logo
Лекции УМКД

4.1. Понятие, принципы и цели внутреннего контроля

Переход банковского сектора России на международные стандарты учета и финансовой отчетности и вндрение в практику принципов корпоративного управления требуют от банков всестороннего интенсивного развития. Одним из аспектов деятельности банков является внутренний контроль, который банки обязаны организовывать и осуществлять в целях обеспечения надлежащего уровня надежности банков, защиты интересов инвесторов банков и их клиентов путем контроля за соблюдением сотрудниками банков российского законодательства и нормативных актов Банка России.

Эффективная система внутреннего контроля является важным компонентом управления банком и основой для обеспечения безопасности и устойчивости банковских операций. Она призвана обеспечивать реализацию целей и задач банковских учреждений с тем, чтобы банки могли не только достигать долгосрочных целей в области рентабельности, но и поддерживать надежную систему финансовой и управленческой отчетности. Помимо этого, такая система способствовала бы соблюдению законов и регулятивных норм, а также политики банка в разных областях деятельности, принятых планов, внутренних правил и процедур и снижать риск непредвиденных убытков или подрыва репутации банка.

Повышенный интерес к внутреннему контролю объясняется существенными убытками, понесенными некоторыми банковскими учреждениями. Анализ проблем, вызвавших эти убытки, показывает, что их можно было избежать, если бы банки имели эффективную систему внутреннего контроля. Она помогла бы предотвратить или своевременно выявить проблемы, которые привели к убыткам, тем самым уменьшив ущерб, понесенный банковскими организациями.

Поэтому органы банковского надзора требуют от всех банков независимо от их размера наличия эффективной системы внутреннего контроля, которая должна соответствовать характеру и сложности деятельности банка, рискам, принимаемым им в процессе осуществления балансовых и забалансовых операций. Система внутреннего контроля должна также быть способна реагировать на изменения внешней среды и условий осуществления банком своей деятельности. В случаях, когда надзорные органы приходят к выводу, что система внутреннего контроля банка неадекватна или неэффективна применительно к специфическому характеру рисков, принятых на себя данным банком, они обязаны предпринять надлежащие меры.

Внутренний контроль – это процесс, осуществляемый в банке советом директоров, менеджментом и сотрудниками всех уровней. Внутренний контроль подразумевает не только разовые процедуры или политику, которая осуществляется в определенный отрезок времени, а процесс, постоянно идущий на всех уровнях внутри банка. Совет директоров и менеджмент несут ответственность за создание соответствующей культуры, облегчающей эффективное осуществление внутреннего контроля, и за мониторинг1 его эффективности на постоянной основе. Однако каждый сотрудник кредитной организации должен принимать участие в этом процессе.

Осуществление внутреннего контроля преследует следующие основные цели:

1. Производственная и финансовая эффективность деятельности (производственно-финансовые цели), т.е. насколько эффективно и продуктивно банк управляет своими активами и другими ресурсами, какова вероятность убытков. Процесс внутреннего контроля направлен на то, чтобы сотрудники организации стремились к эффективному и честному достижению целей, избегая непродуманных или чрезмерных расходов или не ставя другие интересы (например, интересы сотрудника, партнера или клиента) выше интересов банка.

2. Надежность, полнота и своевременность финансовой и управленческой информации (информационные цели), т.е. подготовка своевременных, достоверных и адекватных отчетов, необходимых для принятия решений в банковском учреждении. Они также касаются необходимости составления достоверных годовых отчетов, прочей финансовой отчетности и других финансовых документов для акционеров, надзорных органов и прочих сторонних организаций. Информация, получаемая руководством, советом директоров, акционерами и надзорными органами, должна быть удовлетворительной с точки зрения качества и точности, чтобы получатели информации могли полагаться на нее при принятии решений. Термин «достоверный», применяемый к финансовой отчетности, означает подготовку объективных отчетов, составленных в соответствии с четко определенными и общепринятыми бухгалтерскими принципами.

3. Соблюдение действующих законодательных и нормативных актов (комплаенс-цели), т.е. соблюдение всеми банковскими учреждениями положений действующего законодательства, требований надзорных органов, а также документов, определяющих внутреннюю политику и процедуры банка. Данная цель должна быть достигнута для защиты имени и репутации банка.

Основными нормативными документами, регулирующими вопросы внутрибанковского контроля, являются: Положение ЦБ РФ от 16 декабря 2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» и Положение Банка России от 26 марта 2007 г. № 302-П «О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации».

Согласно Положению № 242-П внутренний контроль состоит из пяти взаимосвязанных элементов, представляющих собой совокупность процедур и мероприятий по управлению банком:

  1. управленческий контроль и культура контроля;

  2. выявление и оценка риска;

  3. осуществление контроля и разделение полномочий;

  4. информация и взаимодействие;

  5. мониторинг и исправление недостатков.

1. Процедуры управленческого контроля и культуры контроля в системе внутреннего контроля предполагают осуществление руководящими органами в банке следующих принципов работы.

Принцип 1. Совет директоров должен:

- нести ответственность за утверждение и периодический пересмотр общей банковской стратегии и документов по различным аспектам политики банка;

- понимать основные риски, принимаемые на себя банком, устанавливать приемлемые уровни этих рисков и обеспечивать принятие ответственным руководством банка мер, необходимых для выявления, измерения, отслеживания и контролирования таких рисков;

- утверждать организационную структуру банка, обеспечивать, чтобы руководство банка контролировало эффективность системы внутреннего контроля.

При этом совет директоров несет ответственность за создание и функционирование адекватной и действенной системы внутреннего контроля.

Принцип 2. Исполнительное руководство банка (менеджмент) должно:

- нести ответственность за реализацию стратегии и политики банка, утвержденной советом директоров;

- развивать процессы, призванные выявлять, измерять, отслеживать и контролировать банковские риски;

- поддерживать такую организационную структуру, которая четко разграничивает сферы ответственности, полномочий и отчетности;

- обеспечивать эффективное осуществление делегированных полномочий;

- разрабатывать соответствующие правила внутреннего контроля;

- отслеживать адекватность и действенность системы внутреннего контроля.

Принцип 3. Совет директоров и менеджмент банка несут ответственность за строгое соблюдение этических норм и стандартов профессиональной деятельности, за создание корпоративной культуры, подчеркивающей и демонстрирующей персоналу на всех уровнях важность внутреннего контроля. Все сотрудники банка должны осознавать, понимать свою роль в процессе внутреннего контроля и принимать полноценное участие в этом процессе.

Например, организационные структуры некоторых банков, в которых возникли проблемы с управленческим контролем, не имели строго очерченного порядка подотчетности. В результате подразделение банка не подчинялось никому конкретно из руководителей высшего звена. Это означало, что ни один менеджер не следил за деятельностью данного подразделения достаточно внимательно, чтобы заметить необычную финансовую или иную деятельность, и ни один менеджер не понимал полностью характера операций и способа получения прибыли. Если бы руководство знало, чем занимается подразделение, оно могло бы заметить соответствующие признаки (такие, как необычное соотношение прибыли и уровня риска), расследовать операции и принять меры по минимизации конечных убытков. Этих проблем можно было бы избежать, если бы руководство проверяло операции и управленческие отчеты, проводило обсуждение характера включаемых сделок с соответствующими сотрудниками.

2. Процедуры внутреннего контроля по выявлению и оценке риска подразумевают создание и реализацию в банке эффективной системы по выявлению существенных рисков2.

Эффективная система внутреннего контроля требует, чтобы существенные риски, которые могут оказать отрицательное влияние на достижение целей банка, выявлялись и оценивались на постоянной основе. Данная оценка должна охватывать все риски, принимаемые на себя банками на индивидуальной и консолидированной основе (кредитный риск, страновой риск и риск введения валютных ограничений, рыночный риск, процентный риск, риск ликвидности, операционный риск, правовой риск и риск подрыва деловой репутации). Для того чтобы должным образом решать проблемы новых или ранее неконтролируемых рисков, может возникнуть необходимость внесения изменений в систему внутреннего контроля.

В частности, одной из причин, создающих проблемы в области внутреннего контроля и связанные с ними убытки в некоторых банках, является неадекватное выявление и оценка риска. В ряде случаев возможность получения высоких доходов от некоторых видов кредитов, инвестиций и производных инструментов отвлекает менеджмент от необходимости тщательно оценивать риски, связанные с этими операциями, и выделять значительные ресурсы на текущий мониторинг и анализ рисков.

3. Процедуры по осуществлению контроля и разделению полномочий предполагают следующее:

Так, при проведении анализа крупных убытков банков надзорные органы обычно приходят к выводу, что банки не соблюдали некоторые ключевые принципы внутреннего контроля. Чаще всего банки, потерпевшие серьезные убытки из-за проблем с внутренним контролем, игнорировали принцип разделения полномочий. Зачастую менеджмент вменял в обязанности хорошо зарекомендовавшему себя сотруднику контролировать два или более видов деятельности, между которыми имеется конфликт интересов. Например, в некоторых случаях один и тот же сотрудник контролировал одновременно подразделение совершения сделок и подразделение их учета. Это позволяло ему контролировать начальную стадию заключения сделок (т.е. куплю/продажу ценных бумаг или производных инструментов) и соответствующие учетные операции по документированию сделок. Наделяя одного работника такими противоречивыми полномочиями, банк давал ему возможность манипулировать финансовой информацией в корыстных целях или в целях сокрытия убытков.

4. Осуществление процедур внутреннего контроля, связанных с информацией и системами ее передачи, требует наличия:

Например, некоторые банки потерпели убытки потому, что информация, используемая в рамках организации, была ненадежной или неполной, или потому, что была плохо налажена система связи. Сотрудники банка могли предоставлять неправильную финансовую информацию. Для оценки финансового положения могли использоваться недостоверные данные из внешних источников, а виды деятельности незначительные по объемам, но с высокой долей риска могли не отражаться в отчетах для руководства. В некоторых случаях банки не смогли адекватно довести до сотрудников информацию, касающуюся их обязанностей и функций в области контроля, или передавали информацию по таким каналам, как, например, электронная почта, которые не могли обеспечить ознакомление с ней, ее понимание и реализацию на практике.

5. Мониторинг деятельности и исправление недостатков в системе внутреннего контроля предполагает, что:

1. Общая эффективность внутреннего контроля банка должна отслеживаться на постоянной основе. Мониторинг ключевых рисков и их периодическая оценка, проводимые подразделениями банка и внутренними аудиторами, должны быть частью повседневной деятельности банка.

2. Эффективный и всеобъемлющий внутренний аудит системы внутреннего контроля должен проводиться независимыми в операционном отношении, адекватно подготовленными и компетентными сотрудниками. Служба внутреннего аудита как часть мониторинга системы внутреннего контроля должна быть подотчетна совету директоров (или его комитету по аудиту) и менеджменту банка.

3. Недостатки внутреннего контроля, выявленные сотрудниками подразделений банка, службой внутреннего аудита или другими контрольными службами, должны своевременно доводиться до сведения руководителей соответствующего уровня и оперативно устраняться. О существенных недостатках внутреннего контроля необходимо сообщать менеджменту и совету директоров.

В частности, отсутствие мониторинга может привести к тому, что менеджмент и другие сотрудники не реагируют на ежедневную информацию о необычной деятельности, например превышении лимитов риска, использовании клиентских счетов при проведении собственных операций банка или отсутствии текущей финансовой отчетности заемщиков. В одном банке убытки, связанные с дилерской деятельностью, скрывались на фиктивном клиентском счете. Если бы в этой организации был введен порядок, согласно которому выписки по счетам ежемесячно отправлялись клиентам по почте, а остатки на счетах клиентов периодически подтверждались, то скрываемые убытки были бы замечены раньше, чем они переросли в крупные проблемы для банка.

Внутренний аудит не дает положительных результатов в случаях, когда руководство своевременно не предпринимает мер по исправлению выявленных недостатков. Такие задержки могут происходить в силу того, что руководство не признает роли и значения внутреннего аудита. Помимо этого, эффективность внутреннего аудита страдает в случаях, когда менеджмент и члены совета директоров (комитет по аудиту) не получают своевременных и регулярных контрольных отчетов, в которых указываются недостатки и меры по их исправлению, принятые руководством. Такой вид периодических отчетов может помочь менеджменту оперативно и своевременно решать важные вопросы.

Процедуры и мероприятия внутреннего контроля в банке должны быть определены и утверждены внутренними документами кредитной организации. В первую очередь должны быть документально регламентированы такие важнейшие составляющие внутреннего контроля в банке, как:

  1. Учетная политика;

  2. Управление банковскими рисками;

  3. Кредитная и депозитная политика;

  4. Открытие (закрытие) и ведение счетов и вкладов;

  5. Осуществление расчетов (наличных, безналичных);

  6. Совершение операций с валютными ценностями;

  7. Осуществление валютного контроля;

10. Совершение операций с ценными бумагами;

  1. Выдача банковских гарантий;

  2. Совершение кассовых операций, инкассация денежных средств и других ценностей;

  3. Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

  4. Политика информационной безопасности;

  5. Обеспечение непрерывности деятельности и/или восстановления деятельности кредитной организации на случай непредвиденных обстоятельств.

Внутренние документы (правила, процедуры, положения, распоряжения, решения, приказы, методики, должностные инструкции и иные документы в формах, принятых в международной банковской практике) могут приниматься кредитной организацией и по иным вопросам совершения банковских операций и других сделок. Сочетание вопросов в принимаемых кредитной организацией внутренних документах определяется ею самостоятельно с учетом условий деятельности, включая, в том числе объем и характер операций, виды и уровень банковских рисков, иные обстоятельства.