Виды и организация контроля в коммерческих банках

Введение

Актуальность данной темы заключается в том, что интеграция российской экономики и, в том  числе, банковского сектора в  систему международного финансового  пространства обуславливают необходимость  внедрения в банковскую практику международных подходов в оценке деятельности кредитных организаций, обеспечения функционирования эффективной системы внутреннего контроля.

Необходимость наличия  эффективной системы внутреннего  контроля обусловлена потребностью в повышении эффективности и  результативности финансово-хозяйственной деятельности, управления рисками, управления активами и пассивами, обеспечение достоверности, полноты и прозрачности финансовой, бухгалтерской, статистической отчетности, соблюдении требований федерального законодательства и нормативных актов, стандартов банковской деятельности и норм профессиональной этики, внутренних нормативных документов банка, определяющих его политику и регулирующих его деятельность.

Целью данной работы является рассмотрение теоретических аспектов организации внутреннего контроля в коммерческих банках Российской Федерации.

В соответствии с целью  задачами данной работы являются рассмотрение мирового опыта в области организации  внутреннего контроля в банках, изучение основных документов, регулирующих данный вопрос, а также выявление основных проблем организации внутреннего контроля в банках РФ.

Глава 1. Основные положения организации внутреннего контроля в коммерческих банках

1.1 Мировой  опыт организации внутреннего  контроля

В мировой практике служба внутреннего аудита - важная часть постоянного мониторинга системы управления рисками, поскольку она обеспечивает независимую оценку адекватности установленных в банке правил и процедур выявления и оценки рисков. В случае обнаружения серьезных нарушений и неустраненных недостатков служба внутреннего аудита информирует совет директоров и менеджмент банка, а также вырабатывает рекомендации по совершенствованию системы управления рисками. Кроме того, зарубежный опыт показывает, что внутренний аудит содействует повышению уровню корпоративного управления в банках.

Существующая в настоящее  время международная практика внутрибанковского  контроля распределяется по следующим  направлениям:

1. Рекомендации Базельского  комитета по банковскому надзору  определяют принципы осуществления  внутреннего контроля в банке, облегчают работу органов банковского надзора.

2. Компания COSO предлагает  всесторонний подход к управлению  рисками, который рассматривает  все разнообразие и взаимозависимость  “слабых мест” организации и  таких факторов как усиление конкуренции, изменение рыночной конъюнктуры, политические потрясения и новые законы, изменение демографической и социографической характеристик общества и т. д. По мнению COSO за всеми этими изменениями банкам необходимо следить, чтобы предотвратить, или по крайней мере, смягчить возможные негативные последствия;

3. Целями Института  внутренних аудиторов (IIA) являются  популяризацию в обществе профессии  внутреннего аудита, содействие  профессиональному развитию внутренних  аудиторов, включая проведение  профессиональной сертификации, разработку и распространение стандартов профессиональной деятельности, проведение семинаров, конференций и т. д., так как девизом института является “Прогресс через обмен знаниями”;

4. Ассоциация аудита  и контроля информационных систем (ISACA) является признанным мировым лидером в области управления, контроля и аудита информационных технологий. Основной целью ассоциации является- исследование, разработка, публикация и продвижение стандартизированного набора документов по управлению информационной технологией для ежедневного использования [16].

Основным из этих направлений  является Рекомендации Базельского  комитета по банковскому надзору. Базельский комитет был создан в 1975г. управляющими центральных банков Бельгии, Канады, Франции, Германии, Италии, Японии, Люксембурга, Нидерландов, Швеции, Швейцарии, Великобритании и США. Его рекомендации разрабатываются на основе многолетнего опыта функционирования банковских систем государств-участников Комитета. Результатом работы Базелъского комитета стала разработка и опубликование осенью 1998г. общих основ для оценки систем внутреннего контроля.

В документах Комитета подчеркивается, что эффективная система внутреннего  контроля является необходимым условием надежного функционирования банков и обеспечения стабильности финансовой системы в целом.

Одним из основополагающих принципов оценки системы внутреннего  контроля Комитет провозглашает  необходимость наличия эффективного и всеобъемлющего внутреннего аудита, проводимого структурно обособленными  и независимыми в операционном отношении, адекватно подготовленными и компетентными сотрудниками. Служба внутреннего аудита должна быть подотчетна Совету директоров и менеджменту банка, что имеет отражение в структуре и полномочиях органов управления Банка России.

Аналогичные требования к организации внутреннего контроля предъявляет и Лимская декларация руководящих принципов контроля, в соответствии с ее положениями  внутренняя контрольная служба обязательно  должна подчиняться руководителю организации, внутри которой она создана. Однако она должна быть по возможности функционально и организационно независима внутри соответствующей организационной структуры.

Служба внутреннего  аудита, по мнению Базельского комитета, является важной частью постоянного  мониторинга функционирования банка, обеспечивает оценку адекватности установленных правил и процедур, а также их соблюдение. Важно, чтобы служба внутреннего аудита была независимой от повседневной работы банка и имела доступ ко всем видам операций. Внутренние аудиторы предоставляют объективную информацию о деятельности банка благодаря прямой подотчетности совету директоров или менеджменту. Периодичность и глубина проверок, проводимых службой внутреннего аудита, должна соответствовать характеру, сложности и рискам деятельности банка. Недостатки в работе банка, выявленные службой внутреннего аудита, должны своевременно доводиться до сведения менеджмента и руководителей соответствующего уровня и оперативно устраняться. Внутренние аудиторы должны проводить последующие проверки или осуществлять другие виды мониторинга.

В 2006г. на Международной  конференции органов банковского  надзора в Мексике была одобрена и вслед за этим Базельским комитетом  по банковскому надзору была опубликована уточненная версия рамочного документа  по минимальным стандартам банковского надзора (Базель-2).

В соответствии с Базелем-2 по внутреннему контролю и аудиту (Принцип 17) существенных изменений  не произошло. Сам Принцип претерпел  минимальные изменения - критериями требований к внутреннему контролю вместо характера и масштаба бизнеса стали его размер и сложность. В версии 1997г. независимый внешний аудит фигурировал в качестве возможной альтернативы функции независимого внутреннего аудита. В версии 2006г. требование к банку располагать функцией независимого внутреннего аудита стало безальтернативным (однако, термин «функция внутреннего аудита» не подразумевает обязательного создания специального подразделения, отмечается, что в некоторых странах небольшим банкам разрешено обеспечивать систему внутреннего контроля силами, например, внешних экспертов) [14].

Критерии принципа также  не испытали глобальных изменений. Основные изменения и нововведения:

1. Ответственность за  состояние корпоративного управления  в плане эффективного контроля  за общим состоянием бизнеса банка (было «все аспекты управления рисками») наряду с советом директоров отныне возлагается на старший менеджмент;

2. Ответственность за  состояние системы внутреннего  контроля банка лежит на совете  директоров и (или) старшем  менеджменте. Таким образом, здесь появляется дополнительное требование к управленческим задачам старшего менеджмента;

3. Появляется требование  к банкам располагать постоянной  функцией комплаенса (контроль за  соблюдением законодательства и  иных норм). Указанная функция,  как отмечается, помогает старшему менеджменту в эффективном управлении «рисками комплаенса», т. е. рисками, вытекающими из требований по соблюдению установленных норм (разновидность правого риска);

4. В качестве обязательного  вводится требование к функции  внутреннего аудита располагать правом оценивать функции, осуществляемые на основе аутсорсинга [14].

Приведем основные определения  внутреннего контроля в банках, используемые в мировой практике.

Согласно документу  «Система внутреннего контроля в  банках: основы организации» Базельского комитета по банковскому надзору, «внутренний контроль -- это процесс, осуществляемый советом директоров, менеджментом, сотрудниками всех уровней. Это не только, и не столько процедура или политика, которая осуществляется в определенный отрезок времени, сколько процесс, который постоянно идет на всех уровнях внутри банка».

В аудиторских стандартах Института дипломированных бухгалтеров  Ирландии дано следующее определение  системы внутреннего контроля: «система внутреннего контроля -- это целостная система контроля как финансового, так и прочего, установленного менеджментом компании для обеспечения деятельности предприятия в упорядоченной и эффективной форме, соблюдения политики руководства, сохранности активов и максимальной степени полноты и точности учетной информации».

По мнению Американского  общества дипломированных бухгалтеров -«внутренний контроль заключается  в планах компании и методах их координации, а также мерах, принятых самой компанией для защиты своих  активов, проверки достоверности отчетных данных, обеспечения эффективности работы, соблюдения управленческой политики» [8].

Как видно из данных определений  основной задачей внутреннего контроля в банках за рубежом является сохранность  активов и представляет собой  непрерывный процесс.

1.2 Внутренний контроль в коммерческих банках Российской Федерации

В России необходимость  оценки эффективности системы внутреннего  контроля в кредитных организациях была признана Банком России в 1997г. в  Положениях от 28. 08. 97г. №509 «Об организации  внутреннего контроля в банках» и от 29. 08. 97г. №510. В них были утверждены обязательные требования по формированию кредитными организациями отдельных элементов системы внутреннего контроля. Ключевым элементом системы внутреннего контроля стало образование в кредитных организациях служб внутреннего контроля - структурных подразделений, в обязанность которым вменено исполнение отдельных контрольных функций.

Правовое поле регулирования  деятельности служб внутреннего  контроля российских коммерческих банков в настоящее время определяется Положением ЦБ РФ “Об организации внутреннего контроля в кредитных организациях и банковских группах” от 16. 12. 2003 №242-П [3].

Данное положение дает следующее определение: «внутренний  контроль - деятельность, осуществляемая кредитной организацией (ее органами управления, подразделениями и служащими) и направленная на достижение следующих целей:

1. Эффективности и  результативности финансово-хозяйственной  деятельности при совершении  банковских операций и других  сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками, под которым понимается:

-выявление, измерение  и определение приемлемого уровня  банковских рисков, присущих банковской  деятельности типичных возможностей понесения кредитной организацией потерь и (или) ухудшения ликвидности вследствие наступления связанных с внутренними и (или) внешними факторами деятельности кредитной организации неблагоприятных событий;

-постоянное наблюдение  за банковскими рисками;

-принятие мер по  поддержанию на не угрожающем  финансовой устойчивости кредитной  организации и интересам ее  кредиторов и вкладчиков уровне  банковских рисков;

2. Достоверности, полноты,  объективности и своевременности  составления и представления  финансовой, бухгалтерской, статистической и иной отчетности (для внешних и внутренних пользователей), а также информационной безопасности (защищенности интересов (целей) в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений);

3. Соблюдения нормативных  правовых актов, стандартов саморегулируемых  организаций (для профессиональных участников рынка ценных бумаг), учредительных и внутренних документов;

4. Исключения вовлечения  банка и участия его служащих  в осуществлении противоправной  деятельности, в том числе легализации  (отмывания) доходов, полученных  преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России» [3].

Система внутреннего  контроля, действующая в настоящее  время в банковском секторе обеспечивается, с одной стороны, службами внутреннего контроля и, с другой стороны, структурно-функциональной формой внутреннего контроля (на уровне самих подразделений банка и их взаимодействия по принципу “двух персон”). В целом данная система обеспечивает соблюдение требований нормативных документов Банка России и внутренних нормативных документов по управлению рисками, установлению и контролю лимитов риска и экономических нормативов, учетной политике, порядку делегирования и распределения полномочий между подразделениями и сотрудниками.

В то же время, поскольку  банки несут существенные потери по различным видам рисков, является актуальным усиление, как службы внутреннего  контроля, так и структурно-функционального  контроля (обеспечение специалистами  самих бизнес-подразделений предварительного и текущего контроля).

Согласно Положению  №242-П от 16. 12. 2003 система внутреннего  контроля кредитной организации  должна включать следующие направления:

1. Контроль со стороны  органов управления за организацией  деятельности кредитной организации;