процесах управління ризиками. Зокрема, тільки 42% респондентів дали відповідь про наявність в їхніх структурах спеціальних служб. В основній же масі банків ця функція здійснюється або самої СВК (СВА) (48%), або зовсім не виділено як функція. Вимога ЦБ РФ про наявність СВК (СВА) у банку майже єдине у своєму роді вимога про створення конкретної служби в самостійному комерційному банку (за винятком посади головного бухгалтера з досить широкими можливостями по варьированию структури бухгалтерської служби). Наслідком такої винятковості і вже відзначали брак кваліфікованих кадрів у сфері контролю та аудиту є досить часто зустрічається поєднання на практиці суперечливих функцій співробітниками СВК (СВА). Кілька несподівані відповіді були отримані на запитання щодо проведення аудиту в дочірніх організаціях, з 23% респондентів, що мають дочірні банки, тільки 10% беруть участь у контролі за дочірніми банками. Схожа ситуація з небанківськими дочірніми організаціями: з 58% банків, що мають дочірні небанківські організації, лише 29% підключають СВК (СВА) до цієї сфери діяльності [42]. Опитування також показало, що сформувалася досить стійка структура основних видів аудиту [46]:
фінансовий (в тому числі виконання бюджету, дотримання повноважень) - 90%;
операційний (в тому числі раціональне, ефективне використання ресурсів) - 94%;
на відповідність діяльності нормативним актам - 84%;
аудит інформаційних систем - 68%.
Склалося стійке розуміння основних напрямів функціональної діяльності СВК (СВА). На нашу думку, функції СВК (СВА) можна структурувати наступним чином (таблиця 2.8) [46].

Таблиця 2.7 - Основні процедури охоплюють внутрішній контроль

	Респонденти,%
Оцінка контролю за збереженням активів	90 (82)
Оцінка контролю за достовірністю фінансової звітності	87 (88)
Оцінка дотримання внутрішніх правил і процедур	100 (94)
Оцінка дотримання законів і нормативних актів	100 (100)
Оцінка дотримання договірних зобов'язань	74 (76)
Оцінка операційної ефективності	81 (59)
Оцінка досягнення поставлених цілей і завдань	68 (71)
Оцінка ризиків	10 (12)

Слід зазначити, що дані таблиць 2.7 - 2.8 свідчать про насиченість діяльності СВК (СВА) видами діяльності, що належать до сфери внутрішнього аудиту, що визначається як "об'єктивна оцінка систем управління ризиками та внутрішнього контролю".
Таблиця 2.8 - Функції служби внутрішнього контролю (аудиту).

Тип функцій «перевірки»	Респ-дента,%	Тип функцій «консалтинг»	Респ-дента,%	Тип функцій «моніторинг»	Респ-дента,%
Проведення перевірок (внутрішній аудит)	100	Сприяння менеджменту в побудові системи внутрішнього контролю	97	Моніторинг системи внутрішнього контролю	97
Аудит інформаційних систем	71	Ризик-менеджмент	77	Контроль за збереженням активів	81
Розслідування шахрайства	55	Консультування	74	Забезпечення безперервності діяльності	26
Підтримка зовнішнього аудиту	68	Участь у підвищенні ефективності управління банком	68
		Участь у спеціальних проектах	61

Види діяльності, що відносяться до сфери побудови систем ВК (перш за все до компетенції менеджменту інших служб банку (кредитних, операційних і т.д.)), займають значне, хоча і не настільки помітне місце в "портфелі замовлень" СВК (СВА).
З урахуванням викладеного аналізу стану внутрішнього контролю в комерційних банках виявляється шляху ефективного функціонування служби внутрішнього контролю:
передбачити можливість існування різних моделей систем внутрішнього контролю для різних банків;
передбачити поділ функцій внутрішнього аудиту та внутрішнього контролю;
запропонувати критерії та процедури оцінки ефективності систем ВК;
організувати систему сертифікації (підтвердження кваліфікації) співробітників, зайнятих ризик-менеджментом, внутрішнім контролем і внутрішнім аудитом у банках, з опорою на саморегульовані організації;
провести спільно з саморегулівними організаціями роботу з адаптації міжнародних стандартів управління ризиками, внутрішнього контролю та внутрішнього аудиту до російської практиці.
2.3 Порівняльний аналіз зарубіжних концепцій удосконалення внутрішнього контролю
В останні роки підвищену увагу внутрішньому контролю приділяється з боку аудиторів, менеджерів, бухгалтерів, юристів. Конкурентоспроможність банку і його позиція на ринку безпосередньо залежать від якості продуктів / послуг, формалізованності і стабільності бізнес-процесів, задоволеності та довіри клієнтів. Особливо актуальним це стає в періоди економічної нестабільності. Якщо говорити про якість продуктів та бізнес-процесів банку в цілому, то слід звернути увагу на міжнародні та загальноприйняті стандарти, такі, наприклад, як серія стандартів ISO 9000:2000 (Стандарти ISO 9000) [41. С. 27]. Багато західних банків вже мають сертифікати відповідності ISO 9000, проте в Росії подібні сертифікати є лише у невеликого відсотка банків. Це пояснюється багатьма об'єктивними причинами: затримкою в освоєнні нових технологій і стандартів управління, кризами та нестабільністю в економіці.
Проте потреба у створенні системи менеджменту якості в російських банках на основі міжнародних стандартів лише зростає. В першу чергу у зв'язку з інтеграцією російської фінансової системи у світове співтовариство, підвищенням запитів і вимог споживачів до банківських продуктів / послуг, загостренням конкуренції в банківському секторі і приходом на ринок великих західних банків з високими стандартами обслуговування.
У результаті тривалої роботи було випущено декілька зарубіжних документів, що являють собою спроби визначити, оцінити, описати і удосконалити внутрішній контроль:
Документ COBIT (1996 р.) - це системний підхід, який би власників бізнес - процесів інструментом для повного і ефективного виконання його обов'язків щодо контролю за безпекою інформаційних систем [53].
Документ SAC (1991 р., 1994 р.) пропонує підтримку внутрішнім аудиторам в питаннях контролю та аудиту інформаційних систем і технології [52].
Документ COSO (1992 р., 1998 р., 2004 р.) дає рекомендації менеджменту з питань оцінки, опису та вдосконалення систем контролю [51].
Документи SAS 55 (1988 р.) і SAS 78 (1995 р.) дають керівництва зовнішнім аудиторам щодо впливу внутрішнього контролю на планування та проведення аудиту фінансової звітності організації [54].
Порівняння п'яти документів показує, що кожен з них використовує ідеї попередніх документів. COBIT включає матеріали першоджерел COSO і SAC. Визначення контролю за COBIT береться з COSO, а визначення цілей ІТ контролю - з SAC. SAC включає концепції внутрішнього контролю, що розроблені в SAS 55, COSO використовує концепції внутрішнього контролю з обох документів SAS 55 і SAC, а SAS 78 вносить зміни в SAS 55, відображаючи внесок COSO в концепцію внутрішнього контролю. Зокрема, SAS 78 враховує вимогу про узгодженість концепцій внутрішнього контролю представлених у звіті COSO і SAS 55. Проаналізуємо 4 концепції (SAS 55/78 об'єднані в один) і представимо в таблиці 14 [34].
Таблиця 2.9 - Коротке порівняння концепцій контролю

	COBIT	SAC	COSO	SASs 55 / 78
Основна цільова група	Менеджмент, користувачі, аудитори інформаційних систем	Внутрішні аудитори	Менеджмент	Зовнішні аудитори
Внутрішній контроль представляється як	Сукупність процесів, включаючи норми, процедури, прийоми і організаційні структури	Сукупність процесів, підсистем і людей	Процес	Процес
Організаційні цілі внутрішнього контролю	Ефективні та результативні операції Конфіденційність, цілісність та доступність інформації Надійна фінансова звітність Дотримання законів і правил (комплаєнс)	Ефективні та результативні операції Надійна фінансова звітність Дотримання законів і правил (комплаєнс)	Ефективні та результативні операції Надійна фінансова звітність Дотримання законів і правил (комплаєнс)	Надійна фінансова звітність Ефективні та результативні операції Дотримання законів і правил (комплаєнс)
Компоненти або зони	Зони: Планування і організація Придбання та впровадження Доставка та підтримка Моніторинг	Компоненти: Середа контрол Ручні та автоматичні системи Процедури контролю	Компоненти: Середа контролю Ризик-менеджмент Дії щодо здійснення контролю Інформація і комунікація Моніторинг	Компоненти: Середа контролю Оцінка ризику Дії щодо здійснення контролю Інформація і комунікація Моніторинг
Фокус	Інформаційні технології	Інформаційні технології	Вся організація	Фінансова звітність
Оцінка ефективності внутрішнього контролю	За період часу	За період часу	На момент часу	За період часу
Відповідальність за систему внутрішнього контролю	Керівництво	Керівництво	Керівництво	Керівництво

Документи COBIT, SAC, COSO і SAS 55/78 дають визначення внутрішнього контролю, описують його компоненти і передбачають інструменти оцінки. SAC, COSO і SAS 55/78 також пропонують варіанти звітності про проблеми внутрішнього контролю. COBIT додатково пропонує всебічний аналіз реалізації моделі та обговорення питань внутрішнього контролю. Хоча всі 5 визначень контролю містять, по суті, одні й ті ж поняття, є деякі відмінності. COBIT розглядає внутрішній контроль як процес, який включає норми, процедури, прийоми і організаційні структури, що підтримують бізнес - процеси і цілі. SAC робить акцент на тому, що внутрішній контроль - це система, тобто внутрішній контроль - це сукупність функцій, підсистем і людей і їх взаємовідносин. COSO виділяє внутрішній контроль як процес, тобто внутрішній контроль повинен бути складовою частиною поточної бізнес - діяльності. Документи SAS 55/78, хоча і використовують визначення документа COSO, але роблять акцент на надійності цілі фінансової звітності [34]. Люди - це частина системи внутрішнього контролю. COBIT класифікує людей (визначених як навички співробітників, обізнаність і продуктивність в плануванні, організації, отриманні, постачання, підтримки та моніторингу інформаційних систем і послуг) як один з основних ресурсів, керований різними процесами інформаційної технології. Участь людей стає більш очевидним, коли зростає кількість документів [53]. SAC явно визначає людей як складову частину системи внутрішнього контролю. COSO і SAS 55/78 відзначають, що люди, залучені у внутрішній контроль, - це члени ради директорів, менеджмент та інший персонал. Документи узгоджено визначають, що менеджмент - це сторона, відповідальна за створення, забезпечення та моніторингу системи внутрішнього контролю.
При визначенні поняття «внутрішній контроль» у документах передбачається, що організація встановила цілі для своїх операцій. COBIT допускає, що ці цілі підтримуються бізнес - процесами [59]. Ці процеси, у свою чергу, підтримуються інформацією, наданою допомогою використання ресурсів інформаційної технології. Бізнес-вимоги для цієї інформації задовольняються через адекватні контрольні заходи. У доповіді SAC стверджується, що досягнення цілей організації має бути здійснено ефективно, і підкреслюється, що цілі повинні бути переведені в вимірювані завдання [58]. СOSO класифікує цілі на операційні, цілі фінансової звітності та комплайенс-мети. У той час, як в доповідях SAC і COSO розглядаються цілі у всіх 3 категоріях, документи SAS 55/78 концентрують свою увагу переважно на цілях фінансової звітності. Доповідь SAC описує 3 компоненти системи внутрішнього контролю. Доповідь COSO розглядає 5 компонентів. У документі SAS 78 модернізуються положення SAS 55, щоб використовувати 5 компонентів звіту COSO. У COBIT об'єднуються 5 компонентів, представлених у доповіді COSO, розглядаються їх особливості у високотехнологічній контрольному середовищі. Модель COBIT заповнює прогалини між більш широкими моделями бізнес - контролю, такими як COSO, і технічними моделями контролю інформаційних систем, доступних по всьому світу. Хоча може здатися, що документи розрізняються в їхніх підходах до засобів контролю, подальше дослідження виявляє багато схожих елементів.
Контрольна середовище. Документи COBIT, SAC, COSO і SAS 78, - все включають в себе контрольну середовище як компонент і розглядають, по суті, одні й ті ж поняття. Фактори, що впливають на контрольну середу, включають чесність і етичні цінності менеджменту, компетенцію персоналу, філософію менеджменту і стиль керівництва, то, як розподілені повноваження і обов'язки, а також вказівки, що даються радою директорів. COBIT включає прояви контрольної середовища в усі відповідні цілі контролю. Цей документ розділяє процеси на категорії: планування і організація, закупівлі та впровадження, доставка та підтримка, моніторинг. Документ звертається до контрольної середовищі, де це тільки можливо [59]. Документ SAC ділить контрольну середу на меншу кількість категорій, він в основному орієнтований на інформаційні системи і включає наміри до складу контрольної середовища, в той час як в інших 3 документах наміри розглядаються як частина іншого компонента [58].
Інформаційні та комунікаційні системи. COBIT, SAC, COSO і SAS 55/78 розрізняються підходом і глибиною відносини до інформаційних систем. Головний фокус документа COBIT - створення системи зв'язку безпеки і контролю в інформаційній технології. Документ визначає чіткий зв'язок між засобами контролю інформаційних систем і бізнес - цілями. Додатково передбачаються загальновизнані цілі контролю для кожного процесу інформаційної технології, що дає практичні рекомендації щодо контролю для всіх зацікавлених сторін. COBIT також надає засіб для здійснення взаємодії між менеджментом, користувачами і аудиторів щодо засобів контролю інформаційних систем. Доповідь SAC сфокусований на автоматичних інформаційних системах. Документ розглядає взаємовідносини між внутрішнім контролем і системним програмним забезпеченням, прикладними системами, а також системами кінцевого користувача і відомчими системами. Системне програмне забезпечення включає операційну систему, телекомунікації, управлінську інформацію та інші сервісні програми, що вимагаються прикладним системам. Прикладні системи включають бізнес - системи організації, фінансові та операційні (наприклад, з управління трудовими ресурсами, дебіторською заборгованістю і виробничим графіком, відповідно) системи. Системи кінцевого користувача і відомчі системи обслуговують потреби конкретних груп користувачів. Велика частина доповіді SAC надає керівництво з внутрішнього контролю, необхідне в кожній з цих областей. Документ COSO розглядає та інформацію, і комунікації. Стосовно інформації COSO переглядає потреби фіксувати відповідну внутрішню і зовнішню інформацію, потенціал стратегічних та інтегрованих систем, а також вимоги до якості даних [57]. Опис комунікацій фокусується на передачі інформації з питань внутрішнього контролю, а також збирання конкурентною, економічної та законодавчої інформації. Документ SAS 55, змінений документом SAS 78, коротший, ніж інші документи, в ньому викладаються цілі системи обліку і резюмуються матеріали COSO.
Дії щодо здійснення контролю. Документи COBIT і SAC розглядають процедури контролю, що мають відношення до автоматичних інформаційних систем організації; в COSO і SAS 55/78 обговорюються процедури контролю та дії щодо здійснення контролю, що використовуються у всій організації. У COBIT класифікуються засоби контролю по 32 процесам, природно об'єднаним в 4 зони, застосовні до будь-якої середовищі обробки інформації. У SAS використовуються 5 різних класифікаційних схем для процедур контролю інформаційних систем. У COSO і SAS 55/78 використовується тільки 1 класифікаційна схема для процедур контролю інформаційних систем. При описі дій щодо здійснення контролю у документі COSO робиться акцент на те, хто реалізує дії та операційні цілі (більшою мірою, ніж цілі фінансової звітності). COSO також надає особливого значення бажаності об'єднання дій щодо здійснення контролю і оцінки ризику. Документ SAS 78 замінює список процедур контролю документа SAS 55 укороченим списком дій щодо здійснення контролю з документа COSO. На відміну від COSO, документ SAS 55/78 містить невеликий опис цих дій [34. C. 26].
Оцінка ризику. Документи COSO і SAS 78 визначають оцінку ризику як важливий компонент внутрішнього контролю. COBIT дає визначення оцінки ризиків як процесу в оточенні інформаційної технології. Конкретний процес належить до зони планування та організації і має 6 спеціальних цілей контролю, пов'язаних з ним. Хоча оцінка ризику не є явним компонентом системи SAC внутрішнього контролю, документ містить всебічний розгляд ризику. SAS 55/78 ділить ризик на невід'ємний ризик, ризик контролю і ризик виявлення [34. C.26]. Зовнішні аудитори вивчають, тестують і оцінюють засоби контролю щодо ризику істотних неправильних записів у фінансовій звітності, тобто ризику недосягнення цілей фінансової звітності. Так як зовнішні аудитори не можуть безпосередньо змінити кошти внутрішнього контролю, то вони допускають прийнятний ризик виявлення, обернено пропорційний оцінці ризику контролю. У COBIT поглиблено розглядаються кілька компонентів оцінки ризику в середовищі інформаційних технологій. Ці компоненти включають в себе оцінку бізнес - ризику, підхід до оцінки ризику, визначення ризику, вимірювання ризику, план дій з реагування на ризик і прийняття ризику. Документ має справу безпосередньо з інформаційно-технологічними типами ризику, такими як технологічний, порушення безпеки, втрати безперебійності і ризики порушення вимог наглядових органів. Додатково, документ звертається до ризику з обох сторін - глобальної та системно-специфічної [59]. Концепції ризику, представлені в документах SAC і COSO, схожі. COSO розглядає визначення зовнішніх і внутрішніх ризиків всіх організації та окремих видів діяльності. COSO також розглядає управлінський аналіз ризику: оцінку значущості ризику, ймовірності виникнення, методи управління ризиком. SAC передбачає деталізований аналіз ризиків інформаційних систем і досліджує, як ці ризики можуть бути зменшені. SAC і COSO роблять акцент на співвідношенні витрати / результати, на необхідності встановлювати взаємозв'язок між цілями організації і засобами контролю, на поточному природі визначення та оцінки ризику, здатності менеджменту налаштовувати систему внутрішнього контролю організації. SAS 55/78 приділяє небагато уваги операційному ризику і ризику комплайенс [60]. Зовнішні аудитори вивчають, тестують і оцінюють засоби контролю щодо ризику істотних неправильних записів у фінансовій звітності. SAS 55/78 ділить ризик на невід'ємний ризик, ризик виявлення і ризик контролю. Так як зовнішні аудитори не можуть безпосередньо змінити кошти внутрішнього контролю, то вони допускають прийнятний ризик виявлення, обернено пропорційний оцінці ризику контролю.
Моніторинг. На відміну від документів COBIT, COSO і SAS 55/78, документ SAC явно не включає в себе моніторинг як компонент системи внутрішнього контролю. Всі документи визначають менеджмент відповідальним за забезпечення належного функціонування засобів контролю. COBIT бачить відповідальність менеджменту в моніторингу всіх процесів інформаційної технології та обов'язки домогтися працездатності засобів контролю незалежно. Документ класифікує моніторинг як зону - відповідно до циклом менеджменту. SAC ідентифікує обов'язки внутрішніх аудиторів обирати області інформаційної технології, де незалежна оцінка може принести великі переваги, і тестувати засоби контролю для доказу комплайенса і ефективності в поточному режимі. Так як кошти внутрішнього контролю призначені для функціонування після тривалого часу, то COSO визначає обов'язки менеджменту спостерігати за всією системою внутрішнього контролю за всіма поточними видами діяльності, вбудованим в систему контролю, і по всіх спеціальним оцінками, спрямованим на спеціальні види діяльності і області [60 ].
Період часу в порівнянні з моментом часу. Документ COBIT - модельна схема. Документ підтримує проведення оцінок і на момент часу, і за період часу в залежності від переваги оцінює особи. Хоча в SAC явно не стверджується, чи повинна внутрішня ефективність розраховуватися на момент часу або за період часу, ми вважаємо, що цей документ більше підтримує розрахунки за період часу. Наприклад, SAC говорить про забезпечення надійності фінансових та операційних даних, описує використання вбудованих аудиторських модулів, щоб постійно відстежувати і аналізувати транзакції і рекомендувати зміна засобів контролю для забезпечення стабільності прикладного та системного програмного забезпечення. Хоча в COSO робиться акцент на тому, що внутрішній контроль це процес, документ говорить, що ефективність внутрішнього контролю - це стан або умову процесу на момент часу. Якщо недоліки внутрішнього контролю виправлені на звітну дату, то документ COSO дозволяє складання управлінських звітів для зовнішніх сторін, в яких внутрішній контроль описується як ефективний. Документи SAS 55 і 78 визначають, що зовнішні аудитори повинні оцінювати сталість, з яким засоби контролю функціонували протягом періоду перевірки.

2.4 Російські методики оцінки системи внутрішнього контролю комерційного банку
Навіть добре вибудувана і організована система внутрішнього контролю має потребу в оцінці своєї ефективності як з точки зору досягнення поставлених цілей, так і з точки зору економічності. В даний час у російській банківській практиці щодо підходів до оцінки якості системи внутрішнього контролю правове поле визначається Листом ЦБ РФ від 24.03.2005 № 47-Т «Про методичні рекомендації з проведення перевірки та оцінки організації внутрішнього контролю в кредитних організаціях» [15]. У даному документі містяться рекомендації з проведення перевірки організації внутрішнього контролю в кредитних організаціях уповноваженими представниками Банку Росії. У самих кредитних організаціях методики оцінки їх систем внутрішнього контролю відсутні зовсім. У зв'язку з цим багатьма дослідниками в галузі внутрішнього контролю в комерційному банку були розроблені рекомендації щодо створення методики оцінки якості системи внутрішнього контролю в кредитній організації. Зарубіжні критерії ефективності внутрішнього контролю розглянемо в таблиці 2.10. Визначення ефективності діяльності підрозділів внутрішнього контролю та аудиту є непростим завданням через те, що ефект виникає не в місці проведення контрольних заходів у технологічному ланцюжку, а в загальному фінансовому результаті банку. Крім того, поява ефекту часто відстоїть за часом від проведення контролю. Крім фінансових результатів контроль тягне ще й якісні зміни системи управління окремих процесів, що не завжди можна визначити в грошовому вираженні. Розглянемо вітчизняні оцінки ефективності системи внутрішнього контролю запропоновані Банком Росії, дослідниками А.А. Арсланбекова-Федорова, Е.Б. Морковкін, С.А. Черкашина, А. М. Соніна.

Таблиця 2.10 - Основні цілі внутрішнього контролю та зарубіжної оцінці його ефективності.

Найменування	Модель СОSO	Базельський комітет	Міжнародний інститут внутрішніх аудиторів
Основні цілі контролю	- Доцільність і ефективність діяльності; - Достовірність фінансової звітності; - Дотримання відповідних законодавчих, нормативних актів та вимог і регулюючих органів	- Операційні; - Підтримку надійної системи фінансової й управлінської звітності; - Дотримання законів і регулятивних норм, політик банку, прийнятих планів, внутрішніх правил та процедур	- Достовірність і повнота інформації про фінансово-господарської діяльності; -Результативність та ефективність діяльності; -Збереження активів; -Дотримання законів, нормативних актів і договірних зобов'язань
Критерії ефективності внутрішнього контролю	-Усвідомлення розміру необхідних для досягнення операційних цілей організації; -Яку публікує фінансова звітність є достовірно підготовленої; -Діючі закони та інструкції дотримується	Набір принципів, згідно з якими повинна будуватися оцінка ефективності систем внутрішнього контролю банку: - Управління та культура контролю; - Визнання і оцінка ризику; - Діяльність по здійсненню контролю і розділення повноважень; -Інформації та система її передачі; - Моніторинг діяльності та виправлення недоліків	- Наявність чітко сформульованих оперативних і довгострокових цілей і завдань і ступінь їх відповідності цілям та завданням організації; - Встановлення ступеня адекватності сформульованих менеджментом критеріїв, що дозволяють визначити, виконані поставлені цілі і завдання чи ні

I. Методика оцінки організації внутрішнього контролю Банку Росії.
У методичних рекомендаціях Банку Росії для оцінки якості системи внутрішнього контролю рекомендується розраховувати наступні показники [15]:
показник оцінки організації системи внутрішнього контролю кредитної організації (П1);
показник оцінки діяльності служби внутрішнього контролю (П2);
показник оцінки контролю за управлінням інформаційними потоками та забезпеченням інформаційної безпеки, перевірок розроблених кредитною організацією планів дій на випадок непередбачених обставин (П3);
показник оцінки контролю за управлінням банківськими ризиками (П4);
показник оцінки контролю за розподілом прав і обов'язків, узгодження рішень, делегування повноважень при здійсненні банківських операцій (П5);
показник оцінки контролю за поданням звітів та інформації (П6).
Дані показники оцінки організації внутрішнього контролю рекомендується розраховувати на підставі бальних і вагових оцінок, що виставляються робочою групою за відповідями на питання, пов'язані з цими показниками. Показник П1 визначається в цілому для кредитної організації і не розраховується по кожному перевіряється напрямку діяльності.
Показники оцінки організації внутрішнього контролю в кредитній організації можуть приймати значення від 1 до 4 з округленням значення до одного знака після коми.
При підготовці висновків про оцінку організації внутрішнього контролю в банку з показниками ПОВК, Пj, П Дельтаi, Пji рекомендується застосовувати таку шкалу оцінок:
задовільна - значення показників менше або дорівнює 1,6;
задовільна, що має окремі недоліки - значення показників більше 1,6, але менше або дорівнює 2,4;
яка вимагає особливої ​​уваги з боку наглядових органів - значення показників більше 2,4, але менше або дорівнює 3,4;
незадовільна - значення показників більше 3,4.
II. Методика оцінки якості системи внутрішнього контролю Є.В. Морковкін.
Методика заснована на двох методах: якісному (експертна оцінка) і статистичному методах (кількісна оцінка) [46. C.21].
Якісна оцінка є двоїстим інтегральним показником, що включає:
інтегральну оцінку якості кожного з напрямків внутрішнього контролю в розрізі обов'язкових елементів Методики ЦБ РФ і додаткових критеріїв Базельського комітету;
вторинну інтегральну оцінку в розрізі груп учасників оцінки (менеджмент; служба внутрішнього контролю (аудиту); зовнішній аудитор і (або) ревізійна комісія).
При проведенні якісної оцінки системи внутрішнього контролю учасникам процесу необхідно заповнити оціночні карти, що містять наступний перелік питань:
обов'язкові елементи, засновані на Методичних рекомендаціях ЦБ РФ (додаток Б);
додаткові критерії на основі вимог Базельського комітету з банківського нагляду (додаток В).
При бальній оцінці відповідей на запитання рекомендується виходити з такого:
1 - так, в повній мірі;
2 - в основному, в більшості випадків;
3 - частково, іноді;
4 - ні, ніколи, в тому числі у разі відсутності.
При цьому якісна оцінка служби внутрішнього контролю визначатиметься наступним чином, згідно формули (6).

Окач = (Ом x С1 + Освк x С2 + Оа x С3) / (С1 + С2 + С3), (2.6)
гдеОкач - якісна оцінка якості СВК;
Ом-якісна оцінка якості СВК, певна менеджментом;
Освк - якісна оцінка якості, певна службою внутрішнього аудиту;
Оа-якісна оцінка якості, певна зовнішнім аудитом (ревізором);
С1, С2, С3 - вага, що визначається на основі експертної оцінки.
Відповідно до мети цієї методики приймаються такі ваги якісних оцінок по групам учасників, згідно з таблицею 2.11:
Таблиця 2.11 - Ваги якісних оцінок по групам учасників

Якісна оцінка СВК, певна менеджментом	0,4 (С1)
Якісна оцінка, певна службою внутрішнього контролю	0,3 (С2)
Якісна оцінка СВК, певна службою зовнішнього аудиту (ревізора)	0,3 (С2)

Статистичний метод (кількісна оцінка)
Даний метод заснований на визначенні фінансових показників кредитної організації як необхідної умови виробничої та фінансової ефективності діяльності. Крім того, тут же застосовуються кількісні характеристики активності служби внутрішнього контролю.
По кожному з показників розраховуються критерії (бали) якості служби внутрішнього контролю. Кількісна оцінка якості являє собою середню арифметичну, розраховану виходячи із зазначених балів.
1. Показники фінансової ефективності.
1.1. Динаміка прибутку:
Крп = (П1 / Пср - 1) / 0,2, (2.7)

де Крп - коефіцієнт зростання прибутку;
П1 - балансовий прибуток звітного кварталу;
Пср-среднеквартальной балансовий прибуток з розрахунку за рік;
0,2 - рівень суттєвості, зниження (приросту) показника.
1.2. Динаміка достатності капіталу:
Крдк = (ДК1 / ДКРР - 1) / 0,2, (2.8)
де Крдк - коефіцієнт зростання достатності капіталу;
ДК1 - достатність капіталу (Н1) звітного кварталу;
ДКРР - среднеквартальной достатність капіталу (Н1) з розрахунку за рік;
0,2-рівень суттєвості, зниження (приросту) показника.
1.3. Вірогідність невиконання економічних нормативів, встановлених ЦБ РФ:
B = Σ Mi / (K x 12), (2.9)
де Mi - кількість невиконань i-го нормативу в поточному році;
К - кількість нормативів, встановлених нормативним актом, що регулює діяльність кредитної організації.
2. Активність служби внутрішнього контролю.
2.1. Співвідношення зростання активів (брутто) і зростання внутрішніх перевірок за останній рік:
Аслвк = ((П1 / П0) / (А1 / А0) - 1) / 0,2, (2.10)
де Аслвк - активність служби внутрішнього контролю;
П1, ПО - кількість внутрішніх перевірок на кінець і початок року;
А1, А0 - активи брутто на кінець і початок року.
Значення балів якості за кожним показником наведені в таблиці 2.13.
Підсумкову оцінку системи внутрішнього контролю в кредитній організації рекомендується визначати в залежності від значення показника рівня якості на підставі таблиці відповідності (таблиця 2.14). Таблиця 2.14 є результуючої методики, що описує кінцевий результат оцінки.
Рівень якості визначається як середньозважений показник кількісної і якісної оцінок і розраховується наступним чином:
К = (Окач x В1 + Близько x В2) / (В1 + В2), (2.11)
де К - рівень якості;
Окач - якісна оцінка якості СВК;
Окол - кількісна оцінка якості СВК;
В1, В2 - вага, що визначається на основі експертної оцінки.
Відповідно до мети цієї методики приймаються такі ваги оцінок якості, згідно з таблицею 2.12:
Таблиця 2.12 - Ваги оцінок якості

Якісна оцінка якості (експертний метод)	0,5 (В1)
Кількісна оцінка якості (статистичний метод)	0,5 (В2)

Вагові коефіцієнти відображають відносну значимість кожного показника.
Таблиця 2.13 - Бали якості

Бали якості	1	2	3	4
Динаміка прибутку	Вище 0	(-0,49) - (0,00)	(-0,74) - (-0,50)	Нижче -0,7
Динаміка достатності капіталу	Вище 0	(-0,49) - (0,00)	(-0,74) - (-0,50)	Нижче -0,7
Ймовірність невиконання економічних нормативів	0	0,01-0,05	0,06-0,74	Вище 0,75
Активність СВК	Вище 0	(-0,49) - (0,00)	(-0,74) - (-0,50)	Нижче -0,7

Таблиця 2.14 - Відповідність підсумкової оцінки якості системи внутрішнього контролю та значення показника рівня якості системи внутрішнього контролю

Рівень якості	Якісна	Якісна, що має окремі недоліки	Потребує уваги з боку наглядових органів	Неякісна
Значення рівня	До ≤ 1,6	1,6 <До ≤ 2,5	2,5 <До ≤ 3,4	До ≤ 3,4

III. Методика А.А. Арсланбекова-Федорова по ефективності підрозділів внутрішнього контролю та аудиту.
А.А. Арсланбеков-Федоров об'єднує способи оцінки ефективності підрозділів внутрішнього контролю та аудиту в три групи [35. C. 64]:
розрахункові моделі, які формуються на основі математичних і статистичних методів;
експертна оцінка;
рейтингова оцінка.
У даному методі ефективність системи внутрішнього контролю можливе оцінювати в рамках операційно-вартісного аналізу з позиції витратності підрозділів, здійснює внутрішній контролю, а також якісно - з урахуванням прив'язки показників банківської діяльності до інтенсивності внутрішнього контролю.
Під інтенсивністю внутрішнього контролю можна розуміти кількість рекомендацій, прийнятих до виконання рекомендацій підрозділів внутрішнього контролю і аудиту (в тому числі в спеціально затверджених документах), кількість консультацій та інших заходів, здійснених цими підрозділами.
Операційно-вартісний аналіз дає можливість контролювати неопераційні витрати банку на організаційну структуру підрозділів, що здійснюють формування та моніторинг системи внутрішнього контролю. Для цього здійснюються такі дії.
Визначається загальна прибутковість центрів прибутку банку за формулою (2.12):
ПЦП = Пцп1 + Пцп2 + ... + Пцпn (2.12)
Прибутковість кожного центру визначається за формулою (2.13):
Пцпn = (ОД-ОР)-НОРпр-НОРцз (2.13)
де ОД - операційні доходи центру прибутку;
ОР - операційні витрати центру прибутку;
НОРпр - неопераційні витрати центру прибутку;
Норцз - неопераційні витрати центру витрат, обслуговуючих контретний центр прибутку.
2. Витрати на підрозділи, що здійснюють формування та моніторинг системи внутрішнього контролю (підрозділи внутрішнього контролю та аудиту), рівними частинами лягають на всі центри прибутку банку. Тому ці витрати не можуть бути більше загальної прибутковості центрів прибутку банку:
НОРподраз.вн.контр. <ПЦП. (2.14)
Якщо це не так, то необхідно скорочувати неопераційні витрати на зазначені підрозділи. Це може виражатися в скороченні штату співробітників таких підрозділів і / або витрат на персонал, скорочення орендної плати і т.д.
3. При виконанні співвідношення п.2 на зазначені підрозділи встановлюються нормативні неопераційні витрати, які закладаються в бюджеті зазначених підрозділів. Нормативні неопераційні витрати підрозділів внутрішнього контролю та аудиту коректуються залежно від одержуваної загальної прибутковості центрів прибутку банку, стратегією його розвитку, а також якістю роботи даних підрозділів. Їх прибутковість може оцінюватися за формулою:
Пподр.вн.контр .= НОРнорм.зат-НІР, (2.15)
де НІР - реальне операційні витрати підрозділів внутрішнього контролю та аудиту
Фактично їх прибутковість залежить від виконання бюджетних показників, які закладаються в бюджетний план даних підрозділів на рік. Організаційна структура підрозділів внутрішнього контролю та аудиту буде раціональної в разі, якщо виконується співвідношення п.2, а також якщо прибутковість підрозділів внутрішнього контролю та аудиту більше або дорівнює нулю.
Якісна оцінка діяльності підрозділів внутрішнього контролю та аудиту банку буде наступна.
1. На основі фактичних даних визначається середній період проведення операцій. Потім формується досліджувана сукупність даних за цільової період часу з кроком розрахованого середнього періоду. Цільовий період розраховується як середнє арифметичне періодів фактичного виконання операцій.
2. Розраховується інтенсивність контролю шляхом підсумовування показників: числа прийнятих до виконання рекомендацій підрозділів внутрішнього контролю (у тому числі в спеціально затверджених документах), числа даних консультацій цими підрозділами, а також заходів.
3. Обчислюється коефіцієнт варіації і визначається однорідною, якщо коефіцієнт варіації не перевищує 33% (для розподілів, близьких до нормального).
4. Виявляється наявність кореляційного зв'язку між показниками, що впливають на результативність внутрішнього контролю, та показниками інтенсивності контролю. При цьому використовуються методи зіставлення паралельних рядів, побудови кореляційної таблиці, побудови групової таблиці, графічний метод і т.д.
Робиться висновок про ступінь впливу процедур внутрішнього контролю на зниження частки простроченої заборгованості та витрат (таблиця 2.15) [35. C.65].
Таблиця 2.15 - Показники, що впливають на результативність внутрішнього контролю

Показник	Опис показника
Втрати внаслідок зменшення вартості активів	Пряме зменшення вартості активів банку внаслідок крадіжки, шахрайства, протиправної діяльності співробітників банку або третіх осіб, а також ринкові і кредитні втрати банку, що відбулися в результаті таких ризикових подій
Регресні втрати	Неповернені банку платежі і виплати, а також здійснені ним помилково на користь третіх осіб
Втрати від відшкодування збитку / збитку третім особам	Виплати та компенсації, здійснені банком своїм клієнтам у порядку відшкодування заподіяної їм збитку / збитку з вини банку
Втрати внаслідок настання юридичної відповідальності	Штрафи, неустойки та витрати банку в результаті проведення судового чи позасудового врегулювання розбіжностей з клієнтом / контрагентом
Втрати внаслідок санкцій за порушення законодавства	Сплачені банком штрафи, пені або будь-які інші грошові санкції, накладені на банк у суді, органами нагляду та банківського регулювання внаслідок порушення банком чинного законодавства
Збиток матеріальних активів з причин випадкового характеру	Знищення або пряме зменшення вартості матеріальних цінностей та активів банку внаслідок подій випадкового характеру (у тому числі недбалості, необережності, стихійних лих)
Прострочені активи, що не приводять до втрат у досліджуваному періоді	Кредити та відсотки по них, цінні папери і доходи, що виплачуються за ними, платежі і т.д.

IV.Методіка С.А. Черкашина з оцінки діяльності підрозділів служби внутрішнього контролю банку.
По-думці С.А. Черкашина, для оцінки діяльності підрозділів служби внутрішнього контролю буде потрібно 3 методи: порівняльний, аналітичний, рейтинговий [56. C. 87].
Методи порівняння підрозділів служби внутрішнього контролю банку:
на суб'єктивну думку керівника (відсутній формалізована система оцінки);
за сукупними показниками діяльності;
за подією;
за кількістю недоліків, порушень;
історично склалася оцінка (заснована на раніше створених стереотипах про даному підрозділі).
В якості аналітичних критеріїв оцінки розглядаються наступні групи показників: виявлення порушення і недоліки, потенціал (трудовий і матеріальний), показники ефективності діяльності.
Порушення і недоліки розділені за напрямками, за ознакою сутності (грубі, суттєві, несуттєві), а також відзначені порушення, які зустрічалися повторно після проведення робіт з усунення зауважень та недоліків, виявлених минулими перевірками.
Показники ефективності визначаються як середня кількість операцій, виконуваних одним працівником за відповідним напрямом діяльності. Для цього використовувалися дані про кількість операцій за період за видом діяльності і про трудовий потенціал.
В результаті визначені наступні показники, об'єднані в три блоки, за якими здійснювалася рейтингова оцінка системи служби внутрішнього контролю (таблиця 2.16) [56. C.89].
Таблиця 2.16-Показники для оцінки внутрішнього контролю в кредитній організації

Порушення і недоліки з урахуванням критичності порушень	Трудовий потенціал	Загальні показники діяльності
F1 - у касовій роботі; F2 - у веденні бухгалтерського обліку та фінансової звітності; F3 - кошторисно-штатної дисципліни; F4-безпеки та захисту інформації; F5 - діловодства та експедирування документів; F6 - внутрішньооб'єктового режиму	F7 - загальна чисельність персоналу, розрахована як середньооблікова чисельність; F8 - чисельність фахівців, зайнятих в основній діяльності; F9 - чисельність фахівців, зайнятих в бухгалтерській діяльності; F10 - чисельність фахівців, зайнятих у підрозділах каси; F11 - чисельність фахівців, зайнятих в адміністративній та економічній роботою;	F12 - середня кількість оброблених розрахунково-грошових документів за аналізований період часу; F13 - середня кількість купюр і монет, оброблених одним касиром за аналізований період часу; F14-середня кількість інших операцій за розглянутий період часу (в архіві, документообіг, та інше)

Система внутрішнього контролю організації постійно дає оцінку виконання тих чи інших дій підрозділів і персоналу (аналізованого об'єкта). Оцінка показує рівень виконання або досягнення мети об'єктом, таким чином, встановлюється рейтинг даного об'єкта відносно іншого об'єкта. Застосування рейтингових оцінок - це порівняння фінансових показників організацій в цілому.
Оцінка діяльності, виконана підрозділами служби внутрішнього контролю (наприклад, один раз на три роки), повинна додаватися до оцінок інших центральних підрозділів банку. Це дозволить також оцінювати роботу відповідальних фахівців, які курують відповідні напрями діяльності в кредитній установі. Наприклад, якщо протягом двох років дані фахівці відзначали безпомилкову роботу будь-якого підрозділу, а служба внутрішнього контролю виявляє масу порушень, то це свідчить і про погану роботу відповідальних співробітників. Організація рейтингової оцінки в банку дозволить порівнювати його самостійні підрозділи один з одним, що буде сприяти об'єктивності оцінки їх менеджменту. Сукупний показник цієї оцінки наочно відображає стан справ у відповідному підрозділі. У поєднанні із заходами щодо мотивації співробітників система рейтингової оцінки буде сприяти змагання даних підрозділів між собою і тим самим - підвищенню продуктивності праці.
V. Методика Соніна А.М. по оцінки внутрішнього аудиту.
Показники ефективності діяльності внутрішнього аудиту: якісні показники, показники продуктивності та результативності [31. C. 46]
До першої категорії можна віднести такі показники, як:
загальний рівень кваліфікації аудиторів;
середня тривалість роботи співробітників у внутрішньому аудиті;
кількість годин професійної перепідготовки в розрахунку на одного аудитора в рік;
кількість фахівців, що мають професійні сертифікати;
відповідність стандартів внутрішнього аудиту (в т.ч. якість планування і виконання аудиторських будівель, аудиторських завдань, аудиторських рекомендацій, аудиторських звітів).
У другу категорію входять наступні показники:
виконання затвердженого плану аудиторів;
кількість проведених аудиторських годин на проведення одного аудиту;
відсоток / кількість аудитів, проведених у відповідності з бюджетом часу;
кількість зроблених аудиторських коментарів / рекомендацій;
час від моменту проведення аудиту до моменту написання остаточного звіту;
кількість невиконаних запитів замовників.
До третьої категорії відносяться наступні показники:
відсоток виконаних / невиконаних аудиторських рекомендацій;
кількість аудиторських зауважень за фактами, раніше з відомим керівництву;
прямий економічний ефект від виконання рекомендацій;
кількість / частота звернень / запитів до служби внутрішнього аудиту з боку підрозділів банку

3. Практичне застосування методики оцінки системи внутрішнього контролю (на прикладі ЗАТ «Банк Російський Стандарт»)
3.1 Загальна характеристика та організація системи внутрішнього контролю ЗАТ «Банк Російський Стандарт» Представництво м. Томськ
ЗАТ «Банк Російський Стандарт» - динамічно розвивається незалежний фінансовий інститут високого ступеня надійності, що пропонує послуги світового рівня, орієнтовані на максимально широкі клієнтські шари. Реалізація чітко спрямованої бізнес-стратегії, висока якість банківських продуктів і технологій, що дозволили ЗАТ «Банк Російський Стандарт» в короткі терміни створити новий для Росії ринок споживчого кредитування і стати його лідером. Сьогодні Банк «Російський Стандарт» займає перше місце серед приватних банків країни за обсягами кредитування населення і має унікальний досвід з формування кредитної історії клієнтів з використанням системи ймовірнісної оцінки кредитоспроможності позичальників. Банк «Російський Стандарт» - Закрите Акціонерне товариство, є юридичною особою за законодавством Російської Федерації, входить в єдину Банківську систему Росії здійснює свою діяльність на комерційній основі. Був створений на основі «Агроопторгбанка» у червні 1999 року (генеральна ліцензія № 2289 від 19 липня 2001 року). Основним акціонером Банку є холдингова компанія ЗАТ «Російський Стандарт», її структура показана в таблиці 3.1.
Таблиця 3.1 - Структура холдингової компанії «Російський Стандарт».

Холдингова компанія «Російський Стандарт»
Компанія Roust.Inc	Компанія Російський стандарт	Банк Російський стандарт	Компанія Російський Стандарт
(Заснована в 1992 році) Ексклюзивний дистриб'ютор провідних алкогольних брендів класу Premium. Контролює 60% ринку елітного алкоголю.	(Заснована в 1999 році) Виробництво і дистрибуція горілки «Російський Стандарт» класу de luxe-. Дану продукцію можна зустріти в 14 країнах світу.	(Заснована в 1999 році) Споживче кредитування: автокредити, кредит готівкою, іпотека, депозити.	(Створена 25 березня 2003 року, ліцензія Мінфіну № 4498Д отримана від 04 серпня 2003 року) Основний вид діяльності - особисте страхування.

Органами управління Банку є: загальні збори акціонерів; рада директорів банку, голова Правління банку, правління банку.
Вищим органом управління є Збори акціонерів Банку. Всією оперативною діяльністю Банку керує Голова Правління (Левін Дмитро Олегович), призначений Радою Директорів, який виступає роботодавцем в трудових відносинах з працівниками Банку. Правління банку займається розробкою оперативних і тактичних планів розвитку Банку з реалізації стратегії, прийнятої Радою Директорів (голова - Таріко Рустам Васильович), забезпеченням виконання рішень Загальних зборів акціонерів, Ради Директорів, Голови Правління Банку. Рада директорів Банку здійснює загальне керівництво діяльністю Банку. Голова правління Банку є одноосібним виконавчим органом Банку та керує поточною діяльністю Банку. Правління Банку є колегіальним виконавчим органом Банку. З метою захисту інтересів інвесторів Банку та його клієнтів, у Банку створено систему внутрішнього контролю. Організовується вона Радою директорів Банку. Служба внутрішнього контролю Банку діє на підставі Статуту та Положення про Службу Внутрішнього контролю, затвердженого Радою Директорів Банку. Банк має повну господарську самостійність у питаннях розподілу чистого прибутку. Балансовий і чистий прибуток Банку визначається в порядку передбаченому чинним законодавством. З балансового прибутку сплачуються відповідні податки, інші обов'язкові платежі до бюджету і в позабюджетні фонди, а також виробляються витрати, здійснювані за чинним законодавством до оподаткування. Чистий прибуток Банку (після сплати податків) залишається у розпорядженні Банку і за рішенням Загальних зборів акціонерів перераховується в резерви, спрямовані на формування інших фондів або розподіл між акціонерами у вигляді дивідендів, на інші цілі у відповідності з чинним законодавством. Банк Російський Стандарт реалізує кредитні програми для населення більш ніж у ста містах Росії, а також на Україні і в Казахстані.
Регіональне представництво ЗАТ Банку «Російський Стандарт» в м. Томськ був відкритий 11.05.2004г., Діяльністю керує директор Мамет В'ячеслав Георгійович (дата прийому на роботу 05.09.2005г.). Всі відділи взаємодіють один з одним наприклад: Відділ продажів складається з 4 груп, які займаються залученням клієнтів, оформленням кредитів, взаємодія з новими організаціями та підключення до програми споживчого кредитування (не тільки в місті Томську, а також у г.Юрге, в м. Асіно), навчання персоналу, проведення семінарів, тренінгів для співробітників банку, робота з неправильно оформленими договорами. У регіональне представництво входить 2 Операційних офісу в м. Томськ «Томськ № 1» і «Томськ № 2» філії г.Новосибирска, тут основним напрямками діяльності є робота з клієнтами, тобто оформлення і видача міжнародних пластикових карт, консультування клієнтів по продуктах Банку, надання копії графіків платежів, прийом і розглядів клієнтських претензій щодо проблем, які виникають при отриманні або в процесі погашення заборгованості по споживчих кредитах і картах і т.д. При виникнення простроченої заборгованості у клієнта, або перевірка торговельних організацій / агентів перед підключенням нових торговельних партнерів до мережі Банку працює відділ контролю ризиків. Даний відділ займається також моніторингом дефолтів у розрізі торгової організації, підготовку аналітичної звітності за кредитними втрат, у боротьбі з шахрайством. Відділ складається з 4 груп, кожна група також взаємодіє один з одним, наприклад: якщо у клієнта виникла прострочена заборгованість понад 2 місяці, дані клієнта передаються з групи 2 збору до групи 3 збору, для подальшої роботи з клієнтом. Аналітичний відділ складається з 3 груп: групи по боротьбі з шахрайством, групи супроводження та експертної групи. Всі групи взаємодіють з усіма відділами і групами, виконуючи безпосередньо кожен свої функціональні обов'язки. Виходить «злагоджена робота» «великого механізму», який у якому групи та відділи маленькі «запчастини». Без будь-то «деталі» в «механізмі» можуть бути збої, зруйнувавши всю командну роботу банку.
Організацію системи внутрішнього контролю в банку можна розглянути як трирівневу систему. На першому рівні департамент внутрішнього контролю головного офісу в м. Москві, очолює Аверіна Ірина Рудольфівна. Департамент внутрішнього контролю створено для здійснення внутрішнього контролю, сприяння органам управління банку в забезпеченні ефективного функціонування і включає в себе Контрольно-ревізійне управління, управління подальшого контролю, управління контролю якості, управління по роботі з регіонами, управління правової підтримки, управління контролю касової роботи та управління аналізу та контролю ризиків.
Основні завдання Департаменту внутрішнього контролю:
Забезпечує моніторинг процесу функціонування системи внутрішнього контролю, виявлення проблем, пов'язаних з її функціонуванням, розробку пропозицій щодо вдосконалення та підвищення ефективності системи;
проводить регулярні перевірки діяльності підрозділів банку, контролює виконання заходів щодо усунення виявлених порушень та про результати інформує керівництво банку;
здійснює постійний моніторинг дотримання співробітниками банку встановлених правил і процедур при здійсненні діяльності, функцій і повноважень при прийнятті рішень;
бере участь у розробці внутрішніх документів банку, що регламентують діяльність підрозділів та співробітників, порядок виконання операцій та прийняття рішення, з метою забезпечення функціонування системи контролю.
контроль за станом кредитних, ринкових ризиків та ризику ліквідності Банку.
На другому рівні - Регіональний центр (філія) - контроль у банку веде Управління внутрішнього контролю м. Новосибірська, тут фінансову діяльність здійснює 3 співробітника - начальник відділу внутрішнього контролю, головний і провідний спеціалісти.
На третьому рівні - Регіональне представництво (відділ внутрішнього контролю) в особі провідного спеціаліста операційного офісу. На даному рівні фахівець веде поточний контроль, бере участь у виїзних перевірках. Спеціаліст після проведення перевірки пише попередній звіт, робить аналіз виявлених порушень, прикладаються до звіту копії документів, що свідчать про допущене порушення, потім відправляє виконану роботу на другий рівень до Регіонального Центру (філія). Там, збирають звіти з усіх регіональних представництв, підвідомчі регіональному центру, перевіряють, пишуть службові записки і відправляють назад до представництва, робиться 2 копія для керівника представництва. Керівник надає інформацію про можливі терміни усунення порушень і потім фахівець пише підсумковий звіт з урахуванням термінів усунення. Підсумковий звіт відправляють на другий рівень, після розгляду і складання підсумкового звіту про виявлені порушень по всіх представництвам відправляють в головний офіс у Москву. Головний офіс аналізує отриману інформація, робить коригування, планові та зустрічні перевірки, формує політику в галузі внутрішнього контролю, пише службові записки і відправляє на другий рівень назад пакет документів, ті в свою чергу передають на третій рівень. На третьому рівні провідний фахівець робить звірку по всіх виявлених порушеннях виконання і складає звіт і відправляє на другий рівень, і весь процес повторюється заново (рисунок 3.1).
Система внутрішнього контролю виконує захисну функцію щодо мінімізації зовнішніх і внутрішніх ризиків ЗАТ «Банку Російський Стандарт» і покликана забезпечувати такий порядок проведення банківських операцій і операцій, який сприяв би досягненню поставлених орієнтирів і цілей при дотриманні вимог законодавства, нормативних актів Банку Росії, а також внутрішніх процедур, стандартів і правил, встановлених в ЗАТ «Банку Російський Стандарт».
Перший рівень - Головний офіс (Департамент внутрішнього контролю)
Звіт Перевірка
Другий рівень - Регіональний центр (філія) - Управління внутрішнього контролю
Звіт Перевірка
Третій рівень - Регіональне представництво - провідний спеціаліст операційного офісу.
Малюнок 3.1 - Структура взаємодії служби внутрішнього контролю в ЗАТ «Банк Російський Стандарт»
В організаційну основу системи внутрішнього контролю закладені принципи, що забезпечують безперервну дію контрольних механізмів і функцій на всіх напрямках банківської діяльності та рівнях прийняття рішень. До них, зокрема, належать такі принципи:
поділу обов'язків;
безперервності;
предметності і конкретності;
об'єктивності;
всеосяжності і багатоплановості;
інформаційної достатності для прийняття рішення та обмеження доступу до інформації, що не відноситься до проведення конкретної операції та / або перевищує ліміт функціональної необхідності в рамках посадових обов'язків;
використання різних видів контролю в залежності від функціональної приналежності об'єктів контролю, поточної необхідності та комплексності поставлених завдань.
Реалізація зазначених принципів здійснюється за рахунок обов'язкового виконання контрольних функцій і дій, закладених в операційні процедури, порядок і правила проведення банківських операцій та надання банківських продуктів і послуг, посадові інструкції працівників, нормативні акти, що регламентують банківську і адміністративно-господарську діяльність Банку. Для здійснення контрольних функцій також використовуються два види контролю - адміністративний і фінансовий. Адміністративний контроль полягає у перевірці відповідності проведених операцій повноважень посадових осіб, визначеним нормативними актами Банку та процедурами прийняття та реалізації рішень щодо проведення операцій і операцій. Фінансовий контроль полягає у перевірці відповідності проведених операцій і операцій політиці Банку, викладеної в нормативних актах, стосовно до різних видів банківських продуктів і послуг та їх адекватного відображення в обліку та звітності. Як адміністративний, так і фінансовий контроль здійснюються в попередньому, поточному і наступному порядку.
Система внутрішнього контролю в ЗАТ «Банк Російський Стандарт» організована за принципом всеосяжності і багатоплановості. Це означає, що контрольні функції закладаються по вертикалі і по горизонталі, утворюючи тим самим суцільну мережа пересічних контрольних функцій. Горизонтальну твірну представляють інструкції, тарифи, технічні порядки і операційні процедури, які визначають технологічну послідовність проведення банківських операцій і операцій, ліміти встановлених нормативних показників, зони відповідальності і контрольні операції по мінімізації операційних ризиків. Вертикальну складову утворюють індивідуальні посадові інструкції працівників Банку, положення про підрозділи (відділах, управліннях), накази і розпорядження президента-голови Правління, рішення Правління та / або колегіальних органів Банку. Контроль за здійсненням контрольних функцій (по горизонталі і по вертикалі) підрозділами, складовими інфраструктуру системи внутрішнього контролю і забезпечують її роботу шляхом регулярних перевірок, аналізу, проведення спеціальних контрольних заходів, покладається на Службу внутрішнього контролю.
3.2 Аналіз та застосування методик оцінки системи внутрішнього контролю (на прикладі ЗАТ «Банк Російський Стандарт»)
Для завершення розгляду запропонованими нами в даній роботі методик оцінки системи внутрішнього контролю було б доречним і логічним розглянути процес перевірки діяльність кредитної організації службою внутрішнього контролю і дати оцінку її ефективності. Маючи в своєму розпорядженні необхідною інформацією щодо діяльності відділення «Комсомольський проспект» розглянемо процес перевірки наявності функціонально-технологічної документації, повноваження і дотримання співробітниками встановлених службових обов'язків, доступ співробітників до документів та їх зберігання, організація обліку майна, порядок оформлення документів відповідно до затвердженої функціонально-технологічною документацією в Представництві, що регламентує його діяльність (додаток Г). Оцінимо систему внутрішнього контролю розглянутими методиками.
I. Методика оцінки організації внутрішнього контролю Банку Росії:
Розрахуємо наступні показники, згідно з формулою (1):
оцінка організації системи внутрішнього контролю кредитної організації (додаток Е):
П1 = 1х3 +1 х3 +1 х3 +2 х3 +2 х3 +2 х3 +1 х2 +1 х2 +2 х2 +2 х2 +2 х1 = 1,6
3 +3 +3 +3 +3 +3 +2 +2 +2 +2 +1
оцінка діяльності служби внутрішнього контролю (додаток Ж):
П2 = 1х3 +1 х3 +3 х3 +2 х1 +1 х3 +1 х3 +2 х3 +3 х3 +2 х1 +1 х3 +1 х3 +3 х3 +1 х1 = 1,7
3 +3 +3 +1 +3 +3 +3 +3 +1 +3 +3 +3 +1
оцінка контролю за управлінням інформаційними потоками та забезпечення інформаційної безпеки, перевірок розроблених кредитною організацією планів дій на випадок непередбачених обставин (додаток И):
П3 = 1х3 +1 х3 +2 х3 +1 х3 +2 х3 +2 х3 = 1,5
3 +3 +3 +3 +3 +3
оцінка контролю за управлінням банківськими ризиками (додаток К):
П4 = 1х3 +1 х3 +2 х1 +1 х1 +2 х3 +2 х1 +1 х1 = 1,4
3 +3 +1 +1 +3 +1 +1
оцінка контролю за розподілом прав і обов'язків, узгодження рішень, делегування повноважень при здійсненні банківських операцій (додаток Л):

П5 = 1х3 +1 х3 +2 х3 = 1,3