Содержание
1. Теоретические основы внутреннего контроля как инструмента банковского менеджмента
1.1 Цели и задачи внутреннего контроля
1.1.1 Основная цель и направления системы внутреннего контроля
1.2 Служба внутреннего контроля в банках
1.3 Организация внутреннего контроля за рисками банковской деятельности
1.3.1 Содержание контроля на индивидуальном уровне
1.3.2 Организация контроля на уровне структурных подразделений
1.3.3 Внутренний контроль за банковскими рисками на макроуровне
2.1 Содержание комплаенс-контроля
2.2 Направления комплаенс-контроля
2.3 Контроль банка России за состоянием внутреннего контроля в банках (на примере Росбанка)
3. Анализ и оценка постановки внутреннего контроля аудиторскими фирмами
3.1 Анализ и оценка текущего контроля
1. Теоретические основы внутреннего контроля как инструмента банковского менеджмента
1.1 Цели и задачи внутреннего контроля
Система внутреннего контроля является инструментом реализации стратегических планов развития банковского контроля над текущим состоянием кредитной организации и выступает одним из основных элементов банковского менеджмента. Система внутреннего контроля - это совокупность системы органов и направлений внутреннего контроля. Внутренний контроль определяется специалистами как система проверок и измерений, созданная банковским менеджментом с целью минимизировать потери, возникающие в результате ошибок и нарушений, допущенных персоналом банка. Однако сущность внутреннего контроля банка глубже и не ограничивается комплексом проверок и измерений, но представляет собой систему методов организации и координации мер, принятых кредитной организацией для защиты своих активов, соблюдения управленческой политики, проверки достоверности бухгалтерской и финансовой отчетности и обеспечения эффективной работы.
Система внутреннего контроля состоит из следующих составляющих элементов:
Административный контроль, который базируется на плане организации работ, процедурах и ведении документации, связанной с предоставлением персоналу полномочий на совершение сделок и других операций с активами;
Контроль за денежными потоками, отражающими состояние ликвидности, концентрацию рисков банковской деятельности;
Финансовый контроль, который базируется на ведении документации, связанной с функцией защиты активов и обеспечения достоверности финансовой отчетности;
Контроль за результатами деятельности, который базируется на ведении документации, связанной с контролем за плановыми и фактическими показателями себестоимости банковских продуктов и их рентабельностью.
Функциями системы внутреннего контроля являются:
Слежение за четким разграничением полномочий и обязанностей;
Отделение функций контроля от структур, имеющих отношение к управлению банком, распределению его средств, составлению финансовой отчетности по активам и пассивам;
Мониторинг банковских рисков и управление ими;
Слежение за согласованием контрольных процедур, системой охраны активов.
Законом РФ "О банках и банковской деятельности" (ст.24)
установлено, что кредитная организация обязана организовать внутренний контроль, обеспечивающий надлежащий уровень надежности, соответствующей характеру и масштабам проводимых операций.
Центральный Банк РФ в соответствии с федеральными законами "О Центральном банке РФ", "О банках и банковской деятельности", "О рынке ценных бумаг", разработал Положение от 16 декабря 2003 г. №242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах".
1.1.1 Основная цель и направления системы внутреннего контроля
В качестве основной цели внутреннего контроля Банком России определена защита интересов кредиторов и вкладчиков путем контроля за соблюдением сотрудниками банка законодательства, нормативных актов и стандартов профессиональной деятельности, урегулирования конфликтов интересов, обеспечения надлежащего уровня надежности, соответствующего характеру и масштабам проводимых банком операций и минимизация рисков банковской деятельности.
Система внутреннего контроля кредитной организации должна включать следующие направления:
Контроль со стороны органов управления за организацией деятельности кредитной организации;
Контроль за функционированием системы управления банковскими рисками и оценки банковских рисков;
Контроль за распределением полномочий при совершении банковских операций;
Контроль за информационными потоками и обеспечением информационной безопасности;
Осуществляемое на постоянной основе наблюдение за функционированием системы внутреннего контроля в целях оценки степени ее соответствия задачам деятельности кредитной организации.
Контроль со стороны органов управления за организацией деятельности кредитной организации охватывает комплекс мероприятий, проводимых как советом директоров, так и исполнительным органом банка в части реализации политики внутреннего контроля.
К компетенции Совета директоров (Наблюдательного совета) рекомендуется отнесение следующих вопросов:
Создание и осуществление эффективного внутреннего контроля;
Регулярное рассмотрение на своих заседаниях эффективности внутреннего контроля и обсуждение с исполнительными органами кредитной организации вопросов организации внутреннего контроля и мер по повышению его эффективности;
Рассмотрение документов по организации системы внутреннего контроля, подготовленных исполнительными органами кредитной организации, службой внутреннего контроля и другими уполномоченными структурами и сотрудниками, входящими в органы внутреннего контроля;
Принятие мер, обеспечивающих оперативное выполнение исполнительными органами кредитной организации рекомендаций и замечаний службы внутреннего контроля;
Своевременное осуществление проверки соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации.
К компетенции исполнительных органов рекомендуется отнесение следующих вопросов:
Установление ответственности за выполнение решений совета директоров, реализация стратегии и политики кредитной организации в отношении организации и осуществления внутреннего контроля;
Делегирование полномочий на разработку правил и процедур в сфере внутреннего контроля руководителям соответствующих структурных подразделений;
Проверка соответствия деятельности кредитной организации внутренним документам, определяющим порядок осуществления внутреннего контроля;
Распределение обязанностей подразделений и служащих, отвечающих за конкретные направления внутреннего контроля;
Создание эффективных систем передачи и обмена информацией, обеспечивающих поступление необходимых сведений к заинтересованным в ней пользователям;
Создание системы контроля за устранением выявленных нарушений и недостатков внутреннего контроля и мер, принятых для их устранения.
В процессе построения и реализации внутреннего контроля в кредитной организации органам управления банка рекомендуется:
Оценивать риски, влияющие на достижение поставленных целей;
Обеспечить участие во внутреннем контроле всех служащих кредитной организации в соответствии с их должностными обязанностями;
Установить порядок, при котором служащие доводят до сведения органов управления информацию обо всех нарушениях законодательства РФ, учредительных и внутренних документов, случаях злоупотреблений, несоблюдения норм профессиональной этики;
Принимать документы по вопросам взаимодействия службы внутреннего контроля с подразделениями и служащими кредитной организации и контролировать их соблюдение.
Контроль за функционированием системы управления банковскими рисками осуществляется на постоянной основе. Оценка банковских рисков предусматривает выявление и анализ внутренних и внешних факторов, оказывающих воздействие на деятельность кредитной организации.
Порядок распределения полномочий между подразделениями и служащими при совершении банковских операций должен включать в том числе такие формы контроля, как:
Проверки, осуществляемые органами управления путем запросов отчетов и информации о результатах деятельности структурных подразделений в целях выявления недостатков контроля, нарушений, ошибок;
Контроль, осуществляемый руководителями подразделений посредством проверки о работе починенных им служащих;
Материальный контроль, осуществляемый путем проверок ограничений доступа к материальным ценностям, разделения ответственности за хранение и использование материальных ценностей, обеспечение охраны помещений для хранения материальных ценностей;
Проверка соблюдения установленных лимитов на осуществление банковских операций и других сделок путем получения соответствующих отчетов и сверки с данными первичных документов;
Проверка соблюдения порядка совершения банковских операций.
Кредитная организация должна обеспечить распределение должностных обязанностей служащих таким образом, чтобы исключить конфликт интересов и условия его возникновения. Банк должен установить порядок выявления и контроля за областями потенциального конфликта интересов.
Порядок контроля за управлением информационными потоками и обеспечением информационной безопасности должен распространяться на все направления ее деятельности. Информация по направлениям деятельности банка должна быть своевременной, надежной, доступной и правильно оформленной. Внутренний контроль за автоматизированными информационными системами и техническими средствами состоит из общего контроля и программного контроля. Общий контроль предусматривает контроль компьютерных систем, проводимых с целью бесперебойной и непрерывной работы. Программный контроль осуществляется встроенными в прикладные программы автоматизированными процедурами, а также выполняемыми вручную процедурами, контролирующими обработку банковских операций.
Мониторинг системы внутреннего контроля осуществляется на постоянной основе руководством и служащими различных подразделений. Банк принимает необходимые меры по совершенствованию внутреннего контроля для обеспечения его эффективного функционирования, в том числе с учетом меняющихся внутренних и внешних факторов, оказывающих воздействие на деятельность финансового института.
1.2 Служба внутреннего контроля в банках
Организация внутреннего контроля в банках должна строиться на следующих основополагающих принципах:
Открытость всех организационных структур и подразделений банка для контрольных процедур;
Осуществление постоянного контроля за рисками банковской деятельности и их концентрацией;
Разделение обязанностей персонала таким образом, чтобы ни одно должностное лицо не отвечало за выполнение операции в целом;
Проверка каждого должностного лица другим лицом без дублирования ранее произведенных процедур;
Осуществление постоянного контроля за физическим доступом к активам и документам банка.
Система внутреннего контроля организуется органами управления банка в соответствии с его учредительными документами. В целях постоянного мониторинга за процессом функционирования системы внутреннего контроля, выявления и анализа проблем, связанных с ее функционированием, создается служба внутреннего контроля. Она должна отвечать требованиям Центрального банка РФ и осуществлять деятельность на основании Устава банка и внутреннего положения о службе внутреннего контроля, утверждаемого Советом директоров банка. Численность службы внутреннего контроля определяется руководителем банка в зависимости от размеров банка, сложности выполняемых операций.
Служба внутреннего контроля подотчетна в своей деятельности органам управления банка в соответствии с его учредительными документами и положением банка о службе внутреннего контроля.
Руководитель службы внутреннего контроля назначается и освобождается от должности органом управления банка. Порядок назначения и освобождения от должности руководителя службы внутреннего контроля должен обеспечить его независимость от исполнительного органа банка.
Руководитель службы внутреннего контроля должен иметь высшее экономическое или юридическое образование и стаж работы в подразделении кредитной организации на ответственных участках, связанных с принятием кредитной организацией рисков, анализом или защитой от рисков, в общей сложности не менее трех лет.
Сотрудники службы внутреннего контроля должны иметь высшее образование, соответствующее характеру выполняемых ими функций, и обладать необходимыми профессиональными навыками и квалификацией. Все сотрудники в службе внутреннего контроля не вправе исполнять другие обязанности в банке.
Службе внутреннего контроля и ее сотрудникам предоставляются необходимые права для осуществления контроля. В частности, они имеют право получать от руководителей и уполномоченных ими сотрудников необходимые для проведения проверок документы. К этим документам относятся бухгалтерские, учетно-отчетные и денежно-расчетные документы, документы, связанные с компьютерным обеспечением деятельности банка, а также приказы и другие распорядительные документы, изданные руководством банка.
Работники службы внутреннего контроля имеют свободный доступ во все помещения проверяемых подразделений. Доступ в архивы, денежные хранилища, компьютерные залы осуществляется с обязательным привлечением руководителей проверяемых подразделений или сотрудников по их поручению.
С разрешения исполнительного органа банка сотрудники службы внутреннего контроля имеют право снимать копии файлов, копии любых записей, хранящихся в локальных вычислительных сетях и автономных компьютерных системах, а также получать расшифровки этих записей.
По итогам проверок сотрудники службы внутреннего контроля имеют право самостоятельно определять соответствие действий и операций, осуществляемых персоналом банка, требованиям действующего законодательства, нормативных актов Банка России, внутренних документов банка.
Сотрудники службы внутреннего контроля имеют право самостоятельно оценивать постановку бухгалтерского учета в банках, качество и достоверность отчетности, включая внутреннюю информацию о принимаемых решениях, проводимых операциях (заключаемых сделках), а также оценивать результаты анализа финансового положения и риски банковской деятельности.
Для проведения проверок и решения задач внутреннего контроля могут при необходимости привлекаться сотрудники других структурных подразделений банка.
К обязанностям службы внутреннего контроля и ее сотрудников относится организация постоянного контроля путем регулярных проверок деятельности подразделений банка и отдельных сотрудников на предмет соответствия их действий требованиям законодательства, нормативных актов и стандартов профессиональной деятельности, внутренних документов, регулирующих деятельность и определяющих политику банка, а также должностным инструкциям.
В обязанности службы внутреннего контроля также входит контроль за соблюдением сотрудниками банка установленных процедур, функций и полномочий по принятию решений. В ходе проверок проверяющие органы обязаны документировать каждый факт проверки и по итогам оформлять заключения по результатам проверок, которые представляются руководителям банка и соответствующих подразделений.
В заключениях должны отражаться все вопросы, изученные в ходе проверки, выявленные недостатки и нарушения, рекомендации по их устранению, а также по применению мер дисциплинарного и иного воздействия к нарушителям. Исполнение рекомендаций и указаний по устранению выявленных нарушений должно осуществляться под наблюдением и контролем службы внутреннего контроля.
Сотрудники службы внутреннего контроля обязаны своевременно информировать руководство банка о всех вновь выявленных рисках, случаях нарушений сотрудниками законодательства, нормативных актов, внутренних распоряжений, а также установленных банком процедур, связанных с функционированием системы внутреннего контроля.
Одновременно до сведения руководства банка должно быть доведено содержание мер, принятых руководителями проверяемых подразделений банка, по устранению допущенных нарушений и их результатах.
1.3 Организация внутреннего контроля за рисками банковской деятельности
Центральное место в организации внутреннего контроля занимает контроль за рисками банковской деятельности. Под рисками банковской деятельности понимаются возможность утраты ликвидности, а также финансовые потери (убытки). Основная цель этого направления внутреннего контроля состоит в ограничении рисков, принимаемых кредитными организациями, путем выполнения конкретных процедур контроля за соблюдением требований законодательства, нормативных актов Банка России, стандартов профессиональной деятельности и правил деловых обычаев.
Внутренний контроль рисков банковской деятельности рекомендуется осуществлять по линии административного и финансового контроля.
Целью административного контроля является обеспечение проведения операций только уполномоченными на то лицами и в строгом соответствии с установленными банком полномочиями и процедурами принятия решений по проведению операций.
Финансовый контроль обеспечивает: защиту активов, проведение операций в строгом соответствии с нормативными документами, адекватное отражение в учете и отчетности банковских операций и достоверность финансовой отчетности.
Административный и финансовый контроль осуществляется в предварительном, текущем и последующем порядке.
Система внутреннего контроля за основными видами рисков банковской деятельности организуется на трех основных уровнях: индивидуальном (уровень сотрудника), микроуровне (уровень подразделения) и макроуровне.
1.3.1 Содержание контроля на индивидуальном уровне
На индивидуальном уровне могут возникать банковские риски в связи с принятием отдельными работниками неправомерных и некомпетентных решений, при несоблюдении сотрудниками банка установленных правил и процедур, превышении полномочий (по составу и объему операций). Риски включают: хищение ценностей, проведение сделок и операций, наносящих банку ущерб, вовлечение банка в коммерческие взаимоотношения с теневой или криминальной экономикой.
При организации контроля на индивидуальном уровне основным объектом контроля является отдельный работник, его компетентность и мотивация при принятии решений.
Практика использует три вида контроля за деятельностью сотрудников: предварительный, текущий и последующий.
Предварительный контроль начинается с контроля за подбором и расстановкой кадров. Служба внутреннего контроля осуществляет контроль за соблюдением установленных в банке критериев по кругу работников, которые в силу служебного положения принимают решения. При этом принимаются во внимание как квалификационные (образование, стаж работы), так и личностные характеристики сотрудников применительно к содержанию работы и объему ответственности. Это делается с целью исключения возможности принятия важных решений в части финансового состояния кредитной организации лицами с сомнительной деловой репутацией или недостаточно компетентными.
При назначении на должность сотрудник проходит согласование со службой внутреннего контроля, которая проверяет содержание заключенного работником контракта, наличие и содержание служебных инструкций, четко регламентирующих должностные обязанности сотрудника. При текущем контроле служба внутреннего контроля организует постоянный мониторинг и контроль за наличием в соответствующем структурном подразделении и на уровне банка систем контроля за выполнением сотрудником правил совершения банковских операций, оценивает эффективность и работоспособность этих систем. Кроме того, контролируется соблюдение сотрудником установленных служебных обязанностей.
Банк России рекомендует в ходе текущего контроля в обязательном порядке проверять: соблюдение индивидуальных лимитов, открытых позиций дилеров и брокеров; объемы выдаваемых и привлекаемых одним лицом ресурсов, установление максимального объема операций и сумм сделок для отдельных сотрудников, принимающих самостоятельные решения об их проведении без согласования с вышестоящим руководством или постоянно действующим коллегиальным органом (кредитным комитетом, правлением и др.).
Проверяется также регулярность оценки деятельности работника руководством банка. В порядке последующего контроля осуществляется контроль за доступом работников к имеющейся в банке информации в зависимости от их компетенции, за эффективностью применения процедур защиты конфиденциальной банковской информации.
1.3.2 Организация контроля на уровне структурных подразделений
Объектом внутреннего контроля являются банковские риски, формируемые решениями управленческого персонала структурных подразделений и руководства банка, а также система принимаемых банком мер по их минимизации. К основным видам рисков банковской деятельности на микроуровне относятся риски ликвидности и снижения капитала, которые в свою очередь включают кредитный, рыночный, процентный, операционный, правовой риски, риски потери репутации банка.
Наиболее распространенными являются кредитный, процентный, операционный риски и риск потери ликвидности. Для кредитного риска характерно неправильное определение персоналом банка кредитоспособности заемщика, занижение риска и резервов на возможные потери по ссудам. Процентный риск связан с влиянием на финансовое состояние банка неблагоприятного изменения процентных ставок, часто с ошибками в управлении активами и пассивами по срокам размещения и привлечения средств, размером получаемых и уплачиваемых процентов.
Неквалифицированное управление ликвидностью банка приводит к риску потери ликвидности, когда у банка возникают трудности с покрытием дефицита денежных средств путём привлечения дополнительных ресурсов либо путём быстрой реализации без значительных потерь и по приемлемой цене части своих активов. Риск потери репутации банка возникает из-за невозможности выполнения операций и неспособности действовать в соответствии с законодательными и нормативными документами (невозможность возврата вкладов, депозитов, полученных межбанковских кредитов), а также при подозрениях в связях с криминальными структурами. Угроза потери репутации разрушительна для банков, поскольку природа их бизнеса требует поддержания доверия кредиторов. Вкладчиков и рынка в целом.
Основными объектами внутреннего контроля за банковскими рисками на уровне подразделения являются: состояние системы принятия решений в банке, соответствие выбранной тактики развития коммерческой деятельности банк тем целям, которые определены его акционерами (участниками).
Акционеры банка должны определять и принимать концепцию развития банка на финансовый год с указанием точных количественных и качественных критериев. При этом Совет директоров и Правление банка должны иметь полномочия по текущей корректировке цели и применяемых инструментов её достижения в зависимости от изменения конъюнктуры финансовых рынков и ситуации в экономике.
Контроль за банковскими рисками на микроуровне также подразделяется на предварительный, текущий и последующий.
В порядке предварительного контроля служба внутреннего контроля проводит анализ и представляет руководству банка заключение о реалистичности поставленных целей и задач на финансовый год, а также предложения по работе структурных подразделений для их достижения.
Одновременно контролируется включение в систему управления качественных и количественных ограничений рисков банковской деятельности и механизмов управления ими. В частности, устанавливаются состав применяемых инструментов совершения операций и сделок, лимиты по суммам ограничения рисков по ним. При установлении лимитов по ограничению рисков учитывается необходимость соблюдения всех пруденциальных норм, установленных Банком России. При этом определяется порядок оперативного пересмотра лимитов и плана действий в случае одновременного наступления негативного влияния всех рисков и дефицита денежных средств.
На этапе предварительного контроля устанавливается наличие в банке четко установленных ограничений полномочий и ответственности персонала и механизма принятия коллегиальных решений.
При текущем контроле служба внутреннего контроля в процессе регулярных комплексных и тематических обследований контролирует соблюдение персоналом банка принятых на предварительном этапе правил ограничения и оптимизации рисков. Проверяются также соблюдение порядка формирования резервов на возможные потери по ссудам и под обесценение вложений в ценные бумаги, качество принимаемого банком залога по ссудным операциям, недопущение убытков и снижения объема собственных средств (капитала) и другие показатели.
Важное место в ходе текущего контроля отводится проверке соблюдения юридической правомерности и экономической целесообразности совершаемых сделок (использование стандартных форм договоров, согласование с юридической службой банка договоров до их подписания, проведение всех необходимых процедур подтверждения сделок, заключенных с использованием безбумажных технологий).
Рекомендуется дополнительно наделить службу внутреннего контроля следующими функциональными правами и обязанностями:
Согласование условий конкретной сделки, если объем возможных убытков от проведения превышает 3% капитала банка;
Приостановление проведения сделок и операций работником или структурным подразделением в случае нарушения ими установленных значений рисков до принятия решения органами управления банка.
В ходе последующего контроля служба внутреннего контроля организует изучение характеристик рисков, анализирует сложившуюся в банке практику управления рисками, вносит предложения по совершенствованию методики оценки рисков и порядка контроля за ними.
1.3.3 Внутренний контроль за банковскими рисками на макроуровне
К макроэкономическим банковским рискам относятся:
Негативные общие и структурные (отраслевые и региональные) тенденции экономического развития;
Не отвечающая интересам банка текущая емкость и доходность финансовых рынков, на которых банк производит операции и сделки;
Неблагоприятные изменения государственной и экономической политики и нормативно-правовых условий банковской деятельности.
Основным объектом контроля на макроуровне является состояние аналитической работы, оценка ее качества и результатов, позволяющих учитывать неблагоприятные макроэкономические условия в деятельности банка и прогнозировать ее.
На этапе предварительного контроля контролируются полнота, состав и своевременность обновления баз данных, на основе которых аналитические подразделения осуществляют анализ, оценку и прогноз ситуации на рынках. Контролируется наличие в банке механизма, который позволяет руководству банка своевременно, полно и схематически получать информацию о выводах и предложениях аналитических служб по текущей ситуации и прогнозах развития на различных сегментах рынка и в экономике в целом.
При текущем контроле службы внутреннего контроля периодически проверяют качество и своевременность доведения результата анализа и прогнозирования до руководства банка. Отслеживая наличие в функциональных подразделениях банка систем по изучению конкурентоспособных банковских продуктов, оцениваются своевременность их реагирования на действия конкурентов, на изменения хозяйственной и финансовой конъюнктуры.
При последующем контроле дается оценка качества работы аналитических служб, сравниваются выводы, рекомендации, прогнозы и реальное развитие ситуации, вносятся соответствующие предложения руководству банка.
Как показывает практика деятельности банков, в организации внутреннего контроля имеются недостатки: не удается достичь четкого разграничения в проведении контрольных процедур структурными подразделениями банков, которые обязаны осуществлять внутренний контроль за совершаемыми операциями (кассовыми, расчетными, ссудными, депозитными, операциями с ценными бумагами и т.д.), и службой внутреннего контроля. Процедуры такого контроля предусмотрены должностными инструкциями ответственных исполнителей, руководителей подразделений, и одновременно решение всех этих задач возлагается на службу внутреннего контроля, что создает дублирование в их работе, снижает ответственность за проведение внутреннего контроля структурных подразделений банка и их сотрудников.
По мнению практиков и ученых, служба внутреннего контроля должна в большей мере выполнять консультативные функции, осуществлять последующие проверки и ревизии, вести профилактическую работу по снижению рисков банковской деятельности.
Для этого не требуется создавать целый штат контролеров, дублирующих функции ответственных исполнителей, и отождествлять систему внутреннего контроля со службой внутреннего контроля.
Кроме того, реальное развитие внутреннего контроля осуществляется медленными темпами в силу ряда причин:
Организация внутреннего контроля рассматривается как процесс, связанный только с издержками и поэтому приводящий к уменьшению чистого дохода банка;
Менеджмент во вновь возникающих банках не видит пользы от деятельности внутреннего контроля, поскольку уверен в возможности избежать ошибок на основе простого наблюдения за совершением ежедневных операций.
Во многих зарубежных банках внутренний контроль рассматривается как необходимая составная часть деятельности, краеугольный камень управления рисками. Так, в большинстве французских банков существуют отдельные службы внутреннего контроля, главной задачей которых является анализ действия механизмов текущего контроля на рабочих местах при проведении банковских операций. При этом службы внутреннего контроля выявляют риски для каждого типа банковских продуктов или операций, определяют способы контроля за рисками. Службы внутреннего контроля регулярно выпускают отчеты по рискам в разрезе подразделений, приносящих доходы. Отчеты используются менеджментом для определения наиболее рисковых зон и операций в банке и управления рисками.
Для крупных американских банков характерным является создание отдельных организационных единиц для контроля. Отдел или департамент внутреннего контроля выполняет преимущественно надзорную функцию, работая с отдельными операционными подразделениями над созданием соответствующих контрольных систем. В мелких банках специальные подразделения по внутреннему контролю могут не создаваться. Однако во всех случаях независимо от организационной структуры внутренний контроль организуется по следующим направлениям:
Создание контрольных процедур и техники, приложимых к конкретным видам сделок (например, валютный трейдинг);
Проверка сделок на предмет того, были ли они правильно проведены по учету (например, формирование обеспечения под ссуды);
Создание систем и процедур финансового планирования и отчетности, обеспечение их соответствия целям менеджмента и требованиям Центрального банка;
Подготовка отчетов о финансовом состоянии банка, включающих сопоставления и объяснения несоответствий между фактическими и планируемыми результатами в части доходов и расходов.
В зарубежных банках существует значительная гибкость в структурировании управленческих аспектов, связанных с выполнением контрольной функции. Главным является обеспечение эффективности структуры, ее независимость от операционных менеджеров, а также ее соответствие размеру и организационной структуре банка.
В крупных банках контролеры могут находиться в структуре крупных департаментов, отделений. В такой структуре контролеры имеют двойную подотчетность - руководителю департамента, отделения (с точки зрения ежедневного ведения бизнеса) и руководителю департамента внутреннего контроля (с точки зрения политики и оценки состояния дел). При этом поддерживается независимый характер функции контролера.
В небольших банках функция внутреннего контроля централизуется, и контролеры проверяют различные подразделения в зависимости от возникающих потребностей.
2. Организация внутреннего контроля за деятельностью кредитных организаций на финансовых рынках (на примере Росбанка)
2.1 Содержание комплаенс-контроля
Частью системы внутреннего контроля кредитной организации является комплаенс-контроль. Он организуется в целях защиты интересов банка и его клиентов в сфере оперативной деятельности банка на финансовых рынках, а также в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
Комплаенс-контроль осуществляется по следующим основным направлениям:
Управление информационными потоками;
Предотвращение манипулирования ценами на рынке ценных бумаг;
Взаимоотношения с клиентами;
Предотвращение легализации (отмывания) денежных средств или иного имущества, полученных незаконным путем.
Управление информационными потоками предполагает установление общих правил передачи и использования служебной информации служащими кредитной организации при осуществлении ими операций (сделок) на финансовых рынках с целью предотвращения конфликтов интересов. В рамках этих правил сотрудники, располагающие служебной информацией, не имеют права использовать эту информацию для заключения сделок. За нарушение данного требования сотрудники кредитной организации, а также сама кредитная организация несут ответственность в соответствии с действующим законодательством.
Кредитная организация обеспечивает защиту от несанкционированного распространения между своими внутренними подразделениями служебной информации. В этих целях устанавливаются правила ограничения передачи служебной информации между подразделениями.
Манипулирование ценами на рынке ценных бумаг может привести к изменениям курсовой цены финансового инструмента и дестабилизации рынка. Поэтому кредитные организации не вправе манипулировать ценами, понуждать к покупке или продаже ценных бумаг путем предоставления умышлено искаженной информации о ценных бумагах, эмитентах эмиссионных ценных бумаг, ценах на них, включая информацию, представленную в рекламе.
При осуществлении сделок на финансовых рынках кредитная организация строит отношения с клиентами на принципах раскрытия необходимой информации, выполнения поручений клиента в его интересах. Сотрудники кредитной организации при проведении сделок для клиента на финансовых рынках до начала их совершения обязаны проинформировать клиента о возможности возникновения любого связанного со сделкой риска.
2.2 Направления комплаенс-контроля
В ходе компланс-контроля проверяется и оценивается деятельность сотрудника, осуществляющего операции (сделки) на финансовых рынках от имени кредитной организации. Исходным при оценке качества работы является выполнение следующих обязанностей:
Ведение операции (сделки) в интересах своих клиентов с требуемым профессионализмом и выполнение поручений клиентов в короткие сроки и по наилучшей возможной цене;
Доведение до сведения клиента требуемой информации о финансовых рынках в пределах, установленных законодательством и договором с клиентом. При этом клиенту должна раскрываться информация о возможных изменениях условий совершения сделки в связи с изменением конъюнктуры финансовых рынков.
Договоры о всех заключенных сделках на финансовых рынках хранятся в течение пяти лет с момента их исполнения и по первому требованию предъявляются компланс-контролеру.
При проведении сделок на финансовых рынках банки принимают меры по предотвращению легализации денежных средств, другого имущества, полученных незаконным путем.
Сотрудники кредитной организации обязаны информировать компланс-контролера об отклонениях от стандартной практики проведения операций (сделок), в частности:
О нестандартных или необычно сложных инструкциях по расчетам и инвестициям, которые отличаются от обычной рыночной практики;
Безосновательной поспешности в проведении сделки;
Предложении необычно высокой комиссии;
Заметном увеличении объемов или частоты операций (сделок) клиента и др.
Кредитные организации разрабатывают и утверждают внутренние правила по противодействию легализации денежных средств, полученных незаконным путем, в том числе порядок направления сообщений об отклонениях от стандартной практики проведения сделок. Внутренние правила разрабатываются на основании соответствующих федеральных законов, положений, указаний и писем Банка России, нормативных документов Федеральной комиссии по рынку ценных бумаг. Однако основополагающими документами являются Федеральный закон от 7 августа 2001г. №115-ФЗ "О противодействии легализации доходов, полученных преступным путем, и финансированию терроризма" и письмо Банка России от 13 июля 2005г. №99-Т "О методических рекомендациях по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации доходов, полученных преступным путем, и финансированию терроризма". В методических указаниях Банка России по вопросам организации работы по предотвращению проникновения доходов, полученных незаконным путем, в банки и иные кредитные организации рекомендуется обращать особое внимание и своевременно информировать компланс-контролера о следующих сделках:
Купле-продаже ценных бумаг с оплатой наличными деньгами в больших суммах;
Одновременном выставлении поручений на покупку и продажу ценных бумаг по ценам, имеющим отклонение от текущих рыночных цен;
Запутанный или необычный характер сделки, не имеющей очевидного экономического смысла или очевидной законной цели;
Несоответствие сделки целям деятельности организации, установленным учредительными документами этой организации; выявление неоднократного совершения операций или сделок, характер которых дает основание полагать, что целью их осуществления является уклонение от процедур обязательного контроля;
Иные обстоятельства, дающие основание полагать, что сделки осуществляются в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма.
Информация о подозрительных операциях клиентов фиксируется и передается в уполномоченный орган - федеральный орган исполнительной власти, принимающий меры по противодействию легализации доходов, полученных преступным путем, или финансированию терроризма.
Для организации компланс-контроля кредитная организация обязана иметь особого штатного сотрудника - компланс-контролера, который должен удовлетворять квалификационным требованиям, предъявляемым к руководителям исполнительных органов кредитной организации Федеральным законом "О банках и банковской деятельности", и иметь аттестат Банка России.
Компланс-контролер назначается уполномоченным органом кредитной организации в установленном порядке и является заместителем руководителя кредитной организации. В крупных кредитных организациях могут формироваться структурные подразделения под руководством комплаенс-контролера. Не реже одного раза в год отчет о состоянии комплаенс-контролера представляется высшему органу управления кредитной организации.
В функции компланс-контролера входит контроль за соответствием деятельности кредитной организации и ее сотрудников на финансовых рынках законодательству, правилам и стандартам деятельности, которые установлены внутрибанковскими документами. В его функции входит расследование фактов нарушений сотрудниками законодательства и стандартов профессиональной деятельности, претензий клиентов и контрагентов по сделкам, а также информирование руководства о выявленных случаях нарушений и принятых мерах.
При осуществлении своих функций компланс-контролер обязан:
Обеспечивать полное документирование каждого факта проверок и оформлять заключения и рекомендации по устранению выявленных недостатков и нарушений;
Обеспечивать сохранность и возврат полученных от соответствующих подразделений документов;
Соблюдать конфиденциальность полученной информации;
Представлять руководству кредитной организации заключения по итогам проверок для целей анализа деятельности отдельных сотрудников и для принятия мер по устранению нарушений.
Для выполнения своих функций и конкретных обязанностей компланс-контролер наделен определенными правами: получать необходимые для проведения проверки документы, привлекать для проверок других специалистов, выдавать временные предписания о недопущении или прекращении действий, результатом которых может стать нарушение законодательства о финансовых рынках и стандартов профессиональной деятельности на финансовых рынках.
Сотрудники кредитной организации должны оказывать содействие компланс-контролеру в осуществлении им своих функций. Руководство банка определяет перечень операций (сделок) на финансовых рынках, проведение которых требует согласования с компланс-контролером.
В случае неудовлетворительной работы компланс-контролера, когда его действия или бездействие привели к нарушению законодательства о финансовых рынках, стандартов профессиональной деятельности либо ущемлению интересов (нанесению ущерба) банка или клиентов, аттестат, выданный Банком России, может быть аннулирован.
2.3 Контроль банка России за состоянием внутреннего контроля в банках (на примере Росбанка)
Банк России осуществляет постоянный мониторинг за состоянием внутреннего контроля в коммерческих банках. В составе годового отчета банк обязан представить по отдельной форме полную информацию о службе внутреннего контроля и показателях оценки ее деятельности.
Деятельность службы внутреннего контроля оценивается по набору показателей, характеризующих организацию работы в банке, и наличию регулирующих внутрибанковских документов. К ним относятся документы, определяющие:
Процедуры принятия решений;
Распределение функций и полномочий между подразделениями и сотрудниками банка;
Политику банка при проведении операций по привлечению и размещению средств;
Требования по регламентации операций на финансовых рынках;
Деятельность службы внутреннего контроля.
В годовой отчетности банк должен также сообщать о наличии внутрибанковских положений о порядке открытия и обслуживания счетов клиентов, распределении доступа пользователей к осуществлению операций в программном обеспечении, а также к базам данных в компьютерных системах.
Банк России получает также регулярную информацию о наличии должностных инструкций для всех штатных должностей в банке, организации внутрибанковского контроля за состоянием информационной системы банка и ее безопасностью.
В годовой отчетности отдельно приводится информация о внутреннем контроле за рисками банковской деятельности. Банк сообщает о наличии разработанных и внедренных систем оценки кредитов и кредитоспособности клиентов, а также о наличии систем оценки других рисков, принимаемых на себя банком. При этом указывается конкретное количество и суммы выявленных службою внутреннего контроля нарушений при оформлении просроченной задолженности.
Кроме сведений, приводимых в годовой отчетности, Банк России может запрашивать у банка отчет о состоянии внутреннего контроля за определенный период их деятельности, а также любую иную информацию по вопросам компетенции службы внутреннего контроля.
В соответствии с Положением о внутреннем контроле банк обязан в трехдневный срок уведомлять территориальное учреждение Банка России о всех существенных изменениях системы внутреннего контроля и освобождении от должности руководителя службы внутреннего контроля. Кроме того, учреждения Банка России вправе самостоятельно проводить проверки как состояния внутреннего контроля, так и работы службы внутреннего контроля в банках. При проведении проверок кредитных организаций может осуществляться проверка системы внутреннего контроля в целом и отдельных операций (процедур) на предмет получения подтверждения:
Соблюдения внутренних методик, программ, правил, порядков и процедур, а также установления лимитов;
Достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством РФ;
Надежности установленных и применяемых банком отдельных способов контроля.
Определенную информацию по этим вопросам они получают и из аудиторских отчетов.
По результатам анализа отчетности и материалов проверок Банк России при необходимости направляет банку предписание с требованием о проведении внутреннего контроля в соответствии с установленными нормативными требованиями, изложенными выше. В случае невыполнения в установленный срок требований об устранении нарушений Банк России вправе применять санкции в порядке, установленном действующим банковским законодательством. Одновременно Банк России разрабатывает и издает указания по регламентации операций банка, устанавливающего конкретный порядок организации внутреннего контроля на соответствующих рынках.
3. Анализ и оценка постановки внутреннего контроля аудиторскими фирмами
Анализ постановки внутреннего контроля в банке, оценка его действенности и эффективности осуществляются в ходе аудиторских проверок. Это позволяет аудиторам определить степень достоверности учетных материалов, установить характер, масштабы и периодичность различных проверок, которым подвергались бухгалтерские документы. На основе анализа и оценки деятельность службы внутреннего контроля аудиторы разрабатывают рекомендации по его совершенствованию.
Анализ постановки внутреннего контроля проводится аудиторами по следующим основным направлениям:
Объект анализа и оценки в ходе аудиторских проверок - последующий и текущий внутренний контроль;
Анализ и оценка квалификационного потенциала и профессионализма службы внутреннего контроля;
Наличие планов работы и проверок службы внутреннего контроля, оценка их качества с позиции охвата всех выполняемых банком операций, периодичности совершения;
Наличие рабочих программ последующих проверок, оценка их качества с позиции глубины и актуальности содержания основных вопросов программы;
Анализ актов и других документов выполненных проверок, оценка качества выполняемых проверок;
Порядок рассмотрения результатов проведенных проверок руководством банка;
Оценка качества принятых мер руководством банка по результатам проверок.
Положительные оценки аудиторами указанных направлений в деятельности службы внутреннего контроля позволяют положительно оценить организацию последующего контроля в банке.
Акты проверок в основном носят технический характер; выявленные в ходе проверок ошибки и отклонения от нормативных требований ЦБ РФ касаются, как правило, правил выполнения тех или иных операций. Акты не всегда доводятся до руководства, а принимаемые по ним меры носят формальный характер.
3.1 Анализ и оценка текущего контроля
В процессе аудиторской проверки также анализируется состояние постановки текущего контроля в банке. Опыт показывает, что текущий контроль в банке проводится персоналом в процессе выполнения банковских операций и стоит на более высоком уровне, чем последующий контроль. Это связано с необходимостью строгого следования нормативным документам Банка России, а также внутрибанковским правилам кредитной и учетной политики.
Анализ и оценка текущего контроля проводятся аудиторами по следующим направлениям:
Осуществление банковских операций в соответствии с общими и конкретными указаниями руководства банка;
Регистрация операций надлежащим образом, что позволяет подготовить финансовую и бухгалтерскую отчетность в соответствии с действующими принципами бухгалтерского учета, а также иметь достоверную и реальную картину состояния активов банка;
Наличие у лиц, имеющих доступ к активам, необходимых полномочий руководства;
Наличие расхождений между бухгалтерскими документами и реальными активами.
Кроме того при оценке постановки финансового и административного контроля аудиторы проверяют соблюдение следующих организационных принципов: наличие четкого разделения обязанностей, разграничения подчинения и ответственности, наличие кредитной, учетной политики и других официально принятых курсов.
Аудиторы также оценивают качество методического обеспечения текущего контроля в банке, а именно: применяемые методики в ходе бухгалтерского оформления документов, надлежащее ведение документации и учета, степень соблюдения нормативных требований ЦБ РФ и внутренних инструкций банка, наличие системы выявления ошибок и разработанных систем их устранения, эффективность банковского контроля за состоянием активов и совершением бухгалтерских записей по счетам, наличие компетентного, надежного персонала, по возможности непосредственно заинтересованного в делах банка. Аудиторские проверки позволяют дать независимую оценку системы внутреннего контроля.
Аудиторы доводят до сведения руководства результаты анализа и независимую оценку постановки внутреннего контроля, сообщают об уязвимых местах, выявленных ими в ходе проверок и касающихся организации контроля в данном банке. Под уязвимыми местами понимаются обнаруженные аудиторами недостатки, которые свидетельствуют о значительных слабостях в организации и функционировании всей структуры внутреннего контроля. Перед аудиторами не ставится специальная задача поиска таких уязвимых мест, но их наличие может помешать достоверному и реальному отражению в бухгалтерской и финансовой отчетности проводимых банком операций.