В 1995 году Совет по критериям контроля (CoCo) Канадского Института Дипломированных Бухгалтеров опубликовал Руководство по контролю. В полном соответствии с принципами COSO, в руководстве были детально разработаны 20 критериев эффективного контроля, разбитые на 4 категории: назначение; обязательства; возможности; наблюдение и обучение. Руководство призывало органы управления компаний обосновывать оценку эффективности контроля по каждому из 20 критериев. В CoCo нашла отражение также мысль о том, что ошибки в распознавании и использовании возможностей должны рассматриваться как особый вид риска, который должен специально оцениваться.

Базельский комитет представил 13 принципов, соблюдение которых необходимо для достижения эффективного внутреннего контроля. Эти принципы были сгруппированы в пяти категориях, и одной специфической, характерной для сложившейся в мире стандартной двухуровневой банковской системы - оценка состояния системы внутреннего контроля органами банковского надзора.

Дальнейшее развитие концепция риск-ориентированного внутреннего контроля получила в документах Базельского комитета, посвященных управлению операционным риском. В этих документах частично нашли отражение и многие новые идеи, изложенные в последней разработке COSO - «Концепции управления рисками предприятия», которая является дальнейшим развитием модели COSO, и в значительной мере - ответом профессионального сообщества на осложнение обстановки в связи с ростом угрозы терроризма и громкими банкротствами международных компаний последних лет, вызванными некорректностью их финансовой отчетности.

К блоку «Управленческий контроль и культура контроля» относятся принципы 1 -3. Они содержат рекомендации о функциях совета директоров и исполнительного руководства в системе внутреннего контроля. Совет директоров должен нести ответственность за утверждение и периодический пересмотр общей банковской стратегии и документов по различным аспектам политики банка; понимать основные риски, принимаемые на себя банком, устанавливать приемлемые уровни этих рисков и обеспечивать принятие высшим руководством банка мер, необходимых для выявления, измерения, отслеживания и контролирования таких рисков; утверждать организационную структуру банка; обеспечивать, чтобы высшее руководство банка контролировало эффективность системы внутреннего контроля. Совет директоров несет ответственность за создание и функционирование адекватной и действенной системы внутреннего контроля.

Исполнительное руководство (менеджмент) должно нести ответственность за реализацию стратегии и политики банка, утвержденной советом директоров; развивать процессы, призванные выявлять, измерять, отслеживать и контролировать банковские риски; поддерживать такую организационную структуру, которая четко разграничивает сферы ответственности, полномочий и отчетности; обеспечивать эффективное осуществление делегированных полномочий; разрабатывать соответствующие правила внутреннего контроля; отслеживать адекватность и действенность системы внутреннего контроля.

Совет директоров и менеджмент несут ответственность за строгое соблюдение этических норм и стандартов профессиональной деятельности, за создание корпоративной культуры, подчеркивающей и демонстрирующей персоналу на всех уровнях важность внутреннего контроля. Все сотрудники должны осознавать, понимать свою роль в процессе внутреннего контроля и принимать полноценное участие в этом процессе.

К рекомендациям «Признание и оценка риска» относится принцип 4. Эффективная система внутреннего контроля требует, чтобы существенные риски, которые могут оказать отрицательное влияние на достижение целей банка, выявлялись и оценивались на постоянной основе. Данная оценка должна охватывать все риски, принимаемые на себя банками на индивидуальной и консолидированной основе (кредитный риск, страновой риск, риск введения валютных ограничений, рыночный риск, процентный риск, риск ликвидности, операционный риск, правовой риск и риск подрыва репутации). Для того чтобы должным образом решать проблемы новых или ранее неконтролируемых рисков, может возникнуть необходимость внесения изменений в систему внутреннего контроля.

В блок «Осуществление контроля и разделение полномочий» входят принципы 5 и 6. Принципы гласят, что деятельность по осуществлению контроля должна быть повседневной. Эффективная система внутреннего контроля требует создания надлежащей структуры контроля, при которой контрольные функции определяются для каждого уровня деятельности банка. Сюда должны входить проверки, осуществляемые менеджментом; система согласований и делегирования прав; надлежащий контроль за различными подразделениями; проверка соблюдения лимитов на риски и последующий контроль устранения выявленных нарушений; система сверки счетов и перекрестной проверки; инвентаризации имущества.

Эффективная система внутреннего контроля предполагает четкое разделение обязанностей сотрудников и исключение ситуаций, когда сфера ответственности сотрудника предполагает конфликт интересов. Сферы потенциальных конфликтов интересов должны быть выявлены, минимизированы и поставлены под строгий контроль.

В блок «Информация и система ее передачи» включены принципы 7 - 9. Эффективная система внутреннего контроля требует наличия адекватной и всеобъемлющей информации финансового, операционного характера и сведений о соблюдении установленных нормативных требований, а также поступающей извне рыночной информации о событиях и условиях, имеющих отношение к принятию решений. Информация должна быть надежной, своевременной, доступной и правильно оформленной.

Эффективная система внутреннего контроля требует наличия надежных информационных систем, охватывающих все основные виды деятельности банка. Такие системы, включая электронные, должны находиться под независимым контролем, и в отношении них должны быть разработаны соответствующие мероприятия по поддержке при чрезвычайных обстоятельствах.

Эффективная система внутреннего контроля предполагает эффективные информационные системы, позволяющие обеспечить полное понимание и соблюдение сотрудниками в практической деятельности политики и процедур, регулирующих обязанности, а также доведение необходимой информации до соответствующих сотрудников.

Блок «Мониторинг деятельности и исправление недостатков» состоит из принципов 10 - 12. Общая эффективность внутреннего контроля банка должна отслеживаться на постоянной основе. Мониторинг ключевых рисков и их периодическая оценка, проводимые подразделениями банка и внутренними аудиторами, должны быть частью повседневной деятельности банка. Необходимо наличие эффективного и всеобъемлющего внутреннего аудита системы внутреннего контроля, проводимого независимыми в операционном отношении, адекватно подготовленными и компетентными сотрудниками. Служба внутреннего аудита как часть мониторинга системы внутреннего контроля должна быть подотчетна совету директоров (или его комитету по аудиту) и менеджменту банка.

Недостатки внутреннего контроля, выявленные сотрудниками подразделений банка, службой внутреннего аудита или другими контрольными службами, должны своевременно доводиться до сведения руководителей соответствующего уровня и оперативно устраняться. О существенных недостатках внутреннего контроля необходимо сообщать менеджменту и совету директоров.

Принципы организации и функционирования службы внутреннего аудита изложены в документе Базельского комитета «Внутренний аудит в банках и взаимоотношения надзорных органов и аудиторов». Основополагающей обязанностью внутреннего аудита, названа независимая оценка, а также проверки систем внутреннего контроля в банке. Документ содержит 20 Принципов организации и функционирования службы внутреннего аудита.

В соответствии с Принципом 3 внутренний аудит является частью непрекращающегося мониторинга системы внутреннего контроля банка и его внутренней процедуры оценки капитала, поскольку внутренний аудит обеспечивает независимую оценку адекватности и соблюдения установленных методик и процедур банка. В этом качестве служба внутреннего аудита содействует менеджменту старшего звена и совету директоров в эффективном и действенном исполнении своих обязанностей. Учитывая, что внутренний аудит является только лишь частью мониторинга системы внутреннего контроля, следует предположить, что существуют и другие части такого мониторинга. По смыслу указанного документа определенные функции мониторинга должны выполнять совет директоров банка и его высший менеджмент.

Согласно Принципу 4 каждому банку рекомендовано иметь постоянную службу внутреннего аудита. При выполнении своих обязанностей менеджменту старшего звена следует принимать все необходимые меры с тем, чтобы банк мог постоянно полагаться на адекватную службу внутреннего аудита, соответствующую его размерам и характеру операций. Эти меры включают предоставление адекватных ресурсов и персонала внутреннему аудиту для достижения своих целей.

В соответствии с принципом 5 «Независимость» служба внутреннего аудита должна быть независима от деятельности, подвергаемой аудиту, и от ежедневной процедуры внутреннего контроля. Это означает, что внутреннему аудиту придается соответствующий статус внутри банка, и свое предназначение он осуществляет объективно и беспристрастно. Данный принцип означает, что служба внутреннего контроля (аудита) не только не обязана, но и не должна входить в систему внутреннего контроля, которую она подвергает мониторингу и аудиту. Это также означает, что служба внутреннего аудита (контроля) не должна осуществлять действия, которые реально попадают или потенциально могут попасть в сферу внимания внутреннего аудита. В частности, рекомендуемое Банком России подписание некоторых форм отчетности наряду с руководителем банка и главным бухгалтером также и руководителем службы внутреннего контроля, как представляется, не вполне соответствует идее независимости внутреннего аудита.

Принцип 6 закрепляет необходимость принятия устава внутреннего аудита. В уставе должны содержаться положения о цели, задачах, компетенции, статусе, полномочиях и обязанностях службы внутреннего аудита. Уставом также определяется подчиненность и подотчетность службы внутреннего аудита. Устав должен быть адаптирован к существующим реалиям. С этой целью он периодически пересматривается. Принятие устава по мнению Базельского комитета должно происходить при участии высшего менеджмента (согласование) и утверждаться советом директоров. Таким образом подчеркивается независимость службы внутреннего аудита как от деятельности, подвергаемой аудиту, так и от субъектов, осуществляющих эту деятельность.

Принцип 7 «Беспристрастность» требует от банка создать условия для объективности и беспристрастности службы внутреннего аудита. Это означает, что ей предоставляется такой правовой статус и такие условия деятельности, которые препятствовали бы предвзятости с одной стороны и вмешательству - с другой. Это означает, во-первых, что служба внутреннего аудита не допускает в своей деятельности конфликта интересов. Базельским комитетом рекомендуется формальный критерий уровня естественного разрешения конфликта интересов: аудиторам не следует заниматься аудитом деятельности или функций, осуществлявшимися ими в течение последних 12 месяцев до поступления в службу внутреннего аудита. Здесь же Базельский комитет указывает, что консультации не являются основной обязанностью службы внутреннего аудита. Кроме того, эта служба должна быть свободна от ответственности за данные консультации. Фактически, Базельским комитетом отрицается возможность дачи консультаций со стороны службы внутреннего аудита, поскольку отсутствие ответственности не дает оснований следовать таким консультациям.

Принцип 8 «Профессиональная компетентность» обращает внимание на необходимость высокой профессиональной квалификации персонала службы внутреннего аудита и мотивации к дальнейшему ее повышению, а также необходимость поддерживать способность выносить критические суждения.

Высокое значение придается Базельским комитетом независимой оценке со стороны службы внутреннего аудита уровня капитала и системы управления рисками. Этому вопросу посвящен Принцип 10 «Внутренняя банковская процедура оценки капитала».

Общие требования к технологии аудита изложены в Принципе 11 «Функционирование внутреннего аудита». В общем плане в данную технологию входят следующие этапы: план аудита, проверка и оценка доступной информации, сообщение результатов, отслеживание исполнения рекомендаций и решения проблем.

В этом же принципе Базельским комитетом выделяются 4 типа внутреннего аудита. Указанные группы выделены по различным признакам, в частности по признаку единства типа информации (финансовый аудит, то есть аудит надежность бухучета и отчетной информации); единства функций (комплаенс-мероприятия); по субъекту (аудит менеджмента); иные признаки (операционный аудит, то есть аудит качества и соответствия прочих систем и процедур, организационных структур). В пояснениях к формулировке принципа Базельским комитетом разъясняются общие требования к плану аудита и его процедурам.

Серьезное значение имеет вопрос о подчинении службы внутреннего контроля. Не давая однозначных ответов по существу этого вопроса, Базельский комитет указывает на необходимость регулярных отчетов службы внутреннего аудита перед высшим менеджментом и советом директоров (Принцип 12 «Управление департаментом внутреннего аудита»).

Блок Принципов 13 - 18 посвящен взаимодействию и сотрудничеству внутренних аудиторов, внешних аудиторов и надзорных органов.

Принцип 19 «Комитет по аудиту» регламентирует создание в совете директоров специального комитета по аудиту. Необходимость этой структуры продиктована значимостью и сложностью вопросов внутреннего контроля. Во-первых, совет директоров не всегда располагает возможностью сосредоточиться на вопросах внутреннего контроля. Комитет по аудиту мог бы взять на себя бремя тщательной и внимательной работы по данному направлению, сообщая совету директоров всю необходимую для него информацию. Во-вторых, создание комитета по аудиту дополнительно обеспечивает независимость и беспристрастность службы внутреннего аудита.

В принципе 20 «Аутсорсинг во внутреннем аудите» раскрывается понятие аутсорсинга. Под ним понимаются отношения между банком и внешним провайдером услуг, предметом которых является внутренний аудит, проводимый внешним источником (провайдером). Аутсорсинг привлекателен для небольших банков, у которых затраты на организацию внутреннего аудита своими силами могут быть выше возможностей по финансированию. Кроме того, аутсорсинг позволяет получить доступ к опыту и квалификации специализированного провайдера. Тем не менее, Базельский комитет предостерегает от излишнего оптимизма: «аутсорсинг может представлять риск для банка, такой как утрата или ослабление контроля над деятельностью внешнего провайдера внутреннего аудита. Аутсорсинг такого ключевого вида банковской деятельности, как внутренний аудит, может привести к размыванию сущности банковской лицензии».

В основу построения систем внутреннего контроля в кредитных организациях приняты принципы концепции COSO, которые получили развитие в документах Базельского комитета и являются ключевыми также в проведении банковского надзора. Однако, рекомендации Базельского комитета -- это не застывшая догма. Всё зависит от конкретной ситуации и от конкретной кредитной организации. Главное не название, а позитивный результат. Здесь требуется не формальный подход, а живая работа, способная предусмотреть и предотвратить ситуации, которые могут привести кредитную организацию к отзыву лицензии и банкротству.

Таким образом, система внутреннего контроля - это совокупность организационной структуры и процедур, осуществляемых с целью упорядоченного и эффективного ведения банковской деятельности. Она позволяет руководству быть уверенным, что персонал на своем уровне правильно понимает политику банка, и все поставленные руководством цели достигаются с соблюдением установленных норм.

1.2 Организация системы внутреннего контроля в зарубежных банках

Существующие в различных странах системы внутреннего контроля имеют много общего, поскольку принципы их организации близки к принятым Базельским комитетом по банковскому надзору.

Вместе с тем, имеется и определенная специфика. Рассмотрим более подробно в рамках настоящей работы организацию системы внутреннего контроля на примере банковских систем США и Франции.

В основу построения систем внутреннего контроля банками США приняты принципы концепции COSO, которые являются ключевыми также в проведении банковского надзора.

Инспекторы Федеральной резервной системы США (далее ФРС) проводят регулярные проверки деятельности кредитных организаций, которые, прежде всего, направлены на оценку эффективности механизмов внутреннего контроля в соответствии с принципами модели COSO .

В соответствии с данной моделью внутренний контроль в банках США строится на основе пяти взаимосвязанных компонентов:

Размещено на http://www.allbest.ru/

Рис. 2 Система внутреннего контроля в кредитных организациях США

Среда контроля определяется высшим руководством банка, которое мотивирует эффективное функционирование системы внутреннего контроля. Важными элементами среды контроля являются:

· этические ценности, устанавливаемые в кодексе этики кредитной организации;

· прием на работу компетентных сотрудников;

· идеология руководства и стиль работы;

· организационная структура - каркас для достижения целей внутреннего контроля, определяющий ключевые области полномочий, ответственности и системы подотчетности;

· распределение полномочий и ответственности;

· участие совета директоров банка и комитета по аудиту в работе банка. Совет директоров утверждает общую политику банка, на основе которой действует высшее руководство. Члены совета несут ответственность за компетентность руководства и реализацию руководством выбранной стратегии. В крупных банках должны быть созданы комитеты по аудиту, состоящие из независимых директоров, не являющихся членами высшего руководства банка.

Специалисты ФРС оценивают работу высшего руководства банка и членов совета директоров и присваивают им рейтинги, учитывая следующие факторы:

· грамотное управление банком с точки зрения надежности и стабильности;

· установление разумного процесса управления риском;

· факты нарушения требований банковского законодательства;

· финансовый фактор (уровень достаточности капитала банка и достоверность предоставляемой им отчетности);

· обеспечение преемственности;

· независимость действий и решений, принимаемых советом директоров, от позиции президента банка;

· эффективность и качество отчетов, направляемых в совет директоров.

Целью оценки риска является четкое понимание членами совета директоров и высшим руководством банка своего бизнеса и утверждение общей политики, в которой должны быть определены цели в области операций, совершаемых банком, финансовой отчетности, соблюдения законов и норм. Оценивая механизмы внутреннего контроля, инспекторы ФРС, прежде всего, анализируют политику, стратегии и процедуры по различным направлениям деятельности банка. Риск должен идентифицироваться по всем направлениям деятельности с установлением таких механизмов контроля по каждому типу риска и средств мониторинга, чтобы определить действенность этих механизмов.

Во всех случаях, когда в банке возникают проблемы и происходят сбои в механизмах внутреннего контроля, специалисты ФРС придают особое значение тому, как проводилась оценка риска. Инспекторы ФРС также просят банк предоставить свою независимую оценку риска и объяснить, что послужило причиной возникшего кризиса.

Операции контроля подразумевают конкретные действия, которые банк должен предпринимать в случае возникновения риска, связанного с тем или иным банковским продуктом. Они включают в себя механизмы контроля по обнаружению нарушений, уже имевших место (выявляющие механизмы), и по профилактике, то есть по предотвращению возникновения нежелательных ситуаций (превентивные механизмы). Поэтому одни механизмы не допускают мошенничества, а другие - позволяют убедиться, что установленные механизмы контроля соблюдаются.

Ниже приведены основные операции контроля.

Авторизация - распределение советом директоров полномочий между различными руководителями, кредитными инспекторами на право в пределах определенных лимитов разрешать проведение каких-либо операций (например, на право выдавать кредиты не больше определенной суммы).

Верификация - установление достоверности финансовых документов и отчетности.

Сверка дает возможность убедиться в соответствии аналитического учета и синтетического.

Разделение обязанностей предусматривает, что каждую операцию должны совершать как минимум два сотрудника (сотрудник, разрешающий проведение сделки (авторизующий), не должен иметь возможность ее осуществить).

Проверка операционной деятельности - сравнение фактического результата с предполагаемым (со сметой). Обычно в банке устанавливается уровень допустимых ошибок.

Физическая защита активов обеспечивает надежную сохранность денежных средств и других активов, которые должны находиться в хранилищах, а также недопущение свободного доступа к компьютерам.

Для физической и логической безопасности важно обеспечить авторизованный доступ к системам и защиту данных, особенно при предоставлении услуг посредством Интернета.

Политика двухнедельных отпусков позволяет в период отпуска сотрудника обнаружить факты совершения им мошенничества, если таковые имели место.

Информация и коммуникации предусматривают сбор данных, обмен и передачу только качественной информации. Инспекторы ФРС в ходе проверок проверяют своевременность и достоверность информации, которая содержится в отчетах для руководства, а также механизм передачи информации от совета директоров и обратно.

На постоянной основе в банке проводится мониторинг как в части текущей деятельности, так и для осуществления отдельных оценок. Мониторинг текущей деятельности предполагает анализ данных и отчетов в рамках кредитной организации, обсуждение вопросов с внешними сторонами и др.

Применение механизмов внутреннего контроля сталкивается с некоторыми ограничениями. Например, в небольших филиалах и отделениях банка трудно реализовать принцип разделения обязанностей из-за небольшого числа сотрудников. Проблемы могут возникнуть и в случае сговора между сотрудниками. Сговор также возможен и между сотрудником банка и внешней стороной (клиентом), которая, например, хочет получить кредит или провести другую операцию в своих интересах. Негативно влияют на действенность механизмов внутреннего контроля некомпетентность и недостаточная подготовка сотрудников банка, а высокие темпы развития бизнеса могут отрицательно сказаться на таком механизме, как сверка. Субъективное суждение вызывает принятие неправильного или неэффективного решения, которое может быть как злонамеренным, так и ошибочным. Ограничением в применении механизмов внутреннего контроля могут служить дополнительные издержки и расходы. В первую очередь этот фактор проявляется в небольших банках. Некоторые решения, принимаемые руководством в интересах бизнеса, могут противоречить политике и процедурам, принятым в банке, что также негативно сказывается на внутреннем контроле. В этих случаях инспекторы ФРС требуют, чтобы банк либо придерживался своей политики, либо изменил ее.

Во Франции функции банковского надзора принадлежат специальному органу - Банковской комиссии. Ею осуществляется контроль за соблюдением кредитными организациями законодательства, а также их финансовым положением. В целях осуществления своих полномочий Банковская комиссия наделена правом осуществления проверок на местах, в том числе в части выполнения предписаний законодательства об организации внутреннего контроля в кредитных учреждениях.

Основными в организации внутреннего контроля во французских банках являются следующие принципы [40]:

1. За всей совокупностью операций и на всем их протяжении должен осуществляться контроль со стороны служб или лиц, отличных от тех, которые могут участвовать в этих операциях (так называемый контроль первого уровня).

2. Операции должны периодически контролироваться внутренними независимыми службами, возглавляемыми руководителем службы внутреннего контроля, которому его иерархическое положение позволяет без задержки выходить на руководство банка (контроль второго уровня).

3. Руководители должны иметь в своем распоряжении инструменты управления, в частности, для оценки принятых рисков и доходности операций; кроме того, они должны определять пределы обязательств по каждой категории операций.

4. Решающий орган (административный или наблюдательный совет), при содействии в случае необходимости со стороны аудиторского совета, должен осуществлять надзор за эффективностью системы внутреннего контроля.

В условиях жесткой конкуренции на мировых финансовых рынках банковская система Франции имеет явно выраженную тенденцию к концентрации банковского капитала и его объединению с капиталом промышленным. Бурное развитие получили финансовые конгломераты, имеющие следующую структуру: материнская компания (банковская или небанковская) и дочерние, функционирующие на финансовых, страховых и других рынках [36].

В связи с этим большое внимание уделяется построению внутреннего контроля на консолидированной основе. На уровне консолидированных отношений материнской компании вменяется координировать элементы внутреннего контроля и унифицировать информационные системы с целью осуществления эффективного надзора за рисками, взятыми на себя группой в целом.

Контроль первого уровня предполагает различие между службами, начинающими операции (фронт-офис) и службами, которые регистрируют и контролируют операции на всем их протяжении (бэк-офис). Эти службы подчиняются разным руководителям, по крайней мере, до соответствующего иерархического уровня.

Основополагающую роль в этом плане играют бухгалтерские процедуры, регистрация и проверка всей совокупности операций: периодические сверки результатов операций по бухгалтерской и управленческой отчетности, выверка с внешними источниками всякий раз, когда это возможно, очистка и контроль временных счетов, выявление аномально дебетовых счетов. Качество проводимых процедур неотъемлемо связано с безопасностью информационных систем.

Предусматривается режим контроля кредитного риска, когда решение о предоставлении крупных кредитов должно приниматься не менее чем двумя лицами. Кроме того, необходимо создание систем полного аналитического учета, включая анализ прибыльности кредитной операции с учетом предполагаемых прямых и косвенных издержек и доходов, в том числе с учетом риска неплатежеспособности заемщика.

Лица, ответственные за проведение контроля второго уровня, не должны заниматься управленческой деятельностью. Такой контроль могут осуществлять несколько подразделений в зависимости от размера кредитного учреждения. Во главе такой системы контроля стоит начальник службы внутреннего контроля, подотчетный руководству учреждения.

Качества, которыми должен быть наделен контроль второго уровня, многочисленны, но основополагающим является независимость: начальник службы внутреннего контроля должен иметь незамедлительный выход на руководство и обладать достаточной властью для того, чтобы доводить до конца свои расследования, не испытывая давления со стороны оперативных служб.

Принцип исчерпанности контроля не допускает наличие подразделений, закрытых для контроля.

Контроль второго уровня должен быть эффективным, то есть располагать необходимыми средствами для успешного выполнения своей задачи.

Наконец, контроль второго уровня должен обладать достаточной властью для того, чтобы выносимые оценки и рекомендации влекли действия по исправлению недостатков.

Особенностью банковской системы Франции является наличие так называемых центральных органов, являющихся посредниками между органами надзора и кредитными учреждениями. Они представляют профессиональные интересы кредитных институтов в надзорных органах, но с другой стороны контролируют соблюдение нормативных актов кредитными институтами, осуществляя административный, финансовый и технический контроль [36].

Инспекционные подразделения этих органов осуществляют так называемый контроль третьего уровня.

Инструменты управления и предупреждения рисков, используемые руководством, предполагают, что руководители должны определить лимиты для всех видов рисков и уровни делегирования. Общие и оперативные лимиты должны сочетаться между собой для облегчения контроля. Установленные лимиты и уровни делегирования должны регулярно - не менее одного раза в год - пересматриваться в зависимости от ряда факторов. Перед выходом на новые рынки проводится анализ всех видов риска. Руководители должны постоянно заботиться об эффективности используемых систем контроля.

Директивный орган (наблюдательный совет или другой вышестоящий орган) представляет интересы вкладчиков (инвесторов), которые в случае серьезных затруднений должны будут оказать необходимую финансовую помощь кредитной организации. Директивный орган получает от исполнительного органа и через руководителя службы внутреннего контроля информацию о деятельности и о результатах внутреннего контроля не реже, чем два раза в год. Отчеты о проведении контроля второго уровня подаются в директивный орган по требованию.

Также директивный орган может получить содействие со стороны аудиторской комиссии, которую он назначает и которой ставит задачу. При этом, учреждение аудиторской комиссии не является обязательным. Аудиторская комиссия призвана оказывать содействие директивному органу при выполнении функций по внутреннему контролю и должна осуществлять проверку качества ведения финансовой документации и методов ведения бухгалтерской отчетности. Комиссия должна состоять исключительно из сотрудников, не имеющих отношения к руководству. Аудиторская комиссия должна осуществлять свою деятельность во взаимодействии с бухгалтером-ревизором и руководителем службы внутреннего контроля.

Недавние корпоративные скандалы, наиболее громкими из которых стали банкротства компаний «Энрон» и «Пармалат», явились, пожалуй самыми дорогостоящими в истории человечества. Потери инвесторов составили сотни миллиардов долларов. Результатом стал кризис доверия к корпоративной отчетности, последствия которого ощущаются до сих пор. Одно из проявлений этого кризиса - пошатнувшееся доверие общества к аудиторам и аудиторским компаниям, которые на протяжении десятков лет обеспечивали уверенность участников рынка в достоверности представляемой компаниями отчетности. Законодатели отреагировали на сложившуюся ситуацию требованием о совершенствовании корпоративного управления публичных компаний и ужесточении общественного контроля над деятельностью аудиторских фирм.

В 2002 году в США был принят Закон Сарбейнс-Оксли - самый масштабный в Америке законодательный акт о ценных бумагах после Закона о фондовых биржах 1934 года. Действие этого закона распространяется не только на американские компании, но и на все компании, ценные бумаги которых зарегистрированы в Комиссии США по ценным бумагам и биржам (SEC). Законом введен ряд новых требований к публичным компаниям в отношении расширенного объема раскрываемой в финансовой отчетности информации, определена персональная ответственность (вплоть до уголовной) генерального и финансового директоров за достоверность финансовой отчетности компании. Теперь комитеты по аудиту компаний, зарегистрированных в SEC, отвечают за механизмы внутреннего контроля и управления рисками, а также за назначение внешнего аудитора и контроль за его деятельностью. Положения закона Сарбейнс-Оксли в отношении аудиторских компаний распространились не только на аудиторов США, но и на международные и национальные аудиторские компании: любая аудиторская компания подпадает под действие закона, если дает аудиторское заключение компании, зарегистрированной в SEC. Кроме аудиторского заключения по финансовой отчетности, аудитор публичной компании обязан представлять заключение по системе внутреннего контроля аудируемой компании.

Требования к компаниям ужесточаются не только в США и Европе, но в России. В августе 2004 года были изменены правила допуска ценных бумаг к торгам на российской бирже: теперь эмитенты должны представлять свою финансовую отчетность в соответствии международными стандартами МСФО или US GAAP. Переход на МСФО - необходимый для России шаг на пути улучшения раскрытия финансовой информации, которой пользуются все участники рынка - акционеры, кредиторы, правительство. Российские компании (в том числе кредитные организации), заинтересованные в доступе к международным рынкам капитала, уже перешли или переходят на международные стандарты.

Как видим, организация внутреннего контроля имеет специфику в различных странах. В то же время, в системах внутреннего контроля прослеживается общее. Это акцент на ответственность высшего руководства банка за организацию внутреннего контроля, а также построение внутреннего контроля на основе пяти элементов: контрольная среда, оценка риска, операции контроля, передача информации, мониторинг.

2. Организация и функционирование системы внутреннего контроля в российских кредитных организациях