Мониторинг рисков есть проводимая на регулярной (установление базы мониторинга) основе идентификация (актуализация) и оценка факторов риска. В результате мониторинга предпринимаются действия по непосредственному управлению рисками, происходит актуализация установленных лимитов и ограничений.

Непосредственное управление рисками есть осуществление операций, направленных на снижение (повышение, поддержание) уровня рисков, в том числе разделение и перенос рисков от одного участника рынка на других (хеджирование, страхование)

Принятие, мониторинг и непосредственное управление рисками осуществляются теми структурными подразделениями банка, которые осуществляют несущие риск операции. Эти подразделения несут ответственность за использование и соблюдение установленных лимитов и ограничений рисков.

3. Контроль рисков. Целью контроля рисков является получение "обратной связи", т.е. объективной информации об эффективности проводимой банком политики управления рисками, о надлежащем выполнении утвержденных порядков и процедур. Подготовленные в ходе внутреннего контроля отчеты представляются руководству банка.

Внутренний контроль рисков складывается из:

- административный - обеспечение проведения операций только уполномоченными на это лицами и в строгом соответствии с определенными процедурами, а также в пределах размера установленных банком лимитов и ограничений;

- финансовый - обеспечение проведения операций в строгом соответствии с принятой и закрепленной внутренними документами политикой в отношении рисков банка применительно к разным вилам финансовых услуг и операций, и их адекватного отражения в учете и отчетности.

Административный и финансовый контроль осуществляется в предварительном, текущем и последующем порядке. В случае выявления нарушений утвержденных лимитов и ограничений, правил и процедур, контролер действует в соответствии с установленным в банке порядком.

Построение комплексной системы управления рисками банка предполагает использование информационно-технологической системы, объединяющей два крупных информационных потока - внешний и внутренний.

Внешний - историческая и текущая динамика и показатели финансового (кредитно-депозитного, фондового и валютного) и товарных (нефть, золото, зерно и другие) рынков; исторические статистические базы данных, касающиеся информации о дефолтах; историческая информация о кредитных историях и т.д.

Внутренний - динамика и показатели, характеризующие сложившуюся в банке структуру, качество и стоимость активов и пассивов, система установленных лимитов и их использования; все случаи реализованных видов рисков.

Это позволит создать систему управленческой отчетности своевременно, достоверно и полно отражающую принимаемые банком риски, создающую возможности для их адекватной оценки, мониторинга и контроля по всем финансовым инструментам и структурным бизнес-подразделениям банка, а также интегрирующей риск в системе всего многофилиального банка.

При построении информациооно-технологической системы следует определить требования к периодичности (временной базе), достоверности, полноте и формату сообщений по всей отчетности, касающейся управления рисками, включая незапланированные запросы (справки в связи с возникшей ситуацией). Необходимо определить требования к хранению баз данных по банку, включая структуру, уровни детализации и месторасположение, обязанности по поддержанию ее в рабочем состоянии.

Управление деятельностью многофилиального банка включает построение комплексной системы управления рисками в масштабе всего банка, включая создание системы лимитов и ограничений деятельности филиалов. Для организации данной работы целесообразно создание специализированного подразделения.

Особое место в организации процесса управления рисками занимает ведение баз данных по системе лимитов и ограничений, установленной органами коллегиального управления, и их использованию. Система строится так, что каждый новый лимит не должен противоречить ранее установленным лимитам, а каждая операция проводится с учетом всех действующих в настоящее время лимитов и с соблюдением обязательных нормативов Банка России.

Важное значение придается и ведению базы по реализованным рискам, так как только эта статистическая информация позволит оценить величину и достаточность капитала, требуемого для покрытия имевших место финансовых потерь, а также прогнозировать вероятность будущих потерь.

Одним из аналитических инструментов, призванных обеспечить надлежащий уровень контроля за принимаемыми рисками и оценку потенциальных потерь в случае возможных спадов и проблем в экономике является стресс-тестирование, получившее широкое распространение в международной практике.

Стресс-тестирование - это оценка потенциального воздействия на кредитные организации ряда заданных изменений факторов рисков, которые соответствуют исключительным, но вероятным событиям. В рамках стресс-тестирования банки должны учитывать ряд факторов, которые могут вызывать убытки в портфеле активов, либо предельно усложнить управление его рисками. Данные факторы включают в себя различные компоненты рыночного, кредитного риска и риска ликвидности. Стресс-тестирование включает в себя компоненты как количественного, так и качественного анализа. Количественный анализ направлен, прежде всего на определение возможных колебаний основных макроэкономических показателей и оценку их влияния на различные составляющие активов банка. С помощью методов количественного анализа определяются вероятные стрессовые сценарии, которым могут подвергнуться кредитные организации. Качественный анализ акцентирован на двух основных задачах тестирования: оценка способности капитала банка компенсировать возможные крупные убытки; определение комплекса действий, которые должны быть предприняты кредитной организацией для снижения уровня рисков и сохранения капитала. В банковской практике используются различные методики тестирования. Наиболее распространенной является сценарный анализ (на основе исторических и гипотетических событий). Кроме того, часто используется анализ чувствительности портфеля активов банка к изменению факторов риска и рассчитываются максимальные потери.

Сценарный анализ преимущественно нацелен на оценку стратегических перспектив кредитной организации. Он позволяет оценить потенциальное одновременное воздействие ряда факторов риска на деятельность кредитной организации в случае наступления экстремального, но вместе с тем вероятного события.

В отличие от сценарного анализа результаты анализа чувствительности носят в основном краткосрочный характер. Анализ чувствительности оценивает непосредственное воздействие на портфель активов кредитной организации изменений заданного фактора риска (например рост/снижение обменного курса национальной валюты; рост/снижение процентных ставок).

При расчете максимальных потерь определяется комбинация факторов риска, их негативная динамика.

Ввиду индивидуальности рискового профиля каждой кредитной организации, а также отсутствия унифицированных и общепризнанных стандартов в проведении стресс-тестирования, кредитные организации должны самостоятельно разрабатывать модели проведения тестов.

2.4 Деятельность службы внутреннего контроля

При всем многообразии моделей систем внутреннего контроля, определяемых стратегическими и тактическими целями каждого конкретного банка, формирование системы внутреннего контроля часто сопряжено с проблемой непонимания руководителями разных уровней управления банка целей и роли службы внутреннего контроля и службы внутреннего аудита, а также как заменой одного понятия другим.

Отождествление службы внутреннего контроля с фискальным и надзирающим органом, способным вмешиваться в операционную деятельность банка, не только не способствует формированию эффективной системы внутреннего контроля, но и создает социальную напряженность в коллективе, способствуя росту операционных рисков проводимых операций и финансовой деятельности банка в целом.

Согласно определениям Базельского комитета, служба внутреннего аудита является элементом системы внутреннего контроля (в российской терминологии нередко употребляется аналог - понятие служба внутреннего контроля) - она осуществляет постоянный (регулярный) мониторинг действенности внутреннего контроля. Сотрудники данного подразделения независимы в операционном отношении, адекватно подготовлены и компетентны.

В российской научной и публицистической литературе понятия "служба внутреннего контроля - СВК" и "служба внутреннего аудита - СВА" трактуются по-разному, и нередко одно понятие заменяется другим.

В работах В.И. Овинова СВК подменяет СВА [28]. СВК - обособленное структурное подразделение, определяющее и реализующее методы, способы и виды проверок эффективности деятельности функциональных подразделений банка, соблюдение сотрудниками законодательных и нормативных актов, стандартов деятельности и норм профессиональной этики, внутренних документов, регулирующих деятельность банка с целью выявления нарушений и выработки рекомендаций по их устранению с последующим контролем.

В качестве основных задач (подцелей) выделяются:

- изучение и оценка достаточности и эффективности системы внутреннего контроля, принятой в банке;

- контроль за применением и эффективностью действия процедуры управления рисками и методологии оценки рисков;

- контроль за точностью и достоверностью данных и финансовых отчетов; контроль за банковской системой оценки капитала;

- проверка соблюдения юридических и нормативных требований, правил поведения;

- проведение специальных расследований и др.

В.И. Овинов полагает, что СВК не должна принимать участие в проведении текущего контроля, свести до минимума предварительный контроль и максимально осуществлять последующий контроль, лишь в этом случае возможно избежать конфликта интересов. Если специалисты СВК и принимают участие в осуществлении контроля за оперативной деятельностью, то его не следует рассматривать как текущий, поскольку он практически всегда имеет целевой характер (на основе полученной информации о несоответствии проводимой операции внутренним процедурам и документам для подтверждения или опровержения данной информации).

Аналогичная ситуация складывается при утсановлении требований о необходимости участия СВК в проверке соответствия юридическим и нормативным требованиям внутрибанковских регламентов и прочих внутренних документов. СВК должно давать свое заключение о качестве документов, но это нельзя рассматривать как участие в предварительном контроле операций, которые будут осуществляться на основании этого документа, или как текущий контроль за правильностью оформления данного регламента. Это необходимо рассматривать как последующий контроль: оценка соответствия уже подготовленного к подписанию документа, тщательно проработанного и завизированного соответствующими службами, установленным требованиям.

Участие СВК в регулировании рисков банковской деятельности - это установление независимой системы оценок контроля за рисками с целью выработки определенных рекомендаций по принятию управленческих решений, направленных на минимизацию рисков и сокращение потерь. Но участвовать в процессе регулирования рисков специалисты СВК не должны с целью избежания конфликта интересов.

Подходы в организации и функционировании службы внутреннего контроля и внутреннего аудита в работах А.А. Арсланбекова-Федорова по отдельным позициям не соответствует В.И. Овинову. Одно из основных отличий - это четкое различие и разделение функций службы внутреннего аудита и внутреннего контроля.

Служба внутреннего аудита и служба внутреннего контроля согласно позиции А.А. Арсланбекава-Федорова - это ведущие подразделения, которые должны обеспечить функционирование полноценной системы внутреннего контроля в банке в рамках основных целей, определенных Базельским комитетом, вести регулярный мониторинг действенности внутреннего контроля [11].

На основе вышесказанного главные усилия службы внутреннего контроля должны быть направлены на следующие основные аспекты деятельности банка как высокотехнологичного организма:

- контроль за созданием единого технологического уклада проведения банком всевозможных операций;

- контроль за соответствием реальной практики банка его технологическому укладу (формализованному в виде внутренних положений, приказов, инструкций, регламентов, методик, процедур);

- контроль за адекватностью учета в рамках единого технологического уклада, а также созданием и эффективным функционированием механизмов последующего контроля операций банка;

- контроль за соответствием внутренних регламентирующих и методических документов требованиям законодательства и нормативных актов регулирующих государственных органов.

С учетом этого, можно сказать, что основная цель функционирования службы внутреннего контроля - контроль за построением единого технологического уклада по всем направлением деятельности банка в условиях постоянно изменяющейся внешней среды, а основной объект контроля - это создание и отладка, а в дальнейшем поддержание в актуальном состоянии единого технологического уклада, введенного в деловой оборот банка на всех уровнях его деятельности.

В рамках существующей цели можно выделить отдельные задачи:

- выработка (совместно с другими подразделениями банка, участвующими в конкретном технологическом процессе) унифицированных и стандартных правил и алгоритмов, внутренних регламентирующих и методических документов, их внедрение, применение, изменение и отмена;

- последующий контроль за унификацией и стандартизацией внутренних нормативных и методических документов;

- контроль за степенью адаптированности внутренних нормативных документов банка к постоянно меняющимся условиям внешней среды;

- контроль за всеохватывающей эффективной формализацией всех процессов, составляющих суть деятельности банка;

- мониторинг непрерывности технологических цепочек по всем процессам деятельности банка.

Служба внутреннего контроля является специфичным банковским, подразделением, занимающим особое положение как по положению в структуре банка, так и роли, которую эта служба играет. Будучи чисто затратным подразделением, СВК часто настолько окупает свое существование, что ее можно поставить в один ряд с самыми прибыльными подразделениями банка.

Для разграничения функций между Службой внутреннего контроля и Службой внутреннего аудита, прежде всего необходимо провести четкое различие между системой внутреннего контроля и службой внутреннего контроля. Система внутреннего контроля охватывает все операции и все иерархические ступени работы банка, вторая - организует работу первой (по сути создает систему, обеспечивает ее всеми методическими и нормативными документами, координирует взаимодействие между подразделениями системы) и контролирует ее, одновременно сама являясь частью этой системы. Т.е. служба внутреннего контроля выполняет как производственные (контрольные), так и организационные функции. Служба внутреннего аудита - это подразделение, выполняющее только производственные (контрольные) функции. Аудит призван решать в первую очередь задачи обеспечения последующего контроля, т.е. выявление ошибок и злоупотреблений после проведения операций на основании данных о ее проведении (аудиторского следа). Внутренний аудит должен проверять субъекта (проверяемого подразделения банка) на соответствие его деятельности нормам законодательства, деятельность в области противодействия легализации доходов, полученных преступным путем, а также осуществлять практическую проверку деятельности в рамках предварительного, текущего и последующего контроля. Внутренний же контроль обязан в первую очередь обеспечить такие условия и алгоритмы проведения операций, которые делают невозможным или трудноосуществимым злоупотребления и ошибки.

Служба внутреннего контроля структурно можно организовать двумя способами.

В первом случае она может включать в свой состав подразделения внутреннего контроля и внутреннего аудита, подразделение по управлению рисками, а также ряд других аналитических и контролирующих подразделений банка. Т.е. фактически создается многофункциональный департамент.

Во втором случае служба внутреннего контроля может быть создана как отдельное структурное подразделение в составе банка, взаимодействующее с другими контролирующими подразделениями.

Выбор варианта зависит от особенностей банка, основные направления работы СВК будут определяться в зависимости от организационной структуры банка и приоритетов его деятельности. Однако, в обоих случаях цели, функции и методы работы СВК должны быть в главных чертах идентичны и не нарушать технологический уклад банка.

В основе точки зрения Арснбекова-Федорова лежит концепция внутреннего контроля, определенная Базельскими принципами, что делает ее созвучной требованиям Положения Банка России от 16.12.2003 г. № 242-П.

Положение Банка России от 16.12.2003 г. № 242-П относит службу внутреннего контроля (внутреннего аудита) к системе органов внутреннего контроля и определяет данную службу как структурное подразделение банка, создаваемое для осуществления внутреннего контроля и содействия органам управления кредитной организации в обеспечении эффективного функционирования кредитной организации.

В международной практике термин "служба внутреннего контроля" не употребляется. При этом в системе внутреннего контроля, как обособленные подразделения, присутствуют либо отделы внутреннего аудита (США) либо отделы внутреннего контроля (Франция). Для многих же российских банков характерна ситуация дублирования деятельности структурами внутреннего аудита и службами внутреннего контроля. Проблема вызвана введением Положения № 509 после фактического создания отделов (служб) внутреннего аудита во многих российских кредитных организациях. Так как в рекомендациях Базельского комитета отсутствует понятие отдел (служба) внутреннего контроля, а в международной практике отделы внутреннего контроля и внутреннего аудита являются синонимами, то наличие обособленного подразделения внутреннего аудита при наличии в банке службы внутреннего контроля можно считать излишним либо не всегда оправданным, несмотря на различность во взглядах российских аналитиков.

В большинстве российских банков, в которых создано подразделение внутреннего контроля (аудита), его функции в настоящее время нередко ограничивались контролем правильности ведения бухгалтерского учета и соблюдения требований внешних и внутренних нормативных документов, а также осуществлением проверок различных участков банковской деятельности и подразделений банка. Однако, после вступления в силу указаний Банка России от 16.12.2003 г. № 242-П подходы к созданию, функциям, целям и задачам службы внутреннего контроля и внутреннего аудита начали существенно изменяться и приближаться к международным стандартам и требованиям. В современной мировой банковской практике сложилось значительно более широкое понимание целей внутреннего аудита. Его главная миссия определяется как оказание содействия банку в достижении поставленных целей путем всесторонней оценки внутренних систем управления, риск-менеджмента и контроля и предоставления рекомендаций по повышению их эффективности.

Необходимость развития соответствующей современным тенденциям функции внутреннего аудита (службы внутреннего контроля) для российских банков, намеренных в ближайшие годы приблизиться к международным стандартам деятельности, обусловлена следующими факторами: такая функция существует во всех сколько-нибудь известных западных банках; ее наличие в банках официально рекомендовано в июле 2000г Базельским комитетом по банковскому надзору.

В качестве основных задач службы внутреннего контроля банка можно выделить:

- изучение и оценку достаточности и эффективности системы внутреннего контроля, принятой в банке;

- контроль за применением и эффективностью действия процедуры управления рисками и методологии оценки рисков;

- проверку надежности функционирования систем внутреннего контроля за использованием автоматизированных информационных систем;

- контроль за точностью и достоверностью данных и финансовых отчетов;

- проверку применяемых способов обеспечения сохранности имущества;

- оценку экономической целесообразности и эффективности совершаемых операций;

- проверку соблюдения юридических и нормативных требований, правил поведения.

Организация службы внутреннего контроля должна строиться на следующих принципах, лежащих в основе современной концепции внутреннего аудита: непрерывность, независимость, объективность, компетентность, комплексность [3].

Служба внутреннего контроля должна быть независима от проверяемых операций и ежедневного процесса контроля. Это означает, что данное подразделение имеет в банке автономный статус и выполняет свои задачи, соблюдая объективность и беспристрастность. Ему предоставляется право решать свои задачи по собственной инициативе (согласно установленому плану) во всех подразделениях и сферах деятельности банка и беспрепятственно докладывать о своих изысканиях и оценках руководству. Принцип независимости предполагает, что служба внутреннего контроля осуществляет свою деятельность под прямым контролем совета директоров, либо аудиторского комитета банка (если такой существует). Руководитель службы внутреннего контроля должен обладать правом напрямую обращаться к совету директоров, председателю совета директоров, членам аудиторского комитета в соответствии с правилами, изложенными в документе банка регламентирующем деятельность этой службы. Доклады могут явиться следствием предпринятых руководством банка действий, которые идут в разрез с законодательными и регулятивными требованиями.

Служба внутреннего контроля, в свою очередь, также должна подвергаться оценке независимой стороны, если подобное предусмотрено в уставе банка (например, внешних аудиторов, аудиторского комитета банка).

Статус и полномочия службы внутреннего контроля в банке определены уставом (в соответствии с требованиями законодательства) и устанавливаются соответствующим документом, который должен содержать описание целей и объектов внутреннего контроля, статуса подразделения, прав и обязанностей его сотрудников, подотчетности руководителя подразделения. Указанный документ составляется и периодически пересматривается, утверждается советом директоров банка. Документ закрепляет за подразделением право инициативы и разрешает прямой доступ к любому сотруднику банка, проведение проверок любых видов деятельности и подразделений, а также доступ к любым документам, файлам и данным банка, включая управленческую информацию, если это связано с выполнением задач подразделения. Документ должен также включать условия привлечения подразделения к консультированию и решению иных специальных задач. Содержание упомянутого документа целесообразно довести до всех сотрудников банка во избежание конфликтов и недоразумений в ходе проверок.

Подразделение в своей деятельности должно быть объективным и беспристрастным. Объективность и беспристрастность предполагают, что служба внутреннего контроля пытается избежать любого конфликта интересов. Поэтому должна периодически проводиться ротация обязанностей сотрудников подразделения. Вновь принятые в штат подразделения сотрудники, ранее выполнявшие какие-либо обязанности в банке, не должны проверять те операции, которые они в недавнем прошлом осуществляли. Беспристрастность требует от сотрудников службы не участвовать в операциях банка, выборе и внедрении контрольных мер, поскольку в противном случае им придется принимать на себя ответственность за это, что может сказаться на независимости их суждений.

Руководство банка может запрашивать мнение службы внутреннего контроля по отдельным вопросам, относящимся к соблюдению принципов внутреннего контроля (например, при рассмотрении перспектив реорганизации банка, системы внутреннего контроля, информационных систем, перед началом важных или рискованных операций), но ответственность за окончательное решение несет руководство банка.

Значение профессиональной компетентности отдельного сотрудника и всего подразделения трудно переоценить. Профессиональная компетентность каждого сотрудника службы, его мотивация и постоянная тренировка являются предпосылками успешной работы всей службы внутреннего контроля. Профессиональную компетентность можно оценить, приняв во внимание способность собрать, изучить, оценить информацию и доложить о результатах. Кроме того, надо учесть возрастающую техническую сложность банковских операций и разнообразие задач, решаемых службой внутреннего контроля. Особого внимания заслуживают знания и опыт. Подразделение должно быть достаточно компетентным, чтобы проверять все виды деятельности банка. Повышение квалификации должно быть обязательно для сотрудников СВК. Способствовать этому может участие сотрудников в семинарах, проводимых надзорными органами и учебными центрами, постоянное самостоятельное изучение вновь принимаемых нормативных актов и изменений к ним. Профессиональную компетентность каждого сотрудника необходимо систематически поддерживать. Все сотрудники подразделения должны иметь достаточные и актуальные знания для проведения проверочных процедур.

Важнейшей обязанностью СВК является осуществление регулярных проверок деятельности подразделений банка. Проверки должны носить системный характер. В ходе проверки необходимо изучить процессы и функции проверяемого подразделения от начала до конца, т.е. проследить банковскую операцию от момента ее начала до этапа финансовой отчетности.

Проверки должны планироваться и проводиться таким образом, чтобы, во-первых, не создавать неудобств сотрудникам проверяемых подразделений (сидеть постоянно в проверяемом подразделений), а во вторых, не допускать выпадения деятельности подразделения из сферы внимания службы внутреннего контроля. Установление сроков проверки в зависимости от частоты и количества нарушений, выявленных в ходе предыдущих проверок также не оправдан, так как при этом подразделение, в течение какого-то времени не допускающее нарушений выпадает из сферы внимания контролеров.

При проведении проверок необходимо тщательно документировать все результаты и сохранять рабочие материалы. Документирование результатов проверок является необходимым требованием к СВК. Положение банка России от 16.12.2003 г. № 242-П подводит к целесообразности разработки методик проведения проверок подразделений (с учетом специфических особенностей каждого и банка в целом).

Итоговый документ проверки - акт. Согласно требованиям Положения Банка России от 16.12.2003 г., акт проверки должен содержать следующую информацию:

- номер акта, дата его составления, проверяющее подразделение и сотрудники проводившую проверку, проверяемое подразделение. Цель проверки - перечень проверяемых вопросов;

- данные об объеме проверяемых операций в подразделении, перечень проверенных позиций, характеризующий объем проверки, по нарушениям предоставляется полная информация, позволяющая при чтении акта увидеть суть обнаруженного нарушения, оперативно воспроизвести результаты расследования и определить лицо, ответственное за выполнение данной операции.

- выводы по результатам проверки, сроки устранения недостатков, если такое возможно, подписи сторон от проверяющего подразделения (исполнители проверки), от проверяемого подразделения (ответственные за проведение проверяемых операций).

В случае несогласия проверяемой стороны с замечаниями и выводами, содержащимися в акте, ею составляется протокол разногласий, в котором по каждой спорной позиции излагается свое видение проблемы. В этом случае акт подписывается с пометкой "с учетом протокола разногласий".

Последним этапом любой проверки является контроль за действиями проверяемого подразделения по устранению выявленных недостатков. Без такого контроля теряется смысл проведения проверок и снижается исполнительская дисциплина и проверяемых и проверяющих. Материалы этого этапа должны быть зафиксированы документально и храниться вместе с материалами проверок.

Постоянное взаимодействие СВК с внутренними оппонентами при проведении банковских операции оказывает положительный эффект на весь без исключения персонал банка. Это относится и к высшему менеджменту, и к коллегиальным органам, и к исполнителям. Принимаемые решения неизбежно становятся конкретнее, их формулировки более четкими и проверяемыми, технологические цепочки приобретают более структурированный характер.

Отдельной функцией внутреннего контроля является участие в согласовании внутрибанковских нормативных документов и процедур. Данная работа фактически представляется собой предварительный контроль, поскольку в ходе ее определяются, с одной стороны алгоритмы действий работников, с другой же, как бы в противовес первым, - алгоритмы функционирования контрольных механизмов, призванных предупредить нарушения указанных правил.

Служба внутреннего контроля, участвуя в согласовании проектов внутрибанковских нормативных актов и процедур, должна изучать наличие и достаточность этих контрольных механизмов, а затем соответствие описанных в проектах действий работников банка требованиям нормативных актов, т.е. самим выполнять уже упомянутые функции (проверять на соответствие и контролировать наличие должного контроля). Все согласуемые документы должны проверять на соответствие нормам законов, правовым актам Банка России и международным актам.

Ряд проблем связан с организацией внутреннего контроля на уровне стратегического планирования и прогнозирования, что также частично входит в компетенцию службы внутреннего контроля.

Организация деятельности системы внутреннего контроля на уровне стратегического планирования и прогнозирования заключается в ограничении воздействия внешних факторов и условий, когда возникают внешние риски (политические, страновые, отраслевые и другие), которые выявляются, оцениваются и контролируются банком на основании проводимого анализа. Основным объектом системы внутреннего контроля на этом уровне является состояние внутрибанковской аналитической работы с точки зрения учета влияния возможных изменений в макросреде на эффективность текущего и перспективного развития банка.

На этапе предварительного контроля система внутреннего контроля осуществляет надзор за полнотой, составом и своевременностью обновления исходных баз данных, на основе которых аналитические и функциональные подразделения банка осуществляют перспективную оценку и прогноз ситуации. Предметом предварительного контроля также является наличие порядка оперативного и систематического информирования руководящих органов банка о выводах и предложениях аналитических служб по текущей ситуации, о прогнозах развития ситуации на соответствующих сегментах рынка и в экономике в целом, в сфере нормативно-правового обеспечения банковской деятельности.

С этой целью проводятся комплексные и тематические проверки указанных подразделений на предмет наличия необходимых инструментов, порядков и технических средств для проведения адекватного анализа и доведения его до сведения ответственных лиц, принимающих участие в подготовке и принятии соответствующих решений.

Текущий контроль осуществляется путем организации периодических проверок исполнения задач анализа, прогнозирования ситуации ответственными работниками и структурными подразделениями банка и своевременного доведения выводов и предложений аналитического характера до руководящих органов банка.

В процессе текущего контроля отслеживается наличие в функциональных подразделениях банка системы контроля конкурентоспособности качества и стоимости предлагаемых банком продуктов на рынке, сравнения их с аналогичными услугами других кредитных организаций. Кроме того, оценивается своевременность реагирования функциональными подразделениями на действия конкурентов, а также на изменения хозяйственной конъюнктуры в нефинансовом секторе.

Последующий контроль сводится к сравнительному анализу выводов и рекомендаций аналитических подразделений и реального развития ситуации. Результатом последующего контроля является подготовка соответствующих выводов и предложений о соответствии данного направления деятельности банка.

Необходимо отметить, что роль службы внутреннего контроля постоянно повышается, поскольку сведения о ней стали одним из критериев финансовой устойчивости банка, определяющих возможность вступления банка в систему страхования вкладов [52].

2.5 Взаимодействие надзорных органов и службы внутреннего контроля кредитных организаций

Основным направлением инспекционных проверок в последнее время стало изучение и оценка эффективности функционирования как системы внутреннего контроля в целом, так и службы внутреннего контроля.

Одним из ключевых факторов, по которым определяется объем инспектирования банка со стороны надзорных органов и собственников банка, являются проверка и оценка работы службы внутреннего аудита/контроля.

При этом четко определяется эффективность программы контроля и ее соответствие потребностям банка в процессе проверки каждой конкретной сферы деятельности банка. Учитывая все факторы, по которым оценивается качество работы внутренних контролеров, можно определить, является ли эта работа для потребностей конкретного банка приемлемой, частично приемлемой или неприемлемой вообще.

С точки зрения целей и банковский надзор, и службы внутреннего контроля банков, и внешний аудит практически имеют очень близкие цели и задачи, да и объект исследования у них один - банки и их надежность. На практике, с точки зрения методов достижения целей, происходит смещение понятий. Для надзорных органов надежность банков основная (первичная) цель надзорных действий. Для банка сегодня быть надежным, с точки зрения требований надзорных органов, цель вторичная, первичная обеспечить прибыльность. При этом понятие "надежность" ассоциируется с предельно допустимыми параметрами нормативов. Позиция аудиторов находится в диапазоне подходов надзорных органов и банков (промежуточная).

Возрастающая сложность банковского дела требует большего взаимопонимания и при необходимости больших контактов между надзорными органами и службами внутреннего контроля и аудиторами.

Эффективная служба внутреннего контроля является для менеджмента банка, а также для органов банковского надзора ценным источником информации о качестве системы внутреннего контроля.

Инспектора банков заинтересованы в том, чтобы работа, выполняемая службами внутреннего контроля выполнялись специалистами, которые пользуются хорошей репутацией в банке, обладают соответствующим профессиональным опытом и компетентностью, выполняют с высоким качеством свои функции, проявляют при проверке банка фактическую и правдоподобную независимость, объективны и беспристрастны, а также, соблюдают любые другие общепринятые этические требования. При таком уровне работы, СВК могут обеспечить важную "обратную связь" в том, что касается эффективности внутреннего контроля.

В настоящее время утвердился риск-ориентированный подход, к проведению проверки систем управления в банках с акцентом на повышение эффективности системы управления через совершенствование деятельности служб внутреннего контроля.

Нет сомнений в том, что если служба внутреннего контроля - как элемент внутреннего контроля - работает эффективно, то инспектор может в определенной мере доверять внутренним контролерам в раскрытии ошибок и нарушений. Если внутренний контроль неэффективен, то инспектор дает рекомендации как его усовершенствовать.

Для работников служб внутреннего контроля доверие со стороны инспектора банка служит одним из профессиональных ориентиров и стимулирует их деятельность в рамках системы контроля, установленной менеджментом для эффективного ведения бизнеса.

Однако доверие, оказываемое инспектором системе внутреннего контроля, не подразумевает какого-либо разделения или уменьшения ответственности инспектора за выражение профессионального суждения об эффективности системы контроля рисков и управления банком. В каждом конкретном случае для инспектора имеет значение нахождения оптимального соотношения между профессиональным сомнением и доверием по отношению к службе внутреннего контроля.

Инспекторы банков могут использовать заключения служб внутреннего контроля в качестве первичного механизма для выявления проблем с контролем в банке или для определения областей потенциального риска, не проверявшихся контролерами в недавнем прошлом.

Для инспектора, при определении объемов, пределов использования заключении СВК, можно отталкиваться от планов, программ СВК по проведению проверок тех или иных направлений деятельности конкретного банка. После изучения указанных планов и программ инспектору можно будет сделать выводы о глубине проверки данной банковской операции, понимании контролером сути банковской операции и т.д. и после этого определить основные направления для своей работы.

Технология взаимодействия инспектора и внутреннего контроля должна быть основана: со стороны внутреннего контроля на политике максимального содействия инспектору, а со стороны инспектора - на концепции беспристрастного подхода к оценке функционирования системы внутреннего контроля.

Выводы:

Система внутреннего контроля в банке представляет собой совокупность организационной структуры, методик и процедур, принятых руководством банка в качестве средств для упорядоченного и эффективного ведения банковской деятельности, процесс, интегрированный в обычную деятельность.

Элементы, лежащие в структуре современного эффективного внутреннего контроля: контрольная среда, формирующая управленческий контроль и культуру контроля, выявление и оценка риска, информация и взаимодействие (в том числе система бухгалтерского учета), осуществление контроля и разделение полномочий (контрольные процедуры, служба внутреннего контроля), мониторинг и исправление недостатков (служба внутреннего аудита)

СВК (СВА) создается с целью мониторинга за процессом внутреннего контроля в банке, выявления и анализа проблем, связанных с ее деятельностью, обеспечения соблюдения всеми сотрудниками банка при выполнении своих служебных обязанностей требований законодательства, а также обеспечения контроля за минимизацией банковских рисков.

Критериями эффективности и адекватности системы внутреннего контроля должны быть не конкретные формы, методы и технологии контроля, не количество людей, занятых контролем, количество проведенных ими проверок или выявленных ошибок, а действия (или бездействие) менеджмента и владельцев банка, направленные на встраивание внутреннего контроля во все банковские процессы, своевременную оценку рисков и эффективности мер контроля, применяемых для смягчения их воздействия.

3. Повышение эффективности системы внутреннего контроля в условиях вхождения банков в систему страхования вкладов

Федеральный закон "О страховании вкладов физических лиц в банках Российской Федерации" (далее Закон), вступил в силу 27 декабря 2003 года.

По состоянию на 01.01.2005 г. банковский сектор Ульяновской области представлен 6 самостоятельными банками и 3-мя их филиалами. На 01.01.2005 лицензии на осуществление операций в иностранной валюте имели 3 самостоятельные кредитные организации. Лицензии на совершение операций по привлечению банками во вклады средств физических лиц имеют все самостоятельные банки, право банков на дальнейшую работу с вкладами подтверждается положительными заключениями Банка России об их соответствии требованиям к участию в системе страхования вкладов.

Принятие указанного закона и соответствующих нормативных актов Банка России оказало огромную стимулирующую роль для повышения эффективности функционирования системы внутреннего контроля в региональных банках Ульяновской области. В 5 из 6 кредитных организаций были разработаны Положения об организации системы внутреннего контроля, определяющие субъекты и объекты контроля, элементы и направления деятельности, виды контроля и т.д. В Положениях определена вертикальная и горизонтальная структура контроля, полномочия звеньев этой структуры (с учетом принимаемых документов по основным вопросам) и направления деятельности. Данное требование не было обязательным, тем не менее, работа в данном направлении была проведена. Вертикальная структура системы внутреннего контроля приведена в таблице № 1 к диплому и является практически одинаковой для всех банков области.

Для определения контрольных функций каждого уровня управления в банках разработаны соответствующие положения (положения о совете директоров, о правлении, о председателе правления), определяющие их задачи, полномочия и обязанности. На заседаниях советов директоров и правлений рассматриваются вопросы деятельности кредитной организации (в рамках компетенций), утверждаются внутренние документы, определяются направления развития банков.

Изменение требований к организации системы внутреннего контроля в условиях вступления банков в систему страхования вкладов потребовало частичного приведения учредительных документов и внутренних регламентов кредитных организаций в соответствие с требованиями положения Банка России от 16.12.2003 г. № 242-П. Учитывая, что в уставах кредитных организаций были указаны не все субъекты внутреннего контроля (главный бухгалтер, его заместитель, руководство филиалов), а также не указано, что порядок их образования и полномочия определены внутренними документами, уставы были соответствующим образом изменены.

В условиях вхождения банков в систему страхования вкладов были внесены изменения в бизнес - планы кредитных организаций на уровне стратегического планирования. Изменения касались анализа ресурсной базы по частным вкладам, сложившейся в регионе, по новым видам банковских продуктов и прочим банковским трендам. В случае вхождения банков в систему страхования вкладов, запланирован существенный рост привлечения ресурсов, в том числе и за счет частных вкладов (в 3 из 6 банков увеличение в 2 раза). Новые бизнес-планы были утверждены на советах директоров банков. При необходимости (2 банка из 6) привели в соответствие организационную структуру с новыми реалиями, т.е задекларированная структура стала соответствовать фактической. Бизнес-планы предусматривают два сценария - минимальные планируемые показатели и максимальные. В рамках оперативного контроля за исполнением бизнес - плана, советы директоров ежегодно утверждают смету административно- хозяйственных расходов (постатейно). Ежемесячно производится сопоставление планируемых и фактических результатов, которые рассматриваются на совете директоров банка. Учитывая, полное выполнение финансовых планов, можно сделать вывод о соответствии текущих и стратегических целей деятельности банков.

Внесены изменения в положения о совете директоров в части периодичности рассмотрения вопросов об эффективности внутреннего контроля и заслушивания отчетов руководителя службы внутреннего контроля (СВК). Заседания совета директоров стали проводится не реже, чем на ежемесячной основе (а также и при наличии необходимости). Отчеты председателей правлений об организации системы внутреннего контроля стал заслушиваться ежемесячно, а отчет руководителя СВК - не реже чем 1 раз в полугодие на постоянной основе.

Разработанные ранее положения об отделах были актуализированы с учетом изменений организационных структур. Данные изменения коснулись также и должностных обязанностей. В должностных инструкциях и положениях об отделах определены сферы полномочий и ответственности, как подразделений, так и сотрудников.

Высокая конкуренция на рынке банковских услуг региона, а также общая нестабильность и имеющие место кризисы доверия по отношению к банковской системе, подвели акционеров, советы директоров и высший менеджмент к пониманию значения внутреннего контроля в деятельности. Можно без преувеличения сказать, что банки подошли к пониманию значения корпоративной культуры. В 2 банках из 6, разработаны регламенты по корпоративной культуре, чаще (возросло на 30%) стала проводиться профессиональная переподготовка кадров. Необходимо отметить, что практически во всех случаях реализация регламентов проводится без отклонений от принятого стандарта.

В рамках повышения эффективности внутреннего контроля и в соответствии с требованиями прил. № 2 к Положению Банка России от 16.12.2003 г. № 242-П, все 6 кредитных организаций региона, разработали и утвердили советом директоров политики по управлению банковскими рисками. Методики разработаны на комплексной основе (включая оценку кредитоспособности нефинансовой клиентуры). Необходимо сказать, что работа по контролю за рисками проводилась в банках и ранее на постоянной основе, однако, систематизация данной работы, была проведена лишь после указания Банка России. Положениями определены основные области рисков (безрисковый, допустимый и т.д.), проведена работа по анализу причин возникновения рисков, определены виды, методы оценки и управления рисками, распределены полномочия в системе управления рисками банковской деятельности. Необходимо отметить, что в целом, на начало 2004 г. во всех кредитных организациях, характер управления был адекватен принимаемым рискам, т.е. все присущие данным банкам риски были своевременно идентифицированы, приняты и проконтролированы.

Учитывая незначительный объем региона, банкам удается своевременно реагировать на изменение внешних факторов и внутренних. Существенное положительное влияние на региональный банковский сектор оказывает такая тенденция, как практическое отсутствие текучести кадров. Однако, несмотря на увеличение объема работы по подготовке кадров, уровень квалификации постоянно требует повышения (особенно на участке технологических новшеств).

Система согласования и делегирования прав существовала в банках и ранее. Тем не менее, на отдельных участках контроль усилился. Так, с начала 2004 г. менеджмент банков стал практиковать такие виды контроля, как отчеты подразделений о выполнении планов отделов и индивидуальных планов работ сотрудников, однако, не систематично. Как было отмечено выше, система согласования и делегирования прав закреплена (при необходимости) в доверенностях, положениях об отделах и должностных обязанностях, которые переработаны таким образом, что мероприятия по осуществлению контроля закреплены в них как составная часть ежедневных обязанностей. Т.е. контроль перестал восприниматься как дополнительная нагрузка к текущей работе. Сверки счетов, перекрестные проверки и инвентаризации проводились на установленной регулярной основе. Проверка соблюдения лимитов на риски проводится на многоступенчатой основе (на уровне кредитного комитета, бизнес-подразделения, службы внутреннего контроля). Процедуры контроля осуществляются, в основном, в соответствии с принятыми правилами и процедурами и закрепленные в соответствующих регламентах.

Присутствующий в банковской деятельности риск потери доверия подвел банковское сообщество до позиций понимания, сколь важно владение информацией, причем не только внутренней, но и внешней. В банках ведется постоянный мониторинг внешней ситуации (как в регионе, так и по стране в целом), банками разработаны статистические управленческие отчеты (включая информацию, поступающую с внешнего рынка о событиях и условиях, которые могут оказать влияние на принятие решений).

Период с 2000 г. по 2004 г. можно охарактеризовать как этап активного развития информационных систем, охватывающих основные виды деятельности банка. Полностью автоматизированы учетно-расчетные операции, подготовка отчетности и прочие процессы, используемые при принятии управленческих решений. Наибольший объем информации ведется и хранится в электронном виде, банковские данные передаются через средства коммуникации.

Внутренний контроль за автоматизированными информационными и программными средствами осуществляется посредством общего контроля и программного контроля. В банках разработаны необходимые регламенты по резервированию компьютерных данных, правила действий в критических ситуациях и по восстановлению функций автоматизированных информ. систем, определены правила обслуживания программного обеспечения и антивирусной защиты. Во всех банках определен порядок контроля за ограничением доступа и порядок защиты от несанкционированного доступа, парольной защиты и распространения конфиденциальной информации.

В рамках программного контроля в прикладные программы встроены автоматизированные процедуры контроля. Проводится мониторинг использования ресурсов вычислительной сети. Регламентирован комплекс мер и порядок действий персонала при возникновении нештатных ситуаций, связанных с обеспечением непрерывности автоматизированного процесса.

Документы, определяющие политику банков, доведены до всех сотрудников, участвующих в данной деятельности. Учитывая незначительные объемы банков, производная информация носит актуальный и адекватный характер и свидетельствует о достаточно эффективном информационном обмене.

Инструментом осуществления контроля является постоянный мониторинг показателей по всем направлениям деятельности кредитной организации. Структурными подразделениями разработаны отчеты по совершаемым операциям и отдельным показателям, в форматах, необходимых для получения полного (адекватного) представления о совершенных или предполагаемых к совершению операциях, имеющих место рисках и возможных отступлениях от политики. Информация представляется председателю правления, а в отдельных случаях заслушивается на заседаниях правления.

Следствием проводимого мониторинга является принятие конкретных решений (так, по результатам мониторинга изменения внешних и внутренних показателей по мере необходимости на правлении банка принимается решение об изменении процентных ставок как по привлечению, так и по размещению, по состоянию внешнего рынка - изменение подходов в кредитовании тех или иных отраслей хозяйства).

В рамках исполнения требований Положения Банка России от 16.12.2003 г. № 242-П и повышения эффективности внутреннего контроля на заседаниях советов директоров банков утверждены новые редакции положений о службе внутреннего контроля, определяющие концепцию и методологию организацию контроля. Положения в полном объеме соответствует требованиям Положения Банка России от 16.12.2003 г. № 242-П. В рамках предварительного контроля руководитель службы внутреннего контроля обеспечивает независимую оценку всех вновь разрабатываемых внутрибанковских регламентов.