Корпоративное управление банком включает в себя способ управления деятельностью отдельного кредитного учреждения со стороны Совета директоров и менеджмента, что затрагивает такие аспекты работы банков, как: постановка корпоративных целей, управление текущей деятельностью, учет интересов сторон, обеспечения корпоративной деятельности и поведения требованиям банковской практики, законодательству и нормативной базе. Корпоративное управление по своему содержанию есть не что иное, как выстраивание внутренней системы контроля и регулирования деятельности менеджеров компании от лица владельцев и других заинтересованных лиц. Сейчас все больше приходит понимание того, что никакая модель банковского надзора не может быть эффективной без усилия самих кредитных организаций по совершенствованию системы внутреннего контроля и оценки адекватности принимаемых рисков. По различным оценкам, более 60 % российских банков называют организацию внутреннего контроля как приоритет корпоративного управления.

Настоящая работа представляет собой попытку сформировать системный подход к организации внутреннего контроля как фундаментального явления, необходимость существования которого подтверждена жизненной необходимостью.

Целью аттестационной работы является изучение исторических предпосылок формирования системы внутреннего контроля, оценка современного уровня системы внутреннего контроля и уровня организации контроля в условиях вхождения банков в систему страхования вкладов, определение основных проблемных вопросов, решение которых позволит повысить эффективность функционирования системы.

Объектом исследования явилась практическая организация функционирования систем внутреннего контроля в российских коммерческих банках.

Предметом исследования являются теоретические и практические изыскания по организации процесса контроля и актуальные вопросы, связанные с его функционированием.

Для обеспечения достижения указанной цели были поставлены следующие задачи:

1. исследовать роль внутреннего контроля в системе управления коммерческим банком и обосновать его необходимость;

2. изучить и систематизировать нормативно-правовую базу внутрибанковского контроля;

3. определить важнейшие элементы системы внутреннего контроля и необходимые условия для ее эффективного функционирования;

4. рассмотреть действующую практику организации системы внутреннего контроля, выявить проблемы в ее функционировании и определить основные направления совершенствования.

Результаты исследования, раскрывая поставленные задачи, структурированы по главам следующим образом:

В первом разделе выпускной аттестационной работы определены основополагающие цели и роль внутреннего контроля в системе управления банком. Рассмотрена современная концепция внутреннего контроля, получившая распространение в международной банковской практике, и определены ее преимущества по сравнению с традиционной концепцией контроля, сформировавшейся в российской банковской практике. Рассмотрены вопросы правового регулирования внутрибанковского контроля в России. корпоративный банк страхование инспектирование

Во втором разделе на основе исследования научной и учебной литературы, посвященной вопросам внутреннего контроля, систематизирована и дана развернутая характеристика элементов системы внутреннего контроля и определены основные принципы ее организации. Особое внимание уделено вопросам организации и функционированию службы внутреннего контроля.

В третьем разделе Обобщены критерии эффективности системы внутреннего контроля, проанализирована действующая практика организации системы внутреннего контроля в российских региональных банках в разрезе основных принципов ее оценки, изложенных в рекомендациях Базельского комитета. Выделены основные категории проблем в функционировании системы внутреннего контроля и предложен ряд механизмов для ее совершенствования.

Вступление банков в систему страхования вкладов и укрепление доверия к банковскому сектору, делают вопросы эффективной организации внутреннего контроля особенно актуальными, поскольку рациональный и действенный внутренний контроль является одним из залогов устойчивого функционирования кредитных организаций. Эти факторы и обусловили выбор темы дипломной работы, постановку цели и задач исследования, формирование ее структуры.

Теоретическое сопровождение решения поставленных задач опирается на понятийный аппарат концепции системы внутреннего контроля. Работа базировалась на использовании действующих законодательных актов Российской Федерации, нормативных документов, регулирующих банковскую деятельность, отечественных стандартов аудиторской деятельности, внутренних документов коммерческих банков, материалов периодической печати и системы интернет.

Практическая ценность данной работы, как ожидается, состоит в получении и развитии у оценивающего навыков адекватных оценок уровня организации внутреннего контроля. На основе анализа полученных данных, развито умение выявлять причины имеющихся недостатков, а также поиск вариантов совершенствования систем контроля.

1. Организация внутреннего контроля как элемента системы корпоративного управления банком

До 80-хх гг. XX века западную систему внутреннего контроля можно охарактеризовать как концепцию "Тоталитарного контроля", уходящую корнями в историю. Классическая концепция или "тоталитарный контроль" - это установление всеобъемлющего свода правил, регулирующих все аспекты деятельности организации, и создание такого режима работы, который не позволял бы отклоняться от установленных стандартов (намеренно или случайно). Основным инструментом воздействия на управленческие процессы является демонстративное наказание нарушителя, а задачу соблюдения такого режима обычно возлагали на выделенное штатно организационное подразделение, имеющее статус "особо доверенного" и подчиняющееся лично руководству. Основными слабостями этой концепции является: умозрительность при первоначальном определении стандартов, простота и формальность формулировок, а также трудность своевременного и точного распознавания некорректного управленческого процесса, приведшего к отклонению от стандарта. К тому же детальная регламентация деятельности и сосредоточение функций контроля в одном подразделении неизбежно приводит к бюрократизации всего процесса внутреннего контроля. Такая система не может реагировать на принципиально новые актуальные вызовы и угрозы, поскольку основой для оценки деятельности внутреннего контроля является формальное соответствие заданным правилам и регулирующим документам, а новые события в старые рамка вписываются не всегда [41].

В развитых странах в условиях жесткой конкуренции за инвесторов и рынки, в борьбе за повышение эффективности управления и достоверность отчетности, традиционная концепция внутреннего контроля уступила место модели контроля, ориентированного на риск. Современные требования к внутреннему контролю возникли в первой половине 80-х гг. 20 века. В 1985 г. в США на средства пяти профессиональных саморегулируемых организаций создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная по имени своего первого председателя Джеймса С. Тредуэя. Выпущенный ими отчет содержал призыв объединить свои усилия по достижению договоренности об общих для всех основных понятиях внутреннего контроля. Рабочая группа комиссии провела анализ всей существовавшей на тот момент литературы по внутреннему контролю. На основании проделанного в 1992 г. была работа издана под названием "Интегрированная концепция внутреннего контроля" или концепция (модель) COSO (ориентированная на риск).

Модель COSO была особенно важна, поскольку в ней особый акцент был сделан на ответственность за состояние контроля руководства предприятия. Концепция выделила основополагающие приоритеты внутреннего контроля:

- внутренний контроль - это процесс, средство достижения цели, а не самоцель;

- внутренний контроль осуществляется людьми, поэтому для него важны не только правила, процедуры и документы, но прежде всего люди на всех уровнях организации;

- от внутреннего контроля владельцы и руководство предприятия ожидают не абсолютной гарантии безошибочной работы, а обоснованного уровня обеспечения достижения поставленных целей (т.е. пути достижения той или иной цели должны быть адекватными и четко проработанными);

- внутренний контроль обеспечивает достижение поставленной цели (целей) в смежных областях деятельности.

Внутренний контроль (согласно COSO) - это процесс, осуществляемый высшим органом предприятия, определяющим его политику, его управленческим персоналом высшего уровня и всеми другими сотрудниками, в достаточной и оправданной мере обеспечивающей достижение предприятием следующих целей:

- производственная и финансовая эффективность операций;

- достоверность финансовой отчетности;

- соблюдение законодательства и требований регулирующих органов.

В основе системы внутреннего контроля (по модели COSO) лежит пять взаимосвязанных компонентов:

- контрольная среда и нравственный климат;

- адекватная оценка риска;

- мероприятия контроля;

- сбор и анализ информации и передача ее по назначению;

- мониторинг и исправление ошибок.

В основе модели COSO лежит концепция внутреннего контроля, подразумевающая, что и риски и внутренний контроль являются неотъемлемой частью самого предприятия (бизнеса). Внутренний контроль это не план мероприятий (даже успешно выполненный), не защита от рисков это - процесс, включенный в обычную деятельность и являющийся ее необъемлемой частью.

Основными преимуществами риск-ориентированного контроля по сравнению с идеей тоталитарного контроля являются гибкость и быстрота реакции на изменение среды и, следовательно большая экономическая эффективность.

Необходимо отметить, что построение внутреннего контроля в соответствии с моделью COSO, носило рекомендательный характер (не обязательное требование).

В 1992 г. в Лондоне комитетом под руководством Э. Кэдбери при Лондонской фондовой бирже, разработаны требования к Кодексу корпоративного управления, где также дается определение внутреннего контроля (похожи на принципы СOSO). Данные требования носили обязательный характер, для предприятий, акции которых вращались на Лондонской фондовой бирже. Они в обязательном порядке проверяли и анализировали эффективность внутреннего финансового контроля. Информация сообщалась в ежегодном отчете директората биржи.

В 1995 г. Совет по критериям контроля (СоСо) Канадского института бухгалтеров опубликовал руководство по контролю, в котором на основании пяти принципов COSO разработаны 20 критериев эффективного контроля.

В том же 1995 г. делается первая попытка создания документа по управлению рисками (Стандарты Австралии и Новой Зеландии по управлению рисками).

В 1996 г. были попытки на международном уровне установить стандарты безопасности и контроля в сфере информационных технологий.

В январе 1998 г. Базельский комитет по банковскому надзору издал специализированный документ, определяющий подходы к оценке системы внутреннего контроля в банках - "Основы оценки системы внутреннего контроля", определявший принципы оценки надзорными органами системы внутреннего контроля кредитных организаций, а затем и ряд других публикаций в его развитие: вышедший в сентябре того же года документ "Система внутреннего контроля в банках: основы организации", изданные в июле 2000 г. и в августе 2001 г. рекомендации "Внутренний аудит в кредитных организациях и отношения регулирующих органов с внутренними и внешними аудиторами".

Три основные цели, к достижению которых должна стремиться кредитная организация путем создания эффективной системы внутреннего контроля, совпадали с основными целями внутреннего контроля в модели COSO (данная модель лежит в основе практически всех зарубежных теорий внутреннего контроля).

Организация системы внутреннего контроля в России также прошла этапы развития, аналогичные западным. Первые документы по организации системы внутреннего контроля в кредитных организациях (1997 г.) в первоначальном виде вызвали много вопросов у банков. Основная причина непонимания - в качестве базовой принята концепция всеобъемлющего контроля (тоталитарного), известная по опыту работы в государственных учреждениях. И на первоначальном этапе данные требования были реализованы банками весьма формально.

В настоящий период ситуация существенно изменилась. Банк России, учитывая российский и международный опыт, постепенно смягчил и уточнил требования. Внутренний контроль перестал рассматриваться банками как чужеродный имплантат и стал превращаться в органическую их часть.

Переход банковского сектора России на международные стандарты учета финансовой отчетности и внедрение в практику принципов корпоративного управления, требуют от банков всестороннего и интенсивного развития. И поскольку внутренний контроль является одним из важнейших аспектов деятельности, у российских банков появилась уникальная возможность избежать многих ошибок, воспользовавшись международным опытом организации.

1.2 Понятия, основные принципы и цели внутреннего контроля

Базельский комитет определяет внутренний контроль как непрерывный процесс, осуществляемый советом директоров, менеджментом и сотрудниками всех уровней, как важный компонент управления банком и основа обеспечения безопасности и устойчивости банковских операций. Эффективная система внутреннего контроля призвана обеспечивать реализацию целей и задач банковских учреждений, с тем, чтобы банки могли достигать долгосрочных целей в области рентабельности и поддерживать надежную систему финансовой и управленческой отчетности. Данная система будет способствовать соблюдению законов и норм, политики банка в разных областях деятельности, принятых планов и внутренних правил. Эффективный внутренний контроль позволяет снизить риск непредвиденных убытков и подрыв репутации банка, играет важнейшую роль в способности банка выполнять поставленные цели и сохранять финансовую жизнеспособность.

Осуществление внутреннего контроля преследует следующие цели:

1. Эффективность производственной и финансовой деятельности (продуктивность управления банком своими активами и другими ресурсами, вероятность убытков). Процесс направлен на то, чтобы сотрудники организации стремились к эффективному и честному достижению целей, избегали непродуманных расходов, ставя интересы дела превыше личных.

2. Надежность полнота и своевременность финансовой и управленческой информации (своевременные, достоверные и адекватные отчеты, необходимые для принятия решений, чтобы получатели информации полагались на нее при принятии решений).

3. Соблюдение законодательных и нормативных актов (соблюдение требований законодательства, надзорных органов и внутрибанковских документов).

Базельский комитет по банковскому надзору предложил для всех органов банковского надзора набор принципов построения систем внутреннего контроля за всеми банковскими операциями, которые позволят оценить адекватность созданных систем принимаемым рискам.

1. Управление и культура контроля (принцип 1 - 3):

Принципы определяют, что Совет директоров несет ответственность за создание и функционирование адекватной и действенной системы внутреннего контроля, т.е. определяют его функции; определяет общую банковскую стратегию. Исполнительное руководство должно нести ответственность за реализацию стратегии и политики банка, утвержденной Советом директоров, развитие процессов, выявление отслеживание и измерение рисков, отслеживать адекватность системы внутреннего контроля. Совет директоров и исполнительное руководство несут ответственность за строгое соблюдение этических норм и стандартов профессиональной деятельности, за создание корпоративной культуры, подчеркивающей важность внутреннего контроля. Всем сотрудникам необходимо осознавать свою роль в процессе контроля и принимать в нем активное участие.

2. Признание и оценка риска (принцип 4):

Эффективная система внутреннего контроля требует, чтобы существенные риски, которые могут оказать отрицательное влияние на достижение целей банка, выявлялись и оценивались на постоянной основе с помощью специально разработанных инструментов. Оцениваются все виды рисков на постоянной основе (кредитный, рыночный, процентный и др.). Эффективная система внутреннего контроля должна эффективно реагировать на вновь возникающие виды рисков.

Деятельность по осуществлению контроля и разделение полномочий (принципы 5-6):

Принципы предусматривают необходимость создания надлежащей структуры контроля, при которой контрольные функции определяются для каждого уровня деятельности банка (проверки, система согласований и делегирования прав, последующий контроль устранения нарушений и др.). Эффективная система контроля предполагает четкое разделение обязанностей сотрудников и исключение ситуаций, при которых сфера деятельности сотрудника допускает конфликт интересов.

3. Информация и система ее передачи (принципы 7 - 9).

Эффективная система внутреннего контроля требует наличия адекватной и всеобъемлющей информации (внутренней и внешней), сведений о соблюдении нормативных требований. Информация должна быть надежной, своевременной, доступной и правильно оформленной. Эффективная система требует наличия надежных информационных систем, охватывающих все сферы деятельности банка и находящихся под независимым контролем и являющихся высоконадежными.

4. Мониторинг деятельности и исправление недостатков (принципы 10-12).

Принципы базируются на том, что общая эффективность внутреннего контроля банка должны отслеживаться на постоянной основе. Мониторинг ключевых рисков и их периодическая оценка должны производится постоянно. Необходимо постоянное проведение внутреннего аудита системы внутреннего контроля. Служба внутреннего аудита как часть мониторинга внутреннего контроля должна быть подотчетна Совету директоров. Недостатки внутреннего контроля должны своевременно доводится до руководства и оперативно устраняться.

5. Оценка систем внутреннего контроля надзорными органами (принцип 13).

Принцип 13 определяет взаимоотношение органов надзора и кредитных организаций. Органы надзора должны требовать от всех банков наличия эффективной системы внутреннего контроля, которая соответствует характеру и принимаемых рисков, при отсутствии такой системы принимать меры надзорного реагирования.

Надлежащий внутренний контроль в банковских организациях должен дополняться эффективной службой внутреннего аудита, независимым образом оценивающий контрольные системы в организации, т.е. понятие "внутренний контроль" и не подменяют понятие "внутренний аудит". Внутренний аудит - независимая служба, занимающаяся объективной оценкой и консультационной деятельностью.

До конца 40-х гг. XX столетия, аудит в основном носил характер "внешнего", т.е. "подтверждающего" ранее проведенные операции, их правильную группировку в финансовой отчетности. В связи с усложнением организационной структуры экономических субъектов и появлением крупных корпораций, появилась потребность в проведении внутреннего аудита. В 1941 г. был организован Американский институт внутреннего аудита. В 1948 г. утверждены стандарты и обязанности внутреннего аудита. Таким образом, начиная с 40-гг., при проведении проверок началось уделяться большое внимание вопросам внутреннего аудита и контроля, полагая, что при наличии данных отлаженных механизмов, вероятность ошибок в деятельности резко уменьшается и скрупулезная проверка не нужна (можно доверять системе внутреннего контроля в раскрытии ошибок и нарушении норм).

Принципы организации и функционирования службы внутреннего аудита определены документом "Внутренний аудит в банках и взаимоотношения надзорных органов и аудитов", принятым Базельским комитетом в августе 2001 г. В этом документе излагаются взгляды на внутренний аудит в банковских организациях и взаимоотношения надзорных органов и внутренних и внешних аудиторов. Документ включает 20 принципов организации внутреннего аудита. Надежный внутренний контроль, включающий службу внутреннего аудита являются частью корпоративного управления, который в свою очередь, может способствовать эффективным и тесным рабочим отношениям между менеджментом банка и органами банковского надзора. Эффективная служба внутреннего аудита является для менеджмента банка и органов банковского надзора ценным источником информации о качестве системы внутреннего контроля.

Принцип 1 - 3 определяет основные цели и задачи службы внутреннего аудита. Внутренний аудит является частью непрекращающегося мониторинга системы внутреннего контроля банка, поскольку внутренний аудит обеспечивает независимую оценку адекватности и соблюдения установленных методик и процедур банка. В общем плане во внутренний аудит входят: проверка и оценка адекватности и эффективности внутреннего контроля; проверка эффективности управления рисками, проверка систем менеджмента и финансовой информации, точности и достоверности бухгалтерского учета и отчетности, проверка системы банка по оценке его капитала, оценка экономичности и эффективности операций, проверка соблюдения регулятивных и правовых требований и т.д. Ответственность за обеспечение и поддержание адекватной и эффективной системы внутреннего контроля, системы определения и измерения рисков и соответствующих методов мониторинга соблюдения законодательных и нормативных актов несет Совет директоров банка. Совету директоров следует регулярно проверять адекватность системы внутреннего контроля упорядоченному и осторожному ведению бизнеса. Старший менеджмент несет ответственность за разработку процедур выявления, измерения, мониторинга и контролирования рисков, отчитывается перед Советом директоров о масштабе и эффективности системы внутреннего контроля, поддерживает организационную структуру с четким распределением ответственности и полномочий, разрабатывает методики контроля, отслеживает адекватность и эффективность внутреннего контроля. В этом качестве служба внутреннего аудита содействует менеджменту старшего звена и совету директоров в эффективном и действенном исполнении своих обязанностей.

Принцип 4 определяет, что каждый банку должен иметь постоянную службу внутреннего аудита. При выполнении своих обязанностей менеджменту старшего звена следует принимать все необходимые меры с тем, чтобы банк мог постоянно полагаться на адекватную службу внутреннего аудита, соответствующую его размерам и характеру операций. Эти меры включают предоставление адекватных ресурсов и персонала внутреннему аудиту для достижения своих целей.

В соответствии с принципом 5 "Независимость" служба внутреннего аудита должна быть независима от деятельности, подвергаемой аудиту, и от ежедневной процедуры внутреннего контроля. Это означает, что внутреннему аудиту придается соответствующий статус внутри банка, и свое предназначение он осуществляет объективно и беспристрастно. Служба внутреннего аудита не входит в систему контроля, которую она проверяет, не осуществляет действия, которые могут попасть в сферу аудита, должна иметь свободное право докладывать руководству о результатах аудита.

Принцип 6 закрепляет необходимость принятия устава (внутреннего регламента) внутреннего аудита. В уставе должны содержаться положения о цели, задачах, компетенции, статусе, полномочиях и обязанностях службы внутреннего аудита, о подчиненности и подотчетности службы внутреннего аудита. При изменении объективных и субъективных условий существования, устав должен периодически пересматриваться. Принятие устава должно происходить при участии высшего менеджмента (согласование) и утверждаться советом директоров. Устав декларирует о праве доступа и контакта с любым сотрудником банка, к любой банковской информации Т.е. подчеркивается независимость службы внутреннего аудита как от самой деятельности, подвергаемой контролю, так и от субъектов, осуществляющих эту деятельность. И как следствие этого, лишь полная независимость может обеспечить беспристрастность в принятии решений и производимых оценок.

Соответственно, принцип 7 "Беспристрастность" декларирует деятельность аудита как объективную и беспристрастную, что означает, что ей нужно занять правовое, организационное и производственное положение таким образом, чтобы выполнять свои функции без предвзятости и вмешательства (как внешнего, так и внутреннего). Объективность и беспристрастность подразумевает, что служба внутреннего аудита сама стремится избегать конфликта интересов. Внутренние аудиторы не могут осуществлять проверки деятельности или функций, в случае, если они работали по данному направлению в течение последних 12 месяцев. При осуществлении руководства банка консультаций со службой внутреннего аудита нужно стремиться к тому, чтобы разработка и реализация данных мер оставались сферой конечной ответственности менеджмента. Т.е., консультация рассматривается лишь как дополнительная задача, не мешающая основным, а также не отрицать принцип независимости внутреннего аудита и не нести ответственность.

Принцип 8 "Профессиональная компетентность" определяет необходимость высокой профессиональной квалификации персонала службы внутреннего аудита и мотивации к ее дальнейшему повышению. Необходимо поддерживать способность выносить критические суждения.

Принцип 9 определяет сферу компетенции внутреннего аудита - любая деятельность и любое подразделение банка.

В отдельный принцип - 10 - вынесена позиция по оценке достаточности капитала в соотнесении с уровнем принимаемых рисков и методами, установленными для мониторинга соблюдения внутренней политики в отношении капитала.

Порядок осуществления аудита изложен в принципе 11 ("Функционирование внутреннего аудита") и включает в себя: план аудита, проверку и оценку доступной информации, сообщение результатов проверки и мониторинг исполнения рекомендаций и решения проблем. Принцип разъясняет порядок подготовки плана и программ аудита. Выделяются 4 типа аудита, которые классифицированы по определенным признакам: финансовый аудит (оценка надежности системы бухгалтерского учета и информации, и составленных на их основе отчетов); аудит соблюдения (оценка качества и соответствия систем, созданных для обеспечения соблюдения законов); операционный аудит (оценка качества и соответствия прочих систем и процедур, анализ организационных структур и оценка их достаточности для выполнения возложенных обязанностей); аудит менеджмента (качество подходов к определению и контролю рисков в рамках поставленных банком целей).

Обязанности руководства внутреннего аудита, в том числе составление регулярных отчетов перед высшим менеджментом и Советом директоров заложены в основу 12 принципа Базельского комитета ("Управление департаментом внутреннего аудита").

Построению системы взаимоотношений между внутренним аудитом, надзорными органами и внешним аудитом посвящены принципы 13 - 18. Надзорным органам и внешним аудиторам необходимо давать оценку работы внутреннего аудита и полагаться на нее при определении областей потенциального риска. Сотрудничество должно основываться на доверии.

Создание "Комитета по аудиту" предусматривает 19 принцип. Учитывая актуальность и значимость данного направления, необходимость комитета, как независимой структуры, становится необходимым. Принцип предусматривает организационные и правовые основы комитета по аудиту, функции и задачи. Комитет должен рассматривать весь объем информации и объективно и беспристрастно доводить ее до сведения совета директоров.

В принципе 20 дается понятие "Аутсорсинг по внутреннем аудите" - это взаимоотношения между кредитной организаций и продавцом услуг по внутреннему аудиту из внешнего источника. Это актуально для мелких банков, где содержание внутреннего аудита становится весьма затратным. Тем не менее, совет директоров и менеджмент старшего звена несут конечную ответственность за обеспечение адекватного и эффективного функционирования службы системы внутреннего контроля и внутреннего аудита. Аутсорсинг может представлять риск для банка, такой как утрата или ослабление контроля над деятельностью продавца услуг внутреннего аудита. Аутсорсинг такого ключевого вида банковской деятельности, как внутренний аудит, может привести к размыванию сущности банковской лицензии.

Базельские принципы положены в основу современной организации внутреннего контроля в России.

1.3 Актуальность совершенствования внутреннего контроля (в том числе его нормативно-правового регулирования) на современном этапе

Несмотря на единообразие задач внутреннего контроля, ранее существовавшие в банках нашей страны, системы контроля различались между собой по своей организации. В большинстве банков, функции внутреннего контроля исполнялись различными структурными подразделениями и входили в их обязанности как дополняющие, а не основные.

Развитие банковской деятельности в середине и в конце 90-х гг. выразилось в расширении круга исполняемых банками операций, при одновременном росте их количества и масштабов.

Естественно, что этот процесс повлек за собой рост значимости внутреннего контроля как основного инструмента минимизации рисков банковской деятельности. Кроме того, непростая экономическая обстановка, сложившаяся в России к концу 90-х гг., потребовала от коммерческих банков и Банка России определенных действий, направленных на защиту интересов клиентов и, разумеется, самих банков от происходящих неблагоприятных событий в банковской сфере страны. Банк России, владельцы банков и менеджмент кредитных организаций, наученные горьким опытом банковских крахов и последующих увольнений, стали лучше разбираться в том, что такое банковские риски, и осознавать роль системы внутреннего контроля для смягчения их воздействия. Именно этим можно объяснить тот факт, что роль, место, задачи и принципы построения системы внутреннего контроля в кредитных организациях, поиск эффективных форм, методов и технологий его осуществления стали сегодня предметом пристального внимания.

Дополнительную актуальность вопросы организации и регулирования внутреннего контроля в кредитных организациях приобрели после принятия Федерального закона № 115-ФЗ от 07.08.2001 г. "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", в котором определены суть и назначение внутреннего контроля применительно к борьбе с легализацией преступных доходов.

Важнейшей задачей внутреннего контроля является обеспечение выполнения банком требований действующего законодательства и других нормативно-правовых актов, регулирующих деятельность коммерческих банков. Правовое обеспечение банковской деятельности в Российской Федерации охватывает широкий круг вопросов, и большинство из них имеет отношение к внутреннему контролю.

Требования к системе внутреннего контроля в России применительно к деятельности экономического субъекта впервые в официальных документах были сформулированы в Правиле (стандарте) аудиторской деятельности "Изучение и оценка системы бухгалтерского учета и внутреннего контроля в ходе аудита", одобренном Комиссией по аудиторской деятельности при Президенте Российской Федерации 25 декабря 1996 г (Протокол №6). Одной из задач указанного стандарта аудиторской деятельности является "описание понятия системы внутреннего контроля и ее составляющих" применительно к деятельности предприятий. Некоторые требования к внутреннему контролю непосредственно в коммерческом банке содержатся в названном выше правиле (стандарте) № 1 аудиторской деятельности в области банковского аудита "Порядок составления аудиторского заключения о достоверности бухгалтерской отчетности кредитной организации, подготовленной по итогам деятельности за год".

Об организации внутреннего контроля говорит принятое 27 апреля 1999г Правило (стандарт) аудиторской деятельности "Изучение и использование работы внутреннего аудита" (протокол № 3), в котором рассматриваются такие вопросы, как место внутреннего аудита в управлении экономическим субъектом, а также изучение и оценка внутреннего аудита, являющегося важнейшим элементом системы внутреннего контроля.

Обязанность кредитной организации создать внутренний контроль изначально прописана Федеральным законом "О банках и банковской деятельности" от 3 февраля 1996г № 17-ФЗ. Согласно ст.24 указанного закона, "кредитная организация обязана организовывать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующей характеру и масштабам проводимых операций". В ст.10 говорится о том, что устав кредитной организации должен содержать "сведения о системе органов управления, в том числе исполнительных органов, и органов внутреннего контроля, о порядке их образования и их полномочиях". В законе требования к организации внутреннего контроля в банках носят общий характер. В ст.57 ФЗ "О центральном банке" говорится, что Банк России устанавливает обязательные для кредитных организаций правила организации внутреннего контроля.

Практическими мерами Банка России по формированию внутреннего контроля в кредитных организациях стало создание в 1997г нормативной базы в виде Положения № 509 "Об организации внутреннего контроля в банках" и Положения № 510, замененного в июле 1999г новым Указанием ЦБ РФ № 603-У "О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках законодательству о финансовых рынках в кредитных организациях". В соответствии с этими документами все Российские коммерческие банки были обязаны создать Службу внутреннего контроля. Указанные меры Банка России были направлены на создание такой системы внутреннего контроля в банках, которая стала бы элементом эффективного банковского надзора. Однако за прошедший период времени решить поставленную задачу не удалось. Кроме того, в нормативной базе Банка России отсутствовала четко поставленная цель, на достижение которой должна работать система внутреннего контроля.

Нельзя не отметить, что Банк России постепенно отходил от идей, первоначально заложенных в нормативные документы по внутреннему контролю. В ноябре 1998г были практически отменены первоначально установленные "особенные" полномочия службы внутреннего контроля, утратили силу Указания Банка России № 510 о порядке организации внутреннего контроля в кредитных организациях-участниках финансовых рынков, также основанные на идее всеобщего контроля. Важным шагом стало Письмо Банк России № 87-Т от 10.07.2001г, содержащее рекомендации коммерческим банкам использовать в работе Доклад Базельского комитета по банковскому надзору "Система внутреннего контроля в банках: основы организации", подготовленный в 1998г.

Постепенный отказ от концепции всеобъемлющего контроля, принятие закона "О страховании вкладов физических лиц в банках Российской Федерации" (далее Закон), который вступил в силу 27 декабря 2003 года, сопровождались практически полным изменением нормативной базы Банка России по вопросам организации внутреннего контроля и выработкой иной концепции контроля, близкой к той, которая применяется в международной практике. Ранее действовавшее Положение Банка России от 28.08.1997 г. № 509 было заменено Положение Банка России от 16.12.2003 г. № 242-П.

Новое Положение Банка России от 16.12.2003г №242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" является серьезным и новаторским шагом, поскольку при его подготовке во многом использована модель контроля, ориентированного на риск. В требованиях Банка России нашли также отражение многие из международных стандартов профессиональной деятельности внутренних аудиторов, применяющиеся в международном банковском сообществе, в том числе указанные в рекомендациях Базельского комитета [52].

Имеются много положительных моментов, отличающих новое Положения об организации внутреннего контроля (№ 242-П) от ранее действовавшего Положения (№ 509):

- Положение о внутреннем контроле существенно приблизилось к международным нормам и "современной банковской реальности";

- в новом положении появилась норма о внутреннем контроле за автоматизированными системами и техническими средствами, указаны его направления;

- указывается на обязательность постоянного мониторинга систем внутреннего контроля;

- более детально урегулированы общие вопросы организации внутреннего контроля как системы и описаны основные элементы внутреннего контроля;

- детально, с учетом международных стандартов, разработаны требования к организации службы внутреннего контроля и к содержанию внутреннего документа, определяющего порядок ее создания и функционирования, отражен принцип обязательной независимости Службы;

- снижены требования ЦБ по выполнению некоторых формальностей: положение не дает конкретных указаний по организационной структуре;

- увеличение степени свободы в определении рисков деятельности каждой кредитной организации: предоставлено право самостоятельно определять те виды рисков деятельности, которые необходимо оптимизировать для достижения максимальных финансовых результатов;

- усовершенствована структура сведений по вопросам внутреннего контроля, предоставляемых кредитной организацией в ЦБ РФ;

- установлены правила организации внутреннего контроля в банковских группах;

- существенным отличием стало непосредственное подчинение службы внутреннего контроля совету директоров банка. Ранее она создавалась решением правления, значит, и подчинялась именно этому органу. Такой подход снимает конфликт интересов внутри банка и защищает интересы акционеров.

- наряду с существенным обновлением методологии внутреннего контроля, Положение 242-П также затрагивает вопросы противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также вопросы соблюдения законодательства Российской Федерации о ценных бумагах и защите прав и законных интересов инвесторов на рынке ценных бумаг [11].

В общем, Банком России проведена существенная адаптация рекомендаций Базельского комитета к банковской практике в Российской Федерации. Во вновь принятом документе нашли отражение многие из международных стандартов профессиональной деятельности внутренних аудиторов, применяющиеся в международном банковском сообществе

В целом, можно признать, что новое положение Банка России № 242-П "Об организации системы внутреннего контроля в кредитных организациях и банковских группах" вывело требования к системе внутреннего контроля кредитных организаций на новый качественный уровень и потребовало от банков серьезных усилий по повышению уровня организации своих внутренних контрольных процессов. Имеющиеся в банках, порой достаточно разрозненные элементы контроля, были обрисованы в систему, понятие "система внутреннего контроля" приобрела более четкие границы и смысл.

Вывод:

Эффективная организация внутреннего контроля является одним из ведущих составляющих системы надлежащего корпоративного управления, которое в свою очередь обеспечивает устойчивое функционирование кредитной организации в целом.

Переход банковского сектора России на международные стандарты учета финансовой отчетности и внедрение в практику принципов корпоративного управления, требуют от банков всестороннего и интенсивного развития. И поскольку внутренний контроль является одним из важнейших аспектов деятельности, у российских банков появилась уникальная возможность избежать многих ошибок, воспользовавшись международным опытом организации.

Базельский комитет по банковскому надзору предложил набор принципов построения систем внутреннего контроля за всеми банковскими операциями, которые позволят оценить адекватность созданных систем принимаемым рискам, т.е.модель риск-ориентированного контроля. Данные рекомендации заложены в основу организации внутреннего контроля в России.

Роль, место, задачи и принципы построения системы внутреннего контроля в кредитных организациях, поиск эффективных форм, методов и технологий его осуществления стали сегодня предметом пристального внимания.

2. Организация и функционирование внутреннего контроля в российских кредитных организациях

Для рассмотрения структуры построения внутреннего контроля в организации, представляется необходимым рассмотрение понятия "системы" с содержательной (философской) точки зрения. Лишь понимая глубинное значение данного термина, возможно рассмотреть его, как один из механизмов обеспечения функционирования предприятия и возможность его дальнейшего совершенствования.

Система - определенный порядок в расположении и связи действий; форма организации чего-либо; нечто целое, представляющее собой единство закономерно расположенных и находящихся во взаимной связи частей.

В публицистической литературе о нормативных актах (в том числе Банка России), понятие системы внутреннего контроля стало появляться после 2000 г., причем в современном варианте трактовка контроля как зарубежными, так и российскими специалистами практически идентичны.

Диана МакНотон трактует понятие системы внутреннего контроля как план организации и всех скоординированных методов и мер, принятых в данной организации (бизнесе) для того, чтобы охранять свои активы; проверять точность и надежность отчетных данных; способствовать развитию эффективности операций; поощрять соблюдение рекомендованной управленческой политики [26].

Потоцкая Е.Г. дает понятие крайне созвучное: "Система внутреннего контроля - это система организации банка, к которой также относятся все мероприятия и методы, которые банк применяет для контроля за своими активами, для предотвращения мошенничеств, сведения к минимуму ошибок, для проверки точности и достоверности данных бухгалтерского учета и отчетности, обеспечения эффективности операций и соблюдения внутренних положений и указаний руководства. [34 ]

В международном нормативе аудита № 6 "Оценка риска и внутренний контроль" под системой внутреннего контроля подразумеваются контрольные процедуры, план организации и методы управления объектом в целях эффективного проведения бизнеса, защиты активов, предотвращения ошибок, аккуратности учетных проводок и своевременного предоставления финансовой информации.

Российские стандарты аудиторской деятельности понимают под системой внутреннего контроля "совокупность организационной структуры, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности".

Проанализировав функционирование систем внутреннего контроля ряда банков и учитывая рекомендации Базельского комитета по банковскому надзору, представим в аттестационной работе концепцию формирования системы [43]. Учитывая вышеприведенные понятия, определяем систему внутреннего контроля как совокупность организационной структуры, методик и процедур, принятых руководством банка в качестве средств для упорядоченного и эффективного ведения банковской деятельности, процесс интегрированный в обычную деятельность. Это процесс, который не только обнаруживает ошибки или нарушения, это система наблюдения за изменениями среды, которая позволит своевременно обнаруживать негативные тенденции. Руководство, своевременно информированное об этих изменениях (рисках), сможет применить разработанные меры на самых ранних этапах возникновения таких обстоятельств и тем самым смягчить их негативное воздействие.

Под концепцией системы внутреннего контроля определим формирование совокупности взглядов, определяющих общую идею построения и развития внутреннего контроля в банке. Концепция системы внутреннего контроля основывается на Базельских принципах, международных стандартах внутреннего аудита и правилах (стандартах) аудиторской деятельности РФ. Правильная построенная концепция является основой для разработки нормативного регулирования (переработка действующих и разработка новых документов).

Для формирования системы, подчиненной интересам достижения установленных целей, любой процесс заранее проектируется и моделируется. Т.е., для построения структуры системы внутреннего контроля, необходимо определить уровень своих устремлений, то, что надо осуществить или иными словами цель системы внутреннего контроля. При формировании системы следует использовать представление о ней как о процессе, развивающемся рационально и целенаправленно. Необходимость целевого проектирования системы внутреннего контроля банка также связана с тем, что создаваемая система должна быть адекватна стратегическим целям банка, уровню рисковости и объему проводимых операций. В общем варианте цель системы - эффективная производственная и финансовая деятельность (насколько эффективно и продуктивно банк управляет своими активами и другими ресурсами, вероятность убытков); надежность, полнота и своевременность финансовой и управленческой информации (подготовка своевременных достоверных и адекватных отчетов, необходимых для принятия решений, информация должна быть составлена в соответствии с четко определенными и общепринятыми бухгалтерской принципами и удовлетворительной с точки зрения качества и точности); отчетность должна быть составлена с соблюдением действующих законодательных и нормативных актов.

Определив цель создания системы внутреннего контроля, основными задачами являются:

- правильная реализация принятых решений органами управления кредитной организацией;

- создание необходимой внутренней нормативной документации;

- выполнение требований внешней и внутренней нормативной документации;

- сохранность активов;

- адекватное и правильное отражение проводимых банком операций на счетах бухгалтерского учета;

- создание (реструктуризацией) организационных структур банка;

- распределение полномочий и функций между подразделениями, исключением их дублирования и полнотой распределения.

Кроме контрольных функций система обеспечивает решение следующих задач:

- минимизации затрат (в том числе на оплату услуг внешнего аудитора);

- обеспечение руководства необходимой информацией об отклонениях от регламентации;

- отслеживание рисков и принятия комплекса мер, способствующих их уменьшению;

- разрешение конфликтов интересов, возникающих в процессе деятельности банка.

Системы внутреннего контроля создается в интересах собственников (акционеров) и руководства банка, чтобы оно могло эффективно осуществлять функции управления, добиваясь высокой эффективности.