1.1 Понятие внутреннего контроля и его эволюция в развитии банковского дела

Для экономики современной России большое значение имеет деятельность коммерческих банков, позволяющие организациям использовать значительные заемные ресурсы для расширения производства и обращения продукции. Банковская деятельность относится к категории экономической деятельности, где, безусловно, присутствует достаточно высокая доля риска. По мнению Коробовой Г.Г., внутренний контроль - постоянно осуществляемый на всех уровнях банковской деятельности процесс, который должен осуществляться в банке советом директоров, старшими должностными лицами, руководящими должностными работниками и сотрудниками всех уровней [27. С.727]. По Тавасиеву А.М., внутрибанковский контроль представляет собой «надзор, ведущийся банком и обращенный им на самого себя» [32. С.311]. Ольхова Р.Г. трактует контроль как «систему наблюдения и проверки соответствия процесса функционирования управляемой подсистемы принятым решениям, а также выработки определенных действий» [30. С.246].

На первых этапах развития банковского бизнеса понятие внутреннего контроля как таковое практически отсутствовало. Однако исследование этих периодов для целей изучения развития внутреннего контроля имеет большое значение. Уже в Вавилоне и Древней Греции по всем сделкам обязательно велись торговые книги, которые можно считать прообразом современной банковской бухгалтерии и контрольной документации. Византийское государство строго регламентировало размер допустимых процентов и круг производимых банкиром операций. С развитием торговли и производства банковское дело совершенствовалось, расширялись функции банков и усложнялись банковские технологии. Так, в Германии число банковских служащих, получивших специальное образование, увеличилось с 11 602 в 1882 году до 48 996 в 1907 году, а число лиц руководящих в банковском деле (самостоятельных банкиров, директоров, доверенных) - увеличилось с 5 180 до 8 224, т.е. число руководящих лиц увеличилось на 59%, а служащих на 322% [30. С. 238].

Банковский кризис XIX в., явившиеся прежде всего результатом несбалансированной кредитной политики, показали, что банки не могут осуществлять свою деятельность без усиленного контроля. По статистике США, в 228 из 594 случаев банкротства банков в период с 1864 по 1920 г. были отнесены главным контролером обращения денежных средств к деяниям криминального характера со стороны служащих [30.С.243]. В середине 1920-х гг. даже штатное расписание крупных американских банков не содержало ни должности контролера, ни иных должностей с аналогичными функциями. Внутренний контроль в течение достаточно длительного периода времени конца XIX - начала XXв. распределялся, как правило, между начальником счетной части и главным приказчиком, который время от времени проверял состояние книг и кассы, урегулировал жалобы клиентов, ежедневно сверял баланс и т.д. Российская банковская система конца XIX - начала XX в. занимала также одну из лидирующих позиций. Например, закон 1912 г., регламентирующий деятельность городских общественных банков, предусмотрел следующую систему организации их внутреннего контроля [32. С.245]. Согласно статьи 21 правление банка обязано иметь наблюдение за сохранностью кассы и всех ценностей банка, а также за правильностью счетоводства банка. Статья 26 регламентировала обязанность членов правления вместе с тремя представителями городской администрации ежемесячно проводить ревизию наличности.

Внутренний аудит является важнейшей составной частью системы контроля в банках. В нашей стране, придя на смену господствующим системам государственного и ведомственного контроля, в период смены форм собственности, аудит в последние годы расширил границы своего применения. Он не только перестал быть неизведанной областью экономических знаний, но и сформировался в самостоятельный вид предпринимательской деятельности. Вместе с тем, необходимо отметить, что процесс становления аудита в России идет медленнее, чем это обусловливается потребностями рыночной экономики. И основными сдерживающими факторами развития аудита в нашей стране являются: ограниченность темпов экономических реформ, непоследовательность осуществления принципа обязательности аудита, отсутствие необходимых теоретических разработок в области методологии и организации аудита применительно к российским условиям, недостаток нормативных документов по регулированию аудиторской деятельности, недостаточный уровень профессионализма аудиторских кадров.

Современный этап истории унификации требований к системе внутреннего контроля начался в 1985 году в США, когда при участии и на средства пяти профессиональных саморегулируемых организаций - AICPA (American Institute of Certified Public Accountants), Американская Ассоциация по учету и отчетности (American Accounting Association), FEI (Financial Executives Institute), Института внутренних аудиторов (Institute of Internal Auditors, IIA) и Института специалистов управленческого учета (Institute of Management Accountants) - была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная по имени первого своего председателя James C. Treadway, как Комиссия Treadway. Выпущенный ими в 1987 году отчет, помимо других рекомендаций, содержал призыв к перечисленным организациям - спонсорам Комиссии Treadway объединить усилия по достижению договоренности об общих для всех основных понятиях внутреннего контроля. Основываясь на этом предложении, рабочая группа под покровительством Комитета спонсорских организаций Комиссии Treadway (Committee of Sponsoring Organizations of the Treadway Commission, COSO) провела анализ существовавшей на тот момент литературы по внутреннему контролю. Результат этой работы был представлен общественности в 1992 году под названием «Интегрированная концепция внутреннего контроля» (Internal Control - Integrated Framework). Кратко этот документ принято называть по наименованию комитета-организатора, концепцией COSO, моделью COSO, или просто COSO. Основанный Лондонской Фондовой Биржей комитет под председательством Adrian Cadbury в своих рекомендациях по разработке требований к Кодексу корпоративного управления, изданных в 1992 году, принял в общем идентичные COSO определения контроля. С 1995 года высшие органы управления всех предприятий, акции которых официально значились в листингах на фондовом рынке Великобритании, были обязаны ежегодно проверять и анализировать эффективность внутреннего финансового контроля и сообщать результаты этой проверки в специальном Ежегодном отчете директората. В 1998 году Лондонской Фондовой Биржей был издан Объединенный Кодекс Корпоративного Управления (Combined Code), который объединял в себе принципы, изложенные комиссией Cadbury и принципы, относящиеся к роли и ответственности руководства компаний, изданные в 1995 году Комитетом Гринбери. В Объединенный Кодекс было включено требование о проверке и подготовке отчета всех трех перечисленных COSO типов контроля, а не только финансового контроля. Документы по корпоративному управлению, действующие в Великобритании не добавили ничего существенного к понятийному аппарату внутреннего контроля, однако само признание данных рекомендаций обязательными для значительного количества компаний, акции которых торгуются на фондовом рынке этой страны, сыграло значительную роль для осознания их важности [49. С.39].

В 1995 году Совет по критериям контроля (CoCo) Канадского Института Дипломированных Бухгалтеров опубликовал Руководство по контролю. В полном соответствии с принципами COSO, в руководстве были детально разработаны 20 критериев эффективного контроля, разбитые на 4 категории: Назначение; Обязательства; Возможности; Наблюдение и Обучение. Руководство призывало органы управления компаний обосновывать оценку эффективности контроля по каждому из 20 критериев. В том же 1995 году была первая попытка создания официального нормативного документа по управлению рисками - Стандартов Австралии и Новой Зеландии по Управлению Рисками (ANZ Risk Management Standard). В основе его концепции лежали известные принципы оценки риска в таких областях как безопасность мореплавания, мостостроение и ядерная безопасность. Пересмотренные стандарты AS/NZS 4360 были изданы в апреле 1999 года. «Enterprise Risk Management Framework» является дальнейшим развитием модели COSO, и в значительной мере - ответом профессионального сообщества на осложнение обстановки в связи с ростом угрозы терроризма и громкими банкротствами международных компаний последних лет, вызванными некорректностью их финансовой отчетности [25. С.40]. В настоящее время, современные системы внутреннего контроля базируются на принципах Интегрированной концепции внутреннего контроля (Integrated Internal Control Framework) комитета COSO.