Система внутреннего контроля в кредитной организации
Особенности нормативного регулирования внутреннего контроля в кредитной организации. Совершенствование системы внутреннего контроля как постоянный, систематизированный, интегрированный процесс. Анализ основных видов деятельности ОАО Банк "Петрокоммерц".
| Рубрика | Банковское, биржевое дело и страхование |
| Вид | курсовая работа |
| Язык | русский |
| Дата добавления | 26.05.2014 |
| Размер файла | 119,6 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Система внутреннего контроля в кредитной организации
Введение
Подходы к оценке деятельности внутреннего контроля могут быть весьма разнообразными. Наиболее распространенными сегодня считаются проверки с использованием балльно-весового метода оценки и оценочных карт, составление карты рисков по результатам проверок и формирование заключений (по результатам проверки или выявленным нарушениям) с указанием связи выявленного нарушения с тем или иным видом риска и т.д. Также служба внутреннего контроля занимается профилактикой некоторых видов рисков на этапе согласования внутренних документов банка и при разработке новых банковских продуктов.
Несмотря на серьезные усилия, направленные службами внутреннего контроля на минимизацию банковских рисков, принятых мер, как правило, все равно оказывается недостаточно. В чем же причина? Почему действия сотрудников СВК СКВ - Система Внутреннего Контроля. не дают должного результата и часто оказываются неэффективными с точки зрения руководства банка? Постараемся разобраться в данной проблеме и выявить слабые места в управлении системой внутреннего контроля и в организации деятельности СВК.
Эффективность деятельности службы внутреннего контроля зависит от соблюдения общепринятых стандартов деятельности, а также выполнения нормативных требований. Требования регуляторов не содержат четких критериев и признаков, а также определенного набора ключевых показателей и индикаторов, позволяющих сделать объективное заключение об эффективности функционирования службы. Каждая организация самостоятельно определяет перечень параметров, характеризующих эффективность службы, разрабатывая процедуры расчета и оценки ключевых показателей, с тем чтобы получить объективную оценку.
Цель дипломной работы - рассмотреть систему внутреннего контроля в кредитной организации.
Задачи:
1. Рассмотреть понятие и систему внутреннего контроля, и ее составные элементы;
2. Охарактеризовать оценки эффективности системы внутреннего контроля;
3. Раскрыть причины ухудшения системы внутреннего контроля кредитной организации.
1. Организация системы внутреннего контроля
Необходимость построения системы внутреннего контроля исторически вытекает из того, что первостепенная миссия банков - содействие предельно эффективному использованию временно свободных денежных средств организаций, домашних хозяйств и собственных средств банков для обеспечения дальнейшего развития экономики. Это означает, что взаимоотношения на уровне банк-банк и банк-клиент иметь в виду и требуют исключительного доверия друг к другу. Сбой в работе одного крупного банка может привести к внушительным потерям у всех его контрагентов в системе расчетов и на рынках. Государство, обеспечивающее права и свободы своих граждан в соответствии с Конституцией, заинтересовано в стабильности банковской системы в целом, а также и в надежности каждого отдельно взятого банка, беря во внимание тот аспект, что любая система действительно устойчива тогда, когда устойчив каждый её элемент. Причем, собственники банков также обязаны отчетливо представлять, каким образом и сколь действенно работают вложенные ими средства.
Эти условия обусловили необходимость создания механизма в существенной степени стандартного для различных банков, позволяющего клиентам, государству и собственникам быть уверенными в том, что средства, размещенные в банке, не подвергаются необоснованному риску из-за слабой организации банковского дела и недостаточно взвешенного процесса выполнения операций. Такой механизм называется системой внутреннего контроля.
На практике встречаются различные определения понятия "система внутреннего контроля". В частности, в международном нормативе аудита № 6 "Оценка риска и внутренний контроль" под системой внутреннего контроля имеются в виду контрольные процедуры, план организации и методы управления объектом в целях эффективного проведения бизнеса, защиты активов, предотвращения ошибок, аккуратности учетных проводок и своевременного предоставления финансовой информации.
Начало построения системы внутреннего контроля непосредственно в банках было положено в 1998 году, когда Базельский комитет по банковскому надзору издал документ под названием "Основы оценки системы внутреннего контроля", устанавливавший принципы оценки надзорными органами системы внутреннего контроля кредитных организаций. Позже последовал ряд других публикаций на эту тему. В сентябре этого же года был опубликован документ "Система внутреннего контроля в банках: основы организации" !!!!!!, в июле 2000 года и в августе 2001 года были изданы рекомендации Базельского комитета "Внутренний аудит в кредитных организациях и отношения регулирующих органов с внутренними и внешними аудиторами"!!!!! и 'Внутренний аудит в банках и отношения регулирующих органов с аудиторами"!!!!!.
В результате анализа причин ухудшения финансового состояния некоторых банков, Базельский комитет обозначил пять общих причин, которые являлись причинами возникновения проблем в деятельности банков и которые могли бы быть ликвидированы путем основания (или использования) эффективной системы внутреннего контроля:
1. Недостаток управленческого надзора и ответственности, а также неспособность формирования серьезной культуры контроля в банке.
2. Не достаточно точная и полная оценка риска отдельных видов деятельности, отраженных на балансе или за балансом.
3. Отсутствие или недостаток ключевых мер контроля (распределение обязанностей, установление лимита ответственности, подтверждение подлинности, сверки по счетам, проверки операционной деятельности).
4. Плохая организация системы обмена информацией между разными руководящими уровнями (в особенности при доведении до руководства информации о недостатках).
5. Неэффективная программа внутреннего аудита и другой деятельности по мониторингу и исправлению недостатков.
Как видно, первостепенная задача, которая стоит перед банком при организации системы внутреннего контроля - обеспечить реализацию защитной функции в отношении собственного бизнеса. При этом нельзя игнорировать давно известный принцип "проще не пускать, чем выгонять", что в случае с системой внутреннего контроля имеет в виду приоритет подфункций обнаружения, распознавания и предотвращения потенциально опасных факторов на всех этапах деятельности.
Это подразумевает, что система внутреннего контроля должна быть многоуровневой, гармонично внедренной прямо в бизнес, быть защищенной от неразрешенного вмешательства в свою структуру, но оставаться при этом прозрачной, управляемой и трансформируемой.
Решение этой задачи требует разделения системы на следующие подсистемы:
А. "Стратегические":
1. Управления (функции: анализ поступающих результатов работы других подсистем; регламентация и координация действий подсистем; модификация системы);
2. Обеспечения (функции: информационное, методологическое, правовое, материальное обеспечение функционирования системы внутреннего контроля);
3. Самоконтроля (функции: тестирование качества и актуальности работы всех подсистем и системы в целом, выявление точек, требующих вмешательства).
Б. "Тактические":
1. Превентивного контроля (функции: обнаружение, распознавание и предупреждение потенциальных неблагоприятных событий, связанных с перспективной деятельностью);
2. Текущего контроля (функции: обнаружение, распознавание, предупреждение и нейтрализация потенциальных или реальных неблагоприятных событий, связанных с текущей деятельностью);
3. Ретроспективного контроля (функции: обнаружение, распознавание, предупреждение, нейтрализация потенциальных или наступивших неблагоприятных событий, связанных с прошлой деятельностью, локализация последствий от их наступления).
1.1 Нормативное регулирование внутреннего контроля в кредитной организации
Эффективность деятельности системы внутреннего контроля зависит от соблюдения общепринятых стандартов деятельности, а также выполнения определенных нормативных требований. Требования регуляторов не содержат четких критериев и признаков, а также определенного набора ключевых показателей и индикаторов, позволяющих сделать объективное заключение об эффективности функционирования системы внутреннего контроля в кредитной организации. Каждая организация решает вопрос самостоятельно, определяя перечень параметров, характеризующих эффективность системы внутреннего контроля, разрабатывая процедуры расчета и оценки ключевых показателей, с тем чтобы получить объективную оценку. Универсального набора параметров не существует. Приоритетность выбора показателей отличается в каждой кредитной организации и зависит от поставленных руководством стратегических целей и задач, особенностей организационной структуры, использования риск-ориентированного подхода в осуществлении ключевых направлений деятельности. Трудно планировать аудит рискованных областей деятельности и тестирование эффективности существующей системы внутреннего контроля при отсутствии карты рисков по видам деятельности и методики ранжирования их приоритетности. Необходимо совершенствовать систему риск-менеджмента, документировать ключевые риски и существующие контрольные процедуры в разрезе отдельных бизнес-процессов.
Говоря об организации внутреннего контроля или системе внутреннего контроля, необходимо отметить, что в настоящее время в действующем законодательстве Российской Федерации отсутствует универсальное определение понятия "внутренний контроль". Трактовка данного термина содержится в таких нормативных документах, как Положение ЦБ РФ от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" и Федеральный закон от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма". Согласно последнему под внутренним контролем необходимо понимать деятельность организаций, осуществляющих операции с денежными средствами или иным имуществом, по выявлению операций, подлежащих обязательному контролю, и иных операций, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма. В соответствии с Постановлением Правительства РФ от 23.09.2002 N 696 "Об утверждении Федеральных правил (стандартов) аудиторской деятельности" внутренний аудит - это контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением - службой внутреннего аудита. В функции службы внутреннего аудита входит мониторинг адекватности и эффективности системы внутреннего контроля. Объем и цели внутреннего аудита в каждом случае различны и зависят от размера и структуры аудируемого лица и требований его руководства. Как правило, в функции службы внутреннего аудита включены один или несколько следующих элементов:
1. мониторинг эффективности процедур внутреннего контроля. Постановка необходимых систем бухгалтерского учета и внутреннего контроля входит в обязанности руководства, и этому следует постоянно уделять соответствующее внимание. На службу внутреннего аудита обычно возлагаются обязанности по проверке этих систем, мониторингу эффективности их функционирования, а также представлению рекомендаций по их усовершенствованию;
2. исследование финансовой и управленческой информации. Оно включает обзорную проверку средств и способов, используемых для сбора, измерения, классификации этой информации и составления отчетности на ее основе, а также специфические запросы в отношении отдельных ее составляющих частей, в том числе детальное тестирование операций, остатков по счетам бухгалтерского учета и других процедур;
3. контроль экономности, эффективности и результативности, включая нефинансовые средства контроля аудируемого лица;
4. контроль за соблюдением законодательства РФ, нормативных актов и прочих внешних требований, а также политики, директив и прочих внутренних требований руководства.
В стандартах Международного института внутренних аудиторов дается следующее определение: внутренний аудит (контроль) является деятельностью по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование хозяйственной деятельности организации. Внутренний аудит призван содействовать достижению поставленных целей организации, используя систематизированный и последовательный подход к оценке, и повышению эффективности систем управления рисками, контроля и корпоративного управления. В функции внутреннего аудита входят: оценка достоверности отчетности (как внешней, финансовой и регуляционной, так и внутренней, управленческой), проверка целесообразности и экономической эффективности операций, сохранности активов, соблюдения законодательства, требований нормативных документов, регулирующих деятельность органов и договорных обязательств.
Определение "внутренний контроль" представлено и в различных международных стандартах. Например, согласно формулировке Комитета спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations, COSO) внутренний контроль - это совокупность действий совета директоров, менеджмента и сотрудников на всех уровнях, процесс, направленный на достижение разумной уверенности в достижении целей организации путем повышения надежности и достоверности финансовой и операционной информации и отчетности; повышения эффективности и результативности деятельности; поддержания соответствия деятельности законодательству и регулирующим ее нормативам.
Отметим, что ни одно из представленных определений не носит универсального характера. Каждое из них специфично и возможно для применения только в определенной сфере или направлении внутреннего контроля. Однако руководитель СВК обязан учитывать все действующие сегодня нормы и требования законодательства, международных стандартов как к организации службы внутреннего контроля, так и к системе внутреннего контроля. Руководитель СВК должен прислушиваться к мнению аудитора (Банк России, российская аудиторская компания, международная аудиторская компания, рейтинговые агентства, Счетная палата РФ и т.д.), который планирует проводить оценку системы внутреннего контроля и деятельности СВК с учетом тех норм, которыми руководствуются проверяющие органы и их представители. Именно потому, что по результатам проверок того или иного аудитора руководству банка будет представлено заключение об эффективности деятельности СВК, данная в заключении оценка является важной с точки зрения позиционирования СВК внутри банка и перед органами управления.
- 1.2 Недостатки системы внутреннего контроля и способы построения системы внутреннего контроля
- Для выявления проблем в деятельности СВК, связанных с проведением риск-ориентированного аудита, в первую очередь необходимо провести обследование и мониторинг как системы внутреннего контроля банка в целом, так и ее отдельных компонентов с целью определения уровня их взаимодействия друг с другом. К компонентам системы внутреннего контроля мы в том числе относим систему управления банковскими рисками, систему менеджмента и корпоративного управления, иные системы, действующие в банке в рамках системы внутреннего контроля.
- При проведении полномасштабного мониторинга системы управления рисками и оценки системы внутреннего контроля часто обнаруживаются следующие проблемы и недостатки:
- - элементы управления рисками, корпоративного управления и внутреннего контроля не объединены в единую систему;
- - элементы системы управления рисками и внутреннего контроля не связаны с другими процессами и компонентами внутреннего контроля (например, стратегическим планированием, мониторингом результатов деятельности банка, регламентацией бизнес-процессов, разработкой новых банковских продуктов и т.д.) и не встроены в корпоративную культуру банка.
- Рассмотрим данные недостатки на примере основных направлений деятельности СВК (аудит и участие в разработке внутренних нормативных документов банка). Сотрудники СВК составляют программу проверки, согласно которой и осуществляют проверку основных направлений деятельности банка. Во многих банках аудит основан на проверках соответствия методологии и технологии бизнес-процесса требованиям действующего законодательства РФ, а также на правильности и достоверности отражения деятельности организации в бухгалтерском учете.
- Таким образом, в ходе проверки не выявляются риск-факторы и не осуществляется анализ эффективности внутреннего контроля, направленный на минимизацию рисков, отсутствуют соответствующие заключения и в актах по результатам проверок. Аналогичная ситуация наблюдается и на этапе согласования внутренних документов кредитной организации.
- Руководитель СВК в ходе согласования внутренних документов успокаивает себя исключительно наличием визы сотрудников подразделений по контролю за рисками, но не интересуется у риск-менеджеров, какие именно риск-факторы (индикаторы риска) были обнаружены экспертами и какие мероприятия по вопросам организации внутреннего контроля и минимизации выявленных специалистами рисков необходимо провести в банке.
- Во многих кредитных организациях тесное взаимодействие СВК и подразделений по контролю за рисками вообще сведено к нулю. Однако функции СВК, определенные в п. 4.4.1. Положения N 242-П, в части проверки и оценки системы внутреннего контроля не находят должного отражения в актах (отчетах) СВК по результатам проведенных проверок.
- Мониторинг системы внутреннего контроля предполагает проведение (со стороны СВК) не только комплексной оценки эффективности системы внутреннего контроля, но и проверок эффективности внутреннего контроля в рамках тематических проверок. Вместе с тем такая информация не всегда находит свое отражение в заключениях по результатам проверок. Следовательно, наблюдательный совет (совет директоров, комитет по аудиту) не может получить объективную информацию о состоянии внутреннего контроля (контроля за рисками).
- Отчеты наблюдательному совету (совету директоров, комитету по аудиту) в обязательном порядке должны содержать:
- 1. информацию о выполнении планов, утвержденных наблюдательным советом (советом директоров);
- 2. сбалансированную оценку существенных рисков и эффективности системы внутреннего контроля в управлении этими рисками;
- 3. перечень любых значимых недостатков и слабостей внутреннего контроля, обнаруженных в течение года, которые могут оказать существенное влияние на финансовые показатели или состояние банка;
- 4. оценку качества действующей системы мониторинга, контроля рисков и системы внутреннего контроля банка;
- 5. список основных нарушений и недостатков, выявленных в ходе проверки;
- 6. действия (меры), предпринятые для устранения выявленных рисков и недостатков организации внутреннего контроля;
- 7. анализ эффективности мероприятий по устранению недостатков и нарушений, выявленных в ходе проверок.
- Только располагая достаточной информацией о состоянии внутреннего контроля и о системе управления рисками, уполномоченные органы управления кредитной организации могут сделать заключение об эффективности системы внутреннего контроля в целом.
- Почему сегодня в кредитных организациях элементы системы внутреннего контроля объединяются только Положением о системе внутреннего контроля? Почему компоненты системы внутреннего контроля функционируют в банках как отдельные направления деятельности (иногда даже конкурирующие между собой за пальму первенства внутри системы внутреннего контроля и ее органов)? Отвечая на эти вопросы, можно констатировать только то, что во многих банках система внутреннего контроля складывалась хаотично годами или при ее внедрении использовался чисто формальный подход. Сегодня такая система внутреннего контроля уже не может быть эффективной.
- Совершенствование системы внутреннего контроля представляет собой постоянный, систематизированный, интегрированный процесс.
- Понятие внутреннего контроля многими трактуется как наличие отдельных контрольных процедур в бизнес-процессах банка. Но не следует упускать из виду, как эти отдельные контрольные процедуры связаны с рисками, возникающими в процессе, каким образом выявляются любые отклонения от установленных контрольных процедур.
- Время от времени полезно отвечать, например, на такие вопросы, как:
- - известны ли нам наиболее существенные стратегические риски и финансовые риски по основным направлениям деятельности?
- - какие существуют методы минимизации банковских рисков? Насколько эффективны меры, связанные с организацией внутреннего контроля?
- Важно определить не только области, на которые будет распространяться система внутреннего контроля, но и соответствующие требования к качеству, поскольку именно они позволяют совету директоров, выступающему в качестве надзорной инстанции, провести оценку эффективности системы внутреннего контроля.
- Целью интеграции систем является не составление перечня всех возможных рисков, а идентификация рисков и установление их приоритетности исходя из характера и масштабов проводимых операций. Для идентифицированных рисков определяются контрольные процедуры.
- Настроить риск-ориентированную систему внутреннего контроля можно посредством пересмотра и разработки внутренних документов по вопросам организации внутреннего контроля и системы управления рисками, в том числе стандартов по осуществлению внутреннего аудита и контроля (методики проведения проверок по основным направлениям деятельности банка, методики оценки системы внутреннего контроля, управления банковскими рисками, корпоративного управления, методики проведения риск-ориентированного аудита и внутреннего контроля, позволяющие систематизировать имеющиеся в распоряжении СВК материалы проверок, и т.д.), стандартов по вопросам управления банковскими рисками, стандартов по вопросам информационной безопасности; ведения единой базы рисков (комплексный учет и мониторинг), четкого разделения полномочий и разграничения рисковых направлений деятельности, которые требуют особого внимания и контроля.
- При исследовании внутренней и внешней нормативно-правовой базы внутреннего контроля можно прийти к выводу, что в настоящее время регулятором (Банком России) не установлен стандартизированный подход к деятельности внутреннего контроля, аналогичный принятому в стандартах, разработанных для целей бухгалтерского учета и аудиторской деятельности ((стандарты) аудиторской деятельности (ПСАД), Международные стандарты аудиторской деятельности (МСА), Международные стандарты бухгалтерской финансовой отчетности (МСФО)).
- Повышение эффективности внутреннего контроля в российской банковской системе является сегодня крайне актуальной проблемой. Переход системы управления банком от структурно-функциональной к процессно-ролевой технологии требует изменения подходов к построению и организации внутреннего контроля. При переходе к процессному управлению появляются специфические требования к внутреннему контролю, изменяется процесс планирования. Эти нюансы перехода кредитные организации должны осознать самостоятельно.
- На современном этапе развития банковской деятельности в Российской Федерации регулятором разрешено саморегулирование в банковской деятельности. Саморегулирование означает создание профессиональных стандартов деятельности, предъявляющих унифицированные требования к различным направлениям (видам) деятельности банка, в том числе и к организации деятельности СВК, организации внутреннего контроля, организации системы управления рисками.
- Изучение внутренней и внешней нормативной базы внутреннего контроля показало, что в кредитных организациях в основном отсутствуют внутренние нормативные документы (стандарты) деятельности служб внутреннего контроля. Подходы к оценке деятельности службы внутреннего контроля могут быть весьма разнообразными. Наиболее распространенными сегодня считаются проверки с использованием балльно-весового метода оценки и оценочных карт, составление карты рисков и т.д. Также служба внутреннего контроля занимается профилактикой возникновения некоторых видов рисков на этапе согласования внутренних документов банка и при разработке новых банковских продуктов.
- 1.3 Оценка эффективности системы внутреннего контроля в кредитных организациях
- нормативный внутренний контроль
Оценка эффективности внутреннего контроля и его соответствия характеру и масштабам деятельности кредитной организации представляет собой сложный процесс изучения разветвленной системы внутренних правил, организационной структуры, распределения прав и обязанностей, а также фактических контролирующих и контролируемых действий и т.д. Своеобразие системы внутреннего контроля каждого конкретного банка также усложняет проведение оценки.
В ходе такого исследования применяются экономические и юридические методы. Оценивающим участником используются также определенные логические и технические приемы, позволяющие более технологично обработать значительные массивы документированной информации и получить обоснованные выводы.
Оценки систем внутреннего контроля могут производиться либо силами самой кредитной организации (ее службы внутреннего контроля) либо внешними субъектами (внешние аудиторы, надзорные органы). В зависимости от оценивающего субъекта объект оценки будет различным.
Служба внутреннего аудита оценивает эффективность системы внутреннего контроля и контрольных процессов. Внешние субъекты могут оценивать внутренний контроль в целом, то есть и систему, и контрольные процессы, и службу внутреннего контроля. Поскольку в большинстве случаев отсутствуют однозначные критерии оценки, оценка в значительной степени строится на мотивированном суждении оценивающего участника.
Мотивированное суждение должно быть основано как на глубоком знании предмета исследования, так и на способности устанавливать причинно-следственную связь между явлениями. Так, оценивающему участнику на основании наблюдаемых явлений необходимо выявить их причины и (или) возможные последствия.
В связи с этим возможно применение четырех основных логических методов проведения оценки: от причины к следствию (прямая причинная связь); от следствия к причине (обратная причинная связь); классификации недостатков (формальный метод); оценочно-формальный метод.
Метод прямой причинной связи использует допущение, что недостатки системы внутреннего контроля в силу причинно-следственной связи могут приводить к неблагоприятным событиям. При этом, наряду с формальными (то есть такими, которые прямо не соответствуют требованиям нормативных правовых актов) могут быть выявлены недостатки, хотя и не являющиеся нарушениями, но могущие привести к неблагоприятным событиям. Факт оценивается в качестве недостатка системы внутреннего контроля, если по цепочке причинно-следственной связи он способен привести в некотором будущем к неблагоприятному событию.
Для того, чтобы суждение оценивающего участника могло быть признано мотивированным, необходимо доказать следующие обстоятельства:
- событие, к которому может привести данный факт, неблагоприятно;
- между выявленным фактом и возможным неблагоприятным событием имеется логическая причинная связь;
- отсутствуют факторы, прерывающие причинную связь между выявленным фактом и возможным неблагоприятным событием;
- звено системы внутреннего контроля может быть признано недостаточно эффективным, если оно ответственно за недопущение причин и условий данного неблагоприятного события, либо выявляется отсутствие такого звена.
К отрицательным моментам можно отнести неоднозначность выводов. Суждение о возможном в будущем неблагоприятном событии в большей мере относится к области прогнозирования. Это чревато несогласием со стороны оцениваемого участника. В связи с этим, метод применим лишь при достаточно высокой квалификации, значительном опыте оценивающего участника и достаточно полной картине недостатков. К преимуществам метода прямой причинной связи относится возможность упреждающего выявления недостатков. Это преимущество представляется крайне важным для оценки кредитной организации, поскольку позволяет заблаговременно устранить причины или условия возникновения неблагоприятных событий.
Учитывая, что вывод базируется на некоторых вероятностных категориях, должен быть применен принцип консервативной оценки. Данный принцип означает, что позитивные факторы, относительно которых не существует гарантии их наступления, рассматриваются как несуществующие. Негативные факторы, относительно которых отсутствуют гарантии их не наступления, рассматриваются в качестве неминуемых.
Учитывая особенности данного метода, целесообразно предоставить оцениваемому участнику самые широкие права по высказыванию собственной точки зрения. Это позволит устранить неточности оценки.
Метод обратной причинной связи строится на допущении о том, что у любого неблагоприятного события имеется своя причина. Поскольку цель системы внутреннего контроля - защита от неблагоприятных событий, в качестве сопутствующих причин наступления таких событий рассматривается недостаток системы внутреннего контроля. Задача оценивающего участника, таким образом, сводится к выявлению причин и условий возникновения неблагоприятного события и недостаточно эффективного звена системы внутреннего контроля, ответственного за устранение этих причин и условий. Оценивающему участнику необходимо мотивировать свои выводы по трем ключевым факторам, которые в совокупности могут служить мотивированным суждением:
- оцениваемый факт является неблагоприятным событием;
- между неблагоприятным событием и фактом, оцениваемым в качестве его причины, имеется прямая причинная связь;
- звено системы внутреннего контроля является недостаточно эффективным из-за его ответственности за недопущение причин и условий неблагоприятного события, либо выявляется отсутствие такого звена.
1.4 Система мотивации сотрудников службы внутреннего контроля
В наилучшей банковской практике для оценки эффективности работы СВК используют анализ соответствия работы действующей системы внутреннего контроля банка критериям эффективности системы внутреннего контроля и оценку ключевых показателей эффективности деятельности непосредственно СВК. При этом необходимо обеспечить понятный и ясный механизм оценки, который мог бы стать основой для мотивации сотрудников СВК.
Приведем один из вариантов такой оценки и ее отражения при построении системы мотивации персонала.
Так, допустим, что банк для определения эффективности сотрудников СВК использует:
- оценку исполнения годового плана внутреннего контроля;
- общую оценку удовлетворенности работой СВК;
- оценку деятельности руководителя СВК;
- оценку проектов, реализованных СВК;
- оценку сотрудниками друг друга;
- оценку аудиторских и консалтинговых услуг, выполненных по поручению высшего менеджмента;
- оперативную оценку работы сотрудников.
Шкала для каждого из видов оценки должна быть одинаковой - или дробные (взвешенные) значения, или балльная система оценок. Если банк предполагает разбивать группы обозначенных оценок на критерии и "взвешивать" их состояние с учетом влияния на качество внутреннего контроля, то, как правило, используется дробная шкала значений, для которых устанавливают предельно возможные интервалы, попадание в которые дает возможность наделить СВК теми или иными характеристиками.
И хотя субъективизм в этом случае снижается, такой метод делает процедуру оценки сотрудников СВК чрезвычайно запутанной. Балльная шкала хотя и допускает наличие субъективизма, однако обеспечивает понимание каждым сотрудником, за что он получит бонус, а за что будет депремирован. Балльная шкала оценок может выглядеть следующим образом:
- 5 баллов - качество работы СВК превосходит ожидания/планы;
- 4 балла - хорошее качество работы, по ряду критериев превосходящее ожидания/планы;
- 3 балла - приемлемое качество работы;
- 2 балла - часть работы выполнена с качеством ниже предъявляемых требований;
- 1 балл - работа практически не выполнена.
В данном примере в оценку СВК банка вовлечены несколько участников системы внутреннего контроля.
Во-первых, комитет по аудиту, который выступает от имени собственников банка, на постоянной основе проводит анализ и оценку качества представляемых сотрудниками СВК материалов и отчетов. Кроме того, комитет по аудиту ежеквартально оценивает удовлетворенность собственников банка результатами работы СВК и, соответственно, деятельностью руководителя СВК. Ежегодно комитет рассматривает эффективность деятельности СВК с точки зрения удовлетворенности собственников банка результатами работы службы, исполнения ею годового плана внутреннего контроля, качества работы руководителя СВК.
Во-вторых, менеджмент банка, которому в течение года приходится так или иначе взаимодействовать с СВК - как в силу проведения службой проверок, так и при оказании ею консалтинговых услуг по запросу менеджмента.
В-третьих, руководитель СВК, который периодически проводит оценку деятельности своих сотрудников - выполнение ими плана проверок и проектов в случае, если работа СВК строится по проектному принципу. К сожалению, на сегодняшний день лишь немногие российские банки используют проектный принцип работы, хотя он значительно упрощает оценку подразделения и расчет адекватного вознаграждения сотрудникам.
Для СВК проекты - это проверки по отдельным направлениям деятельности банка, работы по внедрению последних разработок/ методик/элементов в деятельность СВК и совершенствование системы внутреннего контроля банка. Для каждого конкретного проекта назначается проектная группа, возглавляемая руководителем, в роли которого может выступать любой сотрудник СВК, наиболее полно отвечающий критериям проекта. Если трудоемкость проекта более пяти дней, а численность проектной группы превышает три человека, то обычно назначается контролер качества, который непосредственно в реализации проекта участия не принимает. В случае если проект длится 30 - 120 дней, то, помимо контролера качества, назначается наблюдатель или ревьювер проекта.
По итогам реализации проекта руководитель СВК в обязательном порядке оценивает:
- качество проекта путем проверки обоснованности заключений, точности и ясности изложения материала, доступности для восприятия, удовлетворенности менеджмента банка и комитета по аудиту качеством представляемого материала по проекту и соответствия их ожиданиям;
- организацию проекта путем анализа соблюдения нормативных сроков проекта, плановой трудоемкости выполнения работ, графика проекта;
- развитие команды проекта и руководство. В данном случае оцениваются лидерские качества руководителя проекта, наличие мотивации реализации проекта, проявленные навыки и сплоченность команды проекта.
Помимо оценки проекта в целом, руководитель СВК оценивает работу каждого из членов проектной команды, в том числе на предмет качества проведения процедур контроля, соблюдения методологии, грамотности и логичности написания отчетов, степени достижения поставленных задач перед сотрудником и т.д.
Масштабность и глубина охвата оценки деятельности сотрудников СВК подразумевают автоматизацию данного процесса хотя бы на уровне простейших программ Microsoft Office. Приведем примеры разработочных таблиц по оценке работы СВК. Приведенные в качестве примеров таблицы заполняются руководителем СВК или назначенным контролером качества каждого конкретного проекта либо самим сотрудником СВК. Существует еще один вид оценки СВК, достаточно экзотический для российского банковского сектора, - оценка сотрудниками друг друга. Данный вид оценки является весьма субъективным, поэтому при мотивации сотрудников не учитывается. Однако такая оценка может помочь руководителю уяснить картину отношений в коллективе и позволяет ему выявить проблемы в коммуникативных способностях отдельных сотрудников.
Оценка проводится в форме анонимного опроса о профессиональных и личностных качествах сотрудника. Объективность оценки характеризуется показателем степени достоверности - чем он ниже, тем менее объективна оценка. По результатам оценки вырабатываются рекомендации и создается план развития сотрудника.
Основой системы мотивации сотрудников СВК, бесспорно, является совокупная оценка их эффективности. Именно с учетом этой оценки принимается решение о возможности и размере премии, нематериальном вознаграждении.
Последнее получило широкое распространение среди российских банков, которые весьма существенно сократили премиальную часть оплаты труда работников. Так, банки дают возможность сотрудникам приобретать по льготным ценам авиабилеты и путевки, обеспечивают детям сотрудников подарки к праздникам и т.д. Сотрудники могут получить возможность повышения квалификации и обучения за счет банка по своему направлению.
Материальное вознаграждение формируется из постоянной (заработная плата) и переменной (которая состоит из компенсационной и мотивационной составляющих) частей. Банк, как правило, компенсирует своим работникам работу в командировках, работу в особых условиях (климатические, социальные), работу повышенной сложности и совмещение должностей, расходы на мобильную связь и т.д. Мотивационная часть заработка состоит из премий и бонусов - месячных, квартальных и годовых, которые являются отличной движущей силой для развития сотрудника (приложение 4).
Ежемесячные премии, как правило, выплачиваются за совмещение должностей, проявление инициативы, решение задач, имеющих значение для деятельности СВК. Размер ежеквартальных премий определяется путем оценки сотрудника по трем основным компонентам:
- стоимость сотрудника и его компетенция, которая рассчитывается исходя из величины оклада сотрудника и его профессиональной категории.
Вклад оценки стоимости сотрудника в расчетную часть премии не должен превышать 25%;
- объем выполненной работы, который складывается из числа отработанных дней по завершенным в квартале проектам, числа дней, проведенных сотрудником в командировке, времени, когда сотрудник был не задействован в реализации проектов СВК. Вес данной оценки также не должен превышать 25% от расчетной величины премии;
- качество работы, от оценки которого зависит 50% размера премии сотрудника СВК. Для того чтобы оценить качество работы сотрудника СВК, можно принимать во внимание оценку по проектам и оценку руководства проектами (если сотрудник является достаточно опытным для лидирующей роли в управлении проектами).
При расчете годовой премии для сотрудника СВК учитываются по большей части результаты работы службы за год, а именно - общая оценка удовлетворенности комитета по аудиту работой службы, которая влияет на совокупный размер премии для СВК, количество времени, затраченного на реализацию проектов, динамика качества работы сотрудников, средняя проектная оценка за год и, конечно, профессиональная категория сотрудника вместе с субъективной оценкой его работы руководителем СВК.
К сожалению, в российской банковской практике довольно редко используется глубокий подход к мотивации персонала - даже в отдельных государственных банках мотивационной части премии просто нет или ее расчет является настолько непрозрачным и запутанным, что сотрудник не может узнать, сколько и за что ему начислили/не начислили денежных средств. Соответственно, мотивация у сотрудника просто отсутствует, потому что предугадать, имеет ли выполняемая работа какую-либо ценность для банка, зачастую является невозможным.
Система мотивации сотрудников СВК должна быть понятной и прозрачной - каждая выплата, каждый бонус должны быть легко "читаемыми" сотрудником. Банки должны быть в состоянии оценить потенциал каждого сотрудника и развивать его, тем более если это - сотрудник СВК, от работы которого зависит весь внутренний контур контроля банка.
Перечень основных вопросов, связанных с осуществлением внутреннего контроля, по которым кредитная организация должна принять внутренние документы:
1. Учет (учетная политика).
2. Управление банковскими рисками.
3. Кредитная и депозитная политика.
4. Порядок осуществления кредитования связанных лиц.
5. Открытие (закрытие) и ведение счетов и вкладов.
6. Процентная политика.
7. Осуществление расчетов (наличных, безналичных).
8. Совершение операций с валютными ценностями.
9. Осуществление валютного контроля.
10. Совершение операций с ценными бумагами.
11. Выдача банковских гарантий.
12. Совершение кассовых операций, инкассация денежных средств и других ценностей.
13. Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
14. Политика информационной безопасности.
15. Обеспечение непрерывности деятельности и (или) восстановления деятельности кредитной организации на случай непредвиденных обстоятельств.
2. Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в ОАО Банк "Петрокоммерц"
В Банке разработан и внедрен в действие комплекс мер, направленных на противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (далее по тексту -- "Противодействие легализации") в соответствии с требованиями действующего законодательства РФ в сфере Противодействия легализации и международных стандартов.
Эффективность системы противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в Банке заключается в качественной реализации всех программ внутреннего контроля. Система основывается на применении единых стандартов в Головном офисе и филиалах и участии в процедурах внутреннего контроля всех сотрудников Банка в рамках их компетенции . Контроль за функционированием этой. Основополагающим принципом работы в этой сфере является создание в Банке Системы противодействия легализации, включающей реализацию принципа "Знай своего клиента", ежедневный мониторинг операций Банка и его клиентов, многоуровневый контроль и анализ проводимых операций. Политика Банка "Петрокоммерц" в области противодействия легализации преследует цели защиты интересов и деловой репутации Банка и его клиентов и недопущения использования продуктов и услуг Банка в качестве инструмента для осуществления незаконной деятельности.
Реализация Системы противодействия легализации основывается на участии всех сотрудников Банка вне зависимости от занимаемой ими должности, соблюдении банковской тайны и сохранении конфиденциальности любых сведений и документов, относящихся к выполнению Банком мер по Противодействию легализации.
Проводимая сотрудниками Банка работа направлена на предотвращение проникновения в Банк преступных капиталов, исключение рисков вовлечения Банка в различные схемы мошенничества, минимизацию риска потери деловой репутации Банка и его клиентов.
Управление финансового мониторинга Головного офиса и Уполномоченные сотрудники по финансовому мониторингу в филиалах контролируют соблюдение требований российского и международного законодательства по борьбе с отмыванием денег и финансированием терроризма. В этих целях проводится постоянная работа по совершенствованию программных средств для обеспечения полноты и своевременности контроля операций и сделок . В целях повышения профессионального уровня проводится обучение работников Банка по актуальным вопросам противодействия легализации, в том числе с привлечением различных специалистов в этой области.
Основным внутренним документом Банка, регламентирующим работу по Противодействию легализации, являются Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в ОАО Банк "Петрокоммерц" (далее по тексту -- "Правила"). Правила отражают основные принципы Системы противодействия легализации, действующей в Банке, содержат различные программы реализации мер и контроля за их исполнением. С целью совершенствования подходов к реализации Системы противодействия легализации и минимизации рисков, связанных с отмыванием денежных средств, Банк осуществляет постоянный мониторинг существующих процессов и процедур, разрабатывает и внедряет новые процедуры контроля с учетом изменений действующего законодательства, осуществляет модификацию программного обеспечения, а также проводит обучение работников Банка по вопросам Противодействия легализации на регулярной основе в целях повышения их профессионального уровня знаний.
2.1 Политика информационной безопасности в ОАО Банк "Петрокоммерц"
нормативный внутренний контроль
Концепция информационной безопасности ОАО Банк "Петрокоммерц" представляет собой официально принятую руководством Банка систему взглядов на проблему обеспечения информационной безопасности Банка.
Банк стремится обеспечить свою собственную безопасность _ безопасность своего бизнеса, а также безопасность своих клиентов.
В связи с тотальным применением электронной обработки информации возрастает опасность нарушения безопасности информации являющейся коммерческой и банковской тайной, персональными данными работников и клиентов Банка и т. д.
Обеспечение информационной безопасности Банка затрагивает всех работников Банка, а также представителей внешних сторон, с которыми Банк взаимодействует для осуществления своей деятельности.
Руководство Банка осознает важность и необходимость внимания к задаче развития и совершенствования мер и средств обеспечения информационной безопасности Банка в контексте развития законодательства и норм регулирования банковской деятельности, а также развития реализуемых банковских технологий и ожиданий клиентов Банка и других заинтересованных сторон.
Стратегия Банка в части противодействия угрозам в информационной сфере заключается в сбалансированном применении защитных мер различной природы: от мер на уровне бизнеса Банка, до специализированных мер информационной безопасности, основанных на оценке рисков информационной безопасности.
В своей практической деятельности по обеспечению информационной безопасности, Банк, наряду с требованиями законодательства и норм национального банковского регулирования, руководствуется передовым отечественным и зарубежным опытом и соответствующими стандартами обеспечения информационной безопасности. Стратегия Банка наряду с прочим включает следование в практической деятельности требованиям стандартов Банка России по информационной безопасности из комплекса стандартов СТО БР ИББС, в том числе и требованиям стандарта СТО БР ИББС-1.0 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения".
Целью обеспечения информационной безопасности Банка является достижение, контроль и совершенствование защищенности интересов Банка при воздействии угроз в информационной сфере в контексте развития бизнеса Банка, в том числе и с использованием новейших технологий оказания банковских услуг.
Обеспечение информационной безопасности Банка достигается реализацией комплекса необходимых мер, поддерживаемых каждым работником Банка на своем рабочем месте в необходимой и определенной для него мере в соответствии с положениями внутренних документов по обеспечению информационной безопасности Банка.
Задачами обеспечения информационной безопасности Банка являются:
· реализация требований законодательства Российской Федерации по защите персональных данных и банковской тайны и других норм, а также норм финансовых регуляторов в части информационной безопасности кредитных организаций и мер контроля защищенности;
· формирование и реализация в соответствии с потребностями и возможностями Банка требований по режиму коммерческой тайны, защите внутрибанковской информации;
· содействие в обеспечении защищенности реализуемых Банком банковских технологических процессов и предоставляемых банковских продуктов и услуг через привлечение Службы безопасности Банка к процедурам оценки ценности/значимости информационных активов Банка, выбора мер противодействия угрозам в информационной сфере Банка и использования средств контроля (защитных мер) в банковских технологических процессах;
· содействие в обеспечении защищенности операций клиентов Банка, обеспечения информационной безопасности при взаимодействии с контрагентами, поставщиками продуктов и услуг;
· планирование, реализация и контроль использования защитных мер информационной безопасности, прогнозирование развития событий на основе мониторинга и менеджмента инцидентов информационной безопасности;
· координация всех видов деятельности Банка в целях обеспечения информационной безопасности, в том числе и через инициирование/согласование/принятие соответствующих внутренних документов информационной безопасности Банка, реализацию программ по осведомленности и обучению персонала Банка, информированию своих клиентов о факторах рисков информационной безопасности банковских операций и возможным мерам противодействия;
· содействие минимизации ущерба и быстрейшему восстановлению видов деятельности Банка, пострадавших в результате кризисных ситуаций, участие в расследовании причин возникновения таких ситуаций и принятии соответствующих мер по их предотвращению;
· своевременное информирование руководства Банка по состоянию информационной безопасности Банка;
· согласование с руководством Банка планов и стратегий развития и совершенствования обеспечения информационной безопасности Банка в контексте планов развития бизнеса Банка.
В своей деятельности по обеспечению информационной безопасности Банк руководствуется принципами, сформулированными в стандарте Банка России СТО БР ИББС-1.0 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", включая следующие:
· Своевременность обнаружения проблем, определяющий потребность своевременного обнаружения проблем в информационной сфере Банка, потенциально способных повлиять на бизнес-цели Банка.
· Прогнозируемость развития проблем, определяющий потребность выявления причинно-следственных связей возможных проблем и построения на этой основе точного прогноза их развития.
· Контролируемость защитных мер, определяющий потребность применения только тех защитных мер, правильность работы которых может быть проверена, и регулярной оценки адекватности защитных мер и эффективности их реализации с учетом влияния защитных мер на бизнес-цели Банка.
Подобные документы
Понятие и организация внутреннего контроля, его цели, функции и участники; эволюция в развитии банковского дела. Классификация видов, анализ состояния и оценка системы внутреннего контроля в кредитной организации. Пути совершенствования системы контроля.
дипломная работа [451,6 K], добавлен 27.08.2010Понятие и сущность внутреннего контроля. Организация системы внутреннего контроля на примере ЗАО "ПервоуральскБанк". Бухгалтерский учет и отчетность, внутрибанковский контроль за совершаемыми операциями. Пути совершенствования внутрибанковского контроля.
курсовая работа [101,8 K], добавлен 08.07.2015Системы внутреннего контроля: контрольная среда, регламентация, мониторинг. Характеристика процесса организации контроля в банке. Схема подотчетности субъектов системы кредитной организации. Основные виды мошенничества со стороны сотрудников банка.
презентация [574,5 K], добавлен 11.10.2016Цель, задачи и функции внутреннего контроля в банке. Мошенничество со стороны работников и клиентов банка. Элементы системы внутреннего контроля. Основные требования банка в этой области. Принципы внутреннего контроля в банке по предписанию Базеля.
презентация [1,1 M], добавлен 26.02.2010Статистическое изучение аспектов финансовой деятельности, работы систем учета и внутреннего контроля коммерческого банка. Обязанности службы внутреннего контроля по управлению рисками и осуществлению надзора за соблюдением действующего законодательства.
отчет по практике [866,1 K], добавлен 10.08.2014Цели и задачи внутреннего контроля как инструмента банковского менеджмента. Служба внутреннего контроля в банках. Организация внутреннего контроля за рисками банковской деятельности. Контроль банка России за состоянием внутреннего контроля в банках.
курсовая работа [38,7 K], добавлен 04.12.2009Организация внутреннего контроля с точки зрения действующего банковского законодательства. Классификация приемов контроля и ревизии в условиях российских реформ. Обзор основных методологических подходов в проведении внутренней проверки в РКЦ РУ ЦБ.
дипломная работа [151,8 K], добавлен 19.02.2012Основы валютного регулирования и валютного контроля. Роль уполномоченного банка в системе валютного регулирования и валютного контроля. Методические основы организации работы валютного отдела банка с точки зрения требований валютного контроля.
дипломная работа [130,8 K], добавлен 15.08.2005Организационно-экономическая характеристика и анализ финансовой деятельности ОАО "Халык Банк". Особенности организации кассового обслуживания в Кыргызстане. Организация внутреннего контроля. Документальное оформление и бухгалтерский учет операций в банке.
курсовая работа [504,0 K], добавлен 25.05.2015Кредитная система и основные инструменты денежно-кредитной политики государства. Органы, осуществляющие государственное регулирование кредитной системы Республики Казахстан. Совершенствование методов государственного регулирования кредитной системы.
дипломная работа [929,3 K], добавлен 24.03.2014
