Организация и регулирование внутреннего банковского контроля за рубежом и в России

При построении концепции системы необходимо помнить, что основывается она на следующих подходах [43]:

Целостность и полнота системы. Система должна быть единой, содержащей взаимоувязанные элементы, сфера ее действия распространяется на все виды внутренней деятельности и операции банка.

Многоуровневый контроль. Под контролем должны находиться как уровень исполнителей, так и все уровни управления в системе исполнительного руководства.

Четкая регламентация. В банке должны быть разработаны документы, регламентирующие порядок осуществления всех проводимых операций, документация, определяющая внутреннее и внешнее взаимодействие, распределение функций и полномочий, другая необходимая документация.

Документационная основа контроля. Система контролирует деятельность банка, указания и решения его руководителей имеют формы документов.

Обеспечение высокого качества принимаемых решений. Вся информация, поступающая руководству, должна обладать качеством и достоверностью, необходимыми для обеспечения высокого качества принятия на ее основе решений.

Содержательный характер контроля. Предусматривает осуществление контроля не только формальных нормативных (или количественных) параметров документа, но и качественного соответствия характера исполнения документа его смысловой сущности.

Оперативность, надежность, своевременность, доступность информации. Включает в себя обеспечение обработки и выдачи информации руководству банка в сроки, позволяющие ему принять решения, а ответственным сотрудникам принять к исполнению эти решения руководства.

Достаточность и экономичность системы. Система должна обеспечивать решение поставленных перед ней задач, при этом затраты на ее содержание должны соответствовать характеру и масштабам проводимых банком операций.

Компетентность. Система предусматривает наличие у персонала необходимой квалификации для выполнения решаемых задач.

Элементы, лежащие в структуре современного эффективного внутреннего контроля:

1. Контрольная среда, определяющая управленческий контроль и культуру контроля.

2. Выявление и оценка риска.

3. Информация и взаимодействие (в том числе система бухгалтерского учета).

4. Осуществление контроля и разделение полномочий (контрольные процедуры, служба внутреннего контроля).

5. Мониторинг и исправление недостатков (служба внутреннего аудита).

Данные элементы являются каркасом системы, которые в свою очередь определяют различные инструменты контроля, виды, методы реализации контроля и т.д.

Контрольная среда - набор характеристик, которые определяют служебные взаимоотношения, культуру контроля. Контрольная среда характеризует общее отношение, осведомленность и практические действия, мероприятия и процедуры руководства, направленные на установление и поддержание внутреннего контроля.

Состояние контрольной среды зависит от стиля работы руководителей. Контрольная среда этот условия существования системы в банке, это то, что наполняется конкретными процедурами контроля. Степень развития контрольной среды во многом определяется пониманием руководством любого уровня необходимости существования системы и целей, для которых она создана.

Контрольная среда состоит из следующих элементов:

§ политика и методы управления (цели, стоящие перед банком, и способы достижения целей, определяемые руководством банка);

§ организационная структура (определяет существующие формы подчинения и взаимодействия подразделений и сотрудников; организационная структура банка раскрывает управленческие и функциональные связи в банке и то, как могут выполняться контрольно-ориентированные мероприятия и процедуры);

§ деятельности руководства по поддержанию функционирования системы (отношение руководства к нарушениям, воздействие на нарушителей, использование результатов контроля в целях управления, прочие действия руководства, влияющие на жизнеспособность системы);

§ распределения функций управления и ответственности (четкое распределение способствует эффективному использованию персонала, позволяет делегировать полномочия и при необходимости определить ответственного исполнителя);

§ кадровой политики (персонал банка - важнейший аспект системы контроля, если сотрудники компетентны и заслуживают доверия, то даже при определенных слабостях контроля все равно будет обеспечена надежность в проведении операции);

§ взаимодействия различных видов и методов контроля (разностороннее взаимодействие подчеркивает важность контроля и соответствующим образом влияет на персональный состав банка как руководителей, так и исполнителей)

§ внешние воздействия (проверка банков, налоговой инспекции).

Все элементы контроля (контрольная среда, деятельность по осуществлению контроля, информация, мониторинг, выявление и оценка риска.) объединены между собой связующий звеном - регламентацией, носящей характер как зависящий от совета директоров и исполнительного и руководства, и объективно присутствующий в деятельности и независящий от них (законодательные и нормативные документы прочих ведомств).

Регламентация - система нормативных документов, регулирующих деятельность банка. Нормативный документ - это предписание, выраженное в виде правила поведения или отправного установления и являющееся регулятором отношений в охватываемых им видах деятельности.

Внешние нормативные документы - исходящие от государства, существующие и принимаемые независимо от банка, и требующие их выполнения.

Внутренние нормативные документы - исходящие от органов управления банка, принимаются с целью исполнения банком требований законодательства и подзаконных актов, эффективного управления персоналом и производственным (финансовым) процессом. Все документы связаны между собой, дополняют друг друга, именно поэтому представляют систему, а не простой набор.

Регламентирующие документы определяют существование системы внутреннего контроля и контрольную среду. В них определены контрольные процедуры, выполнение которых должно давать руководству достаточные основания полагать, что при решении задач достигаются поставленные цели.

Регламентирующие документы должны нести в себе достаточно ясное описание порядка проведения конкретной операции, включающего контрольные процедуры. Часть контрольных процедур обусловливается требованиями внешних документов, их недостаточность обязательно должна компенсироваться внутренними документами, соответствующим образом оформленными. В банке должен быть определен порядок ввода в действие внутрибанковских нормативных документов. Документы перед вводом должны пройти согласование со всеми органами управления банка, которые обеспечивают реализацию принимаемого документа. Документы должны проходить экспертизу в службе внутреннего контроля на соответствие содержания документов требованиям законодательства и другим нормативным документам Ведение реестра действующих внутрибанковских документов позволит обеспечить порядок в нормотворчестве банков. Все копии документов целесообразно направлять в службу внутреннего контроля для обеспечения выполнения службой одной из своих основных задач: контроль за соответствием деятельности сотрудников банка действующему законодательству и нормативным документам.

Следующий элемент процесса внутреннего контроля - это наличие адекватной и всеобъемлющей информации, а также полноценного, осторожного и разумного ее использования.

Банк, как сложная общественно-экономическая система, для своего управления требует самой широкой информационной базы. От того, как организован сбор, обработка, распределение информации в целях обеспечения процесса принятия решений, в значительной мере зависит результативность внутреннего контроля, а также эффективность управления в целом.

Информация включает в себя внутренние финансовые и операционные данные, данные о соблюдении установленных требований законодательства и нормативных актов, а также сведения, поступающие с внешнего рынка, о событиях и условиях, имеющих отношение к принятию решений. Внутренняя информация является частью процесса учета, который должен опираться на установленный порядок хранения учетных записей.

С позиций внутреннего контроля информация должна отвечать следующим требованиям:

- Информация должна быть надежной (достоверной). Ее можно считать достоверной, если она не искажает истинного положения дел. Управленческие решения, принятые на основе недостоверной информации, скорее всего, будут ошибочными и, как следствие, будут вести к крупным потерям для экономического объекта.

- Информация должна быть своевременной, т.е. сохранять свою актуальность на тот момент, когда она становится доступной для ее использования. Временной период, в течение которого информация остается актуальной, зависит от природы принимаемых на ее основе решений, но в любом случае этот период должен быть меньше времени, которое отводится для принятия управленческого решения.

- Полнота и регулярность получения сведений подразумевают систематическое поступление необходимого объема данных, а также должный уровень организации их хранения. Информация удовлетворяет требованию полноты, если ее достаточно для понимания и принятия на ее основе управленческих решений. Неполнота информации не только сдерживает принятие решений, но также может стать причиной управленческих ошибок.

- Информация должна представлять ценность, то есть быть полезной, поскольку в противном случае она лишь отвлекает внимание, мешает в осмыслении сущности процессов, событий, операций. Ценность информации зависит от объема и значимости решаемых на ее основе задач.

- Информация должна быть в достаточной степени подготовленной к применению, что позволяет своевременно и эффективно использовать ее для принятия управленческих решений. Выполнение этого требования обеспечивается за счет соответствующей обработки данных и представления их в доступной, легко читаемой форме (например, в виде таблиц, схем, диаграмм, графиков).

- Информация должна удовлетворять требованию сопоставимости данных, что достигается за счет использования единой методологической базы наблюдений и регистрации показателей во всех подразделениях банка, включая филиалы.

При этом выполнение большинства перечисленных требований может быть обеспечено лишь при наличии развитых информационных систем. Для этого важно расширять доступ к внешним источникам информации, используя все средства телекоммуникационных сетей, а также объединять внутренние источники информации едиными системами организации данных, например стандартами представления сведений и перечнем показателей, едиными системами передачи, позволяющими оптимизировать информационные потоки, санкционировать доступ сотрудников к тем или иным данным. Кроме того, при решении задач информационного обеспечения внутреннего контроля важно использовать системный подход: наличие совокупности взаимосвязанных элементов, обеспечивающих организацию информации для осуществления эффективного внутреннего контроля.

В числе основных информационных систем обеспечения внутреннего контроля можно выделить следующие:

внешние информационные системы:

· система законодательных и нормативных документов;

· информационные системы на базе информационных технологий, в том числе интернет;

внутренние информационные системы:

· система внутренних нормативных документов банка;

· система бухгалтерского учета и отчетности;

· автоматизированная банковская система;

· система экономической безопасности банка;

· система управления внутрибанковскими рисками, включающая управление кредитными рисками;

· система оценки деятельности банка;

· маркетинговая информационная система, другие внутренние информационные системы.

Особое внимание необходимо уделить такому источнику информационного контроля как система бухгалтерского учета.

Система бухгалтерского учета - политика и процедуры документального хозяйственного учета денежных средств; упорядоченная система сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах экономического субъекта и их движении путем сплошного, непрерывного и документального учета всех фактов деятельности кредитной организации. Включает в себя: бухгалтерский аппарат; рабочий план счетов бухгалтерского учета; формы первичных учетных документов; порядок проведения инвентаризации активов и обязательств организации; методы оценки активов и обязательств; правила документооборота и технологию обработки учетной информации; порядок контроля за операциями банка (процедуры контроля); налоговое планирование; другие решения, необходимые для организации бухгалтерского учета.

Концептуально, система бухгалтерского учета стоит отдельно от процедур контроля, однако они (контрольные процедуры) заложены в самой учетной политике и должны обеспечивать достаточную степень уверенности в правильном учете и сохранности активов. Система бухгалтерского учета четко обозначается регламентацией (учетной политикой банка).

В настоящий момент характерно все более широкое использование высокоэффективных автоматизированных информационных систем, позволяющих существенно повышать уровень управления экономическими объектами. Современные информационные системы предоставляют возможность осуществлять сбор и хранение информации, оперативно и точно передавать ее по назначению, осуществлять ее обработку, выявлять отклонения от намеченных показателей, производить анализ данных. На этой основе появляется возможность поэтапно осуществлять систематический контроль за всеми участками деятельности банка, координировать и своевременно вносить соответствующие коррективы, отслеживая изменение условий внешней среды. Применение развитых информационных систем создает предпосылки для усиления централизации и оперативности контроля, перенесения на высший уровень руководства контрольных функций за деятельностью подразделений банка.

Вместе с тем электронные информационные системы и использование информационных технологий связи сопряжены с рисками, которые банки должны контролировать для того, чтобы избегать потенциальных убытков и сбоев в ходе практической деятельности. Должна быть обеспечена информационная безопасность по следующим направлениям.

1. Информационная безопасность баз данных и информационных хранилищ банка, включающая:

- достоверность информационных баз данных, т.е. отсутствие в них ложной информации;

- полноту информационных баз данных, т.е. наличие в них необходимой информации;

- конфиденциальность информационных баз данных, т.е. невозможность утечки информации вовне и невозможность осуществления несанкционированного доступа к информации изнутри банка;

- техническую защищенность, т.е. защищенность информации от утраты или искажения в результате ошибок программного обеспечения или технических сбоев.

2. Информационная безопасность каналов передачи информации, включающая безопасность всех каналов передачи информации, в том числе и каналов передачи информации на бумажных носителях, в текстовом виде, по телефону, факсимильной связи и т. п.

3. Информационную безопасность рабочих станций.

Средства контроля за автоматизированными информационными системами и техническими средствами должны включать общий и программный контроль.

Общий контроль автоматизированных информационных систем предусматривает контроль компьютерных систем (контроль за главным компьютером, системой клиент-сервер и рабочими местами конечных пользователей и т.д.), проводимый с целью обеспечения бесперебойной и непрерывной работы.

Общий контроль состоит из осуществляемых кредитной организацией процедур резервирования (копирования) данных и процедур восстановления функций автоматизированных информационных систем, осуществления поддержки в течение времени использования автоматизированных информационных систем, включая определение правил приобретения, разработки и обслуживания (сопровождения) программного обеспечения, порядка осуществления контроля за безопасностью физического доступа.

Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций и других сделок (контрольное редактирование, контроль логического доступа, внутренние процедуры резервирования и восстановления данных и т.п.).

Без адекватного контроля информационных систем и технических средств, включая системы, находящиеся в стадии разработки, банки будут сталкиваться с потерей данных и программ, возникающей из-за неадекватных мер обеспечения физической и электронной безопасности, неполадок оборудования или системных сбоев, а также из-за неадекватных внутренних резервных процедур и процедур восстановления функций.

Вопросами информационной безопасности должны заниматься специалисты по информационным технологиям и по банковской безопасности. Необходимо помнить, что часто "дыры" в системе информационной безопасности банка появляются на стыке банковских технологий. Служба внутреннего контроля должна определить перечень направлений для проявления повышенного внимания, проверить, охватывают ли принятые меры все возможные факторы риска, адекватно оценить степень защищенности и определить необходимые меры по обеспечению информационной безопасности банка.

Деятельность по осуществлению контроля и разделению полномочий, как элемент процесса внутреннего контроля, должна быть составной частью повседневной деятельности банка.

Контрольные процедуры - это методы и правила, дополняющие контрольную среду и систему учета, разработанные администрацией для достижения стоящих перед банком целей. Направлены на предотвращение, выявление и исправление ошибок и искажений, которые могут возникнуть при проведении операций.

Процедуры контроля классифицируются на:

- Обязательные - должны быть определены в регламентации, исходя из принципов необходимости и достаточности, и давать уверенность в том, что операция выполнена корректно и правильно отражена в учете;

- Специальные - это деятельность службы внутреннего контроля или отдельных сотрудников банка по проверке операций, результатов, состояния объекта проверки как на постоянной, так и на разовой основе. Одна из основных функций специального контроля - обеспечить выполнение заложенных регламентацией контрольных моментов и процедур.

- Процедуры контроля крупных или высокорискованных операций - это дополнительный контроль, направленный на минимизацию банковских рисков. Регламентацией должны быть установлены критерии отнесения операций к крупным или высокорискованным.

Контрольные процедуры включают в себя последовательность контролирующих действий. Эффективная система внутреннего контроля требует создания надлежащей структуры контроля, при котором контрольные функции определяются для каждого уровня деятельности банка. Это могут быть: проверки, осуществляемые менеджментом, система согласования и делегирования прав, надлежащий контроль за различными подразделениями, проверка соблюдения лимитов на риски и последующий контроль устранения выявленных нарушений, система сверки счетов и перекрестная проверка, инвентаризация имущества. Контрольная деятельность задумана и осуществляется для предотвращения рисков.

Осуществление контроля проходит через две стадии:

- разработка правил и процедур контроля (принятие документа (решения), согласование, визирование и др.)

- проверка исполнения правил и процедур.

Осуществление контроля распространяется на всех сотрудников банка. Ниже приводятся примеры осуществления контроля:

- проверки на высшем уровне (Совет директоров и менеджмент запрашивают информацию и отчеты о результатах деятельности, которые дают возможность проверки хода достижения банком поставленных целей и задач (отчеты, где действительные финансовые результаты соотносятся с запланированными);

- контроль за деятельностью (руководители подразделений получают и проверяют стандартные отчеты о работе и отклонениях от поставленных целей на периодической основе). Такие проверки проводятся более часто, чем на высшем уровне и более подробны;

- материальный (физический) контроль (фактические проверки проводятся с целью контроля за разграничением доступа к материальным активам);

- проверка соблюдения установленных лимитов риска (установление лимита на риски важный аспект управления рисками - например лимит на связанных заемщиков снижает концентрацию кредитных рисков);

- система согласования и делегирования прав (утверждение и предоставления полномочий). Требования по утверждению и предоставлению специальных полномочий на совершение сделок, превышающих определенные лимиты, являются залогом того, что руководство соответствующего уровня знает о сделках или ситуации и обеспечивает систему отчетности по таким сделкам;

- проверки и подтверждение счетов (периодические подтверждения счетов, проверка сравнения денежные потоков с учетными записями и отчетами, помогают обратить внимание на операции и записи, нуждающиеся в корректировке). Проверка деталей сделок, операций и результатов использования моделей управления банковскими рисками являются важными видами контроля.

Осуществление контроля является наиболее эффективным, когда руководство и все другие сотрудники банка считают его неотъемлемой частью ежедневной деятельности банка, а не дополнением к ней. Менеджмент ведет документы о политике и процедурах, регулирующих сферы деятельности банка и работу его подразделений, на регулярной основе необходимо получать подтверждение того, что все аспекты деятельности банка соответствуют указанным документам и содержание документов актуально и адекватно.

Сферы потенциальных конфликтов интересов должны быть выявлены и минимизированы, мониторинг должен быть поручен третьему лицу. Необходимо проводить периодические проверки обязанностей и функций сотрудников, занимающих ключевые посты, с тем, чтобы они не имели возможности скрывать совершение неправомерных действий.

Особая роль в обеспечении функционирования системы внутреннего контроля в кредитной организации должна отводиться независимым в операционном отношении, адекватно подготовленным и компетентным сотрудникам, объединенным в службу внутреннего контроля (внутреннего аудита). Кроме того, внутренний аудит является неотъемлемой частью следующего элемента "мониторинг и исправление недостатков. Подробнее, функционирование данной службы будет изложено в разделе 2.3 диплома.

Производя детальный анализ структуры (концепции построения) системы внутреннего контроля в банках, невозможно обойтись без рассмотрения такого элемента, как мониторинг и исправление недостатков.

Мониторинг системы - наблюдение и оценка эффективности системы внутреннего контроля в процессе ее функционирования во времени.

Учитывая, что банковская деятельность - динамичный процесс, банки должны проводить постоянный мониторинг и оценку систем внутреннего контроля с учетом меняющихся внутренних и внешних обстоятельств и укреплять эти системы по мере необходимости для обеспечения их эффективной работы. Мониторинг может осуществляться сотрудниками различных подразделений, включая отделы, осуществляющие банковские операции, финансовый контроль и внутренний аудит. Важно, чтобы руководство высшего звена четко распределяло обязанности сотрудников, отвечающих за конкретные аспекты мониторинга. Мониторинг - и часть повседневной деятельности, и периодическое проведение оценки всего процесса внутреннего контроля. Периодичность мониторинга различных операций, должна определяется исходя из связанных с ними рисков, периодичности и характера изменений, происходящих в деятельности банка. Преимущество постоянного мониторинга заключается в быстром обнаружении и исправлении недостатков системы внутреннего контроля. Мониторинг наиболее эффективен, когда система внутреннего контроля интегрирована в операционную среду и предоставляет регулярные отчеты о ситуации (пример постоянного мониторинга: проверка и подтверждение бухгалтерских записей, рассмотрение и утверждение руководством отчетов об отклонениях).

Служба внутреннего аудита является важной частью постоянного мониторинга системы внутреннего контроля, поскольку обеспечивает независимую оценку адекватности установленных правил и процедур, а также их соблюдение. Аудит независим от ежедневной работы банка и имеет доступ ко всем операциям. Они представляют объективную информацию о деятельности благодаря прямой подотчетности совету директоров или аудиторскому комитету, укомплектован квалифицированными специалистами. Информация о недостатках и неэффективности контролируемых рисков, незамедлительно доводится до сведения соответствующих лиц. Необходимо создание системы отслеживания недостатков внутреннего контроля и мер, принятых для их устранения.

Эффективности функционирования элемента "выявление и оценка риска" будет посвящен отдельный раздел (2.4).

Таким образом, в основе структуры внутреннего контроля банка, лежат элементы, определенные Базельскими принципами. Реализация элементов процесса производится различным инструментарием, который избирается каждым банком самостоятельно и определяется исходя из адекватности деятельности принимаемым рискам. Все элементы находятся в тесной взаимосвязи и не редко реализуются (определяются) одинаковыми путями.

Невозможно переоценить роль органов управления банка в организации и поддержании функционирования системы внутреннего контроля. Совет директоров обеспечивает руководство, управление и контроль за менеджментом, в конечном счете, несет ответственность за создание и функционирование эффективного внутреннего контроля. Несет ответственность за утверждение и пересмотр общей стратегии банковской деятельности и организационной структуры. Эффективность внутреннего контроля, должна регулярно рассматриваться на заседаниях совета. Кроме того, совет директоров рассматривает все внутрибанковские документы по организации системы контроля; принимает меры, обеспечивающие оперативное выполнение исполнительными органами рекомендаций и замечаний соответствующих внутренних органов и внешних организаций; своевременно осуществляет проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации в случае их изменения.

Исполнительные органы несут ответственность за выполнение решений совета Директоров, реализацию стратегии и политики банка в отношении организации и осуществления внутреннего контроля. Осуществляют проверку соответствия деятельности кредитной организации внутренним документам, определяющим порядок осуществления контроля и проводят оценку соответствия содержания указанных документов характеру и масштабам деятельности кредитной организации. Распределяют обязанности подразделений и служащих, отвечающих за конкретные формы и способы осуществления внутреннего контроля. Исполнительные органы рассматривают материалы и результаты периодических оценок эффективности внутреннего контроля; организуют работу по созданию эффективных систем передачи и обмена информации и системы контроля за устранением выявленных нарушений и недостатков, и мер, принятых для их устранения

Органам управления целесообразно проводить работу по оценке рисков, влияющих на достижение поставленных целей, при изменении обстоятельств, принимать меры к пересмотру методов контроля рисков. Исполнительные органы должны обеспечивать участие во внутреннем контроле всех служащих кредитной организации в соответствии с их должностными обязанностями

2.2 Виды контроля и его классификация

Внутренний контроль охватывает все аспекты деятельности банка.

Контроль как явление, предполагает под собой процесс, в котором принимает участие объект контроля (явление, на которое направлена чья-нибудь деятельность) и субъект (действующий человек, существо). Взаимосвязь между ними осуществляется посредством различных видов контроля.

Субъекты контроля определены Положением Банка России от 16.12.2003г. № 242-П.

Внутренний контроль должны осуществлять в соответствии с полномочиями, определенными учредительными и внутренними документами кредитной организации:

§ Совет директоров кредитной организации.

§ Собственники кредитной организации (утверждают аудиторскую фирму для обязательной ежегодной проверки банка, избирают исполнительный орган управления, назначают из своего состава членов ревизионной комиссии).

§ Исполнительный орган кредитной организации (включая Председателя Правления)

§ Ревизионная комиссия (ревизор)

§ Главный бухгалтер (его заместители)

§ Руководитель (его заместитель) и главный бухгалтер (его заместители) филиала

§ Подразделения и служащие, осуществляющие внутренний контроль в соответствии с полномочиями, определенными внутренними документами:

§ руководители служб внутреннего контроля, комплаенс-контроля, внутреннего аудита, ответственный сотрудник по противодействию легализации (отмыванию) доходов, и противодействию терроризма, внутреннего аудита, контролер профессионального участника рынка ценных бумаг, поскольку они непосредственно организуют контрольную деятельность;

§ специалисты, осуществляющие банковскую деятельность на уровне самоконтроля (руководители подразделений и специалисты).

Классификация контроля в соответствии с различными признаками позволит глубже понять сущность системы контроля как важной управленческой категории.

Среди различных существующих видов контрольной деятельности, применяемых к кредитными организациями, В.И. Овинов в своей статье "Внутренний контроль - проблема в непонимании" выделяет следующие категории: [28]

В зависимости от времени совершения:

предварительный контроль - проводится до совершения операции (работы) с целью определения адекватных методов ее решения и минимизации риска негативных последствий. Как правило, проводится на основе анализа документов, содержащих описание предполагаемой операции (работы), результатов аналогичных операций (работ). Предполагает наличие прогноза возможных результатов. Процедуры предварительного контроля реализуются в подразделении, выполняющем операцию. Предварительный контроль должен быть организован так, чтобы каждый последующий этап какой - либо операции не мог начинаться без полного завершения предыдущего, и чтобы результаты проведения каждого этапа фиксировались на момент его окончания. Основным методом реализации предварительного контроля является определение и закрепление в нормативных документах банка порядка проведения операций, документооборота, правил учета, а также порядка разрешения и согласования проведения операции. При этом для каждой операции определяются полномочия всех лиц, участвующих в процессе. Каждое лицо, участвующее в операции, должно ставить на соответствующем документе отметку, значение которой должно быть строго определено инструкцией о проведении операции.

Области применения предварительного контроля (пример):

- рассмотрение кредитной заявки специалистом бизнес-подразделений и кредитным комитетом, подразделением по контролю за уровнем ликвидности,

- рассмотрение деятельности клиента на предмет осуществления им действий по осуществлению легализации в период представления документов на открытие расчетного счета и др.

текущий контроль - осуществляется во время проведения операции (работы) с целью устранения факторов, влияющих на достижение планируемых результатов, основывается на анализе промежуточных результатов. Текущий контроль применяется там, где по результатам контроля можно совершить исправительные действия или там, где в целях соблюдения финансовой или административной дисциплины необходимо быстрое обнаружение нарушений.

Текущий контроль применяется (например):

- контроль полноты и достоверности данных учета - с целью обеспечения соответствия данных учета реально проводимым операциям;

- контроль обоснованности движения средств по счетам клиентов - с целью определения правильности зачисления или списания средств;

- контроль соблюдения лимитов на проведение рисковых операций - с целью оперативного выявления случаев превышения установленных лимитов и приостановления операций, а также проверки процедур установления, пересмотра и корректировки лимитов;

последующий контроль - проводится после завершения операции (работы) на основании документов, содержащих описание и основные параметры проведенной операции (работы). Как правило, производятся контроль правильности отражения расчетов в документах, формальная проверка соответствия сопроводительных документов установленным формам и наличия в них необходимых реквизитов. Последующий контроль позволяет оценить результаты работы подразделения, степень выполнения договорных обязательств банком и его клиентами, получения обобщенных оценок.

Необходимо отметить, что в большинстве Российских банков служба внутреннего контроля во избежание возникновения конфликта интересов функционирует именно на данном этапе.

Основные области применения последующего контроля (пример):

- контроль полноты получения банком доходов от активных операций и финансовых результатов деятельности;

- контроль обоснованности уплаты банком процентных платежей;

- контроль расчетов с акционерами и др.

В зависимости от специфики решаемых задач:

административный контроль - контроль за обеспечением процесса распределения деятельности сотрудников во времени в строгом соответствии с определенными руководством кредитной организации полномочиями в принятии решений и процедурами поведения (ответственность возлагается на функциональных руководителей высшего и среднего звена). Административный контроль состоит в обеспечении проведения операций только уполномоченными на то должностными лицами и в строгом соответствии с утвержденными внутренними документами, полномочиями и процедурами принятия решений по проведению операций.

бухгалтерский контроль - контроль за наличием системы учета ресурсов и результатов финансовой и хозяйственной деятельности, проводимый по принятым правилам с использованием установленных форм документов и обеспеченный точностью и надежностью бухгалтерских записей (ответственность за формирование учетной политики, достоверность бухгалтерской отчетности несет главный бухгалтер банка);

финансовый контроль - контроль за наличием и движением денежных ресурсов, обеспечивающий измерение, обработку, обобщение и передачу информации о финансовой деятельности руководству банка для принятия экономических решений, адекватность информации, предоставляемой руководству банка и внешней отчетности (ответственность за адекватность финансовой информации возлагается на руководителей соответствующих функциональных подразделений), иными словами - это комплекс мер, направленных на поддержание ликвидности банка, достаточности капитала, повышения доходности операций, оптимизации расходов. К финансовой форме контроля относятся: кредитный, инвестиционный, бюджетный, контроль ликвидности, соблюдения экономических нормативов, контроль за рисками банковской деятельности;

правовой контроль - контроль за соответствием финансово-хозяйственной деятельности и проводимых банковских операций требованиям нормативных и законодательных актов с целью обеспечения минимизации риска отсутствия обеспеченности деятельности банка правовыми санкциями и их неправильного документального оформления. К классу правового контроля относятся: комплаенс - контроль, контроль за противодействием отмыванию доходов, контроль за соблюдением внутреннего правового обеспечения, контроль за ведением судебных и арбитражных дел банка;

управленческий контроль - обеспечение отслеживания, контролирования и координации деятельности как отдельных подразделений, так и кредитной организации в целом, сопровождаемое процедурами и методами оценки управленческих решений, системами управления рисками и информационными системами. Кроме того, управленческий контроль включает в себя кадровый контроль, контроль процессов управления (разработки и выполнения планов, координации действий подразделений и сотрудников, правильности и целесообразности действий менеджмента, обеспечение стандартизации внутрибанковских процессов и т.д.);

технологический контроль - обеспечение проведения операций кредитной организации в соответствии с утвержденными регламентами и процедурами. Технологический контроль включает в себя контроль за соблюдением технологии осуществления операций, должностных инструкций, лимитов и внутренних нормативов, контроль за состоянием технических средств, программного обеспечения, работы автоматизированных банковских систем и другие виды технического и процедурного контроля. Каждая контрольная процедура в большей или меньшей степени опирается на разработанные в банке технологии проведения банковских операций, принятые правила бухучета и документооборота, поэтому любая контрольная процедура в той или иной мере будет являться процедурой технологического контроля.

В зависимости от источников получения информации:

документарный контроль - проводится на основе анализа документов, содержащих описание объекта проверки, характера проводимых операций (работ) и полученных результатов;

фактический контроль - предполагает проверку соответствия порядка проведения операции установленным законодательным и нормативным актам, утвержденным кредитной организацией процедурам, правильности отражения результатов операции (работы) в бухгалтерском учете.

В зависимости от объема охватываемых операций:

полный контроль (контролю подвергаются все направления деятельности кредитной организации за определенный период);

частичный контроль (контролю подвергаются отдельные операции (работы) кредитной организации за определенный период).

По методу проведения:

сплошной контроль (контролю подвергаются вся финансово-хозяйственная деятельность кредитной организации, документы и учетные регистры за определенный период);

выборочный контроль (контролю подвергаются не все документы, а лишь некоторая их часть);

комплексный контроль (контролю подвергается вся финансово-хозяйственная деятельность кредитной организации с привлечением соответствующих экспертов).

По периодичности проведения:

плановый контроль (в соответствии с утвержденным планом проверок);

внеплановый контроль (не в соответствии с планом, а на основании распоряжения руководства при возникновении необходимости)

Существует еще контроль влияния на деятельность банка внешних факторов. Данный контроль представляет собой комплекс методов и процедур, направленных на оперативное реагирование банка в связи с изменениями макроэкономических условий, изменениями отечественных и зарубежных нормативно-правовых актов, общих тенденций экономического развития страны (стран), влияния средств массовой информации на имидж банка.

Контроль может осуществляться различными методами: анализ, ревизия, мониторинг, проверка, инвентаризация, экспертиза, визуальное наблюдение, контрольный замер и др.

2.3 Организация работы по управлению банковскими рисками, как элемента внутреннего контроля

При оценке структуры системы внутреннего контроля ранее, обращалось внимание на такой важный элемент системы как оценка и управление риском.

Каждая без исключения банковская операция несет риск. Даже внутрибанковский перевод средств и, казалось бы, совершенно безрисковые операции по обеспечению текущего функционирования банка, будучи выполнены некорректно или с целью хищения, могут впоследствии оказать серьезное негативное влияние на состояние банка и привести к потерям. Банковский кризис в России 1998 года показал, что операции, считавшиеся совершенно безрисковыми, привели к потерям, поставившим крупнейшие банки на грань банкротства. Риск несут в себе не только активные операции, такие как выдача кредитов, покупка ценных бумаг, открытие валютных позиций. Риск несут в себе и нарушения технологии проведения операций, даже несвоевременность внесения записей в электронную базу данных и ошибки во вводе данных могут нести в себе риск, оценить степень которого первоначально невозможно.

Риск несут в себе и пассивные операции банка, операции по привлечению средств. Это неизбежный риск при установлении фиксированной процентной ставки по привлеченным средствам, это риск, связанный с невозможностью разместить привлеченные средства и получить соответствующий доход, и соответственно, нести расходы по выплате процентов.

Риск несет в себе и персонал банка. Кроме возможных ошибок, связанных с некомпетентностью персонала, имеется риск злоупотреблений [11].

Говорить о ликвидации рисков банковской деятельности вообще невозможно, но можно и необходимо говорить о разумном снижении рисков, связанных с основными функциями коммерческого банка.

Система внутреннего контроля предназначена для обеспечения снижения рисков банковской деятельности.

Вопросы управления рисками для российских коммерческих банков в условиях повышения качества и предложения банковских продуктов и услуг, снижения маржи, усложнения используемых компьютерных систем хранения и обработки данных, вовлечения банков в международную банковскую систему имеют особое значение и актуальность. Заинтересованность руководства банков в построении такой системы возникает на определенном качественном уровне развития банка, когда вопросы повышения эффективности его деятельности требуют четкого определения и оценки факторов, являющихся источниками доходов, так и факторов - источников затрат.

С целью эффективного управления расходами, банк строит систему бюджетирования своей деятельности, а с целью управления потенциальными финансовыми потерями - систему управления рисками. Следовательно, цель управления рисками: сокращение финансовых потерь банка и, соответственно, повышение рентабельности, обеспечение надлежащего уровня надежности, соответствующей характеру и масштабам проводимых банком операций.

Под риском банковской деятельности принято понимать возможность наступления события, отрицательно сказывающегося на конечных результатах работы банка, т.е. вероятность финансовых потерь в результате воздействия различных факторов. Из этого следует, что любая банковская операция неизбежно является рискованной по своей сути Наличие риска или группы рисков проведения операции не означает обязательность наступления такого события, при условии того, что обстоятельства наступления риска были учтены заранее и сотрудники банка приняли соответствующие условия и достаточные меры, снижающие вероятность его появления. Вместе с тем, практика банковской деятельности показывает, что абсолютно избежать критических ситуаций нельзя. Они могут быть вызваны различными факторами:

- отсутствием процедуры достаточно полно описывающей порядок совершения операции или группы взаимосвязанных между собой операций;

- ненадлежащее исполнение работником банка своих служебных обязанностей (недооценка риска, случайные ошибочные действия, недостаточный контроль за ходом операции);

- умышленные действия работника или контрпартнера (клиента);

- появление нового вида риска, который объективно не был виден и оценен заранее;

- отсутствие производственного взаимодействия между подразделениями, имеющими отношение к операции;

- нарушение норм профессиональной этики и стандартов.

Факторы риска можно классифицировать на внутренние (имеющие корни происхождения внутри банка), внешние (происхождение которых не зависит от банка) и смешанные (имеющие как внутренний, так и внешний характер). Необходимо учесть, что риски могут быть как взаимосвязаны друг с другом, так и обладать способностью перетекания из одного в другой или накладываться друг на друга.

Разнообразие ситуаций наступления риска не позволяет однозначно определить или описать начало этого процесса.

Неявность наступления ситуации риска банковской операции определяет, в свою очередь, необходимость как можно более раннего распознавания этого момента, поскольку, чем скорее будет замечена вероятная опасность, тем больше шансов своевременно принять меры для ее предотвращения или хотя бы смягчения последствий.

Отслеживать малозначительные события, на первый взгляд события, имеющие отношение к проводимой банком операции, должны сами исполнители этой операции, поскольку именно они посвящены во все ее детали и имеют постоянный контакт с клиентом. До тех пор, пока операция протекает нормально и ее риски не выходят за пределы ранее установленных качественных и количественных ограничений, исполнители работают в режиме действующих в банке стандартов. Однако, если у них возникли малейшие сомнения в ее благоприятном исходе, их прямая обязанность сразу же поставить в известность свое непосредственное руководство и контрольные органы (н-р службу внутреннего контроля). Учитывая вышесказанное, в рамках системы внутреннего контроля банка при обнаружении новых рисков, банку необходимо разработать методологию расследования обстоятельств наступления риска.

Основными видами рисков банковской деятельности являются: кредитный риск, риск концентрации портфелей банка, рыночные риски, риск ликвидности, операционные риски (риск ошибок и сбоев в программном обеспечении и электронных системах комменикации, риск ошибок (мошенничества) персонала, управленческие риски, риск ошибок ведения бухгалтерского учета, налоговый риск, правовой риск риск, риск потери репутации и др.).

Построение комплексной системы управления банковскими рисками включает три блока:

Блок 1 - Организационный - выделение органов управления и подразделений банка, принимающих участие в управлении рисками (принимающих стратегические и политические решения, непосредственно участвующих в управлении рисками, контролирующих эти процессы и деятельность подразделений и сотрудников). На особенности организации системы управления рисками банка важное влияние оказывают законодательные органы, органы государственного регулирования и надзора (Банк России, Минфин и др.).

На процесс управления рисками особое влияние оказывают акционеры (собственники) банка и избранные ими совет директоров. совет директоров должен:

- утверждать политику управления рисками;

- осуществлять контроль эффективности и качества системы управления банковскими рисками;

- своевременно предпринимать действия для обеспечения достаточности капитала банка в соответствии с характером, уровнем рисков и масштабом проводимых им операций;

- делегировать подотчетному исполнительному органу управления - правлению банка полномочия по организации системы управления рисками и принятию оперативных решений для эффективного управления рисками в банке.

Функции Правления банка в управлении рисками состоят в следующем:

- разработке (актуализации) и обеспечении функционирования основанной на стандартных требованиях Центрального банка Российской Федерации собственной системы (модели) управления рисками банковской деятельности, включая их оценку, использование инструментов управления рисками (установление лимитов и ограничений); разделении и переносе рисков от одного участника рынка на других; совершении операций, направленных на снижение (поддержание) уровня рисков, мониторинге и контроле;

- образовании подотчетных Правлению органов коллегиального управления с целью рассмотрения и принятия решений, касающихся обеспечения непрерывного и эффективного процесса управления рисками банка (комитет по управлению рисками, комитет по управлению активами и пассивами, кредитный комитет и др.).

- регулярной оценке эффективности и качества системы управления банковскими рисками, а также системы внутреннего контроля.

Блок 2 - Методологический - определение политики управления рисками, принятыми в банке; методик оценки различных видов рисков и установление лимитов и ограничений. Методологической основой построения системы управления рисками банковской деятельности являются рекомендации Базельского комитета по банковскому надзору, материалы профессиональных ассоциаций риск-менеджеров и др.

Банку следует иметь утвержденные методики (включая математические модели) оценки рисков (регламентирующие документы), основанные на требованиях Центрального банка Российской Федерации, и утвержденные Советом директоров банка. К числу регламентирующих документов следует отнести: кредитную политику, политику по управлению активами и пассивами, политику по управлению ликвидностью и другие документы, регламентирующие виды специализированных банковских операций и процесс их осуществления.

Блок 3 - Информационный - система для сбора и анализа информации и отчетности о состоянии рисков в банке, обеспечивающая предоставление своевременных, точных и полных данных, позволяющих принимать адекватные решения.

Система управления рисками включает в себя три этапа:

1. Идентификация и оценка факторов риска - эту работу производят структурные подразделения банка, осуществляющие банковские операции. С целью повышения эффективности и качества управления рисками целесообразно создать самостоятельное (независимое) подразделение по анализу и контролю рисков, в чьи обязанности входит независимая оценка рисков. В результате идентификации и оценки рисков, принимается решение (комитет по управлению рисками или кредитный комитет или комитет по управлению активами и пассивами) о санкционировании несущих риски операций и устанавливаются определенные лимиты (количественные) и ограничения (качественные или процессуальные). Ограничения рисков - использование различных методов, в том числе введение количественных ограничений - лимитов для всех видов рисков, которые поддаются количественным ограничениям, и качественных ограничений - процедур для тех видов рисков (например, операционных), которые не поддаются количественным ограничениям. Банк определяет в своей политике управления рисками методы ограничения рисков, например, систему лимитов, способы хеджирования и т.д.

2. Принятие рисков, мониторинг, непосредственное управление рисками. Принятие рисков есть осуществление несущих риски банковских операций, так как в результате их у банка возникает вероятность финансовых потерь.